Протистояння кіберзагрозам

23.02.2025

Перш ніж почати захищатися, потрібно зрозуміти, для чого саме потрібен захист. Сьогодні головна небезпека для звичайних користувачів Інтернету виходить від різного роду кібершахраїв - і це початок.
Як і в реальному житті, для захисту від шахраїв потрібно просто навчитися розпізнавати їх хитрощі.

Ось кілька прикладів:

  • Посилання в електронній пошті, відправлені від імені банків або інших законних джерел, повинні бути перевірені на правильність написання. Це нормально, якщо ви йдете за ним - головне не заповнювати будь-які веб-форми логінами, паролями і навіть більше даними банківських карт. І, звичайно ж, відмовитися від збереження на комп'ютері будь-яких файлів, пропонованих для завантаження.
  • Будь-які електронні листи та повідомлення в месенджерах з безкоштовними «призами» і «подарунками», які будуть дані після натискання на посилання або установки програми на комп'ютер або телефон, повинні бути негайно видалені, а їх відправники додані в чорний список.
  • При серфінгу в інтернеті можна зіткнутися з сайтами з повідомленнями про те, що «за вами стежить поліція», «ваш комп'ютер під загрозою», «прийшовши на цей сайт, ви порушили закон» або навіть «ви прокляті». Такі повідомлення обов'язково супроводжуються проханнями (вимогами) щось відправити, щось завантажити і встановити, десь зателефонувати. Якщо повідомлення
  • Кіберзлочинці, які спеціалізуються на методах соціальної інженерії, можуть спробувати отримати деяку особисту інформацію від потенційних жертв. Ніхто не повинен нічого знати онлайн. Кіберзлочинці можуть виступати в якості співробітників вашого банку, інтернет-провайдера або навіть прикидатися друзями/родичами. Якщо законним компаніям потрібна будь-яка додаткова інформація від клієнтів, вони надішлють повідомлення в особистий кабінет на сайті або зателефонують з офіційно пов'язаного номера телефону своїй організації. А друзів або родичів навряд чи зацікавить те, що зазвичай цікавить шахрая.

Створення надійних паролів

При реєстрації на різних сайтах багато користувачів ігнорують рекомендації про необхідність створення складних паролів. Зрозуміло, що пароль фраза «123456qwerty» легко запам'ятати, ніж, скажімо, «jh234JAd12kj.» Але легко запам'ятовуються паролі також легко зламати. Ось основні рекомендації для створення складних фрази пароля:

  • Довжина - від 12 символів.
  • Наявність букв у верхньому і нижньому регістрі (великі/малі букви).
  • Наявність цифр.
  • Наявність спеціальних символів («$», «*» і т.д.), якщо їх використання дозволено сайтом/веб-сервісом.
  • Не використовуйте загальні слова в паролі. Однак їх можна поєднувати з цифрами і спеціальними символами, які бажано вставити в середину парольної фрази. Самі слова потрібно писати і використовувати великими і маленькими літерами.
  • Не встановлюйте однакові паролі при реєстрації на різних сайтах.
  • У деяких випадках пароль, який відповідає цим рекомендаціям, може бути слабким. Ви можете перевірити, чи безпечна фраза пароля, використовуючи спеціальні програми або веб-сайти, де ви можете генерувати паролі.

Зберігайте паролі в безпечних місцях

Велика кількість різних і складних паролевих фраз запам'ятати досить складно, тому їх потрібно десь зберігати. Зберігання на робочому столі в текстовому документі є найбільш ненадійним варіантом. Особливо, якщо це робочий комп'ютер або ноутбук.

Ви не можете назвати надійне зберігання логінів і паролів всередині браузерів. Це приблизно те ж саме, що і використання текстового документа. Інтернет-браузери зберігають ці дані в дуже звичайному текстовому файлі, тільки не на робочому столі, а більш глибоко на системному диску. Однак рівень безпеки при збереженні логінів/паролів в браузері можна поліпшити, активувавши вручну функцію шифрування даних (для доступу до збережених паролів потрібно буде ввести ще один пароль).

Найнадійніший спосіб зберігання паролів сьогодні - використання спеціалізованого програмного забезпечення, менеджерів паролів. Вони мають більше функцій безпеки, ніж будь-який браузер. Як мінімум, вони мають систему автоматичного блокування інтерфейсу користувача, спровоковану тривалою бездіяльністю користувача.

Використання VPN при роботі з загальнодоступними мережами

Щоб не стати жертвою кіберзлочинців, що спеціалізуються на перехопленні трафіку (нюханні), при доступі в інтернет через загальнодоступні мережі (Wi-Fi в кафе або навіть на роботі) рекомендується використовувати VPN-клієнт з шифруванням даних. Такі програми шифрують мережевий трафік безпосередньо на комп'ютері, а потім перенаправляють його через VPN-сервери. Зловмисники не зможуть отримати жодних корисних даних з такого трафіку.

Зберігайте найцінніші файли зашифрованими

Існує ряд програм (наприклад, VeraCrypt), які можуть шифрувати будь-які файли. Ви навіть можете створювати віртуальні зашифровані локальні диски на своєму комп'ютері. При копіюванні даних до них вони будуть автоматично зашифровані. Крадіжка таких даних, за умови, що користувач встановив надійний ключ шифрування (пароль), не принесе злодію нічого корисного.

Електронні документи можуть бути зашифровані без використання шифрування. Наприклад, Word, Excell і Adobe Acrobat надають можливість зберігати документи в зашифрованому вигляді.

Крім того, ви також можете використовувати найбільш поширені резервні копії (наприклад, 7-Zip або WinRAR) для захисту ваших файлів. Вони дозволяють створювати зашифровані паролем архіви, захищаючи таким чином весь їх вміст. Але архіваріусів незручно використовувати у випадку великих обсягів даних.