Основні правила кібергігієни

Урядові команди реагування на комп’ютерні надзвичайні події України

Топ-10 порад для безпечного використання відкритих WI-FI

Комплексна стратегія кібербезпеки закладів освіти включає як технічні, так і організаційні питання, що забезпечують інтеграцію в корпоративну культуру кіберстійкості та кібергігієни на всіх рівнях й можуть уберегти громаду від можливих загроз в умовах війни а також гарантувати стійкість і розвиток у довгостроковій перспективі.

   Кібербезпека сьогодні стає фундаментальним елементом інноваційної системи віртуальності сучасного інформаційного простору. Лісовська Ю.П. Кібербезпека: ризики та заходи: навч. посібник.)

    Цифрова грамотність — це не лише медіаграмотність. Вона містить шість різних сфер компетентностей: основи комп’ютерної грамотності, тобто, як працювати з гаджетами, інформаційна грамотність, тобто, як працювати з пошуковиками, як працювати в соціальних мережах, це створення цифрового контенту, аудіо, фото, відео, тексту. Це безпека в цифровому середовищі, це вирішення невеликих цифрових проблем самостійно. Кожна з цих шести сфер розкладається на підкомпетенції, і загалом маємо 30 цифрових компетентностей. Сьогодні цифрова грамотність показує, наскільки є конкурентоспроможною людина на ринку праці.

    Комунікація у віртуальному просторі має свої особливості. Інформаційно-комунікаційні технології є важливим інструментом у житті учасників освітнього процесу під час здобуття освіти, соціалізації, самореалізації. Водночас, безконтрольне та безвідповідальне їх використання містить ризики для життя й здоров'я, розвитку та благополуччя людини.

Основні правила кібергігієни

1. Використовуйте ліцензійні/легалізовані операційні системи, інші програмні продукти, своєчасно й систематично їх оновлюйте.

2. Користуйтеся антивірусним програмним забезпеченням з технологією евристичного аналізу.

3. Використовуйте програмний міжмережевий екран (брандмауер) та штатні засоби захисту від шкідливого програмного забезпечення.

4. Здійснюйте регулярне резервне копіювання даних, зберігайте резервні копії на зовнішніх носіях інформації (SSD, HDD тощо) та налаштуйте функцію «відновлення системи».

5. Не підключайте флешки та зовнішні диски, не вставляйте CD та DVD тощо у ваш комп'ютер, якщо ви не довіряєте повністю їх джерелу. Існують техніки зламування комп'ютера ще до того, як ви відкриєте файл на флешці і задовго до того, як ваш антивірус його просканує. Якщо ви знайшли пристрій всередині офісу або на вулиці, чи отримали його поштою або з доставкою, чи незнайомець дав вам його з проханням роздрукувати документ, або просто відкрити та перевірити його вміст – є велика ймовірність, що пристрій є небезпечним.

• Довіряйте лише власним пристроям та будьте обережні з пристроями, які отримуєте від інших людей по роботі або в інших цілях.
• При підключенні пристроїв забезпечте їх автоматичну перевірку на наявність шкідливого програмного забезпечення.
• Відключайте автоматичний запуск змінних носіїв інформації (захист від autorun.inf).

6. Не зберігайте автентифікаційні дані в легкодоступних місцях(наприклад, на робочому столі).Використовуйте для зберігання паролів спеціальні програмні засоби (наприклад, KeePass). Використовуйте стійкі паролі, зокрема такі що:

• містять не менше 8 символів;
• містять літери, цифри та спеціальні символи;
• не містять персоніфікованої інформації (дати народження, номерів телефонів, номерів та серій документів, автотранспорту, банківської картки, адреси реєстрації тощо);
• не використовуються в будь-яких інших аккаунтах.

7. Уникайте використання Інтернет-банкінгу, електронних платіжних систем, введення автентифікаційних даних під час доступу до Інтернету через загальнодоступні (незахищені) безпроводові мережі (в кафе, барах, аеропортах та інших публічних місцях).

8. Будьте особливо обережними з відкриттям вкладень до електронної пошти від невідомих осіб. Сьогодні найактуальнішим засобом розсилання шкідливого програмного забезпечення є електронна пошта. Під час роботи з поштою потрібно перевіряти розширення вкладених файлів та не відкривати файли навіть з безпечними розширеннями. Не переходьте за невідомими посиланнями та не завантажуйте файли, що мають потенційно небезпечне розширення (наприклад: .exe, .bin, .ini, .dll, .com, .sys, .bat, .js тощо) та навіть безпечне  (наприклад: .docx, .zip, .pdf), адже можуть використовуватися вразливості, макроси та інші небезпеки. Звертайте увагу на ім'я електронної пошти: навіть якщо воно здається легітимним, усе одно потрібно перевірити (у телефонному режимі або в будь-який інший спосіб), чи дійсно ця особа відправляла вам повідомлення з вкладенням.

9.  Іноді, особливо під тиском часу, буває важко відрізнити шкідливі файли від легітимних. Користуйтеся сервісом  VirusTotal  для перевірки підозрілих файлів шляхом їх одночасного сканування більш ніж 50 антивірусами. Це набагато ефективніше, ніж сканування файлів антивірусом в автономному режимі, але враховуйте той факт, що завантажуючи файли на VirusTotal, ви надаєте доступ до нього третій стороні. Звертаємо вашу увагу на те, що, навіть якщо перевірка на VirusTotal не дала результату, це не виключає того, що файл може бути шкідливим.

Тричі подумайте перед відкриттям вкладень.  

1. Під час користування Інтернет-ресурсами (Інтернет-банкінгом, соціальними мережами, системами обміну повідомленнями, новинами,онлайн-іграми) не відкривайте підозрілі посилання (URL), особливо ті, що вказують на веб-сайти, які ви зазвичай не відвідуєте.

• Будьте уважним до проявів Інтернет-шахрайства. Найпоширенішим засобом уведення в оману в мережі Інтернет є фішинг. Особливу увагу варто звертати на доменне ім'я Інтернет-ресурсу, що запитує автентифікаційні дані, перш ніж натиснути на посилання: зловмисники можуть замаскувати доменне ім'я, щоб воно виглядало знайомим (facelook.com, gooogle.com тощо) . В іншому разі є велика ймовірність перейти на фішингову сторінку, ззовні ідентичну справжній, та самостійно «віддати» власні автентифікаційні дані.
• У разі необхідності введення автентифікаційних даних упевніться в тому, що використовується захищене з’єднання HTTPS, перевіряйте SSL-сертифікат веб-сайту, щоб переконатися, що він не клонований або не підроблений.
• Шкідливі URL-адреси можуть бути закодовані у вигляді QR-кодів та/або роздруковані на папері, у тому числі у формі скорочених URL, згенерованих спеціальними сервісами на кшталт tinyurl.com, bit.ly, ow.ly тощо. Не вводьте ці посилання до браузера та не скануйте QR-коди вашим смартфоном якщо ви не впевнені у їх вмісті та походженні.
•  Використовуйте   VirusTotal   для перевірки підозрілих посилань так само, як для сканування файлів. 

2. Будьте обережні щодо випливаючих вікон та повідомлень у вашому браузері, програмах, операційній системі та мобільному пристрої. Завжди читайте вміст цих вікон та не "схвалюйте" і не "приймайте" нічого похапцем.

3. Під час використання віддаленного доступу необхідно обмежити доступ за допомогою "білого списку" (IP whitelisting) .

4. Установіть обмеження кількості введення помилкових логінів/паролей. Регулярно переглядайте журнали логування, планувальник завдань та автозавантаження на предмет несанкціонованих дій.

Слідкуйте за новинами про нові кіберзагрози та швидко реагуйте на нові виклики.

Інформаційна безпека. Загрози при роботі в Інтернеті і їх уникнення→

Урядові команди реагування на комп’ютерні надзвичайні події України

•     Якщо ви виявили підозрілу активність або втручання в інформаційну систему, можна звернутися по допомогу до команди реагування    CERT-UA    за адресою електронної пошти [email protected]. Урядова команда реагування на комп’ютерні надзвичайні події України функціонує в складі Державної служби спеціального зв’язку та захисту інформації України.
•     У подібних ситуаціях підтримку надають і в Ситуаційному центрі забезпечення кібербезпеки СБУ. Зв'язатися з його фахівцями можна поштою [email protected].
•     Безплатно запущена платформа з цифрової безпеки під назвою «Nadiyno». Це «гаряча лінія» і база знань про цифрову безпеку. Платформа «Nadiyno» відповість на всі питання стосовно цифрової безпеки. Щодня в тисячі людей виникають питання, які стосуються смартфонів, акаунтів соцмереж. Ця «гаряча лінія» націлена на те, щоб простою та зрозумілою мовою пояснити, що робити та як вберегтися. Найважливіше — тут працюють оператори з 8 ранку до 10 вечора. Вони завжди готові відповісти на конкретні запитання. Люди не шукають універсальних відповідей. Їх цікавлять їхня життєва ситуація і питання. Наші спеціалісти працюють за індивідуальним підходом і допомагають розв’язувати вашу проблему. Без загальних алгоритмів, а конкретно по запиту.

    Обмежень на запити немає. Це може бути як дуже проста ситуація, так і проблема експертного рівня. Користувачі можуть запитати в операторів будь-що, що стосується їхнього цифрового життя. Наприклад, забув пароль, втратив телефон, треба відновити дані. Відповідь надійде протягом кількох хвилин, в залежності від рівня складності запит

Топ-10 порад для безпечного використання відкритих Wi-Fi

    Сьогодні більшість користувачів перебувають онлайн майже цілодобово. Значною мірою на це вплинула наявність відкритих Wi-Fi у громадських місцях. У кав’ярні або у поїзді — користувачі скрізь прагнуть якомога швидше підключитися до безкоштовного Wi-Fi, не завжди замислюючись наскільки це безпечно.

1. Перевіряйте легітимність мереж.

     Незалежно від того, де ви перебуваєте — у магазині, ресторані чи музеї — завжди запитуйте у працівників закладу правильну назву мережі та пароль. Для перехоплення даних користувачів зловмисники можуть створити фейкову мережу, назва, якої буде дуже подібна на легітимну. Будьте особливо обережні, якщо відкритий Wi-Fi не захищено протоколом WPA, WPA2 або WPA3, оскільки таке з'єднання не буде шифруватися і зловмисники зможуть легко отримати доступ до вашої конфіденційної інформації. Перевірити тип протоколу шифрування можна у параметрах мережі.

2. Віддавайте перевагу сайтам з HTTPS.

     Варто звертати увагу, щоб веб-сторінки, які ви відвідуєте, використовували протокол https. Це надзвичайно легко перевірити: https має відображатися як частина веб-адреси на початку адресного рядка або у вигляді замка. Наявність у веб-сайта або конкретної сторінки дійсного цифрового сертифіката та сучасного шифрування SSL/TLS значно знижує імовірність атак на пристрій користувача.

3. Регулярно встановлюйте оновлення.

     Для надійного захисту від сучасних та нових загроз варто регулярно оновлювати веб-браузер, програми та антивірусне рішення. Завдяки встановленню оновлень ви отримуватимете останні виправлення та вдосконалення системи безпеки для більш ефективного захисту пристрою. Варто зазначити, що іноді зловмисники під виглядом оновлень програмного забезпечення можуть поширювати загрози, зокрема рекламне програмне забезпечення. Завантажуйте нові версії продуктів лише з офіційних магазинів або сайтів розробників.

4. Не обмінюйтесь конфіденційною інформацією.

     Намагайтеся не використовувати відкритий Wi-Fi для перегляду електронної пошти, входу в облікові записи, здійснення операцій в онлайн-банкінгу, відправки документів чи будь-яких інших конфіденційних даних. Усі важливі операції варто здійснювати з дому, або будь-якої іншої довіреної точки доступу, яку захищено складним та унікальним паролем та брандмауером.

5. Вибирайте мережу вручну.

     Переконайтеся, що ваш ноутбук, планшет або смартфон налаштовано на вибір Wi-Fi вручну, а не на автоматичне підключення. Якщо ви вже використовували певну точку доступу раніше, ваш пристрій може автоматично підключитися до неї. Саме тому для відкритих Wi-Fi варто використовувати функцію «Забути мережу» — це дозволить уникнути непомітного для користувача підключення до Інтернету.

6. Використовуйте VPN.

     Якщо ви багато подорожуєте і не маєте особистого портативного роутера, рекомендовано вмикати віртуальну приватну мережу (VPN). Цей інструмент здійснює шифрування зв’язку, щоб зловмисники не могли перехопити та прочитати електронні листи, викрасти конфіденційну інформацію чи відстежити ваші дії.

7. Використовуйте додаткові інструменти захисту.

     Питанню конфіденційності в Інтернеті сьогодні приділяють більше уваги ніж будь-коли. Саме тому такі сервіси, як Tor, VPN та DoNotTrack стають все більш популярними. Ці інструменти забезпечують конфіденційність в Інтернеті шляхом шифрування з’єднання навіть для веб-сайтів, які за замовчуванням не шифруються.

8. Встановіть двофакторну аутентифікацію.

     Увімкніть двофакторну аутентифікацію для всіх облікових записів, де це можливо. Цей крок додає ще один рівень безпеки, тому навіть, якщо зловмисники матимуть логін та пароль, дані користувача будуть захищені від несанкціонованого доступу.

9. Завершуйте активні сеанси в облікових записах.

     Під час доступу до відкритих Wi-Fi завжди виходити з акаунтів, щоб уникнути їх компрометації. Крім цього, використовуйте функцію «Переглянути активні сеанси», яка доступна у більшості месенджерів та Інтернет-спільнот. Вона дозволяє перевірити де, коли та з яких пристроїв здійснювався вхід до вашого облікового запису.

10. Вимикайте підключення до Інтернету, якщо він не використовується.

     Якщо ви вже виконали всі необхідні дії в Інтернеті та підключення до відкритого Wi-Fi вам більше не потрібне, просто вимкніть його. Це забезпечить захист від несанкціонованого доступу зловмисників. Чим довше ви будете підключені до відкритої мережі, тим більша імовірність того, що кіберзлочинці намагатимуться отримати доступ до ваших даних.