Инструкция по основным правилам кибергигиены
Скачать инструкцию в формате PDF
На фоне неспокойной обстановки в мире киберпреступники как никогда активны. Растет число кибератак, они становятся сложнее. Злоумышленники используют все более изощренные инструменты, чтобы похищать конфиденциальную информацию и получать финансовую выгоду.
Чтобы обезопасить себя и свой бизнес, соблюдайте базовые правила кибергигиены. В памятке собрали главные из них.
Подключение к Wi-Fi
Старайтесь не подключаться к Wi-Fi-сетям в публичных местах: кафе, ресторанах, аэропортах, гостиницах и т. д. Безопаснее использовать мобильный интернет.
Если необходимо подключиться к публичной Wi-Fi-сети, соблюдайте следующие правила:
- Обязательно используйте VPN (Virtual Private Network — виртуальная частная сеть) для защиты передаваемой конфиденциальной информации.
- При подключении не разрешайте другим устройствам обнаруживать ваш компьютер.
- Удаляйте из списка доверенных сетей Wi-Fi-сети, к которым вы не собираетесь подключаться в будущем, чтобы исключить автоматическое подключение к ним.
Удаление Wi-Fi сети в операционной системе Windows
Удаление Wi-Fi сети на iPhone
- Отключайте Wi-Fi-модуль на смартфоне или ноутбуке, когда вы не находитесь в зоне действия доверенных беспроводных точек доступа (дома, в офисе и т.д.).
Работа с компьютером
Настройте автоматическое обновление операционной системы и установленного программного обеспечения. Не откладывайте установку обновлений.
Если пользуетесь операционной системой Windows — установите антивирусное программное обеспечение. Всегда обновляйте антивирусные базы и выполняйте полную антивирусную проверку не реже раза в неделю.
Зашифруйте свой жесткий диск и внешние носители. Храните ключ (пароль) для расшифрования в надежном месте.
Устанавливайте только проверенное программное обеспечение, доступное на официальном сайте разработчика или полученное от доверенного источника. Никогда не скачивайте программы с сомнительных сайтов или торрент-трекеров.
Регулярно меняйте пароли от ваших учетных записей. Минимальная рекомендованная длина пароля — 9 символов. Пароль должен состоять из больших, маленьких букв, цифр и специальных символов. Пароль не должен быть простым и иметь привязки к вам лично (например, к вашей фамилии или дате рождения). Обязательно используйте разные пароли для разных сервисов.
Работа с почтой
Не отправляйте конфиденциальные данные и файлы через общедоступные почтовые сервисы (mail.ru, yandex.ru, gmail.com и т.д.) — используйте корпоративную почту.
Перед отправкой письма удостоверьтесь, что адрес получателя указан верно, чтобы не допустить утечки конфиденциальной информации.
Внимательно проверяйте адрес отправителя при получении писем с вложениями и ссылками. Если вы не знаете отправителя, лучше не переходите по ссылкам и не открывайте вложения — это могут быть мошенники.
Социальная инженерия (фишинг)
Фишинг — это наиболее распространенный способ обмана пользователя. В ходе атаки злоумышленники пытаются выдать себя за того, кому человек доверяет: направляют фишинговые письма по электронной почте, мошеннические СМС и сообщения в мессенджерах и социальных сетях, создают поддельные сайты в интернете. Фишинговым может быть даже телефонный звонок.
Чтобы не стать жертвой мошенников, научитесь распознавать обман по основным признакам:
Фишинговые материалы побуждают пользователя к немедленным действиям (пройти по ссылке, открыть вложение). Вам также могут навязывать что-то, к чему вы обычно не имеете отношения.
Email-адрес отправителя письма обычно очень похож на настоящий, но отличается на один-два символа. Например, вам может прийти письмо с ящика i.petrov@ma1l.ru, который очень похож на адрес легитимного отправителя — i.petrov@mail.ru.
В случае с поддельным сайтом ссылка может вести не на настоящий ресурс www.yandex.ru, а на его мошенническую копию www.vandex.ru. Также злоумышленники часто используют сервисы коротких ссылок, которые скрывают сайт назначения (например, clck.ru/0f вместо www.yandex.ru).
В социальных сетях и мессенджерах собеседник может начать вести себя неестественно. Например, старый знакомый может попросить перевести ему деньги или попытает узнать какую-либо личную информацию. Подобное поведение может свидетельствовать о том, что учетная запись вашего собеседника была взломана.
Работа с мессенджерами
Не передавайте конфиденциальную информацию в мессенджерах. Если вы все же вынуждены это сделать, используйте наиболее безопасные мессенджеры и включайте функцию шифрования в чатах.
Не сохраняйте резервные копии переписок на внешних ресурсах.
Настройте двухфакторную аутентификацию в мессенджере.
Работа с браузерами
При вводе паролей, данных платежных карт и другой конфиденциальной информации следите, чтобы на странице использовался протокол HTTPS (указан в строке адреса сайта) и чтобы браузер не распознал сертификат сайта как недействительный (скорее всего, браузер выдаст соответствующее предупреждение).
Удостоверьтесь, что перед вами настоящий сайт, а не фишинговый ресурс.
Не заходите на сайты с сомнительным содержимым.
Будьте внимательны при использовании плагинов (например, программы для блокировки рекламы в браузере). Существуют плагины, которые передают разработчикам все введенные данные.
Работа с мобильными устройствами
Установите пароль для разблокировки вашего мобильного устройства. Никому его не сообщайте.
Устанавливайте приложения только из официальных магазинов приложений и исключительно от доверенных разработчиков.
Выдавайте приложениям только те разрешения, которые необходимы для их работы. Если приложение запрашивает сомнительные доступы, лучше его удалить (например, приложению «Фонарик» не нужно иметь доступ к вашему списку контактов и камере).
Не используйте приложения, которые помогают распознавать незнакомые номера. Как правило, такие приложения копируют на сервер все ваши контакты, что может привести к утечке этих данных.