Рекомендации по правилам безопасности в киберпространстве

Рекомендации по правилам безопасности в киберпространстве

В случае необходимости, или руководствуясь необходимостью повышения уровня защиты персональных данных при использовании Интернет, предлагаем применить правила безопасности в киберпространстве, с которыми можно ознакомиться на официальном сайте CERT-UA (Государственный центр киберзащиты Госспецсвязи).

  • Используйте лицензионные/легализованные операционные системы, другие программные продукты, своевременно и систематически их обновляйте.
  • Пользуйтесь антивирусным программным обеспечением с технологией эвристического анализа.
  • Используйте программный межсетевой экран (брандмауэр) и штатные средства защиты от вредоносного программного обеспечения.
  • Совершайте регулярное резервное копирование данных, храните резервные копии на внешних носителях информации (SDD, HDD и т.д.) и настройте функцию "восстановление системы".
  • Не подключайте флешки и внешние диски, не вставляйте CD и DVD и т.д. в ваш компьютер, если вы не доверяете полностью их источнику. Существуют техники взлома компьютера еще до того, как вы откроете файл на флешке и задолго до того, как ваш антивирус его просканирует. Если вы нашли устройство внутри офиса или на улице, получили его по почте или с доставкой, или незнакомец дал вам его с просьбой распечатать документ, или просто открыть и проверить его содержимое - есть большая вероятность, что устройство является опасным.
    • Доверяйте только собственным устройствам и будьте осторожны с устройствами, которые получаете от других людей по работе или в других целях.
    • При подключении устройств обеспечьте их автоматическую проверку на наличие вредоносного программного обеспечения.
    • Отключайте автоматический запуск сменных носителей информации (защита от autorun.inf).
  • Не храните аутентификации данные в легкодоступных местах (например, на рабочем столе). Используйте для хранения паролей специальные программные средства (например, KeePass). Используйте стойкие пароли, включая такие что:
    • содержат не менее 8 символов;
    • содержат буквы, цифры и специальные символы;
    • не содержат персонифицированной информации (даты рождения, номера телефонов, номеров и серий документов, автотранспорта, банковской карты, адреса регистрации и т.п.);
    • не используются в любых других аккаунтах.
  • Избегайте использования Интернет-банкинга, электронных платежных систем, введение аутентификации данных при доступе к Интернету через общедоступные (незащищенные) беспроводные сети (в кафе, барах, аэропортах и других общественных местах).
  • Будьте особенно осторожными с открытием вложений к электронной почте от неизвестных лиц. Сегодня самым актуальным средством рассылки вредоносного программного обеспечения является электронная почта. Во время работы с почтой нужно проверять расширение вложенных файлов и не открывать файлы даже с безопасными расширениями. Не переходите по неизвестным ссылкам и не загружайте файлы, имеющие потенциально опасное расширение (например .exe, .bin, .ini, .dll, .com, .sys, .bat, .js и т.д.) и даже безопасное (например. docx, .zip, .pdf), ведь могут использоваться уязвимости, макросы и другие опасности. Обращайте внимание на имя электронной почты: даже если оно кажется легитимным, все равно нужно проверить (в телефонном режиме или в любой другой способ), или действительно это лицо отправляла вам сообщение с вложением.
    Иногда, особенно под давлением времени, бывает трудно отличить вредоносные файлы от легитимных. Пользуйтесь сервисом VirusTotal для проверки подозрительных файлов путем их одновременного сканирования более 50 антивирусами. Это гораздо эффективнее, чем сканирование файлов антивирусом в автономном режиме, но учитывайте тот факт, что загружая файлы на VirusTotal, вы предоставляете доступ к нему третьей стороне. Обращаем ваше внимание на то, что, даже если проверка на VirusTotal не дала результата, это не исключает того, что файл может быть вредным.
    Трижды подумайте перед открытием вложений.
  • При пользовании Интернет-ресурсами (Интернет-банкингом, социальными сетями, системами обмена сообщениями, новостями, онлайн-играми) не открывайте подозрительные ссылки (URL), особенно те, что указывают на сайты, которые вы обычно не посещаете.
    • Будьте внимательным к проявлениям Интернет-мошенничества. Самым распространенным средством ввода в заблуждение в сети Интернет является фишинг. Особое внимание следует обращать на доменное имя Интернет-ресурса, который запрашивает данные аутентификации, прежде чем нажать на ссылку: злоумышленники могут замаскировать доменное имя, чтобы оно выглядело знакомым (facelook.com, gooogle.com т.д.). В противном случае велика вероятность перейти на фишинговую страницу, извне идентичную настоящий, и самостоятельно «отдать» собственные данные аутентификации.
    • В случае необходимости введения данных аутентификации, убедитесь в том, что используется защищенное соединение HTTPS, проверяйте SSL-сертификат сайта, чтобы убедиться, что он не клонированный либо не поддельный.
    • Вредоносные URL-адреса могут быть закодированы в виде QR-кодов и/или распечатаны на бумаге, в том числе в форме сокращенных URL, сгенерированных специальными сервисами вроде tinyurl.com, bit.ly, ow.ly тому подобное. Не вводите эти ссылки в браузер и не сканируйте QR-коды вашим смартфоном если вы не уверены в их содержании и происхождении.
    • Используйте VirusTotal для проверки подозрительных ссылок так же, как для сканирования файлов.
  • Будьте осторожны в отношении всплывающих окон и сообщений в вашем браузере, программах, операционной системе и мобильном устройстве. Всегда читайте содержание этих окон и не «одобряйте" и не "принимайте" ничего впопыхах.
  • При использовании удаленного доступа необходимо ограничить доступ с помощью «белого списка» (IP whitelisting).
  • Установите ограничение количества ввода ошибочных логинов/паролей. Регулярно просматривайте журналы логирования, планировщик задач и автозагрузку на предмет несанкционированных действий.
  • Следите за новостями о новых киберугрозах и быстро реагируйте на новые вызовы.

 

По материалам
CERT-UA

Добавить комментарий