Захисти ґаджет: прості кроки для безпеки в кіберпросторі
Захист ваших ґаджетів від шкідливих програм, встановлення надійних паролів та кілька правил з кібербезпеки – заходи обачності, які вбережуть вас від зловмисників, які хочуть заволодіти вашими даними, включно з даними банківських карток і акаунтів у соцмережах.
Рекомендації розроблено проєктом Dovidka.info від Центру стратегічних комунікацій та інформаційної безпеки при МКІП спільно із Держспецзв’язку.
- Захист від шкідливих програм
Найперше, що допоможе вам захистити свої пристрої від “шкідників” – встановлення антивірусних програм. Рекомендовані програми: Avast, ESET, McAfee, Zillya.
- Як не натрапити на антивірус-підробку?
Завантажуйте антивірусну програму тільки з офіційного сайту розробника чи з перевірених джерел (Play Market, App Gallery, App Store і Google Play). Якщо не можете придбати платну версію програми – знайдіть безкоштовний аналог, але не завантажуйте зламані версії платних програм. Регулярно оновлюйте антивірус. Тільки тоді програма вчасно попередить про загрозу.
- Антивірус встановлено. Що далі?
Систематично перевіряйте ваш пристрій на наявність загроз, що можуть зашкодити вашим даним. Також перевіряйте антивірусом USB-накопичувачі та інші зовнішні пристрої, які підключаєте до комп’ютера.
- Періодично «скидайте» налаштування свого смартфона.
Так можна знешкодити програми «keylogger»-и, які відслідковують дії користувача.
Не переходьте за сумнівними посиланнями. Такими є:
- отримані від невідомих відправників на електронну скриньку, в SMS чи повідомленні в месенджерах і соцмережах;
- повідомлення із закликом до термінової дії та ті, де використовується надзвичайно актуальна та часто згадувана у ЗМІ тема;
- ті, що ведуть на сумнівні сайти чи канали в соцмережах;
- ті, що не мають протоколу безпеки: https – безпечне, http – потенційно небезпечне;
- ті, що містять слово /download/ – при переході за такими посиланнями одразу розпочинається завантаження файлу. Зловмисники, найвірогідніше, завантажать шкідливий код або приведуть на фішинговий сайт.
Звертайте увагу на різку та помітну зміну в роботі пристрою: різке зниження заряду, повільна робота, поява файлів, яких ви не створювали, чи програм, яких не встановлювали, поява невідомих програм в автозавантаженні при увімкненні пристрою тощо. Можливо, це наслідок діяльності шкідливих програм.
- Надійні паролі
Подбайте про захищеність ваших пристроїв та облікових записів. Ненадійні паролі – легка здобич для ворожих хакерів і шахраїв.
Дотримуйтесь цих простих правил:
- Замініть паролі в соцмережах, банківських акаунтах та на всіх сайтах, де може бути ваша персональна інформація, на надійніші. Усі паролі рекомендовано змінювати раз на місяць.
- Регулярно перевіряйте паролі на витік. Ось корисний сервіс, де можна це зробити.
А які паролі надійні? Ті, що…
- не містять поширених поєднань букв і слів; символів, що повторюються або йдуть один за одним (0000, 1111, abc123); вашого імені, прізвища, дати народження; імені, прізвища або дати народження ваших батьків, дітей, чоловіка або дружини
- натомість містять спеціальні символи, цифри, великі та малі літери в кількості понад 8, а також слова, яких немає в українській чи англійській, і, бажано, в інших мовах теж
- створені за допомогою сервісу генерування паролів (наприклад, cyberpolice.gov.ua/generate-password)
- використовуються тільки в одному сервісі (на кожен сервіс чи поштову скриньку – свій унікальний пароль)
- не зберігаються у вас на смартфоні або ноутбуці в нотатках чи на наліпці на вашому ноутбуці, що стоїть посеред офісу
- їх немає у базі haveibeenpwned.com
- їх не знають ваші рідні, кохані, колеги
- ті, що істотно відрізняються від минулого пароля, що використовувався на цьому ж сервісі
- Як захиститись від зловмисних розсилань у месенджерах
Ворог не полишає спроб кібератакувати українців. Небезпечні файли хакери можуть розсилати в месенджерах, які ми використовуємо.
Часто ворог маскує такі повідомлення як такі, що надходять нібито від державних українських структур чи правоохоронних органів.
Запам’ятайте: державні органи й служби не розсилають у месенджерах повідомлення з проханням відкрити вкладений файл і не просять надати дані банківських карток, паспортну інформацію, дані персональних акаунтів у соцмережах тощо.
Ось правила безпечного налаштування популярних месенджерів:
- Як безпечно зберігати дані
- Зберігайте важливі особисті файли в зашифрованому вигляді або в прихованих папках та альбомах. Для цього:
- Для пристроїв Samsung: використовуйте секретну папку Knox. До неї можна перенести деякі застосунки, фото та інший контент.
- Для усіх пристроїв Android: Галерея – Альбоми – натисніть та утримуйте необхідний альбом – у додатковому меню оберіть Приховати.
Або: Галерея – Альбоми – проведіть пальцем по екрану згори донизу – відкриється прихована папка, на яку треба встановити пароль чи графічний ключ.
Або функція “Друге сховище” (є в деяких Android-пристроях)
- Для iPhone, iPad або iPod touch: Фотографії – оберіть фотографію чи відео, які потрібно приховати, – натисніть кнопку Більше – Сховати – підтвердьте.
- Для обміну інформацією і листування використовуйте шифрування. Для електронної пошти це може бути асиметричне PGP-шифрування, для якого існують спеціальні програми, а для месенджерів – зашифровані чати й повідомлення, що зникають за деякий час. Це забезпечить конфіденційність ваших даних, якщо ваш комп’ютер, телефон або обліковий запис електронної пошти буде зламано. Хакери не зможуть прочитати ваші повідомлення, не маючи ключа шифрування.
- Зберігайте копії важливих файлів у хмарному сховищі. Наприклад, Dropbox, OneDrive, Google Drive тощо. Звідти ви зможете відновити дані, якщо телефон буде зламаний. Також зробіть резервні копії важливих документів на окремих пристроях або в захищених хмарних сховищах. Коли хакери отримують доступ до пристрою, не завжди можна відновити інформацію.
- Не зберігайте у пам’яті смартфону інформацію, яка може вам зашкодити в разі окупації та обшуку. Одразу видаляйте такі файли та чати з памʼяті смартфону. А те, що важливо зберегти, попередньо завантажуйте в хмарне сховище.
- Як захистити дитину в інтернеті
Правоохоронці вже фіксували випадки, коли окупанти через інтернет залучали неповнолітніх до збору інформації про розташування стратегічно важливих об’єктів. Тому важливо пояснювати дітям, що безпека в інтернеті така ж важлива, як правила безпечної поведінки в реальному житті.
Основне правило – розмовляти з вашими дітьми про кібербезпеку:
- Розповідайте про ризики онлайн-спілкування з незнайомцями та ймовірні наслідки.
- Нагадуйте, що не можна публікувати приватні фото, розголошувати персональну інформацію (адресу, номери телефонів та інші персональні дані) в соцмережах, у спілкуванні в месенджерах та чатах, а також брати участь в опитуваннях у мережі.
- Нагадуйте про ризик підхопити віруси при відкритті підозрілих посилань, вкладень, файлів. Допоможіть дитині встановити необхідні для захисту програми та налаштувати всі її гаджети.
- Домовтеся про часові ліміти для ігор на смартфонах та інтернет-серфінгу, стежте за їх дотриманням.
- Обговорюйте з дитиною інформацію, яку вона читає в інтернеті. Розповідайте про фейки.
- Навчіть дитину створювати надійні паролі та нікому їх не повідомляти.
Ви також можете періодично перевіряти, які сайти відвідує дитина: це можна зробити за допомогою вкладки «Історія» в браузері.
Однак потурбуйтеся, щоб дитина не відчувала страху, якщо зробить на комп’ютері чи смартфоні «щось не те». У випадку будь-яких нестандартних ситуацій варто не приховувати їх, а одразу звертатися по допомогу.
І пам’ятайте: жорсткі заборони зазвичай не діють. Важливіше побудувати довірливі стосунки й навчити дитину бути відповідальною та обачною в інтернеті.