Всі знають, але й досі вводять паролі qwerty або iloveyou. Як не злити свої дані хакерам
За перші п’ять місяців війни хакери з РФ здійснили понад 700 кібератак проти України, за даними Держспецзвʼязку. Це втричі більше, ніж було за аналогічний період 2021 року. Щоб не стати жертвою хакерів важливо дотримуватись простих правил цифрової гігієни.
Далі – шість порад, які допоможуть зменшити ймовірність такої загрози. Пам’ятайте, що всі вони важливі, бо працюють у комплексі. Не варто нехтувати навіть найбанальнішими рекомендаціями, адже вони можуть бути потенційними лазівками для хакерів.
Фішинг даних
Приблизно дві третини всіх випадків кібератак – це фішингові атаки. Ось як це працює: хакери надсилають лист або повідомлення зі шкідливим посиланням і схиляють жертву перейти за ним. Якщо перейшли, на ваш пристрій завантажується вірусне програмне забезпечення, яке допомагає зловмисникам отримати доступ до даних.
Побутує думка, що "простим смертним" це не загрожує, адже під час війни такі атаки здебільшого направлені на чиновників, банківську сферу, волонтерів. Насправді ж серед звичайного населення також чимало жертв хакерів. Зокрема, особисте листування і документи можуть бути використані російськими спецслужбами. Як мінімум для психологічних операцій серед цивільного населення.
Крім росіян трапляються і звичайні шахраї, які, вдаючи, наприклад, волонтерів, намагаються дізнатися банківські дані жертви з метою подальшого викрадення коштів.
Хоча Держспецзв’язкок та інші державні органи регулярно інформують людей про те, як вберегтись від хакерів, проблема залишається актуальною.
Тому.
Регулярно оновлюйте програмне забезпечення
Нові версії програмне забезпечення містять оновлення в системі захисту. Наприклад, в описі до оновлень Microsoft, iOS, Android та інших операційних систем одним з пунктів може бути "оновлення безпеки". Це означає, що розробники виправили певні виявлені ними або ж зловмисниками "дірки" у поточній версії програмного забезпечення.
Доволі часто користувачі нехтують оновленнями. Потрібен час, щоб їх встановити, ознайомитися зі змінами і новими функціями, що, певною мірою, є виходом з зони комфорту. Однак, регулярне оновлення програмного забезпечення суттєво зменшить ризики стати жертвою кібератак.
У такому випадку йдеться не лише про операційні системи, а й про веббраузери та інші додатки. Тому є сенс налаштувати на своїх пристроях автоматичне встановлення оновлень.
Придумуйте складні паролі
Ось який вигляд має трійка найпопулярніших в Україні паролів за даними компанії NordPass: "qwerty", "123456", "123456789". Програми для злому пристроїв, які використовують хакери, підбирають такі комбінації менше ніж за одну секунду. Тобто жертви самі спрощують життя зловмисникам.
Для найбільш важливих сервісів та систем рекомендовано змінювати паролі раз на два-три місяці. Надійним вважається пароль щонайменше з восьми символів, який містить великі та малі літери, цифри та спеціальні символи.
Не використовуйте однаковий пароль для різних облікових записів: дізнавшись його одного разу, зловмисник отримає доступ до всіх облікових записів. Також не використовуйте стандартні англомовні фрази, назви книг, відомі цитати. Паролі "iloveyou" і "ihateyou" також трапляються дуже часто і їх легко підібрати.
Не використовуйте як пароль персональні дані (ім’я, прізвище, дату народження, номер телефону, серії документів).
Не завантажуйте файли та не переходьте за посиланнями невідомого походження
Часто файли, які містять віруси мають такі розширення: .exe, .bin, .ini, .com, .bat, .sys, .zip та ін. Якщо джерело походження файлу або ж посилання, за яким вам рекомендують перейти, невідомі для вас, краще утримайтесь від його завантаження.
У налаштуваннях усіх браузерів можна заборонити завантаження файлів, які мають потенційно небезпечне розширення чи походження. Особливо ця функція актуальна для завантажень з поштових сервісів типу Gmail. Саме електронну пошту використовують найчастіше з метою розповсюдження вірусів.
Переконайтеся, що ця функція на браузері увімкнена. Пам’ятайте і про те, що завантажувати програмне забезпечення краще з офіційних сайтів розробника.
Використовуйте комплексні рішення
Комплексні сервіси захисту на персональних комп’ютерах, планшетах та смартфонах найкраще захищають пристрої. Такі рішення зазвичай потрібні компаніям, де в одній системі можуть працювати десятки людей. Вони включають захист корпоративної пошти, захист від різнорівневих атак, фільтрацію корпоративного трафіку.
Для особистого користування достатньо буде антивірусу від перевіреного розробника. Сучасні антивіруси — багатофункціональні і є не лише фільтром від шкідливого програмного забезпечення, а й можуть захистити від фішингових та інших кібератак, програм вимагачів.
Ось кілька найкращих антивірусів за версією профільного медіа PCmag: Bitdefender Antivirus Plus, Webroot SecureAnywhere Antivirus, McAfee AntiVirus Plus та ESET NOD32 Antivirus.
Не довіряйте публічним мережам Wi-Fi
Підключення до публічної мережі Wi-FI – завжди певною мірою ризик. Чимало точок доступу, що встановлюються в публічних місцях, не мають належного захисту. Це дає хакерам ціле різноманіття способів викрасти дані користувачів. Іноді кіберзлочинці створюють фейкові точки доступу Wi-Fi, які за назвою дуже схожі до реальних. Як результат – мережа направляє вас на сайт, який люб'язно просить вказати конфіденційну інформацію.
Користуючись публічною мережею Wi-Fi, не купуйте нічого в Інтернеті, ніде не авторизуйтеся, не діліться особистими даними, не встановлюйте програмне забезпечення на ваш девайс. Добре, якщо ви використовуєте VPN-з’єднання (в такому випадку потік інформації, як мінімум, є зашифрованим).
Створіть резервну копію важливих даних
Створіть резервну копію важливих даних на зовнішньому носії. Це може бути зовнішній жорсткий диск, карта пам’яті або ж сховище у хмарному сервісі. Хмарне сховище є найгнучкішим та найбезпечнішим способом резервного копіювання даних.
Більшість сучасних операційних систем мають вбудовані інструменти, що дозволяють створювати резервні копії файлів та налаштувань для всіх облікових засобів з метою подальшої міграції даних на зовнішній носій. Якщо необхідно – це дозволить вам надалі відновити всі дані на будь-якому іншому пристрої.
Ймовірність, що ваші дані потраплять до рук хакерів суттєво знизиться, якщо ви дотримуватиметесь цих рекомендацій.