Безопасность работы в сети Интернет
В сети следует соблюдать правила безопасности, иначе можно потерять деньги, конфиденциальную информацию, передать личные данные злоумышленникам и столкнуться с другими неприятными ситуациями. Для уменьшения рисков потери или кражи информации рекомендуем выполнять ряд рекомендаций по информационной безопасности. Это позволит обеспечить защиту информационного обмена и минимизировать риски возможных потерь в случае возникновения инцидента, связанного с несанкционированным доступом к защищаемой информации.
Рекомендации по работе с программным обеспечением
- Скачивайте и устанавливайте приложения только из официальных сайтов разработчиков ПО для компьютеров, или официальных магазинов для мобильных устройств.
- Внимательно читайте, какие доступы, разрешения и функции требует включить установленное программное обеспечение. Часто злоумышленники встраивают вредоносное ПО в клоны приложений или взломанное ПО. Попадая в устройство или на компьютер, вирус эксплуатирует уязвимости старых версий ОС с целью получения повышенного контроля в системе.
- Своевременно устанавливайте обновления для операционной системы, браузеров и прикладного ПО. Практика показывает, что 99% атак направлены на уязвимости, для которых разработчики выпускали обновления.
- Не используйте устройства, прошедшие процедуру Jailbreak (iOS) или получения Root-прав (Android) – таким образом вы понижаете общую безопасность устройства, предусмотренную разработчиками ОС. Аналогично для устройств под управлением Windows не используйте активаторы (KMSAuto Net и пр.) Используйте только лицензионное программного обеспечение.
- Перед тем как вводить логин и пароль нужно проверить, защищено ли соединение. Если перед адресами сайта Вы увидите префикс https (где «s» означает secure — безопасное), то все в порядке.
Рекомендации по физической безопасности устройств и носителей
- Исключите возможность физического доступа посторонних лиц к компьютеру или устройству с которого Вы осуществляете работу.
- Настройте блокировку экрана, чтобы посторонние не могли использовать устройство или стереть с него все данные. Лучше всего настроить автоматическую блокировку с использованием пароля.
- В случае кражи/утери устройства рекомендуется сменить пароли на всех аккаунтах. Также для минимизации риска получения несанкционированного доступа к информации рекомендуется применять средства шифрования для защиты чувствительной информации и использовать двухфакторную аутентификацию, если такая функция поддерживается.
- При использовании токенов с электронной подписью храните данные токены в недоступном для других пользователей месте, устанавливайте надежный пароль на закрытую часть электронной подписи.
Рекомендации по защите информации от воздействия вредоносного кода
- На Вашем устройстве должно быть установлено лицензированное антивирусное программное обеспечение. Рекомендуется настроить максимальной уровень безопасности политик на Вашем антивирусе, а также регулярно следить за обновлением базы антивируса.
- Вирус – это программа, которая направлена на кражу ваших персональных данных, включая банковские реквизиты. Попасть на компьютер и телефон такое вредоносное ПО может из разных источников: с незнакомого сайта, непроверенного приложения, в электронном письме или сообщении. Обезопасить свои устройства и личную информацию можно, установив антивирус.
- Недостаточно скачать первую попавшуюся программу и запустить. Необходимо также регулярно обновлять антивирус, поскольку разработчики вредоносного софта постоянно совершенствуют свои способы кражи данных. Не реже одного раза в неделю в автоматическом режиме должна осуществляться полная проверка устройства на предмет наличия вирусов и вредоносного программного кода. Проверка осуществляется согласно расписанию, выставленному в настройках антивирусного ПО.
- При работе на чужих устройствах: Иногда под рукой не оказывается собственного ноутбука или компьютера. В таких случаях человек пользуется чужим устройством и может оставить страницу со своим аккаунтом не закрытой. Даже если вы закроете браузер, вход в аккаунт будет совершен, а значит, им сможет воспользоваться кто угодно.Возьмите за правило разлогиниваться на чужих устройствах и ставить галочку «чужой компьютер» перед вводом пароля от аккаунта.
- Большинство общественных мест предлагает бесплатный Wi-Fi для посетителей. Пользоваться такими точками доступа можно, но вводить логины, пароли и совершать различные платежи не рекомендуется. В таких случаях предпочтительнее использование мобильного интернета.
- Почта – не лучшее место для хранения отсканированных документов. Любой документ, который попадет в руки злоумышленника, может обернуться для пользователя неприятностями. Сканы и фото документов не стоит хранить в сети. Если же возникла необходимость отправить такое сообщение, обязательно удалите письмо после отправки.
- При возникновении подозрения на наличие компьютерного вируса (нетипичная работа ПО, появление графических и звуковых эффектов, искажений данных, пропадание файлов, частое появление сообщений о системных ошибках, увеличение исходящего/входящего трафика и т.п.) или нарушения работоспособности компьютера необходимо осуществить внеплановую проверка на наличие вредоносного ПО. После удаления вирусов и восстановления работоспособности компьютера необходимо произвести смену паролей на новые, удовлетворяющие требованиям рекомендаций по парольной защите.
- Не открывать подозрительные письма. К ним относят письма пришедшие из неизвестного источника. Особое внимание стоит обращать на письма, отправленные из официальных инстанций и организаций: банков, налоговой, онлайн-магазинов, бюро путешествий, авиакомпаний и так далее.
- Никогда сразу не переходите по ссылкам в таких письмах. Внимательно проверяйте ссылку, по которой собираетесь кликнуть: не перепутаны ли буквы в названии сайта. Если с написанием что-то не так, это верный признак, что мошенники подсовывают Вам поддельную страницу.
- Не открывайте вложения от незнакомых адресатов, особенно это касается офисных документов и исполняемых файлов (с расширениями .exe, .bat и др.)
Рекомендации по парольной защите
Создайте сложный пароль. Пароли призваны защитить пользовательские аккаунты от взлома и кражи персональной информации. Парадоксально, но именно пароли являются самым слабым местом в системе кибербезопасности. Все потому, что многие используют комбинацию, которую легко запомнить, а нужно отдавать предпочтение той, что тяжело взломать.
- Ни о каких QWERTY и 1234 не может быть и речи – используйте заглавные и строчные буквы вместе с цифрами и символами. Еще лучше обратиться к специальным генераторам паролей с системой безопасного хранения уже созданных комбинаций. Для каждого сайта придумайте разные пароли, иначе один взломанный аккаунт может стать причиной потери всех данных, которые вы публиковали в сети.
- Несколько советов, как пользоваться паролями: не стоит записывать пароль на бумажках или в заметки телефона; не сохраняйте пароль в автозаполнение браузера; активируйте двухфакторную аутентификацию; регулярно обновляйте пароли, которые используете в интернет-банкинге, электронной почте, в личных кабинетах телефонного оператора и интернет-провайдера. Обратите внимание, что быстрее всего запомнить тот пароль, который вы вводите особенно часто.
- Используйте как можно более разнообразные символы (так Ваш пароль будет менее предсказуем, а значит более надёжным). Пароль должен быть длинным – чем длиннее, тем лучше (минимально рекомендуемая длина 8 символов).
- Не используйте один и тот же пароль на всех аккаунтах, рекомендуется использовать различные уникальные пароли для различных web-сайтов и систем. Всего одна утечка паролей – и все Ваши аккаунты будут под угрозой. Не записывайте пароли, никому не передавайте и не разглашайте их.
- Используйте специализированные менеджеры для хранения паролей. Для аутентификации на устройствах используйте индивидуальный пароль.