30 листопада світ відзначав Міжнародний День захисту інформації. Цей день нагадує нам про важливість безпеки наших даних в цифровому світі. Адже наш цифровий слід може бути ціннішим, ніж ми думаємо. 

З цієї нагоди фахівці відділу цифровізації в пробації підготували кілька ефективних порад з кібербезпеки 👇

Загальні правила

1️⃣ Не можна відвідувати сайти, які заборонені згідно із указом Президента України №133/2017 Про рішення Ради національної безпеки і оборони України від 28 квітня 2017 року “Про застосування персональних спеціальних економічних та інших обмежувальних заходів (санкцій)”. Список заборонених сайтів – https://checkprovider.in.ua/ua/list.html.

2️⃣ Не можна відключати оновлення операційної системи та антивірус.

3️⃣ Потрібно мати паролі на вхід на комп’ютер і смартфон.

4️⃣ При відході від робочого місця, рекомендується блокувати екран комп’ютера (клавіші Windows + L).

5️⃣ Виймайте токен з комп’ютера після закінчення роботи і зберігайте його у надійному місці.

6️⃣ Рекомендується в кінці робочої сесії натискати кнопку “Вихід”, щоб розлогінитися з акаунту.

7️⃣ Будьте обережні щодо спливаючих вікон та повідомлень у вашому браузері, програмах, операційній системі та мобільному пристрої. Завжди читайте вміст цих вікон та не “схвалюйте” і не “приймайте” нічого похапцем.

8️⃣ Не підключайте флешки та зовнішні диски, не вставляйте CD та DVD тощо у ваш комп’ютер, якщо ви не довіряєте повністю їх джерелу. Якщо ви знайшли пристрій всередині офісу або на вулиці, чи отримали його поштою або з доставкою, чи незнайомець дав вам його з проханням роздрукувати документ, або просто відкрити та перевірити його вміст – є велика ймовірність, що пристрій є небезпечним.

9️⃣ Уникайте використання Інтернет-банкінгу, електронних платіжних систем, введення автентифікаційних даних під час доступу до Інтернету через загальнодоступні (незахищені) безпроводові мережі.

🔟 Будьте особливо обережними з відкриттям вкладень до електронної пошти від невідомих осіб. Сьогодні найактуальнішим засобом розсилання шкідливого програмного забезпечення є електронна пошта. Під час роботи з поштою потрібно перевіряти розширення вкладених файлів та не відкривати файли навіть з безпечними розширеннями. Не переходьте за невідомими посиланнями та не завантажуйте файли, що мають потенційно небезпечне розширення (наприклад: .exe, .bin, .ini, .dll, .com, .sys, .bat, .js тощо) та навіть безпечне  (наприклад: .docx, .zip, .pdf), адже можуть використовуватися вразливості, макроси та інші небезпеки. Звертайте увагу на ім’я електронної пошти: навіть якщо воно здається легітимним, усе одно потрібно перевірити (у телефонному режимі або в будь-який інший спосіб), чи дійсно ця особа відправляла вам повідомлення з вкладенням.

1️⃣1️⃣ Під час користування Інтернет-ресурсами (Інтернет-банкінгом, соціальними мережами, системами обміну повідомленнями, новинами,онлайн-іграми) не відкривайте підозрілі посилання (URL), особливо ті, що вказують на вебсайти, які ви зазвичай не відвідуєте.

1️⃣2️⃣ Будьте уважним до проявів Інтернет-шахрайства. Найпоширенішим засобом введення в оману в мережі Інтернет є фішинг. Особливу увагу варто звертати на доменне ім’я Інтернет-ресурсу, що запитує автентифікаційні дані, перш ніж натиснути на посилання: зловмисники можуть замаскувати доменне ім’я, щоб воно виглядало знайомим (facelook.com, gooogle.com тощо). В іншому разі є велика ймовірність перейти на фішингову сторінку, ззовні ідентичну справжній, та самостійно «віддати» власні автентифікаційні дані.

1️⃣3️⃣ Шкідливі URL-адреси можуть бути закодовані у вигляді QR-кодів та/або роздруковані на папері, у тому числі у формі скорочених URL, згенерованих спеціальними сервісами на кшталт cutt.ly, tinyurl.com, bit.ly, ow.ly тощо. Не вводьте ці посилання до браузера та не скануйте QR-коди вашим смартфоном якщо ви не впевнені у їх вмісті та походженні.

Правила щодо паролів

Не зберігайте автентифікаційні дані в легкодоступних місцях (наприклад, на робочому столі або у текстовому файлі).Використовуйте для зберігання паролів спеціальні програмні засоби (наприклад, Bitwarden).

Використовуйте стійкі паролі, зокрема такі що:

1️⃣ містять не менше 10 символів;

2️⃣ містять літери, цифри та спеціальні символи;

3️⃣ не містять персоніфікованої інформації (дати народження, номерів телефонів, номерів та серій документів, автотранспорту, банківської картки, адреси реєстрації тощо);

4️⃣ не використовуються в будь-яких інших акаунтах.

Правила для просунутих користувачів

1️⃣ Використовуйте ліцензійні (або open source) операційні системи, інші програмні продукти, своєчасно й систематично їх оновлюйте.

2️⃣ Відключайте автоматичний запуск змінних носіїв інформації (захист від autorun.inf).

3️⃣ Здійснюйте регулярне резервне копіювання даних, зберігайте резервні копії на зовнішніх носіях інформації (SSD, HDD тощо) та налаштуйте функцію «відновлення системи».