Сделайте ваш интернет безопасным- профилактика кибербезопасности
Сохранение конфиденциальности вашей личной информации становится все более важным по мере расширения нашего цифрового мира. Есть шаги, которые вы можете предпринять, чтобы защитить вещи, которые вы хотите сохранить в тайне, и некоторые из них занимают всего несколько кликов.
Ознакомьтесь с некоторыми мерами гигиены кибербезопасности, которые помогут вам обезопасить себя в Интернете.
Советы по социальным сетям
Мемы и вирусные тренды могут означать новых друзей, но публикация в социальных сетях также подвергает вас риску. Подключайтесь к своей сети, но будьте осторожны. Социальные сети — это широко используемый злоумышленниками инструмент для сбора информации о вас, а затем кражи вашей личности или создания поддельных учётных записей и вымогательства информации или заражения вашей семьи и друзей.
Защитите свои учётные записи в социальных сетях с помощью длинного и надёжного пароля. Если платформа социальной сети предлагает многофакторную аутентификацию (MFA), это может быть дополнительной мерой безопасности помимо стандартного пароля, который вы должны использовать.
Будьте бдительны и подумайте, прежде чем публиковать. Не размещайте свою прямую контактную информацию или личные данные в общедоступном профиле. Вот несколько примеров того, как вы можете непреднамеренно раскрыть больше личной информации, чем предполагалось:
Стирайте номер своего дома, если публикуете фотографию переезда в новый дом.
Если вам нужна помощь или рекомендации, попросите вашу сеть отправить вам DM вместо предоставления вашего адреса электронной почты или номера телефона.
Хотите присоединиться к новейшей поп-культурной игре «Как тебя зовут», в которой ты собираешь имя своего первого питомца, имя улицы и девичью фамилию, чтобы придумать уникальное имя персонажа? Подумайте, прежде чем делиться этими данными, поскольку они могут быть включены в ваши пароли или секретный вопрос для других учётных записей.
Общайтесь в социальных сетях только с людьми, которых вы знаете и которым доверяете.
Фишинг и мошенничество также проходят через DM. Рассматривайте все сообщения от известных и неизвестных людей как потенциальную аферу.
Выход из учётных записей социальных сетей после использования общего компьютера.
Осведомлённость о фишинге
Фишинг звучит примерно так: кто-то пытается застать вас врасплох. Злоумышленники отправляют вредоносные ссылки по электронной почте, чтобы украсть личную информацию. Такое случается часто, но вы можете быть первой линией обороны. Не попадайтесь на удочку!
Наведите указатель мыши на ссылки, прежде чем нажимать, чтобы просмотреть URL-адрес.
Проанализируйте содержимое. Ищите опечатки, слова с ошибками или плохую грамматику. Является ли контекст письма нормальным, или они пытаются напугать или создать ощущение срочности, которое кажется подозрительным?
Не заканчивайте то, что не начинали. Если вы не участвовали в конкурсе и все же что-то выиграли, будьте осторожны, прежде чем переходить по ссылке или предоставлять информацию.
Вместо того, чтобы щелкать ссылку в электронном письме, проверьте информацию, перейдя на веб-сайт компании, чтобы убедиться, что URL-адрес или контактная информация совпадают.
Выясните, есть ли в настоящее время подобное мошенничество в новостях или на сайтах социальных сетей, выполнив быстрый онлайн-поиск.
Советы по покупкам в Интернете
Автозаполнение замечательно, когда вы действительно хотите что-то быстро купить. Но прежде, чем вы это сделаете, убедитесь, что вы знаете, где вы делаете покупки! Потребители должны помнить о своих привычках совершать покупки в Интернете, чтобы обеспечить безопасность покупок и сохранность своей информации. Вот несколько способов, которыми вы можете защитить свою информацию — даже если вы занимаетесь розничной терапией.
Делайте покупки только на знакомых и проверенных сайтах. Изучите незнакомые сайты перед покупкой, выполнив быстрый онлайн-поиск, чтобы узнать, не был ли этот розничный продавец указан как мошенник, или чтобы убедиться, что бренд, товары и цены соответствуют тому, что вы нашли.
Опасайтесь подозрительно низких цен. Сделка звучит слишком хорошо, чтобы быть правдой? Попробуйте выполнить поиск товара (не относящегося к розничному продавцу), чтобы увидеть, как цена сравнивается с некоторыми из конкурентов.
Остерегайтесь поддельных приложений для покупок. Загружайте только те приложения, которые доступны в вашем магазине приложений.
При использовании онлайн-рынков между физическими лицами никогда не используйте банковские переводы с ненадежными сторонами. Многие мошенничества начинаются с этих банковских переводов.
Убедитесь, что программное обеспечение безопасности вашего устройства обновлено.
Защита вашей сети
Обеспечение безопасности вашей сети имеет важное значение. Если кто-то получит доступ к вашему маршрутизатору, он сможет увидеть все, что подключено к вашей сети, включая ваш телефон и любые гаджеты с доступом в Интернет, такие как ворота вашего гаража или вашу систему безопасности. 22% потребителей обнаружили вредоносное ПО на компьютере, в сети Wi-Fi, смартфоне, планшете, умном доме или другом подключённом устройстве.
Инвестируйте в маршрутизатор с брандмауэром или используйте персональный программный брандмауэр.
Измените имя пользователя и пароль по умолчанию на вашем маршрутизаторе.
Измените имя маршрутизатора (он же идентификатор набора услуг по умолчанию (SSID)) на вашем маршрутизаторе. Обратитесь к инструкции по эксплуатации маршрутизатора, чтобы увидеть конкретные шаги для вашего типа маршрутизатора.
Обновляйте прошивку маршрутизатора, следуя рекомендациям вашего интернет-провайдера и руководству пользователя маршрутизатора.
Отключите удалённое управление для вашего маршрутизатора. Чтобы узнать, как это сделать, обратитесь к руководству пользователя для вашей конкретной модели маршрутизатора.
Безопасность личных устройств
Чем больше подключено наше мобильное устройство к нашим онлайн-аккаунтам и сети, тем важнее убедиться, что вы предпринимаете необходимые шаги для обеспечения безопасности.
Включение паролей и биометрических данных (если применимо) для вашего телефона и определённых приложений, которые содержат более конфиденциальную информацию, таких как мобильный банкинг и приложения для покупок. Чаще обновляйте пароли и никогда никому их не сообщайте.
Будьте осторожны с SMShing, который похож на фишинг, но в форме текстового сообщения. Злоумышленники могут использовать короткие URL-адреса в SMS-сообщении, чтобы перенаправить вас на вредоносный сайт или загрузить вредоносное ПО на ваше устройство. Выполните быстрый поиск в Интернете, чтобы убедиться, что сообщение или короткий URL-адрес действительны, прежде чем щёлкнуть или ответить.
Надёжно утилизируйте свои старые устройства. Сбросьте настройки устройства до заводских, а затем сдайте его в надёжный центр утилизации мобильных устройств или к своему оператору мобильной связи. Не выбрасывайте просто так старое устройство.
Включите автоматические обновления для всех устройств, чтобы получать последние исправления безопасности и исправления ошибок.
Дважды проверьте настройки конфиденциальности для приложений, включая местоположение и обмен данными.
Рекомендации по паролям
Надёжные пароли для учётных записей и устройств — важный инструмент для обеспечения безопасности вашей конфиденциальности в Интернете. У учётных записей теперь разные требования к тому, что они определяют как надёжный пароль, включая использование заглавных букв, символов, цифр и общего количества символов в пароле.
Ещё больше повысьте безопасность своего пароля, выполнив следующие простые шаги:
Используйте надёжный менеджер паролей.
Не сообщайте свои пароли никому другому.
Используйте парольную фразу, которая похожа на предложение, состоящее из нескольких слов, и длиннее, чем традиционный пароль, но пользователю может быть легче запомнить. Измените свои пароли — даже самые надёжные, сложные и длинные — если вы подозреваете, что они были скомпрометированы.
Не используйте повторно имена пользователей и пароли для нескольких учётных записей. Если учётные данные скомпрометированы на одном сайте, злоумышленники могут попробовать это известное имя пользователя и пароль на других сайтах. Используйте надёжные веб-сайты, такие как www.haveibeenpwned.com, и инструменты браузера, чтобы проверить, не были ли ваши учётные данные опубликованы.
Профилактика Вишинг (Vishing)
Vishing происходит по телефону, когда злоумышленники звонят, выдавая себя за доверенное лицо, чтобы получить информацию, заставляя вас щёлкнуть ссылку, войти на веб-сайт, загрузить файл, предоставить учётные данные или получить другую информацию.
Никогда не предоставляйте личную или финансовую информацию в ответ на не запрошенный запрос, будь то по телефону, через Интернет, по электронной почте или в текстовом сообщении. Если звонящий выдаёт себя за компанию или кого-то из ваших знакомых, повесьте трубку, а затем перезвоните компании или частному лицу с доверенным номером, а не с тем номером, который они использовали или предоставили.
Не доверяйте идентификатору вызывающего абонента. Злоумышленники могут манипулировать идентификатором вызывающего абонента, чтобы он отображал соответствующий код города для вашего региона, чтобы он выглядел как местный вызывающий абонент.
Если вы не инициировали звонок, не предоставляйте информацию, которая уже должна быть у вызывающего абонента. Например, если звонила компания, в которой у вас есть счёт, они не должны просить вас указать номер вашего счета.
Если они создают сильное ощущение срочности, возможно, они пытаются поторопить вас, чтобы вы совершили ошибку. Можно в любое время сказать «нет» или сказать, что вам нужно будет перезвонить позже. Помните, если вы решите перезвонить, используйте доверенный номер, а НЕ тот номер, который они предоставили.
Не предоставляйте звонящему временный контроль над вашим устройством или загрузку программного обеспечения, если он свяжется без вашего сообщения о проблеме.
Рекомендации по просмотру веб-страниц
Киберпреступники могут использовать поддельные веб-сайты для установки шпионского ПО на ничего не подозревающих жертв, что может превратить ваш последний поиск в Интернете в возможность для злоумышленника получить доступ к вашей личной информации или устройствам.
Используйте надёжный веб-браузер. Современные браузеры регулярно обновляются, чтобы соответствовать последним стандартам безопасности и защищаться от распространённых тактик, используемых злоумышленниками.
Будьте осторожны с всплывающими окнами. Это распространённый инструмент, используемый злоумышленниками, чтобы заставить пользователя посетить вредоносный веб-сайт. Получите контроль над всплывающими окнами, настроив браузер так, чтобы он блокировал или уведомлял пользователя.
Убедитесь, что ваш веб-браузер регулярно обновляется. Чтобы было проще запомнить, включите автоматическое обновление.
Используйте закладки для сайтов, которые вы часто посещаете. Это снизит вероятность попадания на поддельный или вредоносный сайт.
Остерегайтесь коротких URL-адресов, которые обычно используются в сообщениях социальных сетей и в электронных письмах. Сокращённый URL-адрес может маскировать ссылку, ведущую на вредоносный сайт. Если вы с подозрением относитесь к сокращённому URL-адресу, лучше всего найти страницу с координатами самостоятельно через доверенную поисковую систему или использовать авторитетный веб-сайт, который сократит ссылку, чтобы вы могли увидеть полный URL-адрес перед посещением страницы.
Умные домашние устройства
Интернет вещей (IoT) переводит все аспекты нашей жизни в онлайн. Телефоны, часы, принтеры, термостаты, лампочки, камеры и холодильники — это лишь немногие устройства, подключённые к нашим домашним сетям. Эти подключённые устройства могут упростить повседневные задачи и нашу жизнь. Однако устройства IoT имеют проблемы с безопасностью, о которых вам следует знать.
Знайте все устройства, которые подключены к вашей домашней сети и друг к другу. Инвентаризация того, что подключено, может служить контрольным списком для обеспечения периодического обновления. Если устройство больше не нужно, его следует отключить, чтобы уменьшить количество устройств, подлежащих обновлению.
У устройств IoT могут быть слабые настройки безопасности по умолчанию, что делает их мишенью для программ-вымогателей. Убедитесь, что вы включили более высокий уровень безопасности для всех устройств, использующих сложные пароли или обновления системы. Вы также можете настроить параметры конфиденциальности, чтобы ограничить объем информации, которой обмениваются ваши устройства.
Так же, как ваш ПК и мобильные устройства, обновляйте свои устройства IoT. Если ваше устройство IoT поддерживает автоматическое обновление, включите его. В какой-то момент вы можете захотеть заменить старое устройство IoT, если в существующем слишком много известных уязвимостей, которые невозможно исправить, или есть более новые устройства, в которые встроено больше безопасности.
Многие маршрутизаторы Wi-Fi могут создавать дополнительные сети, например гостевую сеть. Подключайте IoT-устройства к гостевой сети Wi-Fi вместо основной сети Wi-Fi. Другой вариант — приобрести дополнительную точку доступа Wi-Fi только для ваших IoT-устройств. Благодаря этому ваши IoT-устройства остаются в изолированной сети, где их нельзя использовать для нанесения вреда или атаки на какой-либо компьютер или мобильное устройство, подключённое к вашей основной домашней сети (что по-прежнему является основным интересом киберпреступников).
Выбирайте устройства IoT с умом. Убедитесь, что вы покупаете из надёжного источника и выбираете надёжный бренд. Некоторые злоумышленники будут создавать поддельные устройства IoT, которые пользователи добровольно устанавливают в своей домашней сети или могут использовать в качестве мошеннических точек доступа или возможностей для наблюдения за человеком.
Защита детей
Дети всех возрастов присоединяются к цифровому миру по разным причинам, включая школьные занятия, игры, участие в мета вселенной, просмотр видео и общение с друзьями. Важно, чтобы они научились безопасному поведению в области кибербезопасности в раннем возрасте.
Многие основные правила кибербезопасности можно сравнить с другими мерами безопасности в реальной жизни, такими как осторожность при общении с незнакомцами. Скажите своим детям, чтобы они были внимательны к общению с незнакомцами в Интернете и ограничивали личную информацию, которой они делятся с другими, в том числе, не сообщая свой адрес.
Ограничьте доступ к сайтам, настроив разрешения на доступ к определённым сайтам или выполнение определённых действий, таких как загрузка приложений или подключаемых модулей. Родительский контроль никогда не гарантируется, поэтому начните с ограничения доступа к устройствам, которые, по вашему мнению, не нужны вашему ребёнку. Поскольку у них есть потребность в большем количестве подключений, будьте готовы научить их тому, как обращаться за помощью, особенно если они видят, что чат или другие функции включены.
Поощряйте открытую линию связи, чтобы, если они увидят что-то опасное или обеспокоены тем, что попались на удочку, они должны были немедленно уведомить доверенное лицо. Если они были на устройстве, подключённом к вашей сети, немедленно примите меры по обновлению средств защиты на других устройствах и на сетевом маршрутизаторе.
Убедитесь, что дети правильно закрывают приложения или выключают устройство, когда оно не используется. Некоторые вредоносные сайты могут работать в фоновом режиме или получать доступ к камере устройства без разрешения.
Ограничьте возможности детей совершать покупки в Интернете, не сохраняя кредитные карты на устройствах, к которым они могут получить доступ, и не давая им кредитную карту для покупки чего-либо, если вы не подтвердили законность сайта.
USB-накопители и другие съёмные носители
Возможно, вы знаете об опасностях, связанных с цифровыми файлами, таких как загрузка вложений электронной почты или посещение подозрительных веб-сайтов. Однако даже физические устройства, такие как USB-накопители, внешние жёсткие диски и SD-карты, представляют угрозу безопасности из-за повреждения данных или заражения системы вредоносным ПО.
Не подключайте какие-либо съёмные устройства, если вы не знаете, откуда они взялись. Если вы получили что-то по почте, особенно если в нем говорится, что вы выиграли приз или имеете право на денежную выгоду, если вы подключите устройство, будьте осторожны с его подлинностью.
При переносе данных на собственный съёмный носитель используйте сложные пароли для защиты данных в случае потери или кражи устройства.
Когда вы закончите использовать съёмное устройство, убедитесь, что вы полностью очистили устройство, прежде чем выбрасывать его, даже если оно защищено паролем. Избыточные или просроченные личные данные могут по-прежнему представлять опасность, если они попадут в чужие руки.
Отключите все функции автоматического запуска или воспроизведения на своих устройствах, чтобы, если подозрительный съёмный носитель был подключён без вашего разрешения, никакие программы не устанавливались автоматически.
Установите защитное программное обеспечение, которое будет сканировать ваше личное устройство на наличие любых вирусов или вредоносных программ, в том числе при подключении съёмного носителя. Обязательно обновляйте программное обеспечение безопасности.
Путешествовать
Путешествие — это возможность исследовать, расслабиться или попробовать что-то новое. Оставаясь в безопасности во время путешествия, вы можете сосредоточиться на поездке и собирать воспоминания, а не на угрозах кибербезопасности.
Не сообщайте конкретное местонахождение и не сообщайте, что вы находитесь вдали от дома, чтобы свести к минимуму вероятность того, что вы станете мишенью для вторжения в дом.
Сведите к минимуму передачу данных о местоположении на ваших устройствах. Проверьте настройки конфиденциальности и безопасности в веб-сервисах и приложениях. Установите ограничения на то, чем вы делитесь, а также на людей или приложения, с которыми вы делитесь своим местоположением.
Если кто-то скажет, что потерял свой телефон, и попросит воспользоваться вашим, будьте осторожны. Лучше никогда не передавать своё устройство незнакомому человеку. Злоумышленнику не потребуется много времени, чтобы установить вредоносное ПО или сбежать с ним. Вместо этого позвоните им.
Если вы находитесь в общественном месте, всегда следите за своими устройствами и не оставляйте их без присмотра. Даже если нужно ненадолго обернуться или быстро сбежать в ванную. Важно, чтобы ваши рабочие устройства были максимально скрыты.
Берите с собой в поездку как можно меньше устройств. Это снижает вероятность того, что все ваши подключённые устройства будут потеряны или украдены. Если доступно на вашем устройстве, настройте функцию, позволяющую найти ваше устройство или удалённо отключить его. Обязательно следуйте нашим советам по безопасности мобильных устройств.
Cookie
Кто не любит свежеиспечённое печенье? К сожалению, в нашем цифровом мире вам нужно соблюдать осторожность при принятии файлов cookie во время сеансов просмотра. Компьютерные файлы cookie — это текстовые файлы, хранящиеся в вашем веб-браузере, которые можно использовать для связи с сайтом, когда вы являетесь постоянным посетителем, поэтому веб-сайт «запоминает» вас и ваши предпочтения или историю просмотров. Однако злоумышленники могут использовать файлы cookie для отслеживания других ваших действий в Интернете, включая нажатия клавиш.
Распространённой точкой доступа для атак на основе файлов cookie является незащищённое соединение. Чтобы лучше защитить себя, установите безопасное соединение, настроив браузер на отправку файлов cookie только через защищённое соединение.
Регулярно удаляйте куки из вашего браузера. В зависимости от вашего браузера шаги могут различаться, но обычно требуется менее пяти простых шагов. Вы можете использовать доверенную поисковую систему, чтобы изучить шаги для предпочитаемого вами браузера.
Злоумышленникам труднее заразить собственные файлы cookie с законных сайтов, поэтому они, как правило, более безопасны. Однако сторонние файлы cookie несут больший риск. Вы можете заблокировать все сторонние файлы cookie в своём браузере, выполнив несколько простых шагов. Вы можете использовать доверенную поисковую систему, чтобы изучить шаги для предпочитаемого вами браузера.
Многие сайты теперь обязаны предоставлять вам варианты подтверждения использования файлов cookie. Потратьте время, чтобы прочитать их, прежде чем принимать, особенно для бесплатных сайтов.
Социальная инженерия
Социальная инженерия — это использование обмана, когда злоумышленник использует человеческое взаимодействие, чтобы манипулировать человеком с целью разглашения личной или конфиденциальной информации, которая может дать ему доступ к данным, учётным записям, системам или физическому местоположению. Существует несколько видов социальной инженерии: фишинг, вишинг, травля, предлог и запугивание. На этой странице мы рассмотрели конкретные советы по фишингу и вишингу. Ниже приведены другие советы, которые помогут с различными тактиками социальной инженерии.
С подозрением относитесь к нежелательным телефонным звонкам, сообщениям и личному общению. То, что может показаться дружеским разговором с незнакомцем, может быть использовано для сбора фрагментов информации о вас и использования в злонамеренных целях, таких как создание фальшивой учётной записи или выдача себя за знакомого перед близкими вам людьми.
Если вы обеспокоены тем, что разгласили конфиденциальную информацию, такую как ответы на контрольные вопросы в учётных записях, немедленно сбросьте пароли и контрольные вопросы в доверенной сети и браузере.
Исследуйте, прежде чем предоставлять информацию. Если кто-то свяжется с вами, чтобы запросить информацию, найдите время, чтобы изучить компанию и сообщить о проблеме с помощью быстрого поиска в надёжной поисковой системе. Часто мошенничество широко распространено, и о нем сообщается в новостные агентства или в компанию, с которой они якобы связаны.
Предлог — это когда злоумышленник использует ложную личность в личном общении, чтобы обманом заставить кого-то раскрыть информацию. Как правило, они изображают из себя сотрудника или человека, попавшего в беду, чтобы получить доступ к ограниченной информации, физическим местоположениям или системам.
Если вы не участвовали в розыгрыше приза, будьте подозрительны, когда вам свяжутся, чтобы сказать, что вы выиграли, и должны предоставить некоторую информацию, прежде чем приз может быть вручён.
Облачная безопасность
Хранение информации в облаке может показаться чем-то, что делают только компании или технически подкованные люди, но это более распространено, чем вы можете себе представить.
Используйте облачные сервисы, которые шифруют ваши данные при передаче и хранении. Вы можете изучить эту информацию на веб-сайте облачного сервиса и использовать доверенную поисковую систему для отзывов. Вы также можете зашифровать свои данные перед их загрузкой в облачный провайдер с помощью надёжной службы.
Как и в большинстве советов по кибербезопасности, важно использовать сложный пароль. Вы можете найти конкретные советы по созданию паролей ранее на этой странице. Обязательно используйте уникальный и сложный пароль для доступа к вашим данным в облаке и любым зашифрованным файлам.
Отключите автоматическую загрузку в облако, чтобы снизить риск того, что вредоносный файл будет загружен, а затем испортит другие ваши данные или предоставит доступ к вашим файлам.
Регулярно проверяйте, какие приложения или устройства подключены к вашей личной облачной учётной записи. Если вы не использовали ни одну из подключённых учётных записей в течение последних трех-шести месяцев, рекомендуется отключить подключение. Это снижает риск несанкционированного доступа через приложение или устройство, которым вы больше не пользуетесь или не владеете.
Удобная функция облачного сервиса — возможность предоставлять доступ другим, например, членам семьи. Убедитесь, что вы предоставляете доступ только к подтверждённым и доверенным адресам электронной почты или учётным записям. Кроме того, регулярно проверяйте, кто имеет доступ к каким папкам, файлам или системам, и удаляйте права доступа для тех, с кем вы больше не хотите делиться своими данными.
Общественный Wi-Fi
Удобство использования общедоступного Wi-Fi предлагается в качестве бонуса в наших любимых ресторанах, кафе, магазинах и даже публичных библиотеках. Чтобы не превратить удобный сервис в головную боль, следуйте некоторым рекомендациям.
Избегайте доступа к конфиденциальной информации при использовании общедоступного Wi-Fi. Это может включать доступ к вашим банковским счетам или ввод информации о кредитной карте.
Отключите или ограничьте доступ к функциям раздачи или обмена файлами на ваших личных устройствах, чтобы никто не поделился с вами файлом через общую общедоступную сеть.
Выходите из своих учётных записей, когда они не используются, чтобы программы или данные могли работать в фоновом режиме в общедоступной сети Wi-Fi.
Рассмотрите возможность отключения функции «попросить присоединиться», если ваш тарифный план поддерживает передачу данных. Поскольку многие операторы предлагают неограниченный объем данных, потребность в использовании ненадёжных сетей снижается с каждым днём.
Не подключайтесь к общедоступным сетям Wi-Fi с подозрительными названиями, такими как «Бесплатный WiFi». Если вы не уверены, какой общедоступный WiFi связан с вашим местоположением, попросите одного из сотрудников подтвердить имя WiFi.
Доверие имеет важное значение в UC.Technology
С увеличением использования данных и технологий доверие становится критически важным. Наша команда по глобальной информационной безопасности отвечает за безопасность нашей цифровой экосистемы, минимизацию рисков на предприятии и защиту от киберугроз для защиты клиентов, участников, сотрудников, данных и систем.
ООО "Ю-Си.Текнолоджи" (UC.Technology LLC) 2023 г.