День защиты информации: как не стать кибер-жертвой [ Редагувати ]
День защиты информации: как не стать кибер-жертвой
В День защиты информации podrobnosti.ua с помощью специалиста по информбезопасности Владимира Стырана постарались разобраться, как защитить себя и свои девайсы от злоумышленников.
1. Не нажимайте на подозрительные файлы, ссылки и программы
Основное правило: если вы эти письмо, файл или ссылку не ждали, то это уже подозрительно.
Подозрительные файлы
Проверить полученные файлы лучше иным путем, чем тот, который использовали для их передачи. Например, если вы получили документ по электронной почте, свяжитесь с отправителем при помощи мессенджера или телефонного звонка и уточните, отправлял ли он его на самом деле.
Наиболее рискованные типы файлов:
- Любые исполняемые файлы: EXE, COM, CMD, BAT, PS1, SWF, JAR и тому подобное.
- Документы MS Office, особенно с макросами: DOC / DOCX / DOCM, XLS / XSLX / XLSM тому подобное.
- PDF документы: PDF.
- Файлы векторной графики со встроенным кодом: SVG.
- Архивы файлов, особенно защищены паролем.
Подозрительные ссылки
Не открывайте подозрительные ссылки (URL), особенно указывающие на сайты, которые вы обычно не посещаете. Всегда проверяйте доменные имена сайтов, прежде чем нажать на ссылку: злоумышленники могут замаскировать доменное имя, чтобы оно выглядело знакомым (facelook.com, gooogle.com т.д.) Используйте HTTPS и проверяйте SSL-сертификат сайта, чтобы убедиться, что он не клонированный или поддельный.
Вредные URL-адреса могут "маскироваться" по произвольному тексту в HTML-файлах, документах и электронных письмах. В веб-браузере или почтовой программе наведите курсор мыши на ссылку (но не нажимайте) и подождите некоторое время (1-2 сек), пока не "всплывет" реальный URL. Можно также щелкнуть правой кнопкой мыши на ссылке и скопировать его в текстовый редактор, чтобы увидеть его фактический адрес.
Вредные URL-адреса могут быть закодированы в виде QR-кодов и / или распечатаны на бумаге, в том числе в форме сокращенных URL, сгенерированных специальными сервисами вроде tinyurl.com, bit.ly, ow.ly тому подобное. Не вводите эти ссылки в браузер, не сканируйте QR-коды вашим смартфоном если вы не уверены в их содержании и их происхождении.
2. Используйте пасфразы вместо паролей
Вместо пароля выберите фразу, которую вы не сможете легко забыть в следующие 2-3 дня: строка из стихотворения или песни, пословицы, лозунг и тому подобное. Затем трансформируйте эту фразу в единое "слово" удалив пробелы и заменив некоторые буквы похожими на них цифрами или спецсимволами: A-> 4, B-> 8, C -> (, E-> 3, I-> 1, L-> 7, S-> 5, T-> 7 и т.д. Добавление цифр и спецсимволов, а также перевод некоторых букв в верхний регистр, сделают пасфразу еще сильнее.
3. Включите двухфакторную аутентификацию
Большинство важных онлайн-сервисов поддерживают двухфакторной аутентификации. Включите ее с помощью программного токена (доступен в Facebook, Twitter, Google и т.д.) или с помощью одноразового пароля с доставкой по SMS.
Ранее мы рассказывали о том, как правильно выбрать хороший смартфон для себя.
