навигация
Как защитить себя в цифровом мире?

Инструкция по основным правилам кибергигиены

Скачать инструкцию в формате PDF



Соблюдение гигиены — базовый принцип профилактики вирусов. Сегодня это правило особенно актуально как в физическом мире, так и в цифровом пространстве.

В 2020 году произошли события, которые кардинально изменили жизнь людей во всем мире. Пока правительства разных стран принимают меры по борьбе с инфекцией COVID-19, бизнес вынужден подстраиваться под стремительно меняющиеся условия. Организация удаленной работы и поддержка эффективности компаний для многих стали серьезным вызовом. Еще больше этот процесс усложнил резкий рост киберпреступности на волне пандемии.

Чтобы защитить себя и компанию, каждый должен соблюдать базовые правила цифровой гигиены. Сегодня это особенно важно — так же, как мыть руки и пользоваться антисептиком.

В памятке «Как защитить себя в цифровом мире?» мы собрали основные советы по кибербезопасности пользователей и конечных устройств. Следуйте им каждый день и не допустите распространения цифровой «эпидемии».

Подключение к Wi-Fi

Старайтесь не подключаться к Wi-Fi-сетям в публичных местах: кафе, ресторанах, аэропортах, гостиницах и т. д. Безопаснее использовать мобильный интернет.

Если необходимо подключиться к публичной Wi-Fi-сети, соблюдайте следующие правила:

  • Обязательно используйте VPN (Virtual Private Network — виртуальная частная сеть) для защиты передаваемой конфиденциальной информации.
  • При подключении не разрешайте другим устройствам обнаруживать ваш компьютер.
При подключении не разрешайте другим устройствам обнаруживать ваш компьютер
  • Удаляйте из списка доверенных сетей Wi-Fi-сети, к которым вы не собираетесь подключаться в будущем, чтобы исключить автоматическое подключение к ним.
Удаление Wi-Fi сети в операционной системе Windows
Удаление Wi-Fi сети в операционной системе Windows
Удаление Wi-Fi сети на iPhone
Удаление Wi-Fi сети на iPhone
  • Отключайте Wi-Fi-модуль на смартфоне или ноутбуке, когда вы не находитесь в зоне действия доверенных беспроводных точек доступа (дома, в офисе и т.д.).

Работа с компьютером

Настройте автоматическое обновление операционной системы и установленного программного обеспечения. Не откладывайте установку обновлений.

Если пользуетесь операционной системой Windows — установите антивирусное программное обеспечение. Всегда обновляйте антивирусные базы и выполняйте полную антивирусную проверку не реже раза в неделю.

Зашифруйте свой жесткий диск и внешние носители. Храните ключ (пароль) для расшифрования в надежном месте.

Устанавливайте только проверенное программное обеспечение, доступное на официальном сайте разработчика или полученное от доверенного источника. Никогда не скачивайте программы с сомнительных сайтов или торрент-трекеров.

Регулярно меняйте пароли от ваших учетных записей. Минимальная рекомендованная длина пароля — 9 символов. Пароль должен состоять из больших, маленьких букв, цифр и специальных символов. Пароль не должен быть простым и иметь привязки к вам лично (например, к вашей фамилии или дате рождения). Обязательно используйте разные пароли для разных сервисов.

Работа с почтой

Не отправляйте конфиденциальные данные и файлы через общедоступные почтовые сервисы (mail.ru, yandex.ru, gmail.com и т.д.) — используйте корпоративную почту.

Перед отправкой письма удостоверьтесь, что адрес получателя указан верно, чтобы не допустить утечки конфиденциальной информации.

Внимательно проверяйте адрес отправителя при получении писем с вложениями и ссылками. Если вы не знаете отправителя, лучше не переходите по ссылкам и не открывайте вложения — это могут быть мошенники.

Социальная инженерия (фишинг)

Фишинг — это наиболее распространенный способ обмана пользователя. В ходе атаки злоумышленники пытаются выдать себя за того, кому человек доверяет: направляют фишинговые письма по электронной почте, мошеннические СМС и сообщения в мессенджерах и социальных сетях, создают поддельные сайты в интернете. Фишинговым может быть даже телефонный звонок.

Чтобы не стать жертвой мошенников, научитесь распознавать обман по основным признакам:

Фишинговые материалы побуждают пользователя к немедленным действиям (пройти по ссылке, открыть вложение). Вам также могут навязывать что-то, к чему вы обычно не имеете отношения.

Email-адрес отправителя письма обычно очень похож на настоящий, но отличается на один-два символа. Например, вам может прийти письмо с ящика i.petrov@ma1l.ru, который очень похож на адрес легитимного отправителя — i.petrov@mail.ru.

В случае с поддельным сайтом ссылка может вести не на настоящий ресурс www.yandex.ru, а на его мошенническую копию www.vandex.ru. Также злоумышленники часто используют сервисы коротких ссылок, которые скрывают сайт назначения (например, clck.ru/0f вместо www.yandex.ru).

Phish message

В социальных сетях и мессенджерах собеседник может начать вести себя неестественно. Например, старый знакомый может попросить перевести ему деньги или попытает узнать какую-либо личную информацию. Подобное поведение может свидетельствовать о том, что учетная запись вашего собеседника была взломана.

Работа с мессенджерами

Не передавайте конфиденциальную информацию в мессенджерах. Если вы все же вынуждены это сделать, используйте наиболее безопасные мессенджеры и включайте функцию шифрования в чатах.

Не сохраняйте резервные копии переписок на внешних ресурсах.

Настройте двухфакторную аутентификацию в мессенджере.

Работа с браузерами

При вводе паролей, данных платежных карт и другой конфиденциальной информации следите, чтобы на странице использовался протокол HTTPS (указан в строке адреса сайта) и чтобы браузер не распознал сертификат сайта как недействительный (скорее всего, браузер выдаст соответствующее предупреждение).

Следите, чтобы на странице использовался протокол шифрования HTTPS

Удостоверьтесь, что перед вами настоящий сайт, а не фишинговый ресурс.

Не заходите на сайты с сомнительным содержимым.

Будьте внимательны при использовании плагинов (например, программы для блокировки рекламы в браузере). Существуют плагины, которые передают разработчикам все введенные данные.

Работа с мобильными устройствами

Установите пароль для разблокировки вашего мобильного устройства. Никому его не сообщайте.

Устанавливайте приложения только из официальных магазинов приложений и исключительно от доверенных разработчиков.

Устанавливайте приложения только из официальных магазинов

Выдавайте приложениям только те разрешения, которые необходимы для их работы. Если приложение запрашивает сомнительные доступы, лучше его удалить (например, приложению «Фонарик» не нужно иметь доступ к вашему списку контактов и камере).

Не используйте приложения, которые помогают распознавать незнакомые номера. Как правило, такие приложения копируют на сервер все ваши контакты, что может привести к утечке этих данных.