Як захиститися від інтернет-злочинців: ключові правила кібербезпеки

У сучасному світі кібербезпека стає не просто актуальним, а життєво необхідним питанням. Інтернет-злочинці стають дедалі хитрішими, постійно вдосконалюють свої методи, а користувачі ризикують втратити особисті дані, гроші або навіть цифрову ідентичність.

Фішингові листи з підступним посиланням, яке виконує перехід на підроблений онлайн-ресурс та зчитує ваші дані, викрадення паролів, підроблені акаунти, за допомогою яких шахраї виманюють гроші у знайомих – усе це реальність, яка може торкнутися кожного.

– На сьогодні існує безліч схем, за якими кіберзлочинці намагаються заволодіти вашими персональними даними. На жаль, багато хто нехтує кібергігієною, чи навіть не володіє базовими правилами безпеки у цифровому просторі. А це може призвести до невтішних наслідків, – говорить фахівець у сфері захисту кіберсистем та інформаційних технологій Дмитро Прокопович-Ткаченко.

Пан Дмитро – завідувач кафедри кібербезпеки та інформаційних технологій Університету митної справи та фінансів, координатор Центру кіберінтелекту та інновацій у сфері безпеки УМСФ. Днями він провів у Дніпрі для медійників воркшоп з теми «Кібербезпека в умовах війни: як зберегти конфіденційність у цифровому середовищі».

Анонімний чи контрактний номер: що безпечніше?

Серед питань, які викликали жваву дискусію учасників воркшопу, було й те, який вид SIM-карти є безпечнішим – анонімний чи контрактний номер.

– Багато хто вважає, що SIM-карта захищає краще, адже її не прив’язано до паспортних даних. Але насправді його набагато легше вкрасти. Зловмисники можуть відновити SIM-карту без відома власника, тоді як для контрактного номера потрібна особиста присутність та підтвердження особи, – пояснив Дмитро Ігорович. – Контрактний номер фактично неможливо вкрасти, що робить його безпечнішим.

Який месенджер обрати?

В умовах війни питання цифрової гігієни є не менш важливим, ніж фізична безпека. Усвідомлене користування інтернетом допоможе уникнути загроз і захистити не лише власні дані, а й загалом інформаційний простір країни.

– Усе, що ви публікуєте в інтернеті, навіть у приватних чатах, може бути скомпрометоване. В умовах війни відповідальність за соціальне життя стає не менш важливою, ніж за особисте. Тому важливо ретельно фільтрувати своє спілкування,обирати надійні канали для обміну інформацією, – наголосив фахівець з питань кібербезпеки.

Більш надійними месенджерами, за його словами, на сьогодні можна вважати WhatsApp та Signal. Однак навіть вони не гарантують 100% конфіденційності.

Чи зламали мій акаунт?

– Якось мені надійшло повідомлення на пошту, що на моєму акаунті Microsoft виявлена підозріла активність, – поділився один з учасників воркшопу. – А за пів години ще одне – нібито хтось отримав доступ до мого акаунту. Я розгубився, бо давно ним не користувався, та й наче нічого важливого там не було.

– І що ви зробили далі?– запитав тренер.

– Спершу не знав, що й думати. А потім прийшов до висновку, що це, мабуть, якась нейромережа вочевидь масово підбирає паролі до всіх акаунтів.

– Так, швидше за все, це так і працює, – підтвердив пан Дмитро. – Атаки часто відбуваються методом перебору паролів. Спочатку зламують усе підряд, а потім перевіряють, чи є там щось цінне.

– Мені, мабуть, пощастило, бо на цьому акаунті не було прив’язаних карток або інших методів оплати…

– Саме тому важливо використовувати унікальні паролі та двофакторну автентифікацію, – підсумував експерт.

Як не стати жертвою кіберзлочинців: основи цифрової гігієни

До розмови про безпеку у цифровому середовищі доєднався колега Дмитра Ігоровича – ексголова Державної служби спеціального зв’язку та захисту інформації України Володимир Звєрєв.

Він дав поради щодо того, як мінімізувати ризики потрапляння в тенета інтернет-злочинців. Зокрема, варто дотримуватися таких правил:

•Не використовувати однакові паролі для всіх облікових записів.

•Раз на тиждень змінювати пароль, додаючи новий символ (*;#_&). Раз на пів року повністю оновлювати паролі.

•Перевіряти витоки даних (наприклад, онлайн-ресурс Have I Been Pwned дозволяє перевірити компрометацію вашого пароля або виток інформації з вашої пошти).

•Регулярно оновлювати програмне забезпечення – воно закриває вразливості для хакерів.

•Обов’язково встановлювати паролі на всі пристрої (ПК, телефон, Wi-Fi).

•Час від часу очищати кеш – у ньому можуть залишатися чутливі дані.

•Активувати двоступеневу верифікацію. Також бажано використовувати багаторівневий захист, зокрема біометричну автентифікацію.

•Контролювати витоки інформації через відповідні ресурси.

– Потрібно заздалегідь дізнатись номер регіональної кібербезпеки. І якщо у вас є підозра, що вас зламали, телефонуйте – вони мають допомогти, – зазначив Володимир Звєрєв.

Іван Биков,
студент 3 курсу Університету митної справи та фінансів,
спеціальність «Журналістика»