7 шагов информационной безопасности против хакеров
2019 ж. 26 қазан
1599
0
В Казахстане участились случаи хакерских атак. Подвергаются атакам сайты, часто стали взламывать аккаунты интернет-пользователей, электронные ящики, за «восстановление» которых хакеры требуют круглую сумму. Пропадают деньги из банковских карт. И проблема информационной безопасности стала актуальной – нередко мы становимся жертвами из-за своей неграмотности или беспечности. Специалисты предлагают 7 шагов информационной безопасности.
1. Хранение электронно-цифровой подписи (ЭЦП). ЭЦП представляет собой индивидуальный определенный набор символов, воспользоваться которым может только один человек, и он имеет юридическую силу.
С помощью ЭЦП можно получать электронные госуслуги, например справки, оформлять документы для материального обеспечения и т.д.; обращаться в онлайн-приемные РК; оплачивать платежи онлайн; представлять товары и услуги на онлайн-тендерах; отслеживать очередь на жилье, детский садик; работать с любыми финансовыми документами; заключать сделки и др.
Если ЭЦП у Вас украли, то документы за Вас может подписывать кто-то другой. Это может случиться и в случае утери ЭЦП.
Поэтому надо хранить ЭЦП в электронном чипе, который установлен во всех удостоверениях личности нового образца граждан РК. При получении ЭЦП попросите записать ЭЦП на удостоверение личности.
Также можно воспользоваться специальным хранилищем – токен. Токен – это устройство, хранящее уникальный пароль или способное генерировать его по определенным правилам; похож на флэшку, брелок. Токены предназначены для электронного удостоверения личности. Некоторые предназначены для хранения электронной подписи.
При выдаче ЭЦП сотрудник ЦОНа устанавливает типовой пароль. Обязательно смените пароль от своего ЭЦП. Это можно сделать на сайте www.pki.gov.kz.
Никогда не отправляйте ЭЦП в открытом виде по электронной почте, не храните ее на компьютере – хакеры могут взломать или вирус проникнуть. Если Вы получили ЭЦП на флэшке, то не используйте для других нужд, кроме хранения ЭЦП.
2. Ваш пароль – Ваш щит.
Самый простой способ записать информацию в долгосрочную память – сделать ассоциативную связь между информацией и чем-то, что уже запомнилось навсегда. Можно загадывать слова любимых песен, города или места. Загадайте как пароль предмет, который вы видите каждый день, например: Zelenyi_kaktus. Правильно для пароля использовать комбинацию больших, маленьких букв вперемежку с цифрами. Также пароль может состоять не из слова, у которого есть значение, а из бессмысленного набора букв.
Надежные пароли должны состоять как минимум из 8 символов и содержать сочетание букв, цифр и символов (!@#$%^&*). Не используйте одинаковый пароль на всех сайтах. И пароль необходимо периодически менять!
Никогда не передавайте свои пароли другим людям. Не записывайте свои пароли на бумажке, не храните в электронной почте.
Хакеры часто используют одну хитрость – засылают опасные ссылки с адресов, похожих на популярные адреса социальных сетей. Например, в ссылках наподобие «mail.ru» или «Вконтакте.ру» не все замечают лишние буквы и открывают их. Часто приходят сообщения «Оцени мои фото, я участвую в конкурсе» или «Здесь есть мои фото, посмотри». Стоит зайти на страницу с похожим скриптом, как там автоматически сохраняются Ваш пароль и другие сведения. Затем от Вашего имени будут засылаться подобные сообщения другим.
3. Электронная почта.
Распространённым способом заражения компьютеров является отправка электронного письма с вредоносным содержимым. Наверное, многие получали и получают письма от неких «родственников» из-за рубежа, которые оставили «наследство», и «адвокат» просит связаться. Или письма о крупном выигрыше и т.п.
Не открывайте подозрительные ссылки, которые пересылаются по социальным сетям.
Никогда не открывайте самозапускаемые файлы. Такие файлы легко распознать по буквам, которые идут после последней точки в названии: .exe .com .cmd .msi .bat. Не открывайте подозрительные письма.
4. Антивирусная защита. Антивирус – это такое средство для защиты от «вирусов». Мы называем всё вредоносное программное обеспечение «вирусами». Поставьте себе на смартфон и компьютер надёжный антивирус с лицензией и не выключайте его обновления!
5. Обновления и ещё раз обновления. Установите обновления программного обеспечения. Антивирус и операционная система должны обновляться автоматически. Необходимо вовремя обновлять компьютерные программы – старые не могут защищать от атак.
6. Социальная инженерия. Скиминг. Социальная инженерия – метод получения необходимого доступа к информации, основанный на особенностях психологии людей. Никогда никому не говорите свои пароли от компьютерных систем, не оставляйте записанные на бумаге пароли на видных местах.
Скимминг – кража данных банковской карты или паролей при помощи специального считывающего устройства, скиммера. Необычно высокая клавиатура ввода, необычное окошко ввода карточки должны Вас насторожить. Сомневаетесь – воспользуйтесь другим банкоматом. Прикрывайте ладонью клавиатуру, когда вводите пин-код или пароль. Никому не передавайте данные банковской карты.
7. Резервное копирование.
Самое надёжное – заведите себе внешний жёсткий диск или большую карту памяти. Просто регулярно копируйте на этот жёсткий диск важную информацию со своего компьютера или смартфона. Хотя, это требует самодисциплины и организованности.
Еще один способ – воспользоваться множеством сервисов резервного копирования. Некоторые из них бесплатны, например облако Google, AppleiCloud, Облако mail.ru или облако Yandex.
При подозрении на заражение компьютера вредоносным программным обеспечением, на нарушение кибербезопасности можно обратиться в Службу реагирования на компьютерные инциденты по бесплатному номеру 1400, +7 7172 559997, либо по электронной почте incident@kz-cert.kz.
Дастан ЕЛЬДЕС
1. Хранение электронно-цифровой подписи (ЭЦП). ЭЦП представляет собой индивидуальный определенный набор символов, воспользоваться которым может только один человек, и он имеет юридическую силу.
С помощью ЭЦП можно получать электронные госуслуги, например справки, оформлять документы для материального обеспечения и т.д.; обращаться в онлайн-приемные РК; оплачивать платежи онлайн; представлять товары и услуги на онлайн-тендерах; отслеживать очередь на жилье, детский садик; работать с любыми финансовыми документами; заключать сделки и др.
Если ЭЦП у Вас украли, то документы за Вас может подписывать кто-то другой. Это может случиться и в случае утери ЭЦП.
Поэтому надо хранить ЭЦП в электронном чипе, который установлен во всех удостоверениях личности нового образца граждан РК. При получении ЭЦП попросите записать ЭЦП на удостоверение личности.
Также можно воспользоваться специальным хранилищем – токен. Токен – это устройство, хранящее уникальный пароль или способное генерировать его по определенным правилам; похож на флэшку, брелок. Токены предназначены для электронного удостоверения личности. Некоторые предназначены для хранения электронной подписи.
При выдаче ЭЦП сотрудник ЦОНа устанавливает типовой пароль. Обязательно смените пароль от своего ЭЦП. Это можно сделать на сайте www.pki.gov.kz.
Никогда не отправляйте ЭЦП в открытом виде по электронной почте, не храните ее на компьютере – хакеры могут взломать или вирус проникнуть. Если Вы получили ЭЦП на флэшке, то не используйте для других нужд, кроме хранения ЭЦП.
2. Ваш пароль – Ваш щит.
Самый простой способ записать информацию в долгосрочную память – сделать ассоциативную связь между информацией и чем-то, что уже запомнилось навсегда. Можно загадывать слова любимых песен, города или места. Загадайте как пароль предмет, который вы видите каждый день, например: Zelenyi_kaktus. Правильно для пароля использовать комбинацию больших, маленьких букв вперемежку с цифрами. Также пароль может состоять не из слова, у которого есть значение, а из бессмысленного набора букв.
Надежные пароли должны состоять как минимум из 8 символов и содержать сочетание букв, цифр и символов (!@#$%^&*). Не используйте одинаковый пароль на всех сайтах. И пароль необходимо периодически менять!
Никогда не передавайте свои пароли другим людям. Не записывайте свои пароли на бумажке, не храните в электронной почте.
Хакеры часто используют одну хитрость – засылают опасные ссылки с адресов, похожих на популярные адреса социальных сетей. Например, в ссылках наподобие «mail.ru» или «Вконтакте.ру» не все замечают лишние буквы и открывают их. Часто приходят сообщения «Оцени мои фото, я участвую в конкурсе» или «Здесь есть мои фото, посмотри». Стоит зайти на страницу с похожим скриптом, как там автоматически сохраняются Ваш пароль и другие сведения. Затем от Вашего имени будут засылаться подобные сообщения другим.
3. Электронная почта.
Распространённым способом заражения компьютеров является отправка электронного письма с вредоносным содержимым. Наверное, многие получали и получают письма от неких «родственников» из-за рубежа, которые оставили «наследство», и «адвокат» просит связаться. Или письма о крупном выигрыше и т.п.
Не открывайте подозрительные ссылки, которые пересылаются по социальным сетям.
Никогда не открывайте самозапускаемые файлы. Такие файлы легко распознать по буквам, которые идут после последней точки в названии: .exe .com .cmd .msi .bat. Не открывайте подозрительные письма.
4. Антивирусная защита. Антивирус – это такое средство для защиты от «вирусов». Мы называем всё вредоносное программное обеспечение «вирусами». Поставьте себе на смартфон и компьютер надёжный антивирус с лицензией и не выключайте его обновления!
5. Обновления и ещё раз обновления. Установите обновления программного обеспечения. Антивирус и операционная система должны обновляться автоматически. Необходимо вовремя обновлять компьютерные программы – старые не могут защищать от атак.
6. Социальная инженерия. Скиминг. Социальная инженерия – метод получения необходимого доступа к информации, основанный на особенностях психологии людей. Никогда никому не говорите свои пароли от компьютерных систем, не оставляйте записанные на бумаге пароли на видных местах.
Скимминг – кража данных банковской карты или паролей при помощи специального считывающего устройства, скиммера. Необычно высокая клавиатура ввода, необычное окошко ввода карточки должны Вас насторожить. Сомневаетесь – воспользуйтесь другим банкоматом. Прикрывайте ладонью клавиатуру, когда вводите пин-код или пароль. Никому не передавайте данные банковской карты.
7. Резервное копирование.
Самое надёжное – заведите себе внешний жёсткий диск или большую карту памяти. Просто регулярно копируйте на этот жёсткий диск важную информацию со своего компьютера или смартфона. Хотя, это требует самодисциплины и организованности.
Еще один способ – воспользоваться множеством сервисов резервного копирования. Некоторые из них бесплатны, например облако Google, AppleiCloud, Облако mail.ru или облако Yandex.
При подозрении на заражение компьютера вредоносным программным обеспечением, на нарушение кибербезопасности можно обратиться в Службу реагирования на компьютерные инциденты по бесплатному номеру 1400, +7 7172 559997, либо по электронной почте incident@kz-cert.kz.
Дастан ЕЛЬДЕС
