Q&A: як захиститися від хакерів

Щодня хакери удосконалюють свою майстерність, пишуть нові віруси, розробляють ексклюзивні схеми шахрайства. Але навіть від дуже серйозних загроз рятують прості правила цифрової гігієни. ГО «Інтерньюз-Україна» випустила рекомендації щодо кібербезпеки. Mind вибрав найбільш цікаві та дієві способи захисту.

Як захиститися від перехоплення даних під час підключення до інтернету через Wi-Fi? Поширений спосіб виходу в інтернет у публічних місцях (кафе, ресторанах, готелях чи на вокзалах) – підключення до відкритих точок Wi-Fi. Часто вони безплатні. Відсутність паролю в мережі робить її вразливішою до дій хакерів. Тому в публічних місцях по змозі користуйтеся власним Wi-Fi-модемом або заходьте в мережу через мобільний інтернет за передплаченим пакетом послуг вашого мобільного оператора.

Використовуйте ті Wi-Fi-точки, що мають протоколи безпеки для захисту бездротового з’єднання WPA (Wi-Fi Protected Access) чи WPA-2. Це можна перевірити в «Налаштуваннях Wi-Fi-мережі».

Краще вимкніть опцію «Автоматичне підключення до Wi-Fi-мережі». Це вбереже від неконтрольованого підключення до потенційно небезпечної інтернет-точки.

Як захистити комп’ютер від зараження шкідливими програмами через зовнішні носії? Увімкніть автоматичне оновлення ПО, адже останні версії можуть містити правки, що блокуватимуть поширення шкідливих програм.

Не працюйте без необхідності в обліковому записі з повними правами адміністратора, робить це як звичайний користувач (у Windows зайдіть в «Керування обліковим записом»).

Встановіть ліцензійний антивірус. Державний центр кіберзахисту та протидії кіберзагрозам Держспецзв’язку на своєму сайті дає перелік антивірусів, що пройшли експертизу та мають експертний висновок. Це Avast, Sophos, Symantec, Eset, McAfee. До цього списку можна додати антивіруси AVG, Avira. Оновлюйте антивірус якомога частіше або дозвольте йому самостійно оновлюватися. Шкідливі програми з’являються практично щодня.

Перевіряйте антивірусом пристрої, що були підключені до іншого комп’ютера. Також вимкніть автоматичний запуск флешок (у Windows – поле «Автозапуск» у «Панелі керування»). Якщо є підозра, що вірус уже потрапив на пристрій, слід обмежити його доступ до інтернету, щоб унеможливити подальше передавання даних, і видалити його.

Як захиститися від зараження файлів на пристрої? Не запускати на пристрої вкладення підозрілих листів, що містить виконуваний файл .exe, .bat, .cmd, .vbs, .docm, .xlsm. Якщо відкрити файл безпосередньо у веб-браузері в режимі передперегляду або зберегти на пристрої, вірус ще не активується. Такі файли краще зберегти на пристрої і просканувати за допомогою антивірусу.

Як захистити від зламу екаунт у соціальних мережах? Увімкніть функцію двофакторної автентифікації. Щоб увійти в екаунт з незнайомого пристрою, сервіс попросить вас про додаткову ідентифікацію як власника екаунту – надішле на вказаний номер телефону СМС з кодом підтвердження, попросить ввести один з кодів, які ви попередньо зберегли або через інший обраний вами спосіб під твердження. В Facebook ввімкнути двофакторну автентифікацію можна в налаштуваннях у вкладці Security and login.

«Логіном» у соціальній мережі має бути поштова адреса надійного сервісу. Це може бути технічний екаунт на Gmail, Yahoo, Outlook, у крайньому разі – українські поштові сервіси. Однак не користуйтеся російськими сервісами, адже через електронну скриньку можна змінити пароль і ввійти у вашу соцмережу.

Не заходьте в екаунти соцмереж з чужих чи незахищених пристроїв. Ви можете забути вийти зі свого екаунту чи пристрій запам’ятає ваш пароль і логін. Також ви не можете бути впевненими, що пристрій не уражений шкідливим програмним забезпеченням, яке передасть пароль і логін третім особам.

Як захистити від зламу електронну скриньку? Увімкніть двофакторну автентифікацію за допомогою мобільного телефону. В такому разі зловмисники, діставши пароль, не зможуть потрапити до скриньки, а ви отримаєте попередження про спробу злому.

Не використовуйте для відновлення паролю російські сервіси (як Yandex.ru чи Mail.ru).

Фішинг – найпоширеніший спосіб злому електронних скриньок. Шахраї змушують жертву добровільно передавати цінні дані. Такі повідомлення часто приходять під виглядом спаму від довіреного/перевіреного джерела. Зазвичай лист чи повідомлення пропонують ввести конфіденційну інформацію після переходу на веб-сайт, ззовні й адресою схожий на «справжній». Головні критерії фішингових листів: приходять від «офіційних» компаній, на кшталт Google, Facebook, банків тощо; намагаються залякати (наприклад, що хтось нібито вже заволодів паролем, зафіксовано підозрілу активність, екаунт буде заблокований); просять перейти за посиланням і ввести пароль, номер банківської карти тощо.

Гаджет можуть вкрасти і використовувати дані, що зберігаються на ньому. Що робити? Встановіть повне шифрування на всі диски комп’ютера. Для Windows можна скористатися шифруванням за допомогою програми BitLocker (безплатно, працює з версіями Windows 8 і вище, за винятком серії Home), яка зашифрує повністю диск чи USB-носій. Для операційної системи Mac OS X існує аналог FileVault. Програма-шифрувальник зробить так, що тільки після введення паролю ви зможете побачити вміст жорстких дисків чи зовнішнього носія.

Отже, навіть якщо у вас поцуплять ноутбук чи USB-флешку, зловмисники не зможуть побачити ваші документи, копії паспортів, ідентифікаційних кодів, адреси, номери карток, телефонні номери близьких, доступи до електронної пошти, соціальних мереж та іншу цінну інформацію.

Смартфони на системі iOS (моделі Apple iPhone 4S та вище) шифрують інформацію за замовчуванням. Важливо, щоб ваш смартфон мав встановлений пароль на розблокування екрану. Смартфони на системі Android можете зашифрувати через опцію «зашифрувати пристрій» в налаштуваннях пристрою. Зазвичай цю кнопку можна знайти в телефоні через: Налаштування – Безпека – Зашифрувати пристрій (увімкнувши повнодискове шифрування).