Глобальная сеть и цифровые сервисы стали неотъемлемой частью профессиональной и повседневной деятельности. Вместе с тем, активная цифровизация сопровождается ростом киберугроз, затрагивающих как отдельных пользователей, так и организации в целом.
По словам специалистов, злоумышленники все чаще используют методы социальной инженерии - психологического воздействия на человека с целью получить доступ к данным или финансовым ресурсам. При этом, они могут выдавать себя за коллег, представителей госорганов или служб поддержки. С развитием искусственного интеллекта участились случаи использования и так называемых deepfake - поддельных аудио- и видеоматериалов, имитирующих голос и внешность реальных людей. Это значительно усложняет своевременное распознавание угроз и требует повышенного уровня цифровой грамотности.
Эксперты Оперативного центра информационной безопасности (ОЦИБ) Инженерно-технического центра Управления делами Президента подготовили ряд ключевых рекомендаций, направленных на повышение уровня цифровой защищённости:
1. Проверяйте источники информации и финансовые запросы
Сохраняйте бдительность к любой входящей информации. Не следует переходить по подозрительным ссылкам, даже если они получены от знакомых - их аккаунты могут быть скомпрометированы и использоваться для распространения фишинговых атак. То же касается и «срочных» просьб о переводе денег. Перепроверьте информацию через альтернативные каналы связи, например, по телефону или в проверенном мессенджере.
2. Используйте надёжные пароли и двухфакторную аутентификацию (2FA)
Создавайте сложные и уникальные пароли для каждой социальной сети. Повторное использование пароля повышает риск взлома нескольких аккаунтов одновременно. Для повышения уровня защиты следует использовать приложения-аутентификаторы.
3. Ограничьте распространение персональных и конфиденциальных данных
Не публикуйте в открытом доступе адреса, номера телефонов, документы и другие чувствительные сведения. Подобные сведения повышают риск целевых атак. Категорически недопустима передача третьим лицам кодов подтверждения (SMS, 2FA), паролей и иной конфиденциальной информации - даже если запрос поступает якобы от представителей организаций или служб поддержки.
4. Контролируйте настройки конфиденциальности и отслеживайте активность аккаунтов
Регулярно проверяйте настройки приватности и ограничивайте круг лиц, имеющих доступ к вашим публикациям. Обращайте внимание на подозрительную активность в аккаунте (входы с неизвестных устройств). При обнаружении необходимо незамедлительно сменить пароль и завершить все активные сеансы.
5. Не скачивайте файлы из непроверенных источников
Загрузка файлов и программ должна осуществляться только из проверенных источников. Вложения из непроверенных ресурсов могут содержать вредоносное программное обеспечение и представлять угрозу для безопасности ваших данных и устройств.
6. Регулярно обновляйте программное обеспечение
Своевременно обновляйте приложения и программное обеспечение. Обновления закрывают уязвимости, используемые злоумышленниками для несанкционированного доступа или заражения системы.
7. Проверяйте адреса сайтов и избегайте фишинговых ресурсов
Проверяйте URL-адреса сайтов перед вводом персональных данных.
Фишинговые сайты могут визуально полностью копировать официальные ресурсы.
8. Осторожно используйте открытые Wi-Fi сети
Не используйте открытые Wi-Fi сети для доступа к личным и служебным аккаунтам без дополнительных мер защиты. Такие сети не обеспечивают необходимого уровня безопасности и могут использоваться для перехвата данных. При необходимости подключения рекомендуется применять защищённые каналы связи, например, VPN, и избегать работы с чувствительной информацией в публичных сетях.
9. Контролируйте доступ приложений
Регулярно проверяйте, какие сервисы имеют доступ к вашим аккаунтам и удаляйте неиспользуемые.
10. Соблюдайте правила работы со служебной информацией и информируйте службы безопасности
Не допускайте размещения и передачи служебной и конфиденциальной информации через социальные сети и незащищённые каналы связи. При выявлении подозрительной активности незамедлительно информируйте соответствующие службы информационной безопасности (для сотрудников организаций).
И самое главное, помните: внимательность, критическое мышление и соблюдение принципов цифровой гигиены - ваши главные инструменты защиты в интернете.
