фото ua.depositphotos.com

Фахівці міжнародного розробника антивірусного програмного забезпечення - компанії ESET нагадали користувачам основні правила інтернет-гігієни й розповіли, які звички краще залишити в 2021 році для максимального захисту від кіберзлочинців.

"У 2022 році варто більше уваги приділяти безпеці в Інтернеті для захисту особистих даних від небезпечних атак, шахрайських схем та інших онлайн-загроз. У зв'язку з цим фахівці ESET підготували 10 найпоширеніших шкідливих звичок з кібербезпеки, від яких варто позбутися вже зараз", - повідомили в компанії.

Так, в цей список фахівці включили використання застарілого ПЗ, слабких і однакових паролів, загальнодоступного Wi-Fi, відвідування незахищених сайтів, використання незахищених пристроїв, відсутність резервного копіювання та інші.

Використання застарілого програмного забезпечення

Як повідомляють в компанії ESET, використання вразливостей в операційних системах, браузерах і іншому програмному забезпеченні на пристроях – один з основних способів атак кіберзлочинців. Зокрема, у 2020 році фахівці з кібербезпеки виявили максимальну кількість загроз за весь час - понад 18 тисяч. Тому експерти рекомендують користувачам включити функцію автоматичного оновлення, щоб на їх пристроях завжди були активні актуальні версії ПЗ з усуненням виявлених вразливостей.

Слабкі та однакові паролі

Фахівці ESET нагадують, що використання одного і того ж легкого пароля для декількох акаунтів надає хакерам величезну перевагу. Зловмисники пробують поширені варіанти комбінацій і намагаються використовувати відомі їм паролі для інших акаунтів. 

"Використовуйте менеджер паролів для збереження надійних паролів або фраз без необхідності їх запам'ятовування. Крім того, слід включити двофакторну аутентифікацію для всіх акаунтів, що мають таку можливість", - повідомляють у компанії.

Використання загальнодоступного Wi-Fi

Перебуваючи поза домом, багато користувачів використовують загальнодоступний Wi-Fi для доступу в інтернет, що може бути небезпечним. Зокрема, хакери здатні через ці мережі перехоплювати повідомлення, отримувати доступ до облікових записів і викрадати особисті дані.

Щоб залишатися в безпеці, фахівці з кібербезпеки радять уникати загальнодоступних точок доступу. У разі ж їх використання Не входьте в будь-які важливі акаунти. 

Бездумно переходити за невідомими посиланнями

Фішинг - одна з найпоширеніших кіберзагроз з використанням соціальної інженерії, під час якої зловмисник намагається обманом змусити жертву натиснути на небезпечне посилання або відкрити вкладку з шкідливою програмою. Кіберзлочинці користуються довірливістю користувачів і закликають до термінових дій, щоб обійти їх пильність.

Тому для запобігання цих атак рекомендується уважно перевіряти користувача або компанію, яка відправила електронного листа, щоб переконатися в його безпеці.

Незахищеність пристроїв

Як відзначають в ESET, в епоху численних кіберзагроз на всіх комп'ютерах і ноутбуках повинен бути встановлений надійний захист від шкідливих програм. 

"Вже сьогодні подбайте про безпеку свого мобільного пристрою, встановивши надійне рішення для захисту від різних онлайн-загроз, зокрема вірусів, троянів, фішингових атак, а також з можливістю захисту онлайн-платежів", - додали в компанії.

Використання незахищених сайтів

Сайти HTTPS використовують шифрування для захисту трафіку, який йде від браузера користувача до ресурсу, що переглядається. Мета шифрування - аутентифікувати сайт як легітимний, а не фішинговий або шахрайський, а також забезпечити захист від перехоплення повідомлень кіберзлочинцями для викрадення паролів і фінансових даних надалі.

Однак це не є 100% гарантією захисту від кіберзлочинців, оскільки зараз навіть багато фішингових сайтів використовують HTTPS-попереджають в ESET. Попри це фахівці радять переглядати тільки захищені сайти, перевіряючи наявність символу замка в адресному рядку браузера.

Використання пристроїв одночасно в робочих і особистих цілях

У ESET відзначають, що використовуючи робочу електронну пошту і паролі для реєстрації на сайтах для покупок, користувачі ризикують безпекою корпоративного аккаунта. Крім того, ризики виникають при використанні незахищених особистих пристроїв в робочих цілях. 

Озвучування важливої інформації в телефонній розмові

Голосовий фішинг, відомий як вішинг, стає популярним способом отримання особистої та фінансової інформації від жертв.

Шахраї часто приховують свій реальний номер, щоб замаскувати свої зловмисні наміри. Тому експерти попереджають - не розповідайте важливу інформацію в телефонній розмові. Запитайте, хто дзвонить і звідки, а потім зверніться в компанію, використовуючи інші номери.

Відсутність резервного копіювання

У разі блокування пристрою програмою-вимагачем всі дані на ньому і, можливо, в хмарному сховищі можуть бути втрачені назавжди, включаючи сімейні фото і важливі робочі документи. Тому в компанії ESET, щоб уникнути таких випадків, рекомендують регулярно здійснювати резервне копіювання даних на пристроях.

Ігнорування захисту розумного будинку

Завдяки широким можливостям, "розумні" пристрої стають привабливою метою для кіберзлочинців. Зокрема, зловмисники можуть захопити девайси і перетворити їх в ботнети для атак на інших користувачів або використовувати їх для доступу до інших ваших пристроїв і даних.

Щоб забезпечити захист розумних пристроїв, фахівці радять змінити паролі за замовчуванням при запуску, вибирати постачальника, у якого є досвід виправлення відомих вразливостей у своїх продуктах, а також досліджувати потенційні недоліки безпеки перед покупкою гаджета.

Як повідомляв УНІАН, в Україні щодня фіксується близько 300 тис. нових кіберзагроз для інформаційної безпеки. При цьому знайти хакерів-зловмисників вкрай складно, компаніям залишається лише проводити щохвилинні моніторинги на предмет виявлення кіберзагроз з метою їх подальшого блокування.

Компанія ESET - провідний розробник рішень в області комп'ютерної безпеки та експерт у сфері ІТ-безпеки. Компанія була заснована в 1992 році в Словаччині і на сьогодні представлена більш ніж у 180 країнах світу.