​Двенадцать правил кибербезопасности

Компьютеры и смартфоны подарили людям большие возможности для обмена информацией, открыли широкий доступ к знаниям и элект­ронной сфере услуг. Упростив жизнь миллионов, цифровой мир привнес и немало проблем, связанных с возросшей угрозой несанкционированного доступа к личным данным пользователей. Однако несколько простых, но очень важных правил, разработанных в Комитете по информационной безо­пасности Министерства оборонной и аэрокосмической промышленности РК, позволят уберечь рядовых граждан от происков киберпреступников.

Почему же так важно соблюдать кибербезопасность?

Во-первых, потому что сегодня сетевое пространство Интернета благодаря информационно-коммуникационным технологиям формирует качественно новую среду передачи и распространения информации, удаленного оказания услуг. Согласно данным социологичес­кого исследования осведомленности населения об угрозах кибербезопаснос­ти, проведенного комитетом в текущем году, более половины казахстанцев (67%) предпочитают получать интересующую их информацию и услуги посредством Интернета, в том числе мобильного.

Во-вторых, рост количества взаимозависимых объектов (онлайн-услуг и сервисов) в случае успешной кибератаки может привести к «каскадному эффекту». Как выяснилось, 46% граждан постоянно используют мобильные приложения для оплаты онлайн-услуг, 32% – регулярно обращаются к порталу «Электронное правительство» для получения необходимых справок, а 31% населения пользуются интернет-банкингом.

И в-третьих, компьютерные атаки способны подорвать общественное доверие к онлайн-услугам и нанести вред экономике. По данным, озвученным в Комитете по информационной безопасности, за последний год 34% казахстанцев подвергались кибер­атакам. Еще больший процент – 61% опрошенных специалистов в сфере IT – сталкиваются с угрозами кибербезо­пасности в своей деятельности.

Стоит отметить, что в большинстве случаев компьютерные атаки становятся успешными из-за халатности и неосторожности пользователей. За пос­ледний год опрошенные казахстанцы подверглись разным видам кибератак. Наиболее часто встречающийся – вредоносный спам, ему подверглись 11% граждан. Каждый десятый житель республики столкнулся с атакой компьютерных вирусов. У 7% населения были взломаны аккаунты в социальных сетях. Такое же число респондентов (7%) подверглось кибермошенничеству с банковскими картами.

В связи с этим специалисты Комитета по информационной безопасности предлагают неукоснительно соблюдать 12 правил для обеспечения компьютерной безопасности в Интернете.

Первое. Регулярно устанавливайте обновления для вашего программного обеспечения – операционной системы, программ-приложений, антивирусных и прочих программ. Включайте функ­ции автоматического обновления прог­раммного обеспечения, когда таковое доступно.

Второе. Избегайте использования нелицензионного программного обеспечения, либо программ, скачанных (полученных) из непроверенных источников.

Третье. Никому не раскрывайте своих паролей, наиболее важные из них храните в зашифрованном виде. Надеж­ные пароли, по рекомендациям комитета, должны состоять как минимум из 8 символов и содержать сочетание букв, цифр и символов (!@#$%^&*). Не используйте одинаковый пароль на всех сайтах. И помните о том, что пароль необходимо периодически менять!

Четвертое. Никогда не отключайте встроенный брандмауэр операционной системы. Брандмауэр создает защитный заслон между вашим компьютером и Интернетом. Выключение брандмауэра даже на минуту увеличивает риск заражения ПК вредоносной программой.

Пятое. Используйте лицензионное антивирусное ПО для защиты вашей системы от возможных онлайн-угроз. Либо антивирусные и антишпионские программы из надежных источников.

Шестое. В случае использования флеш-накопителя обязательно осуществляйте предварительную проверку устройства на антивирусе. Не подключайте неизвестные флеш-накопители (или USB-накопители) к своему компьютеру.

Седьмое. Не принимайте файлы от незнакомых вам пользователей, а также проявляйте осторожность, когда открываете файлы с расширением EXE , JPG, AVI, CMD.

Восьмое. Будьте очень внимательны, открывая вложенные файлы, нажимая на ссылки в электронной почте, мгновенных сообщениях или в публикациях социальных сетей, даже если вы знаете отправителя.

Девятое. Если вы столкнулись с навязчивой баннерной рекламой, всплывающими окнами, не нажимайте кнопки «Согласен», «OK», «Разрешить», «Я принимаю», «Загрузить», «Продолжить» и другие «кнопки согласия» на дальнейшие действия в баннерной рекламе.

Десятое. Не переходите по ссылкам в сообщениях электронной почты и избегайте веб-сайтов, где предлагается бесплатное программное обеспечение с нарушением авторских прав. Остерегайтесь «бесплатных» загрузок музыки, игр, видео и всего прочего с неизвестных доменных зон (.ws, .biz и др.). Они могут содержать вредоносное программное обеспечение в загрузке.

Одиннадцатое. В случае регистрации на сайтах необходимо внимательно относитесь к сохранности своих персональных данных и используйте сервисы оценки репутации сайтов, онлайн-сканеры ссылок, такие как VirusTotal, URLVoid, 2ip.ru, WebInspector и другие.

Двенадцатое. Постарайтесь не рассказывать в социальных сетях о своей личной жизни и жизни своих родных и близких больше, чем нужно.

Как отмечают в комитете, несоблюдение этих простых, но весьма важных правил может привести к ослаблению безопасности персональных данных путем активизации вредоносного программного обеспечения, специально созданного для того, чтобы причинить ущерб отдельному компьютеру, серверу или компьютерной сети.

И напоследок, Комитет по информационной безопасности напоминает, что сам гражданин или операторы, получающие доступ к персональным данным ограниченного доступа, обеспечивают их конфиденциальность путем соблюдения требований не допускать их распространения без согласия их законного владельца. При подозрении на заражение компьютера вредоносным программным обеспечением можно обратиться в Службу реагирования на компьютерные инциденты по бесплатному единому короткому номеру 1400, +7 (7172) 55-99-97 либо по электронной почте incident@kz-cert.kz.