Пошук по сайту

Анастасія Апетик — про безпеку в інтернеті

Раніше, наш день починався з кави, тепер все починається зі смартфону.

Мабуть, саме так сказав би Стів Джобс, якщо був би поруч.

Поки ми їдемо на роботу, майже не відриваємо очей від гаджетів: встигаємо переглянути всі соцмережі та відповісти друзям на нові меседжі.

 

Кібер-НЕ-безпека

За даними дослідження компанії We Are Social та Hootsuite, у 2018 році в Україні  зафіксовано 25,59 мільйонів інтернет-користувачів. Так, ми дуже просунуті, але все ще недостатньо незахищені. Від кого?

Від кіберзлочинців. Кожен з нас може опинитися в ситуації інформаційної та кібер-НЕ-безпеки.

 

Про що говорить офіційна статистика?

За даними звіту голови Національної поліції у 2018 роц, кіберполіцейські виявили 6 тисяч злочинів iз використанням IT технологій. Перенесення злочинної діяльності з вулиць у віртуальне середовище інформаційно-комунікаційних технологій стає однією з найбільш негативних тенденцій з розвитку злочинності в останні роки.

Чи можна захиститися від кіберзлочинів?

Можна. Але не думайте, що список паролів в блокноті може в цьому допомогти. Стереотипні принципи захисту даних тут не спрацюють. Треба використовувати сучасні засоби та кібертехнології.

 

Як створити безпечний пароль?

ТОП 5 порад від фахівців курсу кібербезпеки Ньюкаслського університету щодо обрання безпечного паролю:

Пароль має включати не менше 12 знаків, і чим більше — тим краще.

Пароль має включати великі та малі літери цифри та знаки.

Використовуйте «Кодову фразу». Фраза повинна бути відносно довгою (близько 20 символів), і складатись із випадкових слів, наприклад «Фіолетовий сніг#48Кандидат$.

Вочевидь, такий пароль включає випадкові слова, цифри, символи, містить великі літери, і його складно буде вгадати.

P.S. Але я рекомендую придумати свій пароль і не використовувати цей.

Ніколи не використовуйте той самий пароль для більше ніж одного облікового запису.

Ніколи не записуйте Ваші паролі на аркуші!

 

Як зберігати паролі?

Щоб не запам’ятовувати усі паролі (тим більше — не зберігати їх у власному телефоні!) скористуйтеся менеджером паролів.

Наприклад, програми RoboForm  або Lastpass  дозволяють створювати надійний пароль для кожного з ваших сайтів. Достатньо створити список паролів на сайті або в програмі та запам’ятати лише один пароль доступу до цього списку.

 

“По секрету — всьому світові…”

Неодноразово в кабінетах та приймальнях державних установ я бачила, як працівники прикріплювали стікери з паролями біля комп’ютера чи на дошці. Так само — в  канцеляріях суду, де кожного дня проходить багато людей, співробітники записували назву сайту, логін та пароль і тримали цей аркуш на робочому столі. Заходиш — і відразу бачиш. Така картинка — одне з яскравих спостережень моєї юридичної практики. Здається, її бачила не тільки я.

Наскільки безпечний Ваш пароль?

Безпечність паролю можна перевірити на сайті howsecureismypassword.net.

Як? Проілюструю на прикладі.

Пароль 123 можна зламати за 25 наносекунд:

Мій пароль, виглядає ось так. Його можна зламати за 552 квадрильйони років:

Як дізнатися, чи безпечний сайт?

Коли ви заходите на сайт і бачите лінк, який починається із «https://» — це означає, що такий сайт є захищеним. HTTP (Hyper Text Transfer Protocol) — протокол передачі даних у мережі, а літера s означає secure, тобто «безпечно». Звертайте увагу на те, щоб не повідомляти сайт, в адресному рядку якого відсутній значок замочок,  про свої паролі. Таке з’єднання вважається не захищеним.

Безпечне з’єднання виглядає так:

Електронна скринька та  Ваша безпека

Ми часто отримуємо на електронні поштові скриньки невідомі повідомлення, автори яких просять відповісти чи перейти за посиланням, чи навіть, завантажити якісь файли.

Наприклад, вчора я отримала повідомлення такого характеру:

Шахраї можуть надсилати електронні листи,  які нагадують повідомлення від банку з проханням підтвердити номер вашого рахунку. Вас попросять як найшвидше відреагувати на лист, завантажити додаток чи перейти за посиланням, а також надати:

Ім’я користувача та паролі

Номери банківських рахунків

PIN-коди чи особистий ідентифікаційний номер

Номери кредитних карток

Дівоче прізвище матері

Дату Вашого дня народження

Бачили щось подібне? Такий вид атаки називається фішингом.

 

«А якщо я випадково потрапив на фішингову сторінку?…»

З метою крадіжки особистої інформації користувачів фішингова сторінка копіює зовнішній вигляд іншої (як правило — офіційної) сторінки, ми стереотипно реагуємо, оскільки звикли довіряти подібним документам. Якщо так сталось, що ви вже перейшли за посиланням, зазначеним у листі, та виявилось, що сторінка є фішинговою, захистити себе можна шляхом повідомлення компанії Google, яка відповідає за безпечний перегляд. Для цього достатньо заповнити форму:

https://safebrowsing.google.com/safebrowsing/report_phish/?hl=ru   

Хочете отримати більш грунтовні знання у сфері кібербезпеки? Рекомендую пройти безкоштовний онлайн курс:

https://www.netacad.com/courses/security/introduction-cybersecurity

І щоб завершити розмову про паролі на веселій, проте освітній ноті, пропоную переглянути 3-хвилинне відео, на якому Едвард Сноуден разом із Джоном Олівером розмірковують, якими мають бути паролі. Якщо Ви й досі не переконались у необхідності кібербезпеки, можливо, це відео призведе до деяких коректив.

Завантажити текст для мобільного додатку можна тут: Про безпеку в Інтернеті

 

Авторка: Анастасія Апетик

 

Схожі публікації