матеріали вебінару
БЕЗПЕКА В ІНТЕРНЕТІ: що потрібно знати
17.12.2020р.
Багато
хто думає, що безпека в Інтернеті – це ілюзія, і бути захищеним зараз
неможливо, адже веб-сайти збирають конфіденційну інформацію так тонко, що ми
навіть не знаємо що саме їм відомо. Це, можливо, й так, але ця невпевненість –
ще одна причина, щоб зберегти свою приватність та уникнути витоку персональних
даних в Інтернет.
Чи
є щось, що ми можемо зробити, аби бути більш захищеним коли займаємося
серфінгом в Інтернеті, крім того, що не показувати свої паролі, або не надавати
забагато особистої інформації?
Наведу
декілька непоганих способів, які можна використовувати для збереження вашої
персональної інформації.
Вводити
інформацію з платіжних карток чи паролі від них можна лише на сайтах зі значком
«замочка» в адресному рядку. Таке з’єднання вважається захищеним, а ваші дані
не потраплять до рук сторонніх осіб.
ПЕРЕВІРКА САЙТІВ
Наполегливо
рекомендую не вводити персональну інформацію (логін, пароль, номер телефону чи
платіжної карти) на запити неперевірених сайтів. Такі дані можна надавати лише
тим ресурсам, які вже пройшли вашу перевірку, або відомим мережам (наприклад,
Google, Facebook, Rozetka, ваші блоги на інформаційних ресурсах тощо).
І ще – обов’язково
перевіряйте назву сайту в адресному рядку браузера (www.google.com.ua а не www.goolge.com.ua).Наявність
на сторінці сайту помилок у тексті, велика кількість сторонніх посилань і
рекламного контенту, неактуальна інформація, сумнівний зовнішній вигляд мають
насторожувати користувача.
Переконайтесь
в безпечності з’єднання (домен сторiнки безпечного сайту має починатися з
https:\\ , а не з http:\\).
Різниця між HTTP та HTTPS
Переконайтесь в безпечності з’єднання (домен сторiнки безпечного сайту має починатися з https:\\ , а не з http:\\).
HTTP
(з англ. HyperText Transfer Protocol — протокол передачі гіпертексту)
— це прикладний протокол передачі даних у мережі. Наразі його використовують
для отримання інформації з веб-сайтів. Протокол HTTP заснований на використанні
технології «клієнт-сервер»: клієнт, що відправляє запит, є ініціатором
з’єднання; сервер, який отримує запит, виконує його і відправляє клієнту
результат.
HTTPS
(з англ. HyperText Transfer Protocol Secure — безпечний протокол
передачі гіпертексту) — це розширення протоколу HTTP, що підтримує шифрування
за допомогою криптографічних протоколів SSL и TLS.
Чим відрізняються HTTP
від HTTPS
HTTPS не є окремим
протоколом передачі даних, а являє собою розширення протоколу HTTP з надбудовою
шифрування;
Дані, що передаються за
протоколом HTTP, не захищені, а HTTPS забезпечує конфіденційність інформації за
допомогою шифрування;
ФІШИНГ – ВИЛОВЛЮВАННЯ ІНФОРМАЦІЇ
Останнім
часом став популярним такий різновид шахрайства як фішинг. Мета фішингу –
отримання доступу до конфіденційної інформації користувача (логінів, паролів,
даних платіжних карток). Фішингові повідомлення, зазвичай, приходять на
електронну пошту і спонукають до негайних дій, не залишаючи часу на роздуми.
Шахрайські повідомлення найчастіше надходять від імені відомих брендів,
знайомих, друзів чи банків та впливають на емоційне сприйняття інформації. Вони
можуть:
– викликати тривогу за
стан своїх банківських рахунків;
–обіцяти грошові вигоди
з докладанням мінімальних зусиль (лотереї, повідомлення про можливий
неочікуваний спадок тощо);
– пропонувати фінансові
угоди з неймовірно вигідними умовами;
– закликати до пожертв
після новин про стихійні лиха чи ще щось або ж звертатися до вашого милосердя,
пропонуючи допомогти хворим дітям.
Фішинг
може використовувати не лише розсилку листів на електронні адреси, але й
онлайн-оголошення, результати пошукових систем, імітацію «випливаючих» вікон із
системними повідомленнями, смс-повідомлення розповсюдження інформації у
соціальних мережах. Не реагуйте на подібні оголошення. Перевірте їх. Задля
простої і швидкої перевірки – рідним чи друзям можна зателефонувати, благодійні
фонди чи банки мають офіційні контакти, через які можна уточнити будь-яку
інформацію, а якщо листи від незнайомих вам осіб чи джерел – просто ігнорувати
їх.
УВАГА! ПАРОЛЬ!
Безпечний пароль – це перша гарантія того, що ваша особиста інформація перебуває під надійним «замком».
Пароль має бути складним (букви й цифри, великі й малі, не менше ніж 8 символів). Паролі до різних ресурсів мають бути різними. Пароль не має містити особистих даних (наприклад, прізвище чи дату народження). Паролі до важливих ресурсів (електронна пошта, сторінка в соціальній мережі) потрібно змінювати хоча б раз у 3 місяці. Якщо ж у вас багато паролів до різних ресурсів записуйте їх або використовуйте програми зберігання паролів Для надійнішого захисту використовуйте двохфакторну автентифікацію, де це можливо!
ОНОВЛЕННЯ ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ
Найкращим
захистом від вірусів є не антивірусний захист, а своєчасне оновлення програмного
забезпечення. Адже його розробники слідкують за можливими загрозами і
намагаються захистити свої продукти нововведеннями. Тому, коли ваш пристрій пропонує
вам оновлення – не ігноруйте це! Регулярне оновлення програмного забезпечення -
базове правило кібербезпеки. За даними розробника антивірусних програм компанії
ESET, в Україні щодня фіксується близько 300 тис. нових кіберзагроз для
інформаційної безпеки. При цьому, знайти хакерів-зловмисників вкрай складно,
компаніям залишається лише проводити щохвилинні моніторинги на предмет
виявлення кіберзагроз із метою їх подальшого блокування. Розробники операційних
систем, браузерів та іншого програмного забезпечення,таких як як антивіруси, системи керування базами даних,
офісні пакети програм регулярно випускають оновлення, які закривають виявлені
вразливості. Використовуйте автоматичне оновлення. Якщо це не можливо,
регулярно вручну оновлюйте програмне забезпечення, завантажуючи оновлення з
офіційних сайтів.
ЗАХИСТ ІНФОРМАЦІЇ В МЕРЕЖІ ІНТЕРНЕТ
Facebook,
Twitter, Instagram, Viber, Whatsapp, Messenger, Telegram… Цей список можна
продовжувати ще довго, адже кожного дня на ринок інтернет-новинок виходить
сотні нових програм, спрямованих на забезпечення віртуальної соціалізації. Як
користувачі, всі ми знаємо переваги соціальних мереж. Давайте ж поговоримо про
недоліки та підводне каміння наших, з першого погляду, безпечних дій
віртуального життя.
Із
розквітом суспільства в рамках інформаційного розвитку в інтернет-просторі
кожен з нас зареєстрований хоча б в одній соцмережі. Ми спілкуємось та маємо
можливість надсилати миттєві повідомлення у будь-яку точку світу, проглядаємо
стрічки новин, пишемо пости, публікуємо особисті фотографії. Попри те, що
більшість соцмереж стоять на варті захисту персональних даних своїх
користувачів, існує також інформація, яка, завдяки всезагальному доступу, може
стати гарною наживою для скоєння кіберзлочинів. А тому захист особистих даних в
умовах сучасного інформаційного життя являється чи не найважливішим аспектом у
задоволенні безпечного використання усіх можливостей нинішніх технологій.
Закон
України «Про Захист персональних даних» дає наступне визначення основному
поняттю: «Персональні дані – відомості чи сукупність відомостей про фізичну
особу, яка ідентифікована або може бути конкретно ідентифікована».
ЩО ВКЛЮЧАЮТЬ У СЕБЕ ПЕРСОНАЛЬНІ ДАНІ?
У законодавстві України
так називають будь-яку інформацію, яка допомагає визначити особистість користувача.
Тобто персональними даними може бути:
ім’я та прізвище,
дата та місце народження,
сімейний стан,
паспортні дані,
професія тощо.
Разом
із тим, паролі та аккаунти не являються персональними
даними, адже не несуть ніякої конкретної інформації про особу. Але можуть бути
використані у скоєнні віртуальних злочинів. Такі дані можуть ставати
загальнодоступними тільки зі згоди користувача та видалені при першому їх
проханні. Наразі, із розвитком інформаційного життя, рамки персональних
даних в інтернеті та в реальному житті стали майже невидимими. Проте не для
всіх користувачів така небезпечна тенденція помітна.
Аспірант
кафедри інформаційної політики та технологій та експерт Служби безпеки України,
Тетяна Обухівська зазначає: «Прогрес у галузі інформаційних технологій, зокрема
у сфері розробки та впровадження програмного забезпечення, активність у
формуванні баз персональних даних надзвичайно загострили проблему захисту приватного
життя фізичних осіб та захисту інших основних прав і свобод людини.»
На
жаль, сучасна тенденція показує, що користувачі досить недбало ставляться до
безпеки особистої інформації. А тому у мережі з’являється дедалі більше справ,
пов’язаних із використанням даних певної фізичної чи юридичної особи або ж
установи, дедалі більше жертв кіберзлочинів звертаються до правових установ.
Тенденція інтернет-шахрайства зростає з кожним днем. І якщо державні та
приватні установи беруть за негласне правило забезпечувати захист своїх
реєстрів, то конфіденційність в мережі та захист даних фізичної особи
лежить виключно на ній самій.
Тож
як вберегти себе від інтернет-злочинців та не стати жертвою хитрих схем
шахраїв?
Давайте
розглянемо декілька основних та досить простих правил, завдяки яким ми з вами,
як звичайні користувачі, зможемо уберегти себе від участі у якості жертви як
інтерент-простору, так і реального життя.
1.
Дата народження
Дата народження – така
ж важлива одиниця інформації, як і адреса домашнього проживання чи ім’я.
Завдяки ній злочинці можуть легко зламати особистий аккаунт чи банківський
рахунок. Особливо, беручи до уваги кількість людей, які використовують дату
свого народження у якості пароля до банківської картки. Такі незаконні
махінації розквітають щодня.
2.
Геолокації
Напевно, кожен з вас
помічав, що інколи під час постингу фотографій географічне місце розташування
ставиться автоматично. Це спричинено тим, що у налаштуваннях соцмереж ця графа
досить часто заповнюються за умовчанням. А тому хто завгодно і з будь-якими
намірами може дізнатися, де ви відпочиваєте, де живете та де буваєте. Експерти
радять видаляти геолокації з ваших особистих постів задля забезпечення власного
захисту.
3.
Номер телефону
Прикріпляти до свого
персонального, а тим паче до бізнес-аккаунту, мобільний номер телефону –
звичайна практика, досить зручна та розповсюджена. Проте, незважаючи на
практичність такої функції, варто пам’ятати про підводне каміння. У найкращому
випадку у вас з’явиться таємний прихильник, який залишатиме десятки повідомлень
або ж підлітки, які телефонуватимуть аби розважитись. У гіршому ж випадку номер
телефону може посприяти злому персональної сторінки для використання облікового
запису.
4.
Доступ додатків до ваших даних
Кожен
із завантажених на телефон додатків запитує доступ до персональних даних.
Користувачі IOS та Android можуть власноруч перевірити до якої саме інформації
мають доступ завантажені додатки та ігри. У разі знайдених запитів, які
викликають у вас підозри – одразу відмикайте їх у налаштуваннях.
5.
VPN з публічним Wi–Fi доступом
Якщо ви працюєте за
ноутбуком у кав’ярнях чи інших суспільних місцях з Wi-Fi, радимо користуватися VPN-сервісом.
Адже навіть доступ до паролю не гарантуватиме безпеку ваших даних. Завдяки ж
сервісу, трафік буде перенаправлено на власний сервер, а користувач
для з’єднання отримає вже шифровану адресу, яку кібершахраї не зможуть
відслідкувати.
6. Фото з документами, авіабілетами та
кредитками
Досить популярною
помилкою користувачів соцмереж являються пости, в яких вони діляться своїми
радісними подіями:
– фотографіями посадкових
талонів в аеропорту (#нарешті у відпустку);
– новою гарненькою кредиткою
(#яка красуня);
– зміною прізвища в паспорті
(#новий документ після одруження);
– отримання диплому чи
водійських прав (#я зробив це).
Але не варто бути
безрозсудними. Штрихкод вашого посадкового талону – унікальний і може
використовуватися для пошуку особистої інформації, яку ви надали авіакомпанії.
Фотографії документів – це у будь-якому випадку погана ідея, на кшталт зеленого
світла інтернет-шахраям.
7.
Пости про ваші плани
Якщо ви вирішили
поділитись з друзями своїми грандіозними планами на вихідні, пам’ятайте, що це
гачок для планування вдалого пограбування (згадайте і про геолокації, які
підкажуть адресу дому).
Окрім
того, пограбованим під час подорожі туристам, можуть відмовити
у страховій компенсації у разі, якщо клієнти поділилися своїми планами на
сторінках соціальних мереж.
8.
Багато друзів
Як показує практика,
профілі, у яких багато друзів піддаються кібершахрайствам частіше, аніж
профілі, у яких їх мало. Більш того, психологи радять видаляти усіх
користувачів, з якими ви не спілкуєтесь, аби приділяти більше уваги тим, з
котрими хочете підтримувати здорові відносини.
І, наостанок…
Як висновок можна
додати:
видаляйте все, чим не
захотіли би ділитися з незнайомцем. наступного разу, коли захочете запостити
щось у себе на сторінці,
поміркуйте, чи не зможе
дана інформація бути використана проти вас.
пам’ятайте, що будь-яка
інформація, яку ви власноруч оприлюднили у себе на сторінці, автоматично стає
загальнодоступною.
Безперечно, не слід
впадати в паніку та видалятися з усіх соцмереж, але вищезазначені поради можуть
захистити вас від непередбаченних випадків. Користуємося сучасними
технологічними можливостями правильно.
ЯК ВБЕРЕГТИСЬ ВІД ІНТЕРНЕТ-ШАХРАЇВ
1. Встановіть надійний
антивірус. Сучасні антивіруси мають комплексну дію і захищають ваш комп’ютер
від багатьох “хвороб”, які можуть сильно нашкодити і роботі вашого ПК, і усім
файлам, що є на ньому.
2. Не варто переходити
за посиланням від невідомого адресата, особливо, коли мова йдеться про якусь
дуже вигідну пропозицію.
3. Відвідуйте безпечні
сайти. Усі пошукові системи ідентифікують небезпечні та попереджають про це.
4. Варто робити
резервні копії важливої для вас інформації. Таким чином ви перестраховуєтесь і
у разі неприємностей зможете відновити ваші дані.
5. Робіть покупки
тільки в перевірених інтернет-магазинах. Перш ніж залишити контакти та
фінансові реквізити, перегляньте відгуки про магазин.
6. Оновлюйте програми
та операційну систему регулярно. Методи злому постійно удосконалюються, як і
методи захисту. Тому якщо виробники випустили нову версію додатку чи програми,
слід встановити оновлення.
Дотримуючись цих
простих рекомендацій, Ви можете забезпечити собі досить високий рівень безпеки
в мережі та уникнути різних видів ошуканства.
ІНФОРМАЦІЙНІ
ДЖЕРЕЛА:
https://times.zt.ua/lajfxak-osnovni-vydy-shaxrajstv/
https://times.zt.ua/lajfxak-khytroshhi-yaki-zaxystyat-vid-shakhraiv/
https://www.unian.ua/science/kiberbezpeka-poradi-yak-posiliti-zahist-
internetu-rechey-novini-11172062.html
https://pon.org.ua/novyny/5427-bezpeka-v-nternet-scho-potrbno-znati.html
https://rpr.org.ua/news/personal-ni-dani-onlayn-problemy-rehuliuvannia-ta-perspektyvy-zakhystu/
Комментариев нет:
Отправить комментарий