Конспект онлайн-тренінгу "Війна за пароль"

Ваш пароль може зробити вас мішенню для шахраїв, або ж викрасти ваші дані та гроші з карток.

Такий простий висновок ми зробили під час онлайн-тренінгу «Війна за пароль: як журналісту не стати мішенню для ворога», яку провели Володимир Савченко, IT директор компанії AKIT.ua, та Артем Кошелєв, сертифікований спеціаліст з безпеки MСP, MCTS, MSIT: Enterprise Support Technician.

Щоб запобігти цьому треба зробити кілька кроків:

• Не використовувати однаковий пароль для мереж, банківських карток та інших сайтів

• Застосовуйте двохфазну перевірку для входу

• Генеруйте складні паролі, з використанням великих та маленьких букв, цифр. Чим довший пароль, тим більша вірогідність, що його не зламають

• Не переходьте за сумнівними посиланнями, адже вони можуть бути вірусними

• Використовуйте менеджери паролів. Так буде легше і надійніше запам’ятати їх. В жодному разі не зберігайте паролі у браузері

• Не відкривайте повідомлення та посилання від невідомих людей, якщо вони викликають у вас сумніви

• Використовуйте метод перевірки W.A.I.T. при отриманні підозрілих повідомлень та посилань. За цим методом ви повинні визначити: хто відправник? яка дія потрібна? що хочуть від вас? стимул чи наслідки? чим мотивована необхідна дія? чи є обмеження по часу?

• Для персональних ґаджетів використовуйте складні паролі, а не відбитки пальців

• При розмові з незнайомими людьми зберігайте пильність, мисліть критично та скептично, не ведіться на емоційні повідомлення з конкретними дедлайнами.

Фахівці з цифрової безпеки також радять звертати увагу на фішинг та соціальну інженерію. Фішинг – техніка, яку використовують кіберзлочинці для крадіжки вашої конфіденційної інформації (персональних даних, паролів, PIN-кодів). Соціальна інженерія – психологічне маніпулювання людьми з метою здійснення певних дій чи спосіб отримання та розголошення конфіденційної інформації.

Фішинг – це техніка, яку можуть використовувати програми, соціальна інженерія більш складна техніка, яка задіює людські емоції, страх, невпевненість, розгубленість. Шахраї намагаються максимально збити людину з пантелику, щоб отримати необхідну персональну інформацію, ваші паролі, дані. Протидіяти цьому можна, якщо при таких дзвінках думати холодною головою, не вестися на емоції.

Для медіакомпаній варто використовувати складні паролі. А при роботі з даними обов’язково робити резервні копії, адже навіть складні паролі не збережуть їх від видалення та вірусного шифрування. Окрім того, спеціалісти радять цінну інформацію дублювати на зовнішні носії, хмарні сервіси, флешки, зовнішні диски.

Ідеально, якщо таких копій буде декілька. До того ж, в умовах війни резервні копії важливої інформації для медійників повинні стати обов’язковим правилом.

Особливо увагу слід приділити антивірусам. Безплатні версії не зможуть максимально вас захистити, а от платні – додатково можуть заблокувати загрозу з сайтів та пошти, вони глибоко інтегруються у систему, тому вірусам важко їх обійти. Також можна користуватися плагінами для блокування реклами та шифрування цінної інформації (для цього є багато безплатних та платних програм).

За можливості, не використовуйте російські програми – dr.web, Kaspersky, Telegram. Один з безпечних месенджерів, який радить СБУ, - WhatsApp.

Бережіть себе та свої дані!

Команда UMES