Personal Cyber Security
Цей посібник допоможе вам забезпечити персональний захист в кіберпросторі, щоб уникнути ризику взламу зі сторони зловмисників. З огляду на те, що кіберзлочинці знаходять нові способи нападу на людей в Інтернеті, важливо, щоб ви були впевнені щодо кроків, які ви можете вжити, щоб захистити себе та своїх близьких. Незалежно від того, чи хочете ви зрозуміти основи кібербезпеки чи хочете застосувати більш просунуті засоби захисту, ви можете виконати кілька простих кроків.
TOOLS FOR FIND VULNERABILITY
Посібники з особистої безпеки
Ця сторінка містить серію посібників, якими ви можете скористатися, щоб захистити себе та забезпечити кібербезпеку.
З огляду на те, що кіберзлочинці знаходять нові способи нападу на людей в Інтернеті, важливо, щоб ви були впевнені щодо кроків, які ви можете вжити, щоб захистити себе та своїх близьких. Незалежно від того, чи хочете ви зрозуміти основи кібербезпеки чи хочете застосувати більш просунуті засоби захисту, ви можете виконати кілька простих кроків.
Що таке особиста кібербезпека?
У технологічному світі ми щодня використовуємо пристрої та облікові записи, уразливі до кіберзагроз.
Ваші пристрої можуть включати комп’ютери, мобільні телефони, планшети та інші пристрої, підключені до Інтернету.
Ви також можете використовувати онлайн-акаунти для електронної пошти, банківських операцій, покупок, соціальних мереж, ігор тощо.
Особиста кібербезпека — це кроки, які ви можете зробити, щоб захистити свої облікові записи та пристрої від кіберзагроз.
Що таке кіберзагрози?
Основними кіберзагрозами, які зачіпають українців та і взагалі кожного на планеті, є шахрайство та зловмисне програмне забезпечення .
Шкідливе програмне забезпечення — це загальний термін, який використовується для опису шкідливого програмного забезпечення, призначеного для завдання шкоди. Це може включати віруси, хробаки, шпигунські програми, трояни та програми-вимагачі. Кіберзлочинці використовують зловмисне програмне забезпечення, щоб викрасти вашу інформацію та гроші, а також контролювати ваші пристрої та облікові записи.
Шахрайство – це повідомлення, які надсилають кіберзлочинці , щоб змусити вас надати конфіденційну інформацію або активувати зловмисне програмне забезпечення на вашому пристрої.
Ці напади можуть мати значні особисті та фінансові наслідки для жертв. Вони також стають все більш витонченими та частотними.
1.Захистіть себе від шкідливих програм
1.1 Що таке зловмисне програмне забезпечення?
Зловмисне програмне забезпечення — це загальний термін для шкідливого програмного забезпечення, призначеного для заподіяння шкоди, наприклад програми-вимагачі, віруси, шпигунські програми та трояни. Зловмисне програмне забезпечення може:
Викрасти ваші номери банківських або кредитних карток
Викрасти ваші імена користувачів і паролі
Візьміть під контроль або шпигуйте за своїм комп’ютером
1.2 Щоб захистити свої пристрої від зловмисного програмного забезпечення, ви можете вжити таких заходів:
Увімкніть автоматичне оновлення для своїх пристроїв.
Будьте пильні в Інтернеті: остерігайтеся відкривати посилання, електронні листи або файли з невідомих джерел.
Увімкніть захист у реальному часі на своїх пристроях Windows 10
1.3 Що таке оновлення?
Оновлення — це вдосконалена версія програмного забезпечення (програм і операційних систем), яке ви встановили на своєму комп’ютері та мобільних пристроях.
Оновлення програмного забезпечення допомагають захистити ваші пристрої , виправляючи «баги» програмного забезпечення (помилки кодування або вразливості). Кіберзлочинці та зловмисне програмне забезпечення можуть використовувати ці «помилки», щоб отримати доступ до вашого пристрою та викрасти ваші особисті дані, облікові записи, фінансову інформацію та особисті дані.
Нові «помилки» програмного забезпечення постійно знаходять і використовують кіберзлочинці. Оновлення програмного забезпечення на ваших пристроях допомагає захистити вас від кібератак.
1.4 Як налаштувати автоматичні оновлення?
Автоматичні оновлення — це налаштування за замовчуванням або налаштування «встановити й забути», яке встановлює нові оновлення, щойно вони стають доступними.
Увімкніть і підтвердьте автоматичні оновлення на всьому програмному забезпеченні та пристроях.
Спосіб увімкнення автоматичних оновлень залежить від програмного забезпечення та пристрою.
Встановіть зручний час для автоматичних оновлень, якщо це можливо, наприклад, коли ви спите або зазвичай не використовуєте свій пристрій.
1.5 Що робити, якщо параметр автоматичного оновлення недоступний?
Якщо параметр автоматичного оновлення недоступний, вам слід регулярно перевіряти та встановлювати нові оновлення через меню налаштувань програмного забезпечення або пристрою.
1.6 Що робити, якщо мій старий пристрій і програмне забезпечення не отримують жодних оновлень?
Якщо ваш пристрій, операційна система чи програмне забезпечення застарі, можливо, вони більше не підтримуються виробником або розробником.
Коли продукти досягають цього етапу «завершення підтримки», вони більше не отримуватимуть оновлення. Це може зробити вас вразливим до кібератак. Прикладами продуктів, підтримка яких закінчується це операційна система Windows 7 і iPhone 6.
Якщо підтримка вашого пристрою, операційної системи чи програмного забезпечення закінчилася, ми рекомендуємо якнайшвидше оновити їх, щоб забезпечити безпеку.
2 Увімкніть захист від програм-вимагачів
2.1 Що таке програми-вимагачі?
Програми-вимагачі – це різновид шкідливих програм , які блокують ваш комп’ютер або файли, доки не буде сплачено викуп. Він працює шляхом блокування або шифрування ваших файлів, щоб ви більше не могли їх використовувати чи мати до них доступ. Іноді це може навіть призвести до того, що ваші пристрої не працюють. Зазвичай викупи сплачуються за допомогою онлайн-цифрової валюти або криптовалюти, такої як біткойн, яку дуже важко відстежити.
2.2 Рекомендую вам не платити викуп, оскільки немає гарантії, що ви відновите доступ до своєї інформації. Ви також можете стати метою іншої атаки.
Програми-вимагачі можуть заразити ваші пристрої так само, як інші шкідливі програми, зокрема:
Відвідування небезпечних або підозрілих веб-сайтів
Відкриття посилань, електронних листів або файлів із невідомих джерел
Погана безпека вашої мережі або пристроїв
3 Активувати багатофакторну автентифікацію (2FA)
3.1 Що таке 2ФА?
Ви можете використовувати багатофакторну автентифікацію, щоб покращити безпеку своїх найважливіших облікових записів. 2FA вимагає від вас створити комбінацію двох або більше типів автентифікації перед наданням доступу до облікового запису. Наприклад побудувати таку звʼязку:
Щось, що ви знаєте (наприклад, PIN-код, пароль або парольна фраза)
Щось у вас є додатково (наприклад, смарт-карта, фізичний маркер, програма автентифікації, SMS або електронна пошта)
Щось, чим ви є (наприклад, відбиток пальця, розпізнавання обличчя або сканування райдужної оболонки ока)
2FA ускладнює кіберзлочинцям отримання початкового доступу до вашого облікового запису. Це додає більше рівнів автентифікації, що потребує додаткового часу, зусиль і ресурсів для зламування.
3.2 Як я можу активувати 2FA, щоб захистити свої найважливіші облікові записи?
Етапи активації 2FA відрізняються залежно від облікового запису, пристрою чи програмного забезпечення. Вам слід активувати 2FA зараз, починаючи з важливих облікових записів:
Усі онлайн-банкінгові та фінансові рахунки (наприклад, ваш банк, PayPal)
Усі облікові записи електронної пошти (наприклад, Gmail, Outlook, Hotmail, Yahoo!)
Якщо у вас багато облікових записів електронної пошти, віддайте перевагу тим, які пов’язані з вашим онлайн-банкінгом або іншими важливими службами.
4 Регулярно створюйте резервні копії своїх пристроїв
4.1 Що таке резервне копіювання?
Резервна копія – це цифрова копія вашої інформації. Це може включати такі речі, як фотографії, фінансову інформацію або записи, які ви зберегли на зовнішньому пристрої зберігання даних або в хмарі.
Резервне копіювання вашої інформації є запобіжним заходом, щоб її можна було відновити, якщо вона буде втрачена, викрадена чи пошкоджена.
4.2 Як створити резервну копію моїх пристроїв і файлів?
Слід регулярно створювати резервні копії файлів і пристроїв. Як це виглядатиме, щодня, щотижня чи щомісяця, вирішувати вам. Кількість разів резервного копіювання може залежати від кількості:
Нових файлів, які ви завантажуєте на свій пристрій
Зміни, які ви вносите у файли
Порада : регулярно перевіряйте свої резервні копії, щоб ви були знайомі з процесом відновлення. Завжди перевіряйте, чи ваші резервні копії працюють належним чином.
Щоб отримати докладнішу інформацію про резервне копіювання як на зовнішні пристрої зберігання, так і в хмару, ви можете прочитати на сайтах розробників Windows, Mac і iOS, Android та Linux.
5 Захистіть свій мобільний пристрій
Сьогодні смартфони та планшети використовуються в повсякденному житті. Ми використовуємо їх для підключення, здійснення покупок, роботи, банківських операцій, відстеження нашої фізичної форми та виконання сотень завдань у будь-який час і з будь-якого місця.
5.1 Що може статися, якщо мій мобільний пристрій зламано, загублено чи вкрадено?
Він може бути використаний кіберзлочинцями для викрадення ваших грошей або особистих даних. Вони роблять це, використовуючи інформацію, що зберігається на вашому пристрої, зокрема соціальні мережі та облікові записи електронної пошти.
Ви можете втратити такі незамінні дані, як фотографії, нотатки чи повідомлення (якщо для них не створено резервну копію).
Кіберзлочинець може використовувати ваш номер телефону, щоб обманювати інших людей.
Як захистити свій мобільний пристрій?
5.2 Безпека пристрою
Заблокуйте свій пристрій за допомогою парольної фрази, пароля, PIN-коду. Зробіть важким, бо вгадати – вашу дату народження та ключові дати легко. Використовуйте парольну фразу для оптимальної безпеки. Ви також можете розглянути можливість використання розпізнавання обличчя або відбитка пальця для розблокування пристрою (не допоможе якщо вас приглушили і ви в непритомньому стані, бо крадії можуть підставити ваше обличе або палець).
Переконайтеся, що ваш пристрій налаштовано на автоматичне блокування після короткого часу бездіяльності.
Не заряджайте свій пристрій на громадських зарядних станціях і уникайте зарядних пристроїв сторонніх розробників.
Ставтеся до телефону як до гаманця. Тримайте його в безпеці та завжди при собі.
5.3 Безпека програмного забезпечення та програм
Використовуйте функцію автоматичного оновлення свого пристрою, щоб установлювати нові оновлення програм і операційної системи, щойно вони стануть доступними.
Налаштуйте пристрій так, щоб він вимагав пароль перед установкою програм. Батьківський контроль також можна використовувати для цієї мети.
Уважно перевіряйте дозволи конфіденційності, коли встановлюєте нові програми на свій пристрій, особливо безкоштовні програми. Встановлюйте програми лише перевірених постачальників.
5.4 Безпека даних
Увімкніть функції дистанційного блокування та стирання, якщо ваш пристрій їх підтримує.
Переконайтеся , що ви ретельно видалили особисті дані зі свого пристрою перед продажем або утилізацією.
5.5 Безпека підключення
Вимикайте Bluetooth і Wi-Fi, коли ними не користуєтеся.
Переконайтеся, що ваш пристрій не підключається автоматично до нових мереж Wi-Fi.
6 Як я можу перевірити, чи дані мого облікового запису злилися в Інтернет?
Щоб перевірити, чи кіберзлочинці не розкрили якісь імена користувачів і паролі вашого облікового запису в Інтернеті, виконайте такі дії:
Відвідайте веб-сайт Have I Been Pwned , щоб перевірити, чи дані облікового запису, пов’язані з вашою адресою/адресами електронної пошти, не були виточені в Інтернет через порушення даних, щоб усі могли їх побачити.
Якщо цей пошук дасть будь-які результати по тому що вас взламували, негайно змініть свій пароль для цих облікових записів і ввімкніть 2FA , якщо це можливо.
Переконайтеся, що ви не використовували зламаний пароль в інших облікових записах. Якщо так, змініть їх і ввімкніть 2FA, якщо можливо.
Важливо переконатися, що ваші облікові записи мають унікальні паролі, оскільки повторне використання паролей дозволяє кіберзлочинцям легко отримати контроль над усіма вашими обліковими записами, які використовують той самий пароль, якщо вона витікає в Інтернет.
Щоб отримати додаткові поради щодо створення надійних паролей, ви можете прочитати вказівки від NIST.
7 Використовуйте менеджи паролів, щоб запам’ятати свої парольні фрази
7.1 Як я можу запам’ятати унікальні парольні фрази, які я встановив для своїх облікових записів?
Вам важко запам’ятати кожну унікальний пароль для захисту своїх облікових записів? Багато людей використовують менеджер паролів, який може безпечно зберігати ваші парольні фрази.
Ви можете вибрати відстеження своїх парольних фраз у блокноті, а не в менеджері паролів, але тримайте цей блокнот при собі в не встратьте його. Незалежно від того, як ви відстежуєте свої парольні фрази, переконайтеся, що у вас є безпечний метод зберігання.
7.2 Як я можу використовувати менеджер паролів для збереження своїх парольних фраз?
Переконайтеся, що будь-який менеджер паролів, який ви використовуєте, надходить із надійного та авторитетного джерела.
Активуйте 2FA у своєму менеджері паролів, щоб якнайкраще захистити збережені парольні фрази.
Якщо 2FA недоступний, переконайтеся, що «головний пароль» вашого менеджера паролів є вашим найнадійнішим паролем. Спробуйте використовувати унікальну надійну парольну фразу. Добре захищайте свій «майстер-пароль» і не використовуйте його в інших облікових записах.
Порада : кожного разу, коли ви входите в обліковий запис, додайте свої дані для входу (ім’я користувача та парольну фразу) у свій менеджер паролів і, якщо потрібно, змініть будь-які старі ненадійні паролі на унікальні надійні парольні фрази.
Щоб отримати додаткові поради щодо створення надійних парольних фраз, ви можете прочитати вказівки від NIST.
8 Покращуйте свої звички безпеки Wi-Fi
Що таке Wi-Fi роутер?
Домашній маршрутизатор Wi-Fi – це невелика електронна коробка, яка зазвичай поєднує функції маршрутизатора та модему для створення мережі з підключенням до Інтернету для пристроїв у вашому домі. Тут ми називаємо пристрій просто маршрутизатором.
8.1 Як я можу покращити безпеку свого маршрутизатора?
8.1.1 Змініть ім’я користувача та пароль маршрутизатора які стояли за замовчуванням
Використовуйте інформацію, що міститься в посібнику користувача маршрутизатора, щоб отримати доступ до налаштувань маршрутизатора. Якщо ви не можете знайти посібник користувача, швидкий пошук в Інтернеті вашої моделі маршрутизатора зазвичай має надати вам доступ до копії. Деякі маршрутизатори мають наклейку на пристрої, яка також містить IP-адресу вашого маршрутизатора та дані для входу за замовчуванням.
Відкрийте веб-браузер і введіть в адресний рядок IP-адресу маршрутизатора. IP-адреса вашого маршрутизатора зазвичай починається з «192.168.#.#» або «10.0.#.#» (де # означає різні числа), точну IP-адресу перевірте в посібнику користувача.
Коли буде запропоновано, введіть ім’я користувача та пароль маршрутизатора. У вашому посібнику користувача ви також повинні знайти ім’я користувача та пароль за замовчуванням, які знадобляться під час входу до маршрутизатора.
Змініть пароль на своєму пристрої в налаштуваннях маршрутизатора на унікальну надійну парольну фразу.
Якщо можливо, також змініть ім’я користувача адміністратора за замовчуванням (зазвичай «admin» або «administrator») на таке, яке важко вгадати.
Ім’я користувача та пароль адміністратора вашого маршрутизатора за замовчуванням можуть бути загальнодоступними в Інтернеті, що полегшує доступ для кіберзлочинців, якщо ви не зміните ім’я користувача та пароль за замовчуванням.
8.1.2 Змініть ім’я та пароль Wi-Fi які були за умовчанням
Змініть назву Wi-Fi (також відому як SSID) із стандартної, встановленої виробником маршрутизатора, на таку, яка не містить ідентифікаційної інформації. Зробити це можна в меню налаштувань роутера.
Переконайтеся, що ваш пароль Wi-Fi , наданий постачальником послуг Інтернету або виробником маршрутизатора, довгий і його важко вгадати. Якщо ні, змініть його на унікальну надійну парольну фразу .
У багатьох випадках кіберзлочинці можуть використовувати назву мережі Wi-Fi вашого маршрутизатора за умовчанням, щоб легко визначити марку та модель маршрутизатора, який ви використовуєте, і використовувати цю інформацію для отримання доступу до вашого маршрутизатора.
Крім того, якщо ваш пароль Wi-Fi слабкий, кіберзлочинцям може бути легко зламати його. Інформацію про встановлення та використання унікальних надійних парольних фраз можна знайти в статі.
8.1.3 Використовуйте найнадійніше шифрування Wi-Fi
Ви повинні змінити протокол шифрування Wi-Fi, який використовує ваш маршрутизатор, на WPA3 або WPA2 (якщо WPA3 не підтримується) у меню налаштувань.
Будь-хто в зоні дії вашого маршрутизатора може перехопити ваші дії в Інтернеті, якщо ваш Wi-Fi незашифрований або використовує застарілий протокол шифрування.
Вам слід використовувати найнадійніший протокол шифрування, який надає ваш маршрутизатор, яким наразі є WPA3 (введений у 2018 році) або WPA2 (якщо ваш маршрутизатор або пристрої не підтримують WPA3). Якщо ваш маршрутизатор не підтримує WPA2 (як мінімум), вам слід подумати про його заміну.
8.1.4 Оновіть маршрутизатор до останньої версії мікропрограми
Прошивка — це програмне забезпечення вашого маршрутизатора, яке визначає функції, які він може виконувати. Як і нові оновлення програмного забезпечення для вашого комп’ютера, нове мікропрограмне забезпечення для вашого маршрутизатора забезпечить покращені функції та захист.
Щоб дізнатися, яка версія мікропрограми встановлена на вашому маршрутизаторі, увійдіть на пристрій і перевірте його налаштування.
Потім перейдіть на веб-сайт виробника, він повідомить вам, чи є новіша версія мікропрограми для вашого пристрою, і дозволить вам завантажити її.
Встановіть оновлену прошивку. Будьте обережні, коли ви робите це, оскільки невдале оновлення може зробити ваш пристрій непридатним для використання та відключити всі ваші пристрої від Інтернету. Переконайтеся, що ви дотримуєтеся вказівок у посібнику з пристрою та вибираєте правильну версію оновлення мікропрограми для вашої моделі маршрутизатора.
Якщо ви не впевнені в оновленні мікропрограми маршрутизатора, ви можете звернутися за допомогою до авторитетного комп’ютерного техніка. Ви також можете подумати про заміну маршрутизатора.
8.1.5 Вимкніть віддалене керування та Universal Plug and Play (UPnP)
Переконайтеся, що в налаштуваннях маршрутизатора вимкнено віддалене керування та Universal Plug and Play (UPnP) .
Віддалене керування на вашому модемі чи маршрутизаторі може дозволити вам вносити зміни у ваше підключення до Інтернету, зокрема паролі, увійшовши на свій пристрій через Інтернет.
UPnP дозволяє пристроям у вашій мережі автоматично виявляти та спілкуватися один з одним за допомогою вашої мережі Wi-Fi удома або з іншого місця за допомогою віддаленого доступу без необхідності автентифікації.
Вимкнення віддаленого керування та UPnP може підвищити захист від віддалених зловмисників.
Примітка : комп’ютерні та консольні ігри з онлайн-функціями можуть повідомляти про помилки мережі, якщо UPnP вимкнено. Якщо це станеться, налаштуйте переадресацію портів вручну в налаштуваннях маршрутизатора.
8.1.6 Увімкніть гостьовий Wi-Fi
Увімкніть функцію «Гість» Wi-Fi у налаштуваннях маршрутизатора.
Відвідувачі можуть використовувати гостьову Wi-Fi для доступу до Інтернету у вашому домі, але не матимуть вашої парольної фрази Wi-Fi або доступу до вашої основної мережі Wi-Fi.
8.1.7 Чи варто оновити старий маршрутизатор?
Виробники часто класифікують старі пристрої як «застарілі» моделі та більше не розробляють для них оновлення мікропрограми, що може призвести до відомих уразливостей безпеки.
Оновлення до поточної моделі маршрутизатора запропонує вам значні переваги, такі як додаткові функції та параметри конфігурації, найновіше шифрування та більш висока швидкість передачі даних.
8.2 Як я можу покращити безпеку Wi-Fi на мобільних пристроях?
Ваше підключення до Інтернету – це спосіб взаємодії із зовнішнім світом, але воно також забезпечує канал до вашого пристрою. Якщо ваше з’єднання Wi-Fi незахищене, хтось може використати його для викрадення вашої особистої чи фінансової інформації зі зловмисною метою.
Вимкніть Bluetooth і Wi-Fi, коли вони не використовуються, особливо якщо ви перебуваєте в громадському місці
Використовуйте стільниковий зв’язок, коли немає з’єднання з безпечною домашньою мережею
8.2.1 Як я можу захистити себе під час використання загальнодоступної Wi-Fi?
Публічні «гарячі точки» Wi-Fi, такі як кафе, аеропорти, готелі та бібліотеки, зручні, але можуть бути ризикованими. Інформацію, надіслану через загальнодоступну мережу Wi-Fi, легко перехопити, тому вам потрібно бути обережними щодо того, яку інформацію ви надсилаєте чи отримуєте під час підключення.
8.2.2 Під час використання загальнодоступної мережі Wi-Fi дотримуйтесь цих порад, щоб залишатися в безпеці:
Уникайте надсилання та отримання конфіденційної інформації під час підключення до публічних мереж Wi-Fi.
Під час онлайн-банкінгу чи покупок, надсилання конфіденційних електронних листів або введення паролів чи даних кредитної картки на веб-сайтах перемкніться на мобільний зв’язок або зачекайте, доки ви встановите безпечне з’єднання вдома чи в офісі.
Завжди намагайтеся уточнювати «офіційну» назву точки доступу в персоналу закладу та вручну підключати до неї свій пристрій.
Не дозволяйте своєму пристрою автоматично підключатися до загальнодоступних мереж Wi-Fi, вимкнувши цю опцію в налаштуваннях Wi-Fi вашого пристрою.
Не забудьте від’єднатися від мережі Wi-Fi і очистити її від свого пристрою після завершення використання.
8.3 Захистіть свої пристрої Інтернету речей (IoT).
8.3.1 Що таке пристрій Інтернету речей (IoT)?
Пристрій IoT — це повсякденний предмет, до якого додано підключення до Інтернету. Приклади пристроїв IoT включають розумні холодильники, розумні телевізори, радіоняні та камери безпеки. Пристрої IoT у будинках і на підприємствах зазвичай використовують Wi-Fi або стільникові мережі для підключення до Інтернету.
8.3.2 Чому мені потрібно захищати свої пристрої IoT?
Багато пристроїв IoT, які зазвичай зустрічаються в наших будинках і на підприємствах, не були розроблені з урахуванням безпеки. Якщо ваші пристрої IoT мають відомі невиправлені вразливості безпеки, це може дозволити кіберзлочинцям отримати доступ до вашого пристрою, мережі та особистих даних зі зловмисною метою.
8.3.3 Що я можу зробити перед покупкою пристрою IoT?
Ви повинні дослідити пристрої IoT перед покупкою, оскільки виробники пропонують різні рівні безпеки. Що потрібно враховувати:
Чи пристрій зроблено відомою авторитетною компанією та продається у відомому авторитетному магазині? Відомі авторитетні компанії частіше виробляють пристрої з урахуванням безпеки. Відомі авторитетні магазини, швидше за все, матимуть більш суворий ланцюжок поставок, гарантуючи, що пристрій потрапить до вас, як це передбачено виробником.
Чи можна змінити пароль? Якщо пристрій постачається зі слабким паролем за умовчанням, важливо, щоб ви могли його змінити. Слабкі паролі за замовчуванням є простим способом для кіберзлочинців атакувати пристрій.
Чи надає виробник оновлення? Важливо, щоб компанії пропонували оновлення для усунення вразливостей системи безпеки, щойно вони виявляються.
Які дані збиратиме пристрій і з ким вони будуть передаватись? Ця інформація має бути легкодоступною на веб-сайті виробника або в його політиці конфіденційності. Також враховуйте інформацію, яку збирає онлайн або мобільна програма пристрою IoT.
Чи пристрій робить лише те, що ви хочете? Додаткові можливості пристрою IoT, які вам не потрібні або не використовуватимуться (наприклад, підключення до Інтернету), можуть підвищити вразливість пристрою до атак і знизити вашу безпеку.
8.3.4 Як налаштувати пристрій IoT?
Пам’ятайте про кілька простих запитань під час налаштування пристрою, які допоможуть вам захистити мережу та дані.
Чи потрібно пристрій підключати до Інтернету? Якщо ви не збираєтеся використовувати функції пристрою, для яких потрібне підключення до Інтернету, подумайте, чи потрібно його підключати. Пристрої, які не підключені до Інтернету, мають набагато менше шансів бути скомпрометованими.
Чи пристрій у безпечному місці? Встановлення пристрою в безпечному місці може зменшити ризик фізичного зламу.
Чи змінити ім’я користувача та пароль за умовчанням? Якщо ваш пристрій не оснащен унікальним паролем, вам потрібно змінити його. Імена користувачів і паролі за умовчанням збираються та публікуються в Інтернеті, що робить ваш пристрій уразливим для кіберзлочинців.
Чи безпечно налаштовано мою мережу Wi-Fi і чи є у неї безпечний пароль? Захистіть свою мережу Wi-Fi і маршрутизатор, щоб зловмисникам було складніше отримати доступ до вашого пристрою та мережі.
Додайте пристрій до гостьової мережі Wi-Fi. Увімкніть гостьовий Wi-Fi на маршрутизаторі та додайте свій пристрій до цієї мережі, щоб ізолювати його від пристроїв у вашій основній мережі. Майте на увазі, що для зв’язку з деякими пристроями IoT ваші мобільні пристрої також повинні бути підключені до однієї мережі.
Чи вимкнено непотрібні функції? Якщо ваш пристрій має небажані або непотрібні функції (такі як камери чи мікрофони), їх слід вимкнути, де це можливо.
8.3.5 Як я можу підтримувати свої пристрої IoT?
Є кілька важливих речей, про які слід пам’ятати, коли ваш пристрій IoT налаштовано та почне використовуватися. До них належать:
Регулярно перезавантажуйте свої пристрої. Якщо пристрій IoT починає повільно працювати або не працювати, це може означати наявність шкідливого програмного забезпечення. Деякі зловмисні програми зберігаються в пам’яті, і їх можна легко видалити, перезавантаживши пристрій. Якщо пристрій продовжує працювати повільно або не працює після перезавантаження, спробуйте скинути заводські налаштування.
Застосовуйте регулярні оновлення. Деякі пристрої встановлюють оновлення автоматично. Для тих, хто цього не робить, регулярно звертайтеся до виробника та застосовуйте оновлення, коли вони стануть доступними. Якщо оновлення для вашого пристрою більше не доступні, подумайте про оновлення до новішого пристрою якнайшвидше, щоб зменшити ризики для безпеки вашої мережі.
Вимикайте пристрій, коли він не використовується. Залишення невикористаних і неконтрольованих пристроїв увімкненими та підключеними до вашої мережі протягом тривалого часу може збільшити ймовірність атаки на ваші пристрої.
Слідкуйте за значним збільшенням вашого щомісячного використання Інтернету або рахунку. Значне збільшення може свідчити про те, що ваш пристрій скомпрометовано зловмисним програмним забезпеченням. Виконання скидання до заводських налаштувань або зміни кодової фрази пароля на пристрої IoT може видалити зловмисне програмне забезпечення.
9 Надійно утилізуйте свої пристрої
9.1 Чому я повинен вжити заходів для безпечної утилізації пристрою?
Утилізація пристрою (шляхом викидання, переробки, продажу чи віддачі) без вжиття заходів для видалення ваших даних може надати іншим людям легкий доступ до вашої особистої інформації та даних.
9.2 Як я можу безпечно утилізувати пристрій?
Перш ніж утилізувати свій комп’ютер, телефон, планшет, ігрову приставку або будь-який інший розумний пристрій, ви повинні:
Створіть резервну копію своїх даних із пристрою.
Переконайтеся, що ви зробили резервну копію всіх важливих файлів і перенесли їх на інший захищений пристрій.Виконайте скидання пристрою до заводських налаштувань і видаліть усі дані та інформацію.
Відновлення заводських налаштувань призначене для видалення даних, що зберігаються в локальному сховищі, і скидання імен користувачів, паролів і налаштувань до стандартних. Видалення вашої особистої інформації гарантує, що ніхто не отримає до неї доступ після утилізації пристрою. Перегляньте посібник користувача пристрою або веб-сайт виробника, щоб отримати інформацію про те, як виконати заводські налаштування.Видаліть усі знімні носії (наприклад, SIM-карти, SD-карти, флеш-накопичувачі USB), підключені до пристрою.
Змінний носій може містити особисті дані, які не видаляються під час скидання до заводських налаштувань, тому їх слід фізично вилучити, фізично знищити та утилізувати окремо від пристрою.
Пам’ятайте , що утилізація пристрою без виконання заходів для видалення ваших даних може надати іншим людям легкий доступ до вашої особистої інформації та даних.
10 Розвивайте своє кібербезпечне мислення
Особиста кібербезпека полягає не лише у зміні налаштувань, а й у зміні вашого мислення та поведінки.
10.1 Остерігайтеся кібершахрайства
Відомо, що кіберзлочинці використовують електронну пошту, повідомлення, соціальні мережі або телефонні дзвінки, щоб спробувати обдурити людей. Вони можуть видати себе за особу чи організацію, яку ви, на вашу думку, знаєте чи вважаєте, що їм варто довіряти. Їхні повідомлення та дзвінки намагаються обманом змусити вас виконати певні дії, наприклад:
Розкриття реквізитів банківських рахунків, паролів і номерів кредитних карток
Надання віддаленого доступу до комп'ютера
Відкриття вкладення, яке може містити зловмисне програмне забезпечення
Надсилання грошей або подарункових карток
Шахрайські повідомлення можуть бути надіслані тисячам людей або націлені на одну конкретну особу.
10.2 Як розпізнати шахрайські повідомлення?
Розпізнати шахрайські повідомлення може бути важко. Кіберзлочинці часто використовують певні методи, щоб обдурити вас. Їхні повідомлення можуть включати:
Повноваження: повідомлення нібито надійшло від когось офіційного, наприклад вашого банку?
Терміновість: вам сказали, що є проблема, або що у вас є обмежений час, щоб відповісти чи оплатити?
Емоції: повідомлення викликає у вас паніку, надію чи цікавість?
Дефіцит: повідомлення пропонує щось у дефіциті чи обіцяє вигідну пропозицію?
Поточні події: повідомлення стосується актуальної новини чи великої події?
10.3 Що робити, якщо я отримую повідомлення про шахрайство?
Якщо ви отримуєте повідомлення про шахрайство або телефонний дзвінок, ви повинні проігнорувати, видалити або повідомити про це до кіберполіції.
Якщо ви зіткнулися з шахрайством і вважаєте, що ваші банківські рахунки, кредитні чи дебетові картки можуть бути під загрозою, негайно зверніться до своєї фінансової установи. Вони можуть закрити ваш рахунок або зупинити транзакцію.
10.4 Що робити, якщо я не впевнений, що повідомлення є шахрайством?
Якщо ви вважаєте, що повідомлення чи дзвінок справді можуть надійти від організації, якій ви довіряєте (наприклад, від вашого банку), знайдіть спосіб зв’язку, якому можете довіряти. Знайдіть офіційний веб-сайт, зателефонуйте за номером телефону або відвідайте звичайний магазин чи відділення.
Не використовуйте посилання або контактні дані в повідомленні, яке ви надіслали або надали по телефону, оскільки вони можуть бути шахрайськими.
Порада: подумайте, перш ніж клацати
Подумайте, перш ніж натискати посилання в електронних листах, на веб-сайтах і в SMS.
Завжди скептично ставтеся до вкладень, які ви отримуєте.
Якщо ваш браузер повідомляє вам, що веб-сайт небезпечний, негайно закрийте її.
Пам’ятайте : жоден ІТ-спеціаліст, державний департамент чи компанія не зв’язуватиметься з вами та не запитуватиме ваші дані для входу.
Якщо ви вважаєте, що стали жертвою кіберзлочинців, ви можете повідомити про це кіберполіції.
Ви також можете бути в курсі останніх загроз, зареєструвавшись у в телеграм каналі кібер поліції https://t.me/CyberpolUA .
10.5 Зупиніться і подумайте, перш ніж ділитися в соціальних мережах
Кіберзлочинці можуть використовувати інформацію, яку ви публічно опублікували у своїх облікових записах у соціальних мережах, для своїх шахрайствах і кібератаках.
Пам’ятайте, що інформація в Інтернеті є постійною, і ви ніколи не зможете повністю видалити те, що було опубліковано.
10.6 Як я можу зупинитись і подумати перед публікацією?
Подумайте: як кіберзлочинець міг використати цю інформацію, щоб націлитися на мене чи мої облікові записи?
Подумайте: чи було б мені зручно показувати цю інформацію чи зображення зовсім незнайомій людині офлайн?
10.7 Яку інформацію мені слід уникати ділитися?
Уникайте поширення інформації (включно з фотографіями) в Інтернеті, за допомогою якої кіберзлочинці можуть ідентифікувати вас, маніпулювати вами шляхом шахрайства або вгадати запитання щодо відновлення вашого облікового запису. Це може включати:
Місце народження та дата народження
Адреса та телефон
Роботодавець і трудова історія
Де ти ходив до школи
Будь-яка інша особиста інформація, яка може бути використана для націлювання на вас