Паролі треба змінювати

Соціальні мережі в наш час стали зручним та ефективним засобом комунікації. За допомогою соціальних медіа можна обмінюватись повідомленнями, публікувати особисті фото- та відеоматеріали, розміщувати інформацію про місце роботи й відпочинку, колег, друзів, навчання, дозвілля, політичні погляди тощо.Соціальні мережі в наш час стали зручним та ефективним засобом комунікації. За допомогою соціальних медіа можна обмінюватись повідомленнями, публікувати особисті фото- та відеоматеріали, розміщувати інформацію про місце роботи й відпочинку, колег, друзів, навчання, дозвілля, політичні погляди тощо. Така кількість приватної інформації при потраплянні до зацікавлених осіб може загрожувати службовій діяльності і приватному життю. Як захиститися у високотехнологічному світі, радить головний спеціаліст загального відділу апарату Сарненської райдержадміністрації Тарас МЕЛЬНИКОВ.

– Розпочну з переліку основних чинників, що впливають на стан інформаційної безпеки через використання загальнодоступних і соціально орієнтованих ресурсів мережі Інтернет. Це – військова агресія Російської Федерації та пов’язані з нею масштабні кібератаки, масові антиукраїнські інформаційні кампанії та їх психологічний вплив на користувачів українського сегменту мережі Інтернет, отримання несанкціонованого доступу до персональних даних та іншої важливої інформації з електронних поштових скриньок і соціальних мереж тощо. Існування загрози для державних установ через використання працівниками в службовій діяльності й повсякденному житті програмного забезпечення російського виробництва та поштових електронних сервісів і соціальних мереж «ВКонтакте» й «Одноклассники», доступ до яких обмежено. Окрім того, підконтрольність найбільших і найвпливовіших медіа особам, котрі використовують ці ресурси для лобіювання та відстоювання особистих, а не державних інтересів. Активне наповнення соціальних мереж замовними дописами відповідного контенту з використанням так званих бот-мереж («ботів») і технології масового «тролінгу». Серед чинників і маніпуляції в ЗМІ та соціальних мережах з метою приваблення більшої аудиторії шляхом використання методів соціальної інженерії. Використання соціальних мереж для поширення недостовірної (фейкової), викривленої, деструктивної інформації та здійснення маніпулятивного впливу на суспільну свідомість користувачів українського сегменту мережі Інтернет.

– Які ключові фактори ризику та як їх нейтралізувати?

– Насамперед, зберігання та передача даних.

Недотримання окремих правил безпеки може призвести до втрати чи крадіжки мобільних телефонів, персональних ноутбуків, магнітних носіїв інформації тощо.

Аби уникнути негативних наслідків у випадку втрати або викрадення носіїв інформації необхідно

встановити паролі на всі пристрої, що перебувають у користуванні (PIN-коди, паролі на вхід до всіх облікових записів, на планшетах і ноутбуках тощо); систематично робити резервне копіювання важливих файлів; блокувати пристрої щоразу після закінчення роботи з ними.

Аби уникнути несанкціонованого доступу до персональних акаунтів, зареєстрованих у соціально орієнтованих ресурсах мережі Інтернет, необхідно встановити надійний пароль для входу в обліковий запис. При цьому рівень захищеності акаунту й інформації в ньому залежить від складності встановленого паролю. При створенні акаунтів у соціальних мережах використовуйте в якості логіна поштову адресу надійного сервісу (наприклад, Google, Yahoo) або українських поштових сервісів. Не рекомендується користуватися російськими сервісами, доступ до яких заборонено в Україні, оскільки через персональну електронну скриньку можна отримати пароль, а відтак доступ до профілів, зареєстрованих у соціальних мережах.

Не здійснюйте авторизацію особистих чи робочих, корпоративних профілів із незнайомих чи незахищених пристроїв. Існує ймовірність, що після завершення роботи не буде здійснено вихід зі свого облікового запису або пристрій запам’ятає вказаний при вході логін і пароль. Крім того, є імовірність ураження такого пристрою шкідливим програмним забезпеченням, що може здійснювати збір і передачу відомостей щодо паролів і логінів зацікавленим особам.

І пам’ятайте, що саме фітинг або фішинг (вид шахрайства, метою якого є виманювання у довірливих або неуважних користувачі мережі Інтернет персональних даних клієнтів із переказу або обміну валюти, Інтернет-магазинів) є найпоширенішим способом отримання зловмисниками паролів до поштових скриньок і сторінок у соціальних мережах.

Крім того, у ході гібридної агресії з боку РФ соціальні мережі активно використовують для збору додаткових відомостей щодо місць регулярного перебування особи, її родичів, колег, особистих уподобань та іншої приватної інформації, також місць дислокації та складу окремих підрозділів Збройних сил України, які залучені до проведення операції Об’єднаних сил на сході України, що частково є конфіденційною.

Щоб не допустити цього, необхідно дотримуватися певних правил. Не публікувати в соціальних мережах інформацію, що може поставити під загрозу особисте життя особи. А військовослужбовцям і членам їх сімей не варто публікувати фото та відеоматеріали, за допомогою яких можна визначити місцезнаходження військової частини, окремих збройних військових формувань. Головна порада – не використовувати російські, а перейти на західні та українські сервіси, такі як Gmail, Google+, Facebook, Twitter, Ukr.net тощо.

– Тарасе, зупинімося детальніше на використанні додатків до смартфонів, яких правил треба дотримуватись?

– Під час встановлення тих чи інших додатків на власний телефон ці програмні продукти можуть вимагати доступу до певної інформації на використовуваному пристрої, насамперед геолокації, списку контактів, акаунтів у соціальних мережах і поштових скриньок.

За наявними даними, більшість шпигунських програм «вшиваються» саме в мобільні додатки, які цікавлять конкретну аудиторію. Тому необхідно бути уважним під час їх встановлення, особливо якщо робити це з невідомих і неперевірених сервісів. А щодо правил, то встановлюйте додатки лише з офіційних і перевірених сервісів (Chrome Store, Add-ons та Play Market для Android, App Store для OS). Забороніть операційній системі смартфона (планшета, ПЕОМ) автоматично встановлювати додатки з невідомих джерел шляхом здійснення відповідних налаштувань пристрою та періодично здійснюйте чистку всіх особистих пристроїв від додатків, які не використовуються.

Хочу наголосити й на електронному листуванні. Електронні поштові скриньки зберігають не тільки величезний обсяг особистих і робочих даних (листів), але й зазвичай прикріплені до акаунтів у соціальних мережах, месенджерах, хмарних сервісах тощо. Тому несанкціонований доступ до поштової скриньки може мати серйозні наслідки, такі як отримання інформації конфіденційного характеру, зміна паролів до сайтів, акаунтів без відома їх власників, отримання доступу до особистих фотографій та відео, розсилання спаму від імені інших осіб тощо.

Щоб уникнути зламу електронної поштової скриньки, необхідно увімкнути двофакторну автентифікацію за допомогою мобільного пристрою. В такому випадку під час спроби отримання паролю до поштової скриньки сторонніми особами буде надходити попередження на мобільний телефон у вигляді SMS-повідомлення про спробу злому. А ще встановити надійний пароль, для його відновлення не використовувати російські сервіси на кшталт Yandex.ru, Mail.ru тощо. Не запускати на пристроях вкладення підозрілих листів, що містять виконуваний файл із такими розширеннями як .ехе, .bat, .cmd, .vbs, .docm, .xlsm тощо. А державні службовці та військовослужбовці повинні пам’ятати, що службові електронні скриньки не варто використовувати для приватного листування.

– Одним із найпоширеніших способів входу до мережі Інтернет у публічних місцях є підключення до відкритих точок Wi-Fi. Зазвичай вони безкоштовні та вхід до них здійснюється без введення паролів. Як тут?

– Саме відсутність паролю робить їх вразливішими для злому з боку зацікавлених осіб, які мають на меті отримати доступ до персональних даних і відомостей, що зберігаються на телефоні, планшеті, ПЕОМ тощо.

Щоб уникнути перехоплення даних сторонніми особами, необхідно під час здійснення входу до мережі використовувати лише ті точки доступу до Wi-Fi, які мають протоколи безпеки для захисту бездротового з’єднання WPA чи WPA-2. У публічних місцях найкраще користуватись особистим Wi-Fi модемом або здійснювати вхід до мережі Інтернет із мобільного пристрою за передплаченим пакетом послуг мобільного оператора. На ПЕОМ, мобільних пристроях і планшетах необхідно вимкнути функцію «Автоматичне підключення до Wi-Fi». Військовослужбовцям, які виконують завдання в зоні проведення ООС, обмежити використання особистих модемів чи роутерів для входу до мережі Інтернет через передачу сигналу, який можна зафіксувати спеціальною технікою та визначити місцезнаходження.

Є ціла низка російських веб-ресурсів, якими не рекомендовано користуватись. У переліку російських компаній, щодо яких вжито санкційні заходи, зазначено сервіси Mail.Ru Group та Яндекс.

– Дуже вдячна Вам, Тарасе, за інтерв’ю і надзвичайно корисні рекомендації, які, можливо, застережуть когось від хибного кроку, щоб не нашкодити в першу чергу собі. І вже сьогодні, сподіваюсь, хтось змінить пароль своєї електронної пошти й входу на Facebook. І робитиме це в першому випадку принаймні двічі на рік, а в другому – щомісяця.

Залиште коментар

Станьте першим, хто прокоментує!

Повідомити
avatar

wpDiscuz