Правила персональної кібербезпеки, які врятують вам гроші, нерви, а може й життя.
Ця пам'ятка – результат роботи спеціалістів з кібербезпеки, які мають багаторічний досвід побудови, перевірки та етичного зламу комп'ютерних систем, додатків та мереж. Ці настанови надаються «як є», автори не несуть відповідальності за ваші дії або бездіяльність.
Ви можете поширювати цю пам'ятку, використовувати її у бізнесі, та змінювати на власний розсуд. Це безплатно. Посилання на джерело вітаються та не є обов'язковими.
Дякую, що приділяєте увагу власній кібербезпеці. Поділіться цими правилами з близькими, друзями та колегами, щоб зробити світ трохи безпечнішим.
Не натискайте каку
Що мається на увазі?
Не відкривайте, не натискайте, та не запускайте підозрілі файли, посилання та програми. 💡 Головне правило: якщо ви на це (лист, файл, посилання тощо) не чекали, – це підозріло.
Підозрілі файли
Не відкривайте підозрілі файли, вкладення електронної пошти, або архіви, якщо ви не довіряєте відправнику. Файли або посилання від людей, яких ви не знаєте, повинні розцінюватися як шкідливі за замовчуванням. Відправляйте небажані повідомлення в спам перед прочитанням.
Якщо ви знаєте відправника, але не очікуєте від нього повідомлень та файлів, перевірте, чи це він. Можливо, його месенджер або email було викрадено. Перевіряйте безпечність повідомлення іншим шляхом, ніж той, який використовувався для передачі. Наприклад, якщо ви отримали документ MS Word електронною поштою, зв'яжіться з відправником за допомогою месенджера або телефоном та спитайте в нього про мету відправки файлу та взагалі, чи він вам його відправив.
❗ Найбільш ризиковані типи файлів:
Будь-які виконувані файли: EXE, COM, CMD, BAT, PS1, SWF, JAR, JS, VBS тощо.
Документи MS Office, особливо з макросами: DOC/DOCX/DOCM, XLS/XSLX/XLSM тощо.
PDF документи: PDF.
Файли векторної графіки з вбудованим кодом: SVG.
Архіви файлів, особливо захищені паролем.
Іноді, особливо під тиском часу, буває важко розпізнати шкідливі файли. Для швидкої перевірки, користуйтесь сервісом VirusTotal. Це сервіс, який перевіряє файли одночасного в більш ніж 50 антивірусах. Але ❗ враховуйте той факт, що завантажуючи файли на VirusTotal ви надаєте доступ до нього третім особам.
🔧 VirusTotal: https://virustotal.com
Підозрілі посилання
Не відкривайте підозрілі покликання (URL), особливо ті, що вказують на вебсайти, які ви не відвідуєте. Завжди перевіряйте доменні імена вебсайтів, перш ніж натиснути на посилання. Зловмисники можуть замаскувати назву сайту під щось знайоме (facelook.com, gooogle.com тощо) Використовуйте HTTPS та перевіряйте SSL-сертифікат вебсайту, щоб переконатися в його справжності.
Шкідливі URL-адреси можуть ховатися за довільним текстом в HTML-файлах, документах та електронних листах. У веббраузері або поштовій програмі наведіть курсор миші на покликання (але не натискайте) і почекайте 1-2 сек, поки не "спливе" справжній URL за покликанням. Можна клацнути правою кнопкою миші на покликанні та скопіювати його в текстовий редактор, щоб побачити його справжню адресу. Використовуйте VirusTotal для перевірки підозрілих покликань так само як для сканування файлів.
Шкідливі вебадреси можуть бути закодовані в вигляді QR-кодів та навіть видруковані на папері, в тому числі в формі скорочених URL, згенерованих спеціальними сервісами на кшталт tinyurl.com, bit.ly, cutt.ly тощо. Не вводьте ці посилання в браузер та не скануйте QR-коди вашим смартфоном якщо ви не довіряєте їхньому вмісту та походженню.
🔧 Розгорнути скорочені URL перед відкриттям можна за допомогою цих вебсайтів:
http://checkshorturl.com/
http://www.expandurl.net/
Спливаючі (pop-up) вікна
Будьте обережні зі спливаючими вікнами та повідомленнями у браузері, програмах, операційній системі та смартфоні. Завжди читайте вміст спливаючих вікон та не "схвалюйте" або "приймайте" нічого похапцем.
Нападники використовують спливаючі вікна у різний спосіб: встановлюють у вашій системі підробні SSL-сертифікати, щоб перехоплювати ваш мережевий трафік; встановлюють зловмисні програми на ваш комп'ютер або смартфон, перенаправляти ваш веббраузер на шкідливі або зламані вебсайти, які заражають комп'ютери вірусами.
Підозрілі пристрої
Не підключайте флешки та зовнішні диски, не вставляйте CD та DVD у ваш комп'ютер, якщо ви не довіряєте їхньому джерелу. Існують техніки зламу комп'ютера ще до того, як ви відкриєте файл на флешці, та задовго до того, як ваш антивірус його просканує. Якщо ви знайшли пристрій в офісі або на вулиці, якщо ви отримали його поштою або кур'єром, якщо незнайомець дав вам його з проханням роздрукувати документ на принтері або просто відкрити та перевірити його вміст – є шанси, що такий пристрій є шкідливим. Довіряйте лише власним носіям та будьте обережні з пристроями, які отримуєте від інших людей.
Використовуйте парольні менеджери
оновлюється, перевіряємо додатки...
Використовуйте віртуальні приватні мережі (VPN)
Щоб захистити ваш мережевий трафік від прослуховування, використовуйте віртуальні приватні мережі (Virtual Private Networks, VPN). Найкращий спосіб зробити це – встановити свій власний VPN-сервер.
💡 Algo – розгорнути власний сервер VPN в будь-якому популярному хмарному сервісі: https://github.com/trailofbits/algo
💡 Outline – ще простіший спосіб налаштувати власний сервер VPN: https://getoutline.org/
Використання VPN-сервісів взагалі не рекомендується, але може бути допустимим, коли немає змоги скористатися власним VPN.
🔧 Порівняльна таблиця VPN-сервісів: https://thatoneprivacysite.net/#simple-vpn-comparison
Подяка
Цей посібник був би неможливий без допомоги багатьох фахівців галузі кібербезпеки в Україні та за кордоном. Щиро вдячний всім, хто зробив внесок у зміст цього документу та пропонував правки та оновлення під час та після його створення. Скомпільовано та підготовлено Vlad Styran, BSG, https://styran.com