Логотип


Главная Поддержка Другое

Правила безопасности в киберпространстве

Для повышения уровня защиты персональных данных, во время использования сети Интернет, рекомендуем применять правила безопасности в киберпространстве, разработанные Государственным центром киберзащиты Госспецсвязи:

  • Используйте лицензионные/легализированные операционные системы, другие программные продукты, своевременно и систематически обновляйте их;
  • Пользуйтесь антивирусным программным обеспечением с технологией эвристического анализа;
  • Используйте программный межсетевой экран (брандмауэр) и штатные средства защиты от вредоносного программного обеспечения;
  • Совершайте регулярное резервное копирование данных, храните резервные копии на внешних носителях информации (SDD, HDD и т.д.) и настройте функцию «восстановление системы»;
  • Не подсоединяйте флешки и внешние диски, не вставляйте CD и DVD и т.д. в ваш компьютер, если вы не доверяете полностью их источнику. Существуют техники взлома компьютера еще до того, как вы откроете файл на флешке и задолго до того, как ваш антивирус его просканирует. Если вы нашли устройство внутри офиса или на улице, получили его по почте или с доставкой, или незнакомец дал вам его с просьбой распечатать документ, или просто открыть и проверить его содержимое - есть большая вероятность, что устройство является опасным.
    • Доверяйте только собственным устройствам и будьте осторожны с устройствами, которые получаете от других людей по работе или в других целях;
    • При подключении устройств обеспечьте их автоматическую проверку на наличие вредоносного программного обеспечения;
    • Отключайте автоматический запуск сменных носителей информации (защита от autorun.inf).
  • Регулярно меняйте пароли, не храните данные аутентификации в легкодоступных местах (например, на рабочем столе). Используйте для хранения паролей специальные программы (например, KeePass). Используйте безопасные пароли, которые содержат:
    • не менее 8 символов;
    • буквы, цифры и специальные символы;
    • не содержат персонифицированной информации (даты рождения, номера телефонов, номеров и серий документов, автотранспорта, банковской карты, адреса регистрации и т.п.);
    • не используются в любых других аккаунтах.
  • Избегайте использования Интернет-банкинга, электронных платежных систем, введения аутентификационных данных при подключению к Интернету через общедоступные (незащищенные) беспроводной сети (в кафе, барах, аэропортах и других общественных местах);
  • Будьте особенно осторожными с открытием вложений к электронной почте от неизвестных лиц;
  • Не переходите по неизвестным ссылкам и не загружайте файлы, имеющие потенциально опасное расширение (например .exe, .bin, .ini, .dll, .com, .sys, .bat, .js и т.д.) и даже безопасное (например .docx, .zip, .pdf), ведь могут использоваться уязвимости, макросы и другие опасности;
  • Пользуйтесь сервисом VirusTotal для проверки подозрительных файлов путем их одновременного сканирования более 50 антивирусами. Обращаем ваше внимание на то, что, даже если проверка на VirusTotal не дала результата, это не исключает того, что файл может быть вредным;
  • При использовании Интернет -ресурсов (Интернет-банкинга, социальных сетей, системам обмена сообщениями, новостями, онлайн-играми) не открывайте подозрительные ссылки (URL), особенно те, что указывают на сайты, которые вы обычно не посещаете.
    • Будьте внимательны к проявлениям Интернет-мошенничества. Самым распространенным средством ввода в заблуждение в сети Интернет является фишинг. Особое внимание следует обращать на доменное имя Интернет-ресурса, который требует аутентификации данных, прежде чем нажать на ссылку: злоумышленники могут замаскировать доменное имя, чтобы оно выглядело знакомым;
    • В случае необходимости введения аутентификации данных убедитесь в том, что используется защищенное соединение HTTPS, проверяйте SSL-сертификат сайта, чтобы убедиться, что он не клонированный либо не поддельный;
    • Вредные URL-адреса могут быть закодированы в виде QR-кодов и/или распечатаны на бумаге, в том числе в форме сокращенных URL, сгенерированных специальными сервисами. Не вводите эти ссылки в браузер и не сканируйте QR-коды вашим смартфоном если вы не уверены в их содержании и происхождении;
    • Используйте VirusTotal для проверки подозрительных ссылок, а также для сканирования файлов.
  • Будьте осторожны с всплывающими оконами и сообщениями в вашем браузере, в программах, на операционной системе и на мобильном устройстве. Всегда читайте содержание этих окон, не "одобряйте" и не "принимайте" ничего впопыхах;
  • При использовании удаленного доступа необходимо ограничить доступ с помощью «белого списка» (IP whitelisting);
  • Установите ограничения количества ввода ошибочных логинов/паролей. Регулярно просматривайте журналы логирования, планировщик задач и автозагрузки на предмет несанкционированных действий.

Больше информации читайте на сайте Государственного центра киберзащиты https://cert.gov.ua/recommendations/21

Благодарим вас за отзыв
Вы можете оценить статью

Техническая диагностика:

Введите номер договора и пароль

Для того что бы провести техническую диагностику вы должны быть в системе, что бы мы могли найти проблему.