Сучасне інформаційне століття ставить перед розробниками і користувачами девайсів нові виклики і задачі. Однією з важливих задач є комплексна кібербезпека носіїв цифрової інформації. Наприклад, згідно світової статистики комп’ютерних злочинів у банківській сфері: 70% є крадіжка грошей і 20% ̶ підробка даних. В результаті, світові економічні втрати перевищують 130 млрд. доларів. Згідно звіту CSI/FBI, середні збитки компанії, в якій був зафіксований витік конфеденційної інформації, перевищують півмільйона доларів. Безпека комп’ютерних мереж стратегічної інфраструктури (аеропорти, атомні станції, військові і цивільні об’єкти і т.п.) є невід’ємною складовою державної стабільності, запорукою сильного гравця світового співтовариства.
Ключовими сегментами інформаційної безпеки (на рівні користувача) є:
– захист персональних даних;
– безпека перебування у мережі Інтернет;
– комплексний захист від зловмисного програмного забезпечення.
Персональні дані є конфеденційною інформацією, тому потребують ретельного захисту. В іншому випадку, опинившись в ненадійних руках, можуть завдати непоправної шкоди. Паролі доступу до електронної скриньки, особистих кабінетів онлайн систем (наприклад «приват24»), ключі, інші важливі документи, потрібно тримати на захищених носіях. Процедури шифрування, архівування і резервування виступають надійними інструментами захисту. В вказаному аспекті, варто відзначити наступні технології: BitLocker Drive Encryption, PGP, TrueCrypt. Додатково рекомендується зберігання персональної інформації на зовнішніх носіях (наприклад флеш-накопичувачах), з використанням хмарних технологій; комп’ютерах, які не мають виходу до всесвітньої мережі. Паролі мають бути максимально складними, для виключення можливості повного перебору зі сторони зловмисника. Потрібно як можна частіше змінювати їх.
Інтернет є вхідними дверима різноманітних небезпек для електронних пристроїв. Правильне використання сервісів всесвітньої павутини є необхідною вимогою захищеності вашого персонального комп’ютера або смартфона. В першу чергу, потрібно встановити ліцензоване антивірусне програмне забезпечення, яке буде активно сканувати девайс на предмет небезпечного з’єднання і ворожих програм. Додатково налаштувати міжмережовий екран для контролю трафіку. Перебування в мережі має бути максимально безпечним. Для цього потрібно відвідувати лише ті веб-ресурси, до яких є довіра. Не зайвим буде встановити VPN-сервіс (захищена віртуальна мережа). Бажано завантажувати файли (включаючи торенти) лише з перевірених сайтів, а потім сканувати їх за допомогою антивірусних комплексів. Не варто вводити персональні дані, інформацію фінансового характеру (наприклад номер картки, термін закінчення і т. д.) на непідтверджених ресурсах. Необхідно бути дуже обачним під час користування електронною скринькою. Зловмисники використовують методи соціальної інженерії, тому настійно не рекомендується відкривати незнайомі листи (неверифіковані електронні скриньки), листи рекламного характеру, ретельно перевіряти адресанта.
Під час перебування у загальнодоступній Wi-Fi мережі, вкрай не рекомендується вводити особисті дані (паролі, реквізити і т. п.), так як у радіусі дії (покриття) може перебувати зловмисник, який перехоплює трафік. Це так званий сніфферінг. В домашніх умовах, необхідно виконувати діагностику роутера за допомогою спеціального програмного забезпечення (утиліт), на предмет стороннього підключення.
Основними видами зловмисного програмного забезпечення є: руткіти (зловмисник отримує контроль над персональним комп’ютером); шпигунські програми; рекламні програми; різноманітні перехоплювачі персональних даних; програми-шантажисти (наприклад, які вимагають гроші за розблокування системи); троянські програми (проникають у систему під виглядом “чистого” забезпечення); нульові атаки (вразливості програм, які випускають розробники). Безумовно, арсенал зловмисників не вичерпується вищезазначеними методами, кожного дня поповнюється і “поліпшується”.
Потрібно пам’ятати, що кібербезпека вашого пристрою знаходиться у ваших руках. Використання виключно ліцензованого програмного забезпечення, своєчасне оновлення його, правильне налаштування операційної системи й коректне використання сервісів Інтернету – гаранти цифрової безпеки.
Дмитро Топчий.