Комитет по информационной безопасности Министерства оборонной и аэрокосмической промышленности РК разработал несколько простых, но очень важных правил, которые позволят уберечь рядовых граждан от происков киберпреступников.
Согласно данным социологического исследования осведомленности населения об угрозах кибербезопасности, проведенного комитетом в текущем году, более половины казахстанцев (67%) предпочитают получать интересующую их информацию и услуги посредством интернета, в том числе мобильного.
Рост количества взаимозависимых объектов (онлайн-услуг и сервисов) в случае успешной кибератаки может привести к «каскадному эффекту». Как выяснилось, 46% граждан постоянно используют мобильные приложения для оплаты онлайн-услуг, 32% регулярно обращаются к порталу «Электронное правительство» для получения необходимых справок, а 31% населения пользуется интернет-банкингом.
Компьютерные атаки способны подорвать общественное доверие к онлайн-услугам и нанести вред экономике. По данным, озвученным в комитете по информационной безопасности, за последний год 34% казахстанцев подвергались кибератакам. Еще больший процент - 61% опрошенных специалистов в сфере IT - сталкиваются с угрозами кибербезопасности в своей деятельности.
За последний год опрошенные казахстанцы подверглись разным видам кибератак. Наиболее часто встречающийся - вредоносный спам, ему подверглись 11% граждан. Каждый десятый житель республики столкнулся с атакой компьютерных вирусов. У 7% населения были взломаны аккаунты в социальных сетях. Такое же число респондентов (7%) подверглось кибермошенничеству с банковскими картами.
В связи с этим специалисты комитета по информационной безопасности предлагают неукоснительно соблюдать 12 правил для обеспечения компьютерной безопасности в интернете.
Первое. Регулярно устанавливайте обновления для вашего программного обеспечения.
Второе. Избегайте использования нелицензионного программного обеспечения, либо программ, скачанных (полученных) из непроверенных источников.
Третье. Никому не раскрывайте своих паролей, наиболее важные из них храните в зашифрованном виде. Надежные пароли, по рекомендациям комитета, должны состоять как минимум из 8 символов и содержать сочетание букв, цифр и символов (!@#$%^&*). Не используйте одинаковый пароль на всех сайтах. И помните о том, что пароль необходимо периодически менять.
Четвертое. Никогда не отключайте встроенный брандмауэр операционной системы.
Пятое. Используйте лицензионное антивирусное ПО для защиты вашей системы от возможных онлайн-угроз.
Шестое. В случае использования флеш-накопителя обязательно осуществляйте предварительную проверку устройства на антивирусе.
Седьмое. Не принимайте файлы от незнакомых вам пользователей, а также проявляйте осторожность, когда открываете файлы с расширением EXE, JPG, AVI, CMD.
Восьмое. Будьте очень внимательны, открывая вложенные файлы, нажимая на ссылки в электронной почте, мгновенных сообщениях или в публикациях социальных сетей, даже если вы знаете отправителя.
Девятое. Если вы столкнулись с навязчивой баннерной рекламой, всплывающими окнами, не нажимайте кнопки «Согласен», «OK», «Разрешить», «Я принимаю», «Загрузить», «Продолжить» и другие «кнопки согласия» на дальнейшие действия в баннерной рекламе.
Десятое. Не переходите по ссылкам в сообщениях электронной почты и избегайте веб-сайтов, где предлагается бесплатное программное обеспечение с нарушением авторских прав. Остерегайтесь «бесплатных» загрузок музыки, игр, видео и всего прочего с неизвестных доменных зон (.ws, .biz и др.).
Одиннадцатое. В случае регистрации на сайтах необходимо внимательно относитесь к сохранности своих персональных данных и используйте сервисы оценки репутации сайтов, онлайн-сканеры ссылок, такие как VirusTotal, URLVoid, 2ip.ru, WebInspector и другие.
Двенадцатое. Постарайтесь не рассказывать в социальных сетях о своей личной жизни и жизни своих родных и близких больше, чем нужно.
Как отмечают в комитете, несоблюдение этих простых, но весьма важных правил может привести к ослаблению безопасности персональных данных путем активизации вредоносного программного обеспечения, специально созданного для того, чтобы причинить ущерб отдельному компьютеру, серверу или компьютерной сети.
Источник forbes.kz