EST

ЧаВо

Здесь вы найдете ответы на часто задаваемые вопросы, касающиеся кибергигиены и киберзащищенности. Если вы не нашли ответ на свой вопрос на тему киберзащищенности, то напишите по адресу vabatahtlikud@ria.ee, а мы поможем найти эксперта, который сможет ответить на ваш вопрос.

Часто задаваемые вопросы:

Мой ребенок целыми днями просиживает в интернете – дистанционное обучение, общение с друзьями, развлечения. Что я должен иметь в виду?

Регулярно интересуйтесь, чем ваш ребенок занят на компьютере. Это удобнее делать, если экран компьютера расположен так, что происходящее на нем можно легко увидеть мимоходом. Проявляйте интерес к ребенку, общайтесь с ним, задавайте ему вопросы. Старайтесь находить для этого время, даже работая удаленно.

Каковы основные рекомендации по безопасному поведению в интернете?

  • Не открывайте приложения или ссылки, присланные неизвестным отправителем.
  • Не доверяйте угрожающим письмам от неизвестного отправителя, призывающим к срочным действиям.
  • Не давайте доступ к своему компьютеру незнакомцу, с которым вы разговариваете по телефону.
  • Убедитесь, что используете последнюю версию программного обеспечения, а также, что у вас установлены все обновления системы безопасности.
  • Регулярно делайте резервные копии файлов компьютера и телефона.
  • Новые статьи по теме (на эстонском языке) вы найдете на сайте https://blog.ria.ee/.

Нужно ли как-то подготавливать устройства к удаленной работе или учебе?

Убедитесь, что на вашем компьютере и на компьютере или смарт-устройстве вашего ребенка установлено последнее программное обеспечение. Это очень важно. К примеру, используя устаревшее программное обеспечение (ПО), можно заразить свой компьютер, посетив какой-то подозрительный сайт.

Если вы знаете, как найти настройки подключенных к интернету смарт-ТВ, роутера или веб-камеры, то их ПО тоже стоит регулярно обновлять. Все это делается для того, чтобы другим людям не могли навредить, используя ваши устройства. Вы же не хотите быть разносчиком вирусов?

Кроме того, важно убедиться, что антивирусные программы ваших устройств также регулярно обновляются. Антивирус никогда не защищает от всех существующих угроз – создатели вредоносного программного обеспечения всегда на шаг впереди разработчиков антивирусных программ. Однако, если вредоносная программа уже облетела весь мир, тогда и антивирусы смогут её опознать и предотвратить заражение вашего компьютера или компьютеров ваших близких.

Обязательно узнайте, установлены ли на компьютерах ваших близких последние версии программного обеспечения и антивирусов. В случае операционной системы Windows это означает, к примеру, обновление Windows Defender.

Я – руководитель предприятия. На что мне следует обратить особое внимание?

8 апреля Департамент государственной инфосистемы опубликовал на эстонском языке международно признанный комплекс мер по кибербезопасности «CIS 20 Controls». Это разработанный при сотрудничестве признанных экспертов в области кибербезопасности инструментарий, которым могут пользоваться ИТ-менеджеры и другие ответственные за сферу ИТ сотрудники для обеспечения кибербезопасности своих учреждений и предприятий. В последней версии сборника CIS 20 отдельно приводятся перечни мер, предназначенных для крупных, средних и мелких предприятий.

Полный перечень мер на эстонском языке:

https://www.ria.ee/et/kuberturvalisus/ennetus-ja-nouanded/nouanded.html.

Краткое руководство по кибербезопасности на русском языке:

https://www.ria.ee/sites/default/files/content-editors/kuberturve/lisa6.ettevottekyberturvalisuselyhijuhendvenekeelne.pdf.

Учебные видеоматериалы по кибербезопасности на русском языке:

https://www.youtube.com/playlist?list=PLNPWRftK1TNoNbWpeF28nK864zOWBBFzx.

Хоть вы, возможно, и не успеете ввести все эти меры до окончания текущего чрезвычайного положения, стоит последовательно делать это в средне- и долгосрочной перспективе. Это позволит вам безопасно пережить как возможные разовые кибератаки, так и повторное введение чрезвычайного положения.

Дополнительная информация (на эстонском языке): https://www.itl.ee/uudised/itl-soovitab-ettevotetel-kaugtoo-korraldus-labi-moelda/.

Какое программное обеспечение нужно использовать для видео- или телеконференций?

В первую очередь, нужно договориться с коллегами и близкими, по каким каналам связи будет проходить дистанционное общение в период чрезвычайного положения. Как, например, и ваши дети договорились с учителями и друзьями, по каким каналам они будут общаться. Всегда полезно узнать об этих каналах связи побольше, чтобы выяснить, какие из них и удобнее и обеспечивают безопасность в части тайны переписки – например, если в общении с деловыми партнерами вам придется озвучивать коммерческие тайны.

Прочтите условия использования! Также следите за тем, чтобы ребенок пользовался каналами связи, безопасными с точки зрения его здоровья и благополучия.

Поскольку потребность в удаленной работе не исчезнет в Эстонии и в других странах еще какое-то время, по всей вероятности можно ожидать кампаний, в рамках которых преступники, имитируя различные приложения для удаленной работы, попытаются распространять вредоносные программы или красть данные. Было замечено, что для распространения вредоносных программ используется популярность некоторых решений для видеоконференций. У жертвы создается впечатление, что ссылку прислала одна из таких программ, или мошенники делятся страницами, с виду связанными с одной из этих программ, и собирают с их помощью пользовательские данные.

Для служащих министерств или подведомственных им учреждений Департамент государственной инфосистемы настоятельно рекомендует для передачи информации, предназначенной для внутриведомственного пользования (AK), пользоваться системами видеоконференцсвязи, находящимися под контролем владельца информации (они размещены в инфраструктуре информационно-коммуникационных технологий владельца информации). Если возможности воспользоваться такой системой нет, то передавать внутреннюю информацию посредством видеоконференции запрещено.

Как лучше выбирать пароли?

При удаленной работе и учебе нужно постоянно где-то авторизоваться и вводить пароли. Это может вызвать соблазн придумать один общий (и максимально простой) пароль. С его помощью можно было бы входить на рабочий сервер и школьный портал, заказывать на дом продукты, общаться в обычных и геймерских чатах, авторизоваться в соцсетях. Но если произойдет утечка такого пароля (а это иногда случается!), то хакеры попытаются использовать полученные логины и пароли также для входа в другие учетные записи.

Одной из возможностей пользоваться разными паролями без необходимости их запоминать служат специальные приложения, т.н. администраторы паролей. Вы можете выбрать одно бесплатных решений (например, LastPass, Keepass, 1Password) – тогда придется запомнить лишь один длинный пароль к этому приложению.

Но поскольку домашние задания, электронная почта и множество учетных записей сейчас играют критическое значения для работы, учебы и общения, то важным подспорьем в защите персональных данных станет многофакторная аутентификация. Это значит, что даже если кто-то получит ваш пароль (путем выуживания, через вредоносную программу или в результате утечки), то войти в вашу электронную почту он не сможет, не узнав код в вашем телефоне. Нет, вам не придется каждый раз вводить код для входа в Gmail. Но если злоумышленник попытается войти в вашу почту из географически удаленного места или с нового устройства, ему это не удастся.

Мне кажется, что парольный менеджер или парольный сейф – опасная идея. Что будет, если их взломают? Тогда все мои пароли будут обнородованы.

И правда, ни одно решение не является на 100% безопасным, но использование парольного менеджера снижает риски, вызванные повторным использованием паролей и короткими паролями. С парольным менеджером также стоит быть осмотрИТельным, но, общем-то, у более крупных менеджеров не было обнаружено серьезных рисков в безопасности, их репутация и зависит от надежности.

Парольный менеджер позволяет создавать уникальный и длинный пароль для каждой среды. KZ*r@R4PLMsJO8vNv078xeqP*!fDqg.  Понятно, что обычный человек не сможет запомнить такой пароль, тем более десятки или сотни таких паролей. В отличие от бумажных носителей, парольный менеджер хранит эти пароли закриптованными, и чтобы их получить необходим доступ к парольному менеджеру. Парольные менеджеры сами хотят, чтобы такой пароль был безопасен, и используют многоступенчатую аутентификацию : именно эти нюансы и делают парольного менеджера  более безопасным, чем использование простых паролей.

Откуда я узнаю, что сообщение в моем устройстве о том, что нужно что-то инсталлировать, на самом деле правильное обновление, а не вирус?

Это не всегда просто и некоторые вирусы именно так пробуют тебя обмануть. Компьютерная программа просит обновления обычно вскоре после того, как ты её открыл. Некоторые сайты пытаются тебя обмануть, когда сообщают, что какие-то программы нуждаются в обновлении. Если сомневаешься – открой и запусти программу и посмотри, что она сама тебе скажет.

В телефонах сегодня сделать обновление требут только операционные системы – узнай, какая у тебя операционная система, тогда ты с уверенностью сможешь нажать на нужную кропку. Приложения вообще не должны спрашивать, нужно ли их обновлять .

Что будет ,если я начну использовать облачную услугу для хранения файлов, а туда проникнет вирус?

Кибербезопасность не защищает тебя от всего на свете. Как и покупка нового замка для подвала не защитит твои любимые фотальбомы от потопа. Кибербезопасность и архивирование помогут тебе уменьшить риски.

Облачные услуги, особенно крупные компании, предлагают достаточно хорошо защищенные решения потому, что они, в свою очередь, несколько раз заархивированы. Крупные компании тоже взламывают, но они хорошо знают развивающийся мир киберопасностей и умеют себя хорошо защищить. Осторожность –мать мудрости, поэтому самое разумное – это время от времени архивировать все важное на внешний диск или флэшку, ежедневно использовать облачную услугу.

Мне часто присылают письма со счетами и документами. Если все мошеннические письма выглядят, как настоящие, то как я узнаю, какой счет фальшивый, а какой нет?

К сожалению, если ответить коротко, то в этом случае стоит быть очень осторожным и скептичным. Иногда мошеннические письма выдает то, что они посланы с какого-то незнакомого адреса (например, если курьерская фирма посылает оповещение с какого-то адреса, вроде @protonmail.com или @outlook.com). Иногда фальшивые письма выдает язык. Иногда файл в письме защищен паролем, а пароль также указан в письме. А иной раз ты даже открываешь этот документ, и тогда файл в Word пишет: «нажми, чтобы увидеть содержимое», – не нажимай.

Зачастую счета и документы приходят от тех партнеров, с кем раньше уже велась переписка или беседа. Если ты все же сомневаешься – позвони! Это покажет партнерам, что ты умеешь ценить кибербезопасность и подашь им пример.

Являются ли порносайты источниками компьютерных вирусов?

То миф, что сайты для взрослых сразу же заразят компьютер каким-нибудь вирусом. Сайты с порнографическим содержанием, особенно крупные, пытаются удержать клиентов так же, как, например, социальные сети. Поэтому у них нет никаких причин позволить вирусам существовать на их сайтах.

Если эти сайты очень популярны, то, как и на любых других сайтах, там можно встретить вирусные порностраницы, которые будут пытаться уговорить тебя инсталлировать программу или заразить твой компьютер вирусом через рекламу (в надежде, что у тебя не обновлены программы). Если ты не будешь осторожным то в какой-то момент можешь себя обнаружить на вирусном сайте для взрослых.

Какие самые обычные признаки того, что интернет-магазин мошеннический?

Во-первых, подумай, как ты попал в этот интернет-магазин. Посоветовал друг или знакомый? Слышал или видел про него по радио или телевидению? Просто кликнул на рекламу и увидел хорошие цены? Не бывает какого-то конкретного показателя, который бы сказал, что не стоит пользоваться этим интернет-магазином.

Есть признаки, указывающие на то, что с большой вероятностью это мошенники. Например, если интернет-магазин продает лекарства, которые обычно продаются только по рецепту. Так же и наркотики, которые пытаются открыто продавать в интернете, но ты не получишь их доставкой домой курьером Omniva, зато останешься без денег на своей кредитной карте. Правило таково: не все то золото, что блестит. Если предложение слишком хорошее, чтобы быть правдой, то это может быть не правдой.

Всегла лучше перепроверить. Спроси у друзей и знакомых, забей сайт магазина в Google и посмотри, что другие думают про этот магазин. Если обнаружится, что это какое-то мошенничество, то ты поможешь устранить их.

На самом ли деле хакеры из России, Китая, Ирана и Северной Кореи хотят знать, какие фотографии я публикую на Facebook? Не так уж я им и важен.

На самом деле, не хотят (только если ты не работает на эстонскую разведку. В этом случае ты не там ищешь советы). Но не стоит думать, что межнациональное хакерство на тебя не повлияет. Часто как раз такие хакеры ищут обычных людей с открытыми публикациями, чтобы своровать их фотографии и создать с их помощью новую личность. Если в какой-то момент всоциальной сети появится личность с твоей фотографией, то сколько же тебе потребуется времени, чтобы доказать каким-то людям, что его не стоит добавлять в друзья.

Если ты сам не считаешь себя настолько важным, чтобы удостоиться внимания международных хакеров, все же не стоит упрощать им жизнь. Пусть они больше поработают, чтобы получить твои фотографии. Особенно, если ты используешь социальные сети просто для того, чтобы общаться с друзьями.