Кібербезпека: що ви можете зробити для свого бізнесу вже сьогодні?

Кібербезпека — про неї варто говорити постійно, щоб кожен користувач міг подбати про безпечну роботу свого бізнесу під час війни. Всі ми добре розуміємо, що війна триває, а ворог атакує не лише на землі, у повітрі та на морі, а й у кіберпросторі.

Атакують соціальні мережі, поштові скриньки, сайти та особисті месенджери. І якщо раніше ворог зосереджувався на зламі крупних стратегічних підприємств нашої держави, то вже зараз ці випадки стали більш масовими і під атакою може опинитися будь-який бізнес в Україні.

Зловмисники нині за допомогою фішингових листів можуть отримати доступ до пошти одного зі співробітників компанії, з якої потім здійснити розсилку листів, що містять небезпечні файли. Часто лист, який надійшов із пошти колеги може не викликати підозри і спричинити чимало проблем для вашого бізнесу. 

Тому, щоб уникнути будь-яких серйозних наслідків подібних атак, варто навчитись розпізнавати та виявляти ворога раніше, ніж він встигне принести непоправну шкоду. 

Маємо кілька дієвих рекомендацій, які розробили фахівці кібербезпеки M.E.Doc. 

Що потрібно знати, та на що звертати увагу:

1. Не відкривайте, не натискайте, та не запускайте підозрілі файли, посилання та програми. 

Головне правило: якщо ви на певний лист, файл, посилання тощо не чекали, — це означає, що цей лист підозрілий.

2. Будьте обережні з випливаючими вікнами та повідомленнями у браузері, програмах, операційній системі та смартфоні. Завжди читайте вміст випливаючих вікон та не "схвалюйте" або "приймайте" нічого похапцем.

3. Не підʼєднуйте флешки та зовнішні диски, не вставляйте CD та DVD у ваш комп'ютер, якщо ви не довіряєте джерелу їхнього походження.

4. Використовуйте парольні менеджери для створення, збереження та захисту паролів.

5. Ніхто крім вас не повинен знати ваші паролі. Не розповідайте їх нікому, включно з вашим босом, сисадміном, службою підтримки, а також дружиною, батьками, дітьми тощо. Ваш пароль належить тільки вам і жодна людина його знати не повинна.

6. Використовуйте двофакторну аутентифікацію. Всі сучасні онлайн-сервіси підтримують двофакторну аутентифікацію. Увімкніть її за допомогою програмного токена Microsoft, Facebook, Twitter, Google, Authy тощо. Деякі парольні менеджери також мають цю функцію.

7. Переконайтесь, що вебсайт, якому ви передаєте свої чутливі дані, використовує HTTPS. Це означає, що його адреса в адресному рядку браузера починається з https:// та його сертифікат перевірений вашим браузером, отже він не робить вам попереджень безпеки.

8. Не запускайте програми з правами адміністратора. Завжди заходьте в ОС з правами "звичайного" користувача та за потреби підвищуйте привілеї у меню програми Run As... за необхідності.

9. У ПК на операційній системі Windows, обов'язково користуйтеся антивірусом. Увімкніть та не вимикайте вбудований Microsoft Defender. В Linux або macOS не користуйтеся антивірусом. Використання антивірусу в не Windows-системі становить більший ризик, ніж загроза інфікування вірусом.

10. Мобільна (стільникова) мережа є так само небезпечною, як публічні точки доступу Wi-Fi. Використовуйте ті ж криптографічні засоби у вашій мобільній мережі передачі даних. Не вважайте SMS або ваші голосові розмови приватними: замість цього використовуйте голосові виклики та повідомлення, які шифруються наскрізь.

Тож, користуйтесь порадами безпеки від фахівців, бережіть себе, свій бізнес та будьте уважні.