Защита от вредоносных программ

Первое, что поможет вам защитить свои устройства от ”вредителей » – установка антивирусных программ.

Рекомендуемые программы: Avast, ESET, McAfee, Zillya.

Как не наткнуться на антивирус-подделку?

Скачивайте антивирусную программу только с официального сайта разработчика или из проверенных источников (Play Market, App Gallery, App Store, Google Play). Если не можете купить платную версию программы, найдите бесплатный аналог, но не загружайте взломанные версии платных программ. Регулярно обновляйте антивирус. Только тогда программа вовремя предупредит об угрозе.

Антивирус установлен. Что дальше?

Систематически проверяйте ваше устройство на наличие угроз, которые могут навредить вашим данным. Также проверяйте антивирусом USB-накопители и другие внешние устройства, которые подключаете к компьютеру.

Периодически сбрасывайте настройки своего смартфона.

Так можно обезвредить программы “keylogger”, которые отслеживают действия пользователя.

Не переходите по сомнительным ссылкам. Таковыми являются:

  • полученные от неизвестных отправителей на электронную почту, в SMS или сообщении в мессенджерах и соцсетях;

  • сообщение с призывом к срочному действию и те, где используется чрезвычайно актуальная и часто упоминаемая в СМИ тема;

  • ведущие на сомнительные сайты или каналы в соцсетях;

  • те, что не имеют протокола безопасности (https – безопасно,, http – потенциально опасно);

  • те, что содержат слово /download/ – при переходе по таким ссылкам сразу начинается загрузка файла. Злоумышленники, вероятнее всего, загрузят вредоносный код или приведут вас на фишинговый сайт.

Обращайте внимание на резкое и заметное изменение в работе устройства: резкое снижение заряда, медленная работа, появление файлов, которых вы не создавали, или программ, которые не устанавливали, появление неизвестных программ в автозагрузке при включении устройства и т. п.. Возможно, это следствие деятельности вредоносных программ.

Установите безопасные настройки мессенджеров. Как это сделать, объясняем в соответствующем разделе.

Установите безопасные настройки браузеров.Как это сделать, объясняем в соответствующем разделе.

Надежные пароли

Позаботьтесь о защите ваших устройств и учетных записей. Ненадежные пароли – легкая добыча для вражеских хакеров и мошенников.

Следуйте этим простым правилам:

  • Замените пароли в соцсетях, банковских аккаунтах и на всех сайтах, где может быть ваша персональная информация, на более надежные. Все пароли рекомендуется менять раз в месяц.

  • Регулярно проверяйте пароли на утечку. Вот полезный сервис, где можно это сделать.

Как работает: На сайте нужно ввести свой e-mail или номер телефона. Если пароли зарегистрированных на них учетных записей были взломаны, сайт мгновенно оповестит вас об этом. Если нет, то утечки ваших данных не было.

  • Используйте менеджеры паролей – специальные приложения, которые хранят ваши пароли в зашифрованном виде, и вам не придется запоминать все сложные комбинации, а только пароль от самого приложения (например, 1Password, KeePassXC, Dashlane или менеджеры в антивирусных программах)

  • Двухфакторная аутентификация – это обычная двухэтапная проверка при входе в аккаунт. Настройте ее. Тогда при попытке взлома вы получите SMS с просьбой подтвердить вход в аккаунт.

  • Устанавливайте экранный пароль, графический ключ или биометрическую защиту (отпечаток пальца, распознавание лица или голоса) для разблокировки устройств.

  • Замените стандартный PIN-код на SIM-карту.

А какие пароли надежные? Те, что…

  • не содержат распространенных сочетаний букв и слов; символов, повторяющихся или идущих друг за другом (0000, 1111, abc123); вашего имени, фамилии, даты рождения, имени, фамилии или даты рождения ваших родителей, детей, мужа или жены;

  • зато содержат специальные символы, цифры, большие и малые буквы в количестве более 8, а также слова, которых нет в русском или английском, и, желательно, в других языках тоже;

  • созданные с помощью сервиса генерации паролей (например, cyberpolice.gov.ua/generate-password);

  • используются только в одном сервисе (на каждый сервис или почтовый ящик – свой уникальный пароль);

  • не хранятся у вас на смартфоне или ноутбуке в заметках или на наклейке на вашем ноутбуке, что стоит посреди офиса;

  • их нет в базе haveibeenpwned.com;

  • их не знают ваши родные, любимые, коллеги;

  • они существенно отличаются от прошлого пароля, использовавшегося на этом же сервисе

Безопасные настройки браузеров

Поддерживать браузеры в рабочем состоянии – это своевременно обновлять их, как и остальные установленные на устройстве программы и саму операционную систему. А еще загружать их только с официальных сайтов и использовать минимум расширений к ним.

Вот показатели, которые нужно настроить в ваших браузерах:

Chrome

В меню “Настройки”

Конфиденциальность и безопасность – Безопасность – Безопасный просмотр – Улучшенная защита
Конфиденциальность и безопасность – Безопасность – Дополнительно – Всегда использовать безопасное соединение
Загруженные файлы – Всегда указывать место для загрузки

Firefox

В меню “Настройки”

Файлы и программы – Всегда спрашивать, где сохранить файлы
Приватность браузера – Безопасность – Блокировать опасное и мошенническое содержимое|
Приватность браузера – Безопасность – Включить HTTPS-режим во всех окнах

Opera

В меню “Настройки”:

Конфиденциальность и безопасность – Безопасность – Включить защиту от вредоносных сайтов и всегда использовать безопасные соединения
Загрузка – Запрашивать папку сохранения перед загрузкой

Tor

В меню “Настройки”:

Конфиденциальность и защита – Защита – Уровень безопасности – Высокий
Конфиденциальность и защита – Защита – Поддельный контент и защита от вредоносных программ – Блокировать опасный и обманный контент
Конфиденциальность и защита – Защита – Сертификаты – Запрашивать у OCSP-серверов подтверждение текущего статуса сертификатов
Конфиденциальность и защита – Защита – Режим “только HTTPS”
Основные Файлы и программы – Всегда выдавать запрос на сохранение файлов

Как безопасно загружать и использовать приложения и файлы

Киберпреступники постоянно придумывают новые способы для обмана пользователей через вредоносные приложения и приложения. Скачать бесплатный фильм, игру или музыку – всегда риск инфицирования вредоносным программным обеспечением. А цель злоумышленников – получить доступ к вашей личной информации.

Для безопасности ваших данных и устройств соблюдайте следующие правила загрузки приложений и файлов:

  • Используйте только лицензионное программное обеспечение из проверенных источников (магазинов Play Market, App Gallery, App Store,  Google Play или официальных сайтов-разработчиков). Обращайте внимание на то, кто опубликовал приложение, ведь некоторые магазины имеют сомнительные копии популярных приложений. Российские вирусы в настоящее время часто распространяются через “пиратские” программы.

  • Не загружайте файлы и приложения из неизвестных источников (сомнительные сайты, страницы и каналы в соцсетях, неизвестные отправители).

  • Потенциально опасные расширения файлов: .exe, .bin, .ini, .iso, .dll, .com, .sys, .bat, .js, .apk;

  • Потенциально безопасные расширения файлов: .docx, .zip, .rar, .pdf.

  • Установили файл – проверьте его с помощью антивируса. Но новое вредоносное программное обеспечение или код могут быть определены только антивирусом, который регулярно обновляется.

  • Если не можете купить платную версию программы, найдите бесплатный аналог, но не загружайте взломанных версий платных программ: обычно они содержат вредоносный программный код.

  • Выберите запрет установки приложений из непроверенных источников и автоматической загрузки файлов, а для браузера – функцию «каждый раз спрашивать о месте хранения файла перед загрузкой». Если вы случайно перейдете по ссылке, которая автоматически начинает процесс загрузки, он не начнется, пока вы не подтвердите это.

  • Избегайте использования приложений российских разработчиков: ВК, Одноклассники, Яндекс.Браузер, 1С, Mail.ru и другие – россияне могут их отслеживать. Перед загрузкой обязательно проверяйте информацию о том, кто разработчик и владелец приложения, не запрещен ли он в Украине.

  • Контролируйте разрешения, которые запрашивает программа во время установки. Не всем приложениям для нормальной работы необходим доступ к вашей геолокации или персональной информации.

  • Обновите приложения в своем смартфоне и программное обеспечение на компьютере. Это необходимо, ведь разработчики постоянно работают над улучшением своих протоколов безопасности.

Как защититься от вредоносных рассылок в мессенджерах

Враг не оставляет попыток кибератаковать украинцев. Опасные файлы хакеры могут рассылать в мессенджерах, которые мы используем.

Часто враг маскирует такие сообщения как поступающие якобы от государственных украинских структур или правоохранительных органов.

Запомните: государственные органы и службы не рассылают в мессенджерах сообщения с просьбой открыть вложенный файл и не просят предоставить данные банковских карт, паспортную информацию, данные из персональных аккаунтов в соцсетях и тому подобное.

Вот правила безопасной настройки популярных мессенджеров:

Telegram

Откройте меню “Настройки” и перейдите в раздел “Конфиденциальность и безопасность”.

Выберите в нем следующие пункты:
Кто может видеть номер телефона – Никто
Кто может найти по номеру – Мои контакты
Кто может видеть время моей последней активности – Никто
Кто может видеть фото и видео моего профиля – Мои контакты
Кто может добавлять ссылки на мою учетную запись при отправке моих сообщений – Мои контакты
Кто может мне звонить – Мои контакты или Никто
В разделе “Вызовы” для Peer-to-peer следует также установить значение – Мои контакты 
(это параметр, который позволяет получать или не получать ваш IP-адрес пользователям, которые вам звонят)
Кто может добавлять меня в чаты – Мои контакты
Двухэтапная проверка – Установить пароль

 

WhatsApp

Откройте меню “Настройки”, перейдите в раздел “Учетная запись”, в котором выберите “Конфиденциальность”.

Выберите следующие пункты:
Последний раз в сети – Никто
Фото профиля – Мои контакты
Группы – Мои контакты
Настройки – Учетная запись – Двухэтапная проверка Включить

Viber

Выберите меню «Дополнительно» и настройте там следующие пункты:

Параметры – Вызовы и сообщения – Установите тумблер напротив «Блокировка неизвестных абонентов”
* “установить” или “снять тумблер” означает нажать на переключатель возле параметра. Если он фиолетовый – функция включена, если прозрачный – функция не активна.
Параметры – Общие – Использовать прокси-сервер

Вкладку «Конфиденциальность» настройте следующим образом:

  • установите тумблер напротив “Автоматическая проверка на спам”
  • снимите тумблер напротив «Одноранговая связь”
  • установите тумблер напротив “Запросы”
  • Контролируйте, кто может добавлять вас в группы – перейдите в «Настройка добавления в группы» и поставьте галочку напротив «Мои контакты”
  • снимите тумблер напротив “Предлагать друзей”
  • Личные данные – снимите тумблеры напротив “Собирать аналитику”, “Разрешить персонализацию контента” и “Разрешить службы точной геолокации”

Обратите внимание на функции «Запрос ваших данных” и «Удалить ваши данные» и просмотрите, какие именно данные о вас хранятся на серверах Viber.

Signal

В меню «Настройки» отредактируйте следующие пункты:

Конфиденциальность Исчезающие сообщения – выберите безопасный для вас период, в течение которого в чате будут храниться отправленные сообщения (предлагаются опции от 30 секунд до 4 недель, также можно установить собственный таймер)

Конфиденциальность – Безопасность приложения – установите тумблер напротив ”Блокировки экрана»

Как безопасно хранить данные

  • Храните важные личные файлы в зашифрованном виде или в скрытых папках и альбомах. Для этого:

    • Для устройств Samsung: используйте секретную папку Knox. В нее можно перенести некоторые приложения, фото и другой контент.
    • Для всех устройств Android: Галерея – Альбомы – нажмите и удерживайте необходимый альбом – в дополнительном меню выберите Скрыть.
      Или: Галерея – Альбомы – Проведите пальцем по экрану сверху вниз  – Откроется скрытая папка, на которую надо установить пароль или графический ключ.
      Или функция «второе хранилище» (есть в некоторых Android-устройствах)
    • Для iPhone, iPad или iPod touch: Фотографии – выберите фотографию или видео, которые нужно
  • Для обмена информацией и переписок используйте шифрование. Для электронной почты это может быть асимметричное PGP-шифрование, для которого существуют специальные программы, а для мессенджеров – зашифрованные чаты и сообщения, которые исчезают в течение некоторого времени. Это обеспечит конфиденциальность ваших данных, если ваш компьютер, телефон или учетная запись электронной почты будут взломаны. Хакеры не смогут прочитать ваши сообщения, не имея ключа шифрования.

  • Храните копии важных файлов в облачном хранилище. Например, Dropbox, OneDrive, Google Drive и т. д. Оттуда вы сможете восстановить данные, если телефон будет взломан. Также сделайте резервные копии важных документов на отдельных устройствах или в защищенных облачных хранилищах. Когда хакеры получают доступ к устройству, не всегда смогут восстановить информацию.

  • Не храните в памяти смартфона информацию, которая может вам навредить в случае оккупации и обыска. Сразу удаляйте такие файлы и чаты из памяти смартфона. А те, что важно сохранить, предварительно загружайте в облачное хранилище.

Как защитить ребенка в интернете

Правоохранители уже фиксировали случаи, когда оккупанты через интернет привлекали несовершеннолетних к сбору информации о расположении стратегически важных объектов. Поэтому важно объяснять детям, что безопасность в интернете так же важна, как правила безопасного поведения в реальной жизни.

Основное правило – разговаривать с детьми о кибербезопасности:

  • Расскажите о рисках онлайн-общения с незнакомцами и о вероятных последствиях.

  • Напоминайте, что нельзя публиковать личные фото, разглашать личную информацию (адрес, номера телефонов и другие персональные данные) в соцсетях, в общении в мессенджерах и чатах, а также участвовать в опросах в сети.

  • Напоминайте о риске подхватить вирусы при открытии подозрительных ссылок, вложений, файлов. Помогите ребенку установить необходимые для защиты приложения и настроить все его гаджеты.

  • Договоритесь о временных лимитах для игр на смартфонах и интернет-серфинге, следите за их соблюдением.

  • Обсуждайте с ребенком информацию, которую он читает в интернете. Рассказывайте о фейках.

  • Научите ребенка создавать надежные пароли и никому их не сообщать.

Вы также можете периодически проверять, какие сайты посещает ребенок: это можно сделать с помощью вкладки «история» в браузере.

Однако позаботьтесь, чтобы ребенок не испытывал страха, если сделает на компьютере или смартфоне «что-то не то». В случае любых нестандартных ситуаций стоит не скрывать их, а сразу обращаться за помощью.

И помните: жесткие запреты обычно не действуют. Важнее построить доверительные отношения и научить ребенка быть ответственным и осмотрительным в интернете.

 

Рекомендации подготовлены совместно с Государственной службой специальной связи и защиты информации Украины.

Важная информация для СМИ, блогеров и всех граждан, которые фотографируют или пишут о войне и армии

Что категорически запрещено освещать СМИ в военное время:

  • наименование частей и подразделений, а также их расположение

  • количество военных в частях и подразделениях

  • количество вооружения и техники, их состояние и место хранения

  • условные отметки объектов

Любую информацию:

  • об операциях, которые проводятся или планируются

  • о системе охраны и обороны воинских частей

  • об имеющейся защите военного, такой как вооружение и техника (кроме видимых или очевидно выраженных)

  • о порядке привлечения сил  и средств

  • о сборе разведывательных данных

  • о перемещении и развертывании войск (наименование, количество, маршруты)

  • о воинских частях и их тактике, методах действий

  • об уникальных операциях и способах их выполнения

  • об эффективности радиоэлектронной борьбы противника

  • об отложенных или отмененных операциях

  • о пропавших или сбитых самолетах, кораблях и операции по поиску и спасению

  • о планах по безопасности наших войск (дезинформация, маскировка, противодействие)

  • об информационно-психологических операциях, которые проводят или планируют

  • пропаганду или оправдание широкомасштабной вооруженной агрессии россии против Украины.

Не публикуйте в соцсетях:

  • последствия попаданий вражеских ракет,снарядов или моменты их полетов в небе. Так вы поможете врагу корректировать огонь.

  • время и место «прилетов» ( ни в публикациях, ни в комментариях).

  • данные о работе украинского ПВО.

  • фото, где видны номера, особые отметки и отметки на уничтоженной или сбитой вражеской технике.

  • непроверенную информацию о пострадавших или погибших.

Читайте также