Україна посідає перше місце у світі за кількістю кібератак проти неї. Мішенями для хакерів є як комерційні компанії та державні організації, так і приватні особи. Мета зловмисників: отримати доступ до IT-систем та зупинити їхню роботу, змінити, вкрасти або знищити дані.

Від хакерських атак ніхто не застрахований, але їх можна попередити, дотримуючись основних правил кібербезпеки. Що ми і пропонуємо зробити вам прямо зараз.

Оновіть програми та ОС

Почніть новий рік з чистого аркуша. А точніше оновіть пристрої та програми. Починати слід з оновлень операційної системи, а потім вже додатків, тому що вони зазвичай містять нові функції, які залежать від останньої версії ОС. На цьому етапі налаштуйте автоматичне оновлення, щоб у майбутньому не робити це вручну.

Оновіть менеджер паролів або почніть його використовувати

Паролі ― це перша лінія захисту ваших акаунтів в інтернеті. Мінімальна довжина пароля має становити 8-12 символів, і він повинен містити всі доступні символи, великі букви та транслітерацію.

Ми наполегливо рекомендуємо використовувати різні паролі для акаунтів у соціальних мережах, корпоративної пошти, онлайн-банкінгу тощо. Звісно, запам’ятати всі паролі складно, тому слід записувати їх у спеціальному менеджері паролів. Це сервіс, призначений для зберігання конфіденційної інформації в зашифрованому вигляді на віддалених серверах або в локальній захищеній папці.

Паролі важливо змінювати приблизно кожні 90 днів і ніколи не використовувати їх повторно, навіть для інших акаунтів. Менеджер паролів допоможе вам нагадати про це і навіть згенерувати нові паролі.

Налаштуйте двофакторну автентифікацію

Один лише пароль не зможе захистити ваші облікові записи. Зазвичай, нескладні паролі хакери можуть підібрати з чотирьох спроб. Тому, щоб зробити онлайн-життя та роботу ще більш безпечними, потрібна двофакторна автентифікація.

Вона передбачає, що окрім пароля потрібно ввести також одноразовий код, який приходить на телефон у вигляді sms-повідомлення чи на пошту. Великої популярності наразі набирає метод автентифікації через спеціальне програмне забезпечення. Додаток потрібно встановити на телефон чи комп’ютер. Він автоматично генерує код, який потрібно використати протягом певного часу. Хакеру ж потрібно не лише підібрати пароль, щоб увійти у ваш акаунт, а й ввести код. Вам прийде сповіщення, якщо хтось спробує увійти у ваш обліковий запис. Код діє обмежний проміжок часу, а потім самознищується.

Правильно користуйтеся електронною поштою

Фішинг ― найпоширеніший вид хакінгу. Але при цьому злам відбувається без додаткових технічних засобів. Лише за допомогою маніпуляцій та обману. Користувач отримує лист на свій e-mail, у якому просять підтвердити, до прикладу, підписку на OneDrive. Для цього треба перейти за гіперпосиланням та заповнити форму. Але за лінком — підробка. Хоча лист дуже схожий на справжній, навіть є лого Microsoft.

Але коли ви введете свої дані та натиснете «надіслати», то фактично передасте їх до рук зловмисників. Також за посиланням може ховатися шкідливе ПЗ, яке покладе IT-системи компанії на раз два.

Завжди звертайте увагу на e-mail адресу такого листа, вона відрізнятиметься від офіційної, створеної на домені компанії. І ніколи не переходьте за посиланнями, якщо невпевнені, що маєте хоч якесь відношення до отриманого листа.

Створюйте резервні копії

Резервувати потрібно все: фото з відпустки на телефоні, робочі документи на комп’ютері, дані із CRM-системи тощо. Робіть це регулярно, щоб навіть якщо ваш пристрій вийде з ладу, а IT-системи будуть зламані хакерами, ви та ваш бізнес не опинилися в повній халепі.

Рекомендуємо дотримуватися правила «3-2-1». Робіть мінімум три копії даних, зберігайте їх на двох різних носіях, а одну — за межами своєї IT-інфраструктури. Наприклад, у хмарі. Також необхідно налаштувати план резервування, щоб, скажімо, система створювала резервні копії щоночі, поки ви спите.

Наприклад, хмарний оператор GigaCloud має сервіс BaaS, який дозволяє створювати та зберігати бекапи у хмарі.

Використовуйте хмарні технології

Хмарні оператори пропонують високий рівень забезпечення кібербезпеки. Брандмауери та програмне забезпечення для моніторингу загроз допоможуть захистити ваші IT-системи та мережу від хакерських атак. Хмара має більшу пропускну здатність, ніж більшість приватних мереж, тому вона, швидше за все, не вийде з ладу, якщо виявиться під тиском посилених DDoS-атак.

GigaCloud також надає сервіс DRaaS для аварійного відновлення. Він допомагає відновити дані у разі форс-мажору.

Будьте в курсі останніх атак та складіть план із забезпечення кібербезпеки

Слідкуючи за новинами, ви зможете визначити, яким чином хакери зламують облікові записи, сайти, додатки та IT-системи загалом. І визначити які дірки є у вашій кібербезпеці, вдосконалити її та діяти на випередження.

Також слід скласти план реалізації та дотримання кібербезпеки у компанії. Провести навчання для співробітників та завжди дотримуватися кібергігієни.

Раніше ми розповідали, що таке кібербезпека.