Украина занимает первое место в мире по количеству кибератак против нее. Мишенями для хакеров являются как коммерческие компании и государственные организации, так и частные лица. Цель злоумышленников: получить доступ к IT-системам и остановить их работу, изменить, украсть или уничтожить данные.

От хакерских атак никто не застрахован, но их можно предупредить, соблюдая основные правила кибербезопасности. Что мы и предлагаем сделать вам прямо сейчас.

Обновите программы и ОС

Начните новый год с чистого листа. А точнее обновите устройства и программы. Начинать следует с обновлений операционной системы, а потом уже приложений, потому что они обычно содержат новые функции, которые зависят от последней версии ОС. На этом этапе настройте автоматическое обновление, чтобы в будущем не делать это вручную.

Обновите менеджер паролей или начните его использовать

Пароли ― это первая линия защиты ваших аккаунтов в интернете. Минимальная длина пароля должна составлять 8-12 символов, и он должен содержать все доступные символы, заглавные буквы и транслитерацию.

Мы настоятельно рекомендуем использовать разные пароли для аккаунтов в социальных сетях, корпоративной почты, онлайн-банкинга и т.д. Конечно, запомнить все пароли сложно, поэтому следует записывать их в специальном менеджере паролей. Это сервис, предназначенный для хранения конфиденциальной информации в зашифрованном виде на удаленных серверах или в локальной защищенной папке.

Пароли важно менять примерно каждые 90 дней и никогда не использовать их повторно, даже для других аккаунтов. Менеджер паролей поможет вам напомнить об этом и даже сгенерировать новые пароли.

Настройте двухфакторную аутентификацию

Один лишь пароль не сможет защитить ваши учетные записи. Обычно, несложные пароли хакеры могут подобрать с четырех попыток. Поэтому, чтобы сделать онлайн-жизнь и работу еще более безопасными, нужна двухфакторная аутентификация.

Она предусматривает, что кроме пароля нужно ввести также одноразовый код, который приходит на телефон в виде sms-сообщения или на почту. Большую популярность сейчас набирает метод аутентификации через специальное программное обеспечение. Приложение нужно установить на телефон или компьютер. Оно автоматически генерирует код, который нужно использовать в течение определенного времени. Хакеру же нужно не только подобрать пароль, чтобы войти в ваш аккаунт, но и ввести код. Вам придет уведомление, если кто-то попытается войти в ваш аккаунт. Код действует ограниченный промежуток времени, а затем самоуничтожается.

Правильно пользуйтесь электронной почтой

Фишинг ― самый распространенный вид хакинга. Но при этом взлом происходит без дополнительных технических средств. Только с помощью манипуляций и обмана. Пользователь получает письмо на свой e-mail, в котором просят подтвердить, к примеру, подписку на OneDrive. Для этого надо перейти по гиперссылке и заполнить форму. Но по ссылке ― подделка. Хотя письмо очень похоже на настоящее, даже есть лого Microsoft. Но когда вы введете свои данные и нажмете «отправить», то фактически передадите их в руки злоумышленников. Также за ссылкой может скрываться вредоносное ПО, которое положит IT-системы компании на раз два.

Всегда обращайте внимание на e-mail адрес такого письма, он будет отличаться от официального, созданного на домене компании. И никогда не переходите по ссылкам, если не уверены, что имеете хоть какое-то отношение к полученному письму.

Создавайте резервные копии

Резервировать нужно все: фото из отпуска на телефоне, рабочие документы на компьютере, данные из CRM-системы и тому подобное. Делайте это регулярно, чтобы даже если ваше устройство выйдет из строя, а IT-системы будут взломаны хакерами, вы и ваш бизнес не оказались в полной беде.

Рекомендуем придерживаться правила «3-2-1». Делайте минимум три копии данных, храните их на двух разных носителях, а одну ― за пределами своей IT-инфраструктуры. Например, в облаке. Также необходимо настроить план резервирования, чтобы, скажем, система создавала резервные копии каждую ночь, пока вы спите.

Например, облачный оператор GigaCloud имеет сервис BaaS, который позволяет создавать и хранить бэкапы в облаке.

Используйте облачные технологии

Облачные операторы предлагают высокий уровень обеспечения кибербезопасности. Брандмауэры и программное обеспечение для мониторинга угроз помогут защитить ваши IT-системы и сеть от хакерских атак. Облако имеет большую пропускную способность, чем большинство частных сетей, поэтому оно, скорее всего, не выйдет из строя, если окажется под давлением усиленных DDoS-атак.

GigaCloud также предоставляет сервис DRaaS для аварийного восстановления. Он помогает восстановить данные в случае форс-мажора.

Будьте в курсе последних атак и составьте план по обеспечению кибербезопасности

Следя за новостями, вы сможете определить, каким образом хакеры взламывают учетные записи, сайты, приложения и IT-системы в целом. И определить какие дыры есть в вашей кибербезопасности, усовершенствовать ее и действовать на опережение.

Также следует составить план реализации и соблюдения кибербезопасности в компании. Провести обучение для сотрудников и всегда придерживаться кибергигиены.

Ранее мы рассказывали, что такое кибербезопасность.