Що таке кібербезпека?

Під'єднання до електронної інформаційної мережі стало невід'ємною частиною нашого повсякденного життя. Усі види організацій, такі як медичні, фінансові та навчальні заклади, використовують цю мережу для ефективного функціонування. Вони використовують мережу для збору, обробки, зберігання та обміну великою кількістю цифрової інформації. Оскільки велика кількість цифрових даних збирається та спільно використовується, захист цієї інформації стає ще більш важливим для нашої національної безпеки та економічної стабільності.

Кібербезпека - це постійні зусилля спрямовані на захист мережевих систем та всіх даних від несанкціонованого використання або заподіяння шкоди. На особистому рівні вам потрібно захистити вашу ідентичність, ваші дані та ваші електронні пристрої. На корпоративному рівні відповідальність кожного полягає в захисті репутації організації, даних та клієнтів. На державному рівні це національна безпека, а також на карту поставлено безпеку та добробут громадян.

Інформаційна безпека та кібербезпека включає в себе 3 складових: дані повинні бути доступними для тих, кому вони призначені; дані мають бути захищені від несанкціонованого доступу; інформація не повинна спотворюватись в процесі захисту.

Докладно про інформаційну безпеку можна дізнатись із відповідного курсу на платформі Prometheus

https://edx.prometheus.org.ua/courses/KPI/IS101/2014_T1/about

Також є курс кібербезпеки від Академії Cisco http://cisco.netacad.zsea.edu.ua/introduction-to-cybersecurity-v2-0/

Історія комп'ютерних вірусів.

Основні види шкідливого програмного забезпечення

Сучасні загрози інформаційної безпеки

Урок ІТ-книга

Захист комп’ютера від вірусів

Безпечний Інтернет

Правила безпечного використання Інтернету:

1) перед підключенням до Інтернету необхідно перевірити, чи включено антивірусний захист на комп’ютері користувача, й оновити (якщо необхідно) версію захисного програмного забезпечення;

2) не рекомендується активізувати гіперпосилання, які можуть призвести до завантаження на комп’ютер користувача будь-яких файлів;

3) не рекомендується встановлювати на комп’ютер користувача програмне забезпечення з невідомих веб-сайтів;

4) не варто активізувати банери (рекламного чи розважального характеру), які розміщені на незнайомих користувачеві веб-сайтах;

5) забороняється відкривати файли, прикладені до електронних поштових відправлень чи повідомлень в месенджерах, адресант яких користувачеві невідомий;

6) не рекомендується ділитись в Інтернеті особистою інформацією;

7) забороняється проводити будь-які фінансові операції через неперевірені веб-сайти (веб-сайти, які не можуть пред’явити сертифікати встановленого зразка, що забезпечують безпеку трансакцій);

8) слід використовувати захищені сайти, які зазвичай вимагають введення імені користувача та пароля. Пароль має складатись не менш як з восьми символів, ураховуючи букви та числа. І головне, паролем не повинно бути щось очевидне, якісь слова чи дати;

9) слід не погоджуватись на зустріч із людиною, з якою познайомилися через Інтернет, не надсилати своє фото інтернет-знайомим, не давати незнайомим людям такі особисті дані, як повне ім’я, адреса, номер школи, розклад занять або відомості про родину.

При викоританні Wi-Fi в публічних місцях потрібно дотримуватись таких правил.

1. Відключіть доступ до своїх даних, інакше пристрій та інформація на ньому може стати легкою здобиччю для зловмисників. На комп’ютері під управлінням Windows у налаштуванні загального доступу (Панель управління/ Мережа та інтернет) слід вимкнути спільний доступ до файлів, а також заборонити знаходження комп’ютера іншими користувачами мережі.

2. Використовуйте VPN. Найбезпечніше користуватися громадським Інтернетом через VPN (ця абревіатура розшифровується як virtual private network — приватна віртуальна мережа). VPN перенаправляє трафік через так звану безпечну мережу, навіть при підключенні до безкоштовного Wi-Fi. VPN буде доречним, якщо часто користуватися незахищеними та публічними мережами. Зробити це можна як безкоштовно, так і з використанням платних, ще більш надійних, сервісів. Останні, наприклад, дозволяють вибирати, через які країни проходитиме трафік даних, і вони не обмежують обсяг і швидкість передавання даних.

3. Небажано автоматично підключатися до Wi-Fi мереж. Сучасні ноутбуки, смартфони та планшети вміють автоматично підключатися до відкритих Wi-Fi-точок, проте це може бути небезпечно. Пристрій може «підчепити» мережу, створену зловмисниками спеціально для того, щоб красти інформацію. У більшості сучасних мобільних пристроїв автоматичне підключення до мереж вимкнено за замовчуванням, але краще витратити кілька секунд, щоб перевірити це зайвий раз у розділі «Налаштування Wi-Fi».

4. Використовуйте криптографічний протокол SSL, що забезпечує обмін даними між сервером та користувачами в зашифрованому вигляді. Усе відбувається автоматично, потрібно тільки в налаштуваннях безпеки браузера поставити галочку навпроти пункту «SSL». Зазвичай цей протокол увімкнений за замовчуванням, при встановленні браузера.

5. Не нехтуйте двоетапною аутентифікацією (авторизація на сайті). Найчастіше двоетапна аутентифікація зводиться до того, що на сайті запрошується заздалегідь установлений пароль, а також код, надісланий по SMS на введений людиною номер мобільного телефону. Таким чином, якщо хтось вкраде пароль, його одного буде недостатньо для того, щоб використовувати чужий обліковий запис. Двоетапна аутентифікація займає трохи більше часу, що може дратувати (таку схему використовує більшість інтернет-банків. Деколи хочеться її відключити, але часто зробити це неможливо, адже це одна з головних умов авторизації на сайті). Важливо підключити подвійну перевірку доступу там, де це можна зробити добровільно, наприклад, у Google акаунта, де зв’язані разом пошта, відеохостинг, документи та багато інших сервісів, якими користуються мільйони людей. Google запропонує ввести номер мобільного й надішле SMS-кою шестизначний код, який буде потрібний для того, щоб зв’язати акаунт із телефоном. Подібний код потрібно буде вводити кожного разу додатково до пароля при спробі увійти в обліковий запис.

6. Уточнюйте назву мережі. Часом шахраї можуть створити мережу для крадіжки даних, яка за назвою схожа на справжню. Наприклад, окрім офіційної мережі THOMSON можна побачити «THOMPSON», що може бути мережею, створеною зловмисником для крадіжки особистих даних та несанкціонованого доступу до мобільного пристрою. Якщо виявлений у кафе Wi-Fi викликає хоч найменший сумнів, потрібно обов’язково звернутися до працівників закладу й уточнювати в них, як повинна називатися їхня мережа.

7. Захищайте свої паролі. Головне та дуже просте й важливе правило: не встановлювати один і той самий пароль для зареєстрованих на різних сайтах акаунтів. Також важливо не лінуватися та придумувати складні паролі: використовувати цифри упереміш з великими та маленькими буквами. Якщо паролів багато, то в них можна заплутатися. Для цього можна використати менеджер паролів, на зразок KeePass або LastPass. Ці програми — безкоштовні, обидві шифрують дані, але роблять це різним чином: KeePass зберігає зашифровані дані на комп’ютері, а LastPass — на хмарному сервері. У кожного зі способів є свої за і проти, проте загалом обидва сервіси забезпечують високий рівень захисту.

8. Включіть «фаєрвол» («firewall» — мережевий екран). Деякі операційні системи мають вбудований найпростіший файервол, який відстежує вхідні і вихідні інтернет-з’єднання та не дозволяє проникненню чи надсиланню з комп’ютера конфіденційних даних. Існує багато програм- фаєрволів — як платних, так і безкоштовних. Фаєрвол не гарантує стовідсоткову безпеку, але це корисна захисна опція, яку варто тримати включеною. У Windows вона включається в секції Система й безпека (System And Security) у панелі управління.