Кібергігієна: 8 правил для кожного бізнесу

На днях компанія IT-Solutions провела навчання для української компанії. Основною темою стала інформаційна безпека.

Виявляється, що ті базові принципи, які, як здається, мають бути зрозумілі кожному користувачу ПК, не є ні «базовими», ні «зрозумілими». Саме через це щодня ми чуємо про масштабні атаки, які стали наслідками фішингу, або соціальної інженерії.

Ось декілька порад, як захиститися від фішингу:

• Перевірте URL-адресу, за якою рекомендується перейти, на наявність незначних помилок у написанні.
• Використовуйте лише безпечні https-з’єднання. Відсутність усього однієї «s» має насторожити.
• З підозрою ставтеся до листів із вкладеннями і посиланнями. Навіть якщо вони прийшли зі знайомої адреси, це не дає гарантій безпеки, адже вона могла бути зламана.
• Отримавши підозріле повідомлення, варто зв’язатися з відправником будь-яким альтернативним способом, щоб впевнитися, що відправник саме він.
• Якщо все ж необхідно відвідати ресурс, наберіть адресу вручну або скористайтеся попередньо записаними закладками (на жаль, від фармінга це не вбереже).
• Не використовуйте для доступу до онлайн-банкінгу та інших фінансових сервісів відкриті Wi-Fi мережі: часто їх створюють зловмисники. Навіть якщо це не так, підключитися до незахищеного з’єднання не важко для хакерів.
• На всіх акаунтах, де це можливо, підключіть двофакторну аутентифікацію. Це може врятувати становище, якщо основний пароль став відомий хакерам.
• Перевірити чи посилання фішингове можна за допомогою сайтів virustotal.com. На цьому сайті так само можна перевірити чи файл шкідливий.

Будьте пильні та обізнані.

По всім питанням, які виникають щодо кібергігієни та інформаційної безпеки для вашої компанії, звертайтеся в IT-Solutions: