Главная - Институт - Цифровая гигиена - Общие рекомендации по обеспечению работы в сети интернет
Общие рекомендации по обеспечению работы в сети интернет

Большая часть нашей повседневной жизни так или иначе связана с интернетом: в интернете мы работаем, учимся, общаемся с друзьями, совершаем покупки. С ростом количества онлайн-аккаунтов и подключенных к интернету устройств растут возможности злоумышленников, поэтому так важно знать правила безопасности в интернете – они помогут защитить от угроз ваши данные и устройства.

Основные опасности интернета

Пользователи интернета подвергаются целому ряду потенциальных угроз, о которых чаще всего даже не подозревают. Злоумышленники неустанно изобретают новые методы обмана интернет-пользователей. Вот лишь несколько онлайн-угроз, с которыми вы или ваши знакомые могли сталкиваться:

  • Кража персональных данных
  • Утечки конфиденциальной информации
  • Вредоносные программы и вирусы
  • Фишинговые и мошеннические электронные письма
  • Поддельные сайты
  • Интернет-мошенничество
  • Неприемлемый контент
  • Кибербуллинг
  • Неверные настройки конфиденциальности

Специалисты в области информационной безопасности рекомендуют следовать основным правилам при работе в сети интернет.



ЭЛЕКТРОННАЯ ПОЧТА

Безопасность электронной почты – это набор методов, используемых для защиты учетных записей электронной почты и переписки от несанкционированного доступа, потери и компрометации. Учитывая, что электронная почта часто используется для распространения вредоносных программ, спама и фишинговых атак, ее безопасность является важным аспектом безопасности в интернете. Для того, чтобы повысить безопасность вашей электронной почты рекомендуется соблюдать следующие правила:

  1. При получении письма по электронной почте необходимо проверить его на отсутствие следующих признаков, характерных для спам-писем:

    • письмо получено от неизвестного отправителя
    • в строке получателей много неизвестных адресатов (например, все адресаты письма имеют имя «Елена»)
    • письмо написано на иностранном языке (в случае неизвестного вам отправителя);
    • тема и текст письма не совпадают по смыслу
    • письмо содержит рекламную информацию
    • к письму приложен файлы с двойным расширением (например, «резюме.docx.scr», «акты. zip.txt»)
    • к письму приложен исполняемые файлы (exe, bat, msi, cmd)
    • к письму приложен архив документов (в случае неизвестного вам отправителя)
    • к письму приложен файл изображения (в случае неизвестного вам отправителя)
    • иконка приложенного файла не соответствует его расширению
    • в письме предложено перейти по ссылке для скачивания файлов, либо перехода на внешний Интернет-ресурс

  2. Во избежание заражения компьютера не открывайте вложения и не переходите по ссылкам в письмах, имеющих признаки спам-сообщений.

  3. Соблюдайте осторожность при использовании адреса электронной почты. Полезно иметь дополнительную отдельную учетную запись электронной почты, используемую исключительно для регистрации и подписки на различных электронных сервисах (за исключением важных для вас таких как: госуслуги, онлайн приложения ваших банков и другие). Она должна отличаться от рабочей и от используемой для переписки с друзьями и близкими.

  4. Большинство провайдеров электронной почты предоставляют возможность настройки конфиденциальности вашей учетной записи. Убедитесь, что они установлены в соответствии с вашими пожеланиями. Игнорирования настроек конфиденциальности может привести к дополнительным угрозам безопасности ваших данных.

  5. Рассмотрите возможность использования дополнительных спам-фильтров для электронной почты, встроенные в антивирусное программное обеспечение крупных производителей (таких как Kaspersky и DrWeb). Они обеспечивают дополнительный уровень защищенности ваших устройств от информации, содержащейся в полученных электронных письмах.



ПАРОЛЬНАЯ ЗАЩИТА

Используйте надежные пароли, следуя следующим правилам:

  1. Пароль не должен быть простым (например: 12345678, password, ваше имя, дата рождения, другая личная информация)
  2. Рекомендуемая длина паролей – не менее 8 (восьми) символов
  3. Пароль должен состоять из различных символов (строчные и прописные буквы, цифры, специальные символы)
  4. При смене на новый, пароль должен отличаться от предыдущего не менее чем на 4 (четыре) символа.
  5. Меняйте пароль не реже чем один раз в три месяца.
  6. Не оставляйте свой пароль в общедоступных местах.
  7. Никому не передавайте свой пароль.
  8. Не используйте один пароль для нескольких аккаунтов (учетных записей, личных кабинетов).

Чем сложнее ваш пароль, тем сложнее его взломать.

По возможности включите многофакторную аутентификацию. Многофакторная аутентификация – это способ проверки подлинности, при котором для доступа к учетной записи используются два или более метода проверки. Например, вместо простого запроса имени пользователя и пароля при многофакторной аутентификации запрашивается дополнительная информация:

  • Дополнительный одноразовый пароль, который серверы аутентификации веб-сайта отправляют на телефон или адрес электронной почты
  • Ответы на личные вопросы безопасности
  • Отпечаток пальца или другая биометрическая информация, например, голосовые данные или распознавание лица



АНТИВИРУСНАЯ ЗАЩИТА И ОБНОВЛЕНИЕ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ

Установленное и своевременно обновленное антивирусное программное обеспечение является основным инструментом защиты информации, хранящейся на вашем устройстве. Современные антивирусы обеспечивают защиту от различных наиболее распространённых сетевых угроз и имеют модули автоматического обновления – не отключайте их без особой необходимости. Также рекомендуем вам регулярно проводить антивирусную проверку носителей информации ваших устройств, в том числе съемных носителей.

Что делать при обнаружении вирусов?

При возникновении подозрения на наличие компьютерного вируса (нетипичная работа программ, появление графических и звуковых эффектов, искажений данных, пропадание файлов, частое появление сообщений о системных ошибках и т.п.) необходимо провести внеочередной антивирусный контроль вашего устройства.

В случае обнаружения при проведении антивирусной проверки зараженных компьютерными вирусами файлов проведите лечение или уничтожение зараженных файлов (бездействие может привести к заражению всей системы, что приведет к полной потере данных на всех носителях).

 

Для предупреждения вирусного заражения рекомендуется:

  • Никогда не открывать файлы и не выполнять макросы, полученные в почтовых сообщениях от неизвестного или подозрительного отправителя. Удалять подозрительные вложения, не открывая их, и очищать корзину, где хранятся удаленные сообщения
  • Удалять спам, рекламу и другие бесполезные сообщения
  • Никогда не загружать файлы и программное обеспечение из подозрительных или неизвестных источников
  • Периодически резервировать важные данные и системную конфигурацию, хранить резервные копии в безопасном месте на съемных носителях, таких как: флеш-накопители, накопители на жестких дисках, карты памяти, оптические диски, бумажные носители

 

Разработчики программного обеспечения постоянно работают над безопасностью своих продуктов, отслеживая последние сетевые угрозы и выпуская исправления безопасности, устраняя выявленные уязвимости. Используйте последние версии операционных систем и приложений – это повысит безопасность ваших устройств. Особенно важно своевременно обновлять приложения, содержащие платежные данные, сведения о состоянии здоровья и прочую конфиденциальную информацию.

За первое полугодие 2023 года специалисты Роскомнадзора зафиксировали 76 инцидентов, в сеть попали около 177 млн записей о гражданах. Для сравнения: за первое полугодие 2022 года было зафиксировано 19 фактов утечек персональных данных, в ходе которых в открытый доступ попали около 45 млн записей.

Повышение цифровой грамотности граждан уменьшит количество успешных атак со стороны злоумышленников. Зачастую о безопасности своих персональных данных люди задумываются после участившихся случаев спам-звонков или писем. В таком случае номер телефона или адрес электронной почты уже используется для попыток атак злоумышленников. Ознакомьтесь с памятками о цифровой грамотности в различных сферах деятельности для того, чтобы узнать о новых угрозах для вашей личной информации, как противостоять злоумышленникам и не стать жертвой мошенников.