У лютому в Європі відзначають День безпечного Інтернету, заснований у 2004 році організацією Insafe (Європейська мережа безпечного Інтернету).
Завдання Дня безпечного Інтернету - встановлення діалогу між користувачами інтернет-послуг, державними структурами, громадськими організаціями та представниками бізнес-структур, які надають ці послуги та створюють новітні технології з метою підвищення інформованості щодо безпечного та відповідального користування Інтернетом (особливо серед дітей та молоді).
Зазвичай у цей день не дуже помітно, що ситуація в області кібербезпеки змінилася у порівнянні з минулим роком, але через зміни у способі життя, які пандемія коронавіруса принесла у всьому світі, в 2021 р. все виглядає зовсім інакше.
Так в США, наприклад, Wall Street Journal повідомив, що використання Інтернету збільшилося на 25% всього за кілька днів у середині березня 2020 р.
Так само по іншу сторону Атлантики британський регулятор послуг зв'язку Ofcom зафіксував, що використання Інтернету досягло рекордного рівня за рік. До червня 2020 р. британці в середньому проводили більш ніж чверть години неспання онлайн.
І в цьому немає нічого дивного.
Для більшості за останній рік Інтернет став рішенням багатьох проблем. Дозволив продовжувати працювати, вчитися, робити покупки, спілкуватися і розважатися, коли ми не могли зробити це особисто.
Однак шахраї теж не сиділи склавши руки і навчилися використовувати страхи користувачів проти них самих, щоб заманити нас в свої кримінальні пастки.
Розуміючи це, чому б не скористатися ДНЕМ БЕЗПЕЧНОГО ІНТЕРНЕТУ 2021 р., щоб перевірити свої методи забезпечення безпеки в Інтернеті і переконатися, що ви, ваша сім'я і друзі в максимальній безпеці?
1. ЯКЩО У ВАС Є ВЕБ-САЙТ, ПЕРЕВІРТЕ, ЧИ ВІН У БЕЗПЕЦІ.
Для малого бізнесу в країнах з жорстким локдауном онлайн-продажі стали єдиним способом підтримати торгівлю завдяки можливості «клацни і забери».
В результаті багато малих підприємств вперше за останній рік надали можливість клієнтам здійснювати онлайн-покупки, і веб-розробники повідомляли про поспішне впровадження механізмів онлайн-платежів уже в перші місяці пандемії.
Якщо у вашій компанії є веб-сайт, навіть якщо невеликий, перевірте його безпеку, а також будь-які служби збору платежів, з якими працюєте або підключаєтеся.
Якщо у вас є можливість, то попросіть третю сторону оцінити безпеку сайту, щоб отримати незалежну думку про те, наскільки все правильно налаштовано, що можна було б покращити, а можливо і вимагає термінової уваги. (Будьте впевнені, шахраї регулярно «тестують» ваш сервер).
Якщо використовуєте HTTP для запуску веб-сайту і вважаєте, що інформація, яку ви надаєте в будь-якому випадку є загальнодоступною і немає потреби в шифруванні, рекомендуємо все ж перейти на HTTPS для кращого захисту ваших даних.
Якщо ж ви не керуєте власним веб-сайтом, зверніться в службу хостингу - будь-який шановний провайдер буде радий відповісти на питання, до того ж ніколи не завадить незалежна оцінка безпеки сайту.
- ЯКЩО КУПУЄТЕ В ІНТЕРНЕТІ, СПОЧАТКУ ПЕРЕКОНАЙТЕСЯ ВЗБЕРЕЖЕННІВАШИХ ПЕРСОНАЛЬНИХ ДАНИХ.
Раніше ми вже детально зупинялися на цьому питанні в статті присвяченій кібергігієні онлайн-покупок (можна ознайомитись за посиланням https://cutt.ly/Mk0rUxU)
- НАВЧАЙТЕДРУЗІВ І РОДИНУ
Багато користувачів Інтернету стали активними споживачами практично в одну мить. Навіть ті, хто раніше використовував обмежене коло можливостей інтернету, тепер розширили для себе його функціонал: від перегляду електронної пошти і читання новин до спілкування в чаті, онлайн-покупок і т. д.
Але цим же фактом користуються і зловмисники, отримуючи персональні дані користувачів та іншу особисту інформацію, експлуатуючи людські страхи і незнання елементарних правил поведінки в інтернеті.
Так, наприклад, як повідомляють в РНБО, на початку пандемії в світі щодня реєструвалося більш ніж 18000000 фішингових повідомлень, пов'язаних з темою COVID-19. З середини 2020 року їхня кількість поступово зменшувалася, але фішингові атаки стали більш цілеспрямованими, а тематика постійно змінювалася - від доступності масок і тестів до інформації про розробку вакцин. А в кінці січня 2021 центр кібербезпеки при РНБО виявив фішингову кібератаку, яка експлуатувала популярну серед українців тему про початок вакцинації від COVID-19 в Україні.
Невідомі зловмисники створили на популярній хостинговій платформі фейковий вебсайт, який імітував сайт Міністерства охорони здоров'я України. Для розміщення сторінки нападники зареєстрували кілька доменів, які нагадували офіційний домен МОЗ України - moz.gov.ua. На цій фейковій сторінці розміщувалася інформація про початок з 25 січня обов'язкової вакцинації від COVID-19 з пропозицією завантажити файл - документ Word з подробицями. При відкритті файлу, шкідливий код макрос, який містився в документі, приховано від користувача завантажував і виконував шкідливий скрипт, що забезпечувало віддалене управління зараженим комп'ютером. Після відкриття файлу зловмисники отримували повний доступ до комп'ютерів жертв.
Тому наполегливо рекомендуємо обговорити з друзями та сім'єю передові методи забезпечення безпеки в Інтернеті. Порадьте, як розпізнати шахрайство, незалежно від того, як це відбувається. Адже кіберзлочинці часто використовують такі методи як: телефонне шахрайство, шахрайство через SMS, скачують віруси на ваш пристрій через неправдиві джерела інформації, як було показано на реальному прикладі вище.
Будьте уважні. Пам'ятайте, Інтернет - це не тільки можливість, а й ризики. І ваша кібербезпека залежить в першу чергу від вас самих.
Якщо у вашого бізнесу немає достатнього внутрішнього досвіду в області безпеки або якщо ваш відділ інформаційної безпеки невеликий, то це прекрасний час для залучення партнера по перевірці інформаційної безпеки, який забезпечить постійний моніторинг вашої роздрібної мережі, онлайн-систем і т.д. і портали електронної комерції на предмет підозрілої активності.
Компанія InfoTel може допомогти вам зосередитися на своєму бізнесі і при цьому залишити турботи про безпеку нашої команди професіоналів. У нас Ви зможете отримати негайну допомогу, щоб захистити свій бізнес і клієнтів.