Перевірте свою шкільну пошту, сайт і соцмережі: нагадуємо правила кібергігієни й захисту від хакерів

Нещодавній збій у роботі одного з найбільших операторів мобільного зв’язку України вкотре нагадав про важливість кібергігієни для захисту своїх даних. Це важливо і для всіх учасників освітнього процесу та для закладів освіти вцілому, адже вони зберігають чимало важливої інформації, наприклад, особисті дані дітей та працівників.

Нагадаємо, раніше ГО “Смарт освіта” та CRDF Global в Україні презентували курс “Основи кібербезпеки для школярів“. Учителі можуть скористатися методичними посібниками та провести як окремі заняття, так і цілу серію уроків із кібербезпеки.

А в новому матеріалі “Нова українська школа” зібрала основні поради з кібергігієни, яких легко можуть дотримуватися навіть непрофесіонали у сфері кібербезпеки:

• які ризики для українських шкіл має використання російських сервісів;
• чотири основні правила кібергігієни;
• додаткові поради для безпеки ваших даних + корисні посилання.

КОРИСТУВАННЯ РОСІЙСЬКИМИ СЕРВЕРАМИ: ЯКІ МОЖУТЬ БУТИ НАСЛІДКИ

Блокувати російські соцмережі, інтернет-портали та поштові сервіси в Україні на державному рівні почали ще з 2017 року. Зокрема, до санкційного списку потрапили російські соцмережі “ВКонтакте” та “Однокласники”, інтернет-портал “Яндекс” і поштовий сервіс Mail.ru, йдеться в матеріалі “Детектор медіа“.

З початком повномасштабної війни в Україні заблокували ще більше російських сайтів. Однак, як пише “Рубрика“, деякі власники сервісів країни-агресора вдалися до хитрощів та почали змінювати розміщення, домени, IP-адреси й у такий спосіб продовжувати свою роботу в Україні.

Водночас не всі українці відмовилися від користування російськими серверами. Якщо говорити про українські заклади освіти, то в мережі й досі можна зустріти поштові адреси деяких шкіл саме з іменем сервера Mail.ru.

“Часом люди продовжують користуватися російськими серверами тільки через те, що так зручно – вони не хочуть змінювати цю зручність на щось незрозуміле та нове, хоча й безпечніше.

Але використання російських поштових сервісів, як-от Яндекс.ru, Mail.ru, означає, що ви надаєте можливість спецслужбам рф читати ваші листування. А у випадку шкіл це можуть бути важливі накази, дані учнів та працівників тощо.

Якщо ж така пошта прив’язана ще й до соцмереж, сайту тощо, у такому випадку той, хто має доступ до пошти, може отримати його й до інших інформаційних систем”, – розповів Віталій Якушев, директор однієї з компаній із кібербезпеки.

Крім цього, люди оплачують використання російських хостерів [ред. – хостер або хостингова компанія займається наданням послуг із розміщення обладнання, даних та вебсайтів на своїх технічних майданчиках (хостингу)], а ці кошти також є частиною економіки рф, яка зараз працює на знищення України.

До того ж варто розуміти, що такі домени в будь-який момент можуть бути заблоковані в Україні, а, отже, сайт може бути втрачено.

Якщо якась важлива інформація стане відома загалу, нею можуть скористатися і шахраї (навіть всередині України), використовуючи персональні дані дітей та працівників. Звідси з’являються такі шахрайські схеми, як-от “родич у біді”, нібито дзвінок із банку із проханням надати паролі від карток тощо, додав Олексій Барановський, фахівець із кібербезпеки.

“Тобто причин для відмови від усього російського багато, їх просто потрібно частіше роз’яснювати широкому загалу”, – наголосив Віталій Якушев.

ЯК ЗАХИСТИТИ ВАЖЛИВІ ДАНІ ВІД ХАКЕРІВ: ПРАВИЛА КІБЕРГІГІЄНИ

Є декілька основних правил кібергігієни, яких легко можуть дотримуватися навіть непрофесіонали у сфері кібербезпеки, розповідає Віталій Якушев. Здебільшого успішні злами відбуваються якраз через недотримання таких простих правил:

1. Потрібно оновлювати програмне забезпечення операційних систем ґаджетів, ноутбуків, сайтів тощо.

Це дасть змогу посилити їхній захист. Таке правило стосується як домашнього використання, так і використання в школах та інших структурах.

Як додав Олексій Барановський, за сайтом теж потрібно дбати та вчасно оновлювати. Щоби не робити це самостійно, він радить використовувати більш надійні конструктори сайтів.

2. Важливо створювати складні паролі.

Друга причина, через яку часто зламують сайти, соцмережі, пошти тощо, – слабкі паролі, або ж однаковий пароль, який використовують всюди, розповів Віталій Якушев.

• Що таке складний пароль? Загалом він має містити від 12 символів, великі й малі літери, цифри та символи й, звісно, не “qwerty123” чи “password”. Такі паролі вже давно є в хакерських словниках.

Тому для паролів краще використовувати якісь фрази, наприклад, з віршів, рядок із пісні, прислів’я тощо, які ви добре знаєте. Потім цю фразу трансформуйте в єдине слово, видаливши пробіли й замінивши деякі літери на схожі спец знаки.

Наприклад, літеру “а” замінити на “@” або літеру “о” замінити на “0” (нуль) тощо. І в такий спосіб зробити різні паролі для різних сервісів. Або можна залишити основу ту ж саму, а наприкінці через крапку додати назву ресурсу (Gmail, фейсбук тощо).

3. Потрібно ввімкнути двокрокову перевірку або двофакторну автентифікацію (коли на телефон чи інші додатки приходить додатковий пароль).

Ця функція дає змогу зміцнювати парольний захист ваших систем (електронна пошта, соцмережі, електронні журнали…). Не рекомендуємо використовувати в такому випадку спосіб надсилання додаткового пароля через SMS, оскільки їх можуть перехопити або ж мобільний оператор може бути не в доступі. Краще обирати підтвердження через спеціальні додатки, як Google чи Microsoft Authenticator.

Більше про те, як увімкнути двофакторну автентифікацію для популярних сервісів – читайте тут.

4. Враховувати факт, що є атаки з використанням соціальної інженерії.

Тобто, коли зламують не технологію, а людину, та здійснюють психологічний тиск на неї, маніпулюють. Наприклад, можуть надсилати повідомлення із чутливим змістом, підробляють адресу відправника, змушуючи надати необхідну інформацію.

Це ж стосується і повідомлень із дивними посиланнями на електронних поштах. Особливо, коли для переходу на сайт просять ввести пароль. Часто хакери підробляють і сам вид сайту, щоби вкрасти ваші паролі. Тож треба ретельно перевіряти, де та куди ви вводите свої дані.

Також у частині шкіл в Україні й досі діти навчаються дистанційно, а вчителі для уроків використовують різні платформи – Zoom, Google Meet, Microsoft Tems тощо. Тут теж варто бути уважними, аби на урок не могли потрапити хулігани.

Тому всі зустрічі потрібно модерувати. Тобто вчителі можуть самостійно коригувати список учасників, когось пускати на онлайн-урок, а когось – ні. Так само можна керувати й ввімкненням камер та мікрофонів.

“Також хочу наголосити, що перед трансляцією екрана потрібно згорнути всю чутливу інформацію.

Адже часом людина може транслювати презентацію, а поруч буде відкритий файл із паролями, різними особистими даними тощо. Такі дані легко можна буде сфотографувати чи записати (тим більше якщо трансляція онлайн-зустрічі записується і публікується)”, – підсумував Віталій Якушев.

ЯК НЕ СТАТИ КІБЕРЖЕРТВОЮ – ДОДАТКОВІ ПОРАДИ ДЛЯ ВСІХ

Ділимося рекомендаціями експерта з кібергігієни Влада Стирана:

• не відкривайте, не натискайте та не запускайте файли, посилання, програми, якщо ви на них не чекали або ж вони надійшли з не довірених джерел. Усе, що надходить від незнайомців, варто розцінювати, як небезпечне;
• якщо ви знайомі з відправником, але не чекали від нього листа, то краще зверніться до людини особисто й перепитайте, чи справді він вам щось відправляв;
• найбільш ризиковані типи файлів:

1. виконувані файли: EXE, COM, CMD, BAT, PS1, ELF;
2. скрипти та коди: JS, VBS, PY, PHP, SH;
3. офісні документи з макросами: DOCM, XLSM, PPTM;
4. PDF з активним вмістом: PDF;
5. файли векторної графіки з вбудованим кодом: SVG;
6. архіви, особливо з автовиконанням або захищені паролем: ZIP, RAR, 7Z.

• для аналізу файлів можна скористатися експрес-сервісом VirusTotal, який сканує файли за допомогою понад 50 антивірусних програм. Але зверніть увагу, що завантажуючи файли на VirusTotal, ви надаєте доступ третім особам;
• перевіряйте доменні імена перед тим, як натиснути на них. Адже злочинці можуть маскувати домени під знайомі назви (наприклад, facelook.com, gooogle.com, tw1tter.com, gma1l.com тощо);
• слід уважно ставитися і до спливаючих вікон та повідомлень у браузері, програмах, ОС та смартфоні. Не погоджуйтеся з ними одразу, а уважно читайте зміст. Такі спливаючі вікна злочинці можуть використовувати для перехоплення мережевого трафіку, завантаження шкідливого ПЗ або перенаправлення браузера на інфіковані сайти;
• не підключайте невідомі флешки, зовнішні диски, CD чи DVD до свого комп’ютера;
• також варто пам’ятати, що чим частіше ви використовуєте пароль, тим частіше він повинен змінюватися;
• використовуйте безпечні месенджери з наскрізним шифруванням для захисту приватних та конфіденційних повідомлень. Це означає, що доступ до даних є лише у вас та вашого співрозмовника. Такими безпечними месенджерами можуть бути Signal, Threema, Wire тощо;
• перевіряйте шифрування вебсайтів. Варто переконатися, що сайт, якому ви передаєте свої чутливі дані, використовує HTTPS. Це означає, що його адреса в адресному рядку вебпереглядача починається з https://. Але навіть наявності HTTPS недостатньо для повної довіри до вебсайту: будь-хто може згенерувати дійсний сертифікат для свого вебсервера. Тому варто звертати увагу й на правильність доменного імені сайту;
• також бажано шифрувати й дані на диску. Для цього можна використовувати функцію Full Disk Encryption вашої операційної системи для захисту даних на ноутбуці або ПК від крадіжки або втрати;
• не використовуйте піратські програми. Не запускайте та не встановлюйте програми, завантажені з ненадійних джерел, включно з торентами та іншими обмінними файлами мережі;
• не забувайте і про фізичну безпеку комп’ютерів та ґаджетів. Вони мають мати такий же рівень безпеки, як і кредитні картки чи ключі від квартири;
• якщо злочинці проведуть навіть короткий час наодинці з вашим комп’ютером, це вже буде не ваш комп’ютер. Швидше за все, злочинець зможе повністю скомпрометувати вашу систему. Тож не залишайте свій пристрій без нагляду, особливо коли він працює;
• також експерт радить здійснювати “чутливі й нечутливі операції” на різних девайсах. Наприклад, якщо ви дозволяєте дітям грати в онлайн-ігри на комп’ютері, який ви використовуєте для онлайн-банкінгу, висока ймовірність того, що вас зламають. Це ж саме може трапитися, якщо ви відправляєте ділові листи з ПК у відкритій зоні готелю тощо. Тож краще використовувати окремі пристрої для роботи та приватної інформації.

Більше інформації та посилань можна знайти на сайті.

Нагадаємо, якщо ви стикаєтеся з хакерськими втручаннями під час навчання, необхідно звертатися до кіберполіції.

Можна телефонувати на гарячу лінію: 0 800 505 170, або заповнити електронну форму за посиланням.

Читайте також:

• “Безпечний інтернет у різдвяні шкільні канікули: корисні поради для батьків і дітей“.
• “Що таке кібербезпека, як вчити дітей бути обачними в інтернеті та корисні ресурси для навчання“.

Перевірити свої знання з кібербезпеки також можна за посиланням.

Ірина Троян, “Нова українська школа”

Титульне фото: автор – FLY:D, unsplash.com