Поради до Міжнародного дня безпеки інформації

Костянтин Корсун

Сьогодні (30.11 – ред.), у міжнародний день безпеки інформації (або ж Computer Security Day) хочу нагадати одне важливе правило: не тицяй каку, don’t click shit. Ніколи. Ніколи. Ніколи. Не натискати на посилання, які прийшли в SMS, якого Ви не очікували і не просили.

Смс-ки занадто просто підробити, перехопити, відіслати від чужого імені. Мені ще кілька років тому демонстрували деякі можливості деяких спец-комплексів, коли я на свій номер отримував дзвінок начебто від самого себе. І це лише малесенька частинка можливостей як шахраїв, так організованих злочинних угруповань, а особливо – спецслужб.

А клац на лінк із смс чи з Вайберу, чи, недайбох, Телеграму може призвести до тяжких наслідків. Прикладів – безліч, найтяжчий з мого останнього досвіду – угон email, Дії та набрання кредитів.

Якщо ж так кортить подивитися, що там за лінком – скопіюйте посилання правою кнопкою миші та вставте у Virustotal, де зібрані усі існуючі антивіруси, які перевірять лінк протягом 1 хвилини.

Але навіть якщо Вірустотал покаже нуль – ризики все одно можуть існувати, слід це усвідомлювати.

Тому краще утриматися. І віддати перевагу більш надійним каналам спілкування. Наприклад – Signal, Threema, Wire, про які я детально розповідав у одному з подкастів КіберКорсун (знайти можна на Spotify, Apple Podcasts, Google Podcasts, Amazon Music, RadioPublic).

І про «найбільше кібервійсько України» (на скрині).

Я хз про що йдеться, правда. Тому що немає в Україні взагалі жодного кібер-війська. Не існує в природі. Саме як «війська», а не волонтерсько-партизанських айті-угруповань, які можуть називати себе як завгодно. І за участь в яких після нашої перемоги не виключені проблеми юридичного характеру. Про це багато говорили на військовому хакатоні, наприклад. Принаймні на юридичному напрямку говорили про «проблему декриміналізації діяльності кібер-волонтерів» – 80% часу, за моїми відчуттями.

А як Вітчизна захищає своїх громадян у кіберпросторі – ми добре знаємо. Особливо поліція. Вони не можуть навіть вкрадений телефон знайти. І не хочуть. Прикладів – море. Та ще й запрошують у повністю рашистський Телеграм. Просто під час жорстокої війни України проти цитаделі зла.

Якби у кіберполіції знали хоча б основи кібер-гігієни – нізащо б не відправляли масових смс із запрошенням до «кібервійська». Це просто табу для мало-мальські освіченого кібербезпечника.

Протягом останніх років я відправив, мабуть, 3 чи 4 смски. А отримую в смс я переважно спам. Як й усі ми 🙂 .

Тому, користуючись черговим міжнародним днем захисту інформації, звертаюся до поміркованих людей: не тицяйте каку.

Використовуйте унікальні паролі для кожного веб-ресурсу – не менше 10 символів, великі й малі букви, цифри, символи, вотетовсьо.

Користуйтеся «шифрованими» месенджерами: Signal, Threema,Wire. Або іншими на свій розсуд.

Уникайте користування звичайним мобільним зв’язком для «чутливого» спілкування.

Постійно користуйтеся VPN та двох- або багатофакторною автентифікацією – скрізь, де це можливо. Але не з смс у якості «другого фактору».

Робіть резервні копії не рідше разу на місяць, а краще – раз на тиждень. Я ось вчора зробив.

Завжди встановлюйте оновлення всього: операційної системи, додатків, антивірусів, всього іншого. І зробіть це просто зараз. Так, інколи оновлення самі спричиняють певні проблеми, але це точно «менше зло».

І головне – думати. Чому хтось дбає про мою вигоду? Чому мене примушують поспішати? А точно халява існує? Ставити собі ці та подібні питання. Критично мислити.

Адже держава навряд чи тебе захистить у кіберпросторі, синку. Бути обережним та освіченим – ось твій найкращий захист. Шлях справжнього самурая.

Ну, і вітаю усіх причетних. А непричетних – також.

P.S.: І заодно про короткі лінки: довіряти можна лише довіреному джерелу у довіреному середовищі. Наприклад, Корсуну у Мордокнижці 😉.

Автори