Кибергигиенаны сақтаған дұрыс

Кибергигиена — интернеттегі қауіпсіздікті қамтамасыз ету және компьютерлер мен басқа құрылғылардың тиімді жұмысын сақтау үшін пайдаланушылар орындауы тиіс әрекеттер жиынтығы. Бұл жоба кибергигиенаны насихаттайды, оның маңыздылығын түсіндіруге және пайдаланушыларға қажетті дағдыларды меңгеруге көмектесуге бағытталған. Кибергигиена дағдыларын меңгеру арқылы пайдаланушылар интернетте өздерін қауіпсіз сезінеді, бұл сандық әлемде жұмыс істеуге деген сенімділікті арттырады. Кибергигиена қағидаттарын ұстана отырып, пайдаланушылар киберқұқықбұзушылықтар мен қауіптерден қорғанудың тиімді әдістерін меңгереді.

Кибергигиенаны сақтау керек!

Сонымен халықтың қалта­сына қол салғандарға қалай қар­сы тұруға болады? Ол үшін қара­пайым азаматтар не істеуі керек? Рет-ретімен тізіп шығайық:

1. Төлемдерді растау үшін қол­да­нылатын құпия сөзді немесе өзге де жеке дерек­терді еш­қашан ешкімге айтпаңыз. Банк қыз­мет­керлеріне де!
2. URL-мекенжайларды тек­серіңіз. Әсіресе бейтаныстар­дан кел­ген сілтемелерді мұқият тек­сері­ңіз. Көп жағдайда алаяқ­тар ата­уы ұқсас домендерді қол­да­на­ды.
3. Конфиденциал ақпаратты, мысалы пароль енгізу қажет сайттарда HTTPS:// префиксінің болуын тексеріңіз. HTTPS қор­ғалған жүйеге жатады. Банк кар­тасымен есептескенде, төлем па­рақшасына назар аударыңыз. Сілтеме http емес, https протоколынан басталуы тиіс. Өкінішке қарай, қазіргі «ақылды алаяқтар» SSL сертификатын сатып алып, HTTPS қорғаныс жүйесінде де алаяқтық іс-әрекеттерімен көзге түсіп жүреді. Егер картаңызды пайдалудан сескенсеңіз, орнына интернет дүкендерден тауар сатып алуға арналған дебеттік картаны қолданыңыз. Дебеттік картада маңызды ақпарат сақ­талмайды.
4. Заманауи браузерлердің басым бөлігінде жаппай фишинг-ша­буылдарға қарсы кіріктірілген қорғаныс меха­низм­дері болады. Браузердің қа­уіп-қатерлер туралы хабарларына назар аударып оты­ру қажет.
5. Егер ұйымның сайты немесе парағы сізде жалған сайт (фейк) деген күдік туғызатын бол­­са, сол ұйыммен байланысып, әсіре­се интернет-банкинг жүйе­сін­де тө­лем жасағыңыз келсе, ақпа­ратты нақ­тылап алыңыз.
6. Егер сіз сайтқа кіріп ол ре­сурс­­тың фишингке қатысы ба­рына күдіктенсеңіз, оны тек­серудің бірнеше әдісі бар. Бірінші – доменнің құрылу уақыты және жеке адамға тіркелуі. Арнайы Whois сервистері арқылы до­мен­нің уақытын және кімге тір­келгенін анықтап алуға болады. Ірі компаниялар доменді тек өз компания атына, яғни заңды тұлғаға тіркейді. Ал егер домен құрылу уақыты жаңадан бол­са, онда бұл жайт сізге күдік туғызуы тиіс. Екінші – қол­данушылардың мінез-құлқы. Аlexa.com сервисі арқылы сайтқа қол­данушылардың қай елден келгенін анықтауға болады. «https://www.alexa.com/siteinfo/[сайт_сілтемесі_ http]»
7. Егер сіз күдікті сайтта тір­келген болсаңыз, онда өзі­ңіздің дербес деректеріңізді қор­ғау үшін электронды пошта­ңызды ауыс­тыр­ған дұрыс.
8. Интернет-кафелерде ор­на­ласқан көпшілікке ортақ ком­пьютерлерден тапсырыс жаса­маңыз. Қоғамдық компьютерлерде бағдарламалық немесе пер­нетақталық «шпиондар» болуы мүмкін. Бұл бағдарлама пер­нетақтада терілген мәтіннің бар­лығын компьютерде сақтайды. Алаяқтар осыны пайдаланып, сіздің кредиттік картаңыздан ақша ұрлауы мүмкін.
9. Қазіргі Антивирустар кірік­тірілген антифишинг жүйесі ор­натылған. Желіде анықталған бар­лық фишинг домендерді бір дерек­қорға жинап отырады. Сон­дықтан антивирусты жаңар­тып отырған абзал.
10. Егер достарыңыздан қыс­қартылған bit.ly/FHjk74 сынды сілтемелер келсе, оны арнайы UnTinyURL секілді сервистермен дешифрлеу арқылы ақтық сіл­темені анықтап алуға болады. Тек тексеріп алып, сілтемеге кір­ген жөн.

Сонымен қатар сөз соңында швейцарлық High-Tech Bridge компаниясы www.immuniweb.com/radar/ фишинг-радар web сервисін іске қосқанын атап өту­ге болады. Портал зиянды, фи­шинг­тік домендерді және сол домен атауларында тай­посквот­тинга және киберсквоттинг элементтері бар екенін анық­тайды. Күдік тудырған доменді осы сайттан сүзгіден өткізуге бо­­лады.

Ал егер сіз фишинг сайттар­ды анықтасаңыз Google-дің арнайы https://safebrowsing.google.com/safebrowsing/report_phish/?hl=ru сервисі арқылы шағым жасауы­ңызға болады. Ком­пания өзінің құзыреті және заң бойынша тиісті бұғаттау шараларын жасай­ды.

Ірі компаниялар өз қызмет­керлерін осындай фишинг шабуылдардан қорғану үшін арнайы пентест шаралары немесе әлеуметтік инжинерия тренинг­терін жиі жүргізіп отырады.

Фишинг әр сәт сайын мута­цияланатын, өзінің шабуыл­да­рын, ережелерін өзгертіп оты­ра­тын тұмауға ұқсайды. Сон­дық­тан оған қарсы универ­сал дәрі, құрал жоқ деуге болады. Тек қол­данушының қырағылығымен және сауатты кибергигиенаны дұрыс сақтай білудің нәтижесінде фи­шинг­ке тойтарыс беруге болады.