Інтернет − це вороже середовище і ми повинні бути пильними, щоб наші дані не були скомпрометовані. Зловмисники креативні і будуть використовувати різні методи, щоб обдурити користувачів.
В рамках короткого курсу «Захист ПК та мобільних пристроїв» серед студентів 1-го курсу було проведено дослідження ризиків власної поведінки в Інтернеті.
Ціль та завдання були: дослідити дії в Інтернеті, що може скомпрометувати безпеку чи конфіденційність.
Тест був розроблений Cisco Networking Academy та містив 8 питань, кожен варіант відповіді містив певну кількість балів. В першій частині тесту студенти відповідали на питання, а в другій – додавали свої бали та отримана сума давала аналіз їхньої поведінки в Інтернеті. Чим більша сума балів, тим менш безпечною є поведінка в Інтернеті:
- 0: Ви дуже безпечно поводите себе в Інтернеті.
- 1-3: Ви частково безпечно поводите себе в Інтернеті, але все одно повинні трохи змінити свою поведінку, щоб вона була повністю безпечною.
- 4-17: Ваша поведінка у Інтернеті небезпечна і ви ризикуєте поставити себе під загрозу.
- 18 або більше: Ваша поведінка в Інтернеті дуже небезпечна і ваші дані будуть скомпрометовані.
Тест проходили 132 студенти: Навчально-наукового інституту захисту інформації (групи: БСД-11, БСД-12, БСД-13, СЗД-11, СЗД-12, УБД-11) – 70 студентів, Навчально-наукового інституту менеджменту та підприємництва (АЗД-11, ПТБ-11, ДЗД-11) – 22 студента та факультету Інформаційних технологій (ІСД-11, САД-11) – 40 студентів.
Жоден зі студентів не поводить себе дуже безпечно в Інтернеті.
Частково безпечно себе поводять 42 студенти зі всіх опитуваних. З них 34 студенти ННІЗІ, 2 студенти ННІМП та 6 студентів з ФІТ.
У 88 студентів університету поведінка в Інтернеті небезпечна, де є ризик поставити свої дані під загрозу. З них 35 студентів ННІЗІ, 19 студентів ННІМП та 34 студенти ФІТ.
Та лише у 2 студентів можуть бути скомпрометовані дані, адже їх поведінка дуже небезпечна.
Ось кілька важливих порад щодо безпеки в Інтернеті:
- Чим більшою кількістю інформації ви ділитеся в соціальних мережах, тим більше ви дозволяєте зловмисникові дізнатися про вас. Маючи більше знань про вас, зловмисник може створити набагато більш спрямовану атаку. Наприклад, якщо ви поділитеся зі світом інформацією про те, що ви були на автомобільних перегонах, зловмисник зможе надіслати вам електронного листа від імені компанії, яка відповідальна за продажу квитків на перегони. Оскільки ви нещодавно були на цьому заході, повідомлення буде виглядати надійним.
- Повторне використання паролів − це погана практика. Якщо ви повторно використовуєте пароль у службі, що знаходиться під контролем зловмисників, вони можуть спробувати успішно увійти під вашим обліковим записом у інші служби.
- Електронні листи можна легко підробити, щоб вони виглядали надійно. Підроблені електронні листи часто містять посилання на шкідливі сайти або шкідливе програмне забезпечення. Візьміть за правило не натискати на вкладенні посилання з листів, отриманих електронною поштою.
- Не погоджуйтесь на встановлення небажаного програмного забезпечення, особливо якщо його пропонують вам на веб-сторінці. Дуже малоймовірно, що ця веб-сторінка пропонувала вам легальне та безпечне програмне забезпечення. Настійно рекомендується закрити браузер та використати інструменти операційної системи, щоб перевірити наявність оновлень.
- Шкідливі веб-сторінки легко можна зробити схожими на веб-сайт банку або фінансової установи. Перш ніж натискати посилання або надавати будь-яку інформацію, двічі перевірте URL-адресу, щоб переконатися, що це правильна веб-сторінка.
- Коли ви дозволяєте програмі запускатись на вашому комп'ютері, ви даєте їй багато можливостей. Добре подумайте перш ніж запускати програму. Проведіть невелике дослідження, щоб переконатися, що компанія або особа, відповідальна за програму, є серйозним та законним автором. Завантажуйте цю програму лише з офіційного веб-сайту компанії чи особи.
- USB-накопичувачі та флешки містять мініатюрний контролер, що дозволяє комп'ютерам з ними спілкуватися. Цей контролер можна заразити і навчити встановлювати шкідливе програмне забезпечення на комп'ютер. Оскільки шкідливе програмне забезпечення розміщується безпосередньо в контролері USB, а не в області даних, то видалення даних або антивірусне сканування не виявить зловмисне програмне забезпечення.
- Зловмисники часто розгортають підроблені точки доступу Wi-Fi, щоб заманити користувачів. Оскільки атакуючий має доступ до всієї інформації, переданої через скомпрометовану точку доступу, користувачі, підключені до цієї точки доступу, піддаються ризику. Ніколи не використовуйте невідомі точки Wi-Fi, не шифруючи трафік через VPN. Ніколи не передавайте конфіденційні дані, такі як номери кредитних карток, під час використання невідомої мережі (дротової або бездротової).
Кафедра Інформаційної та кібернетичної безпеки бажає студентам успіхів у навчанні та безпечної поведінки в Інтернеті.