Интернет-безопасность для всех: от школьников до бизнесменов

Мы решили исполнить собственную мечту и провести в начале нового учебного года и делового сезона виртуальный открытый урок по интернет-безопасности для всех: от первоклассников до бизнеса и предпринимателей. А помогли нам с этим лучшие команды и эксперты Рунета. Обязательно поделитесь этим материалом со своими близкими!

1. Проверьте, что выбранный интернет-магазин принимает онлайн платежи.
Обратите внимание на «подвал» сайта ещё до формирования корзины: если там указаны иконки VISA, Master Card, МИР, то выбранный вами интернет-магазин принимает онлайн-платежи, в значит, работает по ФЗ. Электронные чеки являются таким же документом, как и физические, и это неотъемлемая часть безопасной сделки в интернете. Никогда не оплачивайте покупки переводом через банк-клиент.

2. Не бойтесь задавать вопросы.
Если вы покупаете брендовую вещь или косметику на новом для себя сайте, не бойтесь узнать у службы клиентского сервиса данные поставщика, а также на основании каких договорных обязательств осуществляется реализация продукции.
Особенно это касается маленьких онлайн магазинчиков, а также сайтов, цена на которых значительно ниже, чем у известных и крупных игроков рынка.

3. Совершайте покупки подключившись к безопасному соединению.
Бесплатный WIFI захватил всю страну. Но не всем точкам доступа можно доверять безоговорочно. Мошенники могут записать ваши персональные данные, введённые при оплате или указании адреса доставки. Совершайте покупки, будучи подключёнными только к проверенным источникам: в домашней сети или к вашему мобильному интернету.

Команда аэропорта Домодедово:

1. Не выкладывайте фотографии паспорта и посадочного талона с четким изображением ваших персональных данных в социальные сети. Злоумышленники могут воспользоваться этим в своих интересах: использовав имя пассажира и номер брони, можно получить доступ к личному кабинету на сайте авиакомпании.

2. Не обращайтесь с детализированными запросами по поводу утери багажа, содержащими личную информацию (номер посадочного талона и багажной бирки, паспортные данные) в комментариях под постами аэропорта. Этой информацией также могут воспользоваться мошенники. Напишите в директ официальных сообществ Московского аэропорта Домодедово и мы обязательно вам поможем.

3. Не заказывайте услуги, предоставляемые аэропортом (VIP и бизнес-зал, сервис сопровождения) на неофициальных сайтах. Официальный сайт аэропорта Домодедово www.dme.ru — забронировать VIP и бизнес-зал или оформить заказ на услугу сопровождения в аэропорту можно только здесь.

1. Не делитесь сборами средств и постами о помощи, если вы досконально не разобрались в ситуации. Вы можете не только стать жертвой мошенников, но и подвести друзей.

2. Если вы хотите помочь по-настоящему, расскажите автору поста о сервисе МАЯК dobro.mail.ru/sos – там можно найти профессиональные благотворительные организации, которые могут помочь не только собрать средства, но и дадут бесценную информацию.

3. Не переводите деньги на личные карты – путь таких пожертвований почти невозможно проследить. Честные благотворительные организации от такого способа сбора денег давно отказались.

4. А вот чем точно стоит делиться – это проектами и постами проверенных благотворительных фондов – их можно найти на @Добро Mail.ru

5. Даже маленькое пожертвование – огромная помощь, именно из маленьких сумм складываются те, что спасают жизни. Лучше всего выбрать фонд, который близок вам – и настроить небольшое, но регулярное пожертвование: автоплатеж.

6. Говорите о том, что помогаете! По данным исследований, каждый второй последует вашему примеру. Ни одну социальную проблему нельзя решить в одиночку, а вот объединившись, можно многое изменить к лучшему.

1. Если же в адресной строке написано http:// (без буквы ‘s’ на конце) – лучше посещать такой сайт только для чтения и ни в коем случае не вводить там никаких данных (не важно что это может быть – адрес вашей почты или номер банковской карты).

2. Будьте особенно внимательны с отправкой ваших персональных данных (в особенности паспорта и СНИЛС). Базовое правило – отправлять их только на тех сайтах (или в приложениях), в репутации владельцев которых вы уверены. Государство или большие компании. Если компания, которая просит вас предоставить эти документы относительно небольшая и новая, лучше уточнить у них как эти данные будут храниться и кому будут передаваться.

3. Если вы всё-таки стали жертвой злоумышленников в сети, не опускайте руки и помните что вы всегда можете обратиться в полицию. Большинство таких историй – это преступление и они преследуются по закону. Чаще всего они подпадают под статьи 272 УК РФ (неправомерный доступ к компьютерной информации) и статьи 158 УК РФ (кража). Так что вы можете рассчитывать на помощь правоохранительных органов, которые действительно занимаются такими делами.

1. Повышайте ИБ грамотность всех ваших сотрудников. Как минимизировать возникновение угроз безопасности, что делать при возникновении инцидента ИБ, что такое инцидент ИБ? Ваши сотрудники должны знать ответы на эти вопросы. Соблюдение всеми сотрудниками элементарных правил ИБ – залог безопасности вашего бизнеса!

2. Если «удалёнка», то VPN. Проверяйте корректно ли настроен удаленный доступ, ведь главное не только, чтобы работало, а что бы работало безопасно. Вам не нужно повышение вероятности компрометации данных компании.

3. Делайте разграничение доступа пользователей к ресурсам компании, постройте ролевую и директивную (мандатную) модель. Матрица доступа должна существовать, причем систематически актуализироваться.

4. Помните про контроль Wi-Fi. А у вас есть разделение на гостевой и корпоративный Wi-Fi, снова вспомним про разграничение доступа? Ведется ли контроль за пользователями? Уверенны, что кто угодно не может подключиться в вашу беспроводную сеть? Внедряйте WIPS. Часто атаки происходят из-за уязвимостей в беспроводной сети.

5. Не забывайте про сегментирование сети. Выделяйте категории пользователей (ТОП-менеджмент, бухгалтерия, ИТ, ИБ и тд) в отдельные VLAN, настраивайте ACL.

6. Внедряйте NGFW и WAF. Снижение рисков, точное понимание потоков трафика, защита от угроз, web-фильтрация и защита от DDOS, противодействие ботам, приоритизация угроз, защита API. Выводите вашу ИБ на новый уровень.

7. Так же не забывайте про необходимость «песочниц», DLP, SIEM систем и управление ИБ-инцидентами в целом , регулярное резервное копирование, мониторинг создания и проверка возможности восстановления из созданных копий, регулярная установка обновлений и выявление необновленных хостов, а также проводите тесты на проникновение и ежегодные ИБ-аудиты.

1. За любым ИИ, так же, как и за любым другим программным обеспечением стоит человек. Это значит, что вся информацию и контент, которую вы отправляете, например в чат-ботов или в сервисы по обработке фотографий, скорей всего, кто-то увидит. Возможно даже не разработчики сервиса, а злоумышленники, укравшие базу. Думайте что вы отправляете и куда.

2. Не стоит обижаться на голосовых асситентов, если вам кажется, что они хамят. Надо понимать, что у них нет эмоций, они не преследуют никаких целей и являются программой, а не человекоподобным разумом. Все что делает эта программа — генерирует текст, который похож на человеческую речь. Поэтому если вдруг вам показалось, что ассистент иронизирует — не принимайте близко к сердцу.

3. Очень важно проверять факты и источники, особенно когда вы читаете новости. Современные алгоритмы (например GPT-3) способны генерировать очень правдоподобные новости, которые на первый взгляд сложно отличимы от человеческих. Но они полностью выдуманы программой, имитирующей человеческий текст. Поэтому при прочтении статей, особенно с вызывающими заголовками, нужно подключать аналитическое мышление и валидировать как источник, так и факты, которые указаны в статье. Так же это касается и видео контента, где может быть использована технология Deep Fake.

И поэтому если говорить про безопасность мобильных устройств в 2020 году, то это все про безопасность данных, которые хранятся на них.

1. Мобильное устройство — телефон, планшет, компьютер — можно потерять, его могут украсть. И бог с ней с железкой, это лишь вопрос зачастую не самых больших на сегодня денег. А вот данные лучше обезопасить от посторонних глаз. Поэтому прозвучит может странно, но поставьте пароль на экран блокировки. А в случае потери устройства, не забудьте удаленно заблокировать его или даже стереть, а также быстро перевыпустить SIM-карту, дабы исключить возможность входа в онлайн-банк.

2. Будьте бдительны. Современные злоумышленники хотят вас обокрасть (чаще всего), но для этого им не надо воровать ваше устройство. Достаточно лишь вас заставить сделать то, что надо им. Чаще всего — самостоятельно заплатить денег за товар или услугу, которые вы никогда не получите. Поэтому дело дошло до траты денег, будьте крайне внимательны где и как вы указываете данные своих банковских карт. Используйте официальные мобильные приложения сервисов и не переходите из них на сторонние ресурсы или даже в WhatsApp.

3. Мы все периодически хотим что-то посмотреть «бесплатно, онлайн и без смс». Тут важно помнить, что вот этого «бесплатно» не существует. Поэтому зарабатывают такие ресурсы с условно-бесплатным контентом на чем-то другом. Это хорошо, если всего лишь показом многочисленной рекламы, но регулярно они также пытаются на ваше устройство поставить что-то для принудительного показа рекламы даже там, где вы ее не ждете, а иногда втихую даже используют ресурсы устройства для майнинга криптовалюты.

1. Определяйте параметры своей конфиденциальности. TikTok дает возможность каждому автору делиться творчеством с широкой аудиторией и завоевывать любовь сообщества. Мы видим потрясающие истории успеха — например, скульптор Салават Фидаи всего за месяц набрал первый миллион подписчиков, делясь уникальными видеороликами с процессом создания мини-фигурок на грифеле карандаша. Однако не все хотят такой публичности — некоторые предпочитают делиться контентом только с друзьями и близкими.

Чтобы ограничить круг пользователей, которые могут просматривать ваши видео, вы можете сделать свой аккаунт приватным. Вы также можете решить, кто сможет просматривать каждое отдельное видео, при его размещении, а также после размещения. Это позволит вам иметь публичный профиль и в то же время иметь возможность делиться определенным контентом с выбранной вами аудиторией. Если вам некомфортно от того, что кто-то будет взаимодействовать с вашим контентом, вы также можете ограничить такие действия в настройках. Например, можно запретить другим пользователям загружать ваши видео на свои устройства, а также ограничить круг пользователей, которые могут делать дуэты с вашими видео.

2. Ограничивайте нежелательные комментарии. Чтобы оградить себя от оскорбительных комментариев, вы можете использовать функцию «Фильтровать ключевые слова» в настройках аккаунта. Вам просто нужно указать неприемлемые для вас слова и выражения, и платформа скроет все комментарии, где они встречаются.

3. Контролируйте взаимодействие с другими подписчиками. Пользователи младше 16 лет не могут отправлять и получать личные сообщения в TikTok. Если вы старше 16 лет, вы можете самостоятельно выбрать, кому разрешено отправлять вам личные сообщения: всем, только друзьям или же никому. Если же кто-то из пользователей причиняет вам неудобства, запугивает вас или оказывает на вас давление, вы можете заблокировать такого пользователя. Когда вы блокируете пользователя, он не сможет связываться с вами, просматривать ваш контент или взаимодействовать с ним.

4. Будьте ответственным членом сообщества TikTok. Если вы видите, что кто-то из пользователей нарушает Правила сообщества, публикуя оскорбительный контент или комментарии, сообщите нам об этом. Используйте долгое нажатие на видео или комментарий, затем выберите опцию «Жалоба». Если модерация подтвердит нарушение Правил сообщества, контент будет удален, а аккаунты, допустившие серьезные или повторяющиеся нарушения, могут быть заблокированы. Так содействие пользователей помогает нам сделать платформу еще безопаснее.

5. Будьте позитивными и выражайте поддержку другим.
Поддерживайте других — если вы увидели ролик, который вам понравился, не забудьте поставить «лайк» или оставить доброжелательный комментарий для его автора — позитивная обратная связь наверняка вдохновит его или ее на новые творческие достижения. Помните, что TikTok объединяет богатое и многообразное сообщество, и мы просим вас быть толерантными и с уважением относиться к мнениям других.

Команда Canva:

1. Canva является межплатформенным сервисом для дизайна графики и видео, поэтому первый совет, не теряющий актуальности: пароли от веб-сервисов должны быть надежными и не должны повторяться. Мы также рекомендуем использовать менеджер паролей и двухэтапную аутентификацию везде, где это возможно.

2. В Canva вы можете делиться своими проектами с другими пользователями, поэтому мы рекомендуем обращать внимание на уровень доступа. Проектом можно поделиться с конкретным человеком, отправив приглашение по электронной почте, или поделиться со всеми, у кого будет нужная ссылка. Уровней доступа предусмотрено два: для просмотра или для редактирования (когда сам проект можно поменять внутри Canva). Общая рекомендация для Canva и других платформ для веб-документов — предоставлять минимальный уровень доступа из возможных.

3. В Canva пользователи могут создавать команды для быстрого и удобного взаимодействия в работе над иллюстрациями и макетами. Задача администратора команды — следить за составом ее участников и исключать пользователей, которые больше не принимают в ней участия — например, при смене места работы или позиции внутри компании.

4. Canva дает пользователям любого уровня подготовки возможность создать привлекательный дизайн за несколько минут. Мы считаем, что визуализация информации — один из самых эффективных методов обучения, поэтому рекомендации по безопасности, правила поведения на рабочем месте, рекомендации, касающиеся здоровья и гигиены нужно визуализировать. В нашем каталоге есть тысячи шаблонов плакатов, буклетов, флаеров и картинок для соцсетей, позволяющих оформить такие советы наглядно и красиво без лишних усилий.

1. Рекомендуется проверить настройки приватности. Зайдите в настройки своего аккаунта, выберите пункт «Публичность». Здесь вы можете сами выбрать, какую информацию показывать всем или задать показ только для определенной аудитории. К примеру, вы можете настроить, чтобы ваш возраст и те группы, в которых вы состоите видели только вы.

2. В настройках, во вкладке «История посещений» вы сможете посмотреть с каких устройств и с каких городов ваш профиль заходит в Одноклассники. Например, если вы проживаете в Санкт-Петербурге и заметили, что в ваш профиль был совершен вход из других городов в которых вас не было, то лучше смените пароль. Также там есть кнопка «Закрыть все другие подключения». В случае, если вы потеряли свой телефон или заходили в Одноклассники с компьютера друзей и забыли выйти, то в этой вкладке можно будет выйти из аккаунта со всех устройств.

3. Ваших друзей или знакомых могут взломать и поэтому, если они будут писать и просить у вас деньги, то лучше свяжитесь с ним, спросив все ли у него хорошо и действительно ли ему нужна помощь.

4. Всегда используйте двухфакторную аутентификацию (Двойная защита), так мошенникам практически не возможно будет вас взломать. При этом помните, что если вас попросят сказать код, который придет из смс, его не нужно никому сообщать. Это правило касается не только социальных сетей, а еще банковских услуг и других услуг, где есть двухфакторная аутентификация.

5. Много людей пересылают друг другу сообщения, которые являются ложными. При этом могут пострадать люди. Допустим, в Индии были случаи, когда из-за фейковой рассылки местные жители избивали туристов. Поэтому, если вам кто-то присылает «ШОК-контент», не спешите отправлять это сообщение всем своим знакомым, а попробуйте удостовериться в правде. Для начала проверьте источник информации, если вы такое издание видите впервые или оно имеет странное название, то скорее всего данная новость является фейком.

Если источник информации вам кажется достоверным, то поищите еще, как минимум, три других источника с такой информацией. Если нашли, то скорее всего это может являться правдой. Обращайте внимание на стилистику текста, нормальные новости не будут писать «ШОК-контент», «Перешлите эту информацию всем друзьям, чтобы предупредить их» и так далее. И также, смотрите есть ли ссылка на первоисточник информации. Если вы убедились, что информация фейковая напишите об этом человеку, который прислал вам новость. Таким образом вы повысите не только свою медиаграмотность, но и медиаграмотность своих друзей и возможно предотвратите нежелательные последствия.

О цифровом этикете для видеосвязи:

• Заранее зарядить все девайсы.

• Отключить уведомления на время созвона, закрыть мессенджеры на компьютере.

• Для лучшего звука использовать проводные наушники.

• Спокойный фон, однотонная одежда, светлое место (свет падает на лицо).

• Камера на уровне лица. Это не только делает вас симпатичнее для собеседников, но и снимает напряжение с шеи — один из факторов Zoom-усталости.

• Другой такой фактор — звук с эхом, поэтому лучше не созваниваться из кухни. Хорошо подойдут помещения с мягкой мебелью или ковролином.

• К встрече по видеосвязи надо быть готовым так же, как к обычной: изучить вопрос, прочесть письма, заранее открыть нужные документы, принести блокнот, ручку, воду.