Правила персональної кібербезпеки, які врятують вам гроші, нерви, а може й життя.

Цей документ створений фахівцями у сфері кібербезпеки з великим досвідом у розробці, аналізі та етичному хакінгу комп’ютерних систем і мереж.

Інструкції надаються “як є”, і автори не несуть відповідальності за ваші дії чи бездіяльність.

Ви вільні розповсюджувати, використовувати в бізнесі або модифікувати цей документ. Це безплатно. Посилання на оригінал заохочуються, але не є обов’язковими.

Дякуємо, що піклуєтеся про свою кібербезпеку. Поширте ці рекомендації серед рідних, друзів та колег, щоб зробити світ безпечнішим.

Якщо у вас є доповнення або ви помітили помилку в тексті, зверніться за адресою [email protected].

1. Не натискайте каку

Що мається на увазі?

Не відкривайте, не клацайте та не запускайте сумнівні файли, лінки або додатки.

Основний принцип: якщо ви не очікували отримати це (емейл, файл, лінк і так далі) – вважайте це підозрілим.

Підозрілі файли

Не відкривайте файли, електронні вкладення або архіви від недовірених джерел. Все, що надходить від незнайомців, слід вважати потенційно небезпечним. Рекомендуємо перенаправити такі електронні листи в спам.

Якщо ви знайомі з відправником, але не очікували від нього кореспонденції або файлів, зверніться до нього через інший комунікаційний канал для підтвердження.

Найбільш ризиковані типи файлів:

  • Виконувані файли: EXE, COM, CMD, BAT, PS1, ELF
  • Скрипти та код: JS, VBS, PY, PHP, SH
  • Офісні документи з макросами: DOCM, XLSM, PPTM
  • PDF з активним вмістом: PDF
  • Файли векторної графіки з вбудованим кодом: SVG
  • Архіви: ZIP, RAR, 7Z

Для експрес-аналізу використовуйте сервіс VirusTotal: https://virustotal.com

Підозрілі посилання

Не клацайте на сумнівні URL, особливо на ті, що ведуть до незнайомих вебсайтів. Перевіряйте доменні імена перед клацанням.

Зловмисники часто маскують домени під знайомі назви (наприклад, facelook.com, gooogle.com, tw1tter.com, gma1l.com, amaz0n.co тощо).

Корисні сервіси:

Спливаючі (pop-up) вікна

Будьте уважні до спливаючих вікон і повідомлень в браузері, програмах, ОС та смартфоні. Завжди уважно читайте їх вміст і не погоджуйтеся з ними поспішно.

Підозрілі пристрої

Не підключайте невідомі флешки, зовнішні диски, CD чи DVD до свого комп’ютера. Злам може відбутися навіть перед тим, як ви відкриєте файл.

2. Використовуйте парольні менеджери

Використовуйте менеджери паролів для генерації, зберігання та захисту паролів:

  • Створюйте паролі довжиною не менше 20 символів
  • Встановіть складний майстер-пароль
  • Виберіть менеджер з шифруванням бази даних
  • Регулярно створюйте резервні копії

Рекомендовані парольні менеджери:

Тримайте паролі в секреті

Тільки ви повинні знати свої паролі. Не діліться ними з ніким, навіть з вашими близькими, керівниками чи службою підтримки.

Як вигадати майстер-пароль?

Майстер-пароль може складатися з чотирьох або більше незалежних слів. Приклад: hyping-BASKET-bouquet-outstinsel-dolt-INDIGENT-echo

Перевірити чи пароль не скомпрометовано

Використовуйте сайт ’;–have i been pwned? для перевірки безпеки вашого пароля.

3. Використовуйте двофакторну автентифікацію

Увімкніть двофакторну автентифікацію на всіх сучасних онлайн-сервісах.

Найкращі ключі безпеки:

Зручні додатки:

⚠️ Уникайте SMS як другого фактору автентифікації – це вкрай небезпечно.

4. Використовуйте безпечні месенджери

Використовуйте наскрізне шифрування для захисту приватних повідомлень:

Порівняння: https://www.securemessagingapps.com

5. Використовуйте віртуальні приватні мережі (VPN)

Найкращий спосіб – встановити власний VPN-сервер:

6. Шифруйте дані

Перевіряйте шифрування вебсайтів

Завжди переконуйтесь, що вебсайт використовує HTTPS. Ніколи не приймайте недійсні сертифікати SSL.

Шифруйте хмарні дані

Шифруйте дані перед завантаженням в хмару:

Шифруйте дані на диску

macOS: Увімкніть FileVault Linux: Використовуйте LUKS Windows: Увімкніть BitLocker

7. Операційна система та програми

  • Не запускайте програми з правами адміністратора без потреби
  • Не використовуйте піратські програми
  • Увімкніть автоматичні оновлення
  • Регулярно оновлюйте всі програми

8. Антивірус

macOS та Linux: Не користуйтеся антивірусом (якщо неуникнути – Malwarebytes або BitDefender) Windows: Використовуйте вбудований Microsoft Defender

9. Фаєрвол

macOS: Увімкніть системний файрвол. Розгляньте Little Snitch або LuLu Windows: Увімкніть Windows Defender Firewall Linux: UFW, Firewalld, або iptables/nftables

10. Робіть резервні копії

macOS: Time Machine Windows: File History або Windows Backup Linux: tar, rsync, або спеціалізовані інструменти

11. Мобільна безпека

  • Мобільна мережа так само небезпечна, як публічний Wi-Fi
  • Використовуйте iOS або чистий Android від Google
  • Не “рутайте” смартфон
  • Використовуйте тільки офіційні магазини додатків
  • Увімкніть режим Lockdown на iOS

12. Фізична безпека

  • Тримайте пристрої під наглядом
  • Вимикайте комп’ютер при відсутності
  • Використовуйте окремий комп’ютер для фінансових операцій
  • Не довіряйте публічним комп’ютерам

Подяка

Цей посібник був би неможливий без допомоги багатьох фахівців галузі кібербезпеки в Україні та за кордоном.

Скомпільовано та підготовлено: Володимир Стиран, https://styran.com

Special thanks go to Boris “@jadedsecurity” Sverdlik for a great deal of inspiration and coining the “Don’t click shit” slogan.

Взяти участь в розробці: https://github.com/sapran/dontclickshit/