- Главную страницу
- ИНСТРУКЦИИ НА СЛУЧАЙ КРИЗИСА
- ПОДГОТОВКА К КРИЗИСНЫМ СИТУАЦИЯМ
- Кибератака или киберинцидент
КИБЕРАТАКА ИЛИ КИБЕРИНЦИДЕНТ
ПОДГОТОВКА К КРИЗИСНЫМ СИТУАЦИЯМ
- БУДЬТЕ ГОТОВЫ К ПРЕРЫВАНИЮ ЖИЗНЕННО ВАЖНЫХ УСЛУГ!
- БУДЬТЕ ГОТОВЫ К ПЕРЕБОЯМ В РАБОТЕ Э-УСЛУГ, В ТОМ ЧИСЛЕ ID-КАРТЫ, MOBIIL-ID И ДРУГИХ СРЕДСТВ АУТЕНТИФИКАЦИИ!
Как защитить себя, свои данные и IT-системы (в том числе компьютер и смарт-устройства)?
- Вовремя обновляйте программное обеспечение компьютера и смарт-устройств, пользуйтесь антивирусными программами.
- Загружайте приложения только из официальных источников: Google Play Store, Apple App Store, Windows Store.
- Регулярно делайте резервные копии своих файлов как в компьютере, так и в телефоне, убеждаясь, что они работают.
- В разных средах используйте разные надежные пароли и регулярно их обновляйте.
- Используйте двухэтапную аутентификацию (более подробно читайте на сайте Департамента государственной инфосистемы RIA)
- Не обнародуйте свои персональные данные и не предоставляйте их посторонним.
- Будьте осторожны, делясь информацией о своей частной жизни. То, что вы, например, всей семьей несколько недель находитесь в отпуске, не должно благодаря социальным сетям стать достоянием чужих людей – это может сделать ваш дом уязвимым для злонамеренных деяний.
- Не открывайте письма, ссылки и вложения от неизвестных отправителей. Если ваш знакомый отправляет ссылку или вложение, используя отличный от обычного способ общения, то всегда переспросите у него, что он прислал.
- Убеждайтесь, что веб-сайт, на котором нужно ввести персональные данные, защищен безопасным зашифрованным соединением: в начале адресной строки стоит https, а не http.
- Будьте внимательны к ошибкам в написании адресов веб-сайтов. К примеру, google.com – безопасный адрес, а g00gle.com – нет.
- Старайтесь избегать использования устройств общего пользования и публичных устройств. Если это невозможно, убедитесь, что вы вышли из систем всех сайтов, которые вы посетили и в системы которых входили с помощью признака пользователя и пароля.
- В случае крупномасштабной кибератаки следите за указаниями RIA и других учреждений.
- Если вы стали жертвой кибератаки, то сообщите об этом полиции по адресу ... и отделу разрешения инцидентов (CERT-EE) Департамента государственной инфосистемы (RIA) по адресу ....
Более подробные рекомендации и инструкции можно найти на веб-сайте RIA
Фишинговые письма
Что нужно сделать немедленно?
- Если вы заметили, что в электронном письме, полученном от кого-то из ваших знакомых, содержится просьба открыть неизвестное вам или имеющее странный заголовок вложение, то не делайте этого! Переспросите у знакомого, что это такое. Используйте для этого другой канал связи, например, позвоните по телефону.
Как избежать подобных ситуаций в будущем?
- С подозрением относитесь к письмам, в которых требуют действовать быстро или угрожают вам. Не отвечайте на письма, в которых просят выслать денег или ввести свои пароли – это, как правило, фишинг или мошенничество со счетами.
- Позаботьтесь о том, чтобы на вашем компьютере или умном устройстве были установлены все обновления. Многие вредоносные программы ищут в компьютерах какое-нибудь не обновленное приложение, чтобы через него проникнуть в ваше устройство.
Взлом учетной записи
Что нужно сделать немедленно?
- Подумайте, использовали ли вы пароль от аккаунта, который кто-то взломал, где-то еще. Обязательно смените пароли в других местах и по возможности добавьте многоэтапную аутентификацию (читать подробнее).
- Сообщите поставщику услуг, что вашу учетную запись кто-то взломал. Почти у всех услуг есть свои страницы, через которые можно сообщить о взломе аккаунта и попросить о помощи. Например:
- https://www.facebook.com/hacked
- https://help.instagram.com
- https://support.google.com/accounts/answer/6294825?hl=en&ref_topic=3382255
- https://getsupport.apple.com/GetSASO?locale=et_EE
- https://support.microsoft.com/et-ee/help/17875/microsoft-account-recover
- https://www.online.ee/faq.php#faq/c_kkk/answer_c_kkk_13
- https://help.zone.eu/kb/avaldus-kontaktandmete-muutmiseks/
- Сообщите важным для вас людям, что ваша учетная запись была взломана, и вредоносная программа может попытаться захватить и их учетные записи.
Как избежать подобных ситуаций в будущем?
- Используйте в разных местах разные пароли. Если учетных записей много, то для этого можно использовать, например, программы для хранения паролей (Keepass, 1Password, LastPass и т. п.). Но придумайте отдельно как минимум один длинный и сложный пароль для той электронной почты, на которую все остальные поставщики услуг присылают письма об обновлении пароля.
- Используйте многоэтапную аутентификацию во всех средах, где это возможно. Прежде всего это важно для того электронного ящика, в который присылаются письма об обновлении пароля от остальных поставщиков услуг.
- Используйте какую-нибудь известную антивирусную программу и проверяйте с ее помощью свои устройства, чтобы они не были заражены вредоносными программами.
Заражение машины вредоносным программным обеспечением
Что нужно сделать немедленно?
- Если вы еще имеете доступ к устройству, то найдите себе какую-нибудь антивирусную программу и попробуйте с ее помощью очистить компьютер.
- Если антивирусная программа не может вам помочь, отсоедините зараженное устройство от сети (не забудьте о беспроводном соединении, или WiFi).
- Если возможно, сфотографируйте последствия заражения или задокументируйте его каким-то иным способом и обратитесь за советом и помощью, сообщив о случившемся в отдел разрешения инцидентов (CERT-EE) Департамента государственной инфосистемы (RIA) по адресу ....
- Избегайте пользования компьютером, зараженным вредоносным программным обеспечением, даже если кажется, что «ничего страшного нет».
Как избежать подобных ситуаций в будущем?
- Не открывайте письма, ссылки и вложения от неизвестных отправителей.
- Если ваш знакомый присылает вам электронное письмо с содержанием или способом общения, не характерным для него, то переспросите у него, не заражен ли его компьютер вредоносным программным обеспечением.
- Регулярно делайте резервные копии всего важного, что есть в вашем телефоне и компьютере, и убеждайтесь, что они функционируют.
- Не используйте нелегальные программы. Покупайте легальное программное обеспечение, используйте самые свежие версии и устанавливайте защитные программы.
- Скачивайте программное обеспечение только с официальных сайтов производителей.
- Устанавливайте антивирусные программы только с веб-сайтов производителей или из официальных магазинов импортеров.
- Скачивайте приложения на телефон только с официальных платформ (магазин Google Play, Apple App Store и т. п.).
- Не вставляйте в свой компьютер найденные или неизвестные флеш-накопители.