КИБЕРАТАКА ИЛИ КИБЕРИНЦИДЕНТ

ПОДГОТОВКА К КРИЗИСНЫМ СИТУАЦИЯМ

  • БУДЬТЕ ГОТОВЫ К ПРЕРЫВАНИЮ ЖИЗНЕННО ВАЖНЫХ УСЛУГ!
  • БУДЬТЕ ГОТОВЫ К ПЕРЕБОЯМ В РАБОТЕ Э-УСЛУГ, В ТОМ ЧИСЛЕ ID-КАРТЫ, MOBIIL-ID И ДРУГИХ СРЕДСТВ АУТЕНТИФИКАЦИИ!

Как защитить себя, свои данные и IT-системы (в том числе компьютер и смарт-устройства)?

  • Вовремя обновляйте программное обеспечение компьютера и смарт-устройств, пользуйтесь антивирусными программами.
  • Загружайте приложения только из официальных источников: Google Play Store, Apple App Store, Windows Store.
  • Регулярно делайте резервные копии своих файлов как в компьютере, так и в телефоне, убеждаясь, что они работают.
  • В разных средах используйте разные надежные пароли и регулярно их обновляйте.
  • Используйте двухэтапную аутентификацию (более подробно читайте на сайте Департамента государственной инфосистемы RIA)
  • Не обнародуйте свои персональные данные и не предоставляйте их посторонним.
  • Будьте осторожны, делясь информацией о своей частной жизни. То, что вы, например, всей семьей несколько недель находитесь в отпуске, не должно благодаря социальным сетям стать достоянием чужих людей – это может сделать ваш дом уязвимым для злонамеренных деяний.
  • Не открывайте письма, ссылки и вложения от неизвестных отправителей. Если ваш знакомый отправляет ссылку или вложение, используя отличный от обычного способ общения, то всегда переспросите у него, что он прислал.
  • Убеждайтесь, что веб-сайт, на котором нужно ввести персональные данные, защищен безопасным зашифрованным соединением: в начале адресной строки стоит https, а не http.
  • Будьте внимательны к ошибкам в написании адресов веб-сайтов. К примеру, google.com – безопасный адрес, а g00gle.com – нет.
  • Старайтесь избегать использования устройств общего пользования и публичных устройств. Если это невозможно, убедитесь, что вы вышли из систем всех сайтов, которые вы посетили и в системы которых входили с помощью признака пользователя и пароля.
  • В случае крупномасштабной кибератаки следите за указаниями RIA и других учреждений.
  • Если вы стали жертвой кибератаки, то сообщите об этом полиции по адресу cybercrime@politsei.ee и отделу разрешения инцидентов (CERT-EE) Департамента государственной инфосистемы (RIA) по адресу cert@cert.ee.

Более подробные рекомендации и инструкции можно найти на веб-сайте RIA

Фишинговые письма

Что нужно сделать немедленно?

  • Если вы заметили, что в электронном письме, полученном от кого-то из ваших знакомых, содержится просьба открыть неизвестное вам или имеющее странный заголовок вложение, то не делайте этого! Переспросите у знакомого, что это такое. Используйте для этого другой канал связи, например, позвоните по телефону.

Как избежать подобных ситуаций в будущем?

  • С подозрением относитесь к письмам, в которых требуют действовать быстро или угрожают вам. Не отвечайте на письма, в которых просят выслать денег или ввести свои пароли – это, как правило, фишинг или мошенничество со счетами.
  • Позаботьтесь о том, чтобы на вашем компьютере или умном устройстве были установлены все обновления. Многие вредоносные программы ищут в компьютерах какое-нибудь не обновленное приложение, чтобы через него проникнуть в ваше устройство.

Взлом учетной записи

Что нужно сделать немедленно?

Как избежать подобных ситуаций в будущем?

  • Используйте в разных местах разные пароли. Если учетных записей много, то для этого можно использовать, например, программы для хранения паролей (Keepass, 1Password, LastPass и т. п.). Но придумайте отдельно как минимум один длинный и сложный пароль для той электронной почты, на которую все остальные поставщики услуг присылают письма об обновлении пароля.
  • Используйте многоэтапную аутентификацию во всех средах, где это возможно. Прежде всего это важно для того электронного ящика, в который присылаются письма об обновлении пароля от остальных поставщиков услуг.
  • Используйте какую-нибудь известную антивирусную программу и проверяйте с ее помощью свои устройства, чтобы они не были заражены вредоносными программами.

Заражение машины вредоносным программным обеспечением

Что нужно сделать немедленно?

  • Если вы еще имеете доступ к устройству, то найдите себе какую-нибудь антивирусную программу и попробуйте с ее помощью очистить компьютер.
  • Если антивирусная программа не может вам помочь, отсоедините зараженное устройство от сети (не забудьте о беспроводном соединении, или WiFi).
  • Если возможно, сфотографируйте последствия заражения или задокументируйте его каким-то иным способом и обратитесь за советом и помощью, сообщив о случившемся в отдел разрешения инцидентов (CERT-EE) Департамента государственной инфосистемы (RIA) по адресу cert@cert.ee.
  • Избегайте пользования компьютером, зараженным вредоносным программным обеспечением, даже если кажется, что «ничего страшного нет».

Как избежать подобных ситуаций в будущем?

  • Не открывайте письма, ссылки и вложения от неизвестных отправителей.
  • Если ваш знакомый присылает вам электронное письмо с содержанием или способом общения, не характерным для него, то переспросите у него, не заражен ли его компьютер вредоносным программным обеспечением.
  • Регулярно делайте резервные копии всего важного, что есть в вашем телефоне и компьютере, и убеждайтесь, что они функционируют.
  • Не используйте нелегальные программы. Покупайте легальное программное обеспечение, используйте самые свежие версии и устанавливайте защитные программы.
  • Скачивайте программное обеспечение только с официальных сайтов производителей.
  • Устанавливайте антивирусные программы только с веб-сайтов производителей или из официальных магазинов импортеров.
  • Скачивайте приложения на телефон только с официальных платформ (магазин Google Play, Apple App Store и т. п.).
  • Не вставляйте в свой компьютер найденные или неизвестные флеш-накопители.