Згідно з висновками звіту Global Digital 2023, станом на початок минулого року кількість користувачів всесвітньої мережі сягала 5,16 млрд, що становить 64,4% населення планети. І це на 1,9% більше, ніж у 2022-му. Водночас інтернет — це не тільки цілодобовий доступ до інформації, спілкування в соцмережах і корисні сервіси, а ще й джерело ризиків для особистих і корпоративних даних.
Як захиститися від зловмисників, зберегти фінанси та репутацію? Поговоримо про основні аспекти безпеки в інтернеті та про важливість дотримання кібергігієни.
Навіщо дотримуватись інформаційної безпеки в інтернеті
Інформаційна безпека (InfoSec) охоплює цілий комплекс дій та інструментів, що захищають особисту і корпоративну інформацію від несанкціонованого доступу, псування, знищення або неправомірного копіювання та використання. Відвідуючи будь-який інтернет-ресурс, а тим паче створюючи акаунт чи завантажуючи файл, людина залишає на ньому певні дані. Своєю чергою, сайти, мобільні застосунки та пошуковики зчитують інформацію та створюють власну базу. На її основі формуються портрети цільової аудиторії, що допомагають бізнесу поширювати рекламу, поліпшувати сервіс і залучати нових клієнтів. Вивчення інформації про користувачів пошуковою системою Google та онлайн-проєктами не становить жодної небезпеки.
Водночас зловмисники, що отримали персональні дані, цілком можуть:
- розсилати їхньому власникові листи з шантажем, компрометацією та спамом;
- зламати профіль у соцмережах чи банківський акаунт;
- отримати доступ до програмного забезпечення, цінної інформації та сервісів;
- продати їх шахраям.
Дотримання правил захисту даних в інтернеті та вживання заходів безпеки дозволяє запобігти більшості загроз.
Окремим напрямом InfoSec є кібербезпека, що стосується всього digital-середовища, зокрема окремих пристроїв і хмарних сховищ. Її завданням є шифрування, захист IT-систем і мереж від кібератак, що можуть негативно вплинути на продуктивність роботи персоналу або взагалі зупинити діяльність компанії.
Що таке персональні дані
Персональними даними (ПД) може вважатися будь-яка інформація, що тим чи іншим чином ідентифікує особу. До неї, зокрема, належать:
- прізвище, ім’я та по батькові;
- дата народження, стать, сімейний статус;
- адреса проживання;
- номер телефону;
- email;
- логін;
- геолокація;
- медична інформація (зріст, вага, стан здоров’я);
- біометричні та генетичні дані;
- банківські реквізити.
Наприклад, щоб оплатити інтернет Київстар на Portmone, ви маєте ввести:
- 16-значний номер картки;
- термін її дії;
- код CVV/CVC.
Ця інформація є ПД. А от номер особового рахунку не належить до цієї категорії, оскільки він не асоціюється з певною особою, а використовується лише для обміну інформацією між організаціями, що співпрацюють з абонентами.
До речі, фото та відео з зображенням особи — це також ПД, що захищаються українським і міжнародним законодавством. А отже, для публікації знімків або роликів із зображенням людей потрібна їхня згода. Виняток — фільмування на зборах і мітингах.
Основна небезпека для користувачів в інтернеті
Найпоширенішими загрозами, що підстерігають людей у всесвітній мережі, є:
- отримання доступу до конфіденційної банківської інформації та викрадення коштів з рахунку. Цей вид шахрайства зазвичай здійснюється шляхом створення фішингових майданчиків — підробок популярних сайтів, сторінок з акціями, вікторинами тощо;
- здійснення неконтрольованих онлайн-покупок. Йдеться про прив’язку банківської картки до сервісу та автоматичне списання з неї коштів. Ризик для користувачів у цьому разі становлять, зокрема, безоплатні онлайн-ігри, курси «за 1 гривню», пропозиції купівлі товарів за символічною ціною;
- зараження пристрою шкідливим програмним забезпеченням після переходу за сумнівними посиланнями чи завантаження файлів;
- порушення авторських прав — привласнення контенту, використання чужих матеріалів з комерційною метою, зміна чи перероблення оригіналу.
Для дітей та підлітків загрозами найчастіше є кібербулінг, онлайн-ігри на гроші, залучення до небезпечних квестів.
Інструкція з захисту інформації в інтернеті
Щоб забезпечити надійний захист персональних даних в інтернеті, під час користування смартфоном, роботи за комп’ютером чи ноутбуком варто дотримуватися низки нескладних правил. Далі ми детально розглянемо нюанси запобігання різним типам загроз.
Захист від вірусних програм
Комп’ютерні та мобільні віруси — це шкідливі програми та коди, що потрапляють на пристрій через інтернет або флешку і дозволяють зловмисникові отримувати доступ до конфіденційних даних, вести шпигунське спостереження, ушкоджувати чи знищувати файли, блокувати доступ до інформації, провокувати збої в роботі техніки або взагалі виводити її з ладу. Ще небезпечнішими шкідниками є віруси, наділені здатністю розмножуватися і поширюватися в мережі без участі людини.
Захиститися від небезпечного софту допоможе:
- використання перевірених операційних систем і регулярне їхнє оновлення. Надавайте перевагу ліцензійним програмним продуктам. Піратські копії завжди несуть у собі ризик зараження вірусом;
- встановлення надійного антивірусу (бажано — від відомого розробника);
- автоматичне оновлення всіх використовуваних програм;
- застосування параметрів конфіденційності в браузері;
- активація функції контролю облікових записів на комп’ютері.
Крім того, не варто:
- відкривати листи від підозрілих відправників;
- переходити за незнайомими посиланнями;
- використовувати неперевірені зовнішні носії.
Безпека під час онлайн-платежів
Оплата товарів і послуг в інтернеті, швидкі грошові онлайн-перекази дозволяють відмовитися від походів по магазинах у пошуках потрібних речей та відвідування банківських відділень. Популярність і доступність транзакцій в мережі приваблюють зловмисників і спонукають до застосування різноманітних шахрайських схем.
Щоб зберегти особисті кошти, дотримуйтеся наступних рекомендацій:
- для входу в банківський застосунок вигадайте складний пароль, що містить заголовні та малі літери, цифри або інші символи;
- налаштуйте двофакторну ідентифікацію, крім пароля для відкриття акаунту застосовуйте відбиток пальця, автоматичне надсилання SMS із кодом підтвердження тощо;
- не розголошуйте третім особам пароль, pin- і CVV/CVC-код;
- регулярно (бажано раз на 3 місяці) змінюйте пін-код картки.
Під час онлайн-шопінгу:
- замовляйте товари у відомих інтернет-магазинах;
- ретельно перевіряйте електронні адреси;
- читайте відгуки про продавців;
- для здійснення онлайн-розрахунків використовуйте лише перевірені сервіси, звертайте увагу на протокол сайту (https означає, що ресурс безпечний, http має вас насторожити).
Безпека під час користування громадськими Wi-Fi мережами
Загроза для особистих даних, ризик викрадення збережених логінів і паролів, платіжної інформації та приватних файлів ще не є приводом відмовлятися від безоплатного доступу до мережі в кафе, торговельному центрі або іншому публічному місці. Щоб захистити смартфон, планшет чи ноутбук від зламування зловмисниками, необхідно:
- обмежити доступ до файлів пристрою;
- вимкнути в телефоні функцію автоматичного під’єднання до мережі;
- перевіряти назву точки та її справжність (шахраї нерідко створюють підробки з назвами, майже ідентичними найменуванням безпечних мереж).
Перебуваючи в громадському місці та користуючись загальнодоступним Wi-Fi, утримуйтеся від входу:
- у власні акаунти на сайтах;
- у сервіси онлайн-банкінгу;
- у власну електронну пошту;
- у профілі в соцмережах.
Також у цей час відмовтеся від здійснення покупок в інтернет-магазинах, здійснення електронних платежів і переказів. Запобігти виникненню проблем допоможе встановлення на пристрій антивірусного програмного забезпечення.
Додамо також, що найбезпечнішими є «запаролені» мережі. Якщо ж ви не користуєтеся вай-фаєм, вимикайте відповідну функцію на гаджеті.
Соціальні мережі: захист персональних даних
Щоб не допустити витоку конфіденційної інформації, користуючись соцмережами, застосовуйте наступні методи захисту:
- не приймайте запити на дружбу від незнайомців, на вступ до підозрілих груп;
- не переходьте за сумнівними посиланнями, надісланими сторонніми особами в особистих повідомленнях;
- закрийте від загального доступу номер телефону, фактичну та електронну адресу, дату народження;
- налаштуйте складний пароль для авторизації, за бажанням можете активувати подвійну аутентифікацію. Вбудована функція є у Facebook, Instagram та X (Twitter);
- не діліться у постах інформацією про важливі події, зокрема про отримання премії, виграш у лотереї тощо.
Також дотримуйтеся таких правил:
- не публікуйте і не поширюйте неправдиву інформацію та провокативні матеріали;
- не розміщуйте фото, за яким можна легко визначити місце вашого проживання або перебування;
- оперативно реагуйте на повідомлення системи про спробу зламу профілю та необхідність зміни пароля.
Як захиститись від фішингу
Фішинг — це атака в інтернеті, що організовується з метою одержання облікових і банківських даних. Дії шахраїв зазвичай спрямовані на:
- викрадення грошей з рахунків;
- отримання доступу до критично важливих вузлів життєдіяльності підприємства чи організації.
Захист конфіденційних даних від зловмисників передбачає:
- відмову від введення інформації особистого характеру на сайтах з протоколом http;
- перевірку URL сайтів держустанов, банків, інтернет-магазинів на наявність помилок у написанні. Адресу ресурсу краще вводити власноруч або скористатися закладкою;
- прояв максимальної обережності в разі одержання листів чи повідомлень з посиланнями або вкладеними файлами. Якщо сповіщення викликає підозру, слід особисто зв’язатися з відправником в альтернативний спосіб і уточнити, чи дійсно він його надсилав.
Авторське право в мережі
Використання чужих текстів, фото та відео в інтернеті, на жаль, є поширеною практикою в Україні. Захист власних творів здійснюється шляхом реєстрації авторських прав. У випадку їхнього порушення автор може:
- звернутися до адміністратора сайту з вимогою видалити контент або вказати авторство;
- подати позов до суду.
Також важливо пам’ятати:
- Для захисту фото та ілюстрацій зазвичай застосовують водяні знаки.
- Щоб уникнути претензій з боку правовласників, у разі використання чужого контенту варто зазначати автора і джерело.
Безпека дитини в інтернеті: поради для батьків
За поведінку і безпеку дітей та підлітків у всесвітній мережі несуть відповідальність їхні батьки. Щоб запобігти ризикам і загрозам, дорослі повинні:
- досягти з сином чи донькою домовленості щодо правил користування інтернетом, зокрема стосовно часу, що проводиться в мережі, а також відвідуваних сайтів;
- допомогти заповнити профілі в месенджерах, на вебресурсах, перевірити відсутність в акаунтах особистої інформації;
- привчити дитину звертатися по допомогу в разі отримання сумнівних, загрозливих листів і повідомлень;
- навчити неповнолітніх поважати інших людей, поводитися етично.
Батьки мають розповісти дитині про те, що не можна:
- давати свої паролі будь-кому, крім членів родини та найкращих друзів;
- викладати в мережі свій телефон, адресу, місця проживання, навчання і частих прогулянок;
- надсилати та публікувати в загальному доступі особисті або сімейні фото;
- завантажувати будь-який контент без дозволу дорослих;
- переходити за невідомими посиланнями;
- зустрічатися з людьми, з якими вони познайомилися в мережі, без попереднього обговорення з членами родини.
За нагальної потреби можна встановити спеціальне програмне забезпечення, що дозволить відстежити дії дитини в інтернеті та виявити потенційні загрози.
Безпека під час онлайн-ігор
Головні ризики, з якими стикаються прихильники ігор, — агресія, цькування, переслідування і неправомірне передання інформації про гравців третім особам (зазвичай у разі використання безоплатних онлайн-продуктів). Щоб убезпечити себе від негативних наслідків, потрібно:
- блокувати учасників, що поводяться неадекватно;
- робити скриншоти з листуванням, що містить образи, скаржитися адміністраторові;
- відмовитися від оприлюднення в профілі особистої інформації;
- користуватися виключно ліцензійним програмним забезпеченням.
Як і у випадках реєстрації на будь-яких інших ресурсах, слід:
- вигадати складний пароль для акаунту;
- подбати про встановлення та оновлення антивірусу.
Законодавчі регламенти захисту персональних даних в Україні
Основним нормативно-правовим актом, що регулює сферу інформаційної безпеки в інтернеті в нашій державі, є Закон «Про захист персональних даних». Деякі важливі норми закріплені на конституційному рівні. Для окремих сфер діяльності застосовуються спеціальні галузеві документи. Відповідно до Закону «Про авторське право і суміжні права» здійснюється захист майнових і немайнових прав авторів:
- наукових і літературних робіт;
- аудіовізуальних творів.
Стандарти регулювання відносин щодо оброблення і захисту ПД, що діють в Україні, ґрунтуються на положеннях європейських конвенцій:
- про захист прав людини та основоположних свобод;
- про захист осіб у зв’язку з автоматизованим обробленням персональних даних (№ 108).
Висновки
Для безпечного використання можливостей всесвітньої мережі дотримуйтеся універсальних рекомендацій:
- відмовтеся від завантаження програм і відео з файлообмінників, що часто є джерелом вірусів;
- не залишайте відомостей про себе у відкритому доступі, а тим паче на майданчиках із сумнівною репутацією;
- перед кожною реєстрацією, погодженням тієї чи іншої дії уважно читайте правила згоди на оброблення ПД.
Окрім цього, дуже важливо:
- перевіряти налаштування конфіденційності на комп’ютері або смартфоні;
- видаляти ПД зі старого пристрою в разі його продажу;
- крім захисту власних даних не забувати про дотримання прав інших користувачів мережі.
Якщо вам потрібно швидко поповнити інтернет або мобільний, заплатити за комунальні послуги, переслати гроші рідним чи друзям, використовуйте сайт або застосунок «Портмоне». Ми гарантуємо приватність платіжної інформації. Надійним підтвердженням безпеки операцій є проходження міжнародного аудиту на відповідність вимогам стандарту PCI DSS і наявність сертифіката, що виданий німецькою компанією SRC.
