30 порад, як захистити свої дані та пристрої від кібератак

Український експерт з кібербезпеки Влад Стиран поділився важливими порадами для захисту особистих даних. Про це він написав у соцмережі X. Розповідаємо деталі.

Що сталося

Експерт з кібербезпеки та засновник компанії Berezha Security Group (BSG) Влад Стиран поділився порадами, як захистити свої дані та пристрої від зловмисників, зокрема через Telegram, шифрування та інші заходи безпеки.

Ось його поради:

• Вимкніть в своєму iPhone Lockdown Mode (режим карантину). За словами Влада Стирана, iOS в локдауні — це найдорожча для атаки конфігурація на сьогодні.
• Перезавантажуйте смартфон хоча б щодня. Практично всі кібератаки потребують постійного доступу до мережі, і збереження цього доступу між перезавантаженнями — це додаткова складність, яку не кожен нападник може подолати.
• Встановіть автовидалення повідомлень в нових чатах за замовчуванням.
• Вимкніть iMessage, якщо не користуєтесь ним.
• Не вмикайте бекапи повідомлень в WhatsApp.
• Робіть бекап телефону на компʼютері чи він не скомпрометований.
• Купіть два Yubikey або інший апаратний ключ автентифікації. Додайте їх до всіх важливих облікових записів.
• Ніколи не користуйтеся СМС для будь-чого повʼязаного з безпекою. СМС — це вразливість безпеки, а не метод автентифікації.
• Регулярно перевіряйте які пристрої користуються вашими обліковими записами. Особливо це стосується месенджерів, соцмереж та екосистем (Google, Apple, Microsoft, Samsung і так далі).
• Користуйтесь парольним менеджером для створення та зберігання паролів. Таким чином всі ваші паролі будуть унікальні і складні, бо їх не треба вигадувати та запамʼятовувати.
• Періодично перевіряйте чи не витікали ваші реєстраційні дані з онлайн-сервісів.
• Робіть бекапи компʼютерів. Зберігайте їх у важкодоступних місцях. Завжди їх шифруйте.
• Робіть оновлення програм автоматично.
• Не діліться вашим розташуванням автоматично, а краще взагалі вимкніть геолокацію на пристроях.
• Якщо чат справді секретний, ведіть його у безпечному месенджері, який у вас лише на смартфоні.
• Відмовтесь від Telegram.
• Єдиний прийнятний спосіб користуватися Telegram — це вебверсія.
• Встановіть локальний фаєрвол для моніторинга вихідних зʼєднань. Зазвичай всі обмежуються ввімкненням вхідної фільтрації, та важливо також блокувати підозрілі вихідні зʼєднання.
• Видаляйте стару пошту. За потреби перенесіть в папку на локальному диску, а з хмари видаляйте.
• Забезпечте шифрування локального диску кожного пристрою.
• Остерігайтеся відеокамер. Якість зображень дешевих камер спостереження постійно покращується. А за допомогою відео з камери можна відтворити ваш пароль чи пін-код і здогадатися, що відбувається на екрані.
• Ввімкніть або не вимикайте блокування пристрою після кількох неправильних спроб логіну. Якщо пристрій дозволяє, налаштуйте ще й видалення даних.
• На чутливих пристроях або під час подорожей в небезпечні місця вимкніть розблокування біометрикою. Вас набагато простіше змусити подивитися на екран чи торкнутися кнопки пальцем, ніж згадати та ввести пароль чи пін-код.
• Повністю видаляйте дані з пристроїв під час поїздок. Найбільше загроз є під час перетину кордону чи на блокпостах. Краще не привертати зайвої уваги вмістом ваших чатів та фототек.
• Для дзвінків у справах краще використовуйте Signal, WhatsApp, FaceTime. По мобільному можна дзвонити лише в екстрені служби.
• Не підписуйте своїх колег під справжніми іменами, званнями чи підрозділами. Використовуйте псевдоніми як це, наприклад, є у Signal.
• Використовуйте для приватного листування та розмов Signal.