Как предотвратить атаку с использованием программ-вымогателей: советы от киберполиции

Заражение мошенническим программным обеспечением происходит по-разному: через незащищенные и мошеннические веб-сайты, загрузку программного обеспечения и вредоносные вложения. Мишенью может стать каждый. Но есть способы защититься - читайте на сайте УНН советы от киберполиции о том, как обезопаситься от вымогательского ПО.

Приведенные ниже советы помогут вам быть начеку. Перечень советов содержит также шаги, которые нужно предпринять, если ваше устройство или система будут поражены.

Регулярно делайте резервные копии данных

Специалисты советуют создавать две резервные копии: одну для хранения в облачном хранилище (не забывайте пользоваться службой, которая автоматически осуществляет резервное копирование ваших файлов), другую копию лучше хранить на физическом носителе, который должен быть отсоединен от компьютера после завершения копирования.

Современные производители компьютеров в своем программном обеспечении уже предусмотрели функцию облачного резервного копирования – она пригодится даже тогда, когда вы просто случайно удалили важные файлы или произошел сбой жесткого диска.

Не нажимайте на ссылки в спам-сообщениях и подозрительных электронных письмах

Будьте осторожны и не открывайте вложения и ссылки, содержащиеся в письмах от незнакомцев. В полиции отмечают, что киберпреступники часто рассылают поддельные электронные письма, которые на вид очень похожи на уведомления, которые присылают по электронной почте интернет-магазины, банки, полиция, суд и налоговая служба. Одного клика может быть достаточно, чтобы на вашем компьютере "поселилось" вредоносное ПО.

Кроме того, даже учетные записи ваших знакомых, друзей, коллег по работе могут быть скомпрометированы. Если у вас есть малейшие сомнения или ссылка/вложение кажется вам подозрительным - не нажимайте, а уточните у отправителя и сделайте это по другому каналу, например, по телефону.

Это же касается и веб-сайтов. Если вы видите ссылки, которые вы не узнаете, или они не содержат слов, имеющих смысл – лучше не нажимайте их. Если вы не уверены, сначала осуществите поиск веб-сайта через поисковую систему, чтобы проверить, действительно ли сайт существует.

Не передавайте персональные данные

Киберпреступники, планирующие атаку с применением вымогательской программы, будут стараться заранее собрать информацию о вас. Это сделает расставленную ловушку более убедительной. Для сбора данных они могут использовать фишинговые письма, текстовые сообщения или звонки, нацеленные на получение персональных данных, чтобы сделать свою ловушку более убедительной. Они сделают это, например, с помощью фишинговых электронных писем, нацеленных именно на вас. Не разглашайте свои данные, даже если вас убеждают, что это официальная компания – лучше свяжитесь с этой компанией самостоятельно.

Не пренебрегайте защитой конфиденциальных данных

В киберполиции советуют хранить фото, деловые документы, личную информацию на отдельных устройствах. Кроме того, стоит рассмотреть возможность шифрования файлов на уровне пользователя (в дополнение к полному шифрованию диска).

Удаляйте данные, когда они больше не нужны. Установите на всех учетных записях уникальные и надежные пароли, а также периодически обновляйте их. По возможности воспользуйтесь менеджером паролей.

Для важных аккаунтов стоит воспользоваться многофакторной аутентификацией – это дополнительный уровень безопасности, который используется для того, чтобы убедиться, что люди, которые пытаются получить доступ к онлайн-сервису (например, к банковским операциям, учетным записям электронной почты или аккаунтам в социальных сетях), являются теми, за кого они себя выдают.

МФА доступна в большинстве известных онлайн-сервисов. Хотя в некоторых из них многофакторная аутентификация будет активирована по умолчанию, а в некоторых вам нужно будет включить самостоятельно. Проверьте настройки безопасности своей учетной записи (включите "двухэтапную проверку'').

Также среди важных советов:

• загружайте только официальные версии программного обеспечения и только с надежных веб-сайтов;
• пользуйтесь надежными программами для защиты своей системы от различных угроз, в том числе от вымогательского ПО;
• никогда не подключайте к своим системам чужие USB-накопители;
• используйте виртуальную частную сеть (VPN) при подключении к общедоступным сетям Wi-Fi;
• убедитесь, что ваше программное обеспечение и операционная система обновлены;
• не используйте привилегированные учетные записи (учетные записи с правами администратора) в повседневной деятельности;
• включите в настройках Windows на своем компьютере функцию “Отображать расширения файлов”;
• включите локальный брандмауэр (фаервол).