Призываем ознакомиться с нашим руководством по важным правилам безопасного использования e-mail и социальных сетей. Вот несколько советов, которые помогут сохранить безопасность вашего электронного письма и важнейших аккаунтов.

Гайд в формате PDF можно скачать по ссылке.

• Не используйте личную электронную почту и учетные записи для обмена мгновенными сообщениями для рабочей переписки.

• Не используйте частные компьютеры и рабочие телефоны.

• Не используйте корпоративные компьютеры и телефоны в личных целях. (особенно для чтения личной электронной почты), не делитесь ими с членами семьи

• При входе в учетную запись всегда проверяйте правильность домена данного портала .Домен - это имя между https: // и первым последующим символом /

• Игнорируйте все остальные запросы вашего пароля, даже если сообщение выглядит официальным ,требует немедленной реакции и может деактивировать вашу учетную запись

• Сообщайте обо всех подозрительных сообщениях в вашей рабочей почте администраторам вашей организации.

• Вы можете спрашивать CERT Polska обо всех подозрительных сообщениях в личном почтовом ящике. ( https://incydent.cert.pl / Ця електронна адреса захищена від спам-ботів. Вам необхідно увімкнути JavaScript, щоб побачити її. )

• Следующие сообщения особенно подозрительны:

- Содержащие вложения, особенно архивы и документы Office с паролем, указанным в тексте сообщения.

- Сообщения, требующие немедленной реакции

• Используйте длинные пароли (более 14 символов)

• Хороший метод создания длинного пароля - это придумать целую фразу, состоящую из нескольких слов, к примеру.

• Избегайте паролей, которые легко связаны с общедоступной информацией о вас. Например, содержащие фамилию, дату рождения и т. д.

• Мы меняем пароль, когда подозреваем, что его знал другой человек. Периодически менять пароль нет необходимости.

• Не используйте один и тот же пароль более одного раза (особенно для учетной записи электронной почты, банка и других конфиденциальных учетных записей).   

- Используйте менеджеры паролей, чтобы упростить задачу. Те, которые встроены в браузер или телефон, безопасны и просты в использовании.

• По возможности включите двухфакторную аутентификацию (называемую 2FA).

- Требуется двухфакторная аутентификация для электронной почты и социальных сетей.

- Если ваш текущий провайдер электронной почты не поддерживает двухфакторную аутентификацию, измените его.

- Лучший второй фактор аутентификации и единственный, устойчивый к фишинговым атакам это аппаратный токен U2F (например, YubiKey)

• Проверьте все контактные данные в настройках электронной почты и профиля в социальной сети; хороший альтернативный способ связи упростит восстановление утерянной учетной записи

• Если вы подозреваете, что кто-то мог взломать вашу учетную запись, смените пароль, проверьте историю входа в систему, доступную в вашем профиле. И завершите все активные сеансы

• Не пренебрегайте обновлением операционной системы и программ на компьютере, который вы используете.

• Используйте последнюю версию антивирусной программы.

• VPN не защищает от фишинговых атак и вредоносных программ!

• Используйте мессенджеры с сквозным шифрованием для конфиденциальной частной коммуникации, например Signal.

• Используйте автоматическое удаление сообщений через определенный промежуток времени - у вас не могут украсть то, чего больше нет.

СМИ сообщают о попытках российских хакеров из группы UNC1151 взломать свыше 4,5 тыс. электронных ящиков польских пользователей, в том числе свыше 100 политиков. Об этом сообщил пресс-секретарь министра-координатора спецслужб Польши Станислав Жарин, передает Укринформ со ссылкой на PAP.

По словам Жарина, Агентство внутренней безопасности и Служба военной контрразведки установили, что целью атаки группы UNC1151 были 4350 электронных ящиков граждан РП или лиц, которые используют польские почтовые сервисы.

"Спецслужбы располагают информацией, которая свидетельствует о связи между этими агрессивными действиями и российскими спецслужбами", - сказал Жарин.


Друзі! Запрошуємо підписатися на наш канал "Кібербезпека важлива" в телеграмі: @cybersec2021. Слідкуй за публікаціями з сайту в своєму смартфоні.