Останнім часом майже не з кожної праски лунають вимоги дотримуватись рекомендацій з кібербезпеки. Ми в редакції задалися питанням: а скільки ж коштує пересічному громадянину слідувати рекомендаціям наших кібербезпекових чиновників? Читайте далі, аби дізнатися.
Початкові умови
Перед початком дослідження питання визначимо початкові умови. Припустимо, ми вже маємо апаратне забезпечення у вигляді комп’ютера або ноутбука, які відповідають вимогам Windows 10/11.
Чому для аналізу беремо саме операційну систему Windows, а не OS X чи Linux? Відповідь дуже проста. Згідно аналітики компанії StatCounter у листопаді 2024 року в Україні доля настільних операційних систем сімейства Windows складає 87,91%.
Серед Windows популярні в Україні такі версії:
Ліцензійне програмне забезпечення та його оновлення
Отже, в нас Windows. Що ж нам кажуть кіберчиновники з CERT-UA:
Використовуйте ліцензійні/легалізовані операційні системи, інші програмні продукти, своєчасно й систематично їх оновлюйте.
Windows 11 на Розетці на момент підготовки матеріалу коштує 6599 грн.
Microsoft Office для дому коштує 4999 грн.
Користуйтеся антивірусним програмним забезпеченням з технологією евристичного аналізу.
Використовуйте програмний міжмережевий екран (брандмауер) та штатні засоби захисту від шкідливого програмного забезпечення.
Для прикладу візьмемо улюбленця деяких державних установ антивірус Eset. Версія для дому Eset Home Security Essential коштує 1118 грн на два пристрої на рік.
Не дивлячись на те, що в систему Windows вже вбудований антивірусний захист, деякі представники CERT-UA агітували за встановлення стороннього антивірусу.
Дивіться відео: "Кадри рєшают всьо": Назар Тимошик з CERT-UA в інтерв'ю DOU хвалить хакерів-росіян та цитує Сталіна
Резервне копіювання даних
Здійснюйте регулярне резервне копіювання даних, зберігайте резервні копії на зовнішніх носіях інформації (SSD, HDD тощо) та налаштуйте функцію «відновлення системи».
Держспецзв’язку пояснює за резервне копіювання наступне.
Створення резервних копій важливих даних – одне з основних правил кібербезпеки. Реалії сьогодення такі, що втратити доступ до якогось важливого документу чи файлу дуже легко. Це може статися внаслідок кібератаки, викрадення гаджета, через поламання або збої в його роботі. Завдяки резервному копіюванню ви можете без зусиль відновити втрачене.
Як зберігати інформацію:
1. На зовнішніх носіях (на флешці, HDD- чи SSD-дисках тощо).
Переваги: заплатити за носій потрібно один раз, доступ до резервних копій є навіть без інтернету.
Зовнішній диск для резервних копій коштує 2869 грн.
Недоліки: носій можна загубити або зламати; доступ до інформації зберігається тільки якщо є доступ до носія; як і будь-які технології, зовнішні носії можуть застаріти, тож їх варто оновлювати; обсяг даних обмежений можливостями носія.
2. У хмарі.
Google One на 2 ТБ коштує 2299 грн на рік.
Переваги: дістати доступ до даних можна з будь-якого пристрою за умови наявності доступу до інтернету; обсяг носія обмежений тільки фінансовими можливостями; власники таких сервісів використовують надійні засоби захисту даних від зловмисників; можна налаштувати автоматичну синхронізацію.
Недоліки: за великі обсяги даних (у різних сервісів – від кількох гігабайтів до кількох десятків) доведеться постійно сплачувати абонплату; якщо немає інтернету – немає доступу до резервних копій.
3. У власному сховищі NAS (Network Area Storage) (Цей варіант ми не розглядаємо в контексті даної статті, - прим. редакції).
Переваги: Збережені файли чи інші дані доступні через мережу “Інтернет”. При цьому фізично сховище завжди зазвичай – у приміщенні власника. Власник сховища повністю контролює все, що відбувається з файлами. Але може надати доступ до сховища й іншим.
Недоліки: доволі висока вартість; потребує знань і часу для правильного налаштування.
Найнадійніше – використовувати одночасно різні види резервного копіювання.
Користувачі Windows можуть здійснювати резервне копіювання за допомогою OneDrive на комп’ютері. Є безкоштовні та платні плани, останні мають розширені функції та більший розмір сховища (інструкцію переглядайте в меню Налаштування – Оновлення та захист – Резервне копіювання).
Створювати резервні копії даних зі смартфона можна за допомогою Google One (Налаштування – Google – Резервне копіювання).
Резервне копіювання даних з iPhone здійснюється за допомогою iCloud (шукайте в Параметрах).
Також рішення з резервного копіювання даних пропонують багато інших всесвітньо відомих компаній (наприклад, Dropbox, Samsung Cloud).
Безпека мережі
Домашні роутери
Оновлення версії вбудованого програмного забезпечення
Саме оновлення позбавляє Вас від вразливостей, що стали відомі розробнику. Завдяки оновленням розробник виправляє помилки, які дають можливість зловмиснику отримати дані з Вашої мережі, безпосередній доступ та управління.
Періодичне оновлення прошивки можливе, коли виробник випускає оновлення безпеки та виправлення для нашої моделі роутера. Роутер не повинен бути EOL (End-of-life product – це продукт, термін служби якого закінчився). Виробники надають оновлення безпеки для домашніх роутерів протягом обмеженого часу, зазвичай від 3 до 5 років. Як тільки роутер досягає EOL, його слід замінити в пріоритетному порядку. Роутери EOL особливо вразливі до експлуатації, оскільки вони більше не захищені оновленнями безпеки.
Новий роутер 1799 грн.
Читайте більше про безпеку роутера: Тримайте ворота на замку або коротко про безпеку вашого маршрутизатора
Підсумки
Підсумуємо фінансову частину:
- Windows 11 – 6599 грн.
- Microsoft Office – 4999 грн.
- Антивірус Eset Home Security Essential - 1118 грн за перший рік.
- Зовнішній диск - 2869 грн.
- План Google One - 2299 грн на рік.
- Роутер - 1799 грн
Разом: 19683 грн.
Таким чином, наші кіберчиновники пропонують кожному зі старту розщедритися на 20к гривень без врахування вартості самого комп’ютерного заліза.
Ризикнемо зробити дискусійне твердження: в Україні рекомендації з кібербезпеки не виконують більшість, включаючи навіть тих хто їх пише.
Важливе зауваження. Тут ніякої реклами. Всі назви конкретних продуктів наведені лише для прикладу та розуміння цінового діапазону. Редакція в контексті даної статті не надає переваги жодному виробнику продукту чи конкретній моделі.