Минсвязи рассказало о необходимых мерах кибербезопасности

Служба электронной безопасности(СЭБ), являющаяся координирующим исполнительным органом, действующим при министерстве транспорта, связи и высоких технологий Азербайджана, придает большое значение просвещению в области кибербезопасности, которое является одним из направлений ее деятельности, передает Day.Az со ссылкой на Trend.

Как отметили в ведомстве, все вопросы в рамках направления деятельности службы постоянно находятся под строгим контролем.

"Служба электронной безопасности при министерстве транспорта, связи и высоких технологий оперативно получает обращения граждан в области информационной безопасности и электронной безопасности посредством веб-сайта cert.az, "горячей линии" 1654 и своих профилей в социальных сетях. Служба электронной безопасности, в свою очередь, держит в центре внимания обращение каждого гражданина, проводит соответствующие расследования по этому вопросу и обеспечивает методологическую и координационную поддержку.

Как известно, лучший способ защитить себя от любой атаки - это быть информированным. С этой точки зрения с целью просвещения и информирования населения в области кибербезопасности информационный интернет-ресурс www.cert.az, принадлежащий СЭБ, регулярно размещает предупреждения и рекомендации по различным темам в области кибербезопасности", - отметили в министерстве.

Примером этого являются недавние кибератаки, с которыми столкнулась наша страна.

"Так, согласно информации, полученной Службой электронной безопасности при МТСВТ, в нашей стране происходят массовые кибератаки на учетные записи пользователей социальных сетей. Например, один из методов атаки таков: киберпреступники, используя уведомление "Я забыл свой пароль", отправляют ссылки для восстановления паролей на мобильные номера пользователей и отслеживают их действия. Когда пользователи делятся этими ссылками в социальных сетях, пароль изменяется с помощью этих ссылок, и происходит перехват учетной записи", - добавил собеседник агентства.

Служба электронной безопасности при Министерстве транспорта, связи и высоких технологий призывает наших граждан быть особенно внимательными в этот сложный период, серьезно относиться к безопасности учетных записей в социальных сетях и соблюдать следующие общие правила, не теряя времени на защиту своих учетных записей:

Не переходите по подозрительным ссылкам

• Одна из наиболее распространенных причин захвата учетных записей в социальных сетях заключается в том, что пользователи попадают в "ловушку" кибермошенников (фишинг).

• Кибермошенники используют различные методы социальной инженерии для захвата учетных записей для входа в систему, давая привлекательные обещания пользователям и побуждая их нажимать на вредоносные ссылки. Пользователь при нажатии на ссылку перенаправляется на поддельную страницу входа в Facebook, Instagram, Twitter и другие социальные сети и вводит имя пользователя и пароль.

• Такие сообщения могут появляться в социальных сетях, отправляться на электронную почту и даже приходить от ваших друзей. Поэтому следует с сомнением относиться к подлинности каждого сообщения.

• Чтобы получить доступ к своим учетным записям, введите веб-адрес вручную на новой странице, которая открывается в вашем браузере.

• Не забывайте, что ни один провайдер социальных сетей не требует, чтобы пользователи предоставляли пароль или загружали какие-либо сторонние приложения, отправляя электронное письмо или уведомление.

Используйте надежные и уникальные пароли

• Слабые пароли являются одной из наиболее распространенных причин взлома учетных записей в социальных сетях.

• Выберите уникальный пароль для каждой учетной записи в социальных сетях, не используйте его в других местах и ​​не передавайте его другим людям.

• Создайте надежный пароль длиной 10-12 символов, используя комбинацию строчных и прописных букв, цифр и символов.

• При создании пароля не используйте такие личные данные, как имя, дата рождения и общие слова как, "пароль" и т.д. Кроме того, не используйте последовательные цифры, такие, как "12345" или последовательные клавиши клавиатуры, как qwerty.

Не делитесь уведомлениями о своей учетной записи в социальной сети, приходящими на мобильный телефон или электронную почту

• Не пересылайте и не делитесь э-почтой, ссылками, уведомлениями, отправленными вам о вашей учетной записи. Эти уведомления содержат конфиденциальную информацию о вашей учетной записи и позволяют легко перехватывать ваши учетные записи.

Используйте двухэтапную аутентификацию

• Это считается высшей мерой безопасности и используется практически на всех платформах социальных сетей. При активации этой функции, когда вы входите в свою учетную запись с нового устройства, код подтверждения отправляется на номер телефона или электронную почту, связанную с этой учетной записью. Даже при захвате имени пользователя и пароля злоумышленник не сможет получить доступ к вашей учетной записи, не зная этот код.

Будьте осторожны при предоставлении сторонним приложениям и сайтам доступа к своей учетной записи

• При создании новой учетной записи с целью упрощения процесса мы часто встречаемся с такими возможностями, как "Войти через Facebook" и "Войти через Google". Помните, что надежные или безопасные сайты и приложения также предоставляют другие основные средства регистрации (например, использование электронной почты). Во-первых, проверьте надежность приложения или сайта.

• Также проверьте, какая информация доступна в вашем социальном аккаунте для сторонних приложений, которым вы дали разрешение. Удалите приложения, которые вы не используете.

Не забывайте обновление

• Регулярно обновляйте браузер и операционную систему. Используйте антивирусное программное обеспечение.

• Электронная почта, которая используется в связке с учетной записью, должна быть доступной, а номер мобильного телефона должен быть активным!

• Опыт показывает, что пользователи часто забывают пароль электронной почты, использованный при регистрации, или вводят неактивные номера мобильных телефонов. Помните, что эта э-почта используется для восстановления вашей учетной записи, когда она перехватывается.

Не забудьте выйти из своей учетной записи на общедоступных или общих устройствах

• При этом не используйте функцию "Запомнить пароль".

• Не заходите на свои учетные записи в социальных сетях при использовании общедоступных или частных Wi-Fi.

Не принимайте предложения дружбы от незнакомцев

• Кибермошенники могут отправлять вам запросы на добавление в друзья и вредоносные сообщения, создавая поддельные учетные записи, чтобы узнать о вас побольше.

При обнаружении подозрительной активности в учетной записи немедленно поменяйте пароль

• И, наконец, не паникуйте при невозможности получения доступа к своей учетной записи. Следуйте инструкциям провайдера социальной сети и измените свой пароль для сброса учетной записи.

При столкновении с такими случаями просим незамедлительно обратиться в Службу электронной безопасности через официальный веб-сайт www.cert.az или по электронной почте reports@cert.az для получения методической поддержки.

Кроме того, для осуществления просветительской работы деятельность СЭБ не ограничивается только онлайн-средой. Так, СЭБ регулярно издает буклеты и брошюры по соответствующей теме.

В то же время можно особо отметить такие как мероприятия образовательного характера, как вебинары и семинары, которые проводятся на тему кибербезопасности. Так, принимая во внимание ограничения, вызванные пандемией, с целью повышения осведомленности в этот период СЭБ продолжает обучение студентов, старшеклассников и родителей дистанционно, для них проводятся серии вебинаров на тему кибербезопасности.