Поради щодо того, як уникнути ризиків онлайн-безпеки, пов'язаних з COVID-19

четвер, 23 квітня 2020 р.

Оскільки люди у всьому світі залишаються вдома через поширення COVID-19, багато хто використовує нові додатки та засоби зв’язку, щоб працювати, вчитися, отримувати доступ до інформації та залишатися на зв’язку з близькими людьми.

Незважаючи на те, що ці цифрові платформи є корисними у нашому щоденному житті, вони також можуть стати новими ризиками безпеки в Інтернеті. Системи безпеки Google виявили цілу низку нових шахрайств, таких як фішинг-листи, які містять оманливі посилання на повідомлення від благодійних організацій та недержавних установ, що борються із COVID-19, вказівки від "адміністраторів" до працівників, які працюють вдома, і навіть повідомлення від медичних установ. Наші системи також помітили шкідливі сайти, які представляють собою сторінки для входу до популярних облікових записів соціальних мереж, організацій охорони здоров’я та навіть офіційну карту коронавірусу з університету Джона Хопкінса. Протягом останніх кількох тижнів ми зафіксували 18 мільйонів щоденних спроб поширення шкідливих додатків та фішингу, пов’язаних із COVID-19, на додаток до понад 240 мільйонів щоденних спам-повідомлень, пов’язаних із COVID.

Щоб захистити вас від цих ризиків, ми створили розширені засоби безпеки в продуктах Google, щоб автоматично ідентифікувати та зупиняти загрози, перш ніж вони надійдуть вам. Наші моделі машинного навчання в Gmail вже виявляють та блокують понад 99,9 відсотків спаму, фішингу та шкідливих додатків. Наша вбудована система безпеки також захищає вас під час перегляду, попереджає вас перед тим, як ви хочете зайти на шахрайські веб-сайти, сканує додатки в Google Play перед завантаженням тощо. Але ми хочемо допомогти вам бути захищеними всюди в Інтернеті, а не лише в наших продуктах, тому ми надаємо прості поради, інструменти та ресурси.

Дізнайтеся, як помітити та уникнути шахрайства, пов’язаного з COVID-19

Зважаючи на те, що багато шкідливої інформації, пов'язаної з COVID-19 надходить у форматі фішинг-електронних листів, важливо зупинитись та уважно придивитись до будь-якого електронного листа з темою COVID-19, перш ніж натискати будь-які посилання або вживати інших дій. Будьте уважні до запитів щодо особистої інформації, наприклад, вашої домашньої адреси або банківських реквізитів. Шахрайські посилання часто імітують створені веб-сайти, додаючи до них зайві слова або букви – перевіряйте дійсність URL-адреси, наведенням курсору на неї (на робочому столі) або тривалим натисканням (на мобільному пристрої). Дізнайтеся більше на safety.google/securitytips-covid19

Використовуйте обліковий запис електронної пошти вашої компанії для роботи

Працюючи з нашими бізнес-клієнтами, ми бачимо, як працівники можуть піддавати ризику бізнес своєї компанії, використовуючи свої особисті облікові записи чи пристрої. Навіть працюючи вдома, важливо тримати свою роботу та особисту електронну пошту окремо. Облікові записи компаній пропонують додаткові функції захисту, які дозволяють приватній інформації вашої компанії залишатися приватною. Якщо ви не впевнені в безпеці в Інтернеті щодо вашої компанії, зверніться до своїх ІТ-фахівців, щоб переконатися, що правильні функції безпеки включені, наприклад, двофакторна автентифікація.

Захистіть свої відеодзвінки у додатках для відеоконференцій

Засоби безпеки, вбудовані в Google Meet, увімкнено за замовчуванням, так що в більшості випадків організації та користувачі захищені автоматично. Але є кілька кроків, які ви можете зробити в будь-якому додатку для відеоконференцій, щоб зробити ваш дзвінок більш безпечним:

Якщо для ваших зустрічей використовуються короткі числові коди, увімкніть функцію пароля або PIN-коду. Додатковий рівень перевірки допоможе забезпечити доступ до зустрічі виключно запрошеним учасникам.

Ділячись запрошенням на зустріч публічно, обов'язково ввімкніть функцію «стукання», щоб організатор зустрічі міг особисто ветувати та приймати нових учасників, перш ніж вони приєднаються до зустрічі.

Якщо ви отримуєте запрошення на зустріч, для якої потрібно встановити новий додаток для відеоконференцій, обов'язково перевірте запрошення, звертаючи особливу увагу на потенційних самозванців, перш ніж його встановлювати.

Встановіть оновлення безпеки, коли отримаєте повідомлення

Працюючи з дому, ваш робочий комп'ютер може не оновлювати автоматично вашу технологію безпеки, як це було б в офісі при підключенні до вашої корпоративної мережі. Важливо негайно вжити заходів щодо будь-яких запитів оновлення безпеки. Ці оновлення вирішують відомі вразливості безпеки, які зловмисники активно шукають та використовують.

Використовуйте менеджер паролів для створення та зберігання надійних паролів

З усіма новими програмами та послугами, які ви можете використовувати для роботи та в навчальних цілях, можна спокуситись використовувати лише один пароль для всіх. Насправді 66 відсотків американців визнають, що використовують той самий пароль у кількох облікових записах. Щоб зберегти вашу приватну інформацію приватною, завжди використовуйте унікальні паролі, які важко вгадати. Полегшити це може менеджер паролів, який вбудований в Android, Chrome та ваш обліковий запис Google.

Захистіть свій обліковий запис Google

Якщо ви користуєтесь обліковим записом Google, ви можете легко переглянути будь-які останні проблеми із безпекою та отримати персоналізовані рекомендації щодо захисту ваших даних та пристроїв за допомогою перевірки безпеки. У цьому інструменті ви також можете запустити перевірку пароля, щоб дізнатись, чи були скомпрометовані будь-які збережені паролі для сторонніх сайтів чи облікових записів, а потім легко змінити їх у разі потреби.

Слід також розглянути можливість додавання двоетапної перевірки (також відомої як двофакторна автентифікація), яка, швидше за все, вже використовується для онлайн-банкінгу та інших подібних сервісів, щоб забезпечити додатковий рівень безпеки. Це допомагає захистити від тих, хто не повинен мати доступ до ваших облікових записів, вимагаючи для входу вторинний фактор поверх свого імені користувача та пароля. Щоб налаштувати це для свого облікового запису Google, перейдіть на сторінку g.co/2SV. І якщо ви відчуваєте, що вам може загрожувати цілеспрямована атака – наприклад, якщо ви журналіст, правозахисник, політичний діяч чи високопрофільний медичний працівник – зареєструйтесь на Програму додаткового захисту за адресою g.co/advancedprotection.

Допоможіть своїм дітям залишатися в безпеці в Інтернеті

Зараз, коли по всьому світу закриті школи, діти більше, ніж будь-коли, проводять часу в Інтернеті. Ви можете допомогти своїм дітям навчитися розрізняти шахрайства за допомогою навчальних матеріалів на веб-сайті Be Internet Awesome та під час інтерактивної навчальної гри Interland. Також ви можете використовувати додаток Family Link для створення облікових записів, що відповідають віку, контролювати завантаження програм для дітей та контролювати їхню активність.

Наші команди продовжують стежити за новими загрозами безпеки в Інтернеті, пов'язаними з COVID-19, щоб ми могли інформувати і захищати вас. Щоб отримати додаткові поради, які допоможуть вам покращити безпеку в Інтернеті, відвідайте наш Центр безпеки.