Особиста кібербезпека: захист персональних пристроїв

Регулярно оновлюйте операційну систему мобільного пристрою. Дуже часто вендори випускають критичні оновлення для захисту від нових вразливостей, тому слідкуйте за оновленнями.

Як саме? Переходимо до "Налаштування" > "Оновлення ПЗ" > "Завантаження та встановлення" > Дивимося, який результат покаже система. Якщо запропонує оновити, то потрібно оновити ПЗ.

Налаштуйте конфіденційність сповіщень. Вимкніть повідомлення на заблокованому екрані. Тоді якщо девайс втрачається або потрапить не до тих рук, ніхто не зможе прочитати ті повідомлення.

Як? "Налаштування" > "Сповіщення" > "Сповіщення програми" > Налаштувати "Вимкнено" або "Приховання змісту"

Обов'язково зашифруйте мобільний пристрій. Пароль для розблокування телефону — обов'язково. Краще всього пароль з комбінації літер і цифр який можна встановити майже на будь-який сучасний смартфон. Це не має бути якась особиста дата (народження, весілля, номерний знак авто тощо). Можна поставити відбиток пальця або технологію FaceID, але у військових умовах зручніше код.

Як? "Налаштування" - "Безпека й конфіденційність" - де будуть запропоновані кроки самим ПЗ для підвищення рівня захисту, або розділ, де можна змінити код-пароль.

Не зберігайте у галереї фото документів: паспорта, військового квитка чи інших документів. Якщо потрібно було зробити фото (наприклад, для заповнення заявки на реєстрацію в Дельті) — одразу видаліть його після надсилання чи використання.

Не зберігайте в браузері телефону паролі до важливих сайтів. Зокрема, і до робочих акаунтів.

Додаткові рекомендації щодо безпеки:

• Не приєднуйтесь до невідомих пристроїв, які роздають інтернет або до невідомих публічних мереж Wi-Fi. Військовим не варто робити це навіть у цивільних умовах.
• Встановлюйте додатки лише з Chrome Store, Play Market для Android, App Store для iOS.
• Видаліть всі непотрібні додатки та не встановлюйте підозрілі. Уважно слідкуйте за дозволами, які надаються додаткам, що встановлюються на телефон. Простіше кажучи, додатку для читання книг не потрібно надавати дозвіл на геолокацію, доступ до контактів, галереї телефону тощо.

iCloud є хмарним сервісом від Apple, який надає можливість зберігання та синхронізації даних між різними пристроями користувача. Щоб забезпечити безпеку вашого облікового запису iCloud, перевірте наступні налаштування.

Сильний пароль та особисті девайси: переходимо до параметрів та обираємо Apple ID, далі нас цікавлять 2 розділи - ми повинні впевнитись, що всі девайси які там є підконтрольні нам.

Переходьте до розділу "Вхід і безпека". Якщо є незрозумілі девайси - одразу повідомте про це відповідальним особам у вашій організації.

У розділі "Вхід і безпека" зверніть увагу на:

• Email: в домені повинно бути icloud.com або gmail.com або proton або outlook. Якщо щось інше, то пошту краще змінити - але не на російську, звісно.
• Коли в останній раз змінювали пароль? Можливо, є сенс створити надійний та складний пароль.
• Щодо відновлення - це важлива процедура, адже втрачаючи девайс відновитися буде дуже важко.

Для iOS доступні два варіанти двофакторної автентифікації:

1. Через номер телефону, на який прийде смс-підтвердження для введення другого фактору. Бажано використовувати той номер, який не є публічно доступним.
2. FIDO 2 - на сьогодні вважається найнадійнішим засобом захисту. На момент створення гайду для роботи з iCloud потрібно мати два фізичні ключі. Apple при налаштуванні надає інформацію, які саме ключі для цього підходять.

Для налаштування FIDO 2:

1. Обираємо "ключі безпеки" і продовжуємо
2. З'явиться попередження про 2 ключі - натискаємо "продовжити"
3. Вводимо код від iPhone
4. Надаємо назву ключа
5. Переходимо до додавання другого ключа безпеки
6. Якщо все успішно, ви отримаєте сповіщення "Ключі безпеки додані"

Підтримуйте ваші пристрої та програмне забезпечення в актуальному стані. Оновлення можуть включати покращені заходи безпеки.

Як? Переходимо: "Параметри" > "Загальні" > "Оновлення ПЗ" і перевіряємо, чи маємо актуальну версію операційної системи. В пункті "автооновлення" треба впевнитись, що всі 3 кнопки увімкнено.

Управляйте дозволами для додатків, які мають доступ до вашого облікового запису iCloud. Відключайте доступ для непотрібних додатків.

Як? "Параметри", далі скролимо донизу і обираємо розділ "Приватність і безпека". Далі дві великі секції - це дозволи службам геолокації та дозволи додатків. На цьому етапі залишимо роздуми для вас, яким додаткам надавати доступ до тієї чи іншої інформації. У кожного додатка індивідуальні дозволи.

Рекомендуємо для службових цілей використовувати тільки корпоративний поштовий сервіс. Рекомендації нижче покликані підвищити рівень безпеки ваших особистих облікових записів Proton Mail.

Безпекові налаштування акаунту знаходяться в пунктах “Account and password” та “Security and privacy”.

Меню “Account and password” має такі пункти:

• Two-password mode - шифрування повідомлень другим паролем
• Authenticator app - застосунок автентифікації
• Security key – опція використання фізичного ключа.

Як зрозуміло з останнього пункту, в Proton Mail є можливість використовувати FIDO 2 ключ. На час написання цього гайду це вважається найнадійнішим методом другого фактору.

Для налаштування FIDO 2:

1. Система запросить ваш основний пароль від акаунту
2. Введіть код з додатку автентифікатора
3. Додайте свій FIDO 2 ключ
4. Натисніть "дозволити" та додайте назву ключа

Меню “Security and privacy” має такі пункти:

• Session management - контролюйте активні сесії та журнал подій
• Security logs - журнали включають в себе спроби автентифікації для всіх сервісів Proton, які використовують ваші облікові дані

Рекомендуємо для службових цілей використовувати тільки корпоративний поштовий сервіс. Рекомендації нижче покликані підвищити рівень безпеки ваших особистих облікових записів в ukr.net.

Перейдіть в "Налаштування безпеки". 

Увімкніть двофакторну автентифікацію. Послідовність її налаштування:

1. Натисніть "увімкнути"
2. Відскануйте код через додаток Authenticator
3. Збережіть резервний код у надійному місці

"Контакти та відновлення" допоможуть відновити доступ, якщо ви забудете пароль: там можна вказати мобільний телефон або резервний email. Перевірте ці контакти і за потреби замініть їх на нові. На ці ж контакти ви можете отримувати сповіщення безпеки.

В "Журналі безпеки" ви можете переглянути:

• Перелік подій, пов'язаних з безпекою вашої поштової скриньки
• Успішні та неуспішні спроби входу
• Час, пристрій і країну, звідки здійснювались дії
• Активні сесії
   

Загальні рекомендації безпеки:

1. Блокуйте свій комп'ютер кожного разу коли залишаєте його (незалежно від часу своєї відсутності).
2. Не використовуйте змінені операційні системи (збірки).
3. Встановіть та запам'ятайте пароль на BIOS.
4. Використовуйте повнодискове шифрування всіх вбудованих накопичувачів.
5. Встановіть та тримайте завжди ввімкненим та оновленим антивірусне програмне забезпечення.
6. Не використовуйте неліцензійне програмне забезпечення чи операційні системи.
7. Регулярно оновлюйте операційну систему.
8. Розгляньте можливість замінити комп'ютер якщо він морально та технологічно застарілий.
9. Не використовуйте ПЗ розробником якого є представник країни-агресора.
10. Не використовуйте безкоштовні або недовірені VPN сервіси.
11. Нікому не дозволяйте користуватися вашим комп'ютером.
12. Не під'єднуйте незнайомі пристрої та накопичувачі.
13. Не працюйте під користувачем з максимальними адміністраторськими привілеями.
14. Не користуйтеся недовіреними мережами.
15. Регулярно робіть резервні копії критичних даних.