[email protected] +374 95 93 83 63
Անվտանգություն

Հոկտեմբերը կիբեռանվտանգության իրազեկման ամիսն է

12 Հկտ 2023

2004 թվականից Միացյալ Նահանգներում հոկտեմբերը նշվում է որպես Կիբեռանվտանգության իրազեկման ամիս, որի ժամանակ պետական ու մասնավոր կառույցներն իրազեկման արշավներ են անցկացնում կիբեռանվտանգության կարևորության մասին։ Նման արշավները բազմաբովանդակ են, և այս տարի, փաստորեն, քսաներորդ անգամն է, ինչ Միացյալ Նահանգներում պետական մարմիններն ու ոլորտի հատկապես ազդեցիկ ընկերությունները նաև համատեղ ջանքեր են գործադրում՝ հանրության շրջանում կիբեռանվտանգության վերաբերյալ գիտելիքների տարածման, առցանց ռիսկերի նվազեցմանն ուղղված գործողությունների խրախուսման, կիբեռսպառնալիքների շուրջ այդ թվում միջազգային քննարկումների անցկացման ուղղությամբ։

«Անվտանգ պահենք մեր աշխարհը»

ԱՄՆ Կիբեռանվտանգության և ենթակառուցվածքային անվտանգության գործակալությունն (CISA) այս տարի հայտարարեց կիբեռանվտանգության իրազեկման նոր ծրագրի մասին՝ «Անվտանգ պահենք մեր աշխարհը»: Ծրագիրը գործակալության իրազեկման արշավների և այլ նախաձեռնությունների մասն է հանդիսանալու՝ խրախուսելով հանրությանը նախաձեռնողականություն ցուցաբերել և որոշակի գործողություններ ձեռնարկել՝ սեփական կիբեռանվտանգության ամրապնդման համար։

Ծրագրի նպատակն է Միացյալ Նահանգներում՝ լայն հանրության շրջանում (բայց հատկապես թիրախային որոշ խմբերի մոտ՝ ցածր ու միջին եկամուտ ունեցող ընտանքիներ, փոքր ու միջին բիզնես և այլն) հասնել վարքագծային կանոնների փոփոխությանը՝ կենտրոնանալով ստորև ներկայացված չորս կարևոր գործողությունների ուղղությամբ։

1Կիրառել ամուր գաղտանաբառեր

Armenia -- a hacker in a hoodie looking at a neon screen trying to crack a password and being stopped by 2fa, Yerevan, 20May2023

Ամուր գաղտնաբառերը երկար են, յուրաքանչյուր օգտահաշվի համար եզակի և ներառում են բոլոր չորս նիշերի տեսակները (մեծատառ, փոքրատառ, թվեր և նշաններ): Այսպես կոչված, գաղտնաբառերի կառավարիչ ծրագրերը (password managers) իրականում հզոր գործիք են, որոնք կօգնեն ստեղծել ամուր գաղտնաբառեր՝ ձեր յուրաքանչյուր հաշվի համար:

2Ակտիվացնել երկփուլային վավերացումը

Armenia -- Password security cartoon by Cyberhub and meta, Yerevan, 07Feb2023

Ձեր առցանց հաշիվները պաշտպանելու համար ամուր գաղտնաբառն ամենևին բավարար չէ, և երկփուլային կամ բազմափուլային վավերացման (two-factor/multifactor authentication) համակարգի ակտիվացումը զգալիորեն կրճատում է հաքերային հարձակման զոհ դառնալու հավանականությունը։ Հարկ է միացնել երկփուլային վավերացման համակարգը ձեր բոլոր առցանց հաշիվների, հատկապես՝ էլփոստի, սոցցանցերի և ֆինանսական ծառայությունների մատուցող հարթակների վրա, և այդ կոդերը որևէ մեկին մի փոխանցեք։

3Պաշտպանվել ֆիշինգից և հայտնել այդ մասին

phishing-threat

Պետք է զգույշ լինել անծանոթ նամակների դեպքում, հատկապես՝ եթե առաջարկում են տրամադրել ձեր անձնական տվայլները: Խուսափեք անհայտ կողմի հետ կիսվել զգայուն տեղեկություններով, նման դեպքերում հաղորդեք ֆիշինգի փորձի մասին և ջնջեք նամակը:

4Թարմացնել ձեր սարքերի ծրագրային ապահովումը

 

Armenia -- A developer staring at a computer screen in a dark lab, Yerevan, 12Oct2023

Հարկ է մշտապես հետևել, որ ձեր սարքերում առկա ծրագրային ապահովումը (software) թարմացված լինի։ Հատկապես ուշադիր եղեք անվտանգության թարմացումներին։ Պարբերաբար ստուգեք թարմացումները, եթե ավտոմատ թարմացումները հասանելի չեն:

 

Սարգիս Հարությունյան