Полезные знания Советы по кибербезопасности

Marat_1162

Стаж на ФС с 2014 г
Private Club
Старожил
Migalki Club
Меценат💰️
Регистрация
25/3/16
Сообщения
4.649
Репутация
9.166
Реакции
22.739
RUB
0
Депозит
3 500 рублей
Сделок через гаранта
4
Блог эксперта по информационной безопасности

10 советов по личной кибербезопасности

1.
Своевременно обновляйте программное обеспечение Атаки программ-вымогателей были основным вектором как для предприятий, так и для потребителей. Один из наиболее важных советов по кибербезопасности для защиты от программ-вымогателей — исправление устаревшего программного обеспечения, как операционной системы, так и приложений. Это помогает устранить критические уязвимости, которые хакеры используют для доступа к вашим устройствам. Вот несколько простых советов, с которых можно начать: Включите автоматические обновления системы для вашего устройства (как для операционной системы, так и для приложений). Используйте для этого специальное ПО, например Kaspersky Security Cloud. Убедитесь, что ваш настольный веб-браузер использует автоматические обновления безопасности Обновляйте плагины вашего веб-браузера, такие как Flash, Java и т. Д.

2. Используйте антивирусную защиту и брандмауэр Программное обеспечение для защиты от вирусов (AV) было наиболее распространенным решением для борьбы с вредоносными атаками. Программное обеспечение AV блокирует проникновение вредоносных программ и других вредоносных вирусов на ваше устройство и компрометацию ваших данных. Используйте антивирусное программное обеспечение от проверенных поставщиков и запускайте на своем устройстве только один антивирусный инструмент. Использование брандмауэра также важно при защите ваших данных от злонамеренных атак. Брандмауэр помогает отсеивать хакеров, вирусы и другие вредоносные действия, происходящие в Интернете, и определяет, какой трафик разрешен для входа на ваше устройство. Windows и Mac OS X поставляются со своими соответствующими межсетевыми экранами. Ваш маршрутизатор также должен иметь встроенный брандмауэр для предотвращения атак на вашу сеть.

3. Используйте надежные пароли и инструмент управления паролями Согласно структуре политики паролей Национального института стандартов и технологий (NIST) 2017 года, вам следует: Избавиться от сумасшедшей сложной смеси заглавных букв, символов и цифр. Вместо этого выберите что-то более удобное для пользователя, но содержащее не менее восьми символов и не более 64 символов. Не используйте один и тот же пароль дважды. Пароль должен содержать как минимум одну строчную букву, одну прописную букву, одну цифру и четыре символа, но не следующие символы &% # @ _. Выберите что-то, что легко запомнить, и никогда не оставляйте подсказку для пароля общедоступной. Сбросьте пароль, если забудете его. Но меняйте его не реже чем раз в год. Если вы хотите упростить управление паролями, попробуйте использовать инструмент управления паролями или хранилище учетных записей паролей. LastPass FREE — отличный инструмент для этого. LastPass предлагает БЕСПЛАТНУЮ учетную запись или платную за 2 доллара в месяц с некоторыми расширенными функциями.

4. Используйте двухфакторную или многофакторную аутентификацию Двухфакторная или многофакторная аутентификация — это услуга, которая добавляет дополнительные уровни безопасности к стандартному парольному методу онлайн-идентификации. Без двухфакторной аутентификации вы обычно вводите имя пользователя и пароль. Но при двухфакторном использовании вам будет предложено ввести один дополнительный метод аутентификации, такой как персональный идентификационный код, другой пароль или даже отпечаток пальца. При многофакторной аутентификации вам будет предложено ввести более двух дополнительных методов аутентификации после ввода вашего имени пользователя и пароля. Согласно NIST, доставка SMS не должна использоваться во время двухфакторной аутентификации, потому что вредоносное ПО может использоваться для атаки на сети мобильных телефонов и компрометировать данные во время процесса.

5. Узнайте о фишинговых атаках – с подозрением относитесь к электронной почте, телефонным звонкам и листовкам Фишинг-мошенничество в этом году опаснее, чем когда-либо.При попытке фишинга злоумышленник выдает себя за кого-то или что-то, чтобы заставить получателя раскрыть учетные данные, щелкнуть вредоносную ссылку или открыть вложение, которое заражает систему пользователя вредоносным ПО, трояном или уязвимостью нулевого дня.Это часто приводит к атаке программы-вымогателя. Фактически, 90% атак программ-вымогателей происходят из-за попыток фишинга. Вот несколько важных советов по кибербезопасности, которые следует помнить о схемах фишинга: Не открывайте электронные письма от людей, которых вы не знаете Знайте, какие ссылки безопасны, а какие нет — наведите указатель мыши на ссылку, чтобы узнать, куда она ведет. С подозрением относитесь к отправленным вам электронным письмам в целом — посмотрите, откуда они пришли и есть ли грамматические ошибки Вредоносные ссылки могут исходить от друзей, которые тоже были заражены. Так что будьте особенно осторожны!

6. Защитите свою конфиденциальную информацию, позволяющую установить личность (PII) Персональная идентифицирующая информация (PII) — это любая информация, которая может быть использована киберпреступником для идентификации или определения местонахождения человека. PII включает такую информацию, как имя, адрес, номера телефонов, данные о рождении, IP-адрес, данные о местонахождении или любые другие физические или цифровые данные, удостоверяющие личность. Информация о вашей кредитной карте должна быть защищена компаниями, если они следуют стандартам PCI DSS . В новом «постоянно доступном» мире социальных сетей вам следует очень осторожно относиться к информации, которую вы размещаете в Интернете. Рекомендуется показывать в социальных сетях минимум о себе. Рассмотрите возможность проверки настроек конфиденциальности во всех ваших учетных записях в социальных сетях, особенно в Facebook. Добавление вашего домашнего адреса, даты рождения или любой другой информации PII значительно увеличит риск нарушения безопасности. Хакеры используют эту информацию в своих интересах!

7. Безопасное использование мобильных устройств По данным McAfeeLabs, ваше мобильное устройство теперь является мишенью для более чем 1,5 миллионов новых случаев заражения мобильным вредоносным ПО. Вот несколько простых советов по обеспечению безопасности мобильных устройств: Создайте сложный мобильный пароль — не дату вашего рождения или банковский PIN-код Установите приложения из надежных источников Обновляйте свое устройство — хакеры используют уязвимости в незащищенных старых операционных системах Избегайте отправки PII или конфиденциальной информации через текстовые сообщения или электронную почту Воспользуйтесь функцией « Найти iPhone» или « Диспетчер устройств Android», чтобы предотвратить потерю или кражу Регулярное резервное копирование мобильных устройств с помощью iCloud или включение резервного копирования и синхронизации с Android Основные новые угрозы в мобильной безопасности

8. Регулярно создавайте резервные копии ваших данных Регулярное резервное копирование данных — это упущенный шаг в обеспечении личной безопасности в Интернете. Высшие менеджеры по ИТ и безопасности следуют простому правилу, называемому правилом резервного копирования 3-2-1. По сути, вы будете хранить три копии своих данных на двух разных типах носителей (локальный и внешний жесткий диск) и одну копию вне офиса (облачное хранилище). Если вы стали жертвой программ-вымогателей или вредоносных программ, единственный способ восстановить ваши данные — это стереть данные с систем и восстановить их с помощью недавно выполненной резервной копии.

9. Не используйте общедоступный Wi-Fi Не используйте общедоступный Wi-Fi без виртуальной частной сети (VPN). При использовании VPN трафик между вашим устройством и сервером VPN шифруется. Это означает, что киберпреступнику намного сложнее получить доступ к вашим данным на вашем устройстве. Используйте свою сотовую сеть, если у вас нет VPN, когда важна безопасность.

10. Регулярно проверяйте свои онлайн-счета и кредитные отчеты на предмет изменений. С недавним взломом Equifax для потребителей как никогда важно защищать свои онлайн-счета и отслеживать свои кредитные отчеты. Основные причины нарушений безопасности Сегодня инциденты с хакерскими атаками, фишингом и вредоносным ПО становятся причиной номер один нарушений безопасности. Но, что более беспокоит, эти попытки взлома в некотором роде являются результатом человеческой ошибки. Образование и осведомленность критически важны в борьбе с киберпреступниками и предотвращении нарушений безопасности.

Продолжение следует...
 
Советы по кибербезопасности на рабочем месте

Блокируйте устройства каждый раз
, когда вы оставляете его без присмотра. Убедитесь, что устройства автоматически блокируются в режиме ожидания. Не забывайте блокировать свой кабинет, если выходите на перекур. Это же относится к местам хранения устройств или хранения конфиденциальной информации.

Не надейтесь на свою память или листик с паролями. Используйте менеджер паролей. Менеджеры паролей генерируют уникальные сложные пароли для сайтов. Используйте не менее 8 символов или более. Используйте длинные парольные фразы.

Используйте многофакторную аутентификацию (MFA) для дополнительного уровня безопасности. Предпочтительно использовать MFA без SMS.

Шифруйте ваши данные! Фактически это последняя линия физической защиты вашего ноутбука. Даже если его своруют, преступникам потребуется много времени, чтобы расшифровать ваш жесткий диск. Да и то не факт, что они сумеют это сделать.

Не забудьте о необходимости частого резервного копирования. Если ваше хранилище будет когда-либо зашифровано злоумышленниками – это единственный способ сохранить ваши данные.

Контролируйте ваши сети (ПК) на предмет подозрительной активности. В этом случае вы сможете вовремя заметить атаку и уменьшить ущерб.

Остерегайтесь внешних устройств, например, жестких дисков, флеш-накопителей и смартфонов, они при подключении могут заразить ваш компьютер.

Никогда не передавайте конфиденциальную информацию посторонним лицам. Если есть сомнение – откажитесь и обратитесь за помощью к руководству.

«Я маленький, я никому не нужен». Очень опасное заблуждение. Сегодня взломы и атаки затрагивают всех! Многие агрессивные инструменты безопасности без разбора сканируют Интернет на наличие уязвимостей в службах, удаленном доступе и веб-приложениях.
 
Мобильная защита

1611203416572.png

Внимательно проверяйте и настраивайте параметры конфиденциальности приложения

Большинство приложений предлагают настройки конфиденциальности для пользователей, позволяя вам определять, объем и типы передаваемой ил хранимой информации. Всегда выбирайте наименьший возможный объем обмена данными. Убедитесь, какие разрешения вы предоставляете вашим приложениям. Не так давно уже говорили о приложении «Фонарик» для Android, которое запрашивало доступ к телефону, СМСи так далее. Разработчики так и не пояснили для чего это.

Включите удаленный поиск и очистку устройства

В жизни увы, бывает, что пользователь потерял или у него украли смартфон. Приложения для отслеживания могут показать вам, где именно он находится. Более того, эти приложения также позволяют удаленно стереть информацию с вашего телефона. Если ваш телефон попадает в чужие руки, вы можете по крайней мере убедиться, что наибольшая ваша потеря – это сам смартфон, а не информация, которая на нем хранилась.

Позаботьтесь о настройках конфиденциальности сразу после установки

Очень часто бывает так, что новое устройство или параметры операционной системы остаются настроенными по умолчанию. В лучшем случае ваш смартфон вам настраивает продавец. При этом все, вплоть до пароля вашей учетной записи известны третьему лицу. А ведь настройка параметров конфиденциальности должна быть выполнена в первую очередь. Это гарантирует, что вы случайно не поделитесь конфиденциальной информацией при настройке стандартных приложений и служб.

Используйте MyPermissions.сom , чтобы управлять разрешениями приложений одним махом.

Сайт MyPermissions.сom не является всеобъемлющим, но представляет собой удобный инструмент, который позволяет вам проверять настройки разрешений для множества приложений, получать напоминания об очистке ваших разрешений с помощью мобильных приложений и получать уведомления, когда приложения получают доступ к вашей личной информации

Заблокируйте свой смартфон и планшет

В наши дни практически у всех есть смартфон, планшет или и то, и другое. Не забудьте принять меры для защиты своих данных в случае утери или кражи устройства. Начните с блокировки устройства. Когда ваше устройство заблокировано, вор должен взломать ваш пароль, прежде чем получить доступ к вашим приложениям или личной информации. Стоит отметить, что, к сожалению, многие не блокируют свои устройства

Продолжение следует...
 
Защита данных. Базовые навыки

1
. Установите обновления операционной системы. Как только речь заходит об обновлениях программного обеспечения, пользователи сразу впадают в ступор. Обновления операционной системы — огромная боль для пользователей; это чистая правда. Но они неизбежное зло, поскольку эти обновления содержат важные исправления безопасности, которые защитят ваш компьютер от недавно обнаруженных угроз. Если вы не устанавливаете обновления, это означает, что ваш компьютер подвергается опасности. Чем позже вы установите обновления, тем больше времени вы даете злоумышленнику для взлома вашего ПК. При этом вовсе неважно, какую операционную систему вы используете, важно регулярно обновлять ее. Операционные системы Windows обычно обновляются не реже одного раза в месяц, обычно в так называемый «вторник исправлений». Другие операционные системы могут обновляться не так часто или по регулярному расписанию. Лучше всего настроить вашу операционную систему на автоматическое обновление. Метод этого будет зависеть от вашей конкретной операционной системы», — говорится в сообщении PrivacyRights.org .

2. Автоматизируйте обновления программного обеспечения. Увы, ручное обновление операционных систем и другого программного обеспечения не гарантирует что обновления будут установлены вовремя. Именно поэтому необходимо включать автоматическое обновление. Поэтому, если это доступно и возможно, включите автоматическое обновление. Многие программы автоматически подключаются и обновляются, чтобы защититься от известных рисков.

3. Защитите свою беспроводную сеть дома или на работе. Все чаще и чаще как дома, так и на работе мы используем беспроводные сети. Особенно широкое распространение они получили в последнее время, когда люди широко стали использовать смартфоны и планшеты. Ведь там просто нет проводного интерфейса. Поэтому ценным советом как для владельцев малого бизнеса, так и для частных лиц рекомендуется всегда защищать вашу беспроводную сеть паролем. Это предотвращает проникновение неавторизованных лиц в вашу беспроводную сеть. Даже если они просто пытаются получить бесплатный доступ к Wi-Fi, вы не хотите непреднамеренно делиться личной информацией с другими людьми, которые используют вашу сеть без разрешения. Если у вас есть сеть Wi-Fi на рабочем месте, убедитесь, что она безопасна, зашифрована и скрыта. Чтобы скрыть сеть Wi-Fi, настройте точку беспроводного доступа или маршрутизатор, чтобы имя сети не транслировалось, как известно в качестве идентификатора набора услуг (SSID). Пароль защищает доступ к маршрутизатору — рекомендуется в статье на сайте FCC.gov

4. Выключите компьютер. Не забывайте по окончании работы выключить ваш компьютер или ноутбук. Оставление включенных компьютеров, подключенными в Интернет, открывает устройство для атак злоумышленников. В целях безопасности выключайте компьютер, когда он не используется – предлагает CSID, подразделение Experian

5. Используйте брандмауэр. «Брандмауэры помогают блокировать опасные программы, вирусы или шпионское ПО до того, как они проникнут в вашу систему. Различные компании-разработчики программного обеспечения предлагают защиту брандмауэрами, но аппаратные брандмауэры, подобные тем, которые часто встраиваются в сетевые маршрутизаторы, обеспечивают более высокий уровень безопасности», — говорит Geek Squad
 
Задумайтесь о безопасности вашего мобильного устройства

Не секрет что сегодня ваш смартфон – это мишень для злоумышленников. Но проблема состоит в том, что защитить его должны вы сами. Увы, стоит признать, что большинству разработчиков, в том числе и разработчикам операционных систем и, тем более разработчикам самих устройств и приложений плевать на вашу безопасность. Не верите? А зря! Ваш смартфон под Android рассчитан максимум на полтора года эксплуатации. Почему я так думаю?


Google выпускает обновления для Android в течение двух лет с момента выхода операционной системы. А ведь вы покупаете телефон не сразу после выхода новой ОС, а через полгода, а то и год после выхода. Вот и остается максимум полтора года на выход обновлений, ну а дальше вы остаетесь один на один с возможными уязвимостями. Безусловно, вы можете возразить, что ваш производитель смартфона выпускает обновления значительно дольше. Верно. Это возможно. Только вот вопрос. К чему эти обновления? К операционной системе или к прикладному ПО? Я не знаю. А вы?

Именно поэтому я и решил собрать несколько советов, которые, надеюсь, смогут вам помочь.

Заблокируйте ваш телефон

Ваш телефон могут украсть, вы можете его потерять. Чтобы при этом вы не потеряли не только устройство, но и хранящуюся на нем информацию, обязательно установите блокировку экрана. Независимо от того, устанавливается ли блокировка паролем, рисунком, отпечатком пальца или распознаванием лица. Это зависит от вас и возможностей вашего устройства. При включении экрана блокировки у вас будет возможность выбрать, как долго телефон может находиться в режиме ожидания перед блокировкой. Обязательно выбирайте максимально короткий промежуток времени. Это защитит вас, автоматически включив экран блокировки, даже если вы забудете заблокировать его самостоятельно. Это также сэкономит вашу батарею, потому что экран погаснет через установленное время.

Используйте безопасные пароли

Установка надежных паролей в ваших приложениях затруднит их угадывание. Постарайтесь установить разные пароли для каждого приложения. Таким образом, если будет обнаружен один пароль, хакер не получит доступа ко всей вашей информации. Беспокойство вызывают не только личные устройства, но и профессиональные устройства. Согласно отчету Verizon Mobile Security Index 2018 Report, только 39% пользователей мобильных устройств на предприятиях меняют все пароли по умолчанию и только 38% используют надежную двухфакторную аутентификацию на своих мобильных устройствах. Слабые пароли могут поставить под угрозу всю организацию.

Вовремя обновляйте операционную систему вашего смартфона

Несмотря на то, что совет «обновлять ОС» для пользователей Android звучит несколько издевательски, все же смартфоны нужно обновлять. Пользователи все же откладывают обновление «на потом», а то и просто забывают об этом. Чтобы проверить, обновлена ли ОС вашего телефона, перейдите в раздел «О телефоне» или «Общие» и нажмите «Обновления системы» или «Обновление программного обеспечения».

Подключитесь к защищенному Wi-Fi

Прелесть мобильных устройств в том, что мы можем получить доступ к Интернету где угодно и куда угодно. Первое, что мы делаем в ресторане или у друзей, – это ищем Wi-Fi. Хотя бесплатный Wi-Fi может сэкономить нам данные, важно опасаться незащищенных сетей. Чтобы оставаться в безопасности при использовании общедоступного Wi-Fi, обязательно подключитесь к виртуальной частной сети или VPN. Это убережет вашу информацию от посторонних глаз. С другой стороны, убедитесь, что ваш Wi-Fi защищен, чтобы никто не мог получить доступ к вашей сети.

Остерегайтесь загрузок из сторонних мест

При использовании Android вы можете загружать приложения из сторонних источников. Задумайтесь, а стоит ли оно того? Загружайте приложения из официальных магазинов приложений и обязательно проверяйте отзывы. Киберпреступники создают мошеннические мобильные приложения, имитирующие проверенные бренды, для получения конфиденциальной информации пользователей. Чтобы избежать этой ловушки, обязательно посмотрите количество отзывов, последнее обновление и контактную информацию организации.

Не делайте джейлбрейк и не рутируйте телефон

Взлом телефона или рутирование телефона — это когда вы разблокируете свой телефон и снимаете защиту, установленную производителями, чтобы вы могли получить доступ ко всему, что захотите. Может возникнуть соблазн сделать джейлбрейк или рутировать телефон для доступа к магазинам приложений, отличным от официальных, но это подвергает вас высокому риску. Приложения в этих незаконных магазинах не проверялись и могут легко взломать ваш телефон и украсть вашу информацию.

Зашифруйте свои данные

Ваш смартфон хранит много данных. Если он потерян или украден, ваша электронная почта, контакты, финансовая информация и многое другое могут оказаться под угрозой. Чтобы защитить данные вашего мобильного телефона, вы можете убедиться, что данные зашифрованы. Зашифрованные данные хранятся в нечитаемом виде, поэтому их невозможно понять. На большинстве телефонов есть настройки шифрования, которые можно включить в меню безопасности. Чтобы проверить, зашифровано ли ваше устройство iOS, перейдите в меню настроек и нажмите «Touch ID и пароль». Вам будет предложено ввести код экрана блокировки. Затем прокрутите страницу вниз, где должно быть написано «Защита данных включена». Чтобы зашифровать Android, вы должны сначала убедиться, что ваше устройство заряжено на 80%, прежде чем продолжить. Как только это будет сделано, перейдите в «Безопасность» и выберите «Зашифровать телефон». Шифрование может занять час или больше.

Установите антивирусное программное обеспечение

Вы, наверное, слышали об антивирусных программах для ноутбуков или настольных компьютеров, но ваш смартфон — это тоже карманный компьютер. Эти программы могут защитить от вирусов и попыток взлома. Помните об этих советах по безопасности мобильных устройств, чтобы защитить свое устройство.
 
Не стыдно вообще выкладывать подобный мусор здесь?
 
Сверху Снизу