Блог эксперта по информационной безопасности
10 советов по личной кибербезопасности
1. Своевременно обновляйте программное обеспечение Атаки программ-вымогателей были основным вектором как для предприятий, так и для потребителей. Один из наиболее важных советов по кибербезопасности для защиты от программ-вымогателей — исправление устаревшего программного обеспечения, как операционной системы, так и приложений. Это помогает устранить критические уязвимости, которые хакеры используют для доступа к вашим устройствам. Вот несколько простых советов, с которых можно начать: Включите автоматические обновления системы для вашего устройства (как для операционной системы, так и для приложений). Используйте для этого специальное ПО, например Kaspersky Security Cloud. Убедитесь, что ваш настольный веб-браузер использует автоматические обновления безопасности Обновляйте плагины вашего веб-браузера, такие как Flash, Java и т. Д.
2. Используйте антивирусную защиту и брандмауэр Программное обеспечение для защиты от вирусов (AV) было наиболее распространенным решением для борьбы с вредоносными атаками. Программное обеспечение AV блокирует проникновение вредоносных программ и других вредоносных вирусов на ваше устройство и компрометацию ваших данных. Используйте антивирусное программное обеспечение от проверенных поставщиков и запускайте на своем устройстве только один антивирусный инструмент. Использование брандмауэра также важно при защите ваших данных от злонамеренных атак. Брандмауэр помогает отсеивать хакеров, вирусы и другие вредоносные действия, происходящие в Интернете, и определяет, какой трафик разрешен для входа на ваше устройство. Windows и Mac OS X поставляются со своими соответствующими межсетевыми экранами. Ваш маршрутизатор также должен иметь встроенный брандмауэр для предотвращения атак на вашу сеть.
3. Используйте надежные пароли и инструмент управления паролями Согласно структуре политики паролей Национального института стандартов и технологий (NIST) 2017 года, вам следует: Избавиться от сумасшедшей сложной смеси заглавных букв, символов и цифр. Вместо этого выберите что-то более удобное для пользователя, но содержащее не менее восьми символов и не более 64 символов. Не используйте один и тот же пароль дважды. Пароль должен содержать как минимум одну строчную букву, одну прописную букву, одну цифру и четыре символа, но не следующие символы &% # @ _. Выберите что-то, что легко запомнить, и никогда не оставляйте подсказку для пароля общедоступной. Сбросьте пароль, если забудете его. Но меняйте его не реже чем раз в год. Если вы хотите упростить управление паролями, попробуйте использовать инструмент управления паролями или хранилище учетных записей паролей. LastPass FREE — отличный инструмент для этого. LastPass предлагает БЕСПЛАТНУЮ учетную запись или платную за 2 доллара в месяц с некоторыми расширенными функциями.
4. Используйте двухфакторную или многофакторную аутентификацию Двухфакторная или многофакторная аутентификация — это услуга, которая добавляет дополнительные уровни безопасности к стандартному парольному методу онлайн-идентификации. Без двухфакторной аутентификации вы обычно вводите имя пользователя и пароль. Но при двухфакторном использовании вам будет предложено ввести один дополнительный метод аутентификации, такой как персональный идентификационный код, другой пароль или даже отпечаток пальца. При многофакторной аутентификации вам будет предложено ввести более двух дополнительных методов аутентификации после ввода вашего имени пользователя и пароля. Согласно NIST, доставка SMS не должна использоваться во время двухфакторной аутентификации, потому что вредоносное ПО может использоваться для атаки на сети мобильных телефонов и компрометировать данные во время процесса.
5. Узнайте о фишинговых атаках – с подозрением относитесь к электронной почте, телефонным звонкам и листовкам Фишинг-мошенничество в этом году опаснее, чем когда-либо.При попытке фишинга злоумышленник выдает себя за кого-то или что-то, чтобы заставить получателя раскрыть учетные данные, щелкнуть вредоносную ссылку или открыть вложение, которое заражает систему пользователя вредоносным ПО, трояном или уязвимостью нулевого дня.Это часто приводит к атаке программы-вымогателя. Фактически, 90% атак программ-вымогателей происходят из-за попыток фишинга. Вот несколько важных советов по кибербезопасности, которые следует помнить о схемах фишинга: Не открывайте электронные письма от людей, которых вы не знаете Знайте, какие ссылки безопасны, а какие нет — наведите указатель мыши на ссылку, чтобы узнать, куда она ведет. С подозрением относитесь к отправленным вам электронным письмам в целом — посмотрите, откуда они пришли и есть ли грамматические ошибки Вредоносные ссылки могут исходить от друзей, которые тоже были заражены. Так что будьте особенно осторожны!
6. Защитите свою конфиденциальную информацию, позволяющую установить личность (PII) Персональная идентифицирующая информация (PII) — это любая информация, которая может быть использована киберпреступником для идентификации или определения местонахождения человека. PII включает такую информацию, как имя, адрес, номера телефонов, данные о рождении, IP-адрес, данные о местонахождении или любые другие физические или цифровые данные, удостоверяющие личность. Информация о вашей кредитной карте должна быть защищена компаниями, если они следуют стандартам PCI DSS . В новом «постоянно доступном» мире социальных сетей вам следует очень осторожно относиться к информации, которую вы размещаете в Интернете. Рекомендуется показывать в социальных сетях минимум о себе. Рассмотрите возможность проверки настроек конфиденциальности во всех ваших учетных записях в социальных сетях, особенно в Facebook. Добавление вашего домашнего адреса, даты рождения или любой другой информации PII значительно увеличит риск нарушения безопасности. Хакеры используют эту информацию в своих интересах!
7. Безопасное использование мобильных устройств По данным McAfeeLabs, ваше мобильное устройство теперь является мишенью для более чем 1,5 миллионов новых случаев заражения мобильным вредоносным ПО. Вот несколько простых советов по обеспечению безопасности мобильных устройств: Создайте сложный мобильный пароль — не дату вашего рождения или банковский PIN-код Установите приложения из надежных источников Обновляйте свое устройство — хакеры используют уязвимости в незащищенных старых операционных системах Избегайте отправки PII или конфиденциальной информации через текстовые сообщения или электронную почту Воспользуйтесь функцией « Найти iPhone» или « Диспетчер устройств Android», чтобы предотвратить потерю или кражу Регулярное резервное копирование мобильных устройств с помощью iCloud или включение резервного копирования и синхронизации с Android Основные новые угрозы в мобильной безопасности
8. Регулярно создавайте резервные копии ваших данных Регулярное резервное копирование данных — это упущенный шаг в обеспечении личной безопасности в Интернете. Высшие менеджеры по ИТ и безопасности следуют простому правилу, называемому правилом резервного копирования 3-2-1. По сути, вы будете хранить три копии своих данных на двух разных типах носителей (локальный и внешний жесткий диск) и одну копию вне офиса (облачное хранилище). Если вы стали жертвой программ-вымогателей или вредоносных программ, единственный способ восстановить ваши данные — это стереть данные с систем и восстановить их с помощью недавно выполненной резервной копии.
9. Не используйте общедоступный Wi-Fi Не используйте общедоступный Wi-Fi без виртуальной частной сети (VPN). При использовании VPN трафик между вашим устройством и сервером VPN шифруется. Это означает, что киберпреступнику намного сложнее получить доступ к вашим данным на вашем устройстве. Используйте свою сотовую сеть, если у вас нет VPN, когда важна безопасность.
10. Регулярно проверяйте свои онлайн-счета и кредитные отчеты на предмет изменений. С недавним взломом Equifax для потребителей как никогда важно защищать свои онлайн-счета и отслеживать свои кредитные отчеты. Основные причины нарушений безопасности Сегодня инциденты с хакерскими атаками, фишингом и вредоносным ПО становятся причиной номер один нарушений безопасности. Но, что более беспокоит, эти попытки взлома в некотором роде являются результатом человеческой ошибки. Образование и осведомленность критически важны в борьбе с киберпреступниками и предотвращении нарушений безопасности.
Продолжение следует...
10 советов по личной кибербезопасности
1. Своевременно обновляйте программное обеспечение Атаки программ-вымогателей были основным вектором как для предприятий, так и для потребителей. Один из наиболее важных советов по кибербезопасности для защиты от программ-вымогателей — исправление устаревшего программного обеспечения, как операционной системы, так и приложений. Это помогает устранить критические уязвимости, которые хакеры используют для доступа к вашим устройствам. Вот несколько простых советов, с которых можно начать: Включите автоматические обновления системы для вашего устройства (как для операционной системы, так и для приложений). Используйте для этого специальное ПО, например Kaspersky Security Cloud. Убедитесь, что ваш настольный веб-браузер использует автоматические обновления безопасности Обновляйте плагины вашего веб-браузера, такие как Flash, Java и т. Д.
2. Используйте антивирусную защиту и брандмауэр Программное обеспечение для защиты от вирусов (AV) было наиболее распространенным решением для борьбы с вредоносными атаками. Программное обеспечение AV блокирует проникновение вредоносных программ и других вредоносных вирусов на ваше устройство и компрометацию ваших данных. Используйте антивирусное программное обеспечение от проверенных поставщиков и запускайте на своем устройстве только один антивирусный инструмент. Использование брандмауэра также важно при защите ваших данных от злонамеренных атак. Брандмауэр помогает отсеивать хакеров, вирусы и другие вредоносные действия, происходящие в Интернете, и определяет, какой трафик разрешен для входа на ваше устройство. Windows и Mac OS X поставляются со своими соответствующими межсетевыми экранами. Ваш маршрутизатор также должен иметь встроенный брандмауэр для предотвращения атак на вашу сеть.
3. Используйте надежные пароли и инструмент управления паролями Согласно структуре политики паролей Национального института стандартов и технологий (NIST) 2017 года, вам следует: Избавиться от сумасшедшей сложной смеси заглавных букв, символов и цифр. Вместо этого выберите что-то более удобное для пользователя, но содержащее не менее восьми символов и не более 64 символов. Не используйте один и тот же пароль дважды. Пароль должен содержать как минимум одну строчную букву, одну прописную букву, одну цифру и четыре символа, но не следующие символы &% # @ _. Выберите что-то, что легко запомнить, и никогда не оставляйте подсказку для пароля общедоступной. Сбросьте пароль, если забудете его. Но меняйте его не реже чем раз в год. Если вы хотите упростить управление паролями, попробуйте использовать инструмент управления паролями или хранилище учетных записей паролей. LastPass FREE — отличный инструмент для этого. LastPass предлагает БЕСПЛАТНУЮ учетную запись или платную за 2 доллара в месяц с некоторыми расширенными функциями.
4. Используйте двухфакторную или многофакторную аутентификацию Двухфакторная или многофакторная аутентификация — это услуга, которая добавляет дополнительные уровни безопасности к стандартному парольному методу онлайн-идентификации. Без двухфакторной аутентификации вы обычно вводите имя пользователя и пароль. Но при двухфакторном использовании вам будет предложено ввести один дополнительный метод аутентификации, такой как персональный идентификационный код, другой пароль или даже отпечаток пальца. При многофакторной аутентификации вам будет предложено ввести более двух дополнительных методов аутентификации после ввода вашего имени пользователя и пароля. Согласно NIST, доставка SMS не должна использоваться во время двухфакторной аутентификации, потому что вредоносное ПО может использоваться для атаки на сети мобильных телефонов и компрометировать данные во время процесса.
5. Узнайте о фишинговых атаках – с подозрением относитесь к электронной почте, телефонным звонкам и листовкам Фишинг-мошенничество в этом году опаснее, чем когда-либо.При попытке фишинга злоумышленник выдает себя за кого-то или что-то, чтобы заставить получателя раскрыть учетные данные, щелкнуть вредоносную ссылку или открыть вложение, которое заражает систему пользователя вредоносным ПО, трояном или уязвимостью нулевого дня.Это часто приводит к атаке программы-вымогателя. Фактически, 90% атак программ-вымогателей происходят из-за попыток фишинга. Вот несколько важных советов по кибербезопасности, которые следует помнить о схемах фишинга: Не открывайте электронные письма от людей, которых вы не знаете Знайте, какие ссылки безопасны, а какие нет — наведите указатель мыши на ссылку, чтобы узнать, куда она ведет. С подозрением относитесь к отправленным вам электронным письмам в целом — посмотрите, откуда они пришли и есть ли грамматические ошибки Вредоносные ссылки могут исходить от друзей, которые тоже были заражены. Так что будьте особенно осторожны!
6. Защитите свою конфиденциальную информацию, позволяющую установить личность (PII) Персональная идентифицирующая информация (PII) — это любая информация, которая может быть использована киберпреступником для идентификации или определения местонахождения человека. PII включает такую информацию, как имя, адрес, номера телефонов, данные о рождении, IP-адрес, данные о местонахождении или любые другие физические или цифровые данные, удостоверяющие личность. Информация о вашей кредитной карте должна быть защищена компаниями, если они следуют стандартам PCI DSS . В новом «постоянно доступном» мире социальных сетей вам следует очень осторожно относиться к информации, которую вы размещаете в Интернете. Рекомендуется показывать в социальных сетях минимум о себе. Рассмотрите возможность проверки настроек конфиденциальности во всех ваших учетных записях в социальных сетях, особенно в Facebook. Добавление вашего домашнего адреса, даты рождения или любой другой информации PII значительно увеличит риск нарушения безопасности. Хакеры используют эту информацию в своих интересах!
7. Безопасное использование мобильных устройств По данным McAfeeLabs, ваше мобильное устройство теперь является мишенью для более чем 1,5 миллионов новых случаев заражения мобильным вредоносным ПО. Вот несколько простых советов по обеспечению безопасности мобильных устройств: Создайте сложный мобильный пароль — не дату вашего рождения или банковский PIN-код Установите приложения из надежных источников Обновляйте свое устройство — хакеры используют уязвимости в незащищенных старых операционных системах Избегайте отправки PII или конфиденциальной информации через текстовые сообщения или электронную почту Воспользуйтесь функцией « Найти iPhone» или « Диспетчер устройств Android», чтобы предотвратить потерю или кражу Регулярное резервное копирование мобильных устройств с помощью iCloud или включение резервного копирования и синхронизации с Android Основные новые угрозы в мобильной безопасности
8. Регулярно создавайте резервные копии ваших данных Регулярное резервное копирование данных — это упущенный шаг в обеспечении личной безопасности в Интернете. Высшие менеджеры по ИТ и безопасности следуют простому правилу, называемому правилом резервного копирования 3-2-1. По сути, вы будете хранить три копии своих данных на двух разных типах носителей (локальный и внешний жесткий диск) и одну копию вне офиса (облачное хранилище). Если вы стали жертвой программ-вымогателей или вредоносных программ, единственный способ восстановить ваши данные — это стереть данные с систем и восстановить их с помощью недавно выполненной резервной копии.
9. Не используйте общедоступный Wi-Fi Не используйте общедоступный Wi-Fi без виртуальной частной сети (VPN). При использовании VPN трафик между вашим устройством и сервером VPN шифруется. Это означает, что киберпреступнику намного сложнее получить доступ к вашим данным на вашем устройстве. Используйте свою сотовую сеть, если у вас нет VPN, когда важна безопасность.
10. Регулярно проверяйте свои онлайн-счета и кредитные отчеты на предмет изменений. С недавним взломом Equifax для потребителей как никогда важно защищать свои онлайн-счета и отслеживать свои кредитные отчеты. Основные причины нарушений безопасности Сегодня инциденты с хакерскими атаками, фишингом и вредоносным ПО становятся причиной номер один нарушений безопасности. Но, что более беспокоит, эти попытки взлома в некотором роде являются результатом человеческой ошибки. Образование и осведомленность критически важны в борьбе с киберпреступниками и предотвращении нарушений безопасности.
Продолжение следует...