Сокращенные URL

Сокращенные URL-адреса, такие как http://bit.ly/1zMdODv и https://goo.gl/3FNN3Z сложны, потому что вы никогда не знаете, где вы можете оказаться. Это редко верно для организаций, которым вы доверяете и за которыми внимательно следите, но киберпреступники могут злоупотреблять короткими URL-адресами, чтобы перенаправить ваш трафик в вредоносные онлайн-местоположения.

Если вы хотите проверить ссылку и посмотреть, куда она может привести, прежде чем нажимать на нее, скопируйте и вставьте ее здесь: https://unshorten.it/

Ожидание против реальности в кибербезопасности

Ожидание No 1: С тех пор, как компьютеры и Интернет вошли в нашу жизнь, мы привыкли верить, что они безопасны по умолчанию.

Реальность: Техническая инфраструктура, которая так глубоко встроена в нашу жизнь (аппаратное и программное обеспечение), стала настолько сложной, что невозможно избежать ошибок и дыр в безопасности. Безопасность не является дефолтом, как бы нам этого ни хотелось.

Ожидание No 2: Только производители программного и аппаратного обеспечения несут ответственность за кибербезопасность.

Реальность: Как бы производители технологий ни пытались обезопасить продукты, которые они продают, они не могут охватить все углы, которые могут использовать киберпреступники. Кроме того, они не могут планировать заранее для каждого конфликта и конкретной ситуации, в которой может быть использован их продукт. Более того, они не имеют никакого контроля над человеческими взаимодействиями, которые могут быть использованы для компрометации продуктов или данных, которые они защищают.

В результате мы, как пользователи, должны понимать, что мы также несем ответственность за нашу цифровую безопасность. Это процесс, в который мы все вовлечены. Чем больше усилий мы вкладываем в защиту себя, наших данных и устройств, тем безопаснее мы делаем Интернет и ИТ-инфраструктуру в целом.

Ожидание No 3: Я хочу, чтобы только один продукт безопасности удовлетворил все мои потребности в безопасности в Интернете.

Реальность: Сложность киберугроз слишком велика для того, чтобы справиться с одним продуктом, независимо от того, насколько хорошо спроектирован. В результате использование нескольких уровней безопасности стало критически важным и необходимым.

Как фишинговые конструкторы открывают новые возможности для легиона профессионалов

Владимир Безмалый

Некоторые киберпреступники руководствуются политическими идеалами, другие — злым умыслом или озорством, но большинство из них заинтересованы только в наличных деньгах. Чтобы их преступная деятельность была прибыльной, им необходимо сбалансировать потенциальную выплату со временем, ресурсами и необходимыми рисками.

Читать далее…

Следите за сокращенными URL-адресами

Хакеры часто используют сокращенные URL-адреса в сообщениях или публикациях, чтобы замаскировать вредоносные ссылки. Его может даже сопровождать вводящий в заблуждение путь, чтобы заставить вас поверить в безопасность. В Интернете есть несколько инструментов, где вы можете скопировать и вставить ссылку, после чего инструмент сообщит вам, куда на самом деле ведет ссылка. Если вы все еще не уверены в ссылке, немедленно удалите сообщение или покиньте страницу, на которой вы его нашли.

«Онлайн-мир — это не только развлечения и игры; он наполнен злонамеренными людьми…»

Владимир Безмалый

В эту эпоху, основанную на данных, пользователи со всего мира активно обогащают цифровой ландшафт, добровольно предоставляя свою информацию онлайн-миру.

Читать далее…

Топ-14 правил ответственного удалёнщика

Владимир Безмалый

1. Получите предварительное разрешение и инструкции перед доступом к информации вашей организации при удаленной работе. 

При удаленной работе из дома или в дороге важно принять меры предосторожности, прежде чем вы получите доступ к конфиденциальным и конфиденциальным данным вашей организации. Ваше подключение к Интернету может быть не таким безопасным дома или во время путешествия, что дает хакерам возможность украсть данные. Используйте безопасное соединение VPN или следуйте инструкциям вашей организации. 

2. На учебных сессиях или конференциях используйте фиксирующий замок ноутбука. 

При удаленной работе на вашем ноутбуке может быть личная или конфиденциальная информация. Если вы используете ноутбук за пределами офиса, например, на конференции, подумайте об использовании замка с тросиком для ноутбука. Замок с тросиком ноутбука предотвратит возможность физической кражи вашего компьютера. 

3. При использовании Wi-Fi в общественном месте убедитесь, что вы подключаетесь к правильной сети Wi-Fi. 

Каждый раз, когда вы подключаетесь к новой сети Wi-Fi, вы должны спросить кого-нибудь, каким должно быть правильное имя Wi-Fi. Никогда не следует предполагать, основываясь на названии, что соединение Wi-Fi является правильным; Любой желающий может создать точку доступа Wi-Fi под любым именем, предназначенную для сбора информации. Сеть Wi-Fi под названием «CoffeeShopGests» в кофейне может быть создана кем-то, кто на самом деле находится внизу по улице. После подключения к точке доступа Wi-Fi передаваемые данные могут стать уязвимыми.

4. При использовании соединений Wi-Fi защитите себя с помощью соединений SSL. 

Общедоступные Wi-Fi-соединения редко обеспечивают надлежащую безопасность. Использование хорошей виртуальной частной сети (VPN) может обеспечить уровень безопасности лучше, чем полагаться на безопасность, обеспечиваемую сетью. Соединение Secure Sockets Layer (SSL) — это зашифрованный метод подключения к Интернету. Всякий раз, когда вы подключаетесь к конфиденциальным данным через веб-сайт, вы должны использовать SSL-соединение. Вы можете идентифицировать веб-сайт, защищенный SSL-соединением, ища «https: //», а не «http: //» в начале URL-адреса. Рядом с URL-адресом SSL-соединения также будет значок замка. 

5. При удаленной работе всегда держите при себе мобильные устройства и ноутбуки. 

Когда вы работаете удаленно в полевых условиях, не забывайте внимательно следить за своим смартфоном и ноутбуком. Не оставляйте устройство без присмотра. 

6. Получите предварительное разрешение перед доступом к информации о рабочем месте на персональном компьютере или мобильном устройстве. 

Чтобы снизить риск, всегда запрашивайте предварительное разрешение перед работой из дома и работайте только с тех устройств, которые были одобрены для использования, например, рабочего ноутбука. 

7. Допустимое использование по-прежнему применяется в домашних условиях. Соблюдайте все политики даже при удаленной работе. 

Политики допустимого использования предназначены для использования независимо от того, где вы работаете. Независимо от того, работаете ли вы дома или в командировке, вы все равно должны соблюдать политики допустимого использования, чтобы защитить себя и организацию. 

8. Используйте только авторизованные устройства для доступа к информации о рабочем месте. 

Всегда следуйте политике безопасности устройств вашей организации. При использовании ноутбука, настольного компьютера, смартфона или других устройств во время удаленной работы ваше устройство должно соответствовать минимальным требованиям безопасности, чтобы не допустить доступа посторонних лиц к важной информации на рабочем месте. Например, вам нужно будет использовать надежную систему входа и пароля на своем смартфоне и подключаться к Интернету только через виртуальную частную сеть. Вам также понадобится устройство, настроенное так, чтобы вы могли стереть его с пульта дистанционного управления в случае его утери или кражи. В случае сомнений обратитесь к своему руководителю, чтобы убедиться, что ваше устройство разрешено для использования и на нем установлены последние обновления безопасности. 

9. Всегда остерегайтесь воров, которые украдут ваш ноутбук или мобильные устройства. 

Вы всегда должны защищать свое мобильное устройство или ноутбук, особенно во время путешествий или в незнакомой местности. На вашем мобильном устройстве или ноутбуке, может быть, конфиденциальная личная информация или даже конфиденциальные бизнес-данные. Никогда не берите с собой устройство, которое содержит рабочую информацию, если в этом нет необходимости, и всегда следите за своим мобильным устройством или ноутбуком. Зашифруйте данные на своем устройстве или ноутбуке и убедитесь, что они защищены паролем. Если вы используете ноутбук в течение длительного времени в одном месте, используйте замок с тросиком для обеспечения физической безопасности. 

10. Совместное использование сети может быть опасным. Отключите общий доступ при использовании ноутбука в общественном месте. 

Функция совместного использования, которая позволяет вам обмениваться музыкой, видео, документами и принтерами с другими компьютерами в вашем доме, может представлять угрозу безопасности, если вы используете ее в общественном месте. Другие могут использовать эту функцию для просмотра или даже изменения документов, которые есть на вашем компьютере. При использовании ноутбука в общественном месте полностью отключите функцию общего доступа. 

11. При подключении к сети организации из удаленного места используйте безопасный зашифрованный канал, например виртуальную частную сеть (VPN). 

Злоумышленники могут украсть данные, передаваемые через Интернет, если данные не зашифрованы. Чтобы защитить данные при передаче, убедитесь, что VPN установлена перед отправкой или получением информационных активов. Свяжитесь с ИТ-отделом для получения более подробной информации. 

12. Конфиденциальные данные могут стать уязвимыми при доступе через общедоступные компьютеры. Никогда не просматривайте информацию о рабочем месте в этих местах. 

Независимо от того, находитесь ли вы в кафе или в бизнес-центре отеля, компьютеры, которые вы используете, могут быть не защищены должным образом. Компьютеры в этих общественных центрах могут быть заражены вредоносным программным обеспечением или могут иметь серьезные уязвимости в системе безопасности. Вы можете даже случайно оставить конфиденциальную или конфиденциальную информацию на компьютере после того, как закончите. Используйте свой компьютер только тогда, когда вам нужно работать вне офиса. 

13. Печатные документы необходимо защищать так же, как оригиналы. Держите их в безопасности при работе из дома. 

При удаленной работе из дома иногда может потребоваться распечатать информацию о рабочем месте. Печатные документы на рабочем месте должны иметь такой же уровень защиты данных, как и оригиналы. Те же правила уничтожения применяются к копии. Рабочие документы должны быть измельчены после того, как они были использованы, и их никогда не следует оставлять в месте, где их может взять или прочитать кто-то другой. 

14. Для беспроводных сетевых подключений обязательно используйте Wi-Fi Protected Access версии 2 (WPA2). 

WPA2 обеспечивает аутентификацию, чтобы разрешить доступ только авторизованным пользователям, а также шифрует все данные, передаваемые по беспроводному соединению, защищая их от злоумышленников. Дома используйте WPA2 Personal или WPA2 Home. На работе используйте WPA2 Enterprise. Это самый надежный доступный механизм аутентификации и шифрования, который помогает защитить вашу информацию.

1 октября, 2021

Источник https://ib-bank.ru/bisjournal/news/16349

Угнать за 60 секунд

Безмалый В.Ф.

Одним из самых распространённых преступлений сегодня является «угон личности». Эти преступления сегодня наиболее распространены в США, Китае и России.

Что такое «угон личности»?

Иначе Identity theft — кража идентификационных «удостоверительных» признаков человека. Какие признаки удостоверяют вас как личность? Прежде всего это

• общие данные;
• биометрия.

Что такое общие данные? Это ФИО, номер паспорта, почта, номер телефона, контакты, семейное положение, место работы, биография и т. д.

Что такое кража личных данных?

Кража личных данных – это получение конфиденциальной личной, финансовой или иной (например, СНИЛС) информации другого лица с единственной целью — использовать имя или личность этого лица для совершения неправомерных действий. Кража личных данных является преступлением и совершается по-разному.

Виды кражи личных данных

Типы кражи личных данных включают в себя преступную, медицинскую, финансовую и детскую кражу личных данных.

В преступной краже личных данных преступник выдаёт себя за другое лицо во время ареста, чтобы попытаться избежать повестки, предотвратить обнаружение ордера, выданного на его настоящее имя или избежать задержания.

В краже медицинской идентичности кто-то идентифицирует себя как другой человек, чтобы получить бесплатную медицинскую помощь.

При краже финансовых личных данных кто-то использует личность или информацию другого лица для получения кредита, товаров, услуг или льгот. Это наиболее распространённая форма кражи личных данных.

Синтетическая кража личных данных является одним из видов мошенничества, в котором преступник сочетает в себе реальную (обычно украденную) и поддельную информацию для создания новой личности, которая используется для открытия мошеннических счетов и мошеннических покупок.

Высокотехнологичная кража личных данных

При осуществлении кражи личных данных всё чаще используют компьютерные технологии для получения личной информации других людей с целью мошенничества. Чтобы найти такую информацию, злоумышленники могут искать жёсткие диски украденных или выброшенных компьютеров, выброшенные гаджеты, проводить взлом смартфонов, компьютеров или компьютерных сетей, получать доступ к компьютерным публичным записям, использовать информацию, полученную с помощью вредоносных программ для заражения компьютеров, просматривать сайты социальных сетей или использовать фишинговые электронные письма или текстовые сообщения.

Кража личных данных происходит так часто, что Федеральное бюро расследований называет её «самой быстрорастущей проблемой преступности в Америке».

Типы мошенничества с использованием личных данных

Кража личных данных — это когда кто-то использует вашу личную информацию без вашего ведома в преступных целях.

Злоумышленники могут использовать украденную информацию для получения доступа к вашим финансовым счетам, взлома ваших учётных записей в Интернете и/или обмана других. Получив доступ к личной информации, похитители личных данных могут следующее:

• тратить деньги со счетов;
• открывать новые банковские счета;
• изменить пароли и контактную информацию для онлайн-аккаунтов;
• подать заявку на получение ссуд, кредитных карт и льгот на своё имя;
• снять квартиру или машину;
• совершать другие преступления.

Другая форма кражи личных данных — это когда кто-то создаёт учётные записи в социальных сетях или на веб-сайтах, используя ваше имя, изображение и/или другую информацию. Хотя это не может нанести вред вашим финансовым счетам, но может повредить репутации. Впрочем, вред финансам тоже может нанести, создав клон вашей учётной записи, а затем попросив друзей перевести денег.

В этом случае ознакомьтесь с условиями сайта или веб-сайта социальной сети, чтобы узнать, как действовать в отношении учётной записи, в которой ложно используется ваше имя или изображение. Если речь идёт о преступной деятельности (например, если кто-то создаёт поддельные учётные записи в Интернете на ваше имя, чтобы беспокоить вас), то сделайте скрины экрана этой онлайн-активности и подайте заявление в местную полицию.

Как воруют личность

Общие методы включают следующее:

• Взлом аккаунта. Это почта, социальная сеть, портальные ресурсы. Атаковать будут, скорее всего, полным перебором паролей, перехват сессии, социальная инженерия, вредоносное ПО типа keyloger.
• Поиск данных через остаточную информацию. Тут «охота» посерьёзнее (хотя народ охотится и за зашифрованными данными с подбором симметричного ключа).
• Поиск личных документов, выброшенных вами в мусорную корзину.
• Взлом банкоматов с целью кражи вашей банковской информации.
• Получение личной информации через общедоступные источники (например, телефонные книги и социальные сети).

Похитители личных данных обычно ищут

• персональные данные, а дальше используют их по назначению. Например, «утащили» базу с персональными данными, а там только ФИО и телефоны. Далее злоумышленники делают обзвон от имени службы ИБ Сбербанка (наверняка не зная является ли жертва клиентом): «Вы такой-то?»;
• банковские карты и ПИН-коды;
• СНИЛС, страховое (особенно водительское, чтобы потом рекламой заняться или развести на «липовую» страховку);
• паспорт;
• водительское удостоверение;
• SIM-карту.

Ваша личность также может быть украдена из ваших онлайн-транзакций. Если вы не меняете свои пароли и регулярно не усиливаете свои функции веб-безопасности, кто-то может легко получить доступ к таким данным, как

• электронная почта (для кражи личной и финансовой информации, расписаний и т. д.);
• учётные записи онлайн-покупок (для кражи информации о кредитной карте и адресе);
• банковские счета (для перевода средств, открытия новых счетов или подачи заявки на кредит);
• счета кредитных карт (для покупок и подачи заявки на новые карты);
• государственные счета (для изменения вашей контактной информации в государственных удостоверениях личности, льготах и т. д.).

Признаки кражи личных данных

Ваша личная информация может быть украдена без вашего ведома.

Многие люди узнают, что стали жертвами кражи личных данных, когда им неожиданно отказывают в ссуде, работе или аренде из-за проверки кредитоспособности. Вот почему очень важно проверять свой кредитный отчёт хотя бы один раз в год на наличие ошибок или странных действий. Не забывайте проверять уведомления об операциях через почту или SMS.

Могут быть и другие признаки кражи личных данных:

• счета и выписки не приходят в срок — они могли быть украдены из вашего почтового ящика или кто-то мог изменить почтовый адрес ваших счетов;
• вам звонят из коллекторских агентств или от кредиторов по поводу долга, которого у вас нет;
• вы получаете уведомление от банка, или онлайн-бизнеса о новой учётной записи на ваше имя или дополнительных расходах;
• в отчётах о финансовых счетах показаны снятия или переводы, которые вы не совершали;
• кредитор звонит, чтобы сказать, что вам был одобрен или отклонён кредит, который вы не оформляли.

Украсть почту

Давайте подумаем, насколько защищён ваш почтовый ящик? Чаще всего почтовый ящик защищён с помощью обычного пароля. Причём, увы, очень часто пользователи не обременяют себя придумыванием сложного пароля, а обходятся простым «123456» или Anna2001 для ящика anna2001@yandex.ru. Ну и что тут красть? Хотя гораздо проще отправить для Анны письмо от службы ИБ Yandex и заставить сменить её пароль, указав старый и очень защищённый новый на «нашем портале yandex».

Вторая типичная ошибка — использовать один и тот же пароль на различных интернет-сайтах.

Третья довольно распространённая ошибка — хранение паролей на устройстве. Например, в смартфоне. Вы сдаёте ваш смартфон в ремонт? Он защищён cложным PIN-кодом? Длиной хотя бы 6 символов? Да ну?!

На компьютере вы храните пароли в браузере?

И таких ошибок я смогу привести массу. К чему это приводит? Злоумышленник получает ваш пароль к почте. Затем меняет пароль в социальной сети, в учётной записи, привязанной вами к этому же почтовому ящику. Все! Для атаки от имени вас в социальной сети готово все. Далее от вашего имени вашим друзьям отправляется рассылка с просьбой прислать денег. Причём это самое безобидное.

Как защитить?

Всё больше и больше почтовых сервисов и сервисов социальных сетей используют двухфакторную аутентификацию. При этом для входа в социальную сеть помимо пароля вам нужен ещё и 6-7-значный цифровой код, который меняется каждые 30 секунд в генераторе на вашем гаджете или приходит к вам по SMS (следует учесть, что вариант с SMS менее надёжен).

Биометрия

Образец голоса

Первый биометрический признак — голос. Вспомните, как часто вам звонили с какими-то рекламными предложениями? А перед выборами? «Вас беспокоит соцопрос». А вы уверены, что вам звонят не для того, чтобы получить ваш образец голоса? А ведь подделать голос сегодня совсем не сложно, верно?

А дальше в ход идёт специальное ПО по обработке голоса. Мошенник говорит, а программа переделывает его голос в голос жертвы. Включая интонацию. Дальше идёт звонок родителям, жене, друзьям. «Мама, я попал в полицию». Верно? А почему нет!

Я живой! Или клонирование личности

Другой вариант — использование социальных сетей. Создание фейкового аккаунта-двойника в социальных сетях. Самая частая причина «клонирования» — желание снизить репутацию жертвы.

А теперь вспомните, сколько информации вы сами оставляете в социальных сетях? Сами. Добровольно!

Но что делать если личность уже украдена?

Защитите свою личность

Не забудьте о цифровой гигиене.

• Как можно меньше вашей информации храните в цифровом формате.
• Не храните персональные данные где попало (в облаке, на непонятных устройствах).
• Защищайте устройства с персональными данными с помощью сложных паролей, а лучше с помощью двухфакторной аутентификации с криптографией.

Кроме того:

• Ежедневно очищайте свой почтовый ящик (если вы уезжаете в отпуск, попросите друзей или надёжных соседей забрать вашу почту).
• Храните удостоверения личности и документы, такие как свидетельства о рождении, номера социального страхования и паспорта, в надёжном месте, например в запираемом несгораемом сейфе.
• Уничтожайте любые документы и предметы с личной информацией, если они вам больше не нужны (например, просроченные документы, квитанции и финансовые отчёты).
• Регулярно проверяйте остатки по выпискам из банков, кредитных карт.
• Немедленно сообщайте о любых странных действиях в своих счетах и выписках, даже незначительных (мошенники часто воруют небольшие суммы со многих карт, чтобы избежать обнаружения).
• Проверяйте свой кредитный отчёт один раз в год на наличие ошибок или странных действий.
• Избегайте разглашения какой-либо личной информации по телефону, если вы не звоните сами.
• Избегайте выдачи конфиденциальной личной информации, такой как номер кредитной карты, по телефону, когда вы находитесь в общественном месте (вы никогда не знаете, кто может вас подслушивать).

При совершении покупок

• Носите с собой как можно меньше карт и документов и всегда проверяйте, что кредитная карта, которую вы получаете от кассира, является вашей собственной.
• Никогда не сообщайте никому PIN своей банковской карты, а тем более её номер и CVV.
• Убедитесь, что никто не смотрит, когда вы используете банкомат или POS-терминал.
• Избегайте использования банкоматов в изолированных или тускло освещённых местах. Используйте банкомат в офисах банка (закрытых помещениях) — это защитит вас от кардеров со скиммерами и шиммерами.
• Избегайте раскрытия слишком большого количества личной информации.
• Самое главное — никому не передавайте вашу карту (а то в ресторанах многие передают, а ведь если положить карту внутри чека и провести ручкой, то из-за эмбоссирования номер карты останется на другой стороне чека, а CVV запомнить не сложно.

Если вы в сети или используете мобильное устройство

• Часто меняйте пароли и делайте их надёжными. Совет, безусловно, правильный, но в реальности невыполнимый. Ведь надёжный пароль, увы, быстро забывается! Поэтому гораздо проще использовать менеджер паролей. Какой? Выбирать вам: не хочу, чтобы упрекнули в рекламе. А лучше используйте двухфакторную или двухэтапную аутентификацию (сложность паролей сейчас уже не защита).
• Избегайте размещения в Интернете личной информации, такой как дата рождения и почтовый адрес.
• Убедитесь, что вы просматриваете и понимаете настройки конфиденциальности на всех сайтах социальных сетей, которые вы используете, прежде чем публиковать какие-либо обновления (вам следует регулярно проверять настройки конфиденциальности, поскольку они часто меняются).
• Отключите опцию «географическое отслеживание» на вашем телефоне перед публикацией общедоступных фотографий в социальных сетях (по умолчанию эта опция включена на большинстве телефонов и позволяет кому-то точно определить, где были сделаны ваши фотографии). Но не обольщайтесь, в любом случае вас можно отследить.
• Перед тем, как продать или утилизировать свой компьютер, телефон или планшет, полностью сотрите жёсткий диск или уничтожьте его или всё устройство. К сожалению, уничтожают чаще всего путём простого удаления без маскирования. Это значит, что информация остаётся там же.
• Рассмотрите возможность настройки оповещений по электронной почте или SMS, которые будут уведомлять вас каждый раз, когда осуществляется операция, связанная с безопасностью: вход в сервис, смена пароля, выполнение банковской операции, ваше имя используется где-то в Интернете и т. д.
• Избегайте покупок в Интернете и банковских операций при использовании общедоступного Wi-Fi, поскольку соединение может быть небезопасным. Убедитесь, что ваш домашний Wi-FI использует защищённый протокол, а то соседи его могут за 10 секунд взломать.
• Прежде чем сообщать компании номер своей кредитной карты или другую финансовую информацию, убедитесь, что это безопасный веб-сайт (найдите символ блокировки, расположенный где-нибудь на веб-странице, или убедитесь, что URL-адрес начинается с https…).
• После завершения финансовой операции в Интернете убедитесь, что вы вышли с веб-сайта и очистили файлы cookie и кэш браузера. И снова, совет, в принципе, правильный, да вот только так делают лишь законченные параноики вроде меня. Гораздо проще, если вы задумали провести финансовую операцию, воспользоваться режимом Incognito и автоматически стереть все следы по окончании сеанса или хотя бы выполнить корректный logout с сайта финансового учреждения.
• Отдельно напомню счастливым обладателям токенов с электронными подписями и сертификатами. Вставляйте их только для выполнения аутентификации или финансовой транзакции. Никогда не предоставляйте к ним общий доступ по сети.
• Убедитесь, что на вашем компьютере установлены последние обновления операционной системы, антивирусных баз и другого прикладного ПО, используемого в системе.
• Не загружайте приложения или программное обеспечение на свой телефон или планшет, если они получены не из официальных магазинов приложений или библиотек.
• Минимизируйте набор приложений для выполнения повседневных операций. В случае инсталляции банковских клиентов избегайте установку приложений, «чтобы попробовать». Если ваш телефон поддерживает защищённую папку (разделение телефона на обычную и защищённую область), инсталлируйте банковские клиенты именно в неё.
• Знайте, что правительственные организации, финансовые учреждения и полиция никогда не будут отправлять электронные письма или текстовые сообщения с просьбой сообщить ваши пароли или PIN-коды.
• Никогда не переходите по ссылке из спам-сообщения, особенно если оно обещает награды, призы или любую эксклюзивную информацию.

Физическая безопасность

Владимир Безмалый

• Всегда утилизируйте важные или конфиденциальные документы надлежащим образом.

Похитители личных данных и информации часто просматривают мусор, что называется нырянием в мусорные контейнеры, чтобы найти конфиденциальную или конфиденциальную информацию, которая не была должным образом утилизирована. Всегда утилизируйте эти документы, измельчив их или уничтожив иным образом. Имейте в виду, что копии конфиденциальных документов также необходимо будет измельчить или уничтожить для защиты данных на рабочем месте. Воры также могут искать выброшенные USB-накопители, компакт-диски и другие физические носители, которые также следует надлежащим образом уничтожить перед тем, как выбросить. Если вас беспокоит, как с этим справиться на работе, проверьте политику управления мультимедиа вашей организации.

Читать далее…

SMS-коды и приложения-аутентификаторы: что безопаснее?

Владимир Безмалый

Для большинства из нас это стало привычной рутиной. Вы собираетесь войти в онлайн-учетную запись на новом устройстве. Это может быть один из ваших профилей в социальных сетях, веб-сайт банка, ваша электронная почта или что-то еще. Вы вводите свой логин и пароль. Затем приложение предложит вам проверить ваш телефон на наличие PIN-кода службы коротких сообщений (SMS). Временный личный идентификационный номер помогает обеспечить дополнительный уровень безопасности, известный как двухфакторная аутентификация (2FA).

Но действительно ли это безопасно? Хотя SMS-коды обеспечивают определенную защиту, они по-прежнему уязвимы для определенных эксплойтов.

Читать далее…

Задумайтесь!

Прежде чем приступить к обсуждению национальной политики в области кибербезопасности, убедитесь, что вы правильно поняли основы:

1. Повысьте уровень гигиены паролей: используйте надежные пароли, менеджер паролей и никогда не используйте пароли повторно.
2. Используйте надежное платное антивирусное решение и используйте проактивный продукт для защиты от вредоносных программ.
3. Сделайте резервную копию ваших данных как минимум в 2 местах. Делайте это часто, чтобы не потерять прогресс.
4. Придерживайтесь тех мест в сети, где, как вы знаете, уделяют внимание безопасности.
5. Никогда не прекращайте учиться! Интернет развивается, а вместе с ним и ваши базовые знания в области кибербезопасности.