Хотя уже было много постов про инфобезопасность, но вопросов от людей все больше и иногда мы будем о каких-то важных моментах напоминать.
Причиной проблем и заражения вирусами в большинстве случаев является сам человек. До сих пор большинство не уделяет этому должного внимания. Но сегодня инфобезопасность – это как руки мыть перед едой.
Пройдёмся по основным пунктам:
Старайтесь не пользоваться бесплатными Wi-Fi в общественных местах на тех устройствах, где есть важная информация. В большинстве общепитов Wi-Fi открыты, и хакер за соседним столиком в маске и капюшоне, чтобы не палиться, видит открытые порты, запускает червей и может снять все данные с вашего компа.
Либо же он сам раздает сеть под тем же названием, что и у кафе и снимает вообще весь трафик. Так в свое время много развели политиков, воруя их контент в ресторанах напротив Кремля и госдумы.
Бесплатный ВПН – это тоже самое. Эти сервисы снимают всю информацию и способны дождаться, когда вы получите крупную сумму или премию и снять ее с вашей карты. Ни App Store, ни PlayMarket не занимаются в должном порядке фильтрацией приложений в своих магазинах.
Более того, изначально приложение может быть и нормальным, но через определенное время его могут продать мошенникам, и они уже «докрутят». А обновление скачать придется, иначе работать оно не будет.
Создавайте сложные пароли, например, при помощи KeePass и раз в полгода-год их меняйте. Чем нечитабельнее и «хаосоподобней», тем надежнее. Но 12-ти символов вполне достаточно. Если меняете пароли, можно настроить синхронизацию, тогда облако обновлять не придется. Кстати, тогда и вводить с руки тоже ничего не придется, только Ctrl+C – Ctrl+V.
Не храните важные данные на компе. Облако надежнее. Если будет утечка с облака, вы не потеряете пароли. Например, у того же KeePass есть функция, когда при утечке данные разрушаются.
Проверяйте сайты, к которым нет доверия. Это можно сделать, зайдя в «сведения о сайте» и посмотреть действительность сертификата. Там будет видно, кто выдал сертификат и кому. Если сайт нереальный, будет написано другое имя. SSL как раз и отвечает за то, чтобы сайт был действительным и подтвержденным. Для спуфинга такую штуку получить не смогут.
Никогда не оплачивайте ничего в сети со своей основной карты. Для таких оплат заведите кредитку, где есть лимиты. Перед оплатой можно специально закинуть туда денег. Все операции с основной картой лучше совершайте дома, где есть ваш надежный роутер.
И обязательно ставьте двухфакторку на все, подтверждение почты, сложный пароль из KeePass. Дополнительно дам совет сделать бэкап-слепок вашего телефона и убрать в сейф, на случай, если телефон сломается.
Анонимности в нашей стране нет, о каждом все известно. И есть серьезные ребята, которые могут сломать все. Как на службе, так и сами по себе. Конечно, без особого интереса ломать не будут. Ваши копейки им не нужны. А вот взломать, чтобы через ваш комп делать свои дела – это святое дело. Например, подключить вас к ботнету.
Фактически, любой телефон – это постоянный приемник, компьютер – тоже, но только в случае заражения. Если сайт долго отвечает, не подгружаются картинки или видите аномальное расположение вещей, вполне вероятно, что вам подменили DNS-адрес и дали копию странички, которая ворует ваши данные.
Либо вы сами кликнули на баннер, который запустил определенный скрипт и закинул на ваш комп червя. Результатом может быть то, что в середине ночи вирус может использовать ваш комп, как угодно, даже совершать с него атаки. А если с вашего устройства будет похищена сумма, отвечать будете вы.
Каждый день взаимодействие с сетью становится все глубже. Уделяйте этому внимание.
Причиной проблем и заражения вирусами в большинстве случаев является сам человек. До сих пор большинство не уделяет этому должного внимания. Но сегодня инфобезопасность – это как руки мыть перед едой.
Пройдёмся по основным пунктам:
Старайтесь не пользоваться бесплатными Wi-Fi в общественных местах на тех устройствах, где есть важная информация. В большинстве общепитов Wi-Fi открыты, и хакер за соседним столиком в маске и капюшоне, чтобы не палиться, видит открытые порты, запускает червей и может снять все данные с вашего компа.
Либо же он сам раздает сеть под тем же названием, что и у кафе и снимает вообще весь трафик. Так в свое время много развели политиков, воруя их контент в ресторанах напротив Кремля и госдумы.
Бесплатный ВПН – это тоже самое. Эти сервисы снимают всю информацию и способны дождаться, когда вы получите крупную сумму или премию и снять ее с вашей карты. Ни App Store, ни PlayMarket не занимаются в должном порядке фильтрацией приложений в своих магазинах.
Более того, изначально приложение может быть и нормальным, но через определенное время его могут продать мошенникам, и они уже «докрутят». А обновление скачать придется, иначе работать оно не будет.
Создавайте сложные пароли, например, при помощи KeePass и раз в полгода-год их меняйте. Чем нечитабельнее и «хаосоподобней», тем надежнее. Но 12-ти символов вполне достаточно. Если меняете пароли, можно настроить синхронизацию, тогда облако обновлять не придется. Кстати, тогда и вводить с руки тоже ничего не придется, только Ctrl+C – Ctrl+V.
Это обеспечит дополнительную безопасность, если вдруг считывается клавиатура или записывается экран.
Не храните важные данные на компе. Облако надежнее. Если будет утечка с облака, вы не потеряете пароли. Например, у того же KeePass есть функция, когда при утечке данные разрушаются.
Проверяйте сайты, к которым нет доверия. Это можно сделать, зайдя в «сведения о сайте» и посмотреть действительность сертификата. Там будет видно, кто выдал сертификат и кому. Если сайт нереальный, будет написано другое имя. SSL как раз и отвечает за то, чтобы сайт был действительным и подтвержденным. Для спуфинга такую штуку получить не смогут.
Если сертификата вообще нет, это проходной двор. Как и неподтвержденные сайты на http в отличие от https.
Никогда не оплачивайте ничего в сети со своей основной карты. Для таких оплат заведите кредитку, где есть лимиты. Перед оплатой можно специально закинуть туда денег. Все операции с основной картой лучше совершайте дома, где есть ваш надежный роутер.
И обязательно ставьте двухфакторку на все, подтверждение почты, сложный пароль из KeePass. Дополнительно дам совет сделать бэкап-слепок вашего телефона и убрать в сейф, на случай, если телефон сломается.
Анонимности в нашей стране нет, о каждом все известно. И есть серьезные ребята, которые могут сломать все. Как на службе, так и сами по себе. Конечно, без особого интереса ломать не будут. Ваши копейки им не нужны. А вот взломать, чтобы через ваш комп делать свои дела – это святое дело. Например, подключить вас к ботнету.
Фактически, любой телефон – это постоянный приемник, компьютер – тоже, но только в случае заражения. Если сайт долго отвечает, не подгружаются картинки или видите аномальное расположение вещей, вполне вероятно, что вам подменили DNS-адрес и дали копию странички, которая ворует ваши данные.
Либо вы сами кликнули на баннер, который запустил определенный скрипт и закинул на ваш комп червя. Результатом может быть то, что в середине ночи вирус может использовать ваш комп, как угодно, даже совершать с него атаки. А если с вашего устройства будет похищена сумма, отвечать будете вы.
Каждый день взаимодействие с сетью становится все глубже. Уделяйте этому внимание.