Чек-лист «безопасной» гигиены

Чек-лист «безопасной» гигиены
«Надо, надо умываться по утрам и вечерам, а нечистым трубочистам — стыд и срам!»
Знакомая всем цитата из творчества Корнея Чуковского сопровождала практически каждого из нас во время процедуры утреннего умывания в детстве. Заботливо вытирая лицо полотенцем, мама с малых лет прививала нам любовь к личной гигиене. Пожалуй, в наше время сложно найти человека, не начинающего свое утро не только с чашечки кофе, но и с ободряющего душа для поднятия жизненного тонуса.

Однако если правила личной гигиены нам привили в детстве, то со столь актуальной в 21 веке кибергигиеной (или гигиеной информационной безопасности) дела обстоят иначе.

Что же такое кибергигиена?

Кибергигиена — это набор полезных привычек, выполняемых пользователями при работе с компьютерами или другими устройствами, позволяющих повысить уровень сетевой безопасности, обеспечить стабильную работу ПО и предотвратить возможные утечки информации. Знание и соблюдение кибергигиены способно помочь сохранить конфиденциальные данные в целостности и избежать как личных информационных потерь, так и крупных утрат со стороны компании.

Сегодня, когда большую часть времени мы проводим в Интернете и социальных сетях, мы крайне подвержены киберрискам. Повсеместно оставленные имейлы, легкие пароли, разбросанные персональные данные, — все это «засоряет» веб-пространство и делает нас уязвимыми перед хакерскими атаками или недоброжелательными коллегами, желающими выслужиться перед начальством.

Истории с утечками данных уже не являются новостью в наши дни, однако они остаются проблемой, требующей ответственного подхода и осознанности со стороны каждого из нас. В этой статье мы расскажем о самые элементарных правилах гигиены информационной безопасности, которые стоит соблюдать с такой же периодичностью, как процедуру умывания по утрам.

Правило 1. Используйте двухфакторную аутентификацию.

Двухфакторная аутентификация представляет собой дополнительную меру безопасности по защите персональных данных. Ее можно найти везде: в соцсетях, в блогах или в банковских приложениях. Принцип работы прост: помимо классического пароля при каждом входе в систему вам потребуется ввести дополнительный код, который придет вам на почту или телефон. Таким образом, вы обезопасите себя от вторжения нежелательных гостей, ведь им потребуется приложить намного больше усилий для совершения взлома, вероятность которого будет стремиться к нулю.

Правило 2. Не поленитесь придумать пароль.

Пароль не должен быть простым. В статье «Пароль» не верен или посторонним вход воспрещен» мы уже рассказывали о том, что в случае применения незамысловатого пароля вы собственноручно повышаете вероятность взлома в несколько раз. Более того, крайне важно, чтобы в пароле были не только цифры, но также буквы и знаки пунктуации. Рекомендуемое количество символов в одном пароле — от 10.

Важно помнить, что для каждого сайта пароль должен быть новым и уникальным, иначе в случае взлома одного сервиса, вы рискуете потерять доступ и ко всем остальным.

Чтобы не запутаться в паролях, рекомендуем вам хранить их в системе MultiPassword. Она надежна и позволит вам собрать все необходимые данные в одном месте.

Правило 3. Не дайте себя обмануть.

В данном случае речь идет о фишинговых сайтах. Они представляют собой точные копии известных оригиналов с большим трафиком и собирают данные людей, заходящих на них. У фейковых сайтов может быть полностью идентичный интерфейс, настройки и прочие параметры, но основное отличие состоит в доменном имени, в которое вносятся коррективы. Внимательно проверяйте адресную строку!

Ссылку на фишинговый сайт вы можете получить посредством письма на электронную почту или смской на телефон. Как правило, большинство ссылок в подобных сообщениях опасны. Не спешите вводить свои персональные данные, будьте избирательны, как говорится, «семь раз отмерь, один раз отрежь».

Правило 4. Заведите альтернативный почтовый ящик.

Если вы переживаете за сохранность своих персональных данных (ПД), то стоит завести отдельный почтовый ящик для регистрации на сайтах, вызывающих сомнения. Если вы захотите совершить покупку или поучаствовать в какой-либо программе, но не будете уверены в безопасности этого действия, вы сможете сделать это под условным псевдонимом, а не через личную почту. Таким образом, если этот сайт окажется фальшивкой, или его однажды взломают и выкачают оттуда всю конфиденциальную информацию, то ваших реальных данных там не окажется. Хакеры не смогут воспользоваться функцией восстановления пароля и войти в другие ваши аккаунты. Лайфхак!

Правило 5. Будьте осторожны с общественным Wi-Fi.

Зачастую мы прибегаем к пользованию общественным Wi-Fi по многим причинам, например, для экономии собственного интернет-трафика. Мы подключаемся к сети в торговых центрах, кафе и других местах скоплений тысяч людей. Здесь и кроется опасность: кто угодно может перехватить ваш сигнал и подключиться к устройству, получив доступ ко всем данным, скрытым на вашем компьютере или телефоне. Всегда следует при возможности уточнять название точки Wi-Fi, чтобы не наткнуться на фальшивку, отключить опцию автоматического подключения к сети, а также использовать VPN.

Все эти правила применимы не только для работы на вашем личном ПК, но и для защиты корпоративных аккаунтов. Если вы заинтересованы в успехе своей организации, вы должны брать на себя ответственность за сохранность конфиденциальных документов, принадлежащей ей. В свою очередь работодатель должен уделять внимание повышению уровня информационной грамотности среди своих сотрудников. К сожалению, в наши дни огромное количестве утечек происходит в связи с человеческой халатностью. Однако сколько бы не было совершено ошибок, важно продолжать развивать в себе кибергигиену до тех пор, пока она не войдет в привычку.

По словам одного управленца, «главное — это работа с людьми. Люди не меняются. Более 20 млн паролей в мире — это 123456. Сколько мы ни информируем наших клиентов, люди, даже зная, что они могут стать жертвами мошенников, иногда проявляют беспечность. Надо продолжать работать как с коллегами по отрасли, так и с нашими клиентами и контрагентами. Лозунг «Люди, будьте бдительны!» не теряет своей актуальности».
EveryTag информационная безопасность кибергигиена
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Alert! Зафиксирована утечка экспертных знаний!

Собираем и анализируем опыт профессионалов ИБ

Подключитесь к потоку конфиденциальной информации!

ЭвриТег

Компания «ЭВРИТЕГ» — российский разработчик комплексных решений в сфере информационной безопасности и управления корпоративным контентом. В блоге мы делимся нашими взглядами на становление рынка информационной безопасности в России, рассказываем о развитии систем защиты от утечек конфиденциальной информации из компаний.