Начальная школа ИБ

Начальная школа ИБ

https://ib-bank.ru/bisjournal/news/13991

Сегодня огромное значение приобретают знания простейших методов обеспечения информационной безопасности. Несмотря на наличие надёжных технологий, самым слабым звеном в обеспечении безопасности остаётся человек.

Ответьте себе на эти вопросы: 

  • Вы используете надёжные пароли? Всегда? И всегда разные? 
  • Все члены вашей семьи (включая детей) используют для работы (игр) на компьютере свои собственные учётные записи? С минимальными правами? И при этом используете надёжные пароли? 
  • Вы давно меняли пароли? Всё? И к Wi-Fi? 
  • Вы используете лицензионное ПО? Вовремя его обновляете? Все? Не только ПО от Microsoft? 
  • Вы используете лицензионный антивирус? Как часто вы проверяете ваш ПК? Смартфон? 
  • Вы используете QR-код? А при этом вы его проверяете? 
  • Как давно вы обновляли ваш смартфон? А приложения? 
  • Вы давно проверяли права ваших приложений на смартфоне? Знаете ли вы о том, какие права требуют ваши приложения? Проверяли? 
  • Вы используете VPN? Особенно при соединении через бесплатный Wi-Fi? 

Специалисты ИТ просто усмехнутся, всё очевидно. Но задумайтесь, а вы сами выполняете эти правила? Прежде всего, хочу, чтобы вы понимали. Даже самая лучшая технология не сможет вас защитить сама по себе. Байки о волшебных средствах из коробки – это не более чем рассказы специалистов по рекламе. К любой технологии должен прикладываться специалист, который умеет настроить то или иное аппаратное (программное) средство. Иначе это просто бесполезное вложение денег! Сколько на сегодня заражённых смартфонов (планшетов) под Android, а ведь самораспространяющихся вирусов в обычном понимании под эту ОС не существует. За каждым заражением стоит пользователь, который это установил. Его кто-то заставлял? Нет, конечно. Вспомните нашумевшую игру Angry Birds. Славная игрушка, верно? А кто задумывался что эта игра 1200 раз в неделю передавала данные о вашем местоположении? Или приложение «Фонарик», которому нужны данные о вашем местоположении? И никто не задумывается зачем??? Просто соглашаются. А спроси, ценят ли свою приватность, все побегут кричать «Да!». Неужели?

Вы используете надёжные пароли? Всегда? И всегда разные? Извините, но не верю. Большинство пользователей либо используют простые пароли, вспомним, к числу самых популярных паролей до сих пор относится «1234567» или имя пользователя. Увы, пользователи ленятся запоминать длинные и сложные пароли. Уже почти 10 лет Google использует двухфакторную аутентификацию. И что? Сейчас, по данным Google, данную технологию использует не более 10% пользователей. 

Запомните несколько правил: 

  1. Один сервис – один пароль. Пароли не должны повторяться! 
  2. Никому и никогда не сообщайте свои пароли. 
  3. Храните пароль так, чтобы его не могли увидеть посторонние. 
  4. При первом подозрении, что ваш пароль стал известен посторонним, срочно смените его и сообщите об этом ответственному за безопасность в вашей компании. 
  5. Всегда используйте только сложные уникальные пароли. 
  6. Если вы подозреваете, что ваш аккаунт пытаются взломать, немедленно смените пароль от почты. 
  7. Пароль от электронной почты можно вводить: на сайте почтового сервиса; в мобильном приложении почтового сервиса; в почтовой программе для десктопа; больше — нигде. 
  8. Используйте менеджер пароле. 
  9. Резервное копирование и восстановление.

Как видите, ничего особо сложного. Список этих правил рекомендую распечатать и использовать всегда и везде. Все члены вашей семьи (включая детей) используют для работы (игр) на компьютере собственные учётные записи? Чаще всего на домашних компьютерах все работают и играют под одной и той же учётной записью, да ещё и с правами администратора. К чему это может привести? Как минимум к тому, что в случае заражения зловред тоже получит права администратора. А если ваш ребёнок (или вы сами) случайно удалите проект, над которым работала ваша жена (или вы сами), то, боюсь, скандал в семье неминуем. Вы давно меняли пароли? Все? И к Wi-Fi? Задумайтесь, вы регулярно меняете пароли? На самом деле есть одно негласное правило. Чем проще пароль вы используете, тем чаще вы должны его менять. Как часто?

Я не знаю. Я меняю пароли дома раз в два месяца. 

Естественно, на работе это необходимо делать чаще. Поверьте, ваши усилия оправдаются. 

Вы используете лицензионное ПО? Вовремя его обновляете? Все? Не только ПО от Microsoft? 

О необходимости использования лицензионного ПО написано огромное количество статей. И тем не менее, люди упорно предпочитают халяву. Вы задумывались, взломали операционную систему, которую вам устанавливали только ради вас? Из благотворительности? Неужели? Взломщик ведь при этом преследовал свои цели. И делал это не из благотворительности, верно? Его труд должен быть оплачен. Вы платите? Нет. Значит в вашу операционную систему вполне может быть встроен троян для сбора информации, верно? Вы думаете, ваша информация ничего не стоит? Вы неправы. Но если программное обеспечение от Microsoft ещё чаще всего обновляется, то стороннее ПО не обновляется совсем. Как быть? Проще всего периодически посещать сайты производителей вашего программного обеспечения. Однако есть ещё более простой способ. Если вы используете антивирусное программное обеспечение от Kaspersky, например, Kaspersky Security Cloud, то вы можете воспользоваться опцией «Обновление программ». Фактически это ПО будет периодически сканировать ваш компьютер и предлагать вам обновить то или иное ваше программное обеспечение. Вместе с тем стоит помнить, что некоторые программы сами указывают что есть обновление и вам просто нужно его установить. 

Вы используете лицензионный антивирус? Как часто вы проверяете ваш ПК? Смартфон? 

Ну зачем платить за антивирус, если есть бесплатная версия. Всё верно. Есть. Только вопрос. Если вы не покупаете, а используете бесплатную, то, чем вы расплачиваетесь? Ну не верю я в благородство и желание помочь. Может быть, я не прав, но что-то никогда я в магазине не видел не то, что бесплатного мяса, но даже бесплатного хлеба. А чем программисты хуже? Ведь тоже кушать хотят и причём каждый день. Вспомните историю с бесплатным антивирусом AVG, когда разработчики заявили, что собирают и продают ваши личные данные, чтобы ваш антивирус был бесплатным. И как? Нравится? Мне – нет! А смартфон вы проверяете? Часто? Задумайтесь! 

Вы используете QR-код? А при этом вы его проверяете? 

Сегодня всё чаще многие пользователи используют QR-код. Однако понимают ли пользователи, что использование такой технологии несёт в себе огромный риск. Ведь на совсем небольшом экране смартфона вы не видите адресную строку, куда именно вы перешли. В связи с этим я бы рекомендовал использовать QR-сканер, который проверяет вашу ссылку до того, как вы по ней перейдёте. Если вы спросите, какой сканер использую я, мне легко ответить – QR-scanner от Kaspersky. Это ПО бесплатное и существуют версии как для iOS, так и для Android. 

Как давно вы обновляли ваш смартфон? А приложения? 

Проблема обновления операционной системы смартфона с каждым днём становится всё острее. И если для iPhone это менее острая проблема, сегодня обновляются версии, начиная с iPhone 6 до последних выпусков, то с Android всё куда сложнее. Увы, стоит признать, что максимальное время жизни смартфона под управлением ОС Android – два года. Причём не с момента покупки вашего смартфона, а с момента выхода вашей версии ОС. Увы, стоит признать, что смартфонов под управлением последней и предпоследней версии ОС в марте 2020 на рынке Российской Федерации всего 48% (по данным [1]). 

Вы давно проверяли права ваших приложений на смартфоне? Знаете ли вы о том, какие права требуют ваши приложения? Проверяли? 

Информацию о вас так или иначе собирают практически все мобильные (впрочем, не только мобильные) операционные системы, это известно давно. С не меньшим успехом информацию о вас собирают мобильные приложения. «Удалённые» пользователем записи истории браузера Safari на самом деле не исчезают из «облака», а остаются в iCloud в течение длительного времени. Данные журнала этого же браузера синхронизируются регулярно и не зависят от настроек резервных копий, что позволяет вести наблюдение за тем, какие сайты посещает пользователь, с минимальной задержкой. Причём Apple оказалась единственной 

компанией, которая продолжает хранить на своих серверах записи из истории браузера даже после того, как пользователь их удалит. А ведь опасных прав не просто много, а очень много. 

К ним можно отнести:

  • SMS
  • Календарь
  • Камера
  • Контакты
  • Местоположение
  • Телефон 

Вы используете VPN? Особенно при соединении через бесплатный Wi-Fi? 

Отдельно хотелось бы остановиться на использовании бесплатного Wi-Fi. Очень интересно наблюдать, как люди пользуются открытыми беспроводными сетями. Неужели вы думаете, что вас никто не слушает? Или вас некому слушать? Вы уверены? А ведь слушая, можно получить не только пароли от почты, но в некоторых случаях даже пароли от интернет-банка. Если уж вам так нужно использовать открытый Wi-Fi, используйте VPN.

Резервное копирование и восстановление

Независимо от того, насколько вы осторожны, вас, увы, всё ещё можно взломать. Если это так, то часто единственный способ — восстановить всю вашу личную информацию из резервной копии. Убедитесь, что вы делаете регулярные резервные копии любой важной информации и убедитесь, что вы можете восстановить свои данные из них. Большинство операционных систем и мобильных устройств поддерживают автоматическое резервное копирование либо на внешних дисках, либо в облаке.

Заключение

Безусловно, это далеко не все что вы должны сделать. Но с чего-то ведь нужно начинать, верно?

Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Владимир Безмалый

О безопасности и не только