Меньшие привилегии и «пароли», а не «пароли»

Меньшие привилегии и «пароли», а не «пароли»


Владимир Безмалый

Новая порция нетривиальных ИБ-советов.

https://ib-bank.ru/bisjournal/news/14201

Практикуйте принцип  наименьших привилегий  (PoLP)

Информационные технологии Университета Индианы рекомендуют следовать принципу наименьших привилегий (PoLP).

Не  входите  в компьютер с правами администратора, если только вы не должны делать это для выполнения определенных задач. Запуск компьютера с правами администратора (или опытного пользователя в Windows) делает ваш компьютер уязвимым для угроз безопасности и эксплойтов. Простое посещение незнакомого веб-сайта с этими учетными записями с высоким уровнем привилегий может нанести серьезный ущерб вашему компьютеру, например переформатировать жесткий диск, удалить все ваши файлы и создать новую учетную запись пользователя с правами администратора. доступ. Когда вам все-таки нужно выполнять задачи от имени администратора, всегда следуйте безопасным процедурам.

Используйте «пароли», а не «пароли»

Рекомендуется использовать  парольные фразы  – серию случайных слов или предложение. Чем больше символов содержит ваша парольная фраза, тем она сильнее. Преимущество состоит в том, что их намного легче запомнить и ввести, но по-прежнему сложно для кибер-злоумышленников. взломать.

Зашифруйте данные на USB-накопителях и SIM-картах

Шифрование  ваших данных  на съемных запоминающих устройствах может затруднить (хотя и не невозможно) злоумышленникам интерпретировать ваши личные данные в случае потери или кражи вашего устройства. USB-накопители и SIM-карты – отличные примеры съемных запоминающих устройств, которые можно просто подключить к другому устройству, что позволяет пользователю получить доступ ко всем данным, хранящимся на нем. Если, конечно, он не зашифрован. Ваш USB-накопитель может быть легко украден и вставлен в другой компьютер, где они могут украсть все ваши файлы и даже установить вредоносное ПО или вирусы на ваш флеш-накопитель, который заразит любой компьютер, к которому он подключен. Зашифруйте свою SIM-карту на случай, если ваша телефон когда-либо украли, или вытащите его, если вы продаете свой старый мобильный телефон – сказал Майк Джуба.

Не храните пароли на ноутбуке или мобильном устройстве

Наклейка с внешней стороны ноутбука или планшета «сродни тому, что оставить ключи в машине», –  говорится  в заявлении директора по информационным технологиям Университета штата Огайо. Точно так же не стоит оставлять ноутбук в машине. Это магнит для похитителей личных данных. 

Отключите общий доступ к файлам и медиафайлам, если они вам не нужны

Если у вас есть домашняя беспроводная сеть, к которой подключено несколько устройств, вам может быть удобно обмениваться файлами между машинами. Однако нет причин  делать файлы общедоступными , если в этом нет необходимости. «Убедитесь, что вы предоставляете общий доступ к некоторым своим папкам только в домашней сети. Если вам действительно не нужно, чтобы ваши файлы были видны другим машинам, полностью отключите общий доступ к файлам и мультимедиа».

14 сентября, 2020

Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Владимир Безмалый

О безопасности и не только