Информационная безопасность в повседневной жизни
TRANSCRIPT
20 июля 2016Бизнес-консультант по безопасности
Информационная безопасность в повседневной жизниАлексей Лукацкий
Вы один на один с киберпреступниками
© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 2
Как защитить ноутбук от подглядывания?
Как защитить ноутбук от подглядывания?
Надо ли заклеивать камеру ноутбука?
Чем заклеивать камеру ноутбука?
Как защитить от кражи ноутбук
Бесконтактные карты – как защитить свои деньги?
Бесконтактные карты – как защитить свои деньги?
Бесконтактные карты – как защитить свои деньги?
• К учетной записи iCloud у вас привязан ваш Macbook, iPhone, iPad
• Кража учетной записи может привести к вымогательству со стороны похитивших учетную запись
• Необходимо включить двухфакторную аутентификацию
Как защитить iCloud?
Как защитить iCloud?
Двухфакторная аутентификация Google, Яндекс и Mail.ru
Почему публичный Wi-Fi незащищен?
Почему публичный Wi-Fi незащищен?
Видео-демонстрация
• Общедоступные точки доступа Wi-Fi – это риск• Уточните про легальность Wi-Fi в месте своего подключения• Используйте VPN• Удостоверьтесь в использовании SSL/HTTPS при доступе к сайтам
Как защитить Wi-Fi?
Фитнес-трекеры – несут ли они угрозу?
Apple Watch – более навороченный трекер и не только
Клиника Майо August Smart Lock Starbucks Do It
Умные часы Apple WatchAppStore
Облачный провайдер
Web-интерфейс
• Проверяйте место загрузки обновлений прошивок• Можно вывести трекер из строя или заставить его постоянно вибрировать с последующим вымогательством денег за отключение
• Ограничьте список организаций/сайтов, которые могут получать персональные данные о состоянии здоровья• Производители часто продают такие данные страховым и рекламным компаниям
• Ограничьте публикацию в соцсетях информации о времени и маршруте ваших передвижений
Как защитить фитнес-трекер?
Интернет-прибамбасы
Здоровье и Интернет вещей
Интимная жизнь Интернета вещей
• Подумайте, а надо ли вам все это?• Ограничьте доступ из / в Интернет• Проверяйте источник обновления ПО• Ограничьте список организаций/сайтов, которые могут получать данные от ваших устройств
• Уточните у производителя функции защиты и реализуйте их в соответствие с документацией (если есть)
Как защитить Интернет вещей?
Защита газового котла загородного дома
• Ограничьте доступ из / в Интернет, а также из GSM-сети• В случае с GSM это очень непросто – держите в тайне номер телефона в вашей системе сигнализации
• Проверяйте источник обновления ПО• Уточните у производителя функции защиты и реализуйте их в соответствие с документацией (если есть)
Как защитить газовый котел / умный дом?
Как защитить автомобиль?
• Подумайте, а надо ли вам все это?
Как защитить автомобиль?
Домашняя сеть
Где вы можете подхватить заразу в Интернет?
Поисковые системы vs пиратское программное обеспечениеВ 27 раз большая вероятностьдоставки вредоносного контента
Интернет-реклама vs порнография
В 182 раза большая вероятность доставки вредоносного контента
Интернет-торговля vs пиратское программное обеспечениеВ 21 раз большая вероятность доставки вредоносного контента
«Спонсорская» реклама в поисковиках
Современный сайт состоит из данных из разных источников
1. Адресов в браузере: 1
2. HTTP запросов: 162
3. Изображений: 66 с 18 разных доменов
4. Скриптов: 87 с 7 доменов
5. Cookie: 118 с 15 доменов
6. Flash объектов: 8 c 4доменов
Пользователи доверчивы
Будьте бдительны
Различные каналы распространения банковского трояна Carberp
Эффективность заражения с помощью BlackHole Exploit Kit
Вредоносное ПО становится все более эффективным
• Вы врядли самостоятельно сможете выявить вредоносный код на посещаемом сайте!
• Применяйте антивирусные программы или системы комплексной защиты компьютера
• Регулярно и в автоматическом режиме обновляйте ПО своего компьютера. Не забывайте про резервное копирование
• Не используйте настройки «по умолчанию» – настройке базовые функции защиты
• Будьте бдительны и осторожны – смотрите куда вы идете и кликаете
Как защититься при Интернет-серфинге?
• Используйте общие и ранее описанные рекомендации по защищенному использованию Интернет
• Проверьте, что вы подключаетесь по защищенному соединению к банку или иному финансовому ресурсу
• Проверьте, что вы подключаетесь не к фишинговому сайту• Проверьте (если можете) сертификат Интернет-сервера
Как защитить Интернет-банкинг?
• Открывайте онлайн-сессию с банком в отдельном окне или вкладке
• После окончания сессии всегда выходите из Интернет-банка, а не просто закрывайте окно или вкладку
• Будьте бдительны, когда во время сеанса работы с банком у вас всплывают какие-либо окна браузера
• Не используйте компьютеры в Интернет-кафе для работы в онлайн-банке
Как защитить Интернет-банкинг?
• Следуйте рекомендациям вашего банка по безопасности• Используйте одноразовые коды для каждый транзакции• Установите лимиты на ежедневные операции через Интернет-банк
Как защитить Интернет-банкинг?
С кем вы знакомитесь в соцсетях?
С кем вы знакомитесь в соцсетях?
• Защитите учетную запись• Выбирайте правильные пароли• Не используйте одинаковые пароли для личных и служебных задач
• Лучше использовать двухфакторную аутентификацию • Используйте специальные плагины в браузере для защищенного доступа к социальным сетям (например, HTTPS Everywhere)
• Настройте посещаемые сайты и порталы с точки зрения безопасности и privacy
Как защититься при использовании соцсетей?
Один из сценариев заражения компьютера банковским трояном
А вы проверяете заголовки e-mail?
Видео-демонстрация
• Используйте антиспам-решения или услуги Интернет-провайдера• Не читайте писем от неизвестных абонентов• Не отвечайте на спам• Не открывайте вложений в письмах от неизвестных адресатов• Не раскрывайте без нужды свой адрес• Используйте функцию «junk email» в почтовой программе• Не кликайте по ссылкам в письмах• Используйте отдельные почтовые учетные записи для публичных Интернет-сервисов
Как защитить электронную почту?
Будьте бдительны!
Спасибо!