Информационная безопасность в повседневной жизни
TRANSCRIPT
20 июля 2016Бизнес-консультант по безопасности
Информационная безопасность в повседневной жизниАлексей Лукацкий
Вы один на один с киберпреступниками
© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 2
• К учетной записи iCloud у вас привязан ваш Macbook, iPhone, iPad
• Кража учетной записи может привести к вымогательству со стороны похитивших учетную запись
• Необходимо включить двухфакторную аутентификацию
Как защитить iCloud?
• Общедоступные точки доступа Wi-Fi – это риск• Уточните про легальность Wi-Fi в месте своего подключения• Используйте VPN• Удостоверьтесь в использовании SSL/HTTPS при доступе к сайтам
Как защитить Wi-Fi?
• Проверяйте место загрузки обновлений прошивок• Можно вывести трекер из строя или заставить его постоянно вибрировать с последующим вымогательством денег за отключение
• Ограничьте список организаций/сайтов, которые могут получать персональные данные о состоянии здоровья• Производители часто продают такие данные страховым и рекламным компаниям
• Ограничьте публикацию в соцсетях информации о времени и маршруте ваших передвижений
Как защитить фитнес-трекер?
• Подумайте, а надо ли вам все это?• Ограничьте доступ из / в Интернет• Проверяйте источник обновления ПО• Ограничьте список организаций/сайтов, которые могут получать данные от ваших устройств
• Уточните у производителя функции защиты и реализуйте их в соответствие с документацией (если есть)
Как защитить Интернет вещей?
• Ограничьте доступ из / в Интернет, а также из GSM-сети• В случае с GSM это очень непросто – держите в тайне номер телефона в вашей системе сигнализации
• Проверяйте источник обновления ПО• Уточните у производителя функции защиты и реализуйте их в соответствие с документацией (если есть)
Как защитить газовый котел / умный дом?
Где вы можете подхватить заразу в Интернет?
Поисковые системы vs пиратское программное обеспечениеВ 27 раз большая вероятностьдоставки вредоносного контента
Интернет-реклама vs порнография
В 182 раза большая вероятность доставки вредоносного контента
Интернет-торговля vs пиратское программное обеспечениеВ 21 раз большая вероятность доставки вредоносного контента
Современный сайт состоит из данных из разных источников
1. Адресов в браузере: 1
2. HTTP запросов: 162
3. Изображений: 66 с 18 разных доменов
4. Скриптов: 87 с 7 доменов
5. Cookie: 118 с 15 доменов
6. Flash объектов: 8 c 4доменов
• Вы врядли самостоятельно сможете выявить вредоносный код на посещаемом сайте!
• Применяйте антивирусные программы или системы комплексной защиты компьютера
• Регулярно и в автоматическом режиме обновляйте ПО своего компьютера. Не забывайте про резервное копирование
• Не используйте настройки «по умолчанию» – настройке базовые функции защиты
• Будьте бдительны и осторожны – смотрите куда вы идете и кликаете
Как защититься при Интернет-серфинге?
• Используйте общие и ранее описанные рекомендации по защищенному использованию Интернет
• Проверьте, что вы подключаетесь по защищенному соединению к банку или иному финансовому ресурсу
• Проверьте, что вы подключаетесь не к фишинговому сайту• Проверьте (если можете) сертификат Интернет-сервера
Как защитить Интернет-банкинг?
• Открывайте онлайн-сессию с банком в отдельном окне или вкладке
• После окончания сессии всегда выходите из Интернет-банка, а не просто закрывайте окно или вкладку
• Будьте бдительны, когда во время сеанса работы с банком у вас всплывают какие-либо окна браузера
• Не используйте компьютеры в Интернет-кафе для работы в онлайн-банке
Как защитить Интернет-банкинг?
• Следуйте рекомендациям вашего банка по безопасности• Используйте одноразовые коды для каждый транзакции• Установите лимиты на ежедневные операции через Интернет-банк
Как защитить Интернет-банкинг?
• Защитите учетную запись• Выбирайте правильные пароли• Не используйте одинаковые пароли для личных и служебных задач
• Лучше использовать двухфакторную аутентификацию • Используйте специальные плагины в браузере для защищенного доступа к социальным сетям (например, HTTPS Everywhere)
• Настройте посещаемые сайты и порталы с точки зрения безопасности и privacy
Как защититься при использовании соцсетей?
• Используйте антиспам-решения или услуги Интернет-провайдера• Не читайте писем от неизвестных абонентов• Не отвечайте на спам• Не открывайте вложений в письмах от неизвестных адресатов• Не раскрывайте без нужды свой адрес• Используйте функцию «junk email» в почтовой программе• Не кликайте по ссылкам в письмах• Используйте отдельные почтовые учетные записи для публичных Интернет-сервисов
Как защитить электронную почту?