2. В кибербезопасности с 2015 года
Сертифицированный специалист по кибербезопасности
и Co-Founder ByteCode Security Labs.
3. Правила кибергигиены могут защитить ваши
персональную, финансовую и другую
конфиденциальную информацию и обеспечить
безопасность в Интернете.
Если правило применяется только к персональным
компьюетрам и не касается компьютеров, которые
выданы на работе то будет использоваться хэштег
#yourlaptop.
КАКПРАВИЛАКИБЕРГИГИЕНЫМОГУТСПАСТИ
ВАСОТКИБЕРАТАК?
4. которые помогут вам
лучше защититься от
киберугроз
Скрывайте конфиденциальную информацию!
Личные пароли. Сделайте их сложными.
Храните их в секрете.
Разделите работу и личное пространство!
Пользуйтесь двухфакторной аутентификацией
(2FA).
Используйте антивирус!
Копируйте Вашу информацию в облако!
Регулярно обновляйтесь!
Передача информации только безопасным каналом!
Не используйте пиратские приложения!
6.
2.
1.
7.
3.
8.
4.
9.
5.
10.
10 ПРАВИЛ,
Лучшая защита - это внимательность!
5. Первое правило:
Не открывайте, не кликайте на ссылки скачивания и не
запускайте никаких файлов, вложений или архивных
файлов, ссылок и приложений, если вы не доверяете
отправителям на 100%. Эти файлы и ссылки по
умолчанию должны рассматриватся, как вредоносные.
Лучшая защита - это
внимательность!
Вредоносные файлы
Наиболее популярные типы файлов, которые могут
быть использованы как вредоносные:
различные исполняемые файлы: exe, com, bat, ps1, swf, jar и т. д.
MS Office файлы с макросами: doc, docx, docm, xls, xslx, xslm и PDF
архивные файлы с защитой паролем
6. Вредоносные ссылки
Валидный URL:
Не валидный URL:
Первое правило: Лучшая
защита - это нимательность!
Например, вы получаете ссылку https://uklon.com.ua, но злоумышленник
изменяет букву "l" на "I" и вы нажимаете на неверную URL-адрес - вы
можете увидеть предупреждение браузера о том, что соединение с URL-
адресом небезопасно.
Когда вы получаете e-mail с прикрепленными
ссылками, не кликайте на них!
Особенно на те, которые выглядят знакомыми или
которые вы обычно не используете. Вы должны
проверить ссылки перед тем, как на них нажать,
однако злоумышленники могут изменить название
ссылки.
Кроме того, вы должны проверить безопасность
соединения. Замочек браузера - ваш друг.
Рассмотрим ситуацию с известным украинским
сервисом такси Uklon.
Злоумышленники могут кодировать вредоносные URL-адреса
в QR-кодах или коротких URL-адресах. Не вставляйте эту
ссылку в свой браузер и не сканируйте этот QR-код!
7. Clario - это блокировщик всплывающих окон и рекламных
объявлений, который также может защитить вас от фишинга и
других интернет-угроз. Он доступен для всех основных браузеров.
возможность внедрение сторонних SSL-сертификатов для
дешифровки перехваченного трафика;
возможно загрузить и установить вредоносные приложения;
возможно перенаправить вас на вредоносный браузер или веб-сайт.
Чтобы предотвратить это, я рекомендую
использовать блокировщики всплывающих окон
как дополнения в ваших браузерах. Например:
Первое правило: Лучшая защита - это ваша внимательность!
Подозрительные всплывающие окна Будьте осторожны с
всплывающими окнами в ваших
браузерах, приложениях и
операционных системах. Вы
всегда должны читать
сообщения в всплывающих окнах
и не спешить давать разрешения
или разрешить.
Всплывающие окна могут быть опасны по многим причинам:
Best Ad Blocker & Privacy Browser
AdBlock
Pop Up Blocker for ChromeTM — Poper Blocker
Stands
Моя основная рекомендация - использовать
Clario
8. Минимальная длина 14 символов и комбинация букв, цифр и другие символы.
Не используйте "простые" пароли основанные на популярных словах - admin, password и т. д.
Не используйте личную информацию, название программы или сервиса.
Поменяйте пароли, которые были установлены по умолчанию.
Второе правило: Личные пароли. Сделайте их сложными.
Храните их в секрете.
Пароли - это ключи, которые защищают ваши аккаунты.
Вы должны их бережно хранить.
Требования к сложному паролю:
9. Если вы пользуетесь 2FA или MFA, то вы защищены от 99% типичных хакерских атак.
10. Нет ничего хуже, чем потерять все свои данные. Храните
свои данные в облаке!
Четвертоеправило:
Копируйтевашуинформацию
воблако!
при атаке вредоносного ПО
при скачке напряжения
при потере устройства
Хорошим примером необходимой
резервной копии данных была атака
российских хакеров на Украину NotPetya
в 2017 году. Важно защитить себя от
потери данных:
Примеры облачных сервисов:
Google Drive
Apple iCloud
DropBox
OneDrive
#yourlaptop
11. В данном случае я хочу отметить обмен файлами!
Пятое правило: Передача информации
только безопансым каналом!
Вы должны использовать безопасные каналы
связи для передачи конфиденциальных данных.
Используйте корпоративный облачный сервис. По
умолчанию мы доверяем поставщикам услуг.
Когда вы делаете скриншот, вы должны скрыть
конфиденциальные данные на экране.
Контролировать доступа к файлам в облачных сервисах.
Если вы хотите поделиться своим паролем или
сертификатами (ЕЦП, VPN и т.п.), вы должны использовать
инструменты управления паролями или использовать
специальные мессенджеры, например Signal или KeyBase.
12. Шестое правило: Скрывайте
конфиденциальную информацию!
#yourlaptop
Вы можете использовать функцию шифрования жесткого
диска в операционных системах. Полное локальное
шифрование диска - это бесплатная функция, которая
доступна в Windows, Linux, MacOS..
Если вы потеряли свой ноутбук или смартфон,то - вы
потеряли свою личную информацию, а также, возможно,
корпоративную информацию, если вы работаете на личном
устройстве, к которому привязаны учетные записи
корпоративных email, gitlab и т. д.
#yourlaptop
13. Седьмое правило: #yourlaptop
Разделяйте работу и личное простраснтво!
Если вы работаете на личном ноутбуке, вы должны
использовать две разные учетные записи:
Первая учетная запись для работы
Вторая учетная запись для личной жизни. Этот
подход может спасти вас от потенциальных
проблем при атаке на Вас, как пользователя.
14. #yourlaptop
Внимание! Регулярно обновляйте свой антивирус!!!!
Это стандартная рекомендация. Новое поколение антивирусов может
защитить компьютеры от известных типов компьютерных вирусов.
Внимание! На сегодняшний день
эффективность антивируса составляет
30%! Но это зависит от антивирусов и
дополнительных средств безопасности.
Выбор антивируса - это непростая задача.
Это зависит от цены, функциональности и результатов
тестирования. Но «независимые» тесты, которые
демонстрируют все компании, являются лишь
маркетингом. Я рекомендую прочитать информацию об
эффективности антивирусов на AV-Test.org.
Восьмое правило: Используйте антивирус!
15. #yourlaptop
Девятое правило: Регулярно обновляйтесь!
Если ваше устройство не имеет централизованного
обновления, вам необходимо обновлять его самостоятельно.
Вам нужно включить автоматическое обновление
операционных систем и приложений.
Если вы работаете на корпоративных устройствах и в компании
есть централизованное управление исправлениями, вам не
нужно беспокоиться об обновлениях.
16. Десятое правило: Используйте
только лицензированные
приложения и сервисы!
вы используете пиратские приложения на своих устройствах,
их можно легко взломать!
Если
Пожалуйста, используйте только лицензированные приложения и сервисы.
Возможно, вы можете использовать программу с открытым исходным кодом. В
этом случае он проверяет репозиторий из вашего загрузки!
#yourlaptop
17. Благодарю за внимание!
Если возникнут вопросы, пишите мне на
почту ma@bytecode.team или в
телеграмм @manul_2015
В следующей презентации мы поговорим про
кибербезопасность при инвестировании в
криптовалюты