Документ освещает важность цифровой гигиены в условиях растущих киберрисков и разнообразия атак со стороны хакеров. Он перечисляет основные рекомендации по обеспечению безопасности, такие как использование сложных паролей, двухфакторной аутентификации и шифрования, а также предостерегает от последствий недостаточной защиты. Также рассматриваются основные категории потерь и указывается на необходимость постоянного обновления программного обеспечения.

1. 10GUARDS.COM
Цифровая гигиена. Что это и зачем нужна?

2. 10GUARDS.COM
Проникновение технологий размывает
границы между виртуальной и реальной
жизнью = рост киберрисков
Что провоцирует рост киберрисков?

3. 10GUARDS.COM
Кто взломщики?
Исполнители Цели Потенциальные жертвы Величина ущерба
Одиночки
Любители
Энтузиасты
Новички
Хулиганы
Самоутверждение Соревнование
Обучение
Мелкая нажива
Web-ресурсы
Небольшие компании
Любые слабозащищённые
ресурсы
Небольшая
Организованные
кибергруппировки
Крупный заработок Финансовые структуры Крупный
и средний бизнес Популярные
Web-ресурсы
Максимально возможная
Государственные кибервойска Кибершпионаж
Кибервойны
Правительственные структуры
стран мира
Государственного масштаба
Идеологические хакерские
группировки
Отстаивание гражданских
позиций
От отдельных частных лиц до
правительственных структур,
крупных корпораций
Непредсказуемая

4. 10GUARDS.COM
Основные категории потерь
РепутационныеФинансовые
прямые непрямые
 потеря лояльности
клиентов
 потеря клиентов
 потеря доли рынка
 вывод денег
 получение секретных
данных
 простой отдельных бизнес-
процессов
 неработоспособность
бизнеса в целом
Что может произойти с компанией?

5. 10GUARDS.COM
Что может произойти с компанией?
По данным McAfee, Center for Strategic and International
Studies, Symantec
Статистика за 2017 год
Украли хакеры почти у 1 млн
потребителей в 20 странах мира
Мировой ущерб от киберпреступлений =
0,8% мирового ВВП
$155 млрд.$600 млрд.

6. 10GUARDS.COM
Почему защита не всегда помогает?
Человеческий фактор
Взломом стали заниматься
профессиональные организованные группы
хакеров (АРТ)
Средства защиты «не успевают» за
средствами атаки

7. 10GUARDS.COM
Ошибка выжившего или культ карго
Что лучше?
 Пытаться повторять действия "успешных“
 Учиться на чужих ошибках

8. 10GUARDS.COM
10 правил кибергигиены
 Регулярно обновляйте ПО
 Пароли. Сложные и неповторимые
 Используйте двухфакторную аутентификацию
 Используйте шифрование
 Создавайте резервные копии
 Используйте лицензионное ПО
 Не попадайтесь на социнженерию
 Установите защитное ПО
 Блокируйте экран ноутбука/смартфона
 Не публикуйте в соцсетях для всех приватную
информацию

9. 10GUARDS.COM
Регулярно обновляйте ПО
 операционные системы
 защитное программное обеспечение
 firmware (”прошивки”)
 используемое программное обеспечение

10. 10GUARDS.COM
Пароли. Сложные и неповторимые
 пароли для важных ресурсов – 10+ символов
 пароли блокировки экрана смартфона – 6+ символов
 пароли блокировки доступа к мессенджерам - 6+ символов
 не переиспользуйте пароли
 используйте менеджеры паролей

11. 10GUARDS.COM
Пароли. Сложные и неповторимые
Срочно смените, если:

12. 10GUARDS.COM
Пароли. Сложные и неповторимые

13. 10GUARDS.COM
Используйте двухфакторную аутентификацию
 большинство публичных сервисов позволяет подключить эту услугу
(2FA)
 более безопасно получать второй фактор не по SMS
(чужой номер/сим-карту (prepaid/анонимные) можно
восстановить)

14. 10GUARDS.COM
Используйте шифрование
 источников информации (например, PGP/GPG, запароленные архивы и
документы), цифровая подпись в корпоративной почте
 каналов передачи данных (например, SSL, VPN), особенно в
недоверенных сетях (например, публичные Wi-Fi)
 мобильных устройств (шифрование файловой системы, жёстких и/или
системных дисков, карт памяти)

15. 10GUARDS.COM
Создавайте резервные копии
 частота создания резервных копий зависит от частоты обновления
информации
 храните резервные копии на внешних ресурсах
 периодически проверяйте резервные копии на работоспособность

16. 10GUARDS.COM
Используйте лицензионное ПО
 взлом дорогой, платной программы требует высокой квалификации
 вопрос - зачем высококвалифицированному хакеру выкладывать
взломанную программу бесплатно?
 программы-«взломщики» содержат зловредное ПО

17. 10GUARDS.COM
Не попадайтесь на социнженерию
Социальная инженерия – метод кибератаки с использованием социологии и психологии

18. 10GUARDS.COM
Используйте защитное ПО
 защитное (антивирусное) ПО не защищает на 100% (есть 0-day)
 более 90% атак проводится уже известными зловредами (не 0-day)

19. 10GUARDS.COM
Блокируйте экран ноутбука/смартфона
 злоумышленнику хватит до 2-х минут, чтобы «заразить» ваше
устройство
 поставьте автоблокировку через 30-60 секунд
 это несложно, просто и быстро (на Windows = win+L, на MacOS –
используйте «Активные углы»)

20. 10GUARDS.COM
Не публикуйте в соцсетях для всех приватную
информацию
 соцсети используются для проведения подготовок к атакам
 OSINT (Open Source INTelligence) – разведка из открытых
источников
 часто пользователи сами дают злоумышленникам необходимую
информацию даже для квартирных воров

21. 10GUARDS.COM
Информация о месте нахождения

22. 10GUARDS.COM
Информация о месте нахождения

23. 10GUARDS.COM
Информация о благосостоянии

24. 10GUARDS.COM
Информация о благосостоянии

25. 10GUARDS.COM
Подбор паролей

26. 10GUARDS.COM
Подбор паролей

27. 10GUARDS.COM
Спасибо за внимание!