Презентация для получения информации по цифровой гигиене, предпосылкам её появления и базовыми правилами, которые позволяют более безопасно использовать ресурсы сети Интернет и корпоративных сетей с разных устройств
3. 10GUARDS.COM
Кто взломщики?
Исполнители Цели Потенциальные жертвы Величина ущерба
Одиночки
Любители
Энтузиасты
Новички
Хулиганы
Самоутверждение Соревнование
Обучение
Мелкая нажива
Web-ресурсы
Небольшие компании
Любые слабозащищённые
ресурсы
Небольшая
Организованные
кибергруппировки
Крупный заработок Финансовые структуры Крупный
и средний бизнес Популярные
Web-ресурсы
Максимально возможная
Государственные кибервойска Кибершпионаж
Кибервойны
Правительственные структуры
стран мира
Государственного масштаба
Идеологические хакерские
группировки
Отстаивание гражданских
позиций
От отдельных частных лиц до
правительственных структур,
крупных корпораций
Непредсказуемая
4. 10GUARDS.COM
Основные категории потерь
РепутационныеФинансовые
прямые непрямые
потеря лояльности
клиентов
потеря клиентов
потеря доли рынка
вывод денег
получение секретных
данных
простой отдельных бизнес-
процессов
неработоспособность
бизнеса в целом
Что может произойти с компанией?
5. 10GUARDS.COM
Что может произойти с компанией?
По данным McAfee, Center for Strategic and International
Studies, Symantec
Статистика за 2017 год
Украли хакеры почти у 1 млн
потребителей в 20 странах мира
Мировой ущерб от киберпреступлений =
0,8% мирового ВВП
$155 млрд.$600 млрд.
6. 10GUARDS.COM
Почему защита не всегда помогает?
Человеческий фактор
Взломом стали заниматься
профессиональные организованные группы
хакеров (АРТ)
Средства защиты «не успевают» за
средствами атаки
8. 10GUARDS.COM
10 правил кибергигиены
Регулярно обновляйте ПО
Пароли. Сложные и неповторимые
Используйте двухфакторную аутентификацию
Используйте шифрование
Создавайте резервные копии
Используйте лицензионное ПО
Не попадайтесь на социнженерию
Установите защитное ПО
Блокируйте экран ноутбука/смартфона
Не публикуйте в соцсетях для всех приватную
информацию
9. 10GUARDS.COM
Регулярно обновляйте ПО
операционные системы
защитное программное обеспечение
firmware (”прошивки”)
используемое программное обеспечение
10. 10GUARDS.COM
Пароли. Сложные и неповторимые
пароли для важных ресурсов – 10+ символов
пароли блокировки экрана смартфона – 6+ символов
пароли блокировки доступа к мессенджерам - 6+ символов
не переиспользуйте пароли
используйте менеджеры паролей
13. 10GUARDS.COM
Используйте двухфакторную аутентификацию
большинство публичных сервисов позволяет подключить эту услугу
(2FA)
более безопасно получать второй фактор не по SMS
(чужой номер/сим-карту (prepaid/анонимные) можно
восстановить)
14. 10GUARDS.COM
Используйте шифрование
источников информации (например, PGP/GPG, запароленные архивы и
документы), цифровая подпись в корпоративной почте
каналов передачи данных (например, SSL, VPN), особенно в
недоверенных сетях (например, публичные Wi-Fi)
мобильных устройств (шифрование файловой системы, жёстких и/или
системных дисков, карт памяти)
15. 10GUARDS.COM
Создавайте резервные копии
частота создания резервных копий зависит от частоты обновления
информации
храните резервные копии на внешних ресурсах
периодически проверяйте резервные копии на работоспособность
16. 10GUARDS.COM
Используйте лицензионное ПО
взлом дорогой, платной программы требует высокой квалификации
вопрос - зачем высококвалифицированному хакеру выкладывать
взломанную программу бесплатно?
программы-«взломщики» содержат зловредное ПО
17. 10GUARDS.COM
Не попадайтесь на социнженерию
Социальная инженерия – метод кибератаки с использованием социологии и психологии
18. 10GUARDS.COM
Используйте защитное ПО
защитное (антивирусное) ПО не защищает на 100% (есть 0-day)
более 90% атак проводится уже известными зловредами (не 0-day)
19. 10GUARDS.COM
Блокируйте экран ноутбука/смартфона
злоумышленнику хватит до 2-х минут, чтобы «заразить» ваше
устройство
поставьте автоблокировку через 30-60 секунд
это несложно, просто и быстро (на Windows = win+L, на MacOS –
используйте «Активные углы»)
20. 10GUARDS.COM
Не публикуйте в соцсетях для всех приватную
информацию
соцсети используются для проведения подготовок к атакам
OSINT (Open Source INTelligence) – разведка из открытых
источников
часто пользователи сами дают злоумышленникам необходимую
информацию даже для квартирных воров