Бесплатный фрагмент - Правила цифровой гигиены
Я хотел бы выразить свою признательность тем, без кого данный ежедневник просто никогда бы не появился на свет:
— Kaspersky Lab. Коллеги, ваш вклад просто бесценен. Превратить мои путанные мысли в правила — отредактировать их, привести в порядок — это огромный труд. Огромное спасибо за поддержку!
— Рустэм Хайретдинов. Рустэм, без тебя моих книг просто бы не было. Я никогда не думал, что умею писать. Спасибо тебе за поддержку и веру в меня.
— Евгений Родыгин. Евгений! Огромное спасибо за идею. Я вдохновлен твоим CISO Rules!
— Наталья Котелева. Спасибо, Наташа, за помощь в поиске литературных огрехов, за труд корректора и редактора!
— Моя семья! Милые мои, без вашей поддержки я бы просто ничего не сумел в этой жизни! Огромное спасибо!
— Спасибо всем, кто помогает мне в нелегком труде писателя! Спасибо вам, мои читатели!
С уважением, Владимир Безмалый.
Microsoft Security Trusted Advisor,
Microsoft Most Valuable Professional (Security)
Kaspersky Lab Certified Trainer.
01 января
Встал — умылся! Это же действительно и для вашего ПК. Периодически проверяйте его на наличие вирусов, удаляйте ненужные файлы, проводите дефрагментацию жесткого диска.
Периодическая проверка вашего жесткого диска поможет вам держать ваш компьютер в чистоте и не жаловаться на то, что ваш ПК (смартфон, планшет) начинает медленнее работать. Конечно, это отнимет у вас немного времени, но ведь это лучше, чем искать компьютерного специалиста, да и неизвестно, кого вы найдете, верно?
02 января
Перед сном вы чистите зубы? Пусть такой же привычкой станет создание резервной копии для ваших устройств (ПК, смартфона, планшета). Это позволит сохранить ваши данные как в случае аварии оборудования, так и при успешной атаке шифровальщика.
Сегодня одной из самых больших угроз как для персональных пользователей, так и для корпоративных являются вредоносы-шифровальщики. Хотя все чаще они обнаруживаются и блокируются современными антивирусами, все же наиболее радикальным способом защиты остается создание резервных копий. Ничего лучше для того, чтобы спасти ваши данные, пока не придумано. Помните об этом!
03 января
Не захламляйте свою квартиру! Это же правило актуально и для вашего ПК.
Периодически проверяйте, нужны ли вам все эти игрушки и приложения.
Помните, чем больше на вашем компьютере (смартфоне, планшете) различных приложений, тем сложнее вам ними управлять. И уж тем более их обновлять! Одной из самых сложных, на мой взгляд, задач любого руководителя ИТ является поддержание актуального состояния списка приложений в компьютерной сети.
Думаю, что персональному пользователю не легче. Со временем на вашем компьютере появляется масса абсолютно не нужных игрушек и приложений, которые просто захламляют ваш жесткий диск. Запомните, если вы не пользуетесь каким-то приложением дольше 3-х месяцев, значит, оно вам просто не нужно.
04 января
Когда вы даете ребенку поиграть на своем смартфоне, не забывайте, что он может закачать туда игрушку с трояном или попросту непонятно куда потратить ваши деньги. Чтобы избежать подобных ситуаций, не забывайте использовать «детский режим» на вашем устройстве.
Все мы в первую очередь родители, дедушки и бабушки, дяди и тети. Настоящие или будущие. Как естественно уступить желанию ребенка и дать ему поиграть на своем компьютере (смартфоне), не правда ли? Однако помните, очень часто ребенок не понимает, что ваш компьютер может содержать конфиденциальные данные, например, сведения о вашей банковской карте. Зато может нечаянно закачать на ваш смартфон троян или использовать вашу карту для покупки чего-либо для своего игрового персонажа. Сегодня покупки в играх вовсе не редкость, не так ли?
05 января
Когда вы публикуете любую информацию в открытом доступе, помните, что она может быть использована против вас. Тщательно выбирайте, какой именно информацией вы готовы делиться.
Стоит понимать, что информация, размещенная в интернете, никуда не девается. Вы можете даже забыть о том, что именно вы разместили, а спустя много лет эта информация может «выстрелить» против вас. Подумайте об этом!
06 января
Лучший способ сохранить приватность — меньше болтать! Хотя сегодня, на мой взгляд, о приватности пора забыть. Привыкайте, вас слушают все, вас слушают всегда и, самое печальное, что все это может храниться вечно.
Привыкайте! Видеокамеры на улицах, в ресторанах и кафе, торговых центрах. Отслеживание ваших геокоординат, анализ передвижений вашего автомобиля, отслеживание ваших передвижений на такси. Все это реальность сегодняшнего дня. С одной стороны, это помогает бороться с терроризмом, с другой — продавать вам рекламу. Итог? Вы — товар! И сведения о вас тоже товар! Причем весьма и весьма прибыльный. А значит, за вами смотрят и будут смотреть. Ведь вы просто товар!
07 января
Чтобы обезопасить вашего ребенка от уловок мошенников, заранее придумайте с ним кодовую фразу (пароль). По ней он сможет установить, что подошедший или обратившийся к нему человек передает действительно вашу просьбу.
Этот пароль периодически меняйте!
Увы, сегодня все чаще нужно задумываться о безопасности ваших детей. Как быть, если к вашему ребенку подходит некто и говорит от вашего имени? Самым простым и действенным способом подтвердить, что незнакомец (незнакомка) говорит от вашего имени, — это спросить: «Что просил (а) передать папа (мама)?» Причем не забывайте периодически менять эту кодовую фразу. Помните: безопасность вашего ребенка превыше всего!
08 января
Не используйте в качестве пароля легко доступную информацию (свою фамилию, имя близких, любимую марку авто и т.д.). Ведь при необходимости взлома пароля это первое, с чего начинается подбор.
Проще всего запоминается информация, которая так или иначе связана с вами. Именно ее и будет использовать злоумышленник для поиска и подбора вашего пароля. А с учетом того, как много информации о себе оставляем в интернете мы сами (и наши друзья), добыть ее совсем не сложно. Поэтому никогда не употребляйте в качестве пароля то, что так или иначе связано с вами. Помните об этом и рассказывайте эти не сложные правила вашим близким.
09 января
Не озвучивайте конфиденциальную информацию при детях (ПИН-код, пароль и т.д.). Дети могут случайно это рассказать посторонним в силу недопонимания.
Увы, то, что знают двое, знает и свинья. Помните об этом. Особенно озвучивая ваши тайны при детях. К большому сожалению, дети не понимают, что о чем-то лучше промолчать. Атака на ваших детей, увы, реальность. В результате страдаете вы, страдает ребенок. Ругать бессмысленно, ведь он просто не умеет отличать то, что можно рассказывать, от того, что нельзя. Хотите сохранить тайну — просто промолчите.
10 января
Профилактика необходима не только для нашего здоровья, но и для наших устройств. Компьютер тоже может «заболеть».
Проводите регулярную проверку на вирусы, устанавливайте обновления вашего ПО, регулярно обновляйте базы вашего антивируса и делайте резервные копии.
Мало просто установить антивирус — его нужно регулярно обновлять. В обновлении, причем регулярном, нуждается не только ваша операционная система, но и ваши приложения. Вы следите за этим? А в вашей организации регулярно обновляется ПО? Помните, увы, один лишь антивирус не поможет. Нужно обновлять ПО! Но стоит помнить, регулярное обновление — это здорово, но иногда все же вы можете пострадать и при этом. Как быть? А ведь все просто — нужно делать резервные копии, причем тоже регулярно.
11 января
Не верьте слепо всему, что вы видите в Сети или на ТВ. Увы, новости могут быть неправдивыми, фотографии либо подделанными, либо взятыми из совсем других источников. Самое печальное, что зачастую те, кто публикуют все это, преследуют лишь одну цель — поднять свою узнаваемость!
Сегодня слепо доверять не стоит даже самому себе. Увы, нас окружает масса мошеннических новостей. Телевидение, радио, газеты. Более того, даже фотографиям в газетах доверять не стоит, ведь непонятно, подверглись ли они обработке?
Как жить? Доверяйте прежде всего своему здравому смыслу, а все остальное оценивайте с точки зрения «а кому это выгодно». Так жить тяжело, не спорю. Но для поставщиков новостей вы, в первую очередь, товар, который можно выгодно продать.
12 января
В бушующем море на левый борт накренился корабль, а с правого свисают шлюпки с экипажем и пассажирами.
СЕСТЬ В ШЛЮПКУ НЕ ЗНАЧИТ СПАСТИСЬ!
Просто купить антивирусное программное обеспечение — не значит обеспечить безопасность! Не забывайте его вовремя обновлять.
Мало просто купить то или иное программное обеспечение для вашей безопасности — его нужно правильно внедрить, обсуживать, обновлять, настроить таким образом, чтобы оно обеспечило ваши потребности. А для этого ваш персонал, да и вас самих тоже, нужно обучать. Увы, установленное, но не настроенное программное обеспечение создаст вам иллюзию безопасности, впрочем, как и необученный персонал.
13 января
Помните, каким бы устойчивым алгоритмом шифрования вы не пользовались, пароль «123456» сведет его стойкость к нулю!
Уважаемые пользователи! Вы стремитесь шифровать ваши ноутбуки, планшеты, смартфоны… Но устанавливаете пароль «123456». Как вы думаете, это усилит вашу безопасность? Как по мне — это создает ложное чувство безопасности. Будьте внимательнее!
14 января
Не открывайте доступ к своим постам и фотографиям в соцсетях для всех — вы не знаете, кто может просматривать вашу страницу.
Скорее всего, вам не нужно сообщать абсолютно всем пользователям интернета о каждом своем действии.
Вы знаете, кто просматривает в данный момент вашу страницу? У вас есть уверенность в том, что это хороший человек? Вы можете ему доверять? На каком основании? Разместив фотографии из отпуска, где вы отдыхаете на далеких островах, вы лишний раз покажете злоумышленникам ваш уровень доходов. Вы действительно этого хотите? Правда?
15 января
Не подтверждайте каждый запрос на добавление в друзья. Лучше собрать узкий круг настоящих друзей, которых вы знаете и с которыми вам нравится общаться, чем окружить себя толпой незнакомцев. Некоторые из них могут быть действительно опасны.
Безусловно, приятно иметь много друзей. Но вы знаете всех их лично? За фотографией красивой девушки может скрываться реальная Баба Яга, а то и еще хуже — ваша теща! Куда лучше понимать, что ваши друзья — это действительно ваши друзья, с которыми вы можете поделиться как в горе, так и в радости.
16 января
Используя бесплатное ПО, помните, что бесплатный сыр бывает только в мышеловке.
Любую программу создают программисты и любой труд должен быть оплачен.
Плата может быть различна — услуга, реклама, ваши данные.
Меня всегда удивляют пользователи, которые уговаривают окружающих пользоваться бесплатным, а то и того хуже, пиратским программным обеспечением. Вспомните, вы сами работаете «за идею» или все же предпочитаете, чтобы вам платили? Вы знаете, что оплачиваете любое бесплатное ПО рекламой, бесплатным тестированием, а то и просто персональными данными? А что касается пиратского ПО, то тут вопросов еще больше. Ведь тот, кто ломал это ПО, сам хотел бы заработать. Как думаете, на ком?
17 января
Не оставляйте свой электронный адрес где попало.
Не рискуйте стать мишенью спамеров!
Все чаще и чаще наш электронный адрес является своего рода идентификатором личности. Не оставляйте ваш адрес где попало! Но как быть?
Советую воспользоваться опытом пользователей бесплатной почты от Microsoft. Для каждого адреса вы можете создать до пяти бесплатных псевдоящиков (алиасов). При этом письма будут приходить в отдельные папки вашего основного почтового ящика. А как только вам такой псевдоящик станет ненужным, вы его просто удаляете и можете завести другой.
18 января
Внимательно изучите электронное письмо, прежде чем следовать инструкциям!
Ведь вполне возможно, что оно написано мошенниками.
Особенно с учетом того, что большинство писем, увы, не подписывается электронной подписью!
Вам пришло письмо от вашего руководителя, в котором от вас настоятельно требуют совершить то или иное действие. А вы уверены, что это действительно письмо от руководителя? У вас есть основания? У меня нет!
Вы получили письмо из банка, в котором вас просят срочно зайти в ваш персональный кабинет и исправить что-то в настройках. Вы уверены, что это ваш банк? Точно?
На самом деле постарайтесь проверить, действительно ли это письмо настоящее. Причем проверяйте всегда, используя другой канал связи.
19 января
Не устанавливайте пиратскую операционную систему. Неизвестно, кем и с какой целью она была взломана и какие уязвимости в ней содержатся.
Пиратская ОС, которую вы используете, взломана отнюдь не ради вас. Неизвестно кем и неизвестно как. Как вы понимаете, злоумышленник не ставил себе целью вас «облагодетельствовать». Его цель понятна. Заработать! На вас. Да-да. На вас, на других беспечных пользователях. Причем хочу, чтобы вы поняли, что злоумышленники хотят заработать не один раз, а по возможности регулярно. Да-да, помните, вы товар! И не более того! Мало того, вы не знаете, как и когда проявится то, что заложено в вашей операционной системе.
20 января
Устанавливая ПО из неизвестного источника на ваш смартфон, помните, что тот, кто взломал это ПО, не подозревает о вашем существовании, зато понимает, что должен кормить себя и свою семью. Как вы думаете, он взламывает это ПО ради вас и вашего благополучия или ради своего?
Об опасности установки взломанного ПО написаны сотни, если не тысячи статей. И тем не менее люди все равно устанавливают, мол, а что, зато бесплатно! Запомните, о вашем существовании взломщик даже и не подозревает! С чего вдруг он станет вам помогать? Из благотворительности? А может он заботится о своем благополучии? Как вы думаете, кто ему ближе? Вы или его близкие? Поставьте себя на его место.
21 января
Берегите ваши учетные данные от ваших детей. Учетная запись родителя — пропуск во взрослый мир и допуск к вашим банковским данным.
Ваши дети — это самое лучшее, что у вас есть! Но помните, что зачастую дети не понимают, что они делают и что они совсем не взрослые! Заведите для вашего ребенка его собственную учетную запись, под которой он будет играть. Кроме всего прочего, это же основное требование всех программ родительского контроля. А ведь вы хотите знать, что делает ваш ребенок за компьютером? Не так ли?
22 января
Используйте специальную программу — менеджер паролей. Она создаст для вас сложные, уникальные пароли для онлайн-сервисов, социальных сетей, приложений и прочего, а затем сохранит их в своей зашифрованной базе. И вам останется только придумать один, самый главный пароль от менеджера паролей. Помните: он должен быть таким сложным, чтобы его нельзя было подобрать, и таким простым, чтобы его можно было запомнить!
Уверен, что при всем желании вы физически не можете запомнить все используемые пароли. И, естественно, будете использовать менеджеры паролей. Помните, что вам нужно будет придумать основной пароль к вашей базе паролей. Он должен быть сложным, но вам придется его запомнить. Какой менеджер выбирать? Это ваше дело, я советовать не могу. Выбор широкий. Главное, чтобы вас это устраивало.
23 января
Любите выкладывать свои фото в интернет? Помните, что по ним можно определить ваше местонахождение в данный момент. Не стоит выкладывать это на всеобщее обозрение.
Выкладывая свои фотографии в интернет, помните, что за вами наблюдают. Причем это далеко не всегда будет вас устраивать. Выкладывая фото с экзотических островов, задумайтесь, а вдруг это фото будут просматривать в вашей налоговой. Вы уверены, что заплатили все налоги? И что вашего официального дохода хватает на такой отдых?
А вдруг эти фото попадутся вашей жене, а на них вы совсем даже не один? Ну мало ли какие еще истории можно придумать? Задумайтесь!
24 января
Благодаря развитию интернета преступники могут найти достаточно много информации о своей жертве — часто люди сами выкладывают фото роскошного интерьера своего дома, новой машины или дорогого ноутбука. А потом еще и сообщают, когда и насколько улетает в теплые края. В интернете безопаснее быть скромнее.
Увы, основная проблема любого пользователя — он сам. Люди сами выкладывают информацию о себе, а потом жалуются, что их ограбили. Стоит отметить, что защиты от дурака так и не придумали. Потому думайте сами. Решайте сами. Не стоит оказываться вам самим в положении того дурака.
Короче, прежде чем говорить, а уж тем более публиковать сведения о себе, трижды подумайте, а чем это может для вас обернуться.
25 января
Мужчины! Отправляясь на свидание с очаровательной девушкой из социальной сети, надевайте удобную обувь! Вдруг на свидании вы встретите судебного пристава по старому делу о невыплаченных алиментах и домой придется идти пешком?
И снова о том же! Прежде чем что-то сделаете, подумайте трижды! А потом еще раз!
У вас есть основания доверять вашему собеседнику по социальной сети? Вы знаете его лично и уверены, что разговариваете именно с ним? Его учетная запись не взломана? Ручаетесь?
26 января
Получив грозное СМС из банка о блокировании вашей карты, вспомните, что банк никогда не отправляет подобное. Если сомневаетесь — перезвоните не по номеру, указанному в СМС, а по номеру вашего банка!
Сколько можно повторять? Пожалуйста, будьте умнее! Ну не звонит вам банк! Никогда! И письма по электронной почте не присылает! Сомневаетесь? Перезвоните сами на горячую линию банка и убедитесь! Еще раз прошу — будьте умнее и внимательнее!
27 января
Незашифрованное сообщение электронной почты напоминает старую почтовую открытку. Сообщение может быть прочитано кем угодно и когда угодно. Помните об этом, когда пересылаете письма
Вы пересылаете с помощью почты различную информацию. Вы уверены, что вашу почту читаете только вы? А если ее прочтет кто-то другой? Ваши конкуренты? Ваша жена? Ваш начальник или просто посторонний человек? Вы уверены, что это вам ничем не грозит? Задумайтесь! Особенно интересно выглядит, когда люди отправляют почту в каком-то кафе или торговом центре, используя общедоступную беспроводную сеть. Интересно, они понимают, что их почту могут прочесть?
28 января
Не сохраняйте ваши пароли в браузере! Это тоже самое, что хранить ключи от квартиры под ковриком.
Интересно, неужели люди не понимают, что, сохраняя пароли в браузере, они фактически выставляют их на всеобщее обозрение. Добыть пароль из браузера не составляет никаких сложностей. Вы готовы делиться вашими паролями? Нет? Ну так думайте, что делаете!
29 января
Доступ к вашему смартфону обеспечит ребенку веселые игры, а вам — головную боль от установленных игр, стороннего ПО и возможных вирусов.
Интересно, понимаете ли вы, давая вашему ребенку свой смартфон, что фактически вы даете ему открытый кошелек и разрешаете самостоятельно осуществлять покупки за ваш счет? А заодно, если вы даете ему ваш рабочий смартфон, то вы же отдаете ему ключи от вашей работы?
Сегодня покупки в играх за реальные деньги совсем не редкость. Понимает ли ваш ребенок, что он делает? Не думаю. А вы понимаете? Сомневаюсь. А если ребенок по простоте душевной загрузит вам зараженные игрушки, как думаете, кто будет отвечать? Ребенок? Да нет! Отвечаете вы сами. Вы готовы? Точно?
30 января
Устанавливая программное обеспечение, обращайте внимание на то, что вы устанавливаете. Зачастую вместе с ПО, которое вам реально необходимо, вы можете установить себе сторонний браузер, совершенно вам ненужный, непонятный антивирус. А удалить такое ПО бывает совсем не простой задачей.
Поставить стороннее ПО вместе с нужным вам значительно проще, чем потом его удалить. Вспомним старые истории с Yandex-browser или надоевшее всем Amigo. Но еще более интересной становится установка стороннего антивируса, обычно таким грешит Avast или McAfee. Особенно это «здорово», если у вас уже установлен антивирус. Ведь наличие антивируса при такой установке никто не проверяет. А два антивируса на одном ПК — это даже не перебор! Это кошмар! Будьте внимательнее! Пожалуйста!
31 января
Используя открытую сеть Wi-Fi, вы платите за нее вашими логинами, паролями, прочитанными письмами и даже данными своих банковских карт.
Я уже устал говорить, что бесплатного сегодня нет ничего. Если вам что-то предлагают бесплатно, хорошенько подумайте, чем вы будете расплачиваться. Это касается как любого бесплатного предложения в магазине, так и бесплатной сети Wi-Fi. В лучшем случае вы просто дольше просидите в кафе и заплатите за еще и еще один кофе, а может и с пирожным. В худшем — ваши данные перехватят. Так что задумайтесь заранее об использовании VPN.
01 февраля
Не забывайте блокировать ваш смартфон длинным и сложным PIN-кодом. Особенно если хотите скрыть ваши звонки и SMS-сообщения от посторонних.
Утерянный или попросту оставленный без присмотра разблокированный смартфон вам уже не принадлежит. Кто-то может возразить, мол, а как же отпечатки пальцев, авторизация по радужке глаза? А вы хоть раз настраивали данные технологии на вашем смартфоне? Вначале от вас требуют ввести PIN, а уж потом будут вести речь о биометрической аутентификации. Будьте внимательнее, пожалуйста. И не говорите, что вам нечего скрывать. Ага. Так я вам и поверил!
02 февраля
Устанавливая средства шифрования переговоров (переписки) на смартфон под управлением ОС Android, помните, что ваши данные можно перехватить, используя уязвимости ОС, до того, как они будут зашифрованы. Смысл тогда их шифровать?
Шифровать или не шифровать? Конечно, шифровать! Но помните о том, что любое шифрование будет бессильно, если пароль шифрования «1234». Кроме того, ваши данные можно перехватить, используя уязвимости операционной системы. Потому, на мой взгляд, говорить о шифровании как о панацее бессмысленно. Да, это лучше, чем не шифровать, но спасать будет лишь от честного человека.
03 февраля
О мошенничестве и тем более целевом мошенничестве пишут давно и много. Задумайтесь, о чем вы пишете в социальных сетях, какие фото выставляете. Ведь вся эта информация — путь к созданию целевой атаки на вас.
О мошенничестве говорят давно и долго. Можно ли решить этот вопрос исключительно техническими средствами?
Увы, нет, нельзя. Это вопрос комплексный. С одной стороны, нужно обучать пользователей, с другой — только использование облачных антивирусных технологий может вам помочь. В случае смартфонов борьба с мошенничеством становится еще сложнее. Маленький экран, недостаточная мощность для осуществления проверки… Что можно предложить? Только браузер, который позволял бы проверять ссылки ДО загрузки страниц.
04 февраля
Вручая своему ребенку современную электронную игрушку, задумайтесь, если:
— игрушка передает данные в интернет;
— вы не можете контролировать действия игрушки;
— игрушка оснащена микрофоном и камерой;
— игрушка выведывает у ребенка личную информацию;
— «умную» игрушку слишком легко настраивать: например, подключение Bluetooth не требует аутентификации.
А не покупаете ли вы домашнего шпиона?
Увы, куклы-шпионы — это реальность. В частности, такие игрушки запрещены уже в ФРГ. Что дальше?
05 февраля
А вы знаете, что по номеру телефона можно найти ваш профиль в социальной сети? Или, наоборот, по вашему профилю найти ваш номер телефона?
Проверьте в настройках конфиденциальности в социальной сети, кому вы позволяете видеть ваши контакты.
Зная ваш номер телефона, вас легко обмануть, отследить ваше передвижение, прислать вам мошеннические SMS и пр. Подумайте, вы готовы к такому? Я — нет!
06 февраля
Институтом системного программирования РАН для анализа текстов социальных сетей в ИСП РАН была разработана «Текстерра» — технология многоязычного интеллектуального анализа текста. Используя это программное обеспечение, можно вычислить сходные тексты, принадлежащие перу одного автора или написанные по некоему базовому лекалу, и таким образом выявить структуру информационного вброса. Эпохе анонимности интернета, поре, когда любая информация могла быть вброшена в Сеть безнаказанно и без проверки, приходит конец.
Надеюсь, это поможет решить проблему фейковых новостей. Ведь в таком случае нельзя будет безнаказанно и без проверки писать непонятно о чем, высасывая новости из пальца.
07 февраля
Покупая ребенку смартфон, не забудьте установить на нем программу для определения его местонахождения. Когда-то это может сберечь вам нервы, а ребенку здоровье, а может, и жизнь.
Безусловно, вы заботитесь о здоровье вашего ребенка, о его безопасности. Поэтому заранее позаботьтесь, чтобы на смартфоне вашего ребенка было программное обеспечение, с помощью которого вы сможете всегда знать, где он находится. Естественно, самому ребенку знать об этом вовсе не обязательно. Это уж точно сбережет ваши нервы, впрочем, как и нервы вашего ребенка.
Хотелось бы подчеркнуть, что это ни в коем случае не заменит откровенного общения с ребенком. Но все же иногда так хочется узнать, где сейчас ваш ребенок, верно?
08 февраля
Если вы используете отпечаток пальца для блокирования смартфона, помните, что, когда вы спите, разблокировать ваш смартфон может другой человек!
Отпечаток пальца — это удобство, а не безопасность!
Учтите, когда вы спите (пьяны), разблокировать ваш смартфон может жена (любовница), а то и хуже — теща! Вы к этому готовы?
Запомните, биометрия — это удобство, которое к безопасности отношение имеет весьма отдаленное!
09 февраля
Если за скачивание приложения из магазина приложений вам предлагают деньги (бонусы, кредиты и т.д.), не обольщайтесь! Чаще всего в подобной ситуации вам предлагают скачать обычный троян. Не попадайтесь!
«На жадину не нужен нож,
ему покажешь медный грош,
и делай с ним, что хошь!»
Как только вам что-то начинают предлагать за то, чтобы вы использовали то или иное приложение, — это повод задуматься. Почему вам это предлагают? О вас так заботятся? Может быть, разработчикам этого приложения от вас что-то нужно? Подумайте хорошенько! Готовы ли вы это заплатить? А?
10 февраля
Если вы действительно заботитесь о безопасности своих детей, расскажите им о допустимом поведении в Сети, возможных опасностях. Используйте программы родительского контроля.
Увы, ваши дети, как и ваши родители, наиболее уязвимы при посещении интернета. Их так легко обмануть — ведь они склонны верить всем, с кем говорят. Программа родительского контроля нужна не только детям. Она же нужна еще и вашим родителям, которые тоже нуждаются в опеке. Помогите им.
11 февраля
Не забудьте вовремя обновлять ПО и не забывайте о программах третьих производителей.
Как только речь заходит о необходимости обновления программного обеспечения, все сразу вспоминают Microsoft. А ведь на наших компьютерах установлено ПО гораздо большего числа производителей. Их обновлять ведь тоже нужно, причем тоже вовремя. Для этого существует специальное ПО для обновления приложений.
А на работе вы следите внимательно за обновлением ПО от третьих производителей? И на ваш смартфон тоже вовремя устанавливаете новые прошивки? Не забывайте об этом.
12 февраля
Покупая умные устройства, не забывайте сменить пароли по умолчанию. Иначе ваши устройства в один прекрасный момент могут стать совсем не вашими.
Знаете, мне иногда так хочется сказать: «Как жаль, что у хозяев умных вещей прошивка не меняется!»
Смена пароля, указанного по умолчанию разработчиком, — это то, что вы должны сделать сразу, как только распаковываете ту или иную умную вещь.
Используя пароли по умолчанию, вы очень рискуете: с большой вероятностью ваше устройство будет использоваться злоумышленником. Вспомните недавние эпидемии. Думаете, их количество будет уменьшаться? Уверен, что совсем наоборот! Еще раз прошу, задумайтесь.
13 февраля
Не забывайте перед установкой программного или аппаратного обеспечения внимательно изучать соответствующую документацию.
Вы изучаете документацию на устанавливаемое программное обеспечение? Должен сказать, что такое встречается, увы, очень редко. Как-то, ведя курс, мне пришлось рассказывать о продукте администраторам, среди которых был специалист, 10 лет с ним работавший. Однако спустя три часа после начала курса я услышал стон: «Так просто? А я три года мучился!» Как оказалось, я пояснил одну из ситуаций, кстати, описанную в документации, решить которую администратор не мог в течение трех (!) лет! И не потому, что он плохой, вовсе нет! Проблема в том, что он просто не читал документацию. У него на это просто не хватало времени. А ваши подчиненные и вы сами учитесь? Или тоже полагаетесь на «авось»?
14 февраля
Прежде чем внедрять ПО или оборудование, убедитесь, что вы внимательно изучили всю необходимую документацию и уверены в своих знаниях.
Устранить проблемы, возникшие в результате неправильного применения ПО и оборудования, бывает гораздо труднее.
Самое страшное — это неумелый пользователь! Прежде чем покупать себе новый гаджет или, тем более, компьютер, задумайтесь, а сможете ли вы с ним полноценно работать? Хватит ли у вас знаний и сил, чтобы справиться, в первую очередь, с собой? Помните, нет ничего страшнее неумелого пользователя! Особенно если при этом он обладает властью и инициативой.
15 февраля
В наше время нас окружает все больше умных вещей. Сейчас не удивительно, что кофеварка или кондиционер могут писать письма о необходимости заменить фильтр. Такое впечатление, что не мы контролируем вещи, а вещи контролируют нас.
Все чаще и чаще умные вещи контролируют нас. Кофеварка начала писать письма о том, что нужно сменить фильтр. То же пишет кондиционер. А дверной замок после замены прошивки просто заявил, что нужно сменить и замок, и дверь. Автомобиль напоминает о необходимости техосмотра… Вы готовы жить в таком мире? Я — нет! Все же в глубине души я надеюсь, что я контролирую вещи, а не вещи меня. А вы как думаете? Мы готовы к тотальному контролю? Представьте, вы пришли на кухню, а ваш холодильник заявляет, что по совету врача вам сегодня можно есть только овсянку, и отказывается выдать колбасу.
16 февраля
Наличие сертификатов у специалиста говорит о том, что он работает над собой. Имеет и знания передовых технологий, и желание учиться далее.
Хотя, безусловно, курсы бывают разные, да и сертификаты тоже.
Вы проверяете у кандидата наличие сертификатов? Или это вовсе не важно? На мой взгляд, сертификат — это показатель того, что специалист готов к работе над собой. Готов учиться и работать! Хотя, безусловно, иногда это просто свидетельство того, что у человека есть время и деньги для обучения. Да и ценность разных сертификатов, увы, совершенно разная.
17 февраля
Даже если вы с помощью технических или иных средств выявили действия, которые заведомо наносят компании ущерб, а организационного документа, подтверждающего, что подобные действия считаются нарушением, у вас нет, то предъявить претензии сотруднику вы не вправе. Технические средства контроля действий сотрудников должны быть подкреплены организационными мерами. Но справедливо и обратное — организационные меры защиты конфиденциальной информации следует дополнять техническими средствами контроля.
Даже если вы нашли злоумышленника, при отсутствии документальной поддержки вы ничего не сможете ему предъявить. А даже если и предъявите, то что? Уволите? Но ведь формально он НИЧЕГО не нарушает! А значит, любой суд восстановит его на работе.
18 февраля
Не спешите подписывать инструкции, не ознакомившись с ними внимательно. Попросите, чтобы вам обязательно оставили копию, и в сомнительных ситуациях убедитесь, что не нарушаете те или иные положения, принятые в компании.
Помните, правилам, утвержденным в компании, нужно следовать. Но вместе с тем, невозможно запомнить все правила, верно? А значит, вы должны всегда иметь под рукой то, что может быть использовано как в вашу защиту (как правило, когда такие документы нужны, их невозможно найти). Зато всегда находятся те документы, за неисполнение которых вас можно наказать!
19 февраля
Убедиться в том, что пользователи правильно понимают суть подписанных ими документов и помнят их главные положения по прошествии времени, — прямая обязанность ответственных руководителей. Это позволит избежать неприятностей и для сотрудников, и для их руководителей, и для компании в целом.
Руководителям нужно помнить, что любой пользователь, прочитавший и подписавший какое-то положение (документ), как правило, забывает его содержание даже не через полгода, а через полчаса, а то и раньше! Потому лучше сразу убедиться, что вас поняли правильно, а через какое-то время заставить пользователя снова прочесть и сдать зачет по документам.
20 февраля
Руководители! Если вы хотите, чтобы правила информационной безопасности в вашей компании выполнялись, они должны быть обязательны для всех. Начните с себя!
Господа руководители, помните, что вы самая интересная мишень для взлома, ведь большинство из вас, увы, считает, что правила написаны не для вас. Да и требует себе максимальные права, мол, я тут хозяин, я так хочу! Увы, но большинство руководителей считает ИТ и ИБ просто обслуживающим персоналом, который должен исполнять любые прихоти хозяина.
Как-то раз ко мне обратились с вопросом, мол, что делать, если наш директор требует дать ему доступ с его iPhone в сеть без пароля. И PIN ставить не желает на свой смартфон, ему неудобно!
21 февраля
О стеганографии.
Если кто-то в вашей организации очень любит отсылать наружу картинки, помните: это могут быть не совсем безобидные картинки. Обратите на это внимание. Может, наружу отсылают ваши корпоративные секреты, а вы об этом не подозреваете?
Увы, но об опасности пересылки конфиденциальных сведений в картинках сегодня помнят не многие. А сложность анализа таких картинок на наличие шифрованного текста довольно велика.
22 февраля
Подготовка специалистов в области безопасности должна начинаться со школы. И чем умнее и талантливее учителя, тем выше престиж профессии. Чем лучше учителя, тем лучше будут подготовлены кадры. Мораль проста. Хотите обеспечить безопасность — учитесь! Учитесь и учите, иначе так и будете использовать неизвестные продукты и технологии, в которые ваши конкуренты вполне смогут разместить всевозможные закладки. А вы об этом и знать-то не будете.
Хороший безопасник и хороший преподаватель ИБ зачастую совершенно разные люди. Преподаватели — товар штучный, поэтому к ним и относиться нужно соответствующим образом. Боюсь только, такое счастливое будущее — это просто сказка.
23 февраля
Не забывайте, что мусор в компании должен предварительно измельчаться в специальных аппаратах, чтобы злоумышленники не могли его проанализировать.
Наиболее эффективная атака — это атака на мусор. Посмотрите, сколько черновиков документов валяется рядом с вашими принтерами и копирами. Кто и когда их убирает? Вы проверяете, что вы выбрасываете в мусорный контейнер? Мусор у вас складируют на защищаемой территории?
Знаете, сколько интересных документов можно встретить там?
24 февраля
Помните, что вся ваша безопасность равна безопасности самого слабого звена. Сегодня самое слабое звено — люди. Учите их, иначе будет поздно!
Какие бы технические средства мы не устанавливали, увы, самым слабым звеном остается человек. Сколько раз я слышал подобную фразу: «Маша! Закрой за меня, я на обед!» Или в магазине, когда клиенту живот мешает дотянуться и набрать PIN-код, он просто кричит (!) кассиру: «PIN — 2545!». И что? Каким техническим средством это можно закрыть? А?
Никогда техника не сможет закрыть все человеческие глупости. Нужно, чтобы пользователи учились думать. Но пока это нужно только сотрудникам ИТ и ИБ. С каждым днем техника становится все умнее, а пользователи все те же.
25 февраля
Что важнее — быть добрым или отвечать за безопасность и жизнь своих подчиненных?
Специалисты отдела безопасности компании должны регулярно проверять безопасность сети, веди они отвечают за нее.
Что важнее быть добрым или честным? Вопрос, увы, сложный. Самой сложной в моей биографии офицера ИБ была ситуация, когда мне пришлось увольнять за нарушение сына своего товарища. Не хочу, чтобы вам пришлось переживать такое. Но в безопасности всегда будет что-то от армии. Разве хочешь? Обязан! А не можешь жить по приказу, значит, ищи себе другую профессию. Увы, но это так! Мы отвечаем за безопасность, а значит, мы в ответе…
26 февраля
Нельзя путать свободное и бесплатное ПО с безопасным. Хотите бесплатно, привыкайте, что вы товар, и не вы, а на вас будут зарабатывать.
Привыкайте!
На самом деле все довольно прозрачно. Вы либо покупатель, и тогда вы платите деньги, либо товар, который покупают за деньги или иные ценности. Какие? Вам виднее. В любом случае разработчики на вас зарабатывают и будут зарабатывать. Хорошо, если вы заплатите один раз. Но так практически не бывает.
27 февраля
Преподаватели информационной безопасности должны быть, безусловно, свои.
Но проблема в том, что готовить преподавателей нужно долго и тщательно. Хороший преподаватель вообще товар штучный. Мало того, что он должен быть умным и подготовленным, он должен уметь и любить преподавать и передавать свои знания. Увы, это часто не получается даже у самых лучших профессионалов.
И еще раз о преподавателях. Преподаватели товар штучный. Особенно хорошие. А значит должны стоит дорого! А плохие? Да кому они нужны, плохие? Не так ли?
28 февраля
В вузах, которые учат будущих специалистов по безопасности, отсутствует психологический отбор кандидатов на обучение. Правильно ли это? Наверное, нет. Потому что будущий специалист в области информационной безопасности должен быть кристально чист. Мало того, такие же тесты стоит проходить регулярно не только кандидатам, но и сотрудникам. Кто-то из вас может возразить, мол, это не армия. Может, вы и правы, да только нет страшнее ничего, чем вор — сотрудник безопасности или правоохранительных органов.
Психологический отбор будущих офицеров ИБ считаю обязательным. Нет страшнее, чем вор-безопасник! Таких, как правило, и вычислить довольно сложно, да и держать у себя противно.
01 марта
Сотрудникам подразделений информационной безопасности необходимо просвещать пользователей, разъясняя им, как работать и чего бояться в нашем изменчивом мире.
Обучение пользователей — одна из самых сложных и важных задач сотрудника информационной безопасности. Научить пользователей тому, как правильно себя вести за компьютером, весьма сложно. Если подходить к этому формально, можно получить обратный результат.
Чаще всего пользователю безразличны проблемы компании, ему свои бы проблемы решить. Таким образом нужно думать не только о компании как таковой, но и конкретных проблемах конкретных людей, а это куда сложнее, уж поверьте!
02 марта
Если вы хотите купить своему ребенку смарт-часы, найдите продукт от проверенного производителя, который будет выпускать обновления регулярно. Ведь так просто подвергнуть киберопасности ребенка!
Вначале просто прикиньте, нужны ли они вашему ребенку? Ведь фактически это универсальный шпион, с помощью которого так легко слушать, что происходит вокруг. Потом оцените защищенность это аппарата, в том числе защищенность канала передачи данных от часов к смартфону, а уж потом решайте, покупать или нет. Приготовьтесь к тому, что периодически на таких часах нужно менять прошивку, обновлять их. Если все это вас не пугает — добро пожаловать в высокотехнологичный мир!
03 марта
Личная информация давно уже покупается и продается. А пользователи просто стали товаром. Появились биржи, которые торгуют этой информацией, и чем дальше, тем сложнее держать личную информацию под замком.
Мы с вами давно должны привыкнуть, что и мы, и наши привычки — просто товар. Рекламодатели уже давно покупают данные о нас. Что вы любите есть, где бывать, какие передачи смотрите, какой автомобиль купили, по каким улицам ходите. Все это данные для целевой рекламы, которую потом будут подсовывать именно вам. Причем с гарантией, что вы обязательно будете ее смотреть.
04 марта
Использовать средства иностранной криптографии можно лишь в том случае, если вы безоговорочно доверяете изготовителю.
При широком распространении алгоритмов криптографии все равно делайте резервные копии устройств.
Любому поставщику криптографии вы обязаны доверять. Доверять ли иностранной криптографии? Если вы не обрабатываете государственную тайну, то почему нет? Если же ваша работа связана с государством, то ответ, по-моему, тоже однозначен.
Вместе с тем не забывайте, что криптографическая защита не спасет вас от необходимости создания резервных копий, ведь устройство тоже может выйти из строя.
05 марта
Устанавливая очередное приложение на ваш смартфон, всегда проверяйте запрашиваемые им права и читайте пользовательское соглашение.
Я до сих пор не понимаю, зачем приложению «Фонарик» мои контакты? Зачем доступ к SMS и звонкам? К моей геолокации? Вернее, я-то понимаю. Я не понимаю тех, кто устанавливает это приложение и дает этот доступ.
Помните известную игру Angry Birds? Хорошая была игра. Бросай себе птичек и получай удовольствие. Но кто задумывался, что такая игрушка передавала данные о вашем местоположении более 1200 раз в неделю? Вопрос «зачем» никто себе не задавал? А зря! Думайте, что и кому вы разрешаете.
06 марта
Вы всегда знаете, в какие игры играет ваш ребенок? На какие страницы в социальной сети заходит? С кем дружит? Безусловно, можно и нужно использовать программное обеспечение родительского контроля. Но оно никогда не заменит откровенный разговор с ребенком.
Вы давно откровенно говорили с ребенком? Или, придя домой, сразу на диван к телевизору? Или в игрушки за компьютер? А тем временем ваш ребенок предоставлен сам себе… Играет и ладно?
Во что он (а) играет? С кем беседует в социальных сетях? А потом удивляемся детскому суициду… Поймите, никто и никогда не заменит ребенку папу и маму. НИКТО И НИКОГДА!
Кстати, ваш ребенок играет только под вашим контролем? А когда он идет в гости к другу, там тоже играют под контролем родителей? Уверены?
07 марта
Планшеты, компьютеры и смартфоны — это здорово! Но, как оказалось, все биометрические датчики обманываются муляжами отпечатка пальца. Потому использование стандартных сложных паролей по-прежнему безопаснее. И не забывайте регулярно менять их!
Помните, биометрическая аутентификация — не более чем удобство. Настройка биометрической аутентификации начинается с создания устойчивого PIN-кода, а уж потом пальчики или радужка.
Не так давно в США полиция, проведя расследование, выяснила, что ребенок, воспользовавшись тем, что отец уснул, разблокировал его iPhone его отпечатком и купил себе новые игрушки на смартфон. Вот так!
08 марта
Весьма часто для своих атак злоумышленники используют уже давно известные уязвимости. Согласно опубликованным отчетам, в атаках 0-day уязвимости используются только в 0,12–0,37% случаев. Вывод прост — обновляйте ПО! Не забывайте это делать. Требуйте установку обновлений от ваших системных администраторов.
Злоумышленники стали гораздо ленивее, и теперь очень часто зловреды появляются на основе анализа обновлений. То есть зловред, использующий уязвимость, закрываемую обновлением, появляется после соответствующего обновления в срок 24—48 часов. Поэтому чем быстрее вы установите обновление, тем в большей безопасности будете.
Вместе с тем не забудьте о необходимости тестировать устанавливаемые обновления.
09 марта
Помогите вашим близким сориентироваться при использовании различных гаджетов. Ведь объектом атаки можете стать не только вы, но и ваши дети, и ваши родители. Делитесь знаниями!
Увы, атаковать ваших близких, а уж затем с помощью выуженной у них информации шантажировать вас куда проще, чем атаковать вас напрямую. Ведь и ваши дети, и ваши родители (жены, братья, сестры) защищены, как правило, куда слабее вас. А значит, куда доступнее для атакующих. Поэтому не забывайте пояснять им необходимость тех или иных действий. От этого веет паранойей? Пусть так. Но даже если у вас паранойя, это не значит, что вы никому не интересны, верно? А раз так, единственный выход — обучать близких.
Конечно, хотелось бы, чтобы это было только моей фантазией, но это уж как получится.
10 марта
Регулярно проводите обучение своих сотрудников, ведь мир информационной безопасности меняется очень быстро.
Не забывайте, в сфере информационной безопасности все меняется практически ежедневно. Ваши пользователи при всем желании не могут успевать за изменениями. И даже если они идеально помнят все, что вы говорили им полгода назад (а я сильно сомневаюсь, что они помнят это через месяц), за этот срок появляются новые угрозы. И кто им напомнит обо всем этом? Именно поэтому я рекомендую проводить подобные занятия не реже чем раз в полгода. Причем обязательно после обучения принимать экзамены. А сотрудника, прошедшего испытания лучше всех, необходимо поощрять, причем доводить эту информацию до всех пользователей. Если вы к этому не готовы сегодня, продумайте, как организовать обучение в ближайшем будущем. Если у вас некому это делать, приглашайте стороннего тренера. Главное, не забывайте обучать регулярно и делать это таким образом, чтобы вашим пользователям было интересно.
11 марта
Всегда читайте пользовательское соглашение, когда даете те или иные права приложению. Ведь приложения, которые вы скачиваете в магазинах, могут быть потенциально опасными.
О злонамеренных приложениях как в Google Play Store, так и в Apple Store писали неоднократно. Так же неоднократно говорили о избыточных правах.
Всегда ли вы внимательно читаете пользовательские соглашения? Особенно к бесплатным приложениям и играм? Если читаете, то как же вы соглашаетесь с избыточными правами? Например, зачем приложению «Кулинарные рецепты» доступ к геолокации? Скажу еще раз — ДУМАЙТЕ, когда устанавливаете приложения. Естественно, не забывайте об антивирусной проверке.