Рекомендації щодо інформаційної безпеки облікових записів та пристроїв
Як ви знаєте, наразі в нас йде війна і не тільки фізично, але й інформаційно. В цей час треба бути пильним та обачним, щоб не допустити ситуацій витоку чутливої інформації або ж не стати жертвою «злому» та, як наслідок, перетворитись у зброю в чужих руках. Нижче приведені прості рекомендації як захистити свої облікові записи та пристрої від подібних ситуацій. Будь ласка, приділіть увагу цим простим рекомендаціям, у MEV ми постійно перевіряємо себе, а особливо зараз саме час звернути на це увагу усім, та виправити проблеми, якщо вони знайшлись.
Пристрої
- Переконайтесь в тому, що ваші пристрої захищені стійким паролем, накопичувачі зашифровані (див. інструкцію для macOS, Windows), а сам пристрій використовується лише вами;
- У вас вимкнено автоматичне підключення до мереж, оскільки не всі вони можуть бути захищеними. При можливості взагалі не користуйтесь публічними мережами, підключайтесь лише до довірених та у ручному режимі, а при віддаленій роботі надавайте перевагу VPN каналу;
- Не забувайте заблокувати пристрій кожного разу як відходите від нього та встановіть мінімальний інтервал автоблокування, щоб мінімізувати ризик використання пристрою третіми особами;
- Перевірте в особистих налаштуваннях свого профілю які пристрої до нього підключені та видаліть усі ті, що вам невідомі або вже не використовуються (наприклад ось де це перевірити у Google). Також не зайвим буде це зробити і для облікових записів та месенджерів (Viber, Telegram, etc.);
Облікові записи
- Використовуйте стійкі паролі (не менше 8 символів, великі та маленькі літери, цифри, спец. символи) та періодично виконуйте їх ротацію, найкраще змінити хоча б до критичних сервісів просто зараз;
- Увімкніть 2FA усюди, де це можливо. Надайте перевагу Google Auth, оскільки у разі проблем зі зв’язком СМС повідомлення можуть не приходити або ж приходити з великою затримкою;
- Особливу та підвищену увагу приділяйте запитам на спільний доступ, скидування паролю, прохання виконати будь-які дії, що стосуються аккаунту;
- Не переходьте за посиланнями та не відкривайте додатків до листів, якщо ви цей лист чи повідомлення не очікуєте, а при появі сумнівів — запитайте про нього у відправника за допомогою будь-якого іншого каналу зв’язку (дзвінок, месенджер, соц. мережа, головне не той самий, за яким це посилання чи додаток було отримано).
Софт
- Не використовуйте «піратський», «зламаний» або інший софт з неперевірених джерел. Перевірте свої пристрої на наявність такого софту просто зараз;
- Надавайте лише мінімально необхідні права для ПО, а в тих програмах, якими не користуєтесь — відкличте права;
- Оновлюйте ПО та ОС, щоб мати останні патчі безпеки;
- Дуже вразливими часто є різноманітні розширення та плагіну для браузерів, активуйте та використовуйте лише офіційні або з довірених джерел;
- Використовуйте спеціалізований софт для зберігання паролів, а самі паролі не передавайте нікому, не зберігайте у відкритому вигляді.
9 коментарів
Додати коментар Підписатись на коментаріВідписатись від коментарів