Рекомендації щодо інформаційної безпеки облікових записів та пристроїв

Як ви знаєте, наразі в нас йде війна і не тільки фізично, але й інформаційно. В цей час треба бути пильним та обачним, щоб не допустити ситуацій витоку чутливої інформації або ж не стати жертвою «злому» та, як наслідок, перетворитись у зброю в чужих руках. Нижче приведені прості рекомендації як захистити свої облікові записи та пристрої від подібних ситуацій. Будь ласка, приділіть увагу цим простим рекомендаціям, у MEV ми постійно перевіряємо себе, а особливо зараз саме час звернути на це увагу усім, та виправити проблеми, якщо вони знайшлись.

Пристрої

  • Переконайтесь в тому, що ваші пристрої захищені стійким паролем, накопичувачі зашифровані (див. інструкцію для macOS, Windows), а сам пристрій використовується лише вами;
  • У вас вимкнено автоматичне підключення до мереж, оскільки не всі вони можуть бути захищеними. При можливості взагалі не користуйтесь публічними мережами, підключайтесь лише до довірених та у ручному режимі, а при віддаленій роботі надавайте перевагу VPN каналу;
  • Не забувайте заблокувати пристрій кожного разу як відходите від нього та встановіть мінімальний інтервал автоблокування, щоб мінімізувати ризик використання пристрою третіми особами;
  • Перевірте в особистих налаштуваннях свого профілю які пристрої до нього підключені та видаліть усі ті, що вам невідомі або вже не використовуються (наприклад ось де це перевірити у Google). Також не зайвим буде це зробити і для облікових записів та месенджерів (Viber, Telegram, etc.);

Облікові записи

  • Використовуйте стійкі паролі (не менше 8 символів, великі та маленькі літери, цифри, спец. символи) та періодично виконуйте їх ротацію, найкраще змінити хоча б до критичних сервісів просто зараз;
  • Увімкніть 2FA усюди, де це можливо. Надайте перевагу Google Auth, оскільки у разі проблем зі зв’язком СМС повідомлення можуть не приходити або ж приходити з великою затримкою;
  • Особливу та підвищену увагу приділяйте запитам на спільний доступ, скидування паролю, прохання виконати будь-які дії, що стосуються аккаунту;
  • Не переходьте за посиланнями та не відкривайте додатків до листів, якщо ви цей лист чи повідомлення не очікуєте, а при появі сумнівів — запитайте про нього у відправника за допомогою будь-якого іншого каналу зв’язку (дзвінок, месенджер, соц. мережа, головне не той самий, за яким це посилання чи додаток було отримано).

Софт

  • Не використовуйте «піратський», «зламаний» або інший софт з неперевірених джерел. Перевірте свої пристрої на наявність такого софту просто зараз;
  • Надавайте лише мінімально необхідні права для ПО, а в тих програмах, якими не користуєтесь — відкличте права;
  • Оновлюйте ПО та ОС, щоб мати останні патчі безпеки;
  • Дуже вразливими часто є різноманітні розширення та плагіну для браузерів, активуйте та використовуйте лише офіційні або з довірених джерел;
  • Використовуйте спеціалізований софт для зберігання паролів, а самі паролі не передавайте нікому, не зберігайте у відкритому вигляді.

Сподобалась стаття? Натискай «Подобається» внизу. Це допоможе автору виграти подарунок у програмі #ПишуНаDOU

👍ПодобаєтьсяСподобалось8
До обраногоВ обраному4
LinkedIn
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

yak.dslua.org — ось такий сайт ще є з інструкціями по покращенню безпеки (windows, macos, android, ios та поширені сервіси)

Переконайтесь в тому, що ваші пристрої захищені стійким паролем, накопичувачі зашифровані (див. інструкцію для macOS, Windows), а сам пристрій використовується лише вами;

Лінк для Windows вказує на варіант російською. Є український варіант: support.microsoft.com/...​88-5f74-5105-741561aae838

Слушна порада. Замінив посилання.

Треба ще сервіс, якій відправить ваші паролі від соц мереж довіреній людині, якщо ви не будете проявляти активність протягом місяця наприклад. Наприклад зашифрований архів. А пароль довірити людині одразу

не бачив

Роздрукував табличку з паролями, поклав в папку, повідомив рідним де лежить. Хіба тільки злодії можуть викрасти фізично.

Як би це сумно не було, але дійсно питання «цифрового спадку» може стати актуальним. Гадаю, що цим питанням також варто зайнятись. Дякую за підказку!

Підписатись на коментарі