12+
"По-настоящему защищенной можно считать лишь систему, которая выключена, замурована в бетонный корпус, заперта в помещении со свинцовыми стенами и охраняется вооруженным караулом, - но и в этом случае сомнения не оставляют меня". Юджин Х. Спаффорд
В условиях современных реалий информация стала настоящим товаром, который всегда готовы похитить злоумышленники. В ноябре 1988 года была обнаружена первая массовая кибер атака, когда аспирант Корнельского университета Роберт Моррис, произведя небольшую логическую ошибку во время кодирования программы, запустил в компьютерную сеть «червя», который смог остановить работу 6000 интернет-узлов США и нанести ущерб порядка 100 миллионов долларов. И по сегодняшним меркам это немало, а уж в то время!!!
Массовая эпидемия червя положила начало диалогам по теме информационной безопасности и именно тогда остро встал вопрос необходимости комплексного подхода к обеспечению ИБ.
На протяжении нескольких лет основной идеей всех проводимых мероприятий стало напоминание, что каждый пользователь должен лично отвечать, обеспечивать и поддерживать защиту информационных активов и ресурсов.
Под защитой подразумевается:
— установка антивирусных программ
— установка межсетевых экранов (Firewall)
— использование надежных паролей
— защита от злонамеренного использования социальной инженерии
— физическая защита информационных ресурсов и активов
Обычные граждане также являются потенциальными жертвами мошенников в Интернете. Чтобы этого избежать, нужно соблюдать несколько правил безопасности в сети: никогда не сообщайте пароли, коды из SMS и реквизиты карт; не переходите по подозрительным ссылкам, особенно из SMS/почты; используйте двухфакторную аутентификацию; устанавливайте антивирус; проверяйте надежность сайтов и продавцов, особенно при покупках, и всегда перезванивайте в банк по официальным номерам, если есть сомнения.
Основные правила безопасности:
- Никому не передавайте данные:Сотрудники банков, госуслуг и других организаций никогда не попросят вас назвать код из SMS, CVV-код карты, пароль или ПИН-код.
- Остерегайтесь ссылок и вложений:Не открывайте вложения и не переходите по ссылкам из подозрительных писем, SMS или сообщений в мессенджерах, даже если они от знакомых (их аккаунт мог быть взломан).
- Используйте надежные пароли:Создавайте сложные пароли и включите двухфакторную (двухшаговую) аутентификацию везде, где это возможно (почта, соцсети, банки).
- Проверяйте сайты и продавцов:Покупайте только в известных магазинах. На сомнительных сайтах проверяйте отзывы, контакты, юридическую информацию и отсутствие информации о возврате.
- Осторожнее с финансами:Не сообщайте данные карты, не переводите деньги незнакомцам, устанавливайте лимиты на операции в банке. Оплачивайте покупки только через защищенные сервисы площадки.
- Используйте защиту:Установите лицензионный антивирус, регулярно обновляйте ПО, будьте осторожны в общественном Wi-Fi.
Действия при подозрительном звонке:
- Не паникуйте и не спешите:Мошенники используют давление и срочность.
- Положите трубку:Не выполняйте никаких инструкций.
- Перезвоните в банк сами:Используйте только официальный номер с сайта банка, а не тот, что вам назвали.
Мошенничество в соцсетях:
- Не переводите деньги друзьям в соцсетях без предварительного звонка и подтверждения, что аккаунт не взломан.
- Не соглашайтесь на сомнительные предложения или обсуждение сделок вне площадки.