Мы с вами давно должны привыкнуть, что и мы, и наши привычки просто товар. Рекламодатели уже давно покупают данные о нас. Что вы любите есть, где бывать, какие передачи смотрите, какой автомобиль купили, по каким улицам ходите. Все это данные для целевой рекламы, которую потом будут подсовывать именно вам. Причем с гарантией, что вы обязательно будете ее смотреть.
04 марта
Использовать средства иностранной криптографии можно лишь в том случае, если вы безоговорочно доверяете изготовителю.
При широком распространении алгоритмов криптографии все равно делайте резервные копии устройств.
Любому поставщику криптографии вы обязаны доверять. Доверять ли иностранной криптографии? Если вы не обрабатываете государственную тайну, то почему нет? Если же ваша работа связана с государством, то ответ, по-моему, тоже однозначен.
Вместе с тем не забывайте, что криптографическая защита не спасет вас от необходимости создания резервных копий, ведь устройство тоже может выйти из строя.
05 марта
Устанавливая очередное приложение на ваш смартфон, всегда проверяйте запрашиваемые им права и читайте пользовательское соглашение.
Я до сих пор не понимаю, зачем приложению «Фонарик» мои контакты? Зачем доступ к SMS и звонкам? К моей геолокации? Вернее, я-то понимаю. Я не понимаю тех, кто устанавливает это приложение и дает этот доступ.
Помните известную игру Angry Birds? Хорошая была игра. Бросай себе птичек и получай удовольствие. Но кто задумывался, что такая игрушка передавала данные о вашем местоположении более 1200 раз в неделю? Вопрос «зачем» никто себе не задавал? А зря! Думайте, что и кому вы разрешаете.
06 марта
Вы всегда знаете, в какие игры играет ваш ребенок? На какие страницы в социальной сети заходит? С кем дружит? Безусловно, можно и нужно использовать программное обеспечение родительского контроля. Но оно никогда не заменит откровенный разговор с ребенком.
Вы давно откровенно говорили с ребенком? Или, придя домой, сразу на диван к телевизору? Или в игрушки за компьютер? А тем временем ваш ребенок предоставлен сам себе Играет и ладно?
Во что он (а) играет? С кем беседует в социальных сетях? А потом удивляемся детскому суициду Поймите, никто и никогда не заменит ребенку папу и маму. НИКТО И НИКОГДА!
Кстати, ваш ребенок играет только под вашим контролем? А когда он идет в гости к другу, там тоже играют под контролем родителей? Уверены?
07 марта
Планшеты, компьютеры и смартфоны это здорово! Но, как оказалось, все биометрические датчики обманываются муляжами отпечатка пальца. Потому использование стандартных сложных паролей по-прежнему безопаснее. И не забывайте регулярно менять их!
Помните, биометрическая аутентификация не более чем удобство. Настройка биометрической аутентификации начинается с создания устойчивого PIN-кода, а уж потом пальчики или радужка.
Не так давно в США полиция, проведя расследование, выяснила, что ребенок, воспользовавшись тем, что отец уснул, разблокировал его iPhone его отпечатком и купил себе новые игрушки на смартфон. Вот так!
08 марта
Весьма часто для своих атак злоумышленники используют уже давно известные уязвимости. Согласно опубликованным отчетам, в атаках 0-day уязвимости используются только в 0,120,37% случаев. Вывод прост обновляйте ПО! Не забывайте это делать. Требуйте установку обновлений от ваших системных администраторов.
Злоумышленники стали гораздо ленивее, и теперь очень часто зловреды появляются на основе анализа обновлений. То есть зловред, использующий уязвимость, закрываемую обновлением, появляется после соответствующего обновления в срок 2448 часов. Поэтому чем быстрее вы установите обновление, тем в большей безопасности будете.
Вместе с тем не забудьте о необходимости тестировать устанавливаемые обновления.
09 марта
Помогите вашим близким сориентироваться при использовании различных гаджетов. Ведь объектом атаки можете стать не только вы, но и ваши дети, и ваши родители. Делитесь знаниями!
Увы, атаковать ваших близких, а уж затем с помощью выуженной у них информации шантажировать вас куда проще, чем атаковать вас напрямую. Ведь и ваши дети, и ваши родители (жены, братья, сестры) защищены, как правило, куда слабее вас. А значит, куда доступнее для атакующих. Поэтому не забывайте пояснять им необходимость тех или иных действий. От этого веет паранойей? Пусть так. Но даже если у вас паранойя, это не значит, что вы никому не интересны, верно? А раз так, единственный выход обучать близких.
Увы, атаковать ваших близких, а уж затем с помощью выуженной у них информации шантажировать вас куда проще, чем атаковать вас напрямую. Ведь и ваши дети, и ваши родители (жены, братья, сестры) защищены, как правило, куда слабее вас. А значит, куда доступнее для атакующих. Поэтому не забывайте пояснять им необходимость тех или иных действий. От этого веет паранойей? Пусть так. Но даже если у вас паранойя, это не значит, что вы никому не интересны, верно? А раз так, единственный выход обучать близких.
Конечно, хотелось бы, чтобы это было только моей фантазией, но это уж как получится.
10 марта
Регулярно проводите обучение своих сотрудников, ведь мир информационной безопасности меняется очень быстро.
Не забывайте, в сфере информационной безопасности все меняется практически ежедневно. Ваши пользователи при всем желании не могут успевать за изменениями. И даже если они идеально помнят все, что вы говорили им полгода назад (а я сильно сомневаюсь, что они помнят это через месяц), за этот срок появляются новые угрозы. И кто им напомнит обо всем этом? Именно поэтому я рекомендую проводить подобные занятия не реже чем раз в полгода. Причем обязательно после обучения принимать экзамены. А сотрудника, прошедшего испытания лучше всех, необходимо поощрять, причем доводить эту информацию до всех пользователей. Если вы к этому не готовы сегодня, продумайте, как организовать обучение в ближайшем будущем. Если у вас некому это делать, приглашайте стороннего тренера. Главное, не забывайте обучать регулярно и делать это таким образом, чтобы вашим пользователям было интересно.