Владимир Безмалый - Правила цифровой гигиены

Психологический отбор будущих офицеров ИБ считаю обязательным. Нет страшнее, чем вор-безопасник! Таких, как правило, и вычислить довольно сложно, да и держать у себя противно.

Сотрудникам подразделений информационной безопасности необходимо просвещать пользователей, разъясняя им, как работать и чего бояться в нашем изменчивом мире.

Обучение пользователей – одна из самых сложных и важных задач сотрудника информационной безопасности. Научить пользователей тому, как правильно себя вести за компьютером, весьма сложно. Если подходить к этому формально, можно получить обратный результат.

Чаще всего пользователю безразличны проблемы компании, ему свои бы проблемы решить. Таким образом нужно думать не только о компании как таковой, но и конкретных проблемах конкретных людей, а это куда сложнее, уж поверьте!

Если вы хотите купить своему ребенку смарт-часы, найдите продукт от проверенного производителя, который будет выпускать обновления регулярно. Ведь так просто подвергнуть киберопасности ребенка!

Вначале просто прикиньте, нужны ли они вашему ребенку? Ведь фактически это универсальный шпион, с помощью которого так легко слушать, что происходит вокруг. Потом оцените защищенность это аппарата, в том числе защищенность канала передачи данных от часов к смартфону, а уж потом решайте, покупать или нет. Приготовьтесь к тому, что периодически на таких часах нужно менять прошивку, обновлять их. Если все это вас не пугает – добро пожаловать в высокотехнологичный мир!

Личная информация давно уже покупается и продается. А пользователи просто стали товаром. Появились биржи, которые торгуют этой информацией, и чем дальше, тем сложнее держать личную информацию под замком.

Мы с вами давно должны привыкнуть, что и мы, и наши привычки – просто товар. Рекламодатели уже давно покупают данные о нас. Что вы любите есть, где бывать, какие передачи смотрите, какой автомобиль купили, по каким улицам ходите. Все это данные для целевой рекламы, которую потом будут подсовывать именно вам. Причем с гарантией, что вы обязательно будете ее смотреть.

Использовать средства иностранной криптографии можно лишь в том случае, если вы безоговорочно доверяете изготовителю.

При широком распространении алгоритмов криптографии все равно делайте резервные копии устройств.

Любому поставщику криптографии вы обязаны доверять. Доверять ли иностранной криптографии? Если вы не обрабатываете государственную тайну, то почему нет? Если же ваша работа связана с государством, то ответ, по-моему, тоже однозначен.

Вместе с тем не забывайте, что криптографическая защита не спасет вас от необходимости создания резервных копий, ведь устройство тоже может выйти из строя.

Устанавливая очередное приложение на ваш смартфон, всегда проверяйте запрашиваемые им права и читайте пользовательское соглашение.

Я до сих пор не понимаю, зачем приложению «Фонарик» мои контакты? Зачем доступ к SMS и звонкам? К моей геолокации? Вернее, я-то понимаю. Я не понимаю тех, кто устанавливает это приложение и дает этот доступ.

Помните известную игру Angry Birds? Хорошая была игра. Бросай себе птичек и получай удовольствие. Но кто задумывался, что такая игрушка передавала данные о вашем местоположении более 1200 раз в неделю? Вопрос «зачем» никто себе не задавал? А зря! Думайте, что и кому вы разрешаете.

Вы всегда знаете, в какие игры играет ваш ребенок? На какие страницы в социальной сети заходит? С кем дружит? Безусловно, можно и нужно использовать программное обеспечение родительского контроля. Но оно никогда не заменит откровенный разговор с ребенком.

Вы давно откровенно говорили с ребенком? Или, придя домой, сразу на диван к телевизору? Или в игрушки за компьютер? А тем временем ваш ребенок предоставлен сам себе… Играет и ладно?

Во что он (а) играет? С кем беседует в социальных сетях? А потом удивляемся детскому суициду… Поймите, никто и никогда не заменит ребенку папу и маму. НИКТО И НИКОГДА!

Кстати, ваш ребенок играет только под вашим контролем? А когда он идет в гости к другу, там тоже играют под контролем родителей? Уверены?

Планшеты, компьютеры и смартфоны – это здорово! Но, как оказалось, все биометрические датчики обманываются муляжами отпечатка пальца. Потому использование стандартных сложных паролей по-прежнему безопаснее. И не забывайте регулярно менять их!

Помните, биометрическая аутентификация – не более чем удобство. Настройка биометрической аутентификации начинается с создания устойчивого PIN-кода, а уж потом пальчики или радужка.

Не так давно в США полиция, проведя расследование, выяснила, что ребенок, воспользовавшись тем, что отец уснул, разблокировал его iPhone его отпечатком и купил себе новые игрушки на смартфон. Вот так!

Весьма часто для своих атак злоумышленники используют уже давно известные уязвимости. Согласно опубликованным отчетам, в атаках 0-day уязвимости используются только в 0,12—0,37% случаев. Вывод прост – обновляйте ПО! Не забывайте это делать. Требуйте установку обновлений от ваших системных администраторов.

Злоумышленники стали гораздо ленивее, и теперь очень часто зловреды появляются на основе анализа обновлений. То есть зловред, использующий уязвимость, закрываемую обновлением, появляется после соответствующего обновления в срок 24—48 часов. Поэтому чем быстрее вы установите обновление, тем в большей безопасности будете.

Вместе с тем не забудьте о необходимости тестировать устанавливаемые обновления.

Помогите вашим близким сориентироваться при использовании различных гаджетов. Ведь объектом атаки можете стать не только вы, но и ваши дети, и ваши родители. Делитесь знаниями!

Увы, атаковать ваших близких, а уж затем с помощью выуженной у них информации шантажировать вас куда проще, чем атаковать вас напрямую. Ведь и ваши дети, и ваши родители (жены, братья, сестры) защищены, как правило, куда слабее вас. А значит, куда доступнее для атакующих. Поэтому не забывайте пояснять им необходимость тех или иных действий. От этого веет паранойей? Пусть так. Но даже если у вас паранойя, это не значит, что вы никому не интересны, верно? А раз так, единственный выход – обучать близких.

Конечно, хотелось бы, чтобы это было только моей фантазией, но это уж как получится.