Главная » Блоги Экспертов И ИТ-Компаний » 10 небрежных ошибок IT-безопасности, которые мы часто делаем

10 небрежных ошибок IT-безопасности, которые мы часто делаем

Вы читали и перечитывали многочисленные статьи с рекомендациями о том, как безопасно просматривать сайты, осуществлять онлайн-покупки, не размещать в Интернете Ваши откровенные фотографии, не позволять кибер-преступникам испортить Ваш отпуск или как наслаждаться своими любыми играми без риска для своей конфиденциальности…

Также Вы неоднократно слышали аналогичные рекомендации, но, к сожалению, Вы продолжаете игнорировать почти все из них. Возможно, это происходит по причине лени или безрассудства, или Вы просто забываете о них. Однако, это может иметь печальные последствия для Вашей онлайн-безопасности.

В связи с этим мы хотели бы собрать все наши рекомендации в едином списке, который содержит самые основные меры безопасности. Мы советуем Вам помнить о них и придерживаться их!

Вот типичные наши ошибки:

1. мы открываем любые вложения в письмах 

Если Вы получили электронное письмо от подозрительного отправителя или у Вас есть подозрения относительно письма и его вложений, то в этом случае не открывайте вложенные файлы. Как мы уже говорили неоднократно, документы, которые на первый взгляд выглядят вполне безобидно (например, документ Word) могут содержать скрытые вредоносные программы. Даже простая фотография может оказаться опасной.

2. мы НЕОБДУМАННО нажимаем НА КОРОТКИЕ ССЫЛКИ 

Если Вы используете Twitter, то Вы знаете, о чем мы скажем здесь: эти ссылки, которые становятся все более распространенными, используют такие сайты, как bit.ly, известный ow.lyот Hootsuiteили goo.glот Google. Обычно, они не представляют какой-либо опасности для Вас, т.к. ведут на чей-либо блог или онлайн-ежедневник, но некоторые ссылки не являются такими безобидными, как может показаться, поэтому посмотрите наши советы.

3. мы используем ПУБЛИЧНый WI-FIБЕЗ МЕР ПРЕДОСТОРОЖНОСТИ 

Написано множество статей, которые предупреждают нас об опасности использования публичных Wi-Fi сетей, например в кафе, гостинице, аэропорту или в библиотеке. Даже 7-летняя девочка без углубленных знаний технологий способна шпионить за Вашими онлайн-коммуникациями. Чтобы обеспечить свою безопасность, не передавайте конфиденциальную информацию (пароли, банковские данные и пр.) и, по возможности, используйте виртуальные частные сети (VPN), и подключайтесь только к тем сайтам, которые используют безопасный протокол (это можно увидеть по наличию https в начале адреса сайта в адресной строке браузера).

4. мы игнорируем обновления безопасности

Если Ваша операционная система сообщает Вам, что Вам необходимо что-то установить или обновить, то Вам следует обратить на это Ваше внимание и сделать это. В большинстве случаев такие обновления связаны с внедрением мер безопасности для устранения недавно обнаруженных уязвимостей, которые могут быть использованы кибер-преступниками. Аналогично и в случае с Вашем сотовым телефоном: всегда используйте последнюю доступную версию Android или iOS и будьте в курсе, какие приложения у Вас установлены.

5. мы используем ОДИНАКОВЫе ПАРОЛи ДЛЯ РАЗЛИЧНЫХ АККАУНТОВ

Несмотря на то, что это самый простой способ запомнить их, на самом деле такой подход – это очень плохая идея, потому что если кто-нибудь узнает или подберет Ваш пароль, то он сможет подключиться к другим Вашим аккаунтам. Кроме того, любая атака на корпоративные базы данных (что также становится более распространенным явлением) может осуществляться с Вашими регистрационными данными, которые могут продаваться на черном рынке. Когда кибер-преступник получает Ваши данные в свои руки, то он сможет получить доступ к каждому защищенному аккаунту. Чтобы избежать этого, активируйте опцию двух-этапной авторизации, которая доступна, например, в Gmail или Facebook.

6. мы считаем, ЧТО АНТИВИРУС НЕ ТАК ВАЖЕН

Хорошая антивирусная программа – это самый лучший барьер, который Вы можете установить между Вашим компьютером и кибер-преступниками. Новые уязвимости, различные способы взлома Вашей личной информации, способы перехвата Вашего банковского счета – все это мы обнаруживаем ежедневно. Эксперты безопасности в специализированных компаниях отлично знают о необходимости антивирусных обновлений при возникновении угрозы. Кстати, если у Вас компьютер Mac, то Вам также необходимо установить антивирус. Мысль о том, что продукты Appleне подвержены вирусам, - это миф.

7. мы думаем, ЧТО СОЗДАНИЕ РЕЗЕРВНЫХ КОПИЙ ФАЙЛОВ – ЭТО ТОЛЬКО ПОТЕРЯ ВРЕМЕНИ

Создание резервных копий Ваших файлов происходит намного проще, чем это кажется со стороны, но если Вам лень даже думать об этом, то имейте в виду, что у Вас есть достаточно много инструментов, которые могут автоматизировать решение данного вопроса. Например, решения безопасности Pandaбез каких-либо сложностей позволяют Вам запрограммировать выполнение задач по резервному копированию, чтобы сохранить резервные копии Ваших файлов в облаке и при необходимости быстро просто получить их.

8. мы НЕ ОБРАЩАем внимания на наш браузер, когда он сообщает нам, что подключение не безопасно

Когда мы ходим по сайтам, мы склонны действовать на автопилоте и игнорируем любые предупреждения, которые нам попадаются на глаза. Если Chrome говорит, что сайт не безопасен, мы игнорируем это предупреждение. Если Firefoxзапрашивает подтверждение перед скачиванием файла, мы даем ему наше разрешение, даже не задумываясь. Эксперты говорят, что мы настолько привыкли к подобным сообщениям, что уже больше не замечаем их. Обращайте на них Ваше внимание! Ни Mozilla, ни Googleне станут показывать эти сообщения только лишь потому, что решили побеспокоить Вас.

9. МЫ ПУБЛИКУЕМ ИНФОРМАЦИЮ О СЕБЕ В СОЦИАЛЬНЫХ СЕТЯХ

Особенно это касается тех случаев, когда мы отправляемся в отпуск, о чем подробно сообщаем в Facebook или Twitter. Хотя это актуально и для тех случаев, когда мы сообщаем наше местоположение, совершенно не думая о том, что кто-то может воспользоваться этой информацией со злыми намерениями. Иногда мы забываем, что вся информация, которую мы публикуем в социальных сетях, в конечном итоге может оказаться в чужих руках.

10. МЫ СКАЧИВАЕМ ПРИЛОЖЕНИЯ ОТОВСЮДУ

Вредоносные программы, разработанные для мобильных устройств, испытывают бум, и одна из главных опасностей – это опасные скачивания вне GooglePlay и AppleStore. Официальные магазины предпринимают определенные меры безопасности для предотвращения распространения вредоносных программ, и Вы можете проверить отзывы других пользователей прежде, чем решите установить приложение, если Вы заметили что-то подозрительное. И наоборот, если Вы скачиваете приложение с неофициального сайта и устанавливаете его на Ваше устройство, вероятность того, что приложение может содержать вредоносные программы, значительно возрастает.

 

Оригиналстатьи: 10 careless errors that we keep making in IT security

 

Panda Security в России
 +7(495)105 94 51, marketing@rus.pandasecurity.com
 http://www.pandasecurity.com

 

 


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Екатеринбург
+7(495)1059451
Информационные технологии

С момента своего создания в 1990 году, компания Panda Security стала одним из ведущих европейским транснациональным производителем передовых решений и сервисов информационной безопасности с опциями расширенной защиты, а также инструментов управления и контроля над компьютерами и ИТ-системами. Компания последовательно придерживается духа инноваций и отмечена рядом наиболее важных достижений в своей сфере.

Компания Panda Security – это лидирующий европейский EDR-производитель со 100% европейским составом акционеров, штаб-квартирой, технологиями и облачной платформой. Ее современная и эффективная модель информационной безопасности стала визитной карточкой, которая позволила компании получить многочисленные официальные сертификаты, такие как сертификация по общим критериям Common Criteria или сертификаты Национального криптологического центра (National Cryptology Center).

Компания имеет представительства в более чем 80 странах мира, а ее продуктами, переведенными на 23 языка, пользуются миллионы клиентов во всем мире.

https://www.cloudav.ru

 

 




Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>