Советы по безопасности: контрольный список личной безопасности

Каждый день новый фишинг появляются атаки и киберугрозы, такие как вымогателей эксплойты нулевого дня находятся на рекордно высоком уровне. Мы в panagenda очень серьезно относитесь к этим сценариям угроз, предоставляя нашей команде внутренние предупреждения и персонализированные советы по безопасности. В январе 2022 года мы создали внутреннюю группу информационной безопасности, в которой panagenda координирует и управляет всеми видами вопросов безопасности и конфиденциальности. Мы выявляем и оцениваем текущие угрозы, уязвимости и проблемы с конфиденциальностью информации и даем советы, как с ними справиться. Огромная часть нашей повседневной работы состоит в том, чтобы держать людей внутри и снаружи. panagenda знать о best practices о том, как защитить свою цифровую жизнь. В рамках этой инициативы и для доказательства panagendaПриверженность безопасности и конфиденциальности, в настоящее время мы проводим сертификацию ISO 27001: 2013 и аттестацию SOC 2.

Здесь очень много guides и guideдоступные строки о том, как безопасно перемещаться по миру электронной почты, всемирной паутины, социальных сетей и домашних сетей. Для этой статьи мы составили краткий список основных и простых советов по конфиденциальности и безопасности, которые должны помочь избежать некоторых распространенных ошибок.

На наш взгляд, безопасная аутентификация и защита ваших учетных данных являются наиболее важной темой информационной и кибербезопасности на сегодняшний день. Чтобы защитить вашу конфиденциальность и вашу личную информацию, каждая служба, которую вы используете, должна иметь надлежащую службу аутентификации. Если доступно, всегда включайте Двухфакторная или многофакторная аутентификация. Мы настоятельно рекомендуем использовать приложение-аутентификатор или аппаратный токен вместо SMS. SMS-сообщения могут быть легко перехвачены и больше не считаются безопасным сервисом. Если предоставлена ​​информация для восстановления аутентификации, сохраните ее в надежном месте. Эта информация понадобится вам для восстановления ваших учетных данных из утерянной, сломанной или недоступной службы. Вы должны хранить его на бумаге или в автономном режиме в безопасном и зашифрованном хранилище.

Мы также рекомендуем использовать безопасный менеджер паролей. Менеджер паролей — это приложение, которое генерирует, хранит и автоматически заполняет ваши учетные данные для входа. Необходимо запомнить только один очень надежный мастер-пароль, и все остальные пароли будут зашифрованы против него. Большинство менеджеров паролей предлагают расширения для браузера и мобильные приложения, поэтому ваши учетные данные будут автоматически заполнены, на каком бы устройстве вы ни находились. Есть много профессиональных и безопасных вариантов, которые вы можете использовать. (Список менеджеров паролей)

Конечно, вы должны позаботиться о паролях, которые вы используете. Ваши пароли должны иметь приличную длину не менее 12 символов, чтобы сделать их «надежными». Рассмотрите возможность использования парольной фразы, состоящей из множества слов, которые легче запомнить. Менеджеры паролей часто предлагают варианты создания очень длинных, случайных и безопасных паролей. Получите представление о том, как быстро можно взломать распространенные пароли, проверив HowSecureIsMyPassword.net.

Также не используйте повторно свои пароли на разных сервисах. Если вы повторно используете пароль, а на одном из сайтов произошла утечка учетной записи, преступник может легко получить несанкционированный доступ к другим вашим учетным записям с тем же паролем. Злоумышленники обычно делают это с помощью крупномасштабных автоматических запросов на вход в систему, процесс, который называется заполнением учетных данных. К сожалению, это слишком распространено, но защититься от этого просто — используйте разные пароли для каждой из ваших онлайн-аккаунтов.

Еще один важный момент — не разглашать свои пароли. Могут быть случаи, когда вам нужно поделиться своей учетной записью, например, при работе в команде. В этом случае используйте менеджер паролей, который поддерживает вход в общую учетную запись.

И последнее, но не менее важное: избегайте входа в систему на чужом устройстве. Если вы это сделаете, не забудьте выйти из всех служб, которыми вы пользовались. Кроме того, если возможно, используйте безопасный, приватный просмотр или просмотр в режиме инкогнито при использовании чужого компьютера.

Использование Интернета во многих случаях означает просмотр веб-страниц, и вы делаете это с помощью веб-браузера. Существует довольно внушительный список доступных браузерных приложений, и все они имеют свои преимущества и недостатки. panagenda рекомендует использовать браузер, уважающий конфиденциальность, например Храбрый. Иногда ИТ-политика требует, чтобы вы использовали другие браузеры, или ваша операционная система вынуждает вас использовать определенный браузер. Поговорите со своим ИТ-отделом о настройках конфиденциальности для предпочтительного браузера вашей компании.

Мы рекомендуем вам всегда обновлять свои браузеры и не позволять браузеру сохранять ваши пароли или автоматически заполнять личные данные. Используйте приложение менеджера паролей для хранения и заполнения такой информации. Чтобы повысить вашу конфиденциальность при просмотре веб-страниц, вы можете использовать расширения для блокировки сторонних трекеров. Мы также рекомендуем не вводить какую-либо информацию на веб-сайтах, не поддерживающих HTTPS. Вы можете определить безопасные зашифрованные веб-сайты по символу блокировки в адресной строке браузера.

Поскольку это важный список советов по безопасности, в этой статье мы не будем затрагивать все темы безопасного использования мобильного устройства. Как и в случае с любой другой упомянутой здесь темой безопасности, существуют целые книги по безопасности мобильных устройств. Но некоторые принципиальные guideлинии могут иметь большое значение для защиты вашего мобильного устройства.

Всегда защищайте свое мобильное устройство с помощью PIN-кода, в идеале, если он доступен, используйте длинный код доступа. Если ваше устройство поддерживает активацию по отпечатку пальца, включите ее. Но вам следует избегать разблокировки лица. Включите автоблокировку на вашем устройстве с коротким периодом времени для активации. Зашифруйте свое устройство, чтобы защитить ваши данные от физического доступа, и всегда обновляйте свою систему, чтобы защитить свое устройство от недавно обнаруженных уязвимостей безопасности. Следите за разрешениями вашего приложения и регулярно проверяйте их, а также избегайте отслеживания местоположения вашего устройства или специальных приложений. Однако многие приложения на мобильных устройствах содержат трекеры, которые собирают, хранят и иногда передают ваши данные.

Важно защитить свою учетную запись электронной почты, поскольку, если хакер получит к ней доступ, он сможет выдать себя за вас и сбросить пароли для других ваших учетных записей в Интернете. Фишинг по-прежнему остается одной из самых больших угроз цифровой безопасности, и иногда он может быть невероятно убедительным, поэтому сохраняйте бдительность и понимайте как обнаружить вредоносные электронные письма, и избегайте публичного раскрытия своего адреса электронной почты. Для своей учетной записи электронной почты примените тот же пароль guideлинии, как указано выше. Четкая рекомендация — отключить автоматическую загрузку удаленного контента. Он часто используется для очень подробного отслеживания и иногда может быть вредоносным.

Доступен широкий спектр мессенджеров. Мы рекомендуем использовать безопасное приложение для обмена сообщениями с полностью открытым исходным кодом и сквозным шифрованием. Выберите стабильную и активно поддерживаемую платформу обмена сообщениями. Он должен был пройти независимый аудит безопасности и в идеале находиться в дружественной юрисдикции. Если возможно, убедитесь, что ваши получатели являются теми, за кого себя выдают. Вы можете сделать это физически или с помощью приложения, которое предлагает проверку контактов, криптографически.

Этот краткий список простых в использовании советов по безопасности представляет собой лишь верхушку айсберга того, что вы можете сделать для повышения безопасности, защищенности и конфиденциальности при навигации по морской информации. В дальнейшем blog посты, panagendas Команда InfoSec углубится в выбранные темы, чтобы предоставить вам подробную информацию о том, как оставаться на безопасной стороне информационной безопасности.