Новая порция нетривиальных ИБ-советов.

 

Практикуйте принцип наименьших привилегий (PoLP)

Информационные технологии Университета Индианы рекомендуют следовать принципу наименьших привилегий (PoLP).

Не входите в компьютер с правами администратора, если только вы не должны делать это для выполнения определенных задач. Запуск компьютера с правами администратора (или опытного пользователя в Windows) делает ваш компьютер уязвимым для угроз безопасности и эксплойтов. Простое посещение незнакомого веб-сайта с этими учетными записями с высоким уровнем привилегий может нанести серьезный ущерб вашему компьютеру, например переформатировать жесткий диск, удалить все ваши файлы и создать новую учетную запись пользователя с правами администратора. доступ. Когда вам все-таки нужно выполнять задачи от имени администратора, всегда следуйте безопасным процедурам.

 

Используйте «пароли», а не «пароли»

Рекомендуется использовать парольные фразы – серию случайных слов или предложение. Чем больше символов содержит ваша парольная фраза, тем она сильнее. Преимущество состоит в том, что их намного легче запомнить и ввести, но по-прежнему сложно для кибер-злоумышленников. взломать.

 

Зашифруйте данные на USB-накопителях и SIM-картах

Шифрование ваших данных на съемных запоминающих устройствах может затруднить (хотя и не невозможно) злоумышленникам интерпретировать ваши личные данные в случае потери или кражи вашего устройства. USB-накопители и SIM-карты – отличные примеры съемных запоминающих устройств, которые можно просто подключить к другому устройству, что позволяет пользователю получить доступ ко всем данным, хранящимся на нем. Если, конечно, он не зашифрован. Ваш USB-накопитель может быть легко украден и вставлен в другой компьютер, где они могут украсть все ваши файлы и даже установить вредоносное ПО или вирусы на ваш флеш-накопитель, который заразит любой компьютер, к которому он подключен. Зашифруйте свою SIM-карту на случай, если ваша телефон когда-либо украли, или вытащите его, если вы продаете свой старый мобильный телефон – сказал Майк Джуба.

 

Не храните пароли на ноутбуке или мобильном устройстве

Наклейка с внешней стороны ноутбука или планшета «сродни тому, что оставить ключи в машине», – говорится в заявлении директора по информационным технологиям Университета штата Огайо. Точно так же не стоит оставлять ноутбук в машине. Это магнит для похитителей личных данных. 

 

Отключите общий доступ к файлам и медиафайлам, если они вам не нужны

Если у вас есть домашняя беспроводная сеть, к которой подключено несколько устройств, вам может быть удобно обмениваться файлами между машинами. Однако нет причин делать файлы общедоступными, если в этом нет необходимости. «Убедитесь, что вы предоставляете общий доступ к некоторым своим папкам только в домашней сети. Если вам действительно не нужно, чтобы ваши файлы были видны другим машинам, полностью отключите общий доступ к файлам и мультимедиа».

14 сентября, 2020

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

27.01.2023
Хакер получил доступ к «чёрному списку» пассажиров Управления транспортной безопасности США
27.01.2023
Хакеры атакуют британских политиков и журналистов
27.01.2023
Деятельность Hive пресечена в результате совместной операции 13 стран
27.01.2023
«Магнитка» пройдёт при поддержке НКЦКИ
26.01.2023
Минцифры создаст Центр цифровой криптографии
26.01.2023
Процессы операционной надёжности должны обеспечивать не только ИБ и ИТ, но и менеджмент некредитных финансовых организаций
26.01.2023
Противодействие атакам социальных инженеров не является вопросом исключительно службы ИБ банка
26.01.2023
Всё о приватности — теперь в «Кибрарии»
26.01.2023
В Новосибирске UserGate в качестве разработчика первого отечественного щита от кибератак пригласили к участию в областном мультимедийном проекте
26.01.2023
FLAMAX и КГАСУ представили Рустаму Минниханову совместную разработку в сфере водоснабжения и систем безопасности

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных