Немного об интернет-безопасности

13.05.2020

Сегодня ощущаю острую необходимость поговорить о безопасности бизнеса в интернете. Будем о простых и базовых вещах, но без них никак.

Частая проблема - взлом сайта, аккаунта почты, соцсети.

📎Для чего взламываются сайты и аккаунты: деньги, ради фана, рабочий инструмент. Помните атаку вируса Петя, который положил многие предприятия пару лет назад? Сошлись в одном случае все три причины.

📎Взлом сайта страшен своими последствиями:

Распространение вирусов, фишинг (воровство данных (кредитных карт, доступов к другим сайтам), хищение конфиденциальных данных посетителей, использование сайта для атак на другие сайты, нарушение работоспособности сайта, удаление сайта, размещение спам-ссылок, появление сайтов-клонов, рассылка спама, воровство трафика, ущерб для имиджа компании.

Что же делать:

📎запомнить, что все пароли только для вас. Свой пароль, как ключи от дома, доступ к банковской карточке и номеру телефона, не даются никому. Даже не так НИКОМУ и НИКОГДА.

Если речь о сайте, то просто создавайте нового пользователя и давайте ему доступ с необходимыми правами.

Если речь о доступе к странице в социальной сети - давайте доступ именно к странице, а не к личному профилю. Берегите аккаунты администраторов и владельцев. Ограничивайте права тем, кто работает и вы не доверяете ему, как себе. Все везде пишут о том, как защитить свой дом, какую выбрать сигнализацию, почему нельзя фотографировать карточку и высылать CVV код. Но крайне редко мы вспоминаем о том, что передавать свой пароль от фейсбука нельзя никому. При этом еще есть подрядчики, которые просят именно его (и клиенты, которые высылают свой пароль и емейл, вместо настроек прав доступа).

Это просто, но очень важно.

📎Настройте доступ к почте и фейсбуку через двухфакторную авторизацию. зачастую именно ее оповещения помогают понять и успеть предотвратить потерю аккаунта.

📎Заведите отдельный телефон для доступа к банковским сервисам. Ему желательно и не светиться нигде в интернете, а при покупке проверяйте, не сбросили ли этот номер злоумышленники (ведь никто не хочет, что б ему звонили коллекторы).

📎Составляйте сложные пароли. Придумайте схему, по которой вы сможете легко вспомнить пароль и быстро его поменять на новый и не забыть. Никогда не используйте в пароле название компании, свое имя, дату рождения, телефон и никакие значимые слова. Добавляйте спецсимволы.

Если запоминать пароли сложно - есть несколько хороших, надежных программ, которые могут в этом помочь. Главное запомните мастер-пароль и никому его никогда не сообщайте.

📎Не записывайте пароли на видном месте.

📎Делайте бекапы.

📎Следите за регистрацией доменов и хостингов на ваши данные. И всегда имейте к ним доступ!

Тема вечная, но я постаралась кратко описать основное.

Я буду рада ответить на вопросы в комментариях)


Loading...

Возврат к списку