Немного об интернет-безопасности
13.05.2020
Сегодня ощущаю острую необходимость поговорить о безопасности бизнеса в интернете. Будем о простых и базовых вещах, но без них никак.
Частая проблема - взлом сайта, аккаунта почты, соцсети.
📎Для чего взламываются сайты и аккаунты: деньги, ради фана, рабочий инструмент. Помните атаку вируса Петя, который положил многие предприятия пару лет назад? Сошлись в одном случае все три причины.
📎Взлом сайта страшен своими последствиями:
Распространение вирусов, фишинг (воровство данных (кредитных карт, доступов к другим сайтам), хищение конфиденциальных данных посетителей, использование сайта для атак на другие сайты, нарушение работоспособности сайта, удаление сайта, размещение спам-ссылок, появление сайтов-клонов, рассылка спама, воровство трафика, ущерб для имиджа компании.
Что же делать:
📎запомнить, что все пароли только для вас. Свой пароль, как ключи от дома, доступ к банковской карточке и номеру телефона, не даются никому. Даже не так НИКОМУ и НИКОГДА.
Если речь о сайте, то просто создавайте нового пользователя и давайте ему доступ с необходимыми правами.
Если речь о доступе к странице в социальной сети - давайте доступ именно к странице, а не к личному профилю. Берегите аккаунты администраторов и владельцев. Ограничивайте права тем, кто работает и вы не доверяете ему, как себе. Все везде пишут о том, как защитить свой дом, какую выбрать сигнализацию, почему нельзя фотографировать карточку и высылать CVV код. Но крайне редко мы вспоминаем о том, что передавать свой пароль от фейсбука нельзя никому. При этом еще есть подрядчики, которые просят именно его (и клиенты, которые высылают свой пароль и емейл, вместо настроек прав доступа).
Это просто, но очень важно.
📎Настройте доступ к почте и фейсбуку через двухфакторную авторизацию. зачастую именно ее оповещения помогают понять и успеть предотвратить потерю аккаунта.
📎Заведите отдельный телефон для доступа к банковским сервисам. Ему желательно и не светиться нигде в интернете, а при покупке проверяйте, не сбросили ли этот номер злоумышленники (ведь никто не хочет, что б ему звонили коллекторы).
📎Составляйте сложные пароли. Придумайте схему, по которой вы сможете легко вспомнить пароль и быстро его поменять на новый и не забыть. Никогда не используйте в пароле название компании, свое имя, дату рождения, телефон и никакие значимые слова. Добавляйте спецсимволы.
Если запоминать пароли сложно - есть несколько хороших, надежных программ, которые могут в этом помочь. Главное запомните мастер-пароль и никому его никогда не сообщайте.
📎Не записывайте пароли на видном месте.
📎Делайте бекапы.
📎Следите за регистрацией доменов и хостингов на ваши данные. И всегда имейте к ним доступ!
Тема вечная, но я постаралась кратко описать основное.
Я буду рада ответить на вопросы в комментариях)