ФБР, Агентство кибербезопасности и безопасности инфраструктуры (CISA) и Агентство национальной безопасности США совместно с правительственными агентствами Канады, Новой Зеландии, Нидерландов и Великобритании опубликовали десять советов по обеспечению безопасности устройств и предотвращению их взлома.
1. Включите многофакторную аутентификацию
В большинстве соцсетей и сервисов online-банкинга предусмотрен механизм двухфакторной аутентификации, который можно включить в их настройках.
Двухфакторная аутентификация добавляет еще один шаг в процесс авторизации пользователя в его учетной записи и является существенным барьером для хакеров.
2. Избегайте необязательных разрешений
Этот совет адресован, скорее, организациям, чем индивидуальным пользователям (сотрудники могут обратить на это внимание своего начальства).
ИБ-эксперты не рекомендуют организациям давать разрешения на доступ к персональным данным большому количеству сотрудников. Чем меньше людей имеют такой доступ, тем меньше потенциальных мишеней для хакеров.
3. Регулярно обновляйте ПО
Этот совет кажется очевидным, но многие действительно забывают обновлять свое программное обеспечение или просто откладывают. Но стоит помнить, что обновления обычно содержат исправления для уязвимостей, и их откладывание предоставляет хакерам возможность воспользоваться этими уязвимостями.
4. Не используйте установленные по умолчанию логины и пароли
Никогда не используйте установленные по умолчанию учетные данные, поскольку хакерам очень легко их угадать. Регулярно меняйте пароли и не используйте в качестве паролей свои данные или данные своих близких наподобие даты рождения, имени и пр., которые можно легко узнать.
5. Не используйте VPN без необходимости
VPN-сервисы действительно полезны, если нужно получить доступ к сайту, заблокированному на территории вашей страны. Однако к их выбору нужно подходить очень тщательно, поскольку некоторые сервисы не обеспечивают должную защиту от хакеров.
6. Используйте надежные пароли
Так же, как не рекомендуется использовать пароли по умолчанию, не рекомендуется и использовать слабые, ненадежные пароли. Как правило, в процессе регистрации на сайте пользователям предлагаются критерии, которым должен соответствовать выбираемый ими пароль.
7. Внимательно относитесь к облачным сервисам
Сохраняя данные в облачном сервисе, убедитесь, что вы знаете, как они защищены. Внимательно относитесь к тому, какие данные вы сохраняете в облаке и у кого есть к ним доступ
8. Остерегайтесь некорректно сконфигурированных сервисов
Этот совет больше относится к самим сервисам, поскольку ответственность за безопасность данных пользователей лежит на них.
9. Не попадайтесь на удочку фишеров
Не открывайте подозрительные ссылки, которые приходят по электронной почте или в мессенджерах, даже если на первый взгляд они кажутся важными. Индикатором возможного фишинга являются грамматические ошибки в сообщениях, неверно написанные имена и странные электронные адреса.
10. Позаботьтесь о надежных решениях безопасности
Используйте ПО для защиты конечных точек. Даже если злоумышленникам уже удалось преодолеть первый барьер, антивирус заблокирует угрозу, не давая ей распространяться дальше.
Источник: SecurityLab