Информационная безопасность: как нащупать границу между паранойей и разумной предусмотрительностью?

24 апреля, 2017

Информационная безопасность: как нащупать границу между паранойей и разумной предусмотрительностью?

Сегодня мы завершаем рассмотрение примеров того, как кажущиеся на первый взгляд явно чрезмерными меры информационной безопасности на второй взгляд представляются необходимыми в современных реалиях проявлениями разумной предусмотрительности.

    5. Неразмещение в соцсетях информации о том, где вы сейчас находитесь. Сюда относится как прямое упоминание вашего местоположения, так и косвенные признаки, которые позволят узнать, где вы сейчас находитесь (например, ваши фотографии на фоне достопримечательностей). По крайней мере, пока вы не дома. Не следует сообщать неограниченному кругу неизвестных вам лиц о том где вы, и что дома вас нет – случаи, когда любители чуть ли не поминутно «постить» фотографии с маршрутов своих передвижений обнаруживали свои жилища «тщательно обследованными», далеко не единичны.

    6. Не уверен – не открывай! Это касается как незнакомых ссылок (особенно так называемых «коротких» - вроде http://bit.ly/2br5OSI), так и вложений в письма. Ибо вы никогда не знаете, куда или к чему приведёт нажатие на ссылку или на вложение – часто это может привести к переходу на фишинговый сайт или к автоматической загрузке и запуску вируса-шифровальщика. В данном случае любопытство, спешка и неосторожность могут сыграть с вами крайне неприятную шутку. Причём во многих ситуациях антивирус может не спасти.

    7. Поддержание используемого ПО в актуальном состоянии. В любом ПО есть уязвимости, которые могут быть использованы злоумышленниками – вопрос лишь в том, кто быстрее их найдёт, производитель этого ПО или преступники. Первыми чаще оказываются последние. А ведь сегодня поддерживать регулярно используемое вами ПО в актуальном состоянии (то есть своевременно применять патчи и ставить обновления, выпускаемые производителем ПО) не так уж и сложно – большинство программ сами отслеживают наличие патчей и обновлений, и от пользователя требуется лишь подтвердить установку нажатием одной кнопки (а перед этим убедиться, что патч или обновление действительно предоставляются производителем ПО, а не злоумышленником). Поэтому сегодня погоня за новейшей версией ПО – не дань моде, а необходимость!

    8. Отказ от использования публичных беспроводных сетей для совершения критически важных операций. Например, для использования интернет-банкинга или отправки конфиденциальных документов. Многие из нас полагают, что если за 5 минут «быстренько положить деньги на телефон», то никто ничего «не заметит» и «ничего не случится». Вполне может статься, что заметит и случится. И если не сразу, то несколько позже – вы никогда не знаете, кто тот «ботаник» в очках, что насуплено уставился в свой ноутбук через столик от вас в кафе, и что именно он делает. 

К сожалению, большинство из нас достаточно легкомысленно воспринимает увещевания относительно информационных угроз, привнесённых в нашу жизнь современным развитием информационных технологий, и потому ограничивается, в лучшем случае, лишь базовым набором мер и средств обеспечения безопасности.

До первого серьёзного инцидента…

©UBS, 2016, www.ubs.ru 
Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

01.07.2025
«Национальный мессенджер» закрыл первый миллион
01.07.2025
МТС приготовила всем по маленькому «большому брату»
01.07.2025
NCSC заманивает компании к участию в программе, страдающей из-за недостатка интереса
01.07.2025
ruID как пред-«Госуслуги». Новый сервис для приезжающих в Россию
01.07.2025
«Лидеры рынка уже не ограничиваются точечными инструментами»
01.07.2025
К давлению на Apple подключилась даже нейтральная Швейцария
01.07.2025
АНБ и CISA хотят снизить уязвимость ПО с помощью TRACTORа
30.06.2025
Всё связать до 1 июля: «симку», биометрию, «Госуслуги»
30.06.2025
Нейросетям поставили задачу усовершенствовать бюджетный процесс
30.06.2025
Draugnet послужит демократизации отчётности по киберугрозам

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных