Информационная безопасность: как нащупать границу между паранойей и разумной предусмотрительностью?

24 апреля, 2017

Информационная безопасность: как нащупать границу между паранойей и разумной предусмотрительностью?

Сегодня мы завершаем рассмотрение примеров того, как кажущиеся на первый взгляд явно чрезмерными меры информационной безопасности на второй взгляд представляются необходимыми в современных реалиях проявлениями разумной предусмотрительности.

    5. Неразмещение в соцсетях информации о том, где вы сейчас находитесь. Сюда относится как прямое упоминание вашего местоположения, так и косвенные признаки, которые позволят узнать, где вы сейчас находитесь (например, ваши фотографии на фоне достопримечательностей). По крайней мере, пока вы не дома. Не следует сообщать неограниченному кругу неизвестных вам лиц о том где вы, и что дома вас нет – случаи, когда любители чуть ли не поминутно «постить» фотографии с маршрутов своих передвижений обнаруживали свои жилища «тщательно обследованными», далеко не единичны.

    6. Не уверен – не открывай! Это касается как незнакомых ссылок (особенно так называемых «коротких» - вроде http://bit.ly/2br5OSI), так и вложений в письма. Ибо вы никогда не знаете, куда или к чему приведёт нажатие на ссылку или на вложение – часто это может привести к переходу на фишинговый сайт или к автоматической загрузке и запуску вируса-шифровальщика. В данном случае любопытство, спешка и неосторожность могут сыграть с вами крайне неприятную шутку. Причём во многих ситуациях антивирус может не спасти.

    7. Поддержание используемого ПО в актуальном состоянии. В любом ПО есть уязвимости, которые могут быть использованы злоумышленниками – вопрос лишь в том, кто быстрее их найдёт, производитель этого ПО или преступники. Первыми чаще оказываются последние. А ведь сегодня поддерживать регулярно используемое вами ПО в актуальном состоянии (то есть своевременно применять патчи и ставить обновления, выпускаемые производителем ПО) не так уж и сложно – большинство программ сами отслеживают наличие патчей и обновлений, и от пользователя требуется лишь подтвердить установку нажатием одной кнопки (а перед этим убедиться, что патч или обновление действительно предоставляются производителем ПО, а не злоумышленником). Поэтому сегодня погоня за новейшей версией ПО – не дань моде, а необходимость!

    8. Отказ от использования публичных беспроводных сетей для совершения критически важных операций. Например, для использования интернет-банкинга или отправки конфиденциальных документов. Многие из нас полагают, что если за 5 минут «быстренько положить деньги на телефон», то никто ничего «не заметит» и «ничего не случится». Вполне может статься, что заметит и случится. И если не сразу, то несколько позже – вы никогда не знаете, кто тот «ботаник» в очках, что насуплено уставился в свой ноутбук через столик от вас в кафе, и что именно он делает. 

К сожалению, большинство из нас достаточно легкомысленно воспринимает увещевания относительно информационных угроз, привнесённых в нашу жизнь современным развитием информационных технологий, и потому ограничивается, в лучшем случае, лишь базовым набором мер и средств обеспечения безопасности.

До первого серьёзного инцидента…

©UBS, 2016, www.ubs.ru 
Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

28.03.2024
Аитов: Ограничения Samsung Pay на использование карт «Мир» можно обойти
27.03.2024
Samsung Pay перестанет дружить с «мировыми» картами
27.03.2024
Канадский университет восстанавливает работу после ИБ-инцидента
27.03.2024
Crypto Summit 2024. Трейдинг, майнинг и перспективы развития рынка ЦФА
27.03.2024
РКН начал работу по контролю за «симками» иностранцев
26.03.2024
Регулятор порекомендовал банкам и МФО списать долги погибших в теракте
26.03.2024
Хакеры не оставляют Канаду в покое
26.03.2024
Binance снова ищет покупателя на свои российские активы
26.03.2024
Безумцы или сознательные соучастники. Кто потворствует кредитным мошенникам
26.03.2024
Банки попросили не вводить оборотные штрафы за утечки. Опять

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных