Книги и правила кибербезопасности
Только погрузившись в тему кибербеза, начинаешь замечать всю многогранность нашей киберуязвимости. Поделюсь правилами, которые обезопасят от большинства нецеленаправленных атак, а также дам список литературы для более глубокого погружения. Если есть вопросы по теме, пишите. Отвечу сам или уточню у коллег ИБэшников (спецов по информационной безопасности).
Начну с базовых правил:
1) Предохраняйтесь!
Используйте антивирус, а, как минимум для компаний, и межсетевой экран (он же фаервол и брандмауэр) с другими решениями (кому актуально, скину более подробный список).
Антивирус будет сканировать файлы и программы на наличие вирусов, троянов и других угроз, а фаервол — блокировать нежелательный трафик.
Также можно использовать более безопасные ОС: макос и линуксовые решения.
2) Обновляетесь!
В обновлениях, помимо функциональных вещей, часто содержатся устранения выявленных уязвимостей. Игноришь патчи (обновления) - получаешь эксплойты (вредоносный код, который использует ошибки или недостатки системы безопасности).
Чтобы не забывать, настройте автоматическое обновление операционной системы и приложений, особенно браузеров. Удаляйте неактуальные приложения.
3) Паролизуйтесь!
Слабые пароли, в купе с небережным их хранением, - один из ключевых источников проникновений.
Ниже базовые правила парольной гигиены:
- Используйте сложные пароли
- Используйте неповторяющиеся пароли
- Надежно храните пароли (не на бумажке перед монитором и не в папке «Пароли» на рабочем столе)
- Хотя бы раз в год обновляйте пароли
- Меняйте начальные пароли на устройствах (например, на домашнем роутере)
- И, наверное самое главное, подключайте двухфакторную аутентификацию (2FA)
Чтобы соблюдать почти всё вышеперечисленное рекомендую использовать менеджер паролей. Если для бизнеса, то, естественно, порекомендую наш ОдинКлюч.рф (by АБП2Б)
4) Бдите!
Никогда не открывайте файлов от непонятных отправителей, не переходите по ссылкам в подозрительных письмах и сообщениях, а также не вводите свои данные на сомнительных сайтах.
Введите за правило смотреть адрес отправителя в письмах и адрес ссылки из писем перед переходом по ней.
Если речь про компанию, то используйте решения по фильтрации почту, сегментируйте корпоративную сеть и учите сотрудников.
5) Сохраняйтесь
Регулярное создание резервных копий ваших важных файлов может спасти вас в случае потери данных из-за вирусной атаки, сбоя оборудования или кражи устройства. Можно использовать внешние носители или облачные сервисы, главное только не хранить копии там же, где и скопированные данные. А то может случиться двойная неприятность).
В общем, если ждали сигнала из Телеграма, а том что сейчас самое время скопировать важные фотографии, документы и другие данные, то вот и он).
Если же речь о бизнесе, то нужно обеспечить наличие регулярного и исполняемого процесса резервного копирования и, в идеале, шифрования данных.
6) Будьте аккуратны
Публичные Wi-Fi сети, бесплатные VPN-сервисы, непонятные программы, сомнительные сайты — потенциальные места перехвата вашего трафика и заражения вирусами. Их использование требует дополнительного предохранения: используйте анонимные сессии, безопасные браузеры, учетку пользователя, а не админа и пр.
----
А теперь к книгам (для неспециалистов).
- Ховард. Кибербезопасность: главные принципы - название очень ёмко отражает суть. База про нулевое доверие, риск-менеджмент и предотвращение кибератак
- Граймс. Как противостоять хакерским атакам - истории и уроки спецов по информационной безопасности. Местами нудновато, но, в целом, полезно
- Паренти. Кибербезопасность - хорошее руководство для руководителей
- Корчагина. Вселенная кибербезопасности - а это, то что нужно для начального знакомства с темой личной кибербезопасности
- Андресс. Защита данных - про то, как и чем защищать один из ключевых активов многих бизнесов. Хорошо идёт в комплекте с книгой Марти. Криптография
Только погрузившись в тему кибербеза, начинаешь замечать всю многогранность нашей киберуязвимости. Поделюсь правилами, которые обезопасят от большинства нецеленаправленных атак, а также дам список литературы для более глубокого погружения. Если есть вопросы по теме, пишите. Отвечу сам или уточню у коллег ИБэшников (спецов по информационной безопасности).
Начну с базовых правил:
1) Предохраняйтесь!
Используйте антивирус, а, как минимум для компаний, и межсетевой экран (он же фаервол и брандмауэр) с другими решениями (кому актуально, скину более подробный список).
Антивирус будет сканировать файлы и программы на наличие вирусов, троянов и других угроз, а фаервол — блокировать нежелательный трафик.
Также можно использовать более безопасные ОС: макос и линуксовые решения.
2) Обновляетесь!
В обновлениях, помимо функциональных вещей, часто содержатся устранения выявленных уязвимостей. Игноришь патчи (обновления) - получаешь эксплойты (вредоносный код, который использует ошибки или недостатки системы безопасности).
Чтобы не забывать, настройте автоматическое обновление операционной системы и приложений, особенно браузеров. Удаляйте неактуальные приложения.
3) Паролизуйтесь!
Слабые пароли, в купе с небережным их хранением, - один из ключевых источников проникновений.
Ниже базовые правила парольной гигиены:
- Используйте сложные пароли
- Используйте неповторяющиеся пароли
- Надежно храните пароли (не на бумажке перед монитором и не в папке «Пароли» на рабочем столе)
- Хотя бы раз в год обновляйте пароли
- Меняйте начальные пароли на устройствах (например, на домашнем роутере)
- И, наверное самое главное, подключайте двухфакторную аутентификацию (2FA)
Чтобы соблюдать почти всё вышеперечисленное рекомендую использовать менеджер паролей. Если для бизнеса, то, естественно, порекомендую наш ОдинКлюч.рф (by АБП2Б)
4) Бдите!
Никогда не открывайте файлов от непонятных отправителей, не переходите по ссылкам в подозрительных письмах и сообщениях, а также не вводите свои данные на сомнительных сайтах.
Введите за правило смотреть адрес отправителя в письмах и адрес ссылки из писем перед переходом по ней.
Если речь про компанию, то используйте решения по фильтрации почту, сегментируйте корпоративную сеть и учите сотрудников.
5) Сохраняйтесь
Регулярное создание резервных копий ваших важных файлов может спасти вас в случае потери данных из-за вирусной атаки, сбоя оборудования или кражи устройства. Можно использовать внешние носители или облачные сервисы, главное только не хранить копии там же, где и скопированные данные. А то может случиться двойная неприятность).
В общем, если ждали сигнала из Телеграма, а том что сейчас самое время скопировать важные фотографии, документы и другие данные, то вот и он).
Если же речь о бизнесе, то нужно обеспечить наличие регулярного и исполняемого процесса резервного копирования и, в идеале, шифрования данных.
6) Будьте аккуратны
Публичные Wi-Fi сети, бесплатные VPN-сервисы, непонятные программы, сомнительные сайты — потенциальные места перехвата вашего трафика и заражения вирусами. Их использование требует дополнительного предохранения: используйте анонимные сессии, безопасные браузеры, учетку пользователя, а не админа и пр.
----
А теперь к книгам (для неспециалистов).
- Ховард. Кибербезопасность: главные принципы - название очень ёмко отражает суть. База про нулевое доверие, риск-менеджмент и предотвращение кибератак
- Граймс. Как противостоять хакерским атакам - истории и уроки спецов по информационной безопасности. Местами нудновато, но, в целом, полезно
- Паренти. Кибербезопасность - хорошее руководство для руководителей
- Корчагина. Вселенная кибербезопасности - а это, то что нужно для начального знакомства с темой личной кибербезопасности
- Андресс. Защита данных - про то, как и чем защищать один из ключевых активов многих бизнесов. Хорошо идёт в комплекте с книгой Марти. Криптография
- Хэднеги. Искусство обмана - для большего погружения в противодействие фишингу, вишингу и черешингу (одно из слов - лишнее), являющихся ключевым источником угроз для людей и компаний