40
.pdf
ЗАЩИТА РАБОЧЕГО МЕСТА
Доступ к каждому вычислительному устройству должен осуществляться по паролю
Достаточно часто злой умысел исходит от знакомых и даже близких людей
Это ограничит вредоносные программы по функциональным возможностям и облегчит восстановление системы
Регулярно проводите резервное копирование важной информации
Ряд вредоносных программ нацелен на кражу паролей из текстовых файлов
Не работайте на вычислительном устройстве с правами администратора
Это позволит не стать жертвой шантажа или случайной потери информации
Не храните конфиденциальные сведения в незашифрованном виде
Используйте легально приобретенный антивирус с регулярным обновлением баз
Современные антивирусные средства аналогичны по своим возможностям, главный признак качества – наличие поддержки и обновления. Контрафактная программа может быть вредоносной
ХРАНЕНИЕ ПАРОЛЕЙ
Пароль не должен являться осмысленным словом или фразой
Такие пароли легко подбираются атакой по словарю
Это существенно увеличит время перебора паролей даже с использованием распределенных сетей
Пароль должен состоять не менее чем из девяти символов, включать числа и специальные знаки
Запомните пароль, или |
Придумайте мнемоническое правило |
для запоминания пароля и для его |
|
запишите его так, чтобы он |
записи |
|
|
не идентифицировался как |
|
пароль |
|
Это снизит потери от утечки пароля |
|
злоумышленникам |
Один пароль не должен |
|
открывать доступ к |
|
нескольким ресурсам |
Рекомендуемый интервал для смены
Ограничьте срок действия паролей – один месяц пароля
ПРОТИВОДЕЙСТВИЕ ФИШИНГУ
Мошенники часто рассылают ссылки на созданные ими сайты для сбора информации под видом ссылок на
Ограничьте переходы по легальные сайты ссылкам из писем
Современные браузеры имеют системы
рейтингов и сертификатов |
Используйте встроенную |
|
|
безопасности, не игнорируйте |
функцию браузера по |
предупреждения браузеров |
|
|
выявлению фишинговых |
|
сайтов |
Не вводите идентификационные данные на посторонних сайтах
С помощью имитации входа на сайт через другие системы авторизации, мошенники собирают идентификационные данные
Помните, что официальные запросы не посылаются с бесплатных почтовых сервисов или с адресов других организаций
Проверяйте обратный адрес полученного письма
Проверьте полученную в письме информацию через поисковые системы или другие источники
Мошенники стараются ограничить жертву по времени путем угроз.
Помните, что легальные организации никогда не угрожают пользователям
ПРИЗНАКИ ФИШИНГА
Несовпадение адреса в письме и адресной строке
Угрозы действий, не предусмотренных законодательством
Получение письма с адреса на бесплатном сервере
Ошибки в написании имени сайта
Неработоспособность настоящего сайта
ПРОТИВОДЕЙСТВИЕ МЕТОДАМ СОЦИАЛЬНОЙ ИНЖЕНЕРИИ
Не выполняйте требований вымогателей
Помните: нет никаких гарантий, что вымогатель остановится, получив от вас требуемое один раз
Злоумышленники могут их использовать для того, чтобы выдать за вас другого человека или для того, чтобы представиться вашим знакомым
Не сообщайте в сети подробностей своей личной жизни
Отнеситесь с подозрением к предложением выгодных сделок от незнакомых людей
Мошенники часто используют желание наживы для того, чтобы обмануть жертву
Это затруднит обращение в правоохранительные органы, более того, вы можете стать объектом шантажа или уголовного преследования
Не поддавайтесь на уговоры совершить противоправные действия
Не сообщайте конфиденциальных сведений малознакомым людям
Мошенники часто знакомятся с жертвой именно для выяснения этих сведений.
Старайтесь получить о знакомом, особенно о виртуальном, больше информации, перед тем, как доверять ему
