- Как правильно хранить пароли и каких киберугроз следует опасаться?
- Как распознать атаку социальной инженерии и защититься от нее?
- Рекомендации по кибербезопасности для руководителей
- Дипфейки – чем опасны и как распознать
- Выбор безопасного мессенджера – на что обращать внимание
- Безопасность мобильных устройств
Выступление Евгения Царёва, эксперта в области IT-права и кибербезопасности, управляющего RTM Group, в рамках XII Всероссийского форума ассистентов, помощников и секретарей первых лиц компаний «ФОРУМ ПЕРСОНАЛЬНЫХ АССИСТЕНТОВ-2024», прошедшего 21-22 ноября в Москве.
Как правильно хранить пароли и каких киберугроз следует опасаться?
Евгений Царев: «Всегда помните – в интернете нет ничего абсолютно безопасного».
Существует множество видов угроз, с которыми пользователь сталкивается в сети. Среди них наибольшую опасность представляют:
- Взлом простых паролей. Например, первые 3 места из 10 самых популярных паролей в мире занимают: 12345, 123456789 и 1000000.
- Социальная инженерия.
- Вредоносное ПО.
Правильные пароли и правильное место их хранения является одним из ключевых аспектов обеспечения безопасности. Для этого необходимо:
- Пользоваться менеджерами паролей, но обязательно надежными. Например – KeePass, Kaspersky Password Manager, KEEPER, Enpass.
- Всегда использовать многофакторную авторизацию.
Как распознать атаку социальной инженерии и защититься от нее?
Социальная инженерия основана на манипуляции людьми, с целью заставить человека выполнить определенные действия. Примерно 70-80% всех целевых атак происходят с использованием социальной инженерии.
Евгений Царев: «Два главных правила защиты от подобных атак – быть внимательными и не быть леговерными. Если что-то кажется подозрительным или слишком хорошим, чтобы быть правдой, вероятно, это и есть атака».
Как надежно защититься от социальных инженеров?
- Включить многофакторную аутентификацию.
- Не авторизовываться через социальные сети на сомнительных сайтах.
- Никогда не предпринимать никаких действий под давлением.
- Не переходить по сомнительным и странным ссылкам.
- Не открывать файлы от незнакомых пользователей.
- Регулярно обновлять ПО.
- Проверять локации, с которых были заходы в ваш аккаунт.
- Не привязывать банковские карты к профилю
- Не доверять незнакомому собеседнику, даже если он знает какие-то дополнительные сведения о вас.
- Задавать вопросы, анализировать ответы, уточнять информацию по альтернативным каналам.
- Не верить во внезапную выгоду.
Рекомендации по кибербезопасности для руководителей
Руководителю в рамках осуществления программы по кибербезопасности необходимо:
- Разработать и внедрить в организации политику безопасности. Например, следить за обновлениями программного обеспечения и операционных систем и рекомендовать своим сотрудникам устанавливать их незамедлительно. Это помогает защитить устройства от появляющихся новых угроз и уязвимостей.
- Обучить сотрудников приемам и методам безопасной работы в сети.
- Регулярно и негласно проверять сотрудников на соблюдение мер безопасности.
- Настроить отслеживание массовых рассылок извне.
- Настроить блокировку подозрительных вложений и ссылок.
Дипфейки – чем опасны и как распознать
Распознать качественные дипфейки бывает достаточно сложно, но есть несколько верных признаков, по которым можно определить фальшивку.
- Отсутствие моргания глаз.
- Неестественная мимика лица и движений тела.
- Странное произношение – роботизированный голос, фоновый цифровой шум.
Для создания дипфейков широко используются возможности ИИ. С их помощью производится:
- Замена лица.
- Синхронизация губ под произношение определенных заданных слов.
- Клонирование голоса и имитация действий конкретного человека.
Например, чтобы распознать дипфейк во время видеозвонка, нужно попросить собеседника повернуться в профиль или помахать руками перед своим лицом. Если изображение становится расплывчатым, а части тела деформируются, то существует высокая вероятность, что вы разговариваете с цифровым клоном, поскольку нейросети пока еще достаточно плохо справляются с такими задачами.
Выбор безопасного мессенджера – на что обращать внимание
Использование надежного мессенджера повышает безопасность персональных данных и конфиденциальной информации.
Все мессенджеры шифруют сообщения, но у каждого есть свои нюансы:
Например, такие мессенджеры, как Signal, WhatsApp, Skype хранят переписку пользователей локально в отличие от Telegram, который шифрует ее в своем облаке.
Также стоит знать, что в Telegram шифрование не работает для групповых чатов и для настольных ПК, кроме MacOS. Зато в Telegram есть секретные чаты, для которых реализованы дополнительные механизмы защиты.
Signal и Telegram не позволяют делать скриншоты переписки в секретных чатах или уведомляют, что адресат сделал снимок экрана.
При выборе мессенджера для общения и отправки конфиденциальных данных стоит обращать внимание на несколько ключевых моментов:
- Политику конфиденциальности мессенджера – какие возможности выбора есть у пользователя в плане предоставления личной информации другим пользователям.
- Возможность использования двухфакторной аутентификации.
- Предоставляемые мессенджером меры безопасности, такие как шифрование конечного устройства к конечному устройству.
Безопасность мобильных устройств
Безопасность мобильных устройств играет особо важную роль в защите личной и коммерческой информации.
Какие признаки могут указывать, что смартфон взломан:
- Телефон быстро садится и медленно работает.
- Наблюдается странная активность – входы с новых устройств, непонятные коды подтверждений, звонки и сообщения, которых вы не делали.
- Появляются рекламные сообщения и всплывающие окна.
- Антивирус и другое защитное ПО не работает.
- В Android включен параметр, разрешающий установку приложений не из Google Play.
- В iPhone установлен сторонний менеджер пакетов (Cydia, Zebra, Installer или Sileo), позволяющий установку приложений не из AppStore.
Соблюдение базовых правил безопасности при использовании смартфона может защитить от большинства угроз.
Как обезопасить смартфон:
- Не покупать безымянные китайские аппараты.
- Не использовать бесплатные анонимные SIM-карты.
- Не скачивать сомнительные приложения.
- Регулярно обновлять все приложения.
- Везде, где можно, активировать двухфакторную аутентификацию.
- Удалять неиспользуемые приложения.
- Отключать функции GPS, Bluetooth, Wi-Fi, если они не нужны в данный момент.
- Не использовать общественный Wi-Fi, либо подключиться с VPN.
- Настроить шифрование данных на SD-карте.
На нашем сайте доступны программы ближайших форумов, списки спикеров и другая информация о наших проектах.
#pa #personalassistant #персональныеассистенты #личныепомощники #форумперсональныхассистентов #interforum #interforums
19 дней
28-29-30 мая форум «Управление продуктом 2025» соберет в Москве профессионалов сферы product management для обмена передовыми практиками и всестороннего…
40 дней
18 июня в рамках B2B CLIENT SERVICE FORUM профессионалы из крупнейших производственных компаний и компаний провайдеров услуг для бизнеса поделятся…
