"Raqamli gigiena" nima va uni kundalik hayotda qanday qo'llash kerak, biz "Uyg'onish" kompaniyasining Axborot xavfsizligi bo'limi boshlig'i Dmitriy Stururovni aytdik.
"Odatdagidek dunyoda shaxsiy gigiena tananing tarkibi uchun bir qator sezilmagan qoidalar deb ataladi, ularning maqsadi sog'lom turmush tarzi va inson salomatligi. Oddiy qoidalar va protseduralar muntazam ravishda amalga oshiriladigan vazifalarni hal qilishga, potentsial muammolarning ko'pchiligini oldini olishga imkon beradi. Yaqinda biz yaqinda jamiyat sifatida ko'proq jamiyat sifatida, xususan, bir xil oddiy qoidalar mavjud, shuning uchun uning vazifasi bizning raqamli makonimizni sezilarli darajada himoya qilish va soddalashtirish uchun bir xil darajada integratsiyalashgan. Biz ushbu qoidalarni raqamli gigiena bilan chaqiramiz.
Raqamli dunyoda ko'p narsalar bizning ishlashimiz, kayfiyatimiz va ruhiy salomatligimizga ta'sir qiladi: Raqamli dunyo bizni o'rab turgan jismoniy vaziyatlar, muammolar va muammolar manbai emas. Mutaxassislar ushbu ta'sirning shakllarini sinchkovlik bilan o'rganmoqdalar. Ammo har yili har yili kuchayib, uni e'tiborsiz qoldirishi mumkinligi aniq.
Xavfsizlik - bu raqamli gigienaning nuqtalaridan biri, ammo u fundamental bilan bog'liq bo'lishi mumkin. Xavfsizlik buzilishi o'z egasiga raqamli makondan foydalanishga olib kelishi mumkin. Bunday tadbirlarning bunday rivojlanishi ehtimolini kamaytirish uchun bir qator qoidalarga rioya qilish kerak.
Xavfsizlik VS qulayligiSavolga javob berish bilan turing: Siz xavfsizlik mexanizmlarini amalga oshirish jarayonida qancha turishga tayyormisiz? Xavfsizlik deyarli har doim qulaylikka qarshi. Shuning uchun bu savolga to'g'ri javob yo'q: hamma o'zi uchun qaror qiladi, individual xususiyatlar va ehtiyojlarni qondiradi.
Axborot manbalariBirinchidan, siz ma'lumot manbalarini tahlil qilishingiz kerak. Pochta qutilari, xabarchilar, ijtimoiy tarmoqlar "eshik", ular orqali inson odamning nuqtai nazariga tushadi.
Axborot oqimi orasida siz foydali ma'lumotlarni osonlikcha yo'qotishingiz yoki o'z vaqtida firibgarlarning xabarini sezmaysiz. Agar siz biron bir xizmatdan foydalanishni to'xtatsangiz, uni o'chiring yoki qulflang. Ko'p yillar davomida ishlatilmagan pochta xizmati xakerlar bilan hujum qilish mumkin - keyin joriy pochta qutilari allaqachon buzilgan.
Parollar haqida gapiringParollar Internetda autentifikatsiya qilishning asosiy usuli bo'lib qolmoqda. Raqamli gigiena va xizmat xavfsizligi foydalaniladigan parol xavfsizligiga kamayadi. Bu oddiy bo'lishi mumkin, taxmin qilish oson, har xil lug'atlar atrofida haddan tashqari tikish. Bunday holda, ushbu xizmat provayderning xavfsizligi bo'yicha qancha mablag 'sarflanmasa ham, zaiflashadi.
Tanqidlik darajasi bo'yicha ba'zi veb-saytlar va xizmatlar Internet-banking xizmatlarini, pochta, ijtimoiy tarmoqlarni va boshqa axborot xizmatlariga kiritish uchun Internet-banking xizmatlarini, pochta, ijtimoiy tarmoqlarni o'z ichiga olishi kerak.
Deyarli barcha saytlar kirish huquqidan foydalanib, "Facebook / Google" tugmachalari va boshqalarni "Kirish" bilan namoyish etiladi. Xavfsizlik uchun ulardan foydalanish kerak va ushbu provayder tarmoqlarida hisoblar iloji boricha alohida himoyalangan.
Xotiraga ishonmaslik kerak - maxsus dasturlardan foydalanish (parol menejerlari) har bir muhim xizmat uchun murakkab va ishonchli kirish kodini yaratadi va maxsus brauzer plaginlarini avtomatik ravishda almashtirishi mumkin.
Ko'pchilik parollarni bir joyda yig'ib, uchinchi tomon tashkilotlari bilan ta'minlashga ishonishadi. Biroq, bu haqiqat emas. Parol menejerlari doimiy ravishda xavfsizlik tekshiruvidan o'tadilar. Ularning arxitektura ko'pincha parollarga kirishiga yo'l qo'ymaydi: ma'lumotlar shifrlangan shaklda saqlanadi. Bunday dasturlardan foydalanish Internetdagi barcha manbalar bo'yicha bir xil paroldan foydalanishdan ancha xavfsizroq.
Parol qanchalik qiyin bo'lishidan qat'i nazar, uni ushlash imkoniyati mavjud. Bu asosan tanqidiylik - pochta qutilari, ijtimoiy tarmoqlar, elchilarning birinchi toifasi xizmatlariga tegishli. Ularni himoya qilish uchun yana bir raqamli gigiena qoidalarini qo'llash kerak - ko'p kafolat (ikki omil yoki qat'iy) autentifikatsiyani amalga oshirish kerak.
Omil uchta komponentlardan biri - bilim, egalik, egalik. Bilim maxfiy ma'lumotlar (bu parol). Mulk, masalan, ma'lumot egasida bo'lishi mumkin bo'lgan har qanday ob'ektning taqdimoti bo'lib, masalan, kriptografik kalitlar, SIM kartaga keladigan bir marta ishlatiladigan kodlar bilan bo'lishi mumkin. Egalik bu biometrik moddalar masalasidir: barmoq izlari, ovozli, yuz rasmlari. Odatda ushbu omillardan faqat bittasi ishlatiladi va uchta omilning ikkita kombinatsiyasi allaqachon ko'p kompleks autentifikatsiya deb ataladi. Tadqiqotlarga ko'ra, ikkinchi omildan foydalanish hisobning o'tish ehtimolini deyarli nolga kamaytiradi. Muhim saytlar va tanqidiy xizmatlarga, shu jumladan parol menejerlariga ikki omil autentifikatsiyasini e'tiborsiz qoldirmaslik kerak.
Shaxsiy qurilmalarRaqamli gigimaning asosiy qoidalariga operatsion tizim va dasturlar tomonidan taqdim etilayotgan yangilanishlarni o'z vaqtida o'rnatish dasturiy ta'minotning zaifligini kamaytirishga yordam beradi. Qoida tariqasida, yangilanishlar xavfsizlik tizimidagi barlarni bartaraf etish uchun mo'ljallangan.
"Yo'q" Pirate dasturlariUmumiy telefonlarda dasturiy ta'minotni ruxsatsiz do'konlardan o'rnatish va kataloglar qurilmaning barcha xavfsizlik tizimini buzadi.
Siz ildizga kirishni va ishtiyoq tizimlarida jailbreak, u professional bo'lmasligi va nima zarurligini aniq bilmaslik kerak. Taxminiy afzalliklar qiziqish bilan kamchiliklar, qurilmani himoya qilish darajasining pasayishi shaklida kamchiliklar bo'ladi.
Oddiy zaxira nusxalariBulutda yoki zaxirada saqlanadigan muhim ma'lumotlarning zaxira nusxalari qurilma barcha xakerlik hujumidan keyin bo'lsa, yordam beradi. Odatda bu kutilmaganda va eng noo'rin daqiqada sodir bo'ladi, shuning uchun zaxira nusxasini uzoq qutida qoldirmang.
Bir marta men telefon tarkibini o'chirib tashlashim kerakligi sababli muhim ma'lumotlarni yo'qotdim. So'nggi zaxira uch oy oldin amalga oshirildi, shuning uchun men tomonidan yig'ilgan ko'p ma'lumotlar bu uch oy davomida qaytarib bo'lmaydigan darajada adashgan.
Men shundan keyin birinchi narsa, telefonim, telefonim, telefonim zaxiradagi zaxira nusxasini bulutga yaratishni sozlang. Endi, agar men telefonni yo'qotgan bo'lsam ham, uning tarkibini o'chirib qo'ysam ham, men yutqazgan maksimal oxirgi kunda ma'lumotlar.
AntivirusYaqinda maxsus antivirus dasturlarini o'rnatish ziddiyatli. Ammo tajribasiz foydalanuvchilarda ular Internetda ko'proq himoyalangan holda his qilishadi. Ammo hech qanday dastur xavfsiz qolgan xavfsizlik qoidalari va raqamli gigienalarga muvofiqlikni almashtirmaydi.
So'nggi tadqiqotlarga ko'ra, uy kompyuterlarining qariyb 25 foizi har qanday antivirusni himoya qilish vositalarini ishlatmaydi va bunday mashinalarda maxsus dasturiy ta'minot ishlatilgan kompyuterlarga qaraganda o'rtacha 5,5 baravar ko'p uchraydi.
Bundan tashqari, so'rovlar shuni ko'rsatadiki, foydalanuvchilarning 30 foizga yaqini erkin antivirus mahsulotlari foydasiga tanlov qilishini ko'rsatmoqda.
Tarmoq xavfsizligiOmmaviy Wi-Fi tarmoqlaridan saqlaning, ularni tanqidiy xizmatlarga kirish uchun ishlatmang. Bunday tarmoqlarda ma'lumotlar firibgarlar uchun mavjud bo'lishi mumkin.
Kirish uchun ular submentsiya sertifikatlaridan foydalanishlari mumkin va mobil telefon ekranidagi tegishli ogohlantirish osongina e'tiborsiz qoldiriladi. Shunday qilib, tajovuzkorlar yuridik sessiyadan foydalangan holda xizmatlardan foydalanish imkoniyatiga ega bo'ladilar.
Dushmanlik havolalariXabarchilarga elektron pochta va xabarlarni ko'rib chiqing, siz notanish jo'natuvchilardagi harflardagi havolalarga amal qilmaslik kerak. Kritik xizmatlarda elektron pochtadan o'tishi kerak emas. Ularni brauzerda mustaqil ochish yaxshiroqdir.
Ba'zida tajovuzkorlar sizning do'stlaringizdan birining ijtimoiy tarmog'ida hisobni buzishlari va baxtsiz hodisani va pul so'rashni joylashtirishlari mumkin. Bu juda va juda ishonarli ko'rinadi. Bir marta men bunday yolg'onning deyarli qurboni bo'ldi va xabar va fotosuratlar juda ishonarli edi. Men faqat oxirgi bosqichda gumon qilindimki, men karta tarjimasi haqiqiy qabul qiluvchisini ko'rganimda.
Juda ko'p qaror qilmangVaqti-vaqti bilan telefonda o'rnatilgan dasturlarga berilgan foydalanish huquqlarini tekshirish - shubhali kerak. SMS, telefon kitobi, fotogalereya, mikrofonga ayniqsa muhim kirish.
Ushbu xizmatlardan bahramand bo'lishi mumkin bo'lgan arizalar ro'yxatida faqat to'liq foydalanish uchun bunday kirish uchun zarur bo'lgan taniqli dasturlar bo'lishi kerak. Agar dastur hali ham kerak bo'lsa, u yana so'raydi va Gadget egasi yana bir bor "ijobiy va salbiy" ni yanada oshirishga imkon beradi.
Shaxsiy VS ommaviyRaqamli gigiena va xavfsizlik tamoyillari, shuningdek ish va shaxsiy ma'lumot bo'sh joylarini ajratishni o'z ichiga olishi kerak. Tashqi xizmatlar bo'yicha ro'yxatdan o'tish uchun siz Xizmat pochta qutisini ishlatmaslik kerak - korporativ pochta filtrining blokirovka qilingan xabarlar tufayli ulanish yo'qoladi.
Ijtimoiy tarmoqlarda konfidentsiallikni sozlash, shuningdek boshqa foydalanuvchilar uchun ma'lumotlarning ko'rinishi ortiqcha bo'lmaydi. Raqamli gigiena holatida "kamroq ko'rinishi mumkin" tamoyili ayniqsa dolzarbdir.
Ushbu o'n ikki oddiy narsalardan so'ng raqamli dunyoda ko'proq himoyalangan. "
Fotosuratlar Bank nashriyotini ro'yxatdan o'tkazish uchun tasvirlar.