Бережём информацию: советы и рекомендации от Института информационной безопасности
17.03.2022
Работа с паролями
- Проведите внеплановую смену паролей
- Пусть пароль будет один для нескольких сервисов, но он должен быть надёжным:
- содержать не менее 12 символов
- иметь буквы верхнего и нижнего регистра, цифры и специальные символы (@, #, $, &, *, % и т.п.)
- включать не более 2 следующих друг за другом одинаковых символов
- не основываться на словах естественного языка
- не содержать распространенных, легко угадываемых комбинаций символов (логин или имя пользователя, цифры по порядку, буквы по порядку, например, «abcdef» или «qwerty»)
- не основываться на чем-либо, что связывает его с персональной информацией или информацией о компании, особенно той, что находится в открытом доступе (даты, номера телефона, имена пользователей и т.д.).
- Если хотя бы на одном сервисе пароль «засветился», нужно поменять его на всех, где использовали
- Не повторяйте использованные ранее пароли при выборе новых, они должны отличаться минимум в шести позициях
- Чтобы создать запоминающийся и одновременно безопасный пароль, можно взять за основу последовательность слов, т.н. парольную фразу (например, строчку из песни, пословицу, цитату и т.п.), и провести с ней ряд «шифрующих» манипуляций
Например:
- поставить в соответствие каждому слову парольной фразы какой-либо набор символов (например, оставить только по три первых буквы каждого слова, или заменять символами некоторые целиковые слова, в частности числительные)
- обратить порядок букв в словах
- заменить некоторые символы одного типа символами другого типа (например, заменить вторую букву в каждом слове заглавной, заменить все «a» на «@» и т.п., или заменить таким образом символы только в определенной части пароля)
- добавить дополнительные символы между словами (например, цифру, указывающую число букв в изначальном слове)
- Важно правильно хранить пароли: не сообщать их другим лицам, не хранить на компьютере в открытом виде и в местах, доступных для посторонних (в том числе коллег)
Работа с почтой
- Не скачивайте вложения, не переходите по ссылкам и не отвечайте на письма, которых вы не ждали, которые вызывают подозрения или пришли не от лиц из вашего списка контактов
- Проверяйте личность отправителя (организации) через поисковые системы и официальные сайты
- Проверяйте реальные адреса ссылок. Для этого достаточно навести на ссылку курсор, адрес будет отображён в левой нижней части браузера или почтового клиента
Что должно вызывать подозрение в письме:
- поддельные адреса, пытающиеся быть похожими на известные
- ошибки, опечатки, проблемы с грамматикой
- непрофессиональная графика
- выражения, создающие ощущение срочности
- просьбы подтвердить пароль, адрес или другие личные данные
- приложенные документы и ссылки в тексте письма
- универсальные, обезличенные обращения («Дорогой клиент», «Уважаемый сотрудник» и т.п.)
- контактные данные в подписи неверные или отсутствуют вовсе
Работа с браузером
- Не переходите по подозрительным ссылкам
- Скачивайте файлы только с доверенных сайтов
- Не делитесь своими конфиденциальными данными
- Оценивайте адреса сайтов перед переходом на них на предмет корректности (не пытаются ли они только быть похожими на известные)
- Проверяйте реальные адреса ссылок (как это сделать, мы разобрали в предыдущем пункте)
-Проверяйте адреса незнакомых страниц при помощи поисковых систем и используйте сервисы проверки безопасности интернет-страниц (например, www.virustotal.com)
- Проверяйте наличие https-соединения (значок закрытого замка в строке набора адреса) для сайтов, на которых требуется ввод учетных данных (логинов / паролей)
- Устанавливайте расширения для браузера только из официального магазина приложений
- Обращайте внимание на информацию, к которой расширение просит дать доступ