Посетил митап по кибербезопасности, который проходил в Самаре. Мне всегда было интересно как относятся к своим данным обычные пользователи (не аналитики, и не безопасники).
Стоит отметить отличное качество контента. Спикерами стали:
- Сергей Терешин — технический специалист по информационной безопасности в MONT (15 лет опыта).
- Алексей Папе — основатель платформы VD Bridge, помощник по административным вопросам в Гедокорп.
Сергей рассказал об уже произошедшие хакерские атаки, их типы и на что идут хакеры для взлома конкретной (!) организации.
Алексей рассказал о способ сохранения конфиденциальности в сети. Про ухищрения сотрудников кибербезопасности для поимки хакеров.
Для себя вынес следующие инсайты:
- Используйте уникальные пароли для каждого сервиса. В этом может помочь LastPass, KeePass, Keeper.
- Используйте спецсимволы в паролях ($, #, и т.д.).
- Чем больше длина пароля — тем лучше. Не менее 15 символов.
- Не используйте публичные Wi-Fi для чувствительных операций (регистрация в соц.сети, онлайн-покупка и т.д.).
- Меняйте пароли не реже, чем 1 раз в год (рекомендовали не реже 1 раза в 3 месяца, но думаю, для среднестатистического пользователя и 1 раз в год будет достаточно).
- В почте не открывайте содержимое сомнительных писем.
- Слабое место кибербезопасности организаций — их сотрудники.
- Используйте последние и лицензионные версии ПО.
- Используйте антивирус.
Лет 6 назад взломали мою страницу в vk. Взломщики публиковали посты «сексуального содержимого», от моего имени. Поменяли в описании профиля мои предпочтения. К счастью других последствий не было.
Бывали у вас случаи взлома? Как это происходило и какие были последствия?