Митап по кибербезопасности

Посетил митап по кибербезопасности, который проходил в Самаре. Мне всегда было интересно как относятся к своим данным обычные пользователи (не аналитики, и не безопасники).

Стоит отметить отличное качество контента. Спикерами стали:

• Сергей Терешин — технический специалист по информационной безопасности в MONT (15 лет опыта).
• Алексей Папе — основатель платформы VD Bridge, помощник по административным вопросам в Гедокорп.

Сергей рассказал об уже произошедшие хакерские атаки, их типы и на что идут хакеры для взлома конкретной (!) организации.

Алексей рассказал о способ сохранения конфиденциальности в сети. Про ухищрения сотрудников кибербезопасности для поимки хакеров.

Для себя вынес следующие инсайты:

• Используйте уникальные пароли для каждого сервиса. В этом может помочь LastPass, KeePass, Keeper.
• Используйте спецсимволы в паролях ($, #, и т.д.).
• Чем больше длина пароля — тем лучше. Не менее 15 символов.
• Не используйте публичные Wi-Fi для чувствительных операций (регистрация в соц.сети, онлайн-покупка и т.д.).
• Меняйте пароли не реже, чем 1 раз в год (рекомендовали не реже 1 раза в 3 месяца, но думаю, для среднестатистического пользователя и 1 раз в год будет достаточно).
• В почте не открывайте содержимое сомнительных писем.
• Слабое место кибербезопасности организаций — их сотрудники.
• Используйте последние и лицензионные версии ПО.
• Используйте антивирус.

Лет 6 назад взломали мою страницу в vk. Взломщики публиковали посты «сексуального содержимого», от моего имени. Поменяли в описании профиля мои предпочтения. К счастью других последствий не было.

Бывали у вас случаи взлома? Как это происходило и какие были последствия?