Не нужны нам ваши эти факторы
Только счастливый сегодня не слышал про массовые утечки граждан, в том числе и РК. Как же защитить себя? Всё , что описано ниже, это, конечно, лишь малая часть. В любом случае, обещал рассказать про 2FactorAuthentification, MultiFactorAuthentification. MFA — это способ защитить аккаунт. Это еще один или больше факторов, по которым Вас можно аутентифицировать только в…
Cvantum Riskum
Квантовые компьютеры всё ближе к реальности, и это угроза для всех привычных криптографических алгоритмов. Даже если мощный квантовый компьютер появится не завтра, данные, зашифрованные сегодня, могут быть перехвачены и расшифрованы позже. Это уже реальный риск для организаций с долгоживущими данными. MITRE предлагает простой план миграции на постквантовую криптографию (PQC): Определить, насколько вы уязвимы: какие данные…
🎈 1 июня — День (кибер)защиты детей.
Умеет ли ваш ребенок отличать фейк от правды? Не делится ли он личной информацией с незнакомцами? Как защищены его аккаунты? Я подготовил небольшой тест для родителей, который поможет понять:— насколько ваш ребенок готов к цифровой жизни— какие навыки кибергигиены стоит развивать уже сегодня 8 простых вопросов по каждому пункту.Это не контроль, а шаг к доверию…
Рисковая халатность
Очень часто приходилось мне слышать: “Этот риск мы приняли”. Но принятие — не отказ от ответственности. Это — управленческое решение, оформленное с умом, желательно коллективным. Что такое корректное принятие риска Оценка проведена, где определены вероятность и последствия.Варианты рассмотрены: устранение, снижение, перенос.Принято решение, которое зафиксировано документально.Ответственность назначена, конечно же, с подписью.Контроль зафиксировали, хотя бы мониторинг и…
Принципиальная разница в принципах
Сегодня предлагаю рассмотреть тройку принципов безопасности, о которых, как правило забывают при внедрении проектов: 🔒 Secure defaults или Безопасные настройки по умолчанию Этот принцип предполагает, что системы должны изначально иметь безопасные настройки, минимизирующие риски даже без вмешательства пользователя. Это означает: 🛡 Fail securely или Безопасное поведение при сбое Когда система сталкивается со сбоем, она должна…
🌟 Встречаем новый год безопасно или 5 шагов для защиты ваших данных! 🌟
🎯 Ужесточайте свои пароли Забываете про уникальные пароли? Пора менять привычки. Создайте уникальные и сложные пароли для каждого аккаунта. Для удобства используйте менеджер паролей. Это простое действие значительно повысит вашу киберустойчивость. 🔐 Включите уже двухфакторочку (2FA) Если вы ещё этого не сделали, включите двухфакторную аутентификацию на всех важных аккаунтах. Это добавит дополнительный уровень защиты, требуя…
Чеклистим аутсорс
Передача деятельности на аутсорсинг – дело тонкое. Вместо «и так сойдёт» вооружаемся проверкой, которая может сэкономить не только нервы, но и репутацию. ✅ Оцениваем программы безопасности поставщика услуг ✅ Проводим аудиты и интервью на стороне поставщика услуг ✅ Проверяем договоры на предмет наличия оговоренного уровня безопасности ✅ Если в договоре нет главы конфиденциальности, скорее заключаем…
Кибер или приватность. В чём разница?
Современный цифровой ландшафт полон вызовов, связанных с защитой данных. Термины «инцидент конфиденциальности» и «киберинцидент» часто используются как синонимы, но между ними есть ключевые отличия. Поэтому они удосужились попасть в рубрику #битваслов. Понимание этой разницы поможет эффективнее реагировать на угрозы и минимизировать риски. 💡 Инцидент конфиденциальностиЭто ситуация, при которой данные, подпадающие под защиту законодательства о конфиденциальности,…
Мертвые души социальных сетей: угроза, не только на Хэллоуин🎃
🎃 Сегодня тематический пост, а-ля «Байки из склепа» — Когда цифровое наследие превращается в инструмент мошенников… 🕸 Виртуальная жизнь людей не исчезает с их уходом из реальной жизни. В соцсетях остается огромное количество «мертвых» аккаунтов, которыми могут воспользоваться злоумышленники. Примеры случаев, когда аккаунты умерших использовались для мошенничества, лишь подтверждают уязвимость цифрового наследия. 📌 Некоторые примеры:…