Реклама на dev.by Тест 28 января 2022, 16:13

Лёгкая ли вы добыча для киберпреступников? Пройдите тест и узнайте

В ноябре 2021 года в Беларуси вступил в силу Закон «О защите персональных данных».

Пользователи получили возможность лучше контролировать, какие данные и кому они оставляют, а бизнес — обязанность обеспечивать защиту этих данных в соответствии с новыми требованиями. 

В то время, как мошенники во всем мире обманывают крупные компании, могут ли они заработать на вас или вашем бизнесе? Вместе с hoster.by сделали тест. Пройдите его и выясните, лёгкая ли вы добыча для киберпреступников. 

8 комментариев
<section><h2><h3 style="text-align:center;"><strong>Лёгкая ли вы добыча для киберпреступников?</strong></h3></h2></section><section><h2><h2><p dir="ltr» role="presentation">Вы работаете в крупной ИТ-корпорации. Утром вам пришло письмо от коллеги из американского департамента. Он пишет, что в компании обновляют доступы к системам (профилактика киберпреступлений) и шлет ссылку на CRM, где нужно заменить пароль. Что будете делать?</p></h2></h2></section><section><h3><p>Осведомлён — значит, вооружён! Что такое фармиинг?</p></h3></section><section><h3><h2><p dir="ltr» role="presentation">Вам снова пришло письмо! На этот раз пишет СЕО. Вчера он/а уже делал/а рассылку, где просил/а всех сотрудников сменить пароли в одном из рабочих сервисов. Сегодня — та же просьба, просто во вчерашнем письме были неверные ссылки. Есть причины волноваться?</p></h2></h3></section><section><h3><h2><p dir="ltr» role="presentation">Сотрудник банка звонит и говорит, что у вас подозрительная активность на счету, просит данные карты. Ваши действия?</p></h2></h3></section><section><h3><h2><p dir="ltr» role="presentation">Вы получили рассылку от известного интернет-магазина с привлекательной акцией. На сайте хотите заказать новый девайс и оплатить его онлайн. А этому сайту точно можно доверять?</p></h2></h3></section><section><h3><h2><p dir="ltr» role="presentation">Сервис аренды авто выпустил обновление: он сообщает, что пользоваться услугами можно, если вы соглашаетесь на обработку персональных данных и использование их в целях компании. Это вообще законно, вы как считаете?</p></h2></h3></section><section><h3><h2><p dir="ltr» role="presentation">Вы пришли работать в новую компанию. Доступ к персональным данным клиентов здесь осуществляется из общей учетной записи. Опасно ли это?</p></h2></h3></section><section><h3><h2><p dir="ltr» role="presentation">Замечали, в офисах некоторых компаний есть Wi-Fi для сотрудников и еще один  — для посетителей. Это ещё зачем?</p></h2></h3></section><section><h3><h2><p dir="ltr» role="presentation">Как думаете, какими из этих мер компании теперь должны обеспечивать сохранность ваших персональных данных?</p></h2></h3></section><section><h3><h2><p dir="ltr» role="presentation">Последний вопрос проверит актуальность ваших знаний. Что такое log4shell?</p></h2></h3></section><section><h2><h3>Похоже, вы слишком беспечны, а киберпреступники не дремлют! Читайте советы hoster.by ниже — они помогут противостоять мошенникам и оставить свои данные и деньги при себе!</h3></h2></section><section><h3><h3>Вы непростая добыча для киберпреступников, но есть прорехи. Читайте советы hoster.by ниже!</h3></h3></section><section><h3><h3 style="text-align:center;">Вас непросто поймать на крючок! Вы много знаете о киберпреступниках и том, как им противостоять. Ещё больше экспертизы у hoster.by. Читайте их советы ниже.</h3></h3></section>
 Советы для пользователей 
  1. Используйте многофакторную аутентификацию для социальных сетей, почтовых клиентов и других важных сервисов. Это «многослойный» способ защиты аккаунтов, он значительно усложняет взлом ваших сервисов.
  2. Заведите отдельную платежную карту для расчетов в интернете. Даже если данные карты будут скомпрометированы, ее блокировка доставит вам значительно меньше проблем, чем, например, блокировка основной зарплатной карточки.
  3. Всегда проверяйте корректность адресов электронной почты, ссылок в сообщениях, которые вы получаете. Не открывайте письма от неизвестных получателей и тем более не стоит переходить по ссылкам.
  4. Следите за актуальностью ПО и операционных систем, которыми пользуетесь, а также не забывайте про антивирус. Благодаря обновлениям производители в том числе устраняют критические уязвимости в безопасности своих продуктов.
  5. Используйте сложные и разные пароли для разных аккаунтов. В этом помогут проверенные менеджеры паролей. И никаких заметок в телефоне.
Советы для бизнеса
  1. Назначьте ответственного за безопасность персональных данных в компании. Не обязательно, чтобы это был специалист по безопасности. Как правило таким человеком становится юрист.
  2. Введите разграничение прав доступа для сотрудников и контроль за учетными записями. Логирование позволит вам контролировать, что происходит с данными внутри компании и определить, кто пытается получить доступ к информации, не предназначенной для конкретного пользователя.
  3. Отделите персональные данные от других клиентских данных. Четко определите каналы сбора, способы и продолжительность их хранения, а также необходимый минимум персональных данных, нужный вам для работы. Именно его нужно будет защищать и хранить в соответствии с Законом.
  4. Для работы с персональными данными аттестуйте свою информационную систему в соответствии с требованиями нового закона. Все технические требования по защите данных также определены в Указе ОАЦ № 66.
  5. Регулярно проводите аудит безопасности информационных систем. Важно, чтобы это была сторонняя специализированная организация, а не скрипт, написанный вашими же сотрудниками.

В hoster.by можно под ключ закрыть вопрос по подготовке и аттестации защищенной информационной системы в соответствии с Законом «О персональных данных». Процесс аттестации предполагает много шагов: от аудита и проектирования информационной системы до ее реализации и получения аттестата. Все шаги на себя берёт hoster.by

Читать на dev.by