Общество / 27-10-2022 14:36

О безопасном использовании интернета на предприятиях рассказал глава краевого Департамента информатизации и связи Станислав Завальный

Руководитель Департамента информатизации и связи Краснодарского края Станислав Завальный рассказал об основах поведения, необходимых для безопасного использования сети Интернет на предприятиях.

— На фоне непростой геополитической обстановки количество угроз безопасности информационного пространства увеличивается в геометрической прогрессии. Цель злоумышленников — вызвать общественный резонанс, парализовать работу, принести физические разрушения. В этой связи информационные ресурсы государственных организаций, частных компаний должны быть надежно защищены. И здесь каждому сотруднику предприятия важно соблюдать элементарные правила безопасного поведения в сети Интернет,— сказал руководитель департамента Станислав Завальный.

Он подчеркнул, что в связи с возросшим количеством киберугроз необходимо пользоваться парольными менеджерами, парольные базы хранить на личных носителях (не загружать из иностранных облачных хранилищ), при этом пароль к самой базе должен быть порядка двадцати с лишним символов с использованием цифр, спецсимволов, символов верхнего и нижнего регистров.
Необходимо применять принцип разрыва целостности информации, если один из каналов связи скомпрометирован, злоумышленники не могут при этом легко получить целостную картину и все необходимые им данные при помощи прослеживания этого канала. Такую информацию о ссылках на ресурсы, учетные данные и пароли к ним следует делить и передавать различными способами (при этом не использовать иностранные сервисы, такие как WhatsApp, Google): пароль передавать при помощи личного или доверенного сервиса одноразовых записок, логин — через доверенный мессенджер, например eXpress.

Кроме того, следует отказаться от простой логин-парольной аутентификации ввиду того, что в современном мире существует достаточно мощностей для взлома паролей путем подбора. Необходимо применять двухэтапную и двухфакторную аутентификацию. Последняя представляет собой обмен парольно-кодовой фразой через дополнительный канал связи (к аутентификации в браузере добавляется передача кода-пароля по телефону). Например, использование пароля и специального устройства token либо биометрических данных, то есть аутентифицирующих признаков разной природы (факторов). Во всех сервисах, в которых доступна аутентификация через публичные каналы связи, следует использовать двухэтапные схемы.

Нужно критически относиться в стрессовых ситуациях к торопливым требованиям передать, отключить, переключить что-либо кому-либо, провести финансовые операции, предоставить доступ к значимым системам и данным. Знакомых в этой ситуации следует подвергать таким же социальным методам многофакторной аутентификации: даже если звонят со знакомого номера и говорят знакомым голосом, надо проверить дополнительно — спросить то, что знают только близкие люди, попросить зайти и сказать голосом и так далее. Сегодня не составляет больших трудностей изготовить достаточно достоверные цифровые копии людей по голосу и изображению.
Специалисты Департамента информатизации и связи Краснодарского края рекомендуют не распространять личную информацию, регистрируясь в различных сервисах с предоставлением расширенных личных метрик — о месте и дате рождения, адресе регистрации и прочее, не использовать одинаковые пароли, кодовые слова для доступа к различным аккаунтам; при проведении финансовых операций критически относиться к доменным именам, сайтам платежных систем, не переходить по ссылкам на сайты сомнительного характера, не заполнять авторизационные формы (логин/пароль) на сайтах, не защищенных шифрованием end-to-end (протокол HTTPS); присоединяясь к публичным и недоверенным сетям Wi-Fi, следует критически относиться к запрашиваемым ресурсам (сайтам), ограничивать работу сервисов на своем устройстве (например, протоколы файлового доступа к компьютеру). Существует риск стать жертвой как атаки MiTM («человек посередине»), в результате которой возможен перехват запросов, выход на сайт-двойник и сбор учетных данных, так и атак непосредственно на компьютер с целью получения доступа к файлам на нем.


Коллектив KubVesti.Ru поддерживает СВО по денацификации и демилитаризации, которая будет доведена до конца, и выражает благодарность Президенту РФ Владимиру Владимировичу Путину за твердую позицию по защите Русского мира на Украине и во всём мире.