Публикация была переведена автоматически. Исходный язык: Русский
Раньше я думал: "Со мной ничего не случится, я же ничего важного не храню". Потом понял, важно не то, что храню я. Важно то, к чему у меня есть доступ. Почта, мессенджеры, банковское приложение, рабочие чаты — всё это ключи. И если один ключ украдут, могут открыть не одну дверь.
Изучая безопасность, я начал по другому относиться к повседневным вещям.
Раньше думал если в браузере есть значок замка и "https" — значит, сайт безопасный. Оказалось, это значит лишь одно, соединение зашифровано. Но это не гарантирует, что сам сайт не создан мошенниками. Теперь я смотрю не на замок, а на адресную строку, например "bank-online.kz и bank-onlline.kz" это разные сайты.
Одна лишняя буква, и ваши данные ушли не туда.
Фонарику не нужен доступ к моим контактам. Калькулятору не нужна моя геолокация. если приложение просит доступ, который не нужен для его основной функции, я стараюсь не использовать данное приложение, или ищу альтернативу.
Да, иногда это неудобно, но я считаю, что лучше отказаться от какого то мелкого удобства, чем потом попасть в руки мошенников.
"Ваш аккаунт будет заблокирован через 2 часа!" "Срочно подтвердите перевод!" "Ваш друг в беде, нужны деньги!" Чем срочнее меня что-то заставляют сделать, тем выше вероятность того, что это обман. Мошенники играют на эмоциях, рассчитывая на вашу панику!
Раньше думал "Поставлю один антивирус и я в безопасности". Сейчас понимаю безопасность это не программа. Это привычки. Не нажимать на всё подряд. Не использовать один пароль везде. Не подключаться к чужому Wi‑Fi для важных дел.
Я наблюдаю за коллегами, которые работают с кодом, данными, инфраструктурой. Их главные враги не хакеры, их врагусталость, спешка и уверенность "меня это не коснётся". Поэтому мой совет тем, кто в теме!
- Не ленитесь объяснять "не технарям".
- Ваша бабушка, ваш клиент, ваш менеджер! они не знают, что такое фишинг. Объясните им на примере, который они поймут.
- Не стыдитесь переспрашивать. "Ты точно проверил этот доступ?" лучше спросить десять раз, чем один раз промолчать и получить инцидент.
Безопасность в интернете это не про технологии. Это про мышление.
Задавайте себе вопрос, прежде чем что-то сделать в сети
- Кто ещё может это увидеть?
- Что будет, если это попадёт не в те руки?
- Зачем этому приложению/сайту/письму мои данные?
Если ответ на любой из вопросов вас смущает — остановитесь. Не нужно быть параноиком. Нужно быть внимательным. СПАСИБО!.
Раньше я думал: "Со мной ничего не случится, я же ничего важного не храню". Потом понял, важно не то, что храню я. Важно то, к чему у меня есть доступ. Почта, мессенджеры, банковское приложение, рабочие чаты — всё это ключи. И если один ключ украдут, могут открыть не одну дверь.
Изучая безопасность, я начал по другому относиться к повседневным вещям.
Раньше думал если в браузере есть значок замка и "https" — значит, сайт безопасный. Оказалось, это значит лишь одно, соединение зашифровано. Но это не гарантирует, что сам сайт не создан мошенниками. Теперь я смотрю не на замок, а на адресную строку, например "bank-online.kz и bank-onlline.kz" это разные сайты.
Одна лишняя буква, и ваши данные ушли не туда.
Фонарику не нужен доступ к моим контактам. Калькулятору не нужна моя геолокация. если приложение просит доступ, который не нужен для его основной функции, я стараюсь не использовать данное приложение, или ищу альтернативу.
Да, иногда это неудобно, но я считаю, что лучше отказаться от какого то мелкого удобства, чем потом попасть в руки мошенников.
"Ваш аккаунт будет заблокирован через 2 часа!" "Срочно подтвердите перевод!" "Ваш друг в беде, нужны деньги!" Чем срочнее меня что-то заставляют сделать, тем выше вероятность того, что это обман. Мошенники играют на эмоциях, рассчитывая на вашу панику!
Раньше думал "Поставлю один антивирус и я в безопасности". Сейчас понимаю безопасность это не программа. Это привычки. Не нажимать на всё подряд. Не использовать один пароль везде. Не подключаться к чужому Wi‑Fi для важных дел.
Я наблюдаю за коллегами, которые работают с кодом, данными, инфраструктурой. Их главные враги не хакеры, их врагусталость, спешка и уверенность "меня это не коснётся". Поэтому мой совет тем, кто в теме!
- Не ленитесь объяснять "не технарям".
- Ваша бабушка, ваш клиент, ваш менеджер! они не знают, что такое фишинг. Объясните им на примере, который они поймут.
- Не стыдитесь переспрашивать. "Ты точно проверил этот доступ?" лучше спросить десять раз, чем один раз промолчать и получить инцидент.
Безопасность в интернете это не про технологии. Это про мышление.
Задавайте себе вопрос, прежде чем что-то сделать в сети
- Кто ещё может это увидеть?
- Что будет, если это попадёт не в те руки?
- Зачем этому приложению/сайту/письму мои данные?
Если ответ на любой из вопросов вас смущает — остановитесь. Не нужно быть параноиком. Нужно быть внимательным. СПАСИБО!.
Поделиться
