5. blog.group-ib.ru – здесь можно первым увидеть отчеты[7] о расследованиях российской компании Group IB, которая входит в топ-7 в мире в своем секторе.

6. Сериал «Мистер Робот». История программиста, который решил, что единственный приемлемый для него способ взаимодействия с людьми – это профессия хакера. Для расширения кругозора, что называется.

7. Леха Андреев и книга «Сядьте на пол: руководство по дзену для родителей»[8]. Раздел “Сеть” рассказывает о неоднозначном влиянии Интернета, а также о правильных способах его использования. IT-индустрия, а вслед за ней и школа, упорно навязывают детям цифровую жизнь как новый эффективный способ обучения. Но научные исследования, собранные в этом разделе, показывают совершенно иную картину. Автор знает, о чем пишет, так как является экспертом в информационной безопасности и владеет слогом[9].

8. Запрещенные в России сайты, где торгуют информацией после взлома почт, айфонов и айпадов чиновников, мы не будем рекомендовать.

9. tjournal.ru – просто интересный ресурс с актуальными и в том числе, развлекательными новостями, годными лонгридами про кибер-преступления, «достижения» хакеров[10] и личными фотографиями из взломанных личных аккаунтов знаменитостей[11], которые дополняются не менее откровенными комментариями[12].

[13]

10. securitylab.ru – информационный портал, оперативно и ежедневно рассказывающий о событиях в области защиты информации, интернет права и новых технологиях

11 советов по интернет-безопасности для стартаперов, и не только

1. Используйте режим «инкогнито» в браузере Chrome, чтобы не светиться на сайте конкурентов.

Кликните правой кнопки мышки на значок браузера.

Далее у вас должно получиться так:

2. Имеет смысл подчищать сookie или вообще блокировать их хранение на Вашем компьютере.

Также, желательно использовать браузеры, которые блокируют выполнение Java-скриптов, всплывающие окна и сохранение сookie. Но не все сайты при этом корректно работают.

3. Wi-Fi – это публичная сеть, подключаясь к ней в кафе, вы делаете свою информацию доступной для всех тех, кто в этот момент времени находится в сети.

4. Если есть необходимость передать по публичной сети что-то важное, воспользуйтесь архиватором для создания архива со стойким паролем.

5. Настраивая Wi-Fi, ставьте WPA2 аутентификацию, в которой пароль хотя бы зашифрован.

6. Самые важные сервисы защищайте одноразовыми паролями: с этим помогут приложения-диспетчеры, как раз они на этом специализируются – KeePass и 1Password. Как вариант, можно еще использовать двухфакторную аутентификацию, при этом каждый вход в аккаунт необходимо будет подтвердить одноразовым кодом из SMS (Антон Карданов, руководитель сектора ИБ компании AT Consulting).

7. Если вдруг ваш компьютер оказался заражен, например, «зловредом-вымогателем», который заблокировал все ваши файлы и требует выкуп, не стоит сразу переводить деньги на счет злоумышленников.

Во-первых, нет гарантий, что ваши файлы действительно к вам вернутся.

Во-вторых, платя выкуп, вы поощряете преступников продолжать свои злодеяния.

Это черствые и безжалостные люди, не щадящие ни девушек, ни студентов, ни девушек-студенток[14] (прим. авт.).

Лучше сразу обратиться к специалистам по безопасности, которые смогут оказать квалифицированную помощь (Виктория Носова, консультант по безопасности Check Point Software Technologies).

8. Тщательно подходите к выбору хостинга для ресурсов вашего проекта, на которых будут хранится данные пользователей.

Лучше всего использовать выделенные серверы, собственные или арендованные, либо виртуальные, но от известных провайдеров такой услуги, которые дорожат своей репутацией.

9. Всё, что можно закрыть файрволом, нужно закрыть.

Если ваш ресурс относительно популярен, обязательно сделайте программу Bug Bounty.

Суть её заключается в том, что если кто-то нашёл уязвимость, он может рассказать о ней и получить за это деньги. Обязательно делайте правила программы понятными и прозрачными, и не скупитесь на вознаграждение за найденную уязвимость; цените то, что она оказалась не в публичном, или что еще хуже, в узком использовании, а у вас. (Владислав, IT-консультант ФБК[15])

10. Если необходима защита информации на сервисах, то самый лучший способ – использовать логины и адреса почтовых ящиков, которые не будут известны злоумышленникам.

Например, не регистрировать iCloud на ваш публичный почтовый ящик. Такая мера позволит не дать злоумышленникам первой зацепки, чтобы начать взлом[16].

11. Включите генерацию кода пароля через приложение Google Authenticator на телефоне, а также сгенерируйте и распечатайте резервный список кодов и положите его в надёжное место, отключив при этом получение пароля по SMS, если сервис позволяет это сделать[17].

9 разных советов по ИТ-безопасности бизнеса