Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Konkurs :) podajcie trzy rady (w kontekście IT security) dla technicznych / nietechnicznych. Są nagrody! :]

09 lutego 2021, 09:18 | W biegu | komentarze 34
Tagi:

Ostatnio część osób trochę żałowała że spontaniczny konkurs na odpowiednik słowa 'zahardkodowany’ ogłosiliśmy tylko w serwisach społecznościowych.

Teraz konkurs dla wszystkich. Oraz nagrody :) Pakiety czarnych kubków + skarpetek sekuraka + ebooki książki sekuraka + vouchery na bezpłatny udział w szkoleniu: Co każdy powinien wiedzieć o atakach socjotechnicznych/phishingu?

Tematyka konkursu jak w temacie, opcjonalnie można też podać trzy rady (w kontekście bezpieczeństwa IT) dla osób osób technicznych.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. K.

    1. Rób kopie bezpieczeństwa (odpowiednio)
    2. Sprawdzaj poprawność kopi bezpieczeństwa
    3. Używaj oprogramowania ze wsparcie i aktualizuj go na bieżąco

    Odpowiedz
  2. Przemek

    1. Korzystaj z oprogramowania aby zmieniać cyklicznie hasła dostępowe do serwisów/poczty/banku
    2. Zasloń kamerę w laptopie:)
    3. Zainstaluj i miej aktualne oprogramowanie antywirusowe

    Odpowiedz
  3. MfDoom

    11.01.2021 – chyba zla data w ankiecie, albo w zla ankiete klikam ;/

    Odpowiedz
  4. Przemek

    1. Korzystaj z menadżera haseł i aktualizuj swoje hasła dostępowe cyklicznie do poczty/serwisów/banku
    2. Zasłoń kamerę w laptopie :)
    3. Zainstaluj i aktualizuj oprogramowanie antywirusowe

    Odpowiedz
  5. Krzysiek

    1) Zafollołuj Sekuraka i parę innych fajnych profili o ochronie danych na fejsie;
    2) Zamiast tracić czas na słaby serial na Netflixie, dołącz do jakiegoś kursu o bezpieczeństwie;
    3) Wspominałem o backupach?

    Odpowiedz
  6. Przemek

    1. Używaj menadżera haseł i generuj losowe maksymalnie długie hasla
    2. Używaj 2FA gdzie tylko się da. Do krytycznych rzeczy nie polegaj na SMSach
    3. Jeżeli oferta w internecie wydaje się za atrakcyjna żeby była prawdziwa – to nie jest :)

    Odpowiedz
  7. hail

    1. rób regularne (nie za często i nie za rzadko) szkolenia lub chociaż mailowe akcje informacyjne dla pracowników (uświadamianie o aktualnych zagrożeniach, akcjach phishingowych), niech pracownicy przesyłają Ci do sprawdzenia podejrzane / wątpliwe maile. Twoje automaty, sandboxy nie wszystko wyłapią.
    2. nie zwlekaj bardziej niż to konieczne i łataj swoje serwery.
    3. wdróż jakieś polityki do zarządzania bezpieczeństwem lub skorzystaj z jakichś dostępnych procedur czy standardów, dobrych praktyk, rad od znanych ekspertów.

    Odpowiedz
  8. Marcin

    1. Pilnuj swoich danych
    2. Myśl
    3. W internecie nie ufaj nikomu

    Odpowiedz
  9. Kacper

    wersja dla nietechnicznych v1:

    1. nie klikaj w nic co wygląda podejrzanie
    2. skoro już kliknąłeś dzwoń po IT
    3. awansuj na klienta firmy bo Ci dane wyciekły :)

    wersja dla nietechnicznych v2:

    1. nie, szejk nie chce Ci dać 2mln ojro jak tylko zrobisz mu przelew potwierdzający
    2. hasło, hasło123 nie jest dobre. Wysil się bardziej
    3. firmowy backup na prywatnym penie bez zabezpieczeń nie jest dobry

    Odpowiedz
  10. smq

    1. Nie podłączaj obcych pendrive’ów do swojego komputera, bo ciekawość to pierwszy krok do piekła. Tego… Utraty danych.

    2. Bezpieczne hasło to nie tylko „au473jbe723#$u9hfdsgf7ksjdy92!!_”, ale również „HulajnogaGarażWekiBabciaZdzisia”.

    3. Masz wielu klientów i jedną wiadomość do każdego z osobna? Używaj tylko pola UDW lub BCC.

    Odpowiedz
  11. Maciek

    1.Nie zapisuj hasła na kartce papiery ani w żadnym widocznym miejscu. Korzystaj z menadżerów haseł (np. KeePass) które przetrzymają dla Ciebie najbardziej skomplikowane hasło, hasło słownikowe typu MojaDziewczynaJestNajlepsza nie jest bezpieczne.. Pamiętaj że jedno hasło do banku, maila, konta firmowego i Facebooka to nie jest bezpieczne rozwiązanie. Wykorzystaj dodatkową autentykakję z wykorzystaniem programów do 2FA.

    2.Jeżeli pracujesz na komputerze/laptopie który zostaje potem w biurze nie korzystaj z niego do czynności osobistych np. nie wykonuj przelewów bankowych itp. Pamiętaj żeby po odejściu od komputera zablokować go! Na ogólne dostępnych stanowiskach jak np. w punkcie ksero korzystaj z trybu incognito a pobrane pliki na dysk tego komputera natychmiast usuń.

    3. Dbaj o aktualizacje swojego oprogramowania, uważaj jak wchodzisz na stronę która nie posiada kłódeczki oraz zmiast https jest http. Jak wchodzisz na stronę która wydaje Ci się bliźniaczo podobna do dobrze Ci znanej sprawdź czy posiada https, oraz czy nie istnieje literówka w jej nazwie np. m zapisane jako nn. Pamiętaj operator, bank, firma w której posiadasz konto nigdy nie poprosi Cię o hasło dostępowe do twojego konta!

    Odpowiedz
  12. Wojtek

    1. Manager haseł
    2. 2FA
    3. Backup

    Odpowiedz
  13. Michał

    1. Aktualizuj systemy!
    2. Rób kopie bezpieczeństwa i testowo odtwarzaj.
    3. Security Awareness.

    Odpowiedz
  14. penetrator

    1. Nie bać się
    2. Trzymać się w grupie
    3. Późno wracać
    ;)

    Odpowiedz
  15. Edward Gierek

    1. Rób i sprawdzaj kopie zapasowe, ludziom nie można ufać.
    2. Aktualizacje soft i hardware + szkolenia dla załogi.
    3. Nie pij alkoholu i nie romansuj (w pracy), katastrofa, wiem co pisze.

    Nie ma za co.
    Czołem towarzyszki i towarzysze.

    Odpowiedz
  16. Kamil

    1. Korzystaj z różnych haseł do różnych portali, pamiętaj aby były długie (powyżej 12 znaków), do zapamiętania ich możesz skorzystać z menadżera haseł
    2. Rób cyklicznie kopię zapasową swoich najważniejszych danych
    3. Płać kartą w intrenecie

    Odpowiedz
  17. Piotr

    Trzy proste kroki do utraty prywatności i pieniędzy:
    1. Używaj wszędzie tego samego hasła.
    2. Loguj się do banku z publicznego komputera.
    3. Nie aktualizuj oprogramowania jeśli wszystko działa.

    Odpowiedz
  18. Everyt

    Dla nie technicznych:
    1. Używaj managera haseł który przechowuje bazę lokalnie – np. KeePass (generuj hasła przynajmniej 12 znakowe, które zawierają duże, małe litery, cyfry i znaki specjalne)
    2. Używaj 2FA (np. wygodny Google Auth)
    3. Do istotnych serwisów, tj. Bank, telekomunikacja, Social Media. Używaj różnych haseł.

    Odpowiedz
  19. bartek

    1. Czytaj Sekuraka
    2. Myśl
    3. Rób backup

    Odpowiedz
  20. Ann

    1. Systematycznie sprawdzaj zabezpieczenia, nie są one wprowadzone raz na zawsze;
    2. Systematycznie zarządzaj podatnościami, np. poprzez cykliczną analizę ryzyka
    3. Bądź świadomy, że to człowiek jest najsłabszym ogniwem – MYŚL, co robisz.

    Odpowiedz
  21. @nia

    1. Podawaj zakres swoich danych adekwatnie do potrzeby.
    2. Nie ufaj wszystkiemu co widzisz – weryfikuj w innych źródłach.
    3. Słuchaj rad ekspertów.

    Odpowiedz
  22. Łukasz

    1. Używaj różnych haseł na różnych portalach.
    2. Korzystaj z oprogramowania antywirusowego dobrej jakości (HIPS, Firewall, analiza zachowań)
    3. Posiadaj kopię ważnych danych na innym dysku lub w chmurze.

    Odpowiedz
  23. 1. Wołaj jak coś nie wiesz i mów mi jak Ci coś wyskoczy czego nie rozumiesz
    2. Nie używaj kompa/telefonu ani internetu poza dozwolony (przeze mnie) zakres
    3. Płać mi za wsparcie, zanim ktoś anonimowy każe Ci płacić za brak tego wsparcia ;>

    Pow pow pow!! 😎

    Odpowiedz
  24. Radosław

    1. Nie klikaj w linki, żadne linki czy to do allegro, olx, paczki czy nawet (co zaraz się zacznie) dopłaty do podatku.
    2. Portale (pseudo)inwestycyjne weryfikuj na portalach np KNF, BIK itp, a wszelkie podejrzane telefony weryfikuj z rodziną/znajomymi oraz nie udzielaj nikomu dostępu do swojego telefonu/komputera.
    3. Twórz DŁUGIE hasła, łatwe do zapamiętania i nie zapisuj ich na kartce trzymanej np w portfelu.

    Odpowiedz
  25. Pawel

    1) Nie działaj pod presją czasu – zawsze zastanów się dwa razy jeśli nie jesteś pewny swojej decyzji.
    2) Jeśli zastanowiłeś się i nie wiesz jaką decyzję podjąć – nie bój się poradzić kogoś bardziej doświadczonego.
    3) Jeśli pomimo to popełniłeś jednak błąd, który może mieć wpływ na bezpieczeństwo Twoje i Twojej organizacji zgłoś niezwłocznie ten fakt do wyznaczonych osób z organizacji – oni będą wiedzieli co z tym zrobić. Jeśli tego nie zrobisz – może to być bomba z opóźnionym zapłonem.

    Odpowiedz
  26. Przemo

    1. Nie znasz się? Nie ruszaj.
    2. Zaufanie do ITmana to podstawa, poznaj go dogłębnie }:‑)
    3. Nie działaj pochopnie, zsyp na śmieci to nie najlepszy kosz dla twoich danych.

    Odpowiedz
  27. Nietechniczna dla nietechnicznych

    1. Gdy antywirus (jeśli go masz, brawo) mówi, że nie wolno, to nie wolno, nie wchodź, nie drąż, nie upieraj się! Nie wolno!!! Jeśli go nie masz – masz problem, zainstaluj!
    2. Spam na mailu kusi golizną /romantyczną randką, a może milionami z konkursu – nie tykaj, nie instaluj, nie oglądaj, nawet nie próbuj otwierać!
    3. Bądź na bieżąco, czytaj Sekuraka, miej oczy i uszy szeroko otwarte, tylko spokój i opanowanie pomogą Ci umknąć oszustom, którzy czają się by dopaść Twoje konto z kredytem we frankach ;P
    4. Do komputera jak do samochodu, siadaj na trzeźwo ;)
    5. Weź udział w szkoleniu: Co każdy powinien wiedzieć o atakach socjotechnicznych/phishingu?

    Odpowiedz
    • Nietechniczna dla nietechnicznych

      aaaa… i poinstruuj seniorów w swoim domu co wolno a co nie :P Z doświadczenia wiem, że potrafią narobić niezłego zamieszania. A bombelkom zablokuj gdzie nie wolno :P kontrola rodzicielska to podstawa bezpieczeństwa!

      Odpowiedz
  28. Fox

    DLA NIETECHNICZNYCH:
    1. Jakby to powiedział Kevin Mitnick „Jeśli ktoś uważa, że nie jest narażony na ataki socjotechniczne, to chętnie go poznam”.
    2. Tryb incognito przeglądarki nie czyni Ciebie anonimowym
    3. Kamerka internetowa nie musi świecić diodą sygnalizującą, żeby działać wbrew Twojej woli.

    DLA TECHNICZNYCH:
    1. Kopia zapasowa jest wtedy, kiedy po jej wykonaniu sprawdzisz czy działa.
    2. Hasła to najsłabszy punkt zabezpieczeń, uwierzytelnianie nie musi odbywać się za pomocą wstukania znaków w polu logowania.
    3. Szyfrowanie „one-time-pad” = w pełnie bezpieczna wiadomość.

    Odpowiedz
  29. Andrzej

    1. Nie pij, nie pal, nie jedz (przy komputerze :) )
    2. Pamiętaj backup nie gilotyna – łba nie utnie, można stosować często :)
    3. Jak dzwoni ktoś co mówi że z działu kontroli banku w którym masz zaskurniaki i wypytuje o hasła itp. To udziel informacji….. Ze nie udzielisz informacji 😁. A jak już sie trafi świrek co sie socjotechnicznych książek naczytał to warto pamiętać aby twardo czegoś nie potwierdzać tylko wymijające odpowiedź bez jasnych potwierdzeń typu „tak, oczywiście „. Pozdrowionka

    Odpowiedz
  30. Wojciech

    1. zhakują Cię prędzej czy później to wiedz
    2. nie zapomnij wiedzę swą od stagnacji strzedz
    3. ponieważ dziś może być Ten dzień, właśnie TEN dzień… (i co z tym zrobisz?)

    Odpowiedz
  31. Patryk

    1. Każde zabezpieczenie można złamać
    4. Wina jest zawsze po stronie admina
    7. Bądź nieprzewidywalny

    Z przymrużeniem oka, ktoś kojarzy? ;)

    Odpowiedz
  32. Mateusz

    1. Posługuj się komputerem rozważnie i podnosc swoją świadomość o cyberniebezpieczemstwie.
    2. Prywatnie rozważ założenie konta mailowego na Gmail(dobre filtry) lub protonmail.
    3. Przed kliknięciem w odnośnik najedz na niego myszką i upewnij się czy chcesz trafić na tą stronę na którą wskazuję URL

    Odpowiedz

Odpowiedz