Вне паролей 4 ключевых шага по безопасности, которые вы, вероятно, забываете
За пределами паролей 4 важных шага для обеспечения безопасности, которые легко упустить из виду
IT-специалисты занимаются моделированием угроз каждый день. Звучит, как что-то из сценария “Миссия: невыполнима”, но на самом деле это просто способ сказать, что они регулярно задают себе вопрос “Что может пойти не так?”
Специальная функция
Лучшие практики кибербезопасности для защиты ваших цифровых активов
Давайте признаемся: ваши личные и деловые данные находятся под угрозой 24/7, и защита этих цифровых активов во время онлайн-шопинга, банкинга и развлечений по-прежнему остается самым важным. Итак, хорошие новости: доступно больше инструментов и стратегий, ориентированных на безопасность, чем когда-либо прежде. Практические советы от ENBLE по кибербезопасности помогут оставаться безопасными и продуктивными уже сегодня в изменяющемся мире угроз.
Вы можете сделать то же самое, чтобы защитить свою онлайн-идентичность и активы, и для этого вам не нужны навыки секретного агента. Главное – продолжать задавать вопросы после того, как вы освоили основные принципы кибербезопасности. Файерволл включен? Проверено. Надежные пароли и двухфакторная аутентификация? Есть. Установлено антивирусное решение? Конечно.
В самом деле, эти шаги защитят вас от большинства онлайн-атак. Но есть еще более многое, что вы можете и должны делать.
Начните с того, чтобы спросить себя, есть ли угрозы, о которых вы не учитываете. Что произойдет, если вы попадетеся на хитроумную фишинговую атаку и случайно передадите свой пароль? Что если кто-то украдет ваш телефон или ноутбук? Что вы можете сделать, если ваши файлы будут заблокированы шифровальщиком? И самое главное, сможете ли вы восстановиться после инцидента безопасности, независимо от его источника?
- «Почему остановка прогресса искусственного интеллекта более вероятн...
- Сделка Смарт-монитор Samsung M8 падает до новой исторической низкой...
- В 2024 году iPad Pro будет использовать ЖК-панель вместо ОЛЕД или M...
В этой статье я расскажу о четырех шагах, на которые вы должны обратить внимание, помимо основных принципов. Ни один из них не специфичен для платформы. Они применимы как для Mac, так и для ПК на Windows, и даже для компьютеров, работающих на Linux. Большинство этих предосторожностей в области безопасности также полезны, если в основном вы работаете на смартфоне или планшете и почти не прикасаетесь к ноутбуку.
1. Убедитесь, что все ваши данные зашифрованы
Любой, кто когда-либо смотрел хоррор-фильм, знает, что иногда угроза исходит изнутри дома. Или офиса.
Если вы все время беспокоитесь о защите своих онлайн-аккаунтов, вы можете забыть запланировать возможность того, что кто-то украдет ваш ноутбук или смартфон. Потеря такого дорогостоящего оборудования уже доставляет боль, но данные на этом устройстве могут быть еще более ценными, если злоумышленник сможет использовать их для кражи вашей личности и опустошения вашего банковского счета.
Лучшая форма защиты, которую у вас есть против такого рода ущерба, – это надежное шифрование, которое делает ваши данные полностью нечитаемыми для того, кто украдет ваше физическое устройство. AES-256 шифрование, являющееся международным стандартом для современной техники, крайне эффективно – попросите об этом Федеральное Бюро Расследований, которое вело (и проиграло) некоторые известные сражения для ослабления его эффективности.
Данные на вашем смартфоне, вероятно, уже зашифрованы. На устройствах Android и iPhone все данные на самом телефоне автоматически шифруются, как только вы установите пароль. Просто убедитесь, что этот пароль достаточно длинный (не менее шести символов). И рассмотрите возможность настройки опции стирания данных на вашем телефоне после слишком многократных неудачных попыток ввода пароля:
- На устройстве с Android ищите Автоматическое сброс настроек в Настройках.
- Если вы используете iPhone, перейдите в FaceID и Пароль в Настройках и найдите опцию Стереть данные.
Для ПК с любой версией Windows 10/11, включая Home-версию, Шифрование устройства Windows доступно и включено по умолчанию, но только если вы входите в систему, используя учетную запись Microsoft. Это автоматическое шифрование защищает системный диск, однако вы не можете шифровать вторичные диски или внешние диски. Вы найдете переключатель для этой функции в Настройки > Конфиденциальность и безопасность > Шифрование устройства.
Шифрование устройства Windows доступно только при входе в систему с учетной записью Microsoft
На системах Windows Pro, Enterprise или Education вы можете использовать более продвинутые функции управления шифрованием с помощью функции BitLocker. Эти инструменты позволяют вам шифровать все доступные диски, включая съемные диски. Подробнее ознакомьтесь с руководством “BitLocker: Как использовать этот инструмент шифрования Windows для защиты ваших данных” на странице ENBLE.
Аналогичная функция на Mac называется FileVault. Вся необходимая информация содержится в статье службы поддержки Apple: “Защита данных на вашем Mac с помощью FileVault”. Не забудьте сохранить ключ восстановления.
Для файлов, хранящихся в iCloud, существует также опция под названием Advanced Data Protection, которая включает конечное шифрование; никто, даже Apple, не может получить доступ к этим данным, поэтому важно установить метод восстановления на случай потери возможности войти в аккаунт. Вы можете сохранить ключ восстановления в надежном месте или назначить доверенного друга своим контактом для восстановления и обращаться к нему в случае потери доступа к вашему аккаунту. Подробности см. в статье “Как включить Advanced Data Protection для iCloud”: “Как включить Advanced Data Protection для iCloud”.
2. Создайте резервные копии важных файлов
Некоторые цифровые вещи невозможно заменить. К ним, безусловно, относится ваша коллекция семейных фотографий, особенно те, которые вы тщательно сканировали со старых фотографий. Другие важные файлы, такие как налоговые декларации и документы о недвижимости, технически можно восстановить, но это может быть неудобно (не говоря уже о расходах) заказывать их копии. А файлы, которые сейчас кажутся незначительными, могут оказаться полезными в дальнейшем.
Поставьте себе вопрос: “Какие файлы я бы ненавидел потерять?” и вы, вероятно, получите список, который будет выглядеть примерно следующим образом:
- Снимки с камеры вашего смартфона
- Ключи продукта и информация о лицензиях для программного обеспечения и услуг, которые вы приобрели
- Пароли и ключи шифрования
- Чувствительные документы, такие как медицинские записи, налоговые декларации и завещательные и доверенные документы
- Квитанции на ценные предметы, такие как произведения искусства
Знание того, что нужно резервировать, – это только полбеды. Вторая половина включает настройку места хранения этих резервных копий. У вас есть много вариантов.
Ваш смартфон может автоматически создавать резервные копии (в iCloud или на серверах Google) для быстрого восстановления. Стоит время от времени проверять ваш телефон, чтобы убедиться, что резервные копии актуальны. И рассмотрите отдельное загрузку содержимого вашей камеры в ваше предпочитаемое онлайн хранилище фотографий. Подойдет и iCloud, и Google Photos; также, вероятно, вам придется платить, чтобы сохранить полноразмерные копии всех ваших фотографий и видео.
Проверьте настройки на вашем смартфоне, чтобы убедиться, что резервное копирование происходит регулярно.
Самое простое и всеобъемлющее решение – хранить файлы на облачном сервисе хранения, таком как OneDrive, Dropbox, Google Drive или iCloud. (Однако, за хранение более незначительного объема памяти придется платить). В зависимости от сервиса, вы возможно сможете восстановить данные после атаки программы-вымогателя. Например, пользователи OneDrive и Dropbox могут использовать функции, которые позволяют вам получить доступ к предыдущей версии ваших файлов по дате; после удаления программы-вымогателя, выберите дату до принудительного шифрования файлов и восстановите эту версию.
Для хранения чувствительных документов и секретов, таких как ключи шифрования (подробнее об этом позднее в этой статье), проверьте, может ли ваш менеджер паролей справиться с этой задачей. Например, используя 1Password, вы можете загрузить до 1 ГБ файлов на учетную запись в папку Документы, и вы можете сохранить секреты в папке Secure Notes; Bitwarden предлагает аналогичную возможность, но только для платных аккаунтов.
Для вашего ПК или Mac всегда есть старомодные варианты полного резервного копирования, в облако или на переносные локальные носители, с использованием встроенных средств, таких как Time Machine от Apple или стороннего программного обеспечения. Если вам нужны советы по организации файлов, ознакомьтесь с информацией в статье “Резервное копирование ПК и Mac: как защитить ваши данные от несчастного случая”; для рекомендаций по использованию программного обеспечения для резервного копирования, прочтите статью “Лучшее программное обеспечение для резервного копирования: лучшие предложения для Windows и Mac”.
О, и не забудьте убедиться, что ваши резервные копии зашифрованы и хранятся в безопасном месте.
3. Знайте, где находится кнопка сброса
Если у вас есть полезная резервная копия, самый простой способ восстановиться после любых проблем на большинстве устройств – это сбросить его, восстановить файлы из резервной копии в облаке и затем восстановить необходимые приложения. Это легко сделать на мобильном устройстве; просто найдите вариант сброса в настройках телефона и следуйте инструкциям для восстановления последней резервной копии.
Для ПК с Windows вы можете найти варианты сброса в Настройках, но что делать, если вы не можете запустить ПК? Рассмотрите возможность создания восстановительного диска и держите его под рукой. Этот загружаемый съемный накопитель USB позволяет выполнить некоторые простые ремонтные работы, запустив режим восстановления; он также позволяет сбросить устройство с использованием встроенного восстановительного раздела производителя. Полные инструкции можно найти здесь: “Windows 10/11: Создание восстановительного диска”.
Если у вас есть полная резервная копия, использование опции Сброс ПК здесь может сэкономить много времени поисков неисправностей
На Mac вам не нужны специальные инструменты для начала с чистого листа или восстановления из резервной копии. Вы можете загрузиться в режим восстановления, перезагрузив Mac. Конкретные инструкции зависят от того, основан ли ваш Mac на Apple Silicon или процессоре Intel. Для получения подробной информации см. статью Apple Support “Как переустановить MacOS”.
С любым из этих вариантов для Mac или ПК вы можете выполнить различные простые задачи по ремонту или установить систему повторно.
4. Сохраните ваши коды восстановления
Самыми раздражающими случаями нарушения безопасности являются случаи, когда причиной является не злонамеренный действующий лицо, а простая аппаратная неисправность или человеческая ошибка. Восстановление может быть почти невозможным, если вы заблокированы взломанной или иначе скомпрометированной учетной записью или пытаетесь восстановить данные с зашифрованного диска. Пока вы не докажете свою личность и свое право на доступ к устройству или данным, вы точно так же выглядите, как злонамеренное действующее лицо.
Если ваше устройство управляется вашей организацией, ваша служба поддержки почти всегда может помочь вам восстановиться, сбросив ваш пароль или найдя сохраненный ключ шифрования для вашего устройства.
Если вы используете неуправляемое устройство, вы лично отвечаете за себя, что означает необходимость предварительной подготовки. Конкретно, вам необходимо сгенерировать и сохранить коды восстановления, которые вы можете использовать в случае чрезвычайной ситуации. То, что вам нужно сделать, зависит от платформы, которую вы используете.
Учетные записи Microsoft: Если вы забыли пароль, вы можете использовать любой из вариантов многофакторной аутентификации для восстановления. Если учетная запись была захвачена кем-то без вашего разрешения, вам придется пройти сложный процесс восстановления, начиная с этой страницы: “Как восстановить взломанную или скомпрометированную учетную запись Microsoft”.
ПК с Windows: Нужен ключ восстановления, чтобы разблокировать зашифрованный диск? Если вы вошли, используя Учетную запись Microsoft, ключ будет доступен по адресу https://microsoft.com/recoverykey. Если вы включили шифрование устройства BitLocker на устройстве с установленной Windows Pro/Enterprise/Education, вам потребуется найти ключ, который вы распечатали или сохранили во время настройки. Вы также можете найти и сохранить этот ключ в любое время, щелкнув правой кнопкой мыши по диску в Проводнике и выбрав Управление BitLocker > Сохранить ключ восстановления.
Учетные записи Google: Если у вас нет доступа к своему телефону для получения кодов восстановления или входа с использованием Google Authenticator, вы можете использовать резервный код для входа. (Подсказка: если вы знаете, что сохранили коды восстановления, но не можете найти их на своем компьютере, воспользуйтесь опцией поиска на компьютере для поиска “backup-codes-username.txt” (замените имя пользователя перед расширением файла). Подробные инструкции по созданию нового набора резервных кодов см. на странице помощи Google “Вход с использованием резервных кодов”.
Учетные записи и устройства Apple: У вас есть возможность создать код восстановления для вашей учетной записи Apple ID. Подробности см. в статье “Настройка кода восстановления для вашей учетной записи Apple ID”. Чтобы получить доступ к данным на Mac, которые были зашифрованы с помощью FileVault, вам понадобится ключ восстановления. Эксперт по Mac Гленн Флейшман предоставил подробные инструкции (включая информацию о том, как найти ваш ключ восстановления) в этой отличной статье: “Как разблокировать Mac с активированными ключем восстановления и FileVault”.
Для восстановления доступа к данным в вашей учетной записи iCloud с включенной расширенной защитой данных вам понадобится ключ восстановления, который вы (надеюсь!) ранее сохранили, или вам потребуется позвонить вашему контакту восстановления и попросить его о помощи.
