Насколько все плохо с информационной безопасностью в мире? (Спойлер: очень и очень)

[kellas]

Интересно как в it-сфере обеспечение своей безопасности переносится на пользователей(компании). Как будто условный wannacrypt обстоятельство непреодолимой силы или какой-то природный катаклизм.

То есть вот как у нас с защитой автомобилей от поджёгов? - спойлер: все очень плохо! А что на счет защищенности супермаркетов от краж? Людей от убийств?

Вот только в других сферах полиция работает и пытается привлечь злоумышленников к ответственности, а не "плачет" о ненадежных замках и припаркованных не в том районе авто, раздавая листовки о безопасном перемещении по городу заполненному преступниками.

[A1054]

О чем статья?

Нет, я ни разу не считаю PR клеймом, но какой-то минимум пользы для читателя и информации должен же быть.

[RiddickABSent]

Лучшие друзья начинающего безопасника ЛастПасс + ВераКрипт + ЮбиКей.. или я ошибаюсь?

[Darkhon]

Почему именно LastPass? Он всё-таки проприетарный, платный. Есть же KeePassXC с открытым исходным кодом.

[RiddickABSent]

Больше 10 лет на нём.

Переход на Bitwarden в долгом ящике..

[AlexanderS]

А почему именно XC, а не просто KeePass? XC чем-то лучше?

[cahbe]

• сделайте бэкапы данных;

А есть хоть кто-то кто ещё не бекапит?

• не переходите по подозрительным ссылкам;

И что это даст? В большинстве случаев ссылку вы не видите.

• вовремя обновляйте ОС и свой софт;

Напоминаю - "петя" пришёл с обновлением офисной программы медок. обновления винды сами по себе страшнее вирусов.

• используйте надежные пароли;

Пришёл на работу где админ использовал надёжный 83457584 значные пароли из знаков, букв, цифр и спецсимволов. Очень удобно. А что бы не забыть все эти пароли хранились в удобном паскее с паролем "кверти"...

• подключите двухфакторную аутентификацию.

Не спасает при "утере" телефона. Против лома нет приёма.

[engine9]

>А есть хоть кто-то кто ещё не бекапит?

Ха! Стоит выйти из айтишного инфопузыря и пообщаться с людьми далёкими от технологий то можно встретить много всего удивительного. Например, за месяц мне двое людей приносили флешки чтобы скинул фотографии (интернет медленный да не у всех тут) так у людей эти флешки были с огромным количеством данных (судя по папкам, которые хочешь не хочешь, а увидишь когда том примонтируется).

От знакомых слышал за полгода несколько случаев потери важных данных которые так же хранились на флешках или USB HDD. Один потерял курсовую вместе с флешкой, другой убил архив со снимками его пациентов за много лет. Уронил работающий диск на пол с дивана.

А еще один студент, учащийся на сисадмина случайно отформатировал не тот HDD, и вместо того, чтобы немедленно его выкрутить и\или снять образ в контролируемых условиях и на свежую голову, стал его пытаться восстанавливать софтом, который лихорадочно скачивал и тут же применял. Разумеется, указывал тот же том как новое положение восстановленных данных.

И таких историй много...

[hddscan]

Если кто-то украдет ваши данные, он точно найдет способ их монетизировать.

Какой-то маркетологический слоган.

Мои личные данные крали не менее 20-30 раз. Причем сейчас их крадут практически каждые 2-3 месяца. Складывается впечатление, что у большинства немаленьких компаний секьюрити дырявое, как решето.

Я не знаю, смог ли кто-нибудь монетизоровать мои данные, но лично я пока от этого не сильно пострадал.

[ModestONE]

Как у нас с безопасностью?.. Да все также, то есть никак. :) Как пример: admin.rkn.gov.ru - настоятельно не рекомендую вводить что-либо перейдя по ссылке, то есть пытаться залогиниться.

[AI4]

" и двухфакторной авторизации"

Двухфакторной аутентификации конечно же. Очень хочется верить, что профессионалы просто ошиблись, а то все упорно путают эти понятия...

(Кстати, в документе под ссылкой написано именно "two-factor authenticaton")