Академия Безопасности Батранкова

Друзья, хочу поделиться важным. Сегодня я выступал в санатории «Солнечный берег». Говорил со сотрудниками и отдыхающими о том, как нас обманывают мошенники: “пишет гендиректор”, “звонят из прокуратуры”, “просят назвать код”, “отправляют по фишинговой ссылке”. Думаю, что. такие знания не должны оставаться только в уютном зале. Собрал всё в бесплатное, понятное руководство для всех. Наполнил реальными примерами и простыми правилами, которые работают. Что внутри: 🔹 почему мы попадаемся — даже умные и осторожные: система 1 и система 2 🔹 приёмы давления: авторитет, срочность, “вы же хороший человек”, и т...

Точнее P95. Почему "средняя температура по больнице" вас обманывает и нужен 95-й перцентиль 🎯 Когда пишут "среднее время поездки в аэропорт = 1 час" — это звучит неплохо. Но вот загвоздка: в жизни и в ИБ это ничего не значит! У нас есть куча быстро решаемых инцидентов и пара затяжных кошмаров. Да, ты всегда вовремя успевал на самолет, а теперь уже 2 часа стоишь в пробке. Знакомо? Бьют по жизни и бизнесу именно редкие всплески. Например, остановка сервисов на сутки, потери больших объемов данных. Что такое P95? Это значение метрики, которое 95% имеющихся случаев не превышают. То есть в 95 случаях из 100 всё "не хуже" этого значения, а в 5% — хуже...

!

Внимание: только 16% заплативших полностью восстановили данные. Это означает, что в 84% случаев оплата не решает проблему. Ключи расшифрования работают медленно, часть файлов повреждена, некоторые системы приходится восстанавливать из бэкапов всё равно...

Cохраните и перешлите близким — в праздники особенно актуально. SMS-код — лучше, чем ничего. При этом лучше защититься от атак, которые я описал ранее: в чем слабость защиты SMS-кода. 1️⃣Замените SMS на приложение-аутентификатор Любое популярное: Google Authenticator / Microsoft Authenticator / Яндекс Ключ SMS оставляйте только там, где альтернативы нет. И не оставляйте свой смартфон без присмотра. 2️⃣Если пользуетесь SMS подтверждением, то запомните: ваш код в SMS = ваша тайна. Всегда. 🔹Никто не должен “проверять ваш код”...