Сельская жизнь
Сайт общественно-политической газеты Отрадненского района Краснодарского края
Газета издается с 10 сентября 1930 г.
$ 92.26 € 99.70
       
 
Официально
Политика
Экономика
Общество
Агропром
Медицина
Отдых
Происшествия
Спорт
Культура
Молодежь
Образование
Антинарко
Здравоохранение
Благоустройство
Патриотизм
Прокуратура
Следственный комитет
Госпожнадзор
ОМВД

Лента новостей
28.03 Студенты Кубанского аграрного университета представят свои технологичные решения на марафоне «Цифровых кафедр»
28.03 На развитие промышленных предприятий Фонд развития промышленности края направит более 400 миллионов рублей
28.03 В Краснодаре стартовала летняя Спартакиада учащихся Кубани по плаванию
28.03 Нацпроект «Производительность труда» помог торговому предприятию из Северского района повысить эффективность работы
28.03 Вениамин Кондратьев: Поддержку в 14 миллиардов рублей получил малый и средний бизнес региона благодаря льготным микрозаймам и поручительствам
28.03 Выставка «Россия» - гордость за страну!
28.03 С юбилеем, Владимир Андреевич!

 В этот день 
Март 2024
ПнВтСрЧтПтСбВс
    123
45678910
11121314151617
18192021222324
25262728293031
Новости

Кубанским компаниям рекомендуют соблюдать правила информационной безопасности

Дата публикации: 21.10.2022

Об основах поведения, необходимых для безопасного использования сети «Интернет», напомнили в департаменте информатизации и связи Краснодарского края.

– На фоне непростой геополитической обстановки количество угроз безопасности информационного пространства увеличивается в геометрической прогрессии. Цель злоумышленников – вызвать общественный резонанс, парализовать работу, принести физические разрушения. В этой связи информационные ресурсы государственных организаций, частных компаний должны быть надежно защищены. И здесь каждому сотруднику предприятия важно соблюдать элементарные правила безопасного поведения в сети «Интернет», – сказал руководитель департамента Станислав Завальный.



В связи с возросшим количеством киберугроз департамент информатизации и связи Краснодарского края рекомендует:

– пользоваться парольными менеджерами (например, KeePass), парольные базы хранить на личных носителях (не загружать из иностранных облачных хранилищ), при этом пароль к самой базе должен быть порядка 20+ символов с использованием цифр, спецсимволов, символов верхнего и нижнего регистров;



– применять принцип разрыва целостности информации, если один из ваших каналов связи скомпрометирован, злоумышленники не могут при этом легко получить целостную картину и все необходимые им данные при помощи прослеживания этого канала. Такую информацию на ссылки к ресурсам, учетные данные и пароли к ним делить и передавать различными способами (при этом не использовать иностранные сервисы, такие как WhatsApp, Google): пароль передавать при помощи личного или доверенного сервиса одноразовых записок, логин через доверенный мессенджер (например, eXpress);



– следует отказаться от простой логин-парольной аутентификации ввиду того, что в современном мире существует достаточно мощностей к взлому путем подбора. Необходимо применять двухэтапную и двухфакторную аутентификацию. Двухфакторная аутентификация представляет собой обмен парольно-кодовой фразой через дополнительный канал связи (к аутентификации в браузере добавляется передача кода-пароля по телефону). Например, использование пароля и специального устройства token, либо биометрических данных, то есть аутентифицирующих признаков разной природы (факторов). На всех сервисах, доступных к аутентификации через публичные каналы связи, следует использовать двухэтапные схемы;

– критически относиться в стрессовых ситуациях к торопливым требованиям передать, отключить/переключить что-либо кому-либо, провести финансовые операции, предоставить доступ к значимым системам и данным. Знакомых в этой ситуации подвергать таким же социальным методам многофакторной аутентификации: даже если вам звонят со знакомого номера и говорят знакомым голосом, проверьте дополнительно – спросите то, что знаете только вы двое, попросите зайти и сказать голосом и так далее. Сегодня не составляет больших трудностей изготовить достаточно достоверные цифровые копии людей по голосу и изображению;



– не распространять личную информацию, регистрируясь на различных сервисах с предоставлением расширенных личных метрик (о месте и дате рождения, адресе регистрации и прочее), не использовать одинаковые пароли, кодовые слова для доступа к различным аккаунтам;



– при проведении финансовых операций критически относиться к доменным именам, сайтам платежных систем, не переходить по ссылкам на сайты сомнительного характера;



– не заполнять авторизационные формы (логин/пароль) на сайтах, не защищенных end-to-end шифрованием (протокол HTTPS);



– присоединяясь к публичным и недоверенным Wi-Fi сетям следует критически относиться к запрашиваемым ресурсам (сайтам), ограничивать работу сервисов на своем устройстве (например, протоколы файлового доступа к компьютеру). Существует риск стать жертвой, как атаки MiTM («человек посередине»), в результате которой возможен перехват запросов, выход на сайт-двойник и сбор учетных данных, так и атак непосредственно на компьютер с целью получения доступа к файлам на нём.
– На фоне непростой геополитической обстановки количество угроз безопасности информационного пространства увеличивается в геометрической прогрессии. Цель злоумышленников – вызвать общественный резонанс, парализовать работу, принести физические разрушения. В этой связи информационные ресурсы государственных организаций, частных компаний должны быть надежно защищены. И здесь каждому сотруднику предприятия важно соблюдать элементарные правила безопасного поведения в сети «Интернет», – сказал руководитель департамента Станислав Завальный.



В связи с возросшим количеством киберугроз департамент информатизации и связи Краснодарского края рекомендует:

– пользоваться парольными менеджерами (например, KeePass), парольные базы хранить на личных носителях (не загружать из иностранных облачных хранилищ), при этом пароль к самой базе должен быть порядка 20+ символов с использованием цифр, спецсимволов, символов верхнего и нижнего регистров;



– применять принцип разрыва целостности информации, если один из ваших каналов связи скомпрометирован, злоумышленники не могут при этом легко получить целостную картину и все необходимые им данные при помощи прослеживания этого канала. Такую информацию на ссылки к ресурсам, учетные данные и пароли к ним делить и передавать различными способами (при этом не использовать иностранные сервисы, такие как WhatsApp, Google): пароль передавать при помощи личного или доверенного сервиса одноразовых записок, логин через доверенный мессенджер (например, eXpress);



– следует отказаться от простой логин-парольной аутентификации ввиду того, что в современном мире существует достаточно мощностей к взлому путем подбора. Необходимо применять двухэтапную и двухфакторную аутентификацию. Двухфакторная аутентификация представляет собой обмен парольно-кодовой фразой через дополнительный канал связи (к аутентификации в браузере добавляется передача кода-пароля по телефону). Например, использование пароля и специального устройства token, либо биометрических данных, то есть аутентифицирующих признаков разной природы (факторов). На всех сервисах, доступных к аутентификации через публичные каналы связи, следует использовать двухэтапные схемы;

– критически относиться в стрессовых ситуациях к торопливым требованиям передать, отключить/переключить что-либо кому-либо, провести финансовые операции, предоставить доступ к значимым системам и данным. Знакомых в этой ситуации подвергать таким же социальным методам многофакторной аутентификации: даже если вам звонят со знакомого номера и говорят знакомым голосом, проверьте дополнительно – спросите то, что знаете только вы двое, попросите зайти и сказать голосом и так далее. Сегодня не составляет больших трудностей изготовить достаточно достоверные цифровые копии людей по голосу и изображению;



– не распространять личную информацию, регистрируясь на различных сервисах с предоставлением расширенных личных метрик (о месте и дате рождения, адресе регистрации и прочее), не использовать одинаковые пароли, кодовые слова для доступа к различным аккаунтам;



– при проведении финансовых операций критически относиться к доменным именам, сайтам платежных систем, не переходить по ссылкам на сайты сомнительного характера;



– не заполнять авторизационные формы (логин/пароль) на сайтах, не защищенных end-to-end шифрованием (протокол HTTPS);



– присоединяясь к публичным и недоверенным Wi-Fi сетям следует критически относиться к запрашиваемым ресурсам (сайтам), ограничивать работу сервисов на своем устройстве (например, протоколы файлового доступа к компьютеру). Существует риск стать жертвой, как атаки MiTM («человек посередине»), в результате которой возможен перехват запросов, выход на сайт-двойник и сбор учетных данных, так и атак непосредственно на компьютер с целью получения доступа к файлам на нём.
Пресс-служба администрации Краснодарского края
https://admkrai.krasnodar.ru/content/1131/show/658866/
 
Новости

Кубанским компаниям рекомендуют соблюдать правила информационной безопасности

Дата публикации: 21.10.2022

Об основах поведения, необходимых для безопасного использования сети «Интернет», напомнили в департаменте информатизации и связи Краснодарского края.

– На фоне непростой геополитической обстановки количество угроз безопасности информационного пространства увеличивается в геометрической прогрессии. Цель злоумышленников – вызвать общественный резонанс, парализовать работу, принести физические разрушения. В этой связи информационные ресурсы государственных организаций, частных компаний должны быть надежно защищены. И здесь каждому сотруднику предприятия важно соблюдать элементарные правила безопасного поведения в сети «Интернет», – сказал руководитель департамента Станислав Завальный.



В связи с возросшим количеством киберугроз департамент информатизации и связи Краснодарского края рекомендует:

– пользоваться парольными менеджерами (например, KeePass), парольные базы хранить на личных носителях (не загружать из иностранных облачных хранилищ), при этом пароль к самой базе должен быть порядка 20+ символов с использованием цифр, спецсимволов, символов верхнего и нижнего регистров;



– применять принцип разрыва целостности информации, если один из ваших каналов связи скомпрометирован, злоумышленники не могут при этом легко получить целостную картину и все необходимые им данные при помощи прослеживания этого канала. Такую информацию на ссылки к ресурсам, учетные данные и пароли к ним делить и передавать различными способами (при этом не использовать иностранные сервисы, такие как WhatsApp, Google): пароль передавать при помощи личного или доверенного сервиса одноразовых записок, логин через доверенный мессенджер (например, eXpress);



– следует отказаться от простой логин-парольной аутентификации ввиду того, что в современном мире существует достаточно мощностей к взлому путем подбора. Необходимо применять двухэтапную и двухфакторную аутентификацию. Двухфакторная аутентификация представляет собой обмен парольно-кодовой фразой через дополнительный канал связи (к аутентификации в браузере добавляется передача кода-пароля по телефону). Например, использование пароля и специального устройства token, либо биометрических данных, то есть аутентифицирующих признаков разной природы (факторов). На всех сервисах, доступных к аутентификации через публичные каналы связи, следует использовать двухэтапные схемы;

– критически относиться в стрессовых ситуациях к торопливым требованиям передать, отключить/переключить что-либо кому-либо, провести финансовые операции, предоставить доступ к значимым системам и данным. Знакомых в этой ситуации подвергать таким же социальным методам многофакторной аутентификации: даже если вам звонят со знакомого номера и говорят знакомым голосом, проверьте дополнительно – спросите то, что знаете только вы двое, попросите зайти и сказать голосом и так далее. Сегодня не составляет больших трудностей изготовить достаточно достоверные цифровые копии людей по голосу и изображению;



– не распространять личную информацию, регистрируясь на различных сервисах с предоставлением расширенных личных метрик (о месте и дате рождения, адресе регистрации и прочее), не использовать одинаковые пароли, кодовые слова для доступа к различным аккаунтам;



– при проведении финансовых операций критически относиться к доменным именам, сайтам платежных систем, не переходить по ссылкам на сайты сомнительного характера;



– не заполнять авторизационные формы (логин/пароль) на сайтах, не защищенных end-to-end шифрованием (протокол HTTPS);



– присоединяясь к публичным и недоверенным Wi-Fi сетям следует критически относиться к запрашиваемым ресурсам (сайтам), ограничивать работу сервисов на своем устройстве (например, протоколы файлового доступа к компьютеру). Существует риск стать жертвой, как атаки MiTM («человек посередине»), в результате которой возможен перехват запросов, выход на сайт-двойник и сбор учетных данных, так и атак непосредственно на компьютер с целью получения доступа к файлам на нём.
– На фоне непростой геополитической обстановки количество угроз безопасности информационного пространства увеличивается в геометрической прогрессии. Цель злоумышленников – вызвать общественный резонанс, парализовать работу, принести физические разрушения. В этой связи информационные ресурсы государственных организаций, частных компаний должны быть надежно защищены. И здесь каждому сотруднику предприятия важно соблюдать элементарные правила безопасного поведения в сети «Интернет», – сказал руководитель департамента Станислав Завальный.



В связи с возросшим количеством киберугроз департамент информатизации и связи Краснодарского края рекомендует:

– пользоваться парольными менеджерами (например, KeePass), парольные базы хранить на личных носителях (не загружать из иностранных облачных хранилищ), при этом пароль к самой базе должен быть порядка 20+ символов с использованием цифр, спецсимволов, символов верхнего и нижнего регистров;



– применять принцип разрыва целостности информации, если один из ваших каналов связи скомпрометирован, злоумышленники не могут при этом легко получить целостную картину и все необходимые им данные при помощи прослеживания этого канала. Такую информацию на ссылки к ресурсам, учетные данные и пароли к ним делить и передавать различными способами (при этом не использовать иностранные сервисы, такие как WhatsApp, Google): пароль передавать при помощи личного или доверенного сервиса одноразовых записок, логин через доверенный мессенджер (например, eXpress);



– следует отказаться от простой логин-парольной аутентификации ввиду того, что в современном мире существует достаточно мощностей к взлому путем подбора. Необходимо применять двухэтапную и двухфакторную аутентификацию. Двухфакторная аутентификация представляет собой обмен парольно-кодовой фразой через дополнительный канал связи (к аутентификации в браузере добавляется передача кода-пароля по телефону). Например, использование пароля и специального устройства token, либо биометрических данных, то есть аутентифицирующих признаков разной природы (факторов). На всех сервисах, доступных к аутентификации через публичные каналы связи, следует использовать двухэтапные схемы;

– критически относиться в стрессовых ситуациях к торопливым требованиям передать, отключить/переключить что-либо кому-либо, провести финансовые операции, предоставить доступ к значимым системам и данным. Знакомых в этой ситуации подвергать таким же социальным методам многофакторной аутентификации: даже если вам звонят со знакомого номера и говорят знакомым голосом, проверьте дополнительно – спросите то, что знаете только вы двое, попросите зайти и сказать голосом и так далее. Сегодня не составляет больших трудностей изготовить достаточно достоверные цифровые копии людей по голосу и изображению;



– не распространять личную информацию, регистрируясь на различных сервисах с предоставлением расширенных личных метрик (о месте и дате рождения, адресе регистрации и прочее), не использовать одинаковые пароли, кодовые слова для доступа к различным аккаунтам;



– при проведении финансовых операций критически относиться к доменным именам, сайтам платежных систем, не переходить по ссылкам на сайты сомнительного характера;



– не заполнять авторизационные формы (логин/пароль) на сайтах, не защищенных end-to-end шифрованием (протокол HTTPS);



– присоединяясь к публичным и недоверенным Wi-Fi сетям следует критически относиться к запрашиваемым ресурсам (сайтам), ограничивать работу сервисов на своем устройстве (например, протоколы файлового доступа к компьютеру). Существует риск стать жертвой, как атаки MiTM («человек посередине»), в результате которой возможен перехват запросов, выход на сайт-двойник и сбор учетных данных, так и атак непосредственно на компьютер с целью получения доступа к файлам на нём.
Пресс-служба администрации Краснодарского края
https://admkrai.krasnodar.ru/content/1131/show/658866/