Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Защитите свои персональные данные

17/01/25

Гарда-Jan-17-2025-08-33-28-6187-AM

Несмотря на социальную ответственность ИБ-компаний, которая стимулирует бизнес повышать уровень киберграмотности населения, мошенники продолжают изобретать новые способы хищения личной информации граждан для собственного обогащения. Начало года – самое подходящее время, чтобы
напомнить о важности и способах защиты персональных данных. Виктор Иевлев, руководитель отдела информационной безопасности группы компаний «Гарда», делится своими рекомендации.


Общие правила кибербезопасности для электронной почты, соцсетей и всех сервисов:


  • если вам пишет кто-то знакомый в мессенджерах или соцсетях, и просит перейти по ссылке, отправляет подарок со ссылкой на получение, просит деньги или уговаривает поставить приложение – свяжитесь с этим человеком другим способом, например, позвонив по телефону (не через мессенджер), и убедитесь, что его аккаунт не взломан и вы говорите именно с тем человеком;
  • критично относитесь к очень большим скидкам, акциям, неожиданным подаркам даже от известных брендов – проверяйте информацию на официальных сайтах компаний. Счета, штрафы, налоги оплачивайте также только на официальных сервисах (через Госуслуги, сайт ФНС и т.д.);
  • если вам звонят от имени любых государственных структур, компаний или банков, не говорите никакие коды и сообщения собеседнику, не делитесь информацией о себе, и лучше всего прервите звонок, особенно если от вас требуют срочных действий. Если ситуация вызывает беспокойство, позвоните в соответствующую организацию сами по официальному номеру (например, номер вашего банка обычно указан на банковской карте);
  • рекомендуем использовать несколько адресов электронной почты: один для регистрации в программах лояльности магазинов и на малозначимых ресурсах, второй для соцмедиа и более критичных сервисов, и третий для таких сервисов, как Госуслуги или банки. И обязательно используйте разные и сложные пароли для всех этих аккаунтов;
  • во всех сервисах, где это возможно, включайте многофакторную аутентификацию (вход не только по одному паролю, но и, например, по дополнительным смс или коду авторизации);
  • никогда не используйте один пароль для нескольких сервисов. Ставьте сложные пароли, которые не будут включать даты рождения, имена или реальные слова. Для того, чтобы запомнить такое количество сложных паролей, можно использовать мнемонические схемы, или применять менеджеры паролей – программы, которые будут автоматически генерировать устойчивые ко взлому сочетания и подставлять их в ваши аккаунты. Тогда нужно будет придумать и запомнить только один сложный пароль – от самого менеджера паролей. И мы не рекомендуем сохранять пароли в браузерах, лучше также пользоваться специальным ПО;
  • регулярно проверяйте историю входов в свои аккаунты, чтобы убедиться в отсутствии несанкционированных действий. При обнаружении подозрительной активности немедленно меняйте пароли и сообщайте об этом поддержке сервиса;
  • постоянно обновляйте операционные системы, браузеры, антивирусные программы и приложения. Настройте автоматические обновления, чтобы не забывать о них.


При совершении покупок онлайн рекомендуем соблюдать следующие правила защиты:


  • используйте надежный и уникальный пароль из набора не связанных между собой букв и символов разного регистра. Этот пароль не должен быть таким же, как для других маркетплейсов, почты или соцсетей. А самое лучшее – используйте двухфакторную авторизацию, которую сейчас уже предлагают все онлайн-площадки;
  • заведите специальную карту для интернет-покупок и переводите на нее нужную сумму только в момент оплаты. Не привязывайте зарплатную карты к личному кабинету маркетплейса. Если выпустили специальную бонусную карту сервиса (например, такая есть у Яндекс.Маркета и Озона), не храните на ней деньги, а переводите нужную сумму в момент покупки;
  • устанавливайте приложение маркетплейса только из официальных магазинов (Google Play, AppStore, официальные магазины приложений производителей). Тщательно проверяйте адрес сайта, на который переходите;
  • если вы заметили что-то подозрительное, свяжитесь с техподдержкой маркетплейса;
  • установите на устройство, с которого вы совершаете покупки, антивирус, он защитит от большинства шпионских приложений и фишинговых ссылок;
  • не соглашайтесь общаться с продавцом через сторонние мессенджеры;
  • не соглашайтесь переоформлять доставку товара в другой пункт выдачи и не переходите по ссылкам, которые продавец присылает в личных сообщениях, даже на маркетплейсе;
  • не пересылайте и никому не сообщайте SMS-коды;
  • не выполняйте важные операции (например, банковские переводы или оплату покупок на маркетплейсах) через общественные Wi-Fi сети без использования VPN. Используйте VPN-сервис для защиты личных данных при подключении к публичным и небезопасным сетям;
  • обязательно проверяйте рейтинг продавцов и отзывы покупателей, старайтесь не покупать товары у продавцов без рейтинга.


Будьте внимательны, и тогда покупки будут выгодными и не принесут потерь.

Будьте внимательны и проверяйте любые подозрительные профили, чтобы обезопасить себя и своих близких.

Мы также подготовили план действий на случай, если ваш аккаунт в Telegram украден.


  1. Установите антивирус на все свои устройства. Мы рекомендуем Kaspersky Virus Removal Tool.
  2. Проверьте активные сеансы в мессенджере. Убедитесь, что нет подозрительных устройств. Если такие есть, завершите их сеансы, измените пароль и включите двухфакторную аутентификацию. Для большей безопасности привяжите электронную почту к своему аккаунту.
Темы:Пресс-релизОтрасльОбразованиеГарда
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

  • В ложном слое не может быть легальных пользователей
    Екатерина Харитонова, руководитель продукта “Гарда Deception”, группа компаний “Гарда”
    Deception нередко называют последней линией обороны, однако есть и другое мнение, что это первый шаг активной защиты, отправная точка для проактивных действий в кибербезопасности. На самом деле Deception стоит рассматривать как наступательную стратегию.
  • Makves делает ставку на сервис высокого уровня
    Дмитрий Петушков, директор по развитию Makves
    Дмитрий Петушков, директор по развитию Makves (входит в группу компаний “Гарда”) рассказал о том, как выбрать эффективное ИБ-решение в условиях технологического паритета и на что стоит обратить внимание при выборе системы класса DCAP.
  • WAAP для защиты веб-приложений и API
    Лука Сафонов, руководитель продукта “Гарда WAF”, группа компаний “Гарда”
    Cовременные системы все чаще используют API для интеграции со сторонними сервисами, мобильными приложениями и другими платформами. Традиционные средства защиты, как правило, не уделяли должного внимания безопасности API, не учитывали этот важный вектор атак и не предлагали эффективных механизмов противодействия.
  • Чем NDR лучше, чем NTA?
    Станислав Грибанов, руководитель продукта “Гарда NDR”, группа компаний “Гарда”
    В 2024 г. NTA – устаревший класс решений в области анализа сетевого трафика во всем мире, кроме России, где под этой аббревиатурой подразумеваются другая функциональность. Как бы то ни было, направление NTA у международных вендоров либо закрыто, либо эволюционировало в класс NDR. Возникает закономерный вопрос, какие задачи решает NDR, и чем он, собственно, отличается от NTA?
  • Гарда DBF: в первую очередь – защита данных
    Дмитрий Горлянский, Руководитель направления технического сопровождения продаж “Гарда Технологии”
    Угрозы для СУБД исходят не только от внешних, но и от внутренних злоумышленников. Ими могут быть как привилегированные пользователи (администраторы СУБД, подрядчики, разработчики), так и обычные сотрудники, которые в силу должностных обязанностей имеют доступ к чувствительным данным в СУБД (менеджеры по работе с клиентами, колл-центр, техподдержка, ИТ и пр.).
  • "Гарда Маскирование" для автоматического обезличивания баз данных
    Артемий Новожилов, архитектор систем информационной безопасности группы компаний “Гарда”
    Несмотря на то, что компании вкладывают значительные средства в защиту персональных данных, контролируя коммуникации, доступ пользователей, шифруя информацию, – утечки продолжают происходить. Причиной часто становятся ошибки при передаче данных в третьи руки для разного рода тестирований, решения маркетинговых задач и др. Российское законодательство, включая 152-ФЗ, обязывает защищать такую информацию, и в этих случаях применяется маскирование, для которого группа компаний “Гарда” предоставляет необходимый инструментарий.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...