Цифровая безопасность

Содержание

Слайд 2

Оценка рисков
Защита акаунтов
Безопасная коммуникация
Защита устройств

Цифровая безопасность

Оценка рисков Защита акаунтов Безопасная коммуникация Защита устройств Цифровая безопасность

Слайд 3

Оценка рисков

Березень 2021
Київ,
Україна

Оценка рисков Березень 2021 Київ, Україна

Слайд 4

Почему нельзя защищать все от всего
Компоненты оценки рисков
Перечень активов
Оценка угроз
Модель угроз
Матрица рисков
Как

Почему нельзя защищать все от всего Компоненты оценки рисков Перечень активов Оценка
оценить вероятность
Что делать с рисками

Оценка рисков: рациональный подход к цифровой безопасности

Слайд 5

Защищенность

Удобство

Защищенность Удобство

Слайд 6

Комп Windows

Телефон Android

Почта Gmail

Соцсеть Twitter

Мессенджер Telegram

Перечень активов: что у нас есть

Комп Windows Телефон Android Почта Gmail Соцсеть Twitter Мессенджер Telegram Перечень активов: что у нас есть

Слайд 7

Комп Windows

Телефон Android

Почта Gmail

Соцсеть Twitter

Мессенджер Telegram

Оценка угроз: кто может сделать что-то плохое

Комп Windows Телефон Android Почта Gmail Соцсеть Twitter Мессенджер Telegram Оценка угроз:

Слайд 8

Мы сами/физическое старение

Личные недоброжелатели

Криминал

Онлайн-хулиганы

Госструктуры

Кто может нам угрожать

Мы сами/физическое старение Личные недоброжелатели Криминал Онлайн-хулиганы Госструктуры Кто может нам угрожать

Слайд 9

Наполегливість (хочуть зламати кого завгодно чи хочуть зламати саме вас)

Різний рівень знань

Наполегливість (хочуть зламати кого завгодно чи хочуть зламати саме вас) Різний рівень
і вмінь

Хто нам може загрожувати

Слайд 10

Оценка рисков: вероятность х последствия

Оценка рисков: вероятность х последствия

Слайд 11

Непонимание модели (мы не понимаем, в чем риск везде использовать одинаковые пароли
Когнитивные

Непонимание модели (мы не понимаем, в чем риск везде использовать одинаковые пароли
искажения (недооцениваем риски будничных событий, переоцениваем риски непривычних событий)
Недостаток информации о том, какие инциденты происходят

Почему сложно оценить вероятность

Слайд 13

Избегать
Принять
Делегировать
Уменьшить

Что можно делать с рисками

Избегать Принять Делегировать Уменьшить Что можно делать с рисками

Слайд 14

Защита онлайн аккаунтов

Березень 2021
Київ,
Україна

Защита онлайн аккаунтов Березень 2021 Київ, Україна

Слайд 15

Защита аккаунтов

Двухфакторная аутентификация
Уникальные пароли
Надежные способы восстановления
Надежные устройства
Техподдержка

Защита аккаунтов Двухфакторная аутентификация Уникальные пароли Надежные способы восстановления Надежные устройства Техподдержка

Слайд 16

Двухфакторная аутентификация

Существенно повышает защиту учетной записи. Без нее аккаунт не считается защищенным.
Код

Двухфакторная аутентификация Существенно повышает защиту учетной записи. Без нее аккаунт не считается
в sms
Push уведомление
Приложение на смартфон Генератор кодов
Резервные коды
Физический ключ

Слайд 17

Двухфакторная аутентификация

Двухфакторная аутентификация

Слайд 18

Двухфакторная аутентификация

Двухфакторная аутентификация

Слайд 19

Двухфакторная аутентификация

Двухфакторная аутентификация

Слайд 20

Пароли

Уникальные для важных аккаунтов.
Где хранить?
- блокнот?
- браузер?
- менеджер паролей?

Пароли Уникальные для важных аккаунтов. Где хранить? - блокнот? - браузер? - менеджер паролей?

Слайд 21

Способы восстановления

Способы восстановления

Слайд 22

Контроль устройств и приложений

Контроль устройств и приложений

Слайд 23

Учетная запись защищена от взлома

У вас уникальные пароли для важных аккаунтов
Включена двухфакторная

Учетная запись защищена от взлома У вас уникальные пароли для важных аккаунтов
(и сохранены резервные коды)
Зарегистрирована на доверенную почту (СОРМ)
Вам есть к кому обратиться для проверки подозрительных сообщений
Надежные способы
Входите в учетную запись только с надежных устройств

Слайд 28

yak.dslua.org

yak.dslua.org

Слайд 29

Безопасная коммуникация

Березень 2021
Київ,
Україна

Безопасная коммуникация Березень 2021 Київ, Україна

Слайд 30

Защита коммуникации

Безопасность коммуникации в Интернете
Защита мессенджеров от взлома
Угрозы мобильной связи

Защита коммуникации Безопасность коммуникации в Интернете Защита мессенджеров от взлома Угрозы мобильной связи

Слайд 31

Безопасность коммуникации в Интернете

Безопасность коммуникации в Интернете

Слайд 33

HTTP – незащищенное соединение

HTTP – незащищенное соединение

Слайд 35

HTTPS – защищенное соединение

HTTPS – защищенное соединение

Слайд 36

Защищенное соединение не означает, что сам сайт безопасный

Защищенное соединение не означает, что сам сайт безопасный

Слайд 37

HTTPS – защищенное соединение

HTTPS – защищенное соединение

Слайд 38

HTTPS – защищенное соединение

HTTPS – защищенное соединение

Слайд 39

End to End (сквозное) зашифрованное соединение

End to End (сквозное) зашифрованное соединение

Слайд 40

End to End (сквозное) зашифрованное соединение

End to End (сквозное) зашифрованное соединение

Слайд 41

Как взламывают мессенджеры

Как взламывают мессенджеры

Слайд 42

Как взламывают мессенджеры

Будут не пробовать «подслушать», а зайти в ваш мессенджер таким

Как взламывают мессенджеры Будут не пробовать «подслушать», а зайти в ваш мессенджер
же образом, как заходите вы (код в СМС)
От этого защищает двухфакторная аутентификация (вам нужно придумать пароль/PIN-код)

Слайд 43

Важные моменты в мессенджерах

Где хранится история переписки
Автоудаление сообщений
Автозагрузка медиа в галерею телефона
Защита

Важные моменты в мессенджерах Где хранится история переписки Автоудаление сообщений Автозагрузка медиа
от людей, которые взяли ваш телефон в руки (блокирование приложений, «спрятанные чаты»): важно не путать с двухфакторной
Где вы залогинены сейчас (контроль сессий)

Слайд 44

https://www.zeit.de/datenschutz/malte-spitz-data-retention

https://www.zeit.de/datenschutz/malte-spitz-data-retention

Слайд 45

Что сохраняют мобильные провайдеры?

Историю звонков (метаданные)
Историю СМС (данные)
Историю местонахождения

Что сохраняют мобильные провайдеры? Историю звонков (метаданные) Историю СМС (данные) Историю местонахождения

Слайд 46

Защита устройств

Березень 2021
Київ,
Україна

Защита устройств Березень 2021 Київ, Україна

Слайд 47

От чего защищаемся

Кто-то получит доступ к информации с телефона или компьютера
Мы потеряем

От чего защищаемся Кто-то получит доступ к информации с телефона или компьютера
доступ к информации с телефона или компьютера

Слайд 48

Кто-то получит доступ

Дистанционно: при помощи зловредного ПО («вирусы»)
Физически: будет иметь кратковременный или

Кто-то получит доступ Дистанционно: при помощи зловредного ПО («вирусы») Физически: будет иметь
длительный доступ к устроймтву

Слайд 49

Мы потеряем информацию с устройства

Дистанционно: кто-то заразит вирусом-шифровальщиком
Физически: устройство украдут, конфискуют, сгорит

Мы потеряем информацию с устройства Дистанционно: кто-то заразит вирусом-шифровальщиком Физически: устройство украдут, конфискуют, сгорит жесткий диск
жесткий диск

Слайд 50

Защита информации от потери

Регулярное копирование на внешние носители
Автоматическая синхронизация в облачное хранилище

Защита информации от потери Регулярное копирование на внешние носители Автоматическая синхронизация в
(Google Drive, iCloud, Mega.nz та ін.)

Слайд 51

Резервное копирование на внешние накопители

Резервное копирование на внешние накопители

Слайд 52

Автоматическая синхронизация файлов в облако

Автоматическая синхронизация файлов в облако

Слайд 53

Автоматическая синхронизация фото и видео с телефона

Автоматическая синхронизация фото и видео с телефона

Слайд 54

Автоматична синхронізація контактів

Автоматична синхронізація контактів

Слайд 55

Защита от «вирусов»

Использование легального ПО (https://www.teplodigital.org)
Регулярное обновление ПО
Антивирусное ПО
Разделение учетных записей (не

Защита от «вирусов» Использование легального ПО (https://www.teplodigital.org) Регулярное обновление ПО Антивирусное ПО
админ)

Слайд 56

Легальное ПО: teplodigital.org/product-catalog

Легальное ПО: teplodigital.org/product-catalog

Слайд 57

Обновление ОС и программ

Обновление ОС и программ

Слайд 58

Обновление ПО и программ

Обновление ПО и программ

Слайд 59

Обновление ПО и программ

Обновление ПО и программ

Слайд 60

Разделение учетных записей

Разделение учетных записей

Слайд 61

Блокировка экрана

Блокировка экрана

Слайд 62

Блокировка экрана

Блокировка экрана

Слайд 63

Блокировка экрана

Блокировка экрана

Слайд 64

Шифрование MacOS

Шифрование MacOS

Слайд 65

Шифрование Android

Шифрование Android

Слайд 66

Защита информации на компе

Легальное ПО
Обновление ПО
Резервные копии важной информации
Разделение учетных записей
Блокировать экран
Полнодисковое

Защита информации на компе Легальное ПО Обновление ПО Резервные копии важной информации
шифрование
Имя файла: Цифровая-безопасность.pptx
Количество просмотров: 68
Количество скачиваний: 0