Цифровая безопасность

Февраль 28, 2021

Главная
Информатика
Цифровая безопасность

Содержание

2. Оценка рисков Защита акаунтов Безопасная коммуникация Защита устройств Цифровая безопасность
3. Оценка рисков Березень 2021 Київ, Україна
4. Почему нельзя защищать все от всего Компоненты оценки рисков Перечень активов Оценка угроз Модель угроз Матрица
5. Защищенность Удобство
6. Комп Windows Телефон Android Почта Gmail Соцсеть Twitter Мессенджер Telegram Перечень активов: что у нас есть
7. Комп Windows Телефон Android Почта Gmail Соцсеть Twitter Мессенджер Telegram Оценка угроз: кто может сделать что-то
8. Мы сами/физическое старение Личные недоброжелатели Криминал Онлайн-хулиганы Госструктуры Кто может нам угрожать
9. Наполегливість (хочуть зламати кого завгодно чи хочуть зламати саме вас) Різний рівень знань і вмінь Хто
10. Оценка рисков: вероятность х последствия
11. Непонимание модели (мы не понимаем, в чем риск везде использовать одинаковые пароли Когнитивные искажения (недооцениваем риски
13. Избегать Принять Делегировать Уменьшить Что можно делать с рисками
14. Защита онлайн аккаунтов Березень 2021 Київ, Україна
15. Защита аккаунтов Двухфакторная аутентификация Уникальные пароли Надежные способы восстановления Надежные устройства Техподдержка
16. Двухфакторная аутентификация Существенно повышает защиту учетной записи. Без нее аккаунт не считается защищенным. Код в sms
17. Двухфакторная аутентификация
18. Двухфакторная аутентификация
19. Двухфакторная аутентификация
20. Пароли Уникальные для важных аккаунтов. Где хранить? - блокнот? - браузер? - менеджер паролей?
21. Способы восстановления
22. Контроль устройств и приложений
23. Учетная запись защищена от взлома У вас уникальные пароли для важных аккаунтов Включена двухфакторная (и сохранены
28. yak.dslua.org
29. Безопасная коммуникация Березень 2021 Київ, Україна
30. Защита коммуникации Безопасность коммуникации в Интернете Защита мессенджеров от взлома Угрозы мобильной связи
31. Безопасность коммуникации в Интернете
33. HTTP – незащищенное соединение
35. HTTPS – защищенное соединение
36. Защищенное соединение не означает, что сам сайт безопасный
37. HTTPS – защищенное соединение
38. HTTPS – защищенное соединение
39. End to End (сквозное) зашифрованное соединение
40. End to End (сквозное) зашифрованное соединение
41. Как взламывают мессенджеры
42. Как взламывают мессенджеры Будут не пробовать «подслушать», а зайти в ваш мессенджер таким же образом, как
43. Важные моменты в мессенджерах Где хранится история переписки Автоудаление сообщений Автозагрузка медиа в галерею телефона Защита
44. https://www.zeit.de/datenschutz/malte-spitz-data-retention
45. Что сохраняют мобильные провайдеры? Историю звонков (метаданные) Историю СМС (данные) Историю местонахождения
46. Защита устройств Березень 2021 Київ, Україна
47. От чего защищаемся Кто-то получит доступ к информации с телефона или компьютера Мы потеряем доступ к
48. Кто-то получит доступ Дистанционно: при помощи зловредного ПО («вирусы») Физически: будет иметь кратковременный или длительный доступ
49. Мы потеряем информацию с устройства Дистанционно: кто-то заразит вирусом-шифровальщиком Физически: устройство украдут, конфискуют, сгорит жесткий диск
50. Защита информации от потери Регулярное копирование на внешние носители Автоматическая синхронизация в облачное хранилище (Google Drive,
51. Резервное копирование на внешние накопители
52. Автоматическая синхронизация файлов в облако
53. Автоматическая синхронизация фото и видео с телефона
54. Автоматична синхронізація контактів
55. Защита от «вирусов» Использование легального ПО (https://www.teplodigital.org) Регулярное обновление ПО Антивирусное ПО Разделение учетных записей (не
56. Легальное ПО: teplodigital.org/product-catalog
57. Обновление ОС и программ
58. Обновление ПО и программ
59. Обновление ПО и программ
60. Разделение учетных записей
61. Блокировка экрана
62. Блокировка экрана
63. Блокировка экрана
64. Шифрование MacOS
65. Шифрование Android
66. Защита информации на компе Легальное ПО Обновление ПО Резервные копии важной информации Разделение учетных записей Блокировать
68. Скачать презентацию

Оценка рисков
Защита акаунтов
Безопасная коммуникация
Защита устройств
Цифровая безопасность

Оценка рисков
Березень 2021
Київ,
Україна

Почему нельзя защищать все от всего
Компоненты оценки рисков
Перечень активов
Оценка угроз
Модель угроз
Матрица рисков
Как

оценить вероятность
Что делать с рисками

Оценка рисков: рациональный подход к цифровой безопасности

Защищенность
Удобство

Комп Windows
Телефон Android
Почта Gmail
Соцсеть Twitter
Мессенджер Telegram
Перечень активов: что у нас есть

Комп Windows
Телефон Android
Почта Gmail
Соцсеть Twitter
Мессенджер Telegram
Оценка угроз: кто может сделать что-то плохое

Мы сами/физическое старение
Личные недоброжелатели
Криминал
Онлайн-хулиганы
Госструктуры
Кто может нам угрожать

Наполегливість (хочуть зламати кого завгодно чи хочуть зламати саме вас)
Різний рівень знань

і вмінь

Хто нам може загрожувати

Оценка рисков: вероятность х последствия

Непонимание модели (мы не понимаем, в чем риск везде использовать одинаковые пароли
Когнитивные

искажения (недооцениваем риски будничных событий, переоцениваем риски непривычних событий)
Недостаток информации о том, какие инциденты происходят

Почему сложно оценить вероятность

Избегать
Принять
Делегировать
Уменьшить
Что можно делать с рисками

Защита онлайн аккаунтов
Березень 2021
Київ,
Україна

Защита аккаунтов
Двухфакторная аутентификация
Уникальные пароли
Надежные способы восстановления
Надежные устройства
Техподдержка

Двухфакторная аутентификация
Существенно повышает защиту учетной записи. Без нее аккаунт не считается защищенным.
Код

в sms
Push уведомление
Приложение на смартфон Генератор кодов
Резервные коды
Физический ключ

Двухфакторная аутентификация

Пароли
Уникальные для важных аккаунтов.
Где хранить?
- блокнот?
- браузер?
- менеджер паролей?

Способы восстановления

Контроль устройств и приложений

Учетная запись защищена от взлома
У вас уникальные пароли для важных аккаунтов
Включена двухфакторная

(и сохранены резервные коды)
Зарегистрирована на доверенную почту (СОРМ)
Вам есть к кому обратиться для проверки подозрительных сообщений
Надежные способы
Входите в учетную запись только с надежных устройств

Слайд 24

Слайд 25

Слайд 26

Слайд 27

Слайд 28

yak.dslua.org

Слайд 29

Безопасная коммуникация
Березень 2021
Київ,
Україна

Слайд 30

Защита коммуникации
Безопасность коммуникации в Интернете
Защита мессенджеров от взлома
Угрозы мобильной связи

Слайд 31

Безопасность коммуникации в Интернете

Слайд 32

Слайд 33

HTTP – незащищенное соединение

Слайд 34

Слайд 35

HTTPS – защищенное соединение

Слайд 36

Защищенное соединение не означает, что сам сайт безопасный

Слайд 37

HTTPS – защищенное соединение

Слайд 38

HTTPS – защищенное соединение

Слайд 39

End to End (сквозное) зашифрованное соединение

Слайд 40

End to End (сквозное) зашифрованное соединение

Слайд 41

Как взламывают мессенджеры

Слайд 42

Как взламывают мессенджеры
Будут не пробовать «подслушать», а зайти в ваш мессенджер таким

же образом, как заходите вы (код в СМС)
От этого защищает двухфакторная аутентификация (вам нужно придумать пароль/PIN-код)

Слайд 43

Важные моменты в мессенджерах
Где хранится история переписки
Автоудаление сообщений
Автозагрузка медиа в галерею телефона
Защита

от людей, которые взяли ваш телефон в руки (блокирование приложений, «спрятанные чаты»): важно не путать с двухфакторной
Где вы залогинены сейчас (контроль сессий)

Слайд 44

https://www.zeit.de/datenschutz/malte-spitz-data-retention

Слайд 45

Что сохраняют мобильные провайдеры?
Историю звонков (метаданные)
Историю СМС (данные)
Историю местонахождения

Слайд 46

Защита устройств
Березень 2021
Київ,
Україна

Слайд 47

От чего защищаемся
Кто-то получит доступ к информации с телефона или компьютера
Мы потеряем

доступ к информации с телефона или компьютера

Слайд 48

Кто-то получит доступ
Дистанционно: при помощи зловредного ПО («вирусы»)
Физически: будет иметь кратковременный или

длительный доступ к устроймтву

Слайд 49

Мы потеряем информацию с устройства
Дистанционно: кто-то заразит вирусом-шифровальщиком
Физически: устройство украдут, конфискуют, сгорит

жесткий диск

Слайд 50

Защита информации от потери
Регулярное копирование на внешние носители
Автоматическая синхронизация в облачное хранилище

(Google Drive, iCloud, Mega.nz та ін.)

Слайд 51

Резервное копирование на внешние накопители

Слайд 52

Автоматическая синхронизация файлов в облако

Слайд 53

Автоматическая синхронизация фото и видео с телефона

Слайд 54

Автоматична синхронізація контактів

Слайд 55

Защита от «вирусов»
Использование легального ПО (https://www.teplodigital.org)
Регулярное обновление ПО
Антивирусное ПО
Разделение учетных записей (не

админ)

Слайд 56

Легальное ПО: teplodigital.org/product-catalog

Слайд 57

Обновление ОС и программ

Слайд 58

Обновление ПО и программ

Слайд 59

Обновление ПО и программ

Слайд 60

Разделение учетных записей

Слайд 61

Блокировка экрана

Слайд 62

Блокировка экрана

Слайд 63

Блокировка экрана

Слайд 64

Шифрование MacOS

Слайд 65

Шифрование Android

Слайд 66

Защита информации на компе
Легальное ПО
Обновление ПО
Резервные копии важной информации
Разделение учетных записей
Блокировать экран
Полнодисковое

шифрование

Цифровая безопасность

Содержание

Оценка рисковЗащита акаунтовБезопасная коммуникацияЗащита устройствЦифровая безопасность

Оценка рисковБерезень 2021Київ, Україна

Почему нельзя защищать все от всегоКомпоненты оценки рисковПеречень активовОценка угрозМодель угрозМатрица рисковКак

ЗащищенностьУдобство

Комп WindowsТелефон AndroidПочта GmailСоцсеть TwitterМессенджер TelegramПеречень активов: что у нас есть

Комп WindowsТелефон AndroidПочта GmailСоцсеть TwitterМессенджер TelegramОценка угроз: кто может сделать что-то плохое

Мы сами/физическое старениеЛичные недоброжелателиКриминалОнлайн-хулиганыГосструктурыКто может нам угрожать

Наполегливість (хочуть зламати кого завгодно чи хочуть зламати саме вас)Різний рівень знань

Оценка рисков: вероятность х последствия

Непонимание модели (мы не понимаем, в чем риск везде использовать одинаковые паролиКогнитивные

ИзбегатьПринятьДелегироватьУменьшитьЧто можно делать с рисками

Защита онлайн аккаунтовБерезень 2021Київ, Україна

Защита аккаунтовДвухфакторная аутентификацияУникальные паролиНадежные способы восстановленияНадежные устройстваТехподдержка

Двухфакторная аутентификацияСущественно повышает защиту учетной записи. Без нее аккаунт не считается защищенным.Код

Двухфакторная аутентификация

Двухфакторная аутентификация

Двухфакторная аутентификация

ПаролиУникальные для важных аккаунтов.Где хранить?- блокнот?- браузер?- менеджер паролей?

Способы восстановления

Контроль устройств и приложений

Учетная запись защищена от взломаУ вас уникальные пароли для важных аккаунтовВключена двухфакторная

yak.dslua.org

Безопасная коммуникацияБерезень 2021Київ, Україна

Защита коммуникацииБезопасность коммуникации в ИнтернетеЗащита мессенджеров от взломаУгрозы мобильной связи

Безопасность коммуникации в Интернете

HTTP – незащищенное соединение

HTTPS – защищенное соединение

Защищенное соединение не означает, что сам сайт безопасный

HTTPS – защищенное соединение

HTTPS – защищенное соединение

End to End (сквозное) зашифрованное соединение

End to End (сквозное) зашифрованное соединение

Как взламывают мессенджеры

Как взламывают мессенджерыБудут не пробовать «подслушать», а зайти в ваш мессенджер таким

Важные моменты в мессенджерахГде хранится история перепискиАвтоудаление сообщенийАвтозагрузка медиа в галерею телефонаЗащита

https://www.zeit.de/datenschutz/malte-spitz-data-retention

Что сохраняют мобильные провайдеры?Историю звонков (метаданные)Историю СМС (данные)Историю местонахождения

Защита устройствБерезень 2021Київ, Україна

От чего защищаемсяКто-то получит доступ к информации с телефона или компьютераМы потеряем

Кто-то получит доступДистанционно: при помощи зловредного ПО («вирусы»)Физически: будет иметь кратковременный или

Мы потеряем информацию с устройстваДистанционно: кто-то заразит вирусом-шифровальщикомФизически: устройство украдут, конфискуют, сгорит

Защита информации от потериРегулярное копирование на внешние носителиАвтоматическая синхронизация в облачное хранилище

Резервное копирование на внешние накопители

Автоматическая синхронизация файлов в облако

Автоматическая синхронизация фото и видео с телефона

Автоматична синхронізація контактів

Защита от «вирусов»Использование легального ПО (https://www.teplodigital.org)Регулярное обновление ПОАнтивирусное ПОРазделение учетных записей (не

Легальное ПО: teplodigital.org/product-catalog

Обновление ОС и программ

Обновление ПО и программ

Обновление ПО и программ

Разделение учетных записей

Блокировка экрана

Блокировка экрана

Блокировка экрана

Шифрование MacOS

Шифрование Android

Защита информации на компеЛегальное ПООбновление ПОРезервные копии важной информацииРазделение учетных записейБлокировать экранПолнодисковое

Похожие презентации

Оценка рисков
Защита акаунтов
Безопасная коммуникация
Защита устройств
Цифровая безопасность

Оценка рисков
Березень 2021
Київ,
Україна

Почему нельзя защищать все от всего
Компоненты оценки рисков
Перечень активов
Оценка угроз
Модель угроз
Матрица рисков
Как

Защищенность
Удобство

Комп Windows
Телефон Android
Почта Gmail
Соцсеть Twitter
Мессенджер Telegram
Перечень активов: что у нас есть

Комп Windows
Телефон Android
Почта Gmail
Соцсеть Twitter
Мессенджер Telegram
Оценка угроз: кто может сделать что-то плохое

Мы сами/физическое старение
Личные недоброжелатели
Криминал
Онлайн-хулиганы
Госструктуры
Кто может нам угрожать

Наполегливість (хочуть зламати кого завгодно чи хочуть зламати саме вас)
Різний рівень знань

Непонимание модели (мы не понимаем, в чем риск везде использовать одинаковые пароли
Когнитивные

Избегать
Принять
Делегировать
Уменьшить
Что можно делать с рисками

Защита онлайн аккаунтов
Березень 2021
Київ,
Україна

Защита аккаунтов
Двухфакторная аутентификация
Уникальные пароли
Надежные способы восстановления
Надежные устройства
Техподдержка

Двухфакторная аутентификация
Существенно повышает защиту учетной записи. Без нее аккаунт не считается защищенным.
Код

Пароли
Уникальные для важных аккаунтов.
Где хранить?
- блокнот?
- браузер?
- менеджер паролей?

Учетная запись защищена от взлома
У вас уникальные пароли для важных аккаунтов
Включена двухфакторная

Безопасная коммуникация
Березень 2021
Київ,
Україна

Защита коммуникации
Безопасность коммуникации в Интернете
Защита мессенджеров от взлома
Угрозы мобильной связи

Как взламывают мессенджеры
Будут не пробовать «подслушать», а зайти в ваш мессенджер таким

Важные моменты в мессенджерах
Где хранится история переписки
Автоудаление сообщений
Автозагрузка медиа в галерею телефона
Защита

Что сохраняют мобильные провайдеры?
Историю звонков (метаданные)
Историю СМС (данные)
Историю местонахождения

Защита устройств
Березень 2021
Київ,
Україна

От чего защищаемся
Кто-то получит доступ к информации с телефона или компьютера
Мы потеряем

Кто-то получит доступ
Дистанционно: при помощи зловредного ПО («вирусы»)
Физически: будет иметь кратковременный или

Мы потеряем информацию с устройства
Дистанционно: кто-то заразит вирусом-шифровальщиком
Физически: устройство украдут, конфискуют, сгорит

Защита информации от потери
Регулярное копирование на внешние носители
Автоматическая синхронизация в облачное хранилище

Защита от «вирусов»
Использование легального ПО (https://www.teplodigital.org)
Регулярное обновление ПО
Антивирусное ПО
Разделение учетных записей (не

Защита информации на компе
Легальное ПО
Обновление ПО
Резервные копии важной информации
Разделение учетных записей
Блокировать экран
Полнодисковое