Не проходите психологические тесты из рекламы!

В социальных сетях злоумышленники активно используют рекламу для сбора необходимой им информации. Одним из примеров является реклама психологических тестов и астрологических прогнозов. При их заполнении у вас спрашивают огромное число персональных данных, которые потом впоследствии могут использовать против вас: для того, чтобы угадать ваш пароль, который чаще всего состоит из вашего же имени или имени вашей компании, или чтобы восстановить ваш пароль, ведь для этого нужно всего лишь знать ответ на секретный вопрос: девичья фамилия матери или имя первого учители или имя любимой группы. Все эти данные вы сами рассказали злоумышленнику под видом психологического теста? Никто вам уже не поможет, если вы сами сдали всю информацию. Будьте начеку!

Пароли, которые НЕ должны быть у вас и ваших сотрудников

По результатам утечек паролей выясняется, что большинство сотрудников корпораций не затрудняют себя созданием сложных паролей. Недавнее исследование утекших паролей от компаний - лидеров различных индустрий из Fortune 500 показало, что пароли легко угадать. Посмотрите этот список. Существуют конкретные шаги для каждого сотрудника безопасности, чтобы повысить безопасность своей компании:

1. У вас в компании есть утилиты класса Password Filters для проверки паролей ваших сотрудников. Используйте их.
2. Поскольку сложный пароль трудно помнить, то также эффективны менеджеры паролей. В них уже содержится генератор сложных паролей и они умеют подставлять пароль в необходимые поля. Во всех современных браузерах встроены менеджеры паролей.
3. Лучшей защитой от утечек паролей является двухфакторная аутентификация, поскольку для получения доступа, вы должны знать не только пароль, который вы знаете, но и подтвердить этот доступ через устройство, которое у вас есть: например токен yubikey или приложение Okta в смартфоне. 

Теперь внимательно посмотрите эти пароли. Не узнали свой? ) Хорошо!