Угроза нарушения конфиденциальности заключается в том, что информация становится известной тому, кто не располагает полномочиями доступа к ней. В связи с угрозой нарушения конфиденциальности, используется термин «утечка».
Угрозы нарушения целостности — это угрозы, связанные с вероятностью модификации той или иной информации, хранящейся в информационной системе.
Нарушение доступности представляет собой создание таких условий, при которых доступ к услуге или информации будет либо заблокирован, либо возможен за время, которое не обеспечит выполнение тех или иных бизнес-целей.
Различные переписки, файлы и другая информация может заинтересовать злоумышленников.
Пароли от соц-сетей, почт, аккаунтов - одна из первых целей хакера.
Удаленный доступ к вашему устройству с целью использовать рабочие силы компьютера.
Шифрование может быть симметричным и асимметричным. Первое основывается на использовании одного и того же секретного ключа для шифрования и дешифрования. Второе характеризуется тем, что для шифрования используется один общедоступный ключ, а для дешифрования – другой, являющийся секретным, при этом знание общедоступного ключа не позволяет определить секретный ключ.
Антивирусная защита используется для профилактики и диагностики вирусного заражения, а также нежелательных программ и восстановления зараженных файлов. Антивирусные программы представляют собой программное обеспечение, которое способно обнаружить и удалить вирусы, вредоносное ПО, программы-вымогатели, шпионской софт.
Для предотвращения утечек данных используются DLP-системы, обеспечивающие полноценный контроль над распространением корпоративной информации и, отслеживание содержимого сообщений и документооборота, предупреждение о нарушении политик безопасности, помощь при осуществлении расследований.
Двухфакторная аутентификация (2FA) и двухэтапная проверка (2SV) создадут дополнительный барьер. Это может быть подтверждение по электронной почте, текстовое сообщение и т.д.
Пароль должен быть длинный. Желательно не менее 8 символов. Для каждого аккаунта пароль должен быть уникальный. Не используйте один и тот же пароль несколько раз. Используйте строчные и прописные буквы.
При организации рабочего процесса через VPN необходимо исключить раздельное туннелирование (split tunneling) и упаковать пользовательский трафик в инфраструктуру с помощью периметровых средств защиты.
Брандмауэры создают барьер между устройством и интернетом, закрывая порты для связи.
Хорошее антивирусное программное обеспечение может выступать в качестве следующей линии защиты, обнаруживая и блокируя известные вредоносные программы.
Основные сервисы обмена сообщениями, такие как WhatsApp и Telegram, по умолчанию или в качестве опции поставляются со сквозным шифрованием.