Nulaužta Google paskyra

Prieš 22 minutes, IDK parašė:

 

Tai kad klientu duomenis pavoge, o ne slaptazodzius

Prieš 24 minutes, IDK parašė:

Tavo excel bet kas gali pasiziureti ir ka ten ras?  o kiek zmoniu geba nulauzti password manageri?

Prieš valandą, xeimax parašė:

Net ir prie aiškių failų gali būti prikabintas koks nors šudas....

Free wifi  blogis, didelis blogis...

Ateičiai gerųjų praktikų labai daug.  Reikia vos ne paranojiku būti  bet ir taip  ne faktas, kad padės.

O šiaip ką daryti. 

Kas liečia paštą, atsisakyti gmailo 😄  Pasiimti  O365 paštą. Admin valdymą apsiriboti ties pora saugiu IP adresų, kiekvieną kartą forcinti MFA prisijungimui, Resetui 2-3 skiritngi metodai. Jokių password įsiminimų. Kaskart prisijungti vedant password + MFA.  O365 paštas jau pats iš savęs mandresnis ir padės atfiltruoti daugiau spamo. Lendant giliau gali net  attachmentu tipus uzsiblokuoti 🙂 

Kas liečia kompą - tik orginalus ir patikimas softas, gera antivirusinė, user be admin teisių, apriboti visi remote prisijungimai. Administravimui atskiras accountas. Diskas sifruotas, bios lockintas.

Kas liečia namų tinklą - firewallas, kuris turi apsaugas, geba skanuoti dalykus. Namų tinklas turi būti išskirtas į  skirtingus potinklius,  sau pasilieki vieną, visiems kitiems  kitą. Tokiu atveju iš vidaus tinkle niekas neturės prieigos prie tavęs net tame paciame tinkle.  Kartu firewalle galėsi pasileisti VPN. Tad kelionėse  galėsi naudotis šifruota vpn ryšį. Aišku yra niuansų.  Bus lėtas veikimas, kai kur gali būti  užblokuotas.  [ Nord vpn situacija ta pati, gal ibūti  kai kur blokuotas ]

Kas liečia visas paskyras  - mfa kur įmanoma. Kiekvienoje paskyroje skirtingas  random password: pvz toks:  hfQdP^S5!%S8E^tY3e6C2$P85   Įsiminti nereikia. Naudoji password manager. 

Tokie pradiniai taskai jeigu nori stiprintis saugumą. 

Patarimai gal ir geri, bet realiam gyvenime sunkiai įgyvendinami. Firewall ir potinkliai ok, bet kiekvienas prisijungimas įvedant passw ir dar MFA, tai tas pats kas į parduotuvę eiti su šalmu ir akvalangu. 

prieš 1 valandą, saltasdusas parašė:

Prieš gerą mėnesį buvau Barcelonoje, keletą kartų teko jungtis prie McDonald wifi ir pačio BCN oro uosto wifi, 

Būna hackeriai padaro free hotspotą, pavadina jį kavinės ar kito patikimo objekto vardu ir tada landžioja po prisijungusiųjų kompus. 

Prieš 16 minučių, Stanley parašė:

 kiekvienas prisijungimas įvedant passw ir dar MFA

aš čia turėjau omeny pašto admin accountą,  iš kurio galima viską valdyti. Ne paprastos dėžutės acc.