TARMOLOV_WORK Telegram 244
Две недели назад была опубликована новость про взлом компании "Раппорто". Из описания может быть непонятно, насколько она важная и пугающая.

Сотни клиентов использовали "Раппорто" в качестве SMS-шлюза для отправки SMS-сообщений конечным пользователям, в том числе коды авторизации для входа в аккаунты или коды восстановления доступа. Стало страшнее, правда?

Хочу с вами поделиться советами нашей службы безопасности для повышения безопасности аккаунтов:
1. Используйте связку пароль + одноразовый пароль из Яндекс Ключа.
2. Актуализируйте свои данные в информации об аккаунте для упрощения верификации вашей личности в случае угона аккаунта.
3. Запретите восстановление доступа к аккаунту по номеру мобильного телефона.

Для параноиков можно еще сделать следующее:
1. Использовать отдельный номер телефона для банковских и сенситивных аккаунтов.
- выпускать номер только на себя;
- не использовать его в роуминге;
- не держать "холодным", чтобы не потерять его из-за неактивности.
2. Защитить сценарии получения доступа к вашему телефону:
- установить пин-код в 6+ символов;
- зашифровать файловую систему;
- использовать телефон известных производителей;
- использовать Lockdown Mode на iPhone;
- отключить отображение содержимого push уведомлений на заблокированном экране.

И также рекомендую освежить в памяти мои прошлые советы по безопасности.

Следование советам выше не гарантирует стопроцентную защиту от взлома, но точно усложняет жизнь злоумышленнику.

Ну и, конечно, не терять бдительности! ;)

#безопасность
2🔥17👍61



tgoop.com/tarmolov_work/244
Create:
Last Update:

Две недели назад была опубликована новость про взлом компании "Раппорто". Из описания может быть непонятно, насколько она важная и пугающая.

Сотни клиентов использовали "Раппорто" в качестве SMS-шлюза для отправки SMS-сообщений конечным пользователям, в том числе коды авторизации для входа в аккаунты или коды восстановления доступа. Стало страшнее, правда?

Хочу с вами поделиться советами нашей службы безопасности для повышения безопасности аккаунтов:
1. Используйте связку пароль + одноразовый пароль из Яндекс Ключа.
2. Актуализируйте свои данные в информации об аккаунте для упрощения верификации вашей личности в случае угона аккаунта.
3. Запретите восстановление доступа к аккаунту по номеру мобильного телефона.

Для параноиков можно еще сделать следующее:
1. Использовать отдельный номер телефона для банковских и сенситивных аккаунтов.
- выпускать номер только на себя;
- не использовать его в роуминге;
- не держать "холодным", чтобы не потерять его из-за неактивности.
2. Защитить сценарии получения доступа к вашему телефону:
- установить пин-код в 6+ символов;
- зашифровать файловую систему;
- использовать телефон известных производителей;
- использовать Lockdown Mode на iPhone;
- отключить отображение содержимого push уведомлений на заблокированном экране.

И также рекомендую освежить в памяти мои прошлые советы по безопасности.

Следование советам выше не гарантирует стопроцентную защиту от взлома, но точно усложняет жизнь злоумышленнику.

Ну и, конечно, не терять бдительности! ;)

#безопасность

BY Тармолов про работу


Share with your friend now:
tgoop.com/tarmolov_work/244

View MORE
Open in Telegram


Telegram News

Date: |

Matt Hussey, editorial director of NEAR Protocol (and former editor-in-chief of Decrypt) responded to the news of the Telegram group with “#meIRL.” Step-by-step tutorial on desktop: 6How to manage your Telegram channel? The visual aspect of channels is very critical. In fact, design is the first thing that a potential subscriber pays attention to, even though unconsciously. Content is editable within two days of publishing
from us


Telegram Тармолов про работу
FROM American