Тармолов про работу

Две недели назад была опубликована новость про взлом компании "Раппорто". Из описания может быть непонятно, насколько она важная и пугающая.

Сотни клиентов использовали "Раппорто" в качестве SMS-шлюза для отправки SMS-сообщений конечным пользователям, в том числе коды авторизации для входа в аккаунты или коды восстановления доступа. Стало страшнее, правда?

Хочу с вами поделиться советами нашей службы безопасности для повышения безопасности аккаунтов:
1. Используйте связку пароль + одноразовый пароль из Яндекс Ключа.
2. Актуализируйте свои данные в информации об аккаунте для упрощения верификации вашей личности в случае угона аккаунта.
3. Запретите восстановление доступа к аккаунту по номеру мобильного телефона.

Для параноиков можно еще сделать следующее:
1. Использовать отдельный номер телефона для банковских и сенситивных аккаунтов.
- выпускать номер только на себя;
- не использовать его в роуминге;
- не держать "холодным", чтобы не потерять его из-за неактивности.
2. Защитить сценарии получения доступа к вашему телефону:
- установить пин-код в 6+ символов;
- зашифровать файловую систему;
- использовать телефон известных производителей;
- использовать Lockdown Mode на iPhone;
- отключить отображение содержимого push уведомлений на заблокированном экране.

И также рекомендую освежить в памяти мои прошлые советы по безопасности.

Следование советам выше не гарантирует стопроцентную защиту от взлома, но точно усложняет жизнь злоумышленнику.

Ну и, конечно, не терять бдительности! ;)

#безопасность

www.tgoop.com/tarmolov_work/244

1.6K viewsedited  Nov 26, 2024 at 07:38

Две недели назад была опубликована новость про взлом компании "Раппорто". Из описания может быть непонятно, насколько она важная и пугающая.

Сотни клиентов использовали "Раппорто" в качестве SMS-шлюза для отправки SMS-сообщений конечным пользователям, в том числе коды авторизации для входа в аккаунты или коды восстановления доступа. Стало страшнее, правда?

Хочу с вами поделиться советами нашей службы безопасности для повышения безопасности аккаунтов:
1. Используйте связку пароль + одноразовый пароль из Яндекс Ключа.
2. Актуализируйте свои данные в информации об аккаунте для упрощения верификации вашей личности в случае угона аккаунта.
3. Запретите восстановление доступа к аккаунту по номеру мобильного телефона.

Для параноиков можно еще сделать следующее:
1. Использовать отдельный номер телефона для банковских и сенситивных аккаунтов.
- выпускать номер только на себя;
- не использовать его в роуминге;
- не держать "холодным", чтобы не потерять его из-за неактивности.
2. Защитить сценарии получения доступа к вашему телефону:
- установить пин-код в 6+ символов;
- зашифровать файловую систему;
- использовать телефон известных производителей;
- использовать Lockdown Mode на iPhone;
- отключить отображение содержимого push уведомлений на заблокированном экране.

И также рекомендую освежить в памяти мои прошлые советы по безопасности.

Следование советам выше не гарантирует стопроцентную защиту от взлома, но точно усложняет жизнь злоумышленнику.

Ну и, конечно, не терять бдительности! ;)

#безопасность

BY Тармолов про работу