Home Навчальні матеріали Крок 3 із кібербезпеки виборчої кампанії: Доступ та управління акаунтом

Крок 3 із кібербезпеки виборчої кампанії: Доступ та управління акаунтом

0
113

(с) kaspersky.ru

50% продовжують публікацію окремих фрагментів з книги «Стратегія забезпечення кібербезпеки під час проведення виборів». Повністю ви можете скачати її за лінком.

Одним з найскладніших аспектів безпеки є недопуск (надання обмеженого доступу для) неавторизованих користувачів. Це означає недопущення зловмисників до ваших даних та ненадання працівникам вашої кампанії доступу до інформації, яка їм не потрібна. Хоча може здаватися, що деякі наведені нижче рекомендації незручні у використанні, але хакери можуть скористатися помилками тих, хто цінує зручність понад безпеку.

Читайте також: Крок 2 із кібербезпеки виборчої кампанії: Комунікація

Що таке двофакторна аутентифікація?

Двофакторна аутентифікація – це другий рівень безпеки, що вимагає від користувача надати додаткове підтвердження, крім пароля. Другий фактор є дуже важливим, оскільки якщо ваш пароль буде вкрадено, зловмисник все одно не зможе зайти у ваш акаунт. Вам відомий ваш пароль, а другий фактор ви отримуєте у вигляді коду, згенерованого додатком, це фізичний ключ або навіть щось біометричне, наприклад, відбиток пальця.

Читайте також: Крок 1 із кібербезпеки виборчої кампанії: Людський фактор

«Достатній» — Що треба зробити

Вимагайте двофакторну аутентифікацію (2FА) для всіх систем та додатків. Уникайте текстових повідомлень (СМС) для двофакторної аутентифікації, тому що нападники можуть легко клонувати номер телефону та отримати доступ до текстових повідомлень.

Існують кілька додатків 2FА, які працюють так само, як текстові повідомлення, зокрема Google Authenticator, Microsoft  Authenticator та Duо МоЬіІе.

Ви також можете використовувати фізичний ключ FIDO («швидка ідентифікація онлайн»), який вставляється у ваш USB-драйвер, наприклад Yubikey або Fetian. Корисним довідником сервісів, які надають або не надають 2FA, є веб-сайт TwoFactorAuth.org.

Читайте також: Як уникнути кібератаки під час виборчої кампанії і скільки це коштує: 5 простих кроків

Паролі

Вимагайте використання довгих паролів. Як ми вже зазначали раніше, створюйте довгі та надійні паролі. Можливості сучасних комп’ютерів дозволяють зламати семизначний пароль за мілісекунди. Пароль, що складається з 20 або навіть з ЗО знаків вимагає від хакера набагато довшого часу на злам. Оберіть послідовність слів, яку ви легко можете запам’ятати.

Не повторюйте паролі! Використовуйте різні паролі для різних акаунтів, щоб хакер не зміг зламати кілька акаунтів, якщо буде викрадено один пароль.

Для захисту працівників та волонтерів кампанії від фішингових атак передавайте паролі особисто або через шифровані повідомлення, що знищуються через короткий проміжок часу. Вимагайте запиту зміни паролів для центральних акаунтів у такий самий спосіб або через відеочат, щоб переконатись, що це дійсно працівник або волонтер кампанії.

Ніколи не передавайте паролі через електронну пошту та не зберігайте/роздавайте їх за допомогою служби підтримки.

Читайте також: Кіберзагрози під час проведення виборчої кампанії

Користуйтесь менеджером паролів, наприклад LastPass, 1Password або Dashlane, які допоможуть вам легко керувати великою кількістю довгих надійних паролів. Водночас переконайтесь, що ваша система управління має довгий та надійний пароль і двофакторну аутентифікацію.

На сьогоднішній день ми не рекомендуємо вам користуватись менеджерами паролів, вбудованими у такі браузери як Chrome, Safari та Firefox, які найчастіше є менш безпечними, ніж згадані окремі менеджери.

Створіть окремі акаунти для адміністраторів та користувачів і дуже суворо обмежте доступ до акаунтів адміністраторів.

Адміністратори також повинні мати два окремі акаунти кампанії – один суто для виконання своїх функцій адміністратора і ще один у якості звичайного користувача для всіх інших напрямків роботи кампанії. Це зменшить ймовірність того, що зловмисник зможе зламати акаунт адміністратора, отримавши доступ до всієї мережі.

Проводьте періодичні перевірки тих, хто має доступ до різних пристроїв та мереж. Негайно блокуйте доступ для тих, хто залишає кампанію.

Одразу ж міняйте паролі у разі виявлення підозрілої активності. Щоб це було можливим, переконайтесь, що ваші працівники не мають спільних облікових записів користувачів.

Далі буде

Більше публікацій
Більше публікацій Леся Ганжа
Більше публікацій Навчальні матеріали