-
Начинающий
По 10 фолзиков, 5 карт защиты, 3 карты нападения, без случайных карт,с подсказками, простой режим игры
-
Разбирающийся
По 30 фолзиков, 5 карт защиты, 3 карты нападения, без случайных карт,без подсказок, сложный режим игры
-
Стратег
По 50 фолзиков, 5 карт защиты, 3 карты нападения, случайные карты,без подсказок, сложный режим игры, остался один игрок
Обучающая игра-тренажер по цифровой безопасности для пользователей, опытных и не очень. Каждый человек сегодня, так или иначе, вовлечен в цифровой мир: мы работаем на ноутбуках, играем на планшетах, а наш телефон знает о нас порой больше, чем мы можем представить. Как обезопасить себя в таком бешеном ритме цифровой жизни?
Игра напомнит Вам основные правила цифровой гигиены, расскажет, с какими атаками и угрозами сталкивается человек в информационной среде, а также научит, как правильно себя защитить. Поскольку информация - это актив, у каждого игрока в начале игры есть некоторая сумма игровой валюты, но успешная атака со стороны может привести к ее потере. Постарайтесь не разориться, отбиваясь от атак коллег по игре и несчастных случаев.
На главной странице игры Вы видите поле Имя игрока и две вкладки: Присоединиться к игре и Создать игру. Один из участников игры является администратором. Он должен создать игру, кликнув по соответствующей вкладке. Подробности настроек новой игры расписаны ниже. После этого он будет перенаправлен на вкладку \waitroom, то есть попадает в комнату ожидания. Здесь он может получить имя игры и ссылку на нее. Администратор отправляет ссылку и/или название игры всем остальным участникам, которые могут присоединиться к игре, в соответствии с правилами из раздела, посвященного началу игры.
Однако администратор игры должен сформировать правила, для этого ему следует ознакомиться с возможными настройками игры, которые описаны далее.
После каждого раунда количество защитных карт на руках игрока может сильно измениться. Причем может так случиться, что у одного игрока на руках совсем не осталось защитных карт, а другой не смог сыграть ни одной защиты. Однако решить, как будут выданы карты в начале нового раунда тоже нужно в самом начале игры. При создании доступны следующие опции выдачи карт в начале каждого раунда, за исключением первого:
- выдавать каждый раз фиксированное число карт (здесь же задается их количество),
- выдавать каждый раз фиксированное число карт, которое на 1 меньше, чем количество игроков,
- поддерживать количество карт на руках одинаковым во всех раундах, то есть додавать каждому игроку ровно столько карт, сколько он сыграл в прошлом раунде,
- выдавать количество карт, которое соответствует среднему арифметическому количества потраченных в прошлом раунде всеми игроками,
- выдавать количество карт, равное сумме того, что у игрока осталось на руках после предыдущего раунда плюс некоторая фиксированная величина.
Каждый из этих подходов применим в разных ситуациях. Так, например, пятый подход позволит хорошо пополнить руку тем, кому пришлось потратить много игровой валюты в предыдущем раунде. А третий подход позволит поддерживать всегда одинаковые шансы на победу у всех игроков, не подбадривая проигрывающих. Выбирать вам, ведь от этого зависит сложность игры.
Если Вы чувствуете, что уже освоились в игре, советуем попробовать сложный режим игры. В этом режиме все будет так же, как и в обычной игре, но у Вас станет больше права на ошибку! Что мы имеем ввиду: если в режиме обычной игры пользователь постоянно получает подсказки о том, какие карты он может сейчас играть, то в сложном режиме он остается без подсказок. Более того, теперь он может походить неправильной картой, что приведет к напрасной трате фолзиков. Будьте осторожны.
Фолзик - игровая валюта ЛЧБ. Как и в реальной жизни, информация стоит денег и любой инцидент информационной безопасности, который происходит с Вами, может привести к определенным финансовым потерям. Администратор игры при ее создании задает нужное количество фолзиков, и каждый игрок получит именно эту сумму в начале игры. По умолчанию игра выдает каждому 100 фолзиков.
При настройке игры Администратор также принимает решение о том, cколько карт защиты и нападения будет в руке у каждого каждого игрока. Чем больше карт, тем выше их разнообразие и проще играть. Однако если вы чувствуете, что все игроки очень сильны и готовы рискнуть, то можете выдать минимальную руку. Однако стоит ли рисковать информацией? в современном мире это плохая затея, поэтому по умолчанию игра выдает 5 карт защиты и 2 карты нападения.
К сожалению, нанести вред Вашей информации и информационным системам могут не только злоумышленники, но и события совсем другой природы, такие как катаклизмы, ограбления, пандемии и многое другое. Да и сама техника имеет свойство ломаться. Администратор игры имеет уникальную возможность почувствовать себя Богом и принять решение, какова вероятность подобных случайных событий в вашей игре. Нулевая вероятность означает, что ничего неожиданного происходить не будет вообще, 100% — что в начале каждого Вашего хода сначала придется обороняться от случайных событий, которые могут иметь самый непредсказуемый эффект. Промежуточные значения зададут вероятность выпадения карты случайности в начале каждого хода.
Существует четыре варианта окончания игры. И при создании необходимо выбрать один из них. Первый вариант - самый простой, когда в игре "в живых" остался лишь один игрок. Это означает, что все остальные уже разорились.
Второй вариант - остановить игру, как только разорился самый первый игрок. Третий - зафиксировать число раундов, которые Вы готовы сыграть. И последний вариант - исчерпание колоды. Кстати, колода состоит из 108 карт защиты, 53 карты атаки и 21 карты случайности (если стоит нулевая вероятность, то карты случайности не участвуют в игре).
В последних трех вариантах окончания игры победителем становится тот игрок, чьи баллы в конце игры максимальны. В первом же случае побеждает единственный выживший игрок.
Кроме сказанного выше, администратор и создатель игры принимает еще одно решение: на кого могут нападать игроки. По умолчанию каждый следующий ход делается против виртуального "соседа справа", назначает которого система. Однако можно разрешить игрокам самим принимать решение о том, на кого нападать. И тогда игроки смогут объединяться в коалиции друг против друга, но мы вам этого не говорили.
Последняя настройка, которая есть на этой странице, определяет, кто может начать игру. По умолчанию - только ее создатель, при этом после задания настроек в комнате ожидания он видит список всех присоединившихся участников.
Достаточно дождаться момент, когда вся ваша команда в сборе, и начать играть. Но переложить эту ответственность можно и на любого другого участника, всего лишь сняв галочку в настройке игры.
Кроме того, помните, что если соединение администратора игры разорвется, то администратором будет назначен любой другой игрок, статус которого в данный момент - онлайн.
Получив ссылку от создателя игры, любой участник может воспользоваться разделом "Присоединиться к игре". В случае перехода по ссылке от создателя, поле "Уникальный код игры" заполнится автоматически. Но Вы всегда можете ввести состоящее из шести букв название самостоятельно. Оно позволяет идентифицировать вашу игру.
После того, как все пользователи зарегистрируются, они попадают в комнату ожидания. Важно дождаться всех, и когда все участники в сборе, администратор игры может нажать кнопку "поехали!". С этого момента новый игрок присоединиться к запущенной игре уже не сможет.
В игре присутствует три типа карт, но только два из них могут быть у Вас на руках. Далее в этом разделе описывается каждый из типов и то, какими свойствами эти карты обладают. Сами карты и то, с какими понятиями информационной безопасности они связаны, подробно описано в разделе глоссарий.
Карты случайностей, катастроф или катаклизмов - как их ни назовите, но встретиться с такими событиями в реальной жизни Вам бы точно не захотелось. Они описывают не только распространенные неприятности, которые могут произойти с носителями информации или с целой информационной системой, но и природные явления, которые человек не в силах предугадать или контролировать. Такая карта играется в начале каждого раунда в соответствии с выставленной вероятностью ее выпадения. У такой карты есть уровень атаки, который говорит о том, сколько финансового урона она нанесет, если Вы не сможете отбиться. Но самое печальное заключается в том, что не для всех карт случайностей вообще существуют защитные карты. От такой карты, если она выпала в начале раунда, отбиваются абсолютно все игроки. В игре такие карты имеют синий цвет.
Карта атаки играется одним игроком против другого и окрашена в красный цвет. У каждой атаки есть соответствующий ей урон, который будет нанесен атакуемому игроку, если он не сможет отбиться, урон записан на самой карте. Но против каждой атаки есть несколько карт защиты, которые могут быть сыграны, если у атакуемого они есть на руках. Список защит указан на каждой карте, поэтому атакуя, Вы можете выстроить свою стратегию так, чтобы нанести противнику максимальный урон. Например, если точно знаете, что у него на руках нет необходимой защиты.
Карты защиты отражают основные и наиболее распространенные защитные механизмы в мире информационной безопасности. На каждой из них указано, сколько баллов защиты и от какой карты атаки или случайности они дают. Но, как и в жизни, эти замечательные карты не всегда могут Вас защитить. В частности, если на руках недостаточно защитных карт или вообще нет подходящих, то придется платить деньгами.
Каждый раунд заключается в проведении N + 1 битвы, где N — количество игроков. Первая битва происходит в том случае, если выпала карта случайности в начале раунда. В таком случае от этой карты отбиваются все и каждому она наносит индивидуальный урон.
После того, как сыграна карта случайности, играются атаки участников друг на друга, их будет ровно N штук, если текущий раунд начинали N "живых" участников. Заметим, что компания могла запланировать атаку на другую компанию еще до того, как разорилась, поэтому даже "погибший" в текущем раунде игрок еще может атаковать. А вот начиная со следуюшего раунда у него такой возможности не будет.
Отслеживать события в игре можно по строке, которая находится прямо над Вашей рукой: там указано, кто сейчас ходит и против кого.
Итак, Вы начали игру и первой увидели на игровом столе карту синего цвета. Это означает, что выпала карта случайности и сейчас все участники будут отбиваться от нее. Обратите внимание, что в этот момент подсветятся зеленым цветом только те карты, которые могут помочь отбиться от этой случайности. При этом нужно посчитать, сколько баллов Вам необходимо, чтобы защититься. Давайте посмотрим на примере.
Предположим, что выпала карта случайности "Взлом серверов и утечка паролей" с уровнем урона в 5 баллов. При этом у вас на руках есть защитные карты "Пользовательская осторожность", которая дает 1 балл защиты от этой случайности, и карта "Двухфакторная аутентификация", которая дает 2 балла защиты. Эти две карты дают Вам суммарно три балла защиты. Значит, разница 5 - (2 + 1) = 2, будет покрыта из Ваших финансов, то есть с Вашего счета спишется 2 фолзика. Для того, чтобы произвести ход, необходимо выбрать последовательно все карты защиты, которые Вы хотите сыграть, и они сразу отобразятся на игровом столе. Обратите внимание на кнопку "Закончить и заплатить", которая появляется в то время, когда Вы защищаетесь. На ней указано, сколько фолзиков Вам придется заплатить, если вы завершите ход прямо сейчас. Это позволяет контролировать количество карт, которыми Вы отбиваетесь, в случае, если подходящих много. В конце хода обязательно нужно ее нажать.
В случае, если Вы играете в сложном режиме, то подсветки карт не будет. Однако каждая карта, которая была кликнута, считается сыгранной, поэтому нужно быть крайне осторожным и тщательно выбирать карты, ведь если Вы сыграете неподходящую карту, то Ваши защитные ресурсы ослабнут, а в зачет эта карта все равно не пойдет.
Когда Вы выступаете в качестве атакующего, то подходящие карты в вашей руке будут подсвечены красным цветом, и в начале хода Вам нужно будет выбрать пользователя, против которого будет проведена атака. Кстати, пользователи, которых можно атаковать (они "живы" и активны в игре), будут подсвечены. Для того, чтобы выбрать жертву, просто кликните на нужного пользователя в списке игроков в левой части страницы. Если выбор прошел успешно, его имя будет подсвечено голубым цветом. После этого выберите одну карту нападения из доступных в руке, и она автоматически появится на игровом столе. А теперь ждите реакции Вашего оппонента.
Защита от другого нападающего весьма похожа на защиту от карты случайности. Увидев, что на Вас нападают, и ознакомившись с картой нападения, Вы можете выбрать из доступных в руке защитных карт те, которые позволят Вам отбиться. Если же никакие защитные карты недоступны, то нам очень жаль, но после нажатия кнопки "Завершить и заплатить" у Вас со счета будут списаны фолзики, по сумме покрывающие размер урона карты. Их количество будет указано на этой кнопке.
После того, как каждый игрок походил, раунд завершается. В начале нового раунда, игроки получают карты в соответствии с тем, как это было настроено в начале игры.
Количество карт в колоде: 5
Урон: 7
От этой карты могут защитить:
- Антивирус -3Ƒ
- Регулярные обновления -1Ƒ
- Лицензионное ПО -2Ƒ
- Пользовательская осторожность -2Ƒ
- Регулярные бэкапы -4Ƒ
Шифровальщик (вымогатель, англ. Ransomware) - разновидность компьютерного вируса, который шифрует файлы на жестком диске Вашего устройства. Для дешифровки злоумышленник просит перевести какую-либо сумму, обычно угрожая, что если сумма не будет переведена в кратчайшие сроки, то пользователь больше не получит доступа к своим файлам.\n Для примера злоумышленник может продемонстрировать успешную расшифровку одного-двух файлов, однако обольщаться не стоит: зачастую, даже заплатив требуемые деньги, пользователь не получает нужного результата.\n Чаще всего жертвами становятся неосторожные пользователи, которые к тому же используют нелицензионное ПО и не производят своевременных обновлений. Защитить от шифровальщика в некоторых ситуациях может антивирус, но наиболее оптимальной защитой является наличие регулярных бэкапов. Так, например, если Ваши файлы бэкапируются в облако, то шифровальщик Вам не так уж и страшен.
Количество карт в колоде: 4
Урон: 5
От этой карты могут защитить:
- Антивирус -3Ƒ
- Лицензионное ПО -2Ƒ
- Пользовательская осторожность -2Ƒ
Кейлоггер (англ. keylogger) -- разновидность компьютерного вируса, который регистрирует и сохраняет все нажатия клавиш, будь то данные учетных записей -- логины и пароли, или же данные банковских карт. Кейлоггеры бывают программными и аппаратными, встречаются среди них также легитимные: такие кейлоггеры ставятся организациями на компьютеры сотрудников, чтобы контролировать поток информации в рамках организации.\n \"Поймать\" кейлоггер довольно просто, чаще всего они используют уязвимости в имеющемся ПО и социальную инженерию, убеждая человека поставить какое-либо ПО обманным способом. Защитить от них может хорошая защитная система на Вашем компьютере и, разумеется, Ваша пользовательская осторожность.
Количество карт в колоде: 4
Урон: 7
От этой карты могут защитить:
- Антивирус -2Ƒ
- Регулярные обновления -2Ƒ
- Лицензионное ПО -2Ƒ
Удаленное выполнение кода -- это действия, которые злоумышленник может совершить на Вашем компьютере, даже не имея к нему физического доступа. Так, например, уязвимость Eternalblue, которая легла в основу вируса WannaCry, позволяла злоумышленнику просматривать документы, делать снимки экрана и даже снимки с веб-камеры пользователя. Важно понимать, что если злоумышленник может выполнять код на Вашей системе, то в целом, он может сделать с ней все, что угодно. Чаще всего удаленное выполнение кода на Вашей машине возможно из-за отсутствия обновлений или нелицензионного ПО. Хорошая защитная система позволит не дать злоумышленнику воспользоваться уязвимостью.
В игре существует три вида фишинга: посредственный, подготовленный и целенаправленный.
Количество карт в колоде: по 5 каждого вида
Урон: 3, 5, 7
От этих карт могут защитить:
- Антивирус -1Ƒ
- Двухфакторная аутентификация -3Ƒ
- Пользовательская осторожность -3Ƒ
- Цифровая подпись и шифрование писем -2Ƒ
Фишинг (англ. fishing) -- особая разновидность интернет-мошенничества, целью которой является получение идентификационных данных пользователей, таких как логины и пароли учетных записей, данные банковских карт, аккаунты социальных сетей и многое другое. Обычно для успешного проведения фишинговой атаки злоумышленнику необходимо каким-либо способом уговорить пользователя совершить действия: перейти по ссылке, открыть на своем ПК вредоносный документ, ввести свои данные на постороннем сайте и т.д.\n В зависимости от того, является ли атака таргетированной или осуществляется с целью покрыть как можно большую часть пользователей, злоумышленнику требуется разное время на подготовку и придумывание убедительного аргумента для пользователя в пользу того, чтобы сделать необходимое злоумышленнику. Так, например, во время эпидемии COVID-19 было зафиксировано большое количество фишинговых атак, которые якобы раскрывали информацию о том, как получить бесплатные лекарства или какие народные средства помогают в борьбе с вирусом. Многие из них осуществлялись от имени министерств здравоохранения или других уполномоченных органов. Но важно понимать, что злоумышленник может представиться кем угодно: не только сотрудником министерства, но и Вашим другом, коллегой или родственником. В Игре фишинг разделен на три класса: посредственный, подготовленный и целенаправленный. Важно понимать, что в реальности этих классов может быть выявлено гораздо больше: злоумышленник может позвонить Вам с подмененного номера Вашего родственника или даже отправить цветы с вредоносной флэшкой в комплекте. По-настоящему защитить может, к примеру, двухфакторная аутентификация, которая просто не позволит злоумышленнику, даже получившему пароль, получить доступ к аккаунту. В ряде случаев антивирусы могут распознать ресурс, к которому Вы пытаетесь получить доступ, как фишинговый, и не позволить Вам ввести на нем свои данные. Цифровая подпись письма позволит убедиться, что вы действительно общаетесь с знакомым Вам человеком, а пользовательская осторожность -- не сделать глупость и не открыть файл, если Вы не знаете его автора и не уверены полностью в безопасности.
Материалы теплицы, которые позволят Вам больше узнать о социальной инженерии:
Социальная инженерия во время пандемии
Способы мошенничества во время пандемии
Безопасность онлайн
Virustotal - сервис проверки фишинговых ссылок
Количество карт в колоде: 4
Урон: 4
От этой карты могут защитить:
- Надежные мессенджеры -3Ƒ
- Использование HTTPS -2Ƒ
- Цифровая подпись и шифрование писем -2Ƒ
Прослушка бывает разная. Обычно под прослушкой понимают ситуацию, когда злоумышленник может прослушать телефонные разговоры. Однако в общем случае этот термин чуть шире -- подслушивать, а точнее, посматривать, можно, например, за Вашими запросами в Интернете.\n Чтобы несколько обезопасить свои звонки, крайне нежелательно пользоваться обычной телефонной связью: мессенджеры, которые поддерживают звонки, чаще всего позволяют их же шифровать, и в этом случае прослушать их гораздо сложнее. А вот чтобы защититься в интернете, очень важно следить за тем, чтобы сайты, которые Вы посещаете, имели сертификат безопасности и соединение с ними шло по протоколу HTTPS. Что же касается электронной почты -- цифровая подпись и шифрование писем позволят избежать вторжения посторонних людей и атак типа Man-in-the-Middle, MitM.
Количество карт в колоде: 4
Урон: 4
От этой карты могут защитить:
- Использование VPN -3Ƒ
- Надежные мессенджеры -2Ƒ
- Использование HTTPS -3Ƒ
Общественные сети Wi-Fi представляют собой большую опасность, и вот почему. Подключившись с Вами к одной Wi-Fi точке, другой человек может \"прочесть\" запросы, которые Вы отправляете со своего браузера. Или еще хуже -- он может внедриться в этот трафик. Если речь идет о неизвестной и неконтролируемой Вами точке в гостинице или в аэропорту, то важно понимать, что в этой сети кроме Вас может быть кто угодно. Кроме того, зная, к каким сетям Вы подключались, злоумышленник может легко подделать точку доступа и Ваше устройство может подключиться к ней автоматически. И снова помочь защититься могут отчасти надежные соединения (HTTPS), качественные мессенджеры, поддерживающие шифрование, а также VPN, который позволяет \"обернуть\" Ваш трафик безопасным способом.
Количество карт в колоде: 4
Урон: 4
От этой карты могут защитить:
- Антивирус -2Ƒ
- Пользовательская осторожность -2Ƒ
Выполнение макросов по умолчанию запрещено в своерменных лицензионных офисных пакетах. И это неудивительно: по сути макросы представляют собой программный код, и разрешать их выполнение - означает ставить под угрозу Ваш ПК. Однако очень часто пользователи это ограничение снимают, чем активно пользуются злоумышленники. Лучше быть осторожным пользователем, который не нарушает рекомендаций безопасности, а также положиться на хорошую защитную систему.
Количество карт в колоде: 5
Урон: 4
От этой карты могут защитить:
- Двухфакторная аутентификация -2Ƒ
- Сложные пароли -3Ƒ
Взлом паролей пользователей на разных ресурсах очень часто происходит методом перебора. Злоумышленник выбирает словарь паролей, которые потенциально могли бы подойти на его взгляд, и поочередно проверяет каждый из них. К сожалению, обезопасить Вас от таких атак не могут владельцы сайтов: злоумышленник ведь может менять IP адрес и другие признаки, по которым его можно вычислить. К тому же, очень часто пользователи ставят одинаковые пароли на разных сайтах, а значит, если на одном из сайтов произойдет утечка, то и на всех остальных пользователь будет под угрозой. К тому же, зачастую злоумышленнику очень просто угадать пароли, связанные с именами родственников, датами рождения, адресами и какой-либо другой личной информацией. Защитить от таких атак поможет использование сложных непредсказуемых, а самое главное - разных паролей на всех сайтах, а также двухфакторная аутентификация там, где это возможно.
Но если Вы хотите узнать, как же запоминать сложные пароли, то советует ознакомиться с материалами Теплицы на этот счет:
Bitwarden
KeePass
MasterPassword
Как создать безопасный пароль?
Количество карт в колоде: 4
Урон: 4
От этой карты могут защитить:
- Регулярные обновления -3Ƒ
- Лицензионное ПО -1Ƒ
- Регулярные бэкапы -2Ƒ
Атаки через уязвимости в устаревшем ПО наиболее страшны тем, что что никто не может угадать момент, когда они произойдут. И если какая-либо программа выдает уведомление о том, что ей необходимо обновиться, лучше делать это незамедлительно. Довольно часто такие обновления устраняют ошибки безопасности, которые могут привести, например, к удаленному выполнению кода на Вашем ПК. Поэтому настоятельно рекомендуется своервеменно ставить все необходимые обновления, следить за созданием резервных копий и использовать только лицензионное ПО, которое уж точно напомнит о необходимости обновления своевременно.
Количество карт в колоде: 4
Урон: 5
От этой карты могут защитить:
- Антивирус -2Ƒ
- Лицензионное ПО -2Ƒ
Если Вы попали в ботнет, есть риск, что Вы даже не узнаете об этом. Ботнет - это сеть зараженных компьютеров, которая обычно управляется одним человеком -- хакером, которого еще называют ботоводом. Зараженные компьютеры чаще всего используются для распределенных атак на чужие ресурсы (т.н. DDoS атаки). Однако, если Вы используете лицензионное ПО и надежную защитную систему, то бояться, скорее всего, нечего.
Количество карт в колоде: 9
Защищает от:
- Шифровальщик +3Ƒ
- Кейлоггер +3Ƒ
- Удаленное выполнение кода +2Ƒ
- Выполнение макросов +2Ƒ
- Вы попали в ботнет +2Ƒ
- Посредственный фишинг +1Ƒ
- Подготовленный фишинг +1Ƒ
- Целенаправленный фишинг +1Ƒ
Антивирус дает целый ряд преимуществ в вопросах защиты от злонамеренных действий. Во-первых, это регулярно обновляемые сигнатуры, во-вторых, так называемая песочница -- изолированная среда, в которой запускаются приложения. Она позволяет проследить, не выполняет ли приложение каких-то действий, которые могут навредить пользователю.
Количество карт в колоде: 8
Защищает от:
- Посредственный фишинг +3Ƒ
- Подготовленный фишинг +3Ƒ
- Целенаправленный фишинг +3Ƒ
- Ваш пароль взломали перебором +2Ƒ
- Взлом серверов и утечка паролей +2Ƒ
- Кража ноутбка +2Ƒ
Существует множество способов, каким образом злоумышленник может получить Ваш пароль: он может отправить Вам фишинговую ссылку, найти Ваш пароль в базах утечек или узнать его еще каким-либо образом. Однако если аккаунт защищен вторым фактором аутентификации, то для входа в него знания одного лишь пароля недостаточно: для успешной атаки злоумышленнику надо заполучить доступ и ко второму ключу, а это зачастую гораздо сложнее.
Узнайте о том, как настроить второй фактор для Вашего Gmail из материалов Теплицы:
Как включить двухэтапную аутентификацию для аккаунтов Google
Количество карт в колоде: 8
Защищает от:
- Ваш пароль взломали перебором +3Ƒ
Использование простых паролей может серьезно облегчить злоумышленнику задачу проведения на Вас атаки. Под простыми паролями понимаются словарные, номера телефонов, пароли, каким-либо образом связанные с Вами и Вашей жизнью, то есть такие, которые можно просто угадать. К примеру, ставить в качестве пароля имя Вашей собаки и дату Вашего рождения - не лучшая идея.
Количество карт в колоде: 8
Защищает от:
- Перехват пакетов Wi-Fi +3Ƒ
- Блокировка доступа к ресурсам +2Ƒ
VPN (Virtual Private Network) - технология, которая обеспечивает безопасное, шифрованное соединение между двумя сетями. Говоря простым языком, VPN позволяет зашифровать все Ваши запросы, даже если ресурс, к которому Вы обращаетесь, не поддерживает сертификаты безопасности. Кроме того, если сервер находится в стране, отличной от Вашего местопребывания, то Вы сможете с его помощью получить доступ к ресурсам, недоступным в Вашей стране.
Подробнее узнать о VPN можно из видеоматериала Теплицы: VPN
Количество карт в колоде: 8
Защищает от:
- Кража ноутбука +2Ƒ
Если Ваш ноутбук попадет в чужие руки, это само по себе неприятно, но многие люди полагаются на то, что он защищен паролем. Однако даже это не спасет, если не зашифрован диск, поскольку его могут снять и физически подключить к другому устройству, пароль от которого злоумышленники будут знать. И тогда все Ваши данные будут для них легко доступны.
Узнайте, есть ли в Вашем устройстве специальный криптографический модуль, который позволяет осуществлять шифрование
данных с легкостью, прочитав материал Теплицы:
TPM модуль
Количество карт в колоде: 8
Защищает от:
- Устаревшее ПО +3Ƒ
- Удаленное выполнение кода +2Ƒ
- Шифровальщик +1Ƒ
- Уязвимости нулевого дня +2Ƒ
Производители программного обеспечения стараются внимательно следить за всеми ошибками и уязвимостями в своих продуктах, которые могут найти они сами или информация о которых появляется в сети. И стараются как можно быстрее выпустить обновления, содержащие патчи - небольшие кусочки кода, которые исправляют эти уязвимости. Поэтому все программное обеспечение должно своевременно обновляться, ведь зачастую злоумышленнику достаточно и пяти минут, чтобы использовать уязвимость, которую исправляет тот или иной патч.
Количество карт в колоде: 8
Защищает от:
- Шифровальщик +2Ƒ
- Кейлоггер +2Ƒ
- Удаленное выполнение кода +2Ƒ
- Вы попали в ботнет +2Ƒ
- Устаревшее ПО +1Ƒ
Взломанное ПО, которое больше не требует лицензии, - достаточно распространенное явление. Однако настоятельно рекомендуем задуматься: а зачем хакерам тратить свое время на то, чтобы взломать то или иное ПО, и выложить его в открытый доступ? К сожалению, исследования показывают, что это делается чаще всего для того, чтобы навердить людям, которые его поставят. Например, сделать их частью ботнета или следить за их действиями в сети. Безусловно, лицензии бывают разные, есть лицензионное ПО, которое распространяется свободно. Главное - не пользоваться взломанными версиями и непроверенными источниками.
Количество карт в колоде: 8
Защищает от:
- Прослушка +3Ƒ
- Перехват пакетов Wi-Fi +2Ƒ
- Блокировка доступа к ресурсам +1Ƒ
SMS-сообщения и телефонные звонки довольно легко перехватывать и подслушивать. Что же делать, если Вы не хотите, чтобы Ваши разговоры и переписки попали в руки злоумышленников? Используйте те мессенджеры, которые предоставляют возможность шифрования разговора и переписки. Выбор, кому из них доверять, непростой, однако этот вопрос стоит решить для себя, чтобы наконец отказаться от старой телефонной связи, которая уж точно небезопасна.
Почитайте об этом подробнее в материалах Теплицы:
Мессенджеры и угрозы безопасности
Какие мессенджеры на самом деле хранят ваши сообщения в безопасности?
Количество карт в колоде: 9
Защищает от:
- Посредственный фишинг +3Ƒ
- Подготовленный фишинг +3Ƒ
- Целенаправленный фишинг +3Ƒ
- Шифровальщик +2Ƒ
- Кейлоггер +2Ƒ
- Выполнение макросов +2Ƒ
- Взлом серверов и утечка паролей +1Ƒ
К сожалению, чем быстрее развиваются защитные средства, тем хитрее становятся злоумышленники. Социальные инженеры будут пытаться использовать Ваши интересы, увлечения, работу и даже друзей для того, чтобы узнать о Вас как можно больше и создать именно такое письмо, которое Вы откроете, или такую ссылку, по которой Вы перейдете. Поэтому бдительность и аккуратность - одни из самых важных черт современного пользователя в Интернете.
Количество карт в колоде: 8
Защищает от:
- Прослушка +2Ƒ
- Перехват пакетов Wi-Fi +3Ƒ
Зачастую при посещении сайта мы не обращаем внимания на то, использует ли данный сайт сертификат безопасности. А ведь это важный момент: сертификат является защитой от атак вида Человек посередине (Man-in-the-Middle, MitM), которые позволяют злоумышленнику прочитать все наши запросы к сайту и даже подменить их.
Почитать о том, как работает HTTPS, можно в материалах Теплицы:
Защита траффика с помощью HTTPS EveryWhere
Браузер Google Chrome пометит HTTP-сайты как небезопасные
Что такое SSL-сертификат, зачем он нужен и где его взять
Количество карт в колоде: 8
Защищает от:
- Устаревшее ПО +2Ƒ
- Шифровальщик +4Ƒ
- Кража ноутбука +3Ƒ
- Уязвимости нулевого дня +1Ƒ
- Катаклизмы +1Ƒ
К сожалению, практически каждому человеку знакома ситуация, когда он много месяцев работал над каким-то проектом и почти его завершил, но в самый неподходящий момент с ноутбуком что-то произошло и труды потеряны. А ведь это может быть не только случайность, но и целенаправленная атака, когда ноутбук будет украден или поврежден. Наличие своевременно сделанных резервных копий (бэкапов), которые хранятся на отдельном носителе, может очень сильно помочь в этой ситуации.
Количество карт в колоде: 8
Защищает от:
- Посредственный фишинг +2Ƒ
- Подготовленный фишинг +2Ƒ
- Целенаправленный фишинг +2Ƒ
- Прослушка +2Ƒ
- Кража ноутбука +1Ƒ
Когда Вы разговариваете с человеком лично, довольно легко убедиться, что перед Вами именно тот, кто Вы думаете. Гораздо сложнее сделать это в переписке. Чтобы убедиться, что письмо отправил действительно тот, кто заявлен, а не злоумышленник, который украл его ящик, достаточно проверить цифровую подпись письма. А в случае, если Вы не хотите, чтобы письмо попало в чужие руки, его стоит еще и зашифровать. И тогда получателю будет достаточно знать открытый ключ, а вот посторонний содержимое письма прочесть не сможет.
Подробнее о том, как настроить свою цифровую подпись, можно узнать из материалов Теплицы:
Как настроить OpenPGP для электронной почты
Количество карт в колоде: 3
Урон: 6
От этой карты могут защитить:
- Регулярные обновления -2Ƒ
- Регулярные бэкапы -1Ƒ
Хакеры уже знают об этой ошибке в ПО, а вот его производители о ней еще не догадываются...
Количество карт в колоде: 3
Урон: 5
От этой карты могут защитить:
- Двухфакторная аутентификация -2Ƒ
- Пользовательская осторожность -1Ƒ
Увы, не бывает абсолютно надежных сайтов и приложений. И если сайт был взломан, то можно с уверенностью сказать, что информация о его пользователях уже где-то продается.
Количество карт в колоде: 3
Урон: 3
От этой карты, к сожалению, ничего не может защитить
Никто не может защитить Вас от недобросовестных производителей железа, если они захотят собирать о Вас информацию или оставить для себя потайную лазейку в Ваш компьютер. Такое случается нечасто, но никто не может дать гарантий, что этого не произошло с Вашим компьютером.
Количество карт в колоде: 3
Урон: 4
От этой карты могут защитить:
- Регулярные бэкапы -1Ƒ
Пожары, наводнения, короткие замыкания. Чего только не случается в этом мире. И очень многое из этого может навредить Вашей информации.
Количество карт в колоде: 3
Урон: 5
От этой карты могут защитить:
- Двухфакторная аутентификация -2Ƒ
- Полнодисковое шифрование -2Ƒ
- Регулярные бэкапы -3Ƒ
- Цифровая подпись и шифрование писем -1Ƒ
21 век на дворе. А от краж никуда не деться. Да и кражи бывают разные.
Количество карт в колоде: 3
Урон: 3
От этой карты могут защитить:
- Использование VPN -2Ƒ
- Надежные мессенджеры -1Ƒ
У блокировок могут быть разные причины. Да и узнать, почему тот или иной ресурс заблокирован Вашим провайдером, бывает очень сложно.
Количество карт в колоде: 3
Урон: 0. Эта карта делает больно по-другому.
От этой карты могут защитить: ничто.
От коронавируса защитить не может ничто. Отдайте половину своих денег соседу.