Перейти к основному содержимому

Чек-лист самопроверки

ДЛЯ НОВИЧКОВНЕ ДЛЯ НОВИЧКОВНЕ ОБЯЗАТЕЛЬНОВ РАЗРАБОТКЕ
Всем

Чек-лист самопроверки

  • Использую ли я уникальные пароли для каждого сервиса?
  • Храню ли я пароли в менеджере паролей с мастер-паролем?
  • Включена ли двухфакторная аутентификация на всех важных аккаунтах?
  • Проверяю ли я сертификаты сайтов при вводе конфиденциальных данных?
  • Отключаю ли я автоматическое подключение к известным Wi-Fi сетям?
  • Использую ли я VPN при работе в публичных сетях?
  • Не ввожу ли я пароли или персональные данные на сайтах без HTTPS?
  • Проверяю ли я URL перед вводом логина и пароля?
  • Установлено ли у меня антивирусное ПО с активной защитой в реальном времени?
  • Обновляю ли я операционную систему и приложения своевременно?
  • Отключаю ли я ненужные сетевые службы (SMB, ADB, RDP) на личном устройстве?
  • Использую ли я учётную запись без прав администратора для повседневной работы?
  • Проверяю ли я файл hosts на наличие подозрительных записей?
  • Не сохраняю ли я пароли в браузере или текстовых файлах?
  • Использую ли я сложные парольные фразы вместо простых паролей?
  • Избегаю ли я использования общих USB-накопителей без проверки?
  • Не открываю ли я вложения из писем от неизвестных отправителей?
  • Проверяю ли я цифровые подписи устанавливаемого ПО?
  • Сканирую ли я подозрительные файлы через VirusTotal перед запуском?
  • Использую ли я зашифрованные диски или контейнеры для конфиденциальных данных?
  • Проверяю ли я список автозагрузки на наличие неизвестных программ?
  • Отключаю ли я Bluetooth и Wi-Fi, когда они не используются?
  • Использую ли я приватный режим браузера на чужих устройствах?
  • Выполняю ли я явный выход из всех сервисов после использования чужого компьютера?
  • Не использую ли я один и тот же PIN-код или пароль в разных местах?
  • Проверяю ли я активные сессии в аккаунтах (Google, Microsoft и др.)?
  • Меняю ли я пароли после утечек или подозрений на компрометацию?
  • Использую ли я аппаратные ключи (YubiKey и др.) для критически важных аккаунтов?
  • Не сообщаю ли я пароли или коды подтверждения по телефону или в мессенджерах?
  • Проверяю ли я настройки прокси и DNS после использования публичных сетей?
  • Использую ли я шифрование диска (BitLocker, FileVault, LUKS)?
  • Не оставляю ли я устройства без блокировки экрана?
  • Проверяю ли я журналы событий безопасности (Event Viewer, auth.log)?
  • Использую ли я файерволл с настроенными правилами?
  • Не разрешаю ли я приложениям доступ в интернет без необходимости?
  • Проверяю ли я разрешения мобильных приложений перед установкой?
  • Использую ли я резервные копии по правилу 3-2-1?
  • Тестирую ли я восстановление из резервной копии хотя бы раз в квартал?
  • Не использую ли я устаревшие протоколы (Telnet, FTP, SMBv1)?
  • Отключаю ли я макросы в документах Office из интернета?
  • Проверяю ли я цифровые отпечатки SSH-хостов при первом подключении?
  • Использую ли я только официальные источники для загрузки программ?
  • Не игнорирую ли я предупреждения браузера о недоверенных сертификатах?
  • Проверяю ли я состав установленных программ на наличие ненужного ПО?
  • Использую ли я изолированные среды (Sandbox, VM) для запуска подозрительных файлов?
  • Не использую ли я одинаковые ответы на контрольные вопросы?
  • Проверяю ли я настройки облачных хранилищ на предмет публичного доступа?
  • Использую ли я защищённые форматы для передачи конфиденциальной информации?
  • Не оставляю ли я бумажные носители с паролями на виду?
  • Проверяю ли я историю входов в почту и соцсети на наличие подозрительной активности?
Освоение главы0%