Несколько принципов лежат в основе всего курса. Принцип наименьших привилегий: давайте приложениям и людям только тот доступ, который реально нужен. Лишние разрешения у приложения, права администратора в повседневной работе, доступ к геолокации без причины — всё это лишняя поверхность атаки.
Эшелонированная защита: не полагайтесь на одну меру. Даже если пароль утечёт, второй фактор спасёт; если фишинг сработает, лимит на карте и уведомления ограничат ущерб. Несколько слоёв надёжнее одного идеального.
И принцип «доверяй, но проверяй»: неожиданные письма, звонки и ссылки воспринимайте с осторожностью, особенно если вас торопят. Спешка — главный инструмент мошенника. Эти принципы мы будем применять во всех темах дальше.