Kā kļūt par guru kiberdrošība
Tehnoloģijas / / December 19, 2019
Ja Jums nav jārūpējas daudz par tīkla drošību, sagatavo par to, ka tad, kad jūsu pasi vai CCV-kodā karti rokās krāpniekiem. Un tas ir labāk, lai nepieļautu, nekā tikt galā ar sekām.
Anton Kardan
Galva informācijas drošības nozares uzņēmumiem AT Consulting.
skalu problēmas
Digitālā pasaule ir cieši savijušies ar mūsu ikdienas dzīvi: mēs jau sen zināmu, mācīties, strādāt, iepirkties internetā. Bet, ja jums rūp drošības bezsaistes uztverta kā kaut kas dabisks, ka uzvedības normas tīkla ievērot nekādā veidā visiem.
Pirmām kārtām mums ir skaidri jāsaprot, cik par iespējamo traģēdiju. Daudzi cilvēki pagadās atsaucas uz interneta drošību, domāšana, "Kas var būt nepieciešams savu viedtālruni, man tur tikai bildes un grāmatas kontaktu." Tātad, šeit ir tas, ko jūs varat uzzināt par hakeri ieguva piekļuvi uz telefonu vai datoru:
- Fotogrāfijas, video un citu saturu (pat tad, ja tā tiek glabāta mākonī).
- Informācija par dokumentu: pasi, apdrošināšanas polises, biļetes un tā tālāk. Tas jo īpaši, ja jūs uzglabāt tos digitālo kopiju "VKarmane" lietojumprogrammu, Maks, vai mapē "Photo".
- Finanšu informācija ieskaitot CVV jūsu kredītkartes konta kustībām, novēlotiem maksājumiem.
- Viss, kas notiek visos sociālajos tīklos (hakeru konts "VKontakte", starp citu, ir viens no top visvairāk dārgs hacker Service) un e-pastu, piekļuvi ziņojuma pielikumu, un konfidenciāla korporatīvo un personīgo sarakste.
- Datu ģeogrāfiskās, mikrofons un kamera.
Parole - nelaimes gadījums spiegs
Kompromitēta vai vāja parole - otra populārākā hacker kapāt (saskaņā ar pētījumu kompānijas BalabitBalabit: TOP-10 populārākās hakeru metodēm). Taču gadu no gada sarakstā, mēs varam redzēt populārākās paroles classic qwerty, 12345 vai pat tikai parole.
Dažreiz pretēja situācija: cilvēks izgudro super-garš un sarežģīts paroli un izmantot to visās tās kontiem: sociālajos tīklos, forumos, interneta veikali, personas biroju bankām. Tagad, kad katrs no mums ir reģistrēts vismaz desmit dažādiem tiešsaistes pakalpojumiem, viena parole ir atslēga uz visu cilvēka dzīves un varētu kaitēt viņu.
Profilakses pasākumi:
- Norāda paroles sarežģītību, pamatojoties uz to, kas kontā viņš vada. Ir skaidrs, ka drošība tiešsaistes banku lielāku prioritāti nekā kontā amatieru tiešsaistē.
- Droša parole ir vismaz astoņas rakstzīmes, un atbilst šādām prasībām: (!% @ # $ *) Pieejamība kapitāla un mazajiem burtiem (agRZhtj), speciālās rakstzīmes un ciparus. Paroles 14 rakstzīmes ir 814000000000000 (!) Atlase kombinācijām. Pārbaudiet, cik ilgs laiks nepieciešams, lai hackers kreka paroli, lūdzu, apmeklējiet howsecureismypassword.net.
- Nelietojiet īpašvārdus personisko informāciju, kas ir viegli pieejama no publiskiem avotiem: dzimšanas dienas, iesaukas mājdzīvniekiem, uzņēmuma nosaukums vai augstskolā, savu iesauku, un tamlīdzīgi. Piemēram, jūsu parole 19071089kur 1989 - dzimšanas gads, un 0710 - numurs un mēnesis nav tik uzticama, kā šķiet pirmajā acu uzmetienā. Jūs varat uzrakstīt nosaukumu mīļāko dziesmu vai līniju no dzejoļa atšķirīgā izkārtojumu. Tā, piemēram, ChaykovskiyLebedinoeozero → XfqrjdcrbqKt, tlbyjtjpthj.
- Kritiskās pakalpojumi aizsargātu vienu reizi paroles. Lai to izdarītu, jūs varat lejupielādēt pieteikuma kontrolieriem, ka tie rada, piemēram, KeePass un 1Password. Vai izmantot divu faktoru autentifikāciju, kur katrs ieraksts kontā būs nepieciešams apstiprināt vienu laika kodu no SMS.
sociālie tīkli
Plaša sabiedrības Wi-Fi tīkls palīdz cilvēkiem lielajās pilsētās, lai samazinātu izmaksas par mobilo internetu. Tagad ir reti, lai atrastu vietu, bez ikonas bezmaksas Wi-Fi. Sabiedriskā transporta, parki, veikali, kafejnīcas, skaistumkopšanas salons un citas pilsētas telpas jau sen ir paredzēts saviem apmeklētājiem bez maksas internets. Bet pat viņa mīļākie vietas pārbaudīt jūs varat uzskriet hakeris.
Profilakses pasākumi:
- Uzmanies nosaukumu Wi-Fi punktu: nosaukums pilnvarotās tīkla parasti apzīmē vietu, kur jūs esat, piemēram, MT_FREE Maskavas transportā. Turklāt oficiālā tīkla vienmēr ir nepieciešama atļauja no pārlūkprogrammas, vai vienu reizi SMS kodu.
- Atslēgt automātisko tīkla savienojums uz jūsu tālruni un portatīvo datoru - lai jums samazināt risku saslimt ar viltus piekļuves punktu.
- Ja vēlaties, lai darbu no kafejnīcā vai bieži dodas komandējumos, pārskaitīt naudu uz tiešsaistes banku, izmanto VPN-savienojums (Virtual Private Network). Pateicoties tam, visi jūsu satiksmes iet caur tīklu, kā apmetnī no neredzamības, tas ir ļoti grūti atšifrēt. Abonēšanas maksa par šo pakalpojumu parasti nepārsniedz 300 rubļu mēnesī, ir bezmaksas piedāvājumi, piemēram, pie Ekranēšanas vai ProXPN.
- Lietot https droša savienojuma protokolu. Daudzas vietnes, piemēram, Facebook, "Wikipedia», Google, eBay automātiski atbalstīt (ieskatieties: adrešu joslā nosaukumu vietā ir iezīmēts zaļā krāsā, un netālu ir slēdzenes ikona). Par Chrome pārlūku, Opera un FireFox, jūs varat lejupielādēt īpašu pagarinājumu protokols HTTPS visur. downloadQR-CodeHTTPS VisurIzstrādātājs: www.eff.org
Cena: 0
downloadQR-CodeHTTPS VisurIzstrādātājs: efforgCena: Bezmaksas
downloadQR-CodeHTTPS Everywhereot EZF tehnologiIzstrādātājs: attīstītājs
Cena: Bezmaksas
Pielietojums: uzticība, bet pārbaudīt
Nesenais turbulence ap Ķīnas pieteikumus Meitu, Ir apsūdzēts zādzībās personas datus, vēlreiz atgādināja par to, cik svarīgi ir uzraudzīt lejupielādi jūsu smart tālruņa lietojumprogrammas. Nopietni jāapsver, vai jūs esat gatavi riskēt ar savu drošību patīk ar foto ar jauno filtru.
Starp citu, lai izspiegotu lietotāji var pat maksas lietotnes: savukārt programmatūras kods nav atvērta, lai saprastu, kas tā dara patiesībā, tas ir problemātiski pietiekami. Attiecībā uz datiem, kas varētu kļūt pieejama, jo no programmām, ko tā jebkuru darbību un informāciju, kas ir uz ierīces: telefonsarunas SMS vai datu ģeolokācijas.
Profilakses pasākumi:
- Lejupielādēt progr tikai no oficiālajiem veikaliem (App Store, Google Play) un slaveni zīmoli.
- Pārbaudiet informāciju par pieteikumu, attīstītājs, lietotāju atsauksmes, atjauninājumu vēsturi.
- Pirms lejupielādes vienmēr pārbaudiet to pakalpojumu sarakstu, uz kuru tiek pieprasīta piekļuve pieteikumu un apstiprināt, ka tā par atbilstību: pieteikumu fotogrāfiju apstrādi var būt nepieciešama kamera, bet rotaļlietu arkādes - maz ticams Ir.
Pikšķerēšanas - tārps, par īpaši gullible zivīm
Arvien uzbrukumi konkrētai personai kļūst par atspēriena hackers vērtīgākiem datiem - korporatīvo informāciju. Visefektīvākais un populārs pieņemšana krāpšanos nenojauš lietotājiem - pikšķerēšanas (sūtot viltus e-pastus ar saitēm uz resursu viltus). Lai nekļūtu par galveno vaininieks noplūdes korporatīvās informācijas un kandidātu atlaišanu neievērošanu drošības noteikumiem, jābūt uzmanīgiem, kā un ko jūs darīt darbavietā.
Profilakses pasākumi:
- Zināt un ievērot konfidencialitātes politiku un apsardzes kompānija, kurā jūs strādājat, un procedūru tās pārkāpšanu. Piemēram, kurš lūgt palīdzību, ja jūs zaudējat savu paroli pa e-pastu vai korporatīvo sistēmu.
- Lock savu iecirkni neizlietotos karstos taustiņus Ctrl + Alt + Del, vai Win + L for Windows.
- Neatveriet pielikumus no nezināmiem adreses vēstules ar aizdomīgu saturu. Skaidrs pazīmes pikšķerēšanu - ietekme uz emocijām ( "Jūsu konts ir bloķēts, lūdzu, apstipriniet savu informāciju"), un slēptiem hipersaites vai adresi. Lai neradītu kritums par ēsmu uz ielaušanās, nav lejupielādēt aizdomīgiem pielikumus (patiesi un svarīgi dokumenti nekad nav devis nosaukumu "Ziņojums", vai Zayavka), pārbaudiet izskatu burtiem (logo, struktūra, pareizrakstības kļūdas) un saites (ja tie ir šūti teksta noved pie vietas, garums aizdomīgs saites).