Kā kļūt par kiberdrošības guru

2024 Autors: Malcolm Clapton | [email protected]. Pēdējoreiz modificēts: 2023-12-17 04:04

Ja jums pārāk nerūp tīkla drošība, esiet gatavi tam, ka kādu dienu jūsu pases dati vai kartes CCV kods nonāks krāpnieku rokās. Un labāk to novērst, nekā novērst sekas.

Problēmas mērogs

Digitālā pasaule ir cieši saistīta ar mūsu ikdienu: mēs ilgstoši komunicējam, mācāmies, strādājam, iepērkamies tiešsaistē. Bet, ja rūpes par bezsaistes drošību uztver kā kaut ko dabisku, tad ne visi ievēro uzvedības noteikumus internetā.

Pirmkārt, skaidri jāsaprot iespējamās traģēdijas mērogs. Daudzi ir pavirši pret drošību internetā, domājot: "Kam varētu būt vajadzīgs mans viedtālrunis, man tur ir tikai fotogrāfijas un kontaktu grāmata." Tātad, lūk, ko hakeri var uzzināt par jums, piekļūstot jūsu tālrunim vai datoram.

• Fotoattēli, video un cits saturs (pat ja tas tiek glabāts mākonī).
• Informācija par dokumentiem: pase, polise, biļetes un daudz kas cits. Tas jo īpaši attiecas uz gadījumiem, kad glabājat to digitālās kopijas tādās lietojumprogrammās kā "VKarmane", Wallet vai pat mapē "Fotoattēli".
• Finanšu informācija, tostarp jūsu kartes CVV, konta kustības, pēdējie maksājumi.
• Viss, kas notiek visos jūsu sociālajos tīklos (starp citu, VKontakte konta uzlaušana ir viens no dārgākajiem hakeru pakalpojumiem) un pastā, piekļuve ziņojumu pielikumiem un konfidenciāla korporatīvā un personiskā sarakste.
• Ģeolokācijas, mikrofona un kameras dati.

Parole - atradums spiegam

Uzlauzta vai vāja parole ir otra populārākā uzlaušanas metode (saskaņā ar Balabita pētījumu). Neskatoties uz to, gadu no gada populārāko paroļu sarakstos varam redzēt klasisko qwerty, 12345 vai pat tikai paroli.

Notiek pretēja situācija: cilvēks izdomā supergaru un sarežģītu paroli un izmanto to visos savos kontos: sociālajos tīklos, forumos, interneta veikalos, personīgajos bankas kontos. Tagad, kad katrs no mums ir reģistrēts vismaz desmit dažādos tiešsaistes servisos, viena parole kļūst par cilvēka visas dzīves atslēgu un var tai ļoti kaitēt.

Preventīvie pasākumi:

• Nosakiet paroles sarežģītību, pamatojoties uz to, uz kuru kontu tā ved. Acīmredzot internetbankas drošība ir svarīgāka par kontu amatieru forumā.
• Droša parole ir vismaz astoņas rakstzīmes gara un atbilst šādām prasībām: lielie un mazie burti (agRZhtj), īpašās rakstzīmes (!% @ # $? *), un cipari. 14 rakstzīmju parolei ir 814 triljoni (!) Brutāla spēka kombināciju. Lai pārbaudītu, cik ilgi hakeriem būs nepieciešams, lai uzlauztu jūsu paroli, apmeklējiet vietni howsecureismypassword.net.
• Neizmantojiet vispārpieņemtus vārdus vai personisku informāciju, ko viegli iegūt no atklātajiem avotiem: dzimšanas dienas, mājdzīvnieku vārdus, uzņēmuma vai universitātes nosaukumu, savu segvārdu un tamlīdzīgus datus. Piemēram, parole ir 19071089, kur 1989 ir dzimšanas gads, bet 0710 ir datums un mēnesis, kas nav tik uzticama, kā šķiet no pirmā acu uzmetiena. Varat uzrakstīt savas iecienītākās dziesmas nosaukumu vai dzejoļa rindiņu citā izkārtojumā. Piemēram, Čaikovska Gulbju ezers → XfqrjdcrbqKt, tlbyjtjpthj.
• Aizsargājiet kritiskos pakalpojumus ar vienreizējām parolēm. Lai to izdarītu, varat lejupielādēt pārvaldnieka lietotnes, kas tās ģenerē, piemēram, KeePass un 1Password. Vai arī izmantojiet divu faktoru autentifikāciju, kad katra pieteikšanās savā kontā būs jāapstiprina ar vienreizēju SMS kodu.

Publiskie tīkli

Plašs publiskais Wi-Fi tīkls palīdz lielo pilsētu iedzīvotājiem samazināt mobilā interneta izmaksas. Mūsdienās reti ir iespējams atrast vietu bez bezmaksas Wi-Fi emblēmas. Sabiedriskais transports, parki, veikali, kafejnīcas, skaistumkopšanas saloni un citas pilsētas telpas jau sen ir nodrošinājušas saviem apmeklētājiem bezmaksas internetu. Bet pat iecienītā uzticamā vietā jūs varat sastapties ar hakeri.

Preventīvie pasākumi:

• Sekojiet līdzi Wi-Fi punkta nosaukumam: autorizētā tīkla nosaukums parasti raksturo vietu, kur atrodaties, piemēram, MT_FREE Maskavas transportā. Turklāt oficiālajam tīklam vienmēr ir nepieciešama autorizācija, izmantojot pārlūkprogrammu vai vienreizēju SMS kodu.
• Atspējojiet automātisko tīkla savienojumu savā tālrunī un klēpjdatorā – tādējādi samazināsiet viltus tīklāja noķeršanas risku.
• Ja tev patīk strādāt kafejnīcā vai bieži atrodies komandējumos, pārskaiti naudu internetbankā, tad izmanto VPN pieslēgumu (virtuālo privāto tīklu). Pateicoties viņam, visa jūsu trafika iet caur tīklu it kā neredzamības apmetnī, to ir ļoti grūti atšifrēt. Šāda pakalpojuma abonēšanas izmaksas parasti nepārsniedz 300 rubļus mēnesī, ir bezmaksas piedāvājumi, piemēram, no HotSpot Shield vai ProXPN.
• Izmantojiet drošā savienojuma protokolu HTTPS. Daudzas vietnes, piemēram, Facebook, Wikipedia, Google, eBay to atbalsta automātiski (paskatieties uzmanīgāk: adreses joslā šādas vietnes nosaukums ir iezīmēts zaļā krāsā, un blakus tam ir slēdzenes ikona). Pārlūkprogrammām Chrome, Opera un FireFox varat lejupielādēt īpašu HTTPS Visur paplašinājumu. appbox atkāpšanās https://chrome.google.com/webstore/detail/gcbommkclmclpchllfjekcdonpmejbdp?hl=en?hl=ru appbox atkāpšanās

Lietojumprogrammas: uzticieties, bet pārbaudiet

Nesenā ažiotāža ap ķīniešu lietotni Meitu, kas tika apsūdzēta personas datu zādzībā, vēlreiz atgādināja, cik svarīgi ir sekot līdzi viedtālrunī lejupielādētajām lietotnēm. Nopietni apsveriet, vai esat gatavs riskēt ar savu drošību, atzīmējot zem fotoattēla ar jauno filtru.

Starp citu, pat maksas lietojumprogrammas var izspiegot lietotājus: kamēr programmatūras kods nav atvērts, ir diezgan problemātiski saprast, ko tas dara patiesībā. Attiecībā uz datiem, kas var kļūt pieejami šādu programmu dēļ, tās ir visas ierīcē esošās darbības un informācija: telefona sarunas, SMS vai ģeogrāfiskās atrašanās vietas dati.

Preventīvie pasākumi:

• Lejupielādējiet lietotnes tikai no oficiālajiem veikaliem (App Store, Google Play) un jums zināmiem zīmoliem.
• Pārbaudiet informāciju par lietotni, izstrādātāju, lietotāju atsauksmēm, atjauninājumu vēsturi.
• Pirms lejupielādes vienmēr izpētiet pakalpojumu sarakstu, kuriem lietojumprogramma pieprasa piekļuvi, un pārbaudiet, vai tas ir piemērots: fotoattēlu apstrādes lietojumprogrammai var būt nepieciešama kamera, bet maz ticams, ka arkādes rotaļlieta.

Pikšķerēšana ir tārps īpaši lētticīgām zivīm

Arvien biežāk uzbrukumi konkrētai personai kļūst par hakeru tramplīnu uz vērtīgākiem datiem – korporatīvo informāciju. Visefektīvākais un populārākais paņēmiens lētticīgo lietotāju maldināšanai ir pikšķerēšana (krāpniecisku e-pastu sūtīšana ar saitēm uz viltus resursiem). Lai nekļūtu par galveno korporatīvās informācijas noplūdes vaininieku un kandidātu uz atlaišanu par drošības noteikumu neievērošanu, seko līdzi, ko un kā dari darba vietā.

Preventīvie pasākumi:

• Zināt un ievērot uzņēmuma, kurā strādājat, privātuma un drošības politiku un kā rīkoties, ja tā tiek pārkāpta. Piemēram, pie kā jāsazinās, lai saņemtu palīdzību paroles nozaudēšanas gadījumā no pasta vai korporatīvās sistēmas.
• Bloķējiet savu neizmantoto darbvietu, izmantojot karstos taustiņus Ctrl + Alt + Del vai Win + L operētājsistēmai Windows.
• Neatveriet e-pasta pielikumus no nezināmām adresēm un aizdomīga satura. Acīmredzamas pikšķerēšanas pazīmes ir ietekme uz emocijām ("Jūsu konts ir bloķēts, lūdzu, apstipriniet savu informāciju") un slēptās hipersaites vai sūtītāja adrese. Lai neuzķertos uz iebrucēju ēsmu, nelejupielādē aizdomīgus pielikumus (īsts un svarīgs dokuments nekad nesauks "Ziņojums" vai Zajavka), pārbaudiet burta izskatu (logotipu, struktūru, pareizrakstības kļūdas) un saites. (vai tie ir iegulti tekstā, uz kuru vietni ved, aizdomīgs saites garums).