Kako postati guru kibernetske
Tehnologije / / December 19, 2019
Če vas ne skrbi veliko o varnosti omrežja, ki je pripravljeno za to, da ko vaš potni list ali CCV-kodo vaše kartice v rokah goljufov. In da je bolje preprečevati kot se ukvarjajo s posledicami.
Anton Kardan
Vodja informacijske varnosti podjetja v sektorju AT Svetovanje.
obsega problema
Digitalni svet je tesno prepletena z našega vsakdanjega življenja: smo že dolgo komunicirajo, učenje, delo, nakupovanje na spletu. Ampak, če vas skrbi varnost v offline dojema kot nekaj naravnega, da so pravila obnašanja v omrežju spoštovati nikakor ni vse.
Predvsem moramo jasno razumeti obseg morebitne tragedije. Mnogi ljudje mimogrede se nanašajo na varnost interneta, razmišljanja, "ki potrebujejo svoj pametni telefon, imam pa samo slike in knjige stikov." Torej, tukaj je, kaj se lahko naučite o hekerji pridobili dostop do telefona ali računalnika:
- Fotografije, video posnetke in druge vsebine (tudi če je shranjena v oblaku).
- Podatki o dokumentih: potni list, zavarovalna polica, vstopnic in tako naprej. To še posebej velja, če jih shranite na digitalno kopijo "VKarmane" aplikacij, Denarnica ali v mapo "Photo".
- Finančni podatki vključno CVV kartici, gibanja računa, zamud pri plačilih.
- Vse, kar se dogaja v vseh družabnih omrežjih (taksist račun "VKontakte", mimogrede, je med top najbolj drago hacker storitev) in e-pošto, dostop do prilogo sporočilu, in zaupne podjetja in osebne korespondenco.
- Podatki geolokacije, mikrofon in kamero.
Geslo - Božji dar za vohuna
Ogrožena ali šibka gesla - druga najbolj priljubljena hacker kramp (glede na raziskave podjetja BalabitBalabit: TOP-10 najbolj priljubljenih načinov hekerjev). Vendar pa je iz leta v leto na seznamu, lahko vidimo najbolj priljubljenih gesel klasična qwerty, 12345 ali celo samo geslo.
Včasih nasprotno situacijo: a človek izmisli zelo dolga in zapletena gesla in ga uporabljajo v vseh svojih računov: družabnih omrežij, forumov, spletnih trgovin, osebnih uradih banke. Zdaj, ko je vsak od nas registrirana v vsaj desetih različnih spletnih storitev, eno geslo je ključnega pomena za celotno človeško življenje in bi ji škoduje.
Preventivni ukrepi:
- Določa geslo kompleksnost, ki temelji na dejstvu, ki računa, ki ga vodi. Očitno je, da je varnost spletnega bančništva več prednostnih kot račun na amaterski na spletu.
- Secure geslo je vsaj osem znakov, in izpolnjuje naslednje zahteve: (!% @ # $ *) Razpoložljivost kapitala in malih črk (agRZhtj), posebnih znakov in številk. Geslo od 14 znakov obstajajo 814000000000000 (!) Izbira kombinacij. Preverite, koliko časa je potrebno za hekerji v tresk geslo, obiščite howsecureismypassword.net.
- Ne uporabljajte pogostih besed ali osebnih podatkov, ki je na voljo iz javnih virov: rojstne dneve, vzdevki hišne ljubljenčke, ime podjetja ali univerze, svoj vzdevek in podobno. Na primer, geslo 19071089kjer je 1989 - leto rojstva, in 0710 - število in mesec ni tako zanesljiva, kot se zdi na prvi pogled. Lahko napišete ime najljubšo pesem ali črte iz pesmi v različnih postavitev. Na primer, ChaykovskiyLebedinoeozero → XfqrjdcrbqKt, tlbyjtjpthj.
- Kritične storitve zaščito enkratnih gesel. Če želite to narediti, si lahko prenesete kontrolorjev aplikacij, ki jih ustvarjajo, kot KeePass in 1Password. Ali pa uporabite pristnosti v dveh korakih, pri čemer bo vsak vpis v račun morali potrditi enkratno kodo iz SMS.
socialna omrežja
Široka javna Wi-Fi omrežja, pomaga ljudem v velikih mestih za zmanjšanje stroškov za mobilni internet. Zdaj je redko, da bi našli kraj, brez ikone Free Wi-Fi. Javni prevoz, parki, trgovine, kavarne, kozmetični saloni in druge urbane prostore je že dolgo pod pogojem, svoje obiskovalce brezplačna internet. Toda tudi v svojem najljubšem mestu preveriti, da lahko vodijo v hacker.
Preventivni ukrepi:
- Pazi za imenom Wi-Fi točko: ime pooblaščenega omrežja običajno opisuje kraj, kjer ste, na primer MT_FREE v Moskvi prometu. Poleg tega uradna mreža vedno zahteva dovoljenje brskalnika ali SMS kodo za enkratno.
- Onemogoči samodejno omrežna povezava s telefonom in prenosnim računalnikom - tako boste zmanjšali tveganje za lovljenje dostopno ponaredek točko.
- Če vam je všeč, da delo s kavarno ali pogosto gredo na poslovnih potovanjih, da se denar za prenos na spletno bančništvo, uporaba VPN-povezave (navidezno zasebno omrežje). Zahvaljujoč njemu, vse svoje promet poteka prek omrežja, kot če v plašč nevidnosti, da je zelo težko razvozlati. Stroški naročnine za to storitev praviloma ne presega 300 rubljev na mesec, so brezplačne ponudbe, na primer na HotSpot Shield ali ProXPN.
- Uporaba HTTPS varno povezavo protokol. Veliko spletnih strani, kot so Facebook, "Wikipedia», Google, eBay samodejno podporo (poglej: v naslovni vrstici je ime mestu obarvana zeleno, v bližini pa je ikona ključavnice). Za brskalnik Chrome, Opera in FireFox, si lahko prenesete poseben podaljšek HTTPS Everywhere. prenesiQR-kodaHTTPS Everywhererazvijalec: www.eff.org
Cena: 0
prenesiQR-kodaHTTPS Everywhererazvijalec: efforgCena: Brezplačno
prenesiQR-kodaHTTPS Everywhereot ESR tehnologovrazvijalec: razvijalec
Cena: Brezplačno
Prijave: zaupanje, vendar preveri
Nedavni pretresi okolici kitajske aplikacije MeiTu, Je obtožen kraje osebnih podatkov, še enkrat spomnil, kako pomembno je, da spremlja prenos do svojih pametnih telefonov. Resno razmisliti, ali ste pripravljeni tvegati svojo varnost za rad pod fotografijo z novim filtrom.
Mimogrede, da vohuni za bodo uporabniki lahko tudi plačljive aplikacije: medtem ko je programska koda ni odprt, da razumejo, kaj počne v resnici pa je problematično dovolj. Glede na podatke, ki bodo morda na voljo zaradi programov, ki jih vsi dejanja in podatki, ki so na napravi: telefonskih pogovorov, SMS ali podatkov geolokacijskih.
Preventivni ukrepi:
- Prenos aplikacije samo iz uradnih trgovinah (App Store, Google Play) in znanih blagovnih znamk.
- Preverite informacije o uporabi, razvijalec, mnenja uporabnikov, zgodovino posodobitev.
- Pred prenosom vedno preverite seznam storitev, za katere se zahteva dostop aplikacijo in potrditi, da je o ustreznosti: aplikacije za obdelavo fotografij morda potrebovali fotoaparat, vendar igrač arcade - verjetno Je.
Phishing - črva za posebno Lakovjeran ribe
Vedno bolj, napadi na določeno osebo, postane odskočna deska za hekerje do bolj dragocene podatke - podatke podjetja. Najbolj učinkovit in priljubljen sprejemanje varanje nič hudega slutečih uporabnikov - phishing (pošiljanje goljufivih e-pošto s povezavami na false virov). Da ne bi postal glavni krivec za odtok informacij, podjetij in kandidata za odpovedi zaradi neupoštevanja varnostnih predpisov, bodite previdni, kako in kaj si naredil na delovnem mestu.
Preventivni ukrepi:
- Vem, in v skladu s politiko o zasebnosti in varnosti družbe, v kateri delate, in postopek za njeno kršitev. Na primer, ki bi prosil za pomoč v primeru, da ste izgubili svoje geslo po e-pošti ali skupni sistem.
- Lock svoje delovne postaje neuporabljene vroče tipke Ctrl + Alt + Del ali Win + L za Windows.
- Ne odpirajte priponk od neznanih naslovih pisem s sumljivo vsebino. Jasne znake phishing - vpliva na čustva ( "Vaš račun je bil blokiran, potrdite svoje podatke") in skritimi hiperpovezav ali naslov. Da ne bi sodijo za vabo za vsiljivca, ne prenesete sumljivih priponk (je resnična in pomembna dokumenta ne glede na ime "poročilo" ali Zayavka), preverite videz črk (logotip, strukture, pravopisne napake) in povezave (če so sešiti v besedilu vodi na spletno stran, dolžine sumljivo povezave).