Hvordan bliver en guru for sikkerheden på internettet
Af Teknologi / / December 19, 2019
Hvis du er ligeglad meget om netværkssikkerhed, være forberedt på det faktum, at når dit pas eller CCV-kode på dit kort i hænderne på svindlere. Og det er bedre at forebygge end at beskæftige sig med konsekvenserne.
Anton Kardan
Lederen af informationssikkerhed virksomheder i sektoren AT Consulting.
problemets omfang
Den digitale verden er tæt sammenflettet med vores daglige liv: vi har længe kommunikere, lære, arbejde, handle online. Men hvis du interesserer dig for sikkerheden i offline opfattes som noget naturligt, at reglerne for adfærd i netværket overholde på ingen måde alle.
Frem for alt må vi klart forstår omfanget af mulige tragedie. Mange mennesker henkastet refererer til Internet sikkerhed, tænker: "Hvem kan have brug for min smartphone, jeg har der kun billeder og bestille af kontakter." Så her er hvad du kan lære om hackere fået adgang til en telefon eller en computer:
- Billeder, videoer og andet indhold (selvom den er gemt i skyen).
- Oplysninger om de dokumenter: pas, forsikring, billetter og så videre. Dette gælder især, hvis du gemmer dem i en digital kopi af "VKarmane" applikationer, tegnebog eller i mappen "Foto".
- Finansielle oplysninger herunder CVV dit kort, kontobevægelser, forsinkede betalinger.
- Alt, hvad der sker i alle dine sociale netværk (hacking konto "VKontakte" i øvrigt er blandt de top mest dyre hacker service) og e-mail, adgang til en vedhæftet fil, og fortrolige virksomhedsoplysninger og personlige korrespondance.
- Data, geolocation, mikrofon og kamera.
Kodeord - en Guds gave til en spion
En kompromitteret eller svag adgangskode - den næstmest populære hacker hack (ifølge analysefirmaet BalabitBalabit: Top-10 mest populære hacker metoder). Men fra år til år på listen, kan vi se de mest populære passwords klassiske qwerty, 12345 eller bare adgangskode.
Nogle gange er den modsatte situation: en mand opfinder en super-lang og kompleks adgangskode og bruge det i alle sine konti: sociale netværk, fora, online-butikker, personlige kontorer af banker. Nu, når vi hver især er registreret i mindst ti forskellige online-tjenester, et enkelt kodeord er nøglen til det hele af menneskers liv og vil kunne skade hende.
Forebyggende foranstaltninger:
- Angiver adgangskoden kompleksitet baseret på det faktum, hvilken konto han leder. Det er indlysende, at sikkerheden for online banking mere prioritet end den konto ved amatør online.
- Sikker password er på mindst otte tegn, og som opfylder følgende krav: (!% @ # $ *) Tilgængeligheden af store og små bogstaver (agRZhtj), specialtegn og tal. Kodeord på 14 tegn er der 814.000 milliarder (!) Valg af kombinationer. Tjek hvor lang tid det tager for hackere at knække din adgangskode, kan du besøge howsecureismypassword.net.
- Brug ikke almindelige ord eller personlige oplysninger, som er let tilgængelige fra offentlige kilder: fødselsdage, tilnavne kæledyr, firmanavn eller universitet, dit kaldenavn og lignende. For eksempel, din adgangskode 19071089hvor 1989 - fødselsår, og 0710 - antallet og måneden er ikke så pålidelig som det ser ud ved første øjekast. Du kan skrive navnet på en yndlingssang eller en linje fra et digt i et andet layout. For eksempel ChaykovskiyLebedinoeozero → XfqrjdcrbqKt, tlbyjtjpthj.
- Kritiske tjenester beskytter engangskoder. For at gøre dette, kan du downloade programmet controllere, de genererer, såsom KeePass og 1Password. Eller bruge to-faktor-autentificering, hvor hver post på kontoen bliver nødt til at bekræfte engangs-koden fra sms.
sociale netværk
Bred offentlig trådløs internetadgang-netværk hjælper folk i de store byer for at reducere omkostningerne for mobile internet. Det er nu sjældent at finde et sted med noget ikon gratis trådløs internetadgang. Offentlig transport, parker, butikker, cafeer, skønhedssaloner og andre byrum har længe forudsat sine besøgende gratis internettet. Men selv i hans yndlingssted kontrolleres du kan løbe ind i en hacker.
Forebyggende foranstaltninger:
- Hold øje med navnet Wi-Fi-punkt: navnet på det autoriserede netværk beskriver som regel et sted, hvor du er, for eksempel MT_FREE i transport Moskva. Hertil kommer, at officielle netværk kræver altid tilladelse fra en browser eller en engangs-sms kode.
- Deaktiver automatisk netværksforbindelse på din telefon og laptop - så du mindske risikoen for at fange en falsk adgangspunkt.
- Hvis du kan lide at arbejde fra en café eller ofte går på forretningsrejser, at overføre penge til netbank, skal du bruge en VPN-forbindelse (Virtual Private Network). Takket være ham, al din trafik passerer gennem netværket, som hvis i en kappe af usynligheden, er det meget vanskeligt at dechifrere. Abonnementet omkostninger for denne service normalt ikke overstiger 300 rubler om måneden, er der gratis tilbud, for eksempel ved HotSpot Shield eller ProXPN.
- Brug HTTPS sikker forbindelse protokol. Mange steder som Facebook, "Wikipedia», Google, eBay automatisk støtte det (tage et kig: i adresselinjen navnet på sitet er fremhævet med grønt, og i nærheden er der en lås ikon). For Chrome-browseren, Opera og FireFox, kan du downloade en speciel udvidelse HTTPS Everywhere. downloadeQR-kodeHTTPS EverywhereUdvikler: www.eff.org
Pris: 0
downloadeQR-kodeHTTPS EverywhereUdvikler: efforgPris: Gratis
downloadeQR-kodeHTTPS Everywhereot EFF teknologerUdvikler: udvikler
Pris: Gratis
Applikationer: tillid, men kontrollere
Den seneste turbulens omkring de kinesiske applikationer Meitu, Er anklaget for at stjæle personlige oplysninger, endnu en gang mindet om, hvor vigtigt det er at overvåge download til din smartphone applikationer. Seriøst overveje, om du er villig til at risikere deres sikkerhed for folk under foto med det nye filter.
Af den måde, at spionere på brugerne kan selv betalt apps: mens software kode er ikke åben, for at forstå, hvad det gør i virkeligheden, det er problematisk nok. Med hensyn til data, der kan blive tilgængelige på grund af de programmer, den eventuelle handlinger og informationssystemer, der er på enheden: telefonsamtaler, SMS eller data geolocation.
Forebyggende foranstaltninger:
- Hent apps kun fra de officielle butikker (App Store, Google Play) og kendte mærker.
- Kontroller oplysningerne om anvendelsen, udvikleren, bruger anmeldelser, opdatere historie.
- Før du henter altid kontrollere listen over tjenesteydelser, som adgang anmodet om anvendelse og bekræfte, at det om tilstrækkeligheden af: ansøgning til behandling af billeder måske har brug for et kamera, men legetøjet arkade - usandsynlig Er.
Phishing - en orm for særligt godtroende fisk
I stigende grad angreb på en bestemt person bliver et springbræt for hackere til mere værdifulde data - virksomhedsinformation. Den mest effektive og populære accept af snyd intetanende brugere - phishing (sende falske e-mails med links til falske ressourcer). For at undgå at blive den største synder af lækagen af virksomhedernes oplysninger og en kandidat til afskedigelse på manglende overholdelse af sikkerhedsreglerne, være forsigtig med, hvordan og hvad du gør på arbejdspladsen.
Forebyggende foranstaltninger:
- Kende og overholde fortrolighedspolitik og vagtselskab, hvor du arbejder, og proceduren for dens overtrædelse. For eksempel, som at bede om hjælp, hvis du mister din adgangskode via e-mail eller corporate system.
- Lås din arbejdsstation ubrugte genvejstaster Ctrl + Alt + Del eller Win + L til Windows.
- Må ikke åbne vedhæftede filer fra ukendte adresser breve med mistænkeligt indhold. Klare tegn på phishing - indvirkning på de følelser ( "Din konto er blevet blokeret, skal du bekræfte dine oplysninger) og skjulte hyperlinks eller adresse. For ikke at falde for agn af en ubuden gæst, skal du ikke hente mistænkelige vedhæftede filer (ægte og vigtige dokumenter har aldrig givet navnet "Rapport" eller Zayavka), kontrollere udseendet af bogstaverne (logo, struktur, stavefejl) og links (hvis de er syet i teksten fører til et websted, længden af den mistænkelige links).