Hvordan ikke at give en hacker selv overliste: en kort vejledning i den moderne bruger
Af Teknologi / / December 19, 2019
Hvordan ikke at give en hacker selv overliste: en kort vejledning i den moderne bruger
Jeg er ikke en spion, og ikke en politiker, i min computer og telefonen har ikke noget vigtigt. Behøver jeg at hackere?
Udfør en særlig operation for at kidnappe en af dine data bliver sandsynligvis ikke kommer til at. Men deres betydning for angribere at undervurdere stadig ikke det værd. Regnskab banking, og selv Instagram med tre hundrede abonnenter eller dit Wi-Fi-netværk - alt dette kan være målet for angribere.
Såkaldte phishing links, maskerade som reelle adresser på steder, ikke kun aktivt sendes i spam-beskeder, men også lejlighedsvis vises i øverste søgeresultaterne. Alt i håb om, at nogen vil føre nødvendigvis - vil give hackere betalingsdata eller downloads skadelig software.
For nylig, en stor udbredte program extortionists (som kun WannaCry og ExPetr). Deres mål - at kryptere brugerdata og efterspørgsel løsesum for dekryptering. Teksten i meddelelsen med genløsningen kan være helt anderledes, og omkostningerne er normalt lav, at bede brugeren om at betale.
Mobile enheder udgør en trussel mod bank trojanere - er skadelige programmer, muligt for hackere at få adgang til logins og passwords og banking at stjæle brugerens penge. Pick up denne infektion kan være i app stores eller fra følgende link i en phishing SMS - så i år sprede trojanske Asacub.
I det arsenal af hackere hver dag er der nye teknikker og tricks. Derfor enhver bruger at være opmærksom på de moderne midler til beskyttelse.
Og der er nogle klare regler, som skal følges for at undgå at blive ofre for svindel?
Den gode nyhed er, at mange af de trusler kan spare ganske enkle hygiejneregler på internettet.
Hold dit system og programmer
Moderne operativsystemer - det er en endeløs byggeplads. Folk bruger dem, udviklere tilføje funktioner, identificere sårbarheder, tilføjer opdateringer, der fjerner sårbarheder, og så videre ad infinitum. WannaCry allerede nævnt ovenfor ville ikke være sket epidemi, hvis brugerne indstille tiden udgivet i opdateringen marts til Windows 10 med en tilsvarende patch.
Må ikke åbne links fra fremmede
Eller endda tæt, hvis der er mistanke om, at de brød. Kig nøje i oversigten Sendt URL: link til vkontatke.ru og odnoklossniki.ru - 100% indikation af svindel. Det samme gælder for den korte adresse, passeret gennem sokraschalki - folk behøver ikke at sende et link til fotos af søde sæler eller Anna Kournikova nøgen, indpakket gennem tjenester vk.cc, tinyurl.com og goo.gl. Samme regel arbejder med Breve fra banker og offentlige tjenester.
Vær opmærksom på det filformat
Må ikke være bange for alle de filer med extension EXE, men du skal vide, at ansøgningen kan være en hvilken som helst ikon. Glem ikke at tjekke filformatet, indstilling af type displayikoner "Tabel". Hvis der er noget, der bør ikke være et program har til EXE navn - straks fjerne.
Kontroller sessioner i instant messengers og sociale netværk
De mest populære tjenester til kommunikation, kan du se, hvem, hvornår og fra hvilken enhed tegn ind på din konto.
For at se historien om sessioner i "VKontakte", skal du gå ind i indstillingerne, vælg afsnittet "Sikkerhed" og klik på teksten "Vis aktivitet historie." Der vil du se, hvem, hvornår og hvor at underskrive det sociale netværk under dit login og password.
Hvis du finder en andens enhed, eller geolocation, skal du klikke på "Afslut alle sessioner", og snart ændre adgangskoden konto.
Gør hvad du kan, for eksempel i telegrammet, Facebook eller Google.
Må ikke udgive mange oplysninger om sig selv på sociale netværk
Publicer dit telefonnummer, risikerer du at få salgsfremmende forsendelser og telefonopkald, samt phishing e-mails - såsom SMS fra svindlere udgiver sig for bankansatte. Et stort antal billeder eller videoer til at sprede også ikke det værd: tyveri af digitale identitet i lang tid er gået fra film scener i det virkelige liv. Derudover kan din ejendom afbildet i billeder, være interesseret i de mest almindelige ikke-virtuelle tyve. Vi kalder ikke bare opgive selfie med venner, men adgang til dine konti stadig skal grænse - de relevante indstillinger for denne findes i alle sociale netværk.
Opsæt to-faktor-autentificering
To-faktor-autentificering - tilladelse, som systemet beder om at logge to typer. For eksempel, en adgangskode og en kode fra SMS. Dette sker typisk, når du laver en bankoverførsel via app'en, men en lignende funktion kan bruges i enhver tjeneste.
"Syet" to-faktor-autentificering har iOS, MacOS, Instagram, Facebook, «VKontakte», Twitter, Google-tjenester, Telegram og WhatsApp. For at få adgang til programmer uden indbyggede autentifikatorer kan bruges, for eksempel Authy og Google Autentificering.
Tænk allerede komplekse passwords
Brug alt: forskellige registre, bogstaver, tal, tegnsætningstegn. Og ja, adgangskoder bør være lang, ideelt set - 6-12 tegn. Enhver simple aritmetiske sekvenser, navne og vigtige datoer. Og alligevel er de adgangskoder til konti i de forskellige tjenester bør ikke gentages.
At huske alt dette, kan du komme med dit krypteringssystem og omdannet til en sekvens af symbolske digte og børns rim. endnu bedre, bruge en speciel pålidelig password manager, som er en funktion af lagring af bankkort data og vigtige billeder såsom scanninger af pas.
Udfør en komplet test af enhederne nu
Før du begynder at gøre det rigtige, skal du sørge for, at i det øjeblik, med alle dine enheder godt - udføre en fuld scanning systemer til malware med en betroet anti-virus med den nyeste opdateringer.
Og hvad med din smartphone? Der Også virus?
Hvis du har Android, er det muligt (og også mødtes på iOS malware). Hver af punkterne i det foregående kapitel er relevant for mobile enheder, men i stedet for Windows eller MacOS skal opdatere din fuldtids operativsystem, og for at være mistænksom ikke til EXE, og til APK-filer. Derudover er der en række andre regler.
Vælg en pålidelig VPN-tjeneste
VPN - en slags tunnel klemt mellem enheden og internettet, hvorigennem overføres dine data. Alle, der er ude af tunnelen, er der ingen adgang til information, og derfor kan det ikke udnyttes.
Ved hjælp af en VPN til at beskytte sig mod risikoen for hackerangreb ved tilslutning til en uprøvet Wi-Fi-netværk, skjule dine data fra svindlere. Dette er nyttigt, hvis du for eksempel løn for noget på kortet, tilslutning til offentlig Wi-Fi-netværk.
Der er én hage: ved hjælp af en VPN, du giver ham mulighed for at spore din trafik. Derfor er spørgsmålet om valg af tjeneste skal gribes an meget omhyggeligt, vel vidende, at tvivle og opgive de gratis tilbud.
Med omhyggelig brug af offentlige Wi-Fi-netværk
Problemet er, at angriberne kan bruge offentlig nezaparolennye Wi-Fi-netværk til at stjæle personlige brugerdata. Lukkede netværk kan også være forfalsket: svindleren kan lære adgangskoden fra Wi-Fi i en cafe eller hotel skabe en falsk netværk med samme navn og kodeord for at stjæle personlige oplysninger af intetanende kunder.
Hvis du ikke er sikker på sikkerheden for forbindelsen og er ikke beskyttet af VPN, og weblog vil stadig brug for mindst ikke bruger netbank og andre vigtige tjenester. For dem, bedre at bruge det mobile internet på operatøren.
Lås din smartphone skærm
Uden at blokere smartphone enhver person uden nogen hacking færdigheder kan gøre din devaysom noget, det koster dig kun en distraktion. PIN-kode, mønster, fingeraftryk, ansigt scanning - det er nok til ikke at blive ryddet af angriberen af dine data på den mest primitive måde i verden.
Bemærk venligst, at ingen metode til identifikation kan ikke garantere 100% beskyttelse - særligt sårbare over for den mest budget Android-smartphone med oplåsning af ansigtet. Nogle af dem kan låses op blot ved at vise din front kamera billede, så med dem er det bedre at bruge fingeraftryk eller gode gamle PIN-kode.
Må ikke installeres programmer fra upålidelige kilder
Kun fra de officielle butikker. Og ingen tvivl om, firmware. Næsten alle programmer kræver adgang til specifikke data, og der er ingen garanti for, at søgemaskinen fundet i pirat APK-fil vil ikke råde over dem på foranledning af deres udviklere.
Og i tilfældet med Google Play bør nøje overvåge med anmeldelser og bedømmelser fra programmer. Trojanske heste er ofte skjult bag uskadelige ved første øjekast, applikationer, medieafspillere eller lommelygter. På det tidspunkt, Google Play det konstateredes 85 applikationer, hvor angriberne stjal legitimationsoplysninger af brugere "Vkontakte".
Lad ikke de ekstra ansøgninger om
Notice hvilke rettigheder du giver forskellige applikationer. Især mistænkelig bekymring dem, der beder om retten til behandle sms-beskeder. Lommelygte naturligvis ikke brug for adgang til telefonbogen eller mikrofonen.
Sikkerhedskopier systemer og data
Det vil ikke beskytte dig mod tab af data, men i det mindste vil hjælpe dem til at komme sig, hvis malware vil efterlade en sveden felt. Du kan uploade filerne separat fra din smartphone til cloud-tjenester eller konfigurere backup-funktionen i din smartphone - Android og mange af dens støtte skal.
Men jeg allerede har en form for antivirus. Det er ikke nok?
Hvis dette er "en form for anti-virus" - er sandsynligvis nok. Især hvis det er en tilfældig gratis programopdateringer for hvilke du ikke se.
Moderne software til beskyttelse - det er ikke kun antivirus. Det er svært ud fra et teknologisk synspunkt, en løsning, der tager sig af sikkerheden for alle livets områder af internettet bruger.
Her er, hvad kan moderne beskyttelse software.
- Beskyt mod virus, trojanske heste og andre trusler kryptografer.
- Beskyt mod spam og phishing.
- For at sikre sikkerheden i bankkort information ved bestilling mad og shopping i online-butikker.
- For at beskytte brugeren mod spionage via webcam.
- Til arbejde på forskellige enheder, der kører Windows, Android og MacOS.
- Hjælp til at generere stærke adgangskoder til at beskytte brugerkonti fra hacking.
- Lav kopier af vigtige filer for at beskytte dem mod tyveri eller tab ved hjælp af backup-funktionen.
- Krypter følsomme data bruger.
- Arbejde uden bremse systemet.
Snesevis af funktioner sjældent komme i handy på et tidspunkt, så den moderne software til databeskyttelse og bør være mere tid til at tilpasse sig forskellige forhold. For eksempel, i hjemmet kan det være nødvendigt afsløring funktion fremmede i Wi-Fi-netværk, men bruger en VPN i deres værelse oftere er der ingen grund. Hvis du bruger internettet på cafe - lige det modsatte.
Dagens software er meget langt væk fra den antivirus, som vi husker fra de tider af pirat samlinger "Golden Software 2002". Udviklere også sidde på internettet og ved, hvordan man forsvare sig mod aktuelle trusler. Så hvis du tror, at intet i 15 år har ændret sig, og for eksempel, "Kaspersky" - dette er kun ikonen, der udgiver den skræmmende lyd af svin, er det, for at sige det mildt, ikke helt.
Tja, jeg forstår alt. Du råde nogen praktisk mulighed?
Ja. F.eks opløsningen Kaspersky Security Cloud kan bruges på både computeren og smartphone, også på forskellige platforme: Windows, MacOS, Android eller iOS. Det vil beskytte din enhed fra alle eller næsten alle, der truer sikkerheden af dine data. Denne løsning med den teknologi, adaptiv beskyttelse tiden vise, for eksempel en ukendt enhed er forbundet til dit Wi-Fi-netværk, vil gøre processen mere sikker online shopping, kontrollere pålideligheden af dine adgangskoder og sikre sikkerheden af data ved tilslutning til offentlig Wi-Fi-netværk.
Version af Kaspersky Security Cloud Personlig vil koste 2990 rubler om året ved at forbinde tre enheder og 3990 rubler - hvis du tilslutter fem. Kaspersky Security Cloud Familie med forbedrede forældrekontrol og fleksibel tilslutning af op til 20 enheder vil koste 5990 rubler om året. Og, kan du hente en prøveversion - 30 dage gratis.
Prøv Kaspersky Security Cloud