Miten tulla tietoverkkoturvallisuusguruksi

<

Jos et välitä liikaa tietoturvasta, varaudu siihen, että jonakin päivänä korttisi passitiedot tai CCV-koodi ovat huijarien käsissä. Ja on parempi estää se kuin poistaa seuraukset.

Ongelman laajuus

Digitaalinen maailma liittyy läheisesti jokapäiväiseen elämäämme: olemme kommunikoineet, oppineet, työskennelleet ja ostaneet verkossa jo pitkään. Mutta jos huolta turvallisuudesta offline-tilassa pidetään luonnollisena, web-käyttäytymissääntöjä ei noudateta.

Ensinnäkin on tarpeen ymmärtää selvästi mahdollisen tragedian laajuus. Monet ihmiset ovat blithely Internetin turvallisuudesta ja ajattelevat: "Kuka tarvitsee älypuhelinta, minulla on vain valokuvia ja yhteystietokirja." Näin hakkerit voivat oppia sinusta saamalla pääsyn puhelimeen tai tietokoneeseen:

  • Valokuvat, videot ja muu sisältö (vaikka se olisi tallennettu pilviin).
  • Tiedot asiakirjoista: passi, käytäntö, liput ja muut asiat. Tämä pätee erityisesti, jos pidät digitaaliset kopiot sovelluksissa, kuten "Varmanet", Lompakko tai jopa "Kuvat" -kansiossa.
  • Taloudelliset tiedot, mukaan lukien kortin CVV, laskunsiirrot, maksuviivästykset.
  • Kaikki, mitä tapahtuu kaikissa yhteiskunnallisissa verkostoissasi (hyppääminen VKontakte-tiliin, mukaan lukien, on mukana kaikkein kalleimmissa hakkeri-palveluissa) ja posti, viestien liitetiedostot ja luottamuksellinen yritys- ja henkilökohtainen kirjeenvaihto.
  • Tietojen maantieteellinen sijainti, mikrofoni ja kamera.

Salasana - löytää vakooja

Vaurioitunut tai heikko salasana on toiseksi suosituin hakkerihyökkäyksen menetelmä (Balabit Balabitin tutkimuksen mukaan: suosituimpien hakkereiden menetelmien TOP-10). Kuitenkin vuosittain suosituimpien salasanojen luetteloissa näemme klassisen qwertyin, 12345: n tai jopa vain salasanan .

On päinvastainen tilanne: henkilö tulee erittäin pitkään ja monimutkaiseen salasanaan ja käyttää sitä kaikissa tileissään: sosiaaliset verkostot, foorumit, verkkokaupat, pankkien henkilökohtaiset toimistot. Nyt kun jokainen meistä on rekisteröitynyt vähintään kymmeneen eri online-palveluun, yksittäinen salasana tulee avain henkilön koko elämään ja voi vahingoittaa sitä suuresti.

Ennaltaehkäisevät toimenpiteet:

  • Määritä salasanan monimutkaisuus sen perusteella, mihin tiliin se johtaa. On selvää, että Internet-pankin turvallisuus on tärkeämpää kuin amatöörifoorumin tili.
  • Vahva salasana koostuu vähintään kahdeksasta merkistä ja se täyttää seuraavat vaatimukset: isojen ja pienten kirjainten (agRZhtj), erikoismerkkien (!% @ # $? *) Ja numeroiden läsnäolo. 14-merkkinen salasana on 814 triljoonaa (!) Valintakombinaatioita. Howsecureismypassword.net -sivustossa voit tarkistaa, kuinka kauan hakkerit voivat murtaa salasanasi.
  • Älä käytä yleisiä sanoja tai henkilökohtaisia ​​tietoja, joita on helppo saada yleisöltä: syntymäpäivät, lemmikkieläinten nimet, yrityksen tai yliopiston nimi, lempinimi ja vastaavat. Salasana on esimerkiksi 19071089, jossa vuosi 1989 on syntymävuosi ja 0710 päivämäärä ja kuukausi, ei yhtä luotettava kuin ensi silmäyksellä. Voit kirjoittaa suosikkikappaleesi nimen tai rivin runosta toiseen. Esimerkiksi Tshaikovsky Swan LakeXfqrjdcrbqKt, tlbyjtjpthj .
  • Suojaa arkaluonteiset palvelut kertaluonteisilla salasanoilla. Tätä varten voit ladata niitä tuottavat lähetysohjelmat, kuten KeePass ja 1Password. Tai käytä kahden tekijän todentamista, kun jokainen kirjautumistili tilillesi on vahvistettava kertakoodilla tekstiviestistä.

Sosiaaliset verkostot

Laaja julkinen Wi-Fi-verkko auttaa suurkaupunkien asukkaita vähentämään langattoman Internetin kustannuksia. Nyt löydät harvoin paikan ilman ilmaista Wi-Fi-kuvaketta. Julkinen liikenne, puistot, kaupat, kahvilat, kauneushoitolat ja muut kaupunkitilat ovat jo pitkään antaneet vierailijoilleen ilmaisen internetin. Mutta jopa suosikkisi todistetussa paikassa, voit juosta hakkeriin.

Ennaltaehkäisevät toimenpiteet:

  • Varo Wi-Fi-pisteen nimeä: valtuutetun verkon nimi kuvaa yleensä paikkaa, jossa olet, esimerkiksi MT_FREE Moskovan liikenteessä. Lisäksi virallinen verkko vaatii aina luvan selaimen tai kertaluonteisen tekstiviestin avulla.
  • Poista automaattinen yhteys verkkoon puhelimessa ja kannettavassa tietokoneessa - joten voit vähentää väärennettyjen tukiasemien tarttumisen riskiä.
  • Jos haluat työskennellä kahvilasta tai matkustaa usein, siirrä rahaa Internet-pankkiin ja käytä sitten VPN-yhteyttä (yksityinen virtuaaliverkko). Kiitos hänelle, kaikki liikenne kulkee verkon läpi ikään kuin näkymättömässä viittauksessa, se on hyvin vaikeaa tulkita. Tällaisen palvelun liittymäkustannukset eivät yleensä ylitä 300 ruplaa kuukaudessa, myös ilmaisia ​​tarjouksia, esimerkiksi HotSpot Shieldissä tai ProXPN: ssä.
  • Käytä suojattua https-yhteyskäytäntöä. Monet sivustot, kuten Facebook, Wikipedia, Google, eBay, tukevat sitä automaattisesti (katso tarkemmin: osoiterivillä tällaisen sivuston nimi on korostettu vihreänä, ja sen vieressä on lukkosymboli). Chrome-, Opera- ja FireFox-selaimissa voit ladata HTTPS Everywhere -laajennuksen.

Sovellukset: luottamus, mutta tarkista

Äskettäinen hype Kiinan hakemuksen Meitu ympärille, jota syytettiin henkilötietojen varastamisesta, muistutti jälleen kerran, että on tärkeää seurata älypuhelimeen ladattuja sovelluksia. Ajattele vakavasti, oletteko valmis riskiä turvallisuutesi vuoksi uuden suodattimen avulla valokuvan alla.

Muuten, jopa maksetut sovellukset voivat vakoiluttaa käyttäjiä: vaikka ohjelmiston koodi ei ole avoin, on melko ongelmallista ymmärtää, mitä se tekee todellisuudessa. Niiden tietojen osalta, jotka saattavat olla saatavilla tällaisten ohjelmien takia, laitteessa on kaikki toiminnot ja tiedot: puhelinkeskustelut, tekstiviestit tai paikannustiedot.

Ennaltaehkäisevät toimenpiteet:

  • Lataa sovelluksia vain virallisista myymälöistä (App Store, Google Play) ja tuotemerkkeistä, jotka tunnet.
  • Tarkista sovelluksen, kehittäjän, käyttäjäarvostelujen, päivityshistorian tiedot.
  • Tarkista ennen lataamista aina luettelo palveluista, joihin sovellus pyytää pääsyä, ja tarkista se riittävyydestä: kamera-sovellus voi tarvita valokuvankäsittelysovelluksen, mutta arcade-lelu on epätodennäköistä.

Tietokalastelu - mato erityisen luotettavista kaloista

Yhä useammat hyökkäykset tietylle henkilölle ovat tulossa ponnahduslautana hakkereille arvokkaampiin tietoihin - yritystietoihin. Tehokkain ja suosituin tapa harhauttaa kiusallisia käyttäjiä on phishing (lähettämällä vilpillisiä sähköpostiviestejä, joissa on linkkejä vääriin resursseihin). Jotta voisit olla tärkein syyllinen yritystietojen vuotamisessa ja ehdokkaana irtisanomiseksi turvallisuussääntöjen noudattamatta jättämisen vuoksi, katso, mitä teet työpaikalla.

Ennaltaehkäisevät toimenpiteet:

  • Tunne ja noudata sen yrityksen yksityisyyden suojaa ja turvallisuuspolitiikkaa, jossa työskentelet, sekä sen rikkomisen käsittelemistä. Esimerkiksi kuka ottaa yhteyttä, jos se menettää salasanan postin tai yrityksen järjestelmästä.
  • Estä käyttämätön työtila pikanäppäimillä Ctrl + Alt + Del tai Win + L Windows.
  • Älä avaa kirjeitä, joissa on tuntemattomia osoitteita ja epäilyttävää sisältöä. Ilmeisiä phishing-merkkejä - vaikutuksia tunteisiin (”Tilisi on estetty, vahvista tiedot”) ja piilotetut hyperlinkit tai lähettäjän osoite. Jotta hyökkääjän syötti ei putoa, älä lataa epäilyttäviä liitteitä (älä koskaan anna nimeä "Raportti" tai Zayavka aito ja tärkeä asiakirja), tarkista kirjaimen ulkonäkö (logo, rakenne, kirjoitusvirheet) ja linkit (ovatko he sidoksissa sivuston johtaja, epäilyttävä linkin pituus).
<

Suosittu Viestiä