Πώς να γίνετε γκουρού της ασφάλειας του κυβερνοχώρου

Της τεχνολογίας   /   by admin   /   December 19, 2019

click fraud protection

Αν δεν ενδιαφέρονται πολύ για την ασφάλεια του δικτύου, να είναι προετοιμασμένοι για το γεγονός ότι μόλις το διαβατήριό σας ή CCV-κωδικό της κάρτας σας στα χέρια των απατεώνων. Και είναι καλύτερα να προλαμβάνουμε παρά να ασχοληθεί με τις συνέπειες.

Anton Kardan

Ο επικεφαλής των εταιρειών ασφάλειας των πληροφοριών στον τομέα της AT Consulting.

Το μέγεθος του προβλήματος

Το ψηφιακό κόσμο είναι στενά συνυφασμένες με την καθημερινή μας ζωή: έχουμε καιρό να επικοινωνούν, να μάθουν, την εργασία, ηλεκτρονικές αγορές. Αλλά αν νοιάζονται για την ασφάλεια στη σύνδεση αντιληπτή ως κάτι φυσικό, ότι οι κανόνες συμπεριφοράς στο δίκτυο συμμορφώνονται με κανένα τρόπο όλα.

Πάνω απ 'όλα πρέπει να έχει κατανοήσει πλήρως την έκταση των πιθανών τραγωδία. Πολλοί άνθρωποι αναφέρονται αδιάφορα για την ασφάλεια στο Διαδίκτυο, τη σκέψη, «Ποιος μπορεί να χρειαστεί smartphone μου, έχω μόνο τις εικόνες και το βιβλίο επαφών.» Έτσι, εδώ είναι ό, τι μπορείτε να μάθετε για τους hackers απέκτησαν πρόσβαση σε τηλέφωνο ή τον υπολογιστή:

instagram viewer
  • Φωτογραφίες, βίντεο και άλλο περιεχόμενο (ακόμη και αν είναι αποθηκευμένα στο cloud).
  • Πληροφορίες σχετικά με τα έγγραφα: διαβατήριο, ασφαλιστήριο συμβόλαιο, εισιτήρια και ούτω καθεξής. Αυτό ισχύει ιδιαίτερα εάν τα αποθηκεύσετε σε ένα ψηφιακό αντίγραφο του «VKarmane» εφαρμογές, Πορτοφόλι ή στο φάκελο «Εικόνες».
  • Οικονομικές πληροφορίες συμπεριλαμβανομένων CVV της κάρτας σας, τις κινήσεις του λογαριασμού, καθυστερήσεις πληρωμών.
  • Ό, τι συμβαίνει σε όλα τα κοινωνικά σας δίκτυα (hacking του λογαριασμού «VKontakte», παρεμπιπτόντως, είναι ένα από τα πιο πάνω ακριβά Υπηρεσία hacker) και το ηλεκτρονικό ταχυδρομείο, η πρόσβαση σε ένα συνημμένο σε μήνυμα, και εμπιστευτικά εταιρικά και προσωπικά αλληλογραφία.
  • geolocation δεδομένων, το μικρόφωνο και την κάμερα.

Κωδικός - ένα απροσδόκητο καλό για έναν κατάσκοπο

Μια κίνδυνο ή αδύναμη κωδικό πρόσβασης - το δεύτερο πιο δημοφιλές hack hacker (σύμφωνα με έρευνα της εταιρείας BalabitBalabit: TOP-10 πιο δημοφιλείς μεθόδους χάκερ). Ωστόσο, από έτος σε έτος στη λίστα, μπορούμε να δούμε τα πιο δημοφιλή κωδικούς πρόσβασης κλασικό qwerty, 12345 ή ακόμα και απλά κωδικό πρόσβασης.

Μερικές φορές η αντίθετη κατάσταση: ένας άνθρωπος εφευρίσκει μια υπερ-μακρά και περίπλοκη τον κωδικό πρόσβασης και να το χρησιμοποιήσετε σε όλους τους λογαριασμούς του: κοινωνικά δίκτυα, φόρουμ, ηλεκτρονικά καταστήματα, τα προσωπικά γραφεία των τραπεζών. Τώρα, όταν ο καθένας μας έχει καταχωρηθεί σε τουλάχιστον δέκα διαφορετικές online υπηρεσίες, ένα ενιαίο κωδικός πρόσβασης είναι το κλειδί για το σύνολο της ανθρώπινης ζωής και θα μπορούσε να την βλάψει.

Προληπτικά μέτρα:

  • Καθορίζει την πολυπλοκότητα κωδικό πρόσβασης με βάση το γεγονός, το οποίο αντιπροσωπεύουν ηγείται. Είναι προφανές ότι η ασφάλεια των online τραπεζικών μεγαλύτερη προτεραιότητα από το λογαριασμό του στο ερασιτεχνικό απευθείας σύνδεση.
  • Ασφαλής κωδικός πρόσβασης είναι τουλάχιστον οκτώ χαρακτήρες, και πληροί τις ακόλουθες προϋποθέσεις: (!% @ # $ *) Η διαθεσιμότητα κεφαλαίων και πεζών γραμμάτων (agRZhtj), ειδικούς χαρακτήρες και αριθμούς. Κωδικός 14 χαρακτήρων υπάρχουν 814 τρισεκατομμύρια (!) Η επιλογή των συνδυασμών. Ελέγξτε πόσο καιρό παίρνει για τους χάκερ για να σπάσει τον κωδικό πρόσβασης σας, παρακαλούμε επισκεφθείτε howsecureismypassword.net.
  • Μην χρησιμοποιείτε κοινές λέξεις ή προσωπικές πληροφορίες, οι οποίες είναι άμεσα διαθέσιμες από δημόσιες πηγές: γενέθλια, ψευδώνυμα κατοικίδια ζώα, το όνομα της εταιρείας ή το πανεπιστήμιο, το ψευδώνυμό σας, και τα παρόμοια. Για παράδειγμα, τον κωδικό πρόσβασης 19071089όπου 1989 - έτος γέννησης, και 0710 - ο αριθμός και ο μήνας δεν είναι τόσο αξιόπιστη όσο φαίνεται με την πρώτη ματιά. Μπορείτε να γράψετε το όνομα του αγαπημένου τους τραγουδιού ή μια γραμμή από ένα ποίημα σε μια διαφορετική διάταξη. Για παράδειγμα, ChaykovskiyLebedinoeozeroXfqrjdcrbqKt, tlbyjtjpthj.
  • Κρίσιμη υπηρεσίες προστατεύουν τους κωδικούς μίας χρήσης. Για να το κάνετε αυτό, μπορείτε να κάνετε λήψη των ελεγκτών εφαρμογής που παράγουν, όπως KeePass και 1Password. Ή χρησιμοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων, όπου κάθε εγγραφή στον λογαριασμό, θα πρέπει να επιβεβαιώσετε τον κωδικό εφάπαξ από το SMS.

κοινωνικά δίκτυα

Ευρεία δημόσια Wi-Fi δίκτυο βοηθά τους ανθρώπους σε μεγάλες πόλεις για να μειωθεί το κόστος για mobile Internet. Είναι πλέον σπάνιο να βρει μια θέση χωρίς εικονίδιο δωρεάν Wi-Fi. Τα μέσα μαζικής μεταφοράς, πάρκα, καταστήματα, καφετέριες, ινστιτούτα αισθητικής και άλλων αστικών χώρων εδώ και καιρό παρέχεται στους επισκέπτες του δωρεάν στο διαδίκτυο. Αλλά ακόμα και το αγαπημένο σημείο του ελεγχθούν μπορείτε να εκτελέσετε σε έναν χάκερ.

Προληπτικά μέτρα:

  • Προσέξτε για το όνομα Wi-Fi σημείο: το όνομα του εξουσιοδοτημένου δικτύου συνήθως περιγράφει ένα μέρος όπου βρίσκεστε, για παράδειγμα MT_FREE στον τομέα των μεταφορών Μόσχα. Επιπλέον, το επίσημο δίκτυο απαιτεί πάντα άδεια από ένα πρόγραμμα περιήγησης, ή ένα SMS κωδικό και μία φορά.
  • Απενεργοποίηση σύνδεση αυτόματα το δίκτυο στο τηλέφωνο και το laptop σας - έτσι θα μειώσει τον κίνδυνο της σύλληψης ενός σημείου πρόσβασης ψεύτικο.
  • Αν σας αρέσει το έργο από ένα κατάστημα καφέ ή πηγαίνουν συχνά σε επαγγελματικά ταξίδια, για μεταφορά χρημάτων σε online banking, χρησιμοποιήστε ένα VPN-σύνδεση (εικονικό ιδιωτικό δίκτυο). Χάρη σε αυτόν, το σύνολο της κίνησης σας περνά μέσα από το δίκτυο σαν σε ένα μανδύα αορατότητας, είναι πολύ δύσκολο να αποκρυπτογραφήσει. Το κόστος της συνδρομής για την υπηρεσία αυτή συνήθως δεν υπερβαίνει τα 300 ρούβλια το μήνα, υπάρχουν δωρεάν προσφορές, για παράδειγμα, στο HotSpot Shield ή proXPN.
  • Χρήση HTTPS πρωτόκολλο ασφαλούς σύνδεσης. Πολλά sites όπως το Facebook, «Wikipedia», το Google, το eBay θα υποστηρίξει αυτόματα (ρίξτε μια ματιά: στη γραμμή διευθύνσεων το όνομα του τόπου επισημαίνεται με πράσινο και σε κοντινή απόσταση υπάρχει ένα εικονίδιο κλειδαριάς). Για το πρόγραμμα περιήγησης Chrome, Opera και Firefox, μπορείτε να κατεβάσετε μια ειδική επέκταση HTTPS Παντού.
    κατεβάσετεQR-Code
    HTTPS Παντού
    Προγραμματιστής: www.eff.org

    Τιμή: 0

    κατεβάσετεQR-Code
    HTTPS Παντού
    Προγραμματιστής: efforg

    Τιμή: Δωρεάν

    κατεβάσετεQR-Code
    HTTPS Everywhereot ΕΤΑ Τεχνολόγων

    Προγραμματιστής: προγραμματιστή

    Τιμή: Δωρεάν

Εφαρμογές: εμπιστοσύνη, αλλά βεβαιωθείτε

Η πρόσφατη αναταραχή γύρω από τα κινεζικά εφαρμογές Meitu, Κατηγορείται για κλοπή προσωπικών δεδομένων, για άλλη μια φορά θύμισε πόσο σημαντικό είναι να παρακολουθεί το στοιχείο λήψης στον εφαρμογές smart phone σας. Σοβαρά εξετάσει εάν είστε πρόθυμοι να διακινδυνεύσουν την ασφάλειά τους για τους ομοίους κάτω από τη φωτογραφία με το νέο φίλτρο.

Με την ευκαιρία, για να κατασκοπεύει τους οι χρήστες μπορούν να καταβληθούν ακόμη εφαρμογές: ενώ κώδικας λογισμικού δεν είναι ανοιχτή, για να καταλάβουμε τι κάνει στην πραγματικότητα, είναι προβληματική αρκετό. Όσον αφορά τα δεδομένα που θα είναι διαθέσιμο λόγω των προγραμμάτων που τυχόν ενέργειες και τις πληροφορίες που είναι στη συσκευή: τηλεφωνικών συνδιαλέξεων, SMS ή geolocation δεδομένων.

Προληπτικά μέτρα:

  • Λήψη εφαρμογών μόνο από τα επίσημα καταστήματα (App Store, Google Play) και διάσημα εμπορικά σήματα.
  • Ελέγξτε τις πληροφορίες σχετικά με την εφαρμογή, τον κύριο του έργου, τις αξιολογήσεις των χρηστών, την ιστορία ενημέρωση.
  • Πριν από τη λήψη ελέγχετε πάντα τον κατάλογο των υπηρεσιών στις οποίες ζητείται πρόσβαση η εφαρμογή και επιβεβαιώστε ότι σχετικά με την επάρκεια της: εφαρμογή για την επεξεργασία των φωτογραφιών μπορεί να χρειαστεί μια φωτογραφική μηχανή, αλλά το arcade παιχνίδι - απίθανο Είναι.

Phishing - ένα σκουλήκι για ιδιαίτερα αφελείς ψάρια

Όλο και περισσότερο, οι επιθέσεις σε ένα συγκεκριμένο άτομο γίνεται εφαλτήριο για τους χάκερ σε πιο πολύτιμα δεδομένα - εταιρικές πληροφορίες. Η πιο αποτελεσματική και λαϊκή αποδοχή της εξαπάτησης ανυποψίαστους χρήστες - phishing (αποστολή παραπλανητικών e-mail με τις συνδέσεις με ψευδείς πηγές). Για να αποφευχθεί να γίνει ο κύριος ένοχος της διαρροής των εταιρικών πληροφοριών και υποψήφιος για απόλυση λόγω μη συμμόρφωσης με τους κανόνες ασφαλείας, να είστε προσεκτικοί πώς και τι κάνετε στο χώρο εργασίας.

Προληπτικά μέτρα:

  • Να γνωρίζετε και να συμμορφώνεται με την πολιτική προστασίας της ιδιωτικής ζωής και την εταιρεία παροχής υπηρεσιών ασφαλείας στην οποία εργάζεστε, καθώς και η διαδικασία για την παραβίαση της. Για παράδειγμα, ο οποίος για να ζητήσουν βοήθεια σε περίπτωση που χάσετε τον κωδικό πρόσβασης σας μέσω e-mail ή εταιρικό σύστημα.
  • Κλειδώστε το σταθμό εργασίας σας που δεν έχει χρησιμοποιηθεί πλήκτρα Ctrl + Alt + Del ή Win + L για Windows.
  • Μην ανοίγετε συνημμένα αρχεία από άγνωστες επιστολές διευθύνσεις με ύποπτο περιεχόμενο. Σαφή σημάδια phishing - επίδραση στα συναισθήματα ( «Ο λογαριασμός σας έχει αποκλειστεί, παρακαλούμε να επιβεβαιώσετε τα στοιχεία σας) και κρυμμένα hyperlinks ή διεύθυνση. Για να μην πέσει για το δόλωμα ενός εισβολέα, μην κάνετε λήψη ύποπτα συνημμένα (γνήσια και σημαντικά έγγραφα δεν έχει ποτέ δοθεί το όνομα «Έκθεση» ή Zayavka), ελέγξτε την εμφάνιση των γραμμάτων (λογότυπο, τη δομή, ορθογραφικά λάθη) και συνδέσμους (αν είναι ραμμένα στα οδηγεί κειμένου σε μια ιστοσελίδα, το μήκος του ύποπτου συνδέσεις).
Ετικέτες σύννεφο
Εκτίμηση
20
Προβολές
0
Σχόλια
YOU MIGHT ALSO LIKE
Instagram story viewer