Ako sa stať počítačovým bezpečnostným guruom

Ak sa nestaráte o zabezpečenie siete príliš veľa, buďte pripravení na to, že jeden deň vaše pasové informácie alebo CCV kód vašej karty budú v rukách podvodníkov. A je lepšie predchádzať, než odstrániť následky.

Rozsah problému

Digitálny svet je úzko prepojený s každodenným životom: dlho sme komunikovali, učili sa, pracujeme a nakupovali on-line. Ak sa však obavy o bezpečnosť v režime offline vnímajú ako niečo prirodzené, potom nie sú dodržané pravidlá správania na webe.

Po prvé, je potrebné jasne pochopiť rozsah možnej tragédie. Mnoho ľudí je bezstarostné na bezpečnosť internetu, myslí si: "Kto môže potrebovať môj smartphone, mám len fotky a knihu kontaktov." Takže sa hackeri môžu o vás dozvedieť získaním prístupu k telefónu alebo počítaču:

  • Fotografie, videá a ďalší obsah (aj keď je uložený v cloude).
  • Informácie o dokumentoch: pas, politika, lístky a iné veci. Platí to najmä vtedy, ak uložíte svoje digitálne kópie do aplikácií ako "Varmanet", Peňaženka alebo dokonca do priečinka "Fotografie".
  • Finančné informácie vrátane CVV karty, faktúry, oneskorené platby.
  • Všetko, čo sa deje vo všetkých vašich sociálnych sieťach (hackovanie do účtu VKontakte je mimochodom zahrnuté v najdrahších najdrahších službách hackerov) a pošty, prístup k prílohám v správach a dôverná firemná a osobná korešpondencia.
  • Geolokácia údajov, mikrofón a kamera.

Heslo - nájdenie špióna

Kompromitované alebo slabé heslo je druhou najobľúbenejšou metódou hackerského hackingu (podľa štúdie Balabit Balabit: TOP-10 najpopulárnejších hackerských metód). Napriek tomu z roka na rok v zoznamoch najobľúbenejších hesiel môžeme vidieť klasické qwerty, 12345, alebo dokonca len heslo .

Existuje opačná situácia: človek príde s veľmi dlhým a zložitým heslom a používa ho vo všetkých svojich účtoch: sociálne siete, fóra, online obchody, osobné pobočky bánk. Teraz, keď je každý z nás registrovaný v najmenej desiatich rôznych službách online, jedno heslo sa stáva kľúčom k celému životu človeka a môže mu veľmi poškodiť.

Preventívne opatrenia:

  • Určite zložitosť hesla na základe ktorého účet vedie. Je zrejmé, že bezpečnosť internetovej banky je dôležitejšia ako účet na amatérskom fóre.
  • Silné heslo pozostáva z najmenej ôsmich znakov a spĺňa nasledujúce požiadavky: prítomnosť veľkých a malých písmen (agRZhtj), špeciálnych znakov (!% @ # $? *) A čísla. Pre heslo s 14 znakmi je 814 biliónov (!) Kombinácií výberu. Môžete skontrolovať, ako dlho trvá, kým hackeri naštartujú vaše heslo na webovej stránke howsecureismypassword.net.
  • Nepoužívajte obyčajné slová alebo osobné informácie, ktoré sa ľahko dostanú od verejnosti: narodeniny, mená domova, meno firmy alebo univerzity, vašu prezývku a podobne. Napríklad heslo je 19071089, kde rok 1989 je rokom narodenia a 0710 je dátum a mesiac, nie je tak spoľahlivý, ako sa zdá na prvý pohľad. Môžete napísať meno svojej obľúbenej skladby alebo linky z básne v inom rozložení. Napríklad Čajkovskij , Swan LakeXfqrjdcrbqKt, tlbyjtjpthj .
  • Chráňte citlivé služby pomocou jednorazových hesiel. Ak to chcete urobiť, môžete si stiahnuť dispečerské aplikácie, ktoré ich generujú, napríklad KeePass a 1Password. Alebo použite dvojfaktorovú autentifikáciu, keď bude každé prihlásenie do vášho účtu potrebné potvrdiť jednorazovým kódom zo správy SMS.

Sociálne siete

Široká verejná sieť Wi-Fi pomáha obyvateľom veľkých miest znížiť náklady na mobilný internet. Teraz zriedka nájdeš miesto bez ikony Free Wi-Fi. Verejná doprava, parky, obchody, kaviarne, kozmetické salóny a iné mestské priestory dlho poskytovali svojim návštevníkom bezplatný internet. Ale aj vo vašom obľúbenom osvedčenom mieste môžete naraziť na hackera.

Preventívne opatrenia:

  • Dávajte si pozor na názov bodu Wi-Fi: názov autorizovanej siete zvyčajne popisuje miesto, kde sa nachádzate, napríklad MT_FREE v moskovskej doprave. Okrem toho oficiálna sieť vždy vyžaduje autorizáciu prostredníctvom prehliadača alebo jednorazového SMS kódu.
  • Zakážte automatické pripojenie k sieti v telefóne a notebooku - znížite tak riziko chytenia falošného prístupového bodu.
  • Ak chcete pracovať z kaviarne alebo často cestovať, preneste peniaze do internetovej banky a potom použite pripojenie VPN (súkromná virtuálna sieť). Vďaka nemu všetka vaša premávka prechádza sieťou, akoby v neviditeľnom plášti, je veľmi ťažké ju dešifrovať. Náklady na predplatné za takúto službu zvyčajne neprekročia 300 rubľov za mesiac, existujú aj bezplatné ponuky, napríklad v HotSpot Shield alebo ProXPN.
  • Použite bezpečný protokol pripojenia protokolu https. Mnoho stránok, ako je Facebook, Wikipedia, Google, eBay, ju automaticky podporujú (pozrite sa bližšie: adresa adresy takejto stránky je v paneli s adresou označená zelene a vedľa nej je ikona zámku). Prehliadače Chrome, Opera a FireFox si môžete stiahnuť špeciálne rozšírenie aplikácie HTTPS Everywhere.

Aplikácie: dôverujte, ale overte

Nedávne humbuk okolo čínskej aplikácie Meitu, ktorá bola obvinená z krádeže osobných údajov, mi opäť pripomenula dôležitosť monitorovania aplikácií stiahnutých do vášho smartphonu. Vážne premýšľajte, či ste pripravení riskovať vašu bezpečnosť kvôli ľuďom pod fotografiou s novým filtrom.

Mimochodom, aj platené aplikácie môžu používateľov skontrolovať: kým kód softvéru nie je otvorený, je pomerne problematické pochopiť, čo v skutočnosti robí. Pokiaľ ide o údaje, ktoré sú k dispozícii vďaka takýmto programom, ide o akékoľvek akcie a informácie, ktoré sú na zariadení: telefónne konverzácie, SMS alebo geografické údaje.

Preventívne opatrenia:

  • Stiahnite si aplikácie iba z oficiálnych obchodov (App Store, Google Play) a známych značiek.
  • Skontrolujte informácie o aplikácii, vývojárovi, recenziách používateľov a histórii aktualizácií.
  • Pred stiahnutím si vždy prečítajte zoznam služieb, ku ktorým žiadosť o prístup požaduje, a overte si, či je to primerané: aplikácia fotoaparátu môže potrebovať aplikáciu s fotografiami, ale je nepravdepodobné, že by mala hrať arkádovú hračku.

Phishing - červ pre mimoriadne dôveryhodné ryby

Stále sa útoky na konkrétnu osobu stávajú odrazovým mostíkom pre hackerov k cennejším údajom - firemným informáciám. Najefektívnejšou a najpoužívanejšou metódou odmietania dôveryhodných používateľov je phishing (odosielanie podvodných e-mailov s odkazmi na falošné zdroje). Aby ste sa nestali hlavným vinníkom pri úniku firemných informácií a kandidátom na prepustenie z dôvodu nedodržania bezpečnostných pravidiel, dávajte pozor na to, čo a ako na pracovisku.

Preventívne opatrenia:

  • Poznajte a dodržujte zásady ochrany osobných údajov a bezpečnosti spoločnosti, v ktorej pracujete, a postup na riešenie porušovania. Napríklad, koho kontaktovať pre pomoc v prípade straty hesla z pošty alebo firemného systému.
  • Zablokujte nepoužívaný pracovný priestor pomocou klávesových skratiek Ctrl + Alt + Del alebo Win + L pre systém Windows.
  • Neotvárajte prílohy písmen s neznámymi adresami as podozrivým obsahom. Zrejmé príznaky phishingu - účinky na emócie ("Váš účet bol zablokovaný, potvrďte svoje údaje") a skryté hypertextové odkazy alebo adresu odosielateľa. Aby ste nepodliehali návnadu, nevyťahujte si podozrivé prílohy (nikdy neuvádzajte názov "Report" alebo Zayavka na autentický a dôležitý dokument), skontrolujte vzhľad písmena (logo, štruktúra, pravopisné chyby) a odkazy vedenie webu, podozrivá dĺžka odkazu).
<

Populárne Príspevky