Cum de a deveni un guru al securității cibernetice
De Tehnologie / / December 19, 2019
Dacă nu vă pasă prea mult despre securitatea rețelei, să fie pregătită pentru faptul că, odată ce pașaportul sau CCV-codul cardului, în mâinile infractorilor. Și este mai bine să previi decât să se ocupe de consecințele.
Anton Kardan
Șeful companiilor de securitate a informațiilor din sectorul AT Consulting.
amploarea problemei
Lumea digitală este strâns împletesc cu viața de zi cu zi: avem comunica mult timp, să învețe, locul de muncă, magazin on-line. Dar, dacă vă pasă de securitate în off-line perceput ca fiind ceva firesc, că regulile de comportament în rețeaua respectă în nici un caz toate.
Mai presus de toate, trebuie să înțelegem în mod clar amploarea tragediei posibile. Mulți oameni se referă la întâmplare la siguranța pe internet, de gândire, „Cine ar putea avea nevoie de telefonul meu smartphone, am acolo doar imagini și carte de contacte.“ Deci, iată ce puteți afla despre hackerii au avut acces la un telefon sau un calculator:
- Fotografii, clipuri video și alte tipuri de conținut (chiar dacă acesta este stocat în nor).
- Informații despre documente: pașaport, polița de asigurare, bilete și așa mai departe. Acest lucru este valabil mai ales dacă le păstrați într-o copie digitală a „VKarmane“ aplicații, portofel sau în dosarul „Photo“.
- Informații financiare, inclusiv CVV cardul, mișcările de cont, întârzierea efectuării plăților.
- Tot ceea ce se întâmplă în toate rețelele sociale (cont hacking „VKontakte“, întâmplător, este printre cele mai de sus Serviciul scump hacker) și e-mail, accesul la un mesaj de atașament, și confidențiale corporative și personale corespondență.
- geolocalizare de date, microfonul și camera.
Parola - o mană cerească pentru un spion
O parolă compromisă sau slab - al doilea cel mai popular hacker hack (in functie de cercetare Balabit companieBalabit: TOP-10 cele mai multe metode de hacker-ilor populare). Cu toate acestea, de la an la an pe lista, putem vedea cele mai populare parole clasic qwerty, 12345 sau chiar numai parolă.
Uneori, situația opusă: un om inventează o parolă de super-lung și complex și îl utilizează în toate conturile sale: rețelele sociale, forumuri, magazine online, birouri personale ale băncilor. Acum, când fiecare dintre noi este înregistrat în cel puțin zece servicii on-line diferite, o singură parolă este cheia întregii vieți omenești și ei ar putea dăuna.
Măsuri preventive:
- Specifică complexitatea parolei bazată pe faptul, pe care îl conduce cont. Este evident faptul că siguranța online, prioritate mai bancare decât contul de la amatori on-line.
- parolă sigură este de cel puțin opt caractere, și îndeplinește următoarele cerințe: (!% @ # $ *) disponibilitatea de capital și litere mici (agRZhtj), caractere speciale și numere. Parola de 14 caractere există 814000000000000 (!) Selecția de combinații. Verificați cât timp este nevoie pentru hackeri pentru a sparge parola, accesați vă rugăm howsecureismypassword.net.
- Nu folosiți cuvinte comune sau informații cu caracter personal, care este ușor disponibile din surse publice: zile de nastere, porecle animale de companie, numele companiei sau universitate, porecla ta, și altele asemenea. De exemplu, parola 19071089unde 1989 - anul nașterii, și 0710 - numărul și luna nu este atât de sigură pe cât pare la prima vedere. Puteți scrie numele unui cântec preferat, sau o linie dintr-o poezie într-un alt aspect. De exemplu, ChaykovskiyLebedinoeozero → XfqrjdcrbqKt, tlbyjtjpthj.
- Servicii critice protejează parolele o singură dată. Pentru a face acest lucru, puteți descărca controlerele de aplicații pe care le generează, cum ar fi KeePass și 1Password. Sau utilizați autentificarea cu doi factori, în cazul în care fiecare intrare în contul va trebui să confirme codul de o singură dată de SMS.
rețelele sociale
Broad Wi-Fi-rețea publică ajută oamenii în marile orașe pentru a reduce costurile pentru Internet mobil. Este acum rare pentru a găsi un loc fără pictogramă gratuit Wi-Fi gratuit. Publice de transport, parcuri, magazine, cafenele, saloane de înfrumusețare și alte spații urbane a oferit mult timp vizitatorii gratuit pe internet. Dar chiar și în locul lui preferat verificat puteți rula într-un hacker.
Măsuri preventive:
- Ferește-te pentru numele Wi-Fi-punct: numele rețelei autorizate descrie, de obicei, un loc în care vă aflați, de exemplu, MT_FREE în transportul Moscova. În plus, rețeaua oficială necesită întotdeauna autorizare dintr-un browser sau un cod de SMS-o singură dată.
- conexiune de rețea automată Dezactivați pe telefon și laptop-ul - deci vei reduce riscul de a prinde un punct de acces fals.
- Dacă vă place să lucreze de la un magazin de cafea sau de multe ori merge în călătorii de afaceri, pentru transfer de bani pentru servicii bancare on-line, utilizați un VPN-conexiune (rețea privată virtuală). Datorită lui, tot traficul trece prin rețea ca în cazul în care într-o mantie de invizibilitate, este foarte dificil de descifrat. Costul abonamentului pentru acest serviciu, de obicei, nu depășește 300 de ruble pe lună, există oferte gratuite, de exemplu, la Hotspot Shield sau ProXPN.
- Utilizați protocolul HTTPS conexiune securizată. Multe site-uri, cum ar fi Facebook, „Wikipedia», Google, eBay îl susține în mod automat (să ia o privire: în bara de adrese numele site-ului este evidențiat în verde, iar în apropiere există o pictogramă de blocare). Pentru browser-ul Chrome, Opera și Firefox, puteți descărca o extensie specială HTTPS Everywhere. descărcareQR-CodeHTTPS PretutindeniProducător: www.eff.org
Preț: 0
descărcareQR-CodeHTTPS PretutindeniProducător: efforgPret: Gratuit
descărcareQR-CodeHTTPS Everywhereot FEP tehnologiProducător: dezvoltator
Pret: Gratuit
Aplicații: încredere, dar verifică
Turbulențele recente din jurul aplicațiile din China Meitu, Este acuzat de furt de date cu caracter personal, încă o dată a amintit de cât de important este de a monitoriza descărcarea la aplicațiile dvs. de telefon inteligent. Serios ia în considerare dacă sunteți dispus să riște siguranța lor pentru place sub fotografia cu noul filtru.
Apropo, pentru a spiona utilizatorii pot fi aplicații cu plată, chiar: în timp ce codul de software-ul nu este deschis, pentru a înțelege ceea ce face în realitate, este destul de problematică. În ceea ce privește datele care pot deveni disponibile din cauza programelor oricare acțiuni și informații care se află pe dispozitivul: conversații telefonice, SMS sau date de localizare geografică.
Măsuri preventive:
- Descărcați aplicații numai din magazinele oficiale (App Store, Google Play) și mărci renumite.
- Verificați informațiile privind cererea, dezvoltator, recenzii de utilizator, istoricul de actualizare.
- Înainte de a descărca întotdeauna verifica lista de servicii pentru care se solicită acces aplicația și că privind adecvarea: cerere de prelucrare fotografii ar putea avea nevoie un aparat de fotografiat, dar arcade jucărie - puțin probabilă Este.
Phishing - un vierme pentru pești în special credul
Din ce în ce, atacurile asupra unei anumite persoane devine o rampă de lansare pentru hackeri la date mai valoroase - informații corporative. Acceptarea cea mai eficientă și mai populare de înșelăciune utilizatorii creduli - phishing (trimiterea de email-uri frauduloase cu link-uri către resurse false). Pentru a evita să devină principalul vinovat al scurgerii de informații corporative și un candidat pentru concediere pentru nerespectarea normelor de siguranță, să fie atenți cum și ceea ce faci la locul de muncă.
Măsuri preventive:
- Cunoaște și respectă politica de confidențialitate și compania de securitate în care lucrați, și procedura pentru încălcarea acesteia. De exemplu, care pentru a cere ajutor în cazul în care pierdeți parola prin e-mail sau un sistem corporativ.
- Blocați stația de lucru neutilizate taste Ctrl + Alt + Del sau Win + L pentru Windows.
- Do atașamentele nu este deschis de la necunoscute scrisori de adrese cu un conținut suspect. semne clare de phishing - impactul asupra emoțiile ( „Contul dvs. a fost blocat, vă rugăm să confirmați detaliile dvs.) și hyperlink-uri ascunse sau adresa. Pentru a nu cădea pentru momeala unui intrus, nu descărcați atașamente suspecte (documente autentice și importante nu a dat numele de „Raport“ sau Zayavka), verificați aspectul literelor (logo-ul, structura, greșelile de ortografie) si link-uri (în cazul în care sunt cusute în derivațiile de text la un site, lungimea suspecte link-uri).