Hvordan bli en guru på Cybersecurity
Av Teknologi / / December 19, 2019
Hvis du ikke bryr seg mye om nettverkssikkerhet, være forberedt på det faktum at når pass eller CCV-kode på kortet ditt i hendene på svindlere. Og det er bedre å forebygge enn å håndtere konsekvensene.
Anton Kardan
Lederen for informasjonssikkerhet selskaper i sektoren AT Consulting.
omfanget av problemet
Den digitale verden er tett sammenvevd med vårt daglige liv: vi har lenge kommunisere, lære, jobbe, handle på nettet. Men hvis du bryr deg om sikkerhet i offline oppfattet som noe naturlig, at reglene for atferd i nettverket holde på ingen måte alle.
Fremfor alt må vi forstå omfanget av mulig tragedie. Mange casually referere til Internett-sikkerhet, tenker: "Hvem kan trenge min smarttelefon, jeg har det bare bilder og bok av kontakter." Så her er hva du kan lære om hackere fått tilgang til en telefon eller en datamaskin:
- Bilder, videoer og annet innhold (selv om det er lagret i skyen).
- Informasjon om dokumenter: pass, forsikring, billetter og så videre. Dette gjelder spesielt hvis du lagrer dem i en digital kopi av "VKarmane" programmer, lommebok eller i mappen "Foto".
- Finansiell informasjon, inkludert CVV-kortet ditt, kontobevegelser, sen betaling.
- Alt som skjer i alle sosiale nettverk (hacking konto "VKontakte", forresten, er blant de mest dyrt hacker service) og e-post, tilgang til et meldingsvedlegg, og konfidensielle bedrifts- og person korrespondanse.
- Data geolocation, mikrofon og kamera.
Passord - en gudegave for en spion
En kompromittert eller svakt passord - den nest mest populære hacker hack (ifølge analyseselskapet BalabitBalabit: TOP-10 mest populære hacker metoder). Men fra år til år på listen, kan vi se de mest populære passord klassiker qwerty, 12345 eller bare passord.
Noen ganger motsatt situasjon: en mann dikter opp super-lang og komplisert passord og bruker den i alle sine kontoer: sosiale nettverk, fora, nettbutikker, personlige kontorene til bankene. Nå, når hver enkelt av oss er registrert i minst ti forskjellige elektroniske tjenester, er et enkelt passord nøkkelen til hele menneskelivet og kan skade henne.
Forebyggende tiltak:
- Angir passord kompleksitet basert på det faktum, som utgjør han leder. Det er åpenbart at sikkerheten til nettbanken mer prioritet enn kontoen på amatør online.
- Sikkert passord er minst åtte tegn, og oppfyller følgende krav: (!% @ # $ *) Tilgjengeligheten av store og små bokstaver (agRZhtj), spesialtegn og tall. Passord på 14 tegn er 814 billion (!) Valg av kombinasjoner. Sjekk hvor lang tid det tar for hackere å knekke passordet ditt, kan du gå howsecureismypassword.net.
- Ikke bruk vanlige ord eller personlig informasjon, som er lett tilgjengelig fra offentlige kilder: bursdager, kallenavn kjæledyr, firmanavn eller universitet, kallenavn og lignende. For eksempel passord 19071089hvor 1989 - fødselsår, og 0710 - antallet og måneden er ikke så pålitelig som det ser ut ved første øyekast. Du kan skrive navnet på en favoritt sang eller en linje fra et dikt i en annen layout. For eksempel, ChaykovskiyLebedinoeozero → XfqrjdcrbqKt, tlbyjtjpthj.
- Kritiske tjenester beskytter engangspassord. For å gjøre dette, kan du laste ned programmet kontrollere at de genererer, som KeePass og 1Password. Eller bruke to-faktor autentisering, hvor hver oppføring på kontoen må bekrefte engangskode fra SMS.
sosiale nettverk
Bred offentlig Wi-Fi-nettverk hjelper folk i store byer for å redusere kostnadene for mobilt Internett. Det er nå sjelden å finne et sted uten icon Free Wi-Fi. Offentlig transport, parker, butikker, kafeer, skjønnhetssalonger og andre byrom har lenge gitt sine besøkende gratis internett. Men selv i hans favorittsted sjekket at du kan kjøre inn i en hacker.
Forebyggende tiltak:
- Se opp for navnet Wi-Fi-punkt: navnet på den autoriserte nettverk vanligvis beskriver et sted hvor du er, for eksempel MT_FREE i Moskva transport. I tillegg offisielle nettverk krever alltid tillatelse fra en nettleser, eller en engangs-SMS-kode.
- Deaktiver automatisk nettverkstilkobling på telefonen og laptop - slik at du reduserer risikoen for å fange en falsk tilgangspunkt.
- Hvis du liker å jobbe en kafé eller går ofte på forretningsreiser, for å overføre penger til nettbank, bruke en VPN-tilkobling (Virtual Private Network). Takket være ham, går all trafikken gjennom nettverket som i en kappe av usynlighet, er det svært vanskelig å tyde. For abonnementsavgiften for denne tjenesten vanligvis ikke overstige 300 rubler per måned, det er gratis tilbud, for eksempel ved HotSpot Shield eller ProXPN.
- Bruk HTTPS sikker tilkobling protokoll. Mange nettsteder som Facebook, "Wikipedia», Google, eBay automatisk støtte det (ta en titt: i adressefeltet navnet på nettstedet er uthevet i grønt, og i nærheten er det en lås ikon). For Chrome nettleser, Opera og Firefox, kan du laste ned en spesiell forlengelse HTTPS Everywhere. nedlastingQR-kodeHTTPS EverywhereUtvikler: www.eff.org
Pris: 0
nedlastingQR-kodeHTTPS EverywhereUtvikler: efforgPris: Gratis
nedlastingQR-kodeHTTPS Everywhereot EFF teknologerUtvikler: utvikleren
Pris: Gratis
Bruksområder: tillit, men verifisere
Den siste tids uro rundt de kinesiske programmene MeiTu, Er anklaget for å stjele personopplysninger, nok en gang minnet på hvor viktig det er å overvåke nedlasting til din telefon applikasjoner. Seriøst vurdere om du er villig til å risikere deres sikkerhet for slike under bildet med det nye filteret.
Forresten, for å spionere på brukerne kan selv betalte apps: mens programvarekoden ikke er åpen, for å forstå hva den gjør i virkeligheten, er det problematisk nok. Med hensyn til data som kan bli tilgjengelig på grunn av programmene det noen handlinger og informasjon som er på enheten: telefonsamtaler, SMS eller data geolocation.
Forebyggende tiltak:
- Last ned apps bare fra offisielle butikker (App Store, Google Play) og kjente merkevarer.
- Sjekk informasjon om programmet, utvikleren, brukeranmeldelser, oppdateringslogg.
- Før du laster ned alltid sjekke listen over tjenester som tilgang spørres søknaden og bekrefter at det på tilstrekkeligheten av: program for behandling av bilder kanskje trenger et kamera, men leken arcade - usannsynlig Er.
Phishing - en orm for spesielt godtroende fisk
I økende grad angrep på en bestemt person blir et springbrett for hackere til mer verdifulle data - selskapsinformasjon. Den mest effektive og populære aksept av juks intetanende brukere - phishing (sende falske e-poster med lenker til ressurser falsk). For å unngå å bli den viktigste årsaken til lekkasjen av bedriftens informasjon og en kandidat for oppsigelse for manglende overholdelse av sikkerhetsregler, være forsiktig med hvordan og hva du gjør på arbeidsplassen.
Forebyggende tiltak:
- Kjenner til og følger retningslinjene for personvern og sikkerhetsselskapet der du arbeider, og prosedyren for brudd. For eksempel som å be om hjelp i tilfelle du mister passordet ditt via e-post eller bedriftens system.
- Låse arbeidsstasjon ubrukte hurtigtaster Ctrl + Alt + Del eller Win + L for Windows.
- Ikke åpne vedlegg fra ukjente adresser brev med mistenkelig innhold. Klare tegn på phishing - innvirkning på følelser ( "Din konto har blitt blokkert, må du bekrefte din informasjon) og skjulte koblinger eller adresse. For ikke å falle for agn av en inntrenger, ikke last ned mistenkelige vedlegg (ekte og viktige dokumenter har aldri gitt navnet "Report" eller Zayavka), sjekk utseendet på bokstavene (logo, struktur, stavefeil) og linker (hvis de er sydd i teksten fører til et nettsted, lengden av den mistenkelige lenker).