Hvordan ikke å gi en hacker selv overliste: en kort guide til moderne bruker
Av Teknologi / / December 19, 2019
Hvordan ikke å gi en hacker selv overliste: en kort guide til moderne bruker
Jeg er ikke en spion, og ikke en politiker, i min datamaskin og telefonen har ikke noe viktig. Må jeg hackere?
Gjennomføre en spesiell operasjon for å kidnappe en av dine data er sannsynligvis ikke kommer til. Men deres betydning for angripere å undervurdere fortsatt ikke verdt det. Regnskap bankapplikasjoner, og selv Instagram med tre hundre abonnenter eller hjemmet ditt Wi-Fi-nettverk - alt dette kan være målet for angripere.
Såkalt phishing koblinger som masquerade som reelle adresser nettsider, ikke bare aktivt sendt i spam-meldinger, men også av og til dukker opp øverst i søkeresultatene. Alt i håp om at noen vil føre nødvendigvis - vil gi hackere betaling data eller laster ned skadelig programvare.
Nylig, en stor utbredt program extortionists (som er bare WannaCry og ExPetr). Deres mål - å kryptere brukerdata og etterspørsel løsepenger for dekryptering. Teksten i meldingen med løsepenger kan være helt annerledes, og kostnadene er vanligvis lav, for å be brukeren om å betale.
Mobile enheter utgjør en trussel mot banktrojanerne - er skadelige programmer som gir angripere tilgang til brukernavn og passord og bankapplikasjoner å stjele bruker penger. Plukk opp denne infeksjonen kan være i appbutikken eller fra følgende link i en phishing SMS - så i år spre Trojan Asacub.
I arsenal av hackere hver dag er det nye teknikker og triks. Derfor må enhver bruker å være klar over de moderne midler for beskyttelse.
Og det er noen klare regler som må følges for å unngå å falle byttedyr til svindel?
Den gode nyheten er at mange av de truslene kan spare ganske enkle hygieneregler på Internett.
Hold systemet og programmer
Moderne operativsystemer - det er en endeløs byggeplassen. Folk bruker dem, utviklerne legge til funksjoner, identifisere sårbarheter, legger oppdateringer som fjerner sårbarheter, og så videre ad infinitum. WannaCry allerede nevnt ovenfor ville ikke ha skjedd epidemi, hvis brukerne stille inn tiden utgitt i mars oppdatering til Windows 10 med en tilsvarende lapp.
Ikke åpne lenker fra fremmede
Eller engang i nærheten hvis det er mistanke om at de brøt. Se nøye på den sendte URL: link til vkontatke.ru og odnoklossniki.ru - 100% indikasjon på svindel. Det samme gjelder for kort tale, gikk gjennom sokraschalki - folk trenger ikke å sende en link til bilder av søte sel eller Anna Kournikova naken, innpakket gjennom tjenester vk.cc, tinyurl.com og goo.gl. Den samme regelen fungerer med brevene fra banker og offentlige tjenester.
Vær oppmerksom på filformatet
Ikke vær redd for alle filer med filtypen EXE, men du trenger å vite at søknaden kan bli et ikon. Ikke glem å sjekke ut filformatet, sette den type skjermikoner "Table". Hvis det er noe som ikke bør være et program har til EXE navn - fjerne den umiddelbart.
Sjekk økter i lynmeldingstjenester og sosiale nettverk
De mest populære tjenester for kommunikasjon, kan du se hvem, når og fra hvilken enhet logge på kontoen din.
For å se historien til økter i "VKontakte", må du gå inn i innstillingene, velger du delen "Sikkerhet" og klikk på teksten "Vis aktivitet historie." Der vil du se hvem, når og hvor de skal signere det sosiale nettverket etter ditt brukernavn og passord.
Hvis du finner noen andres enhet eller geolocation, klikk på "Avslutt alle økter" og snart endre passordet konto.
Gjør hva du kan, for eksempel i Telegram, Facebook eller Google.
Ikke publiser mye informasjon om seg selv på sosiale nettverk
Publisere telefonnummeret ditt, risikerer du å få reklame for og telefonsamtaler, samt phishing e-post - for eksempel SMS fra svindlere som utga seg for bank ansatte. Et stort antall bilder eller videoer til å spre heller ikke verdt det: tyveri av digitale identitet i lang tid har gått fra filmen scener i det virkelige liv. I tillegg kan din eiendom avbildet i bilder, være interessert i den mest vanlige ikke-virtuelle tyver. Vi kaller ikke bare forlate selfie med venner, men tilgang til kontoene fortsatt trenger å grense - de riktige innstillingene for dette finnes i alle sosiale nettverk.
Sett opp to-faktor autentisering
To-faktor autentisering - autorisasjon, som systemet ber om å logge to typer. For eksempel et passord og en kode fra SMS. Dette skjer vanligvis når du gjør en bankoverføring via app, men en lignende funksjon kan brukes i hvilken som helst tjeneste.
"Sydd" to-faktor autentisering har iOS, MacOS, Instagram, Facebook, «VKontakte», Twitter, Google-tjenester, Telegram og WhatsApp. For å få tilgang til programmene uten innebygd godkjennere kan brukes, for eksempel Authy og Google Authenticator.
Tenk allerede komplekse passord
Bruk alt: ulike registre, bokstaver, tall, skilletegn. Og ja, passordene bør være lang, ideelt sett - 6-12 tegn. Noen enkel aritmetikk sekvenser, navn og viktige datoer. Og likevel passord for kontoer i de ulike tjenestene skal ikke gjentas.
Å huske alt dette, kan du komme opp med krypteringssystemet og omgjort til en sekvens av symbolske dikt og barns rim. Bedre ennå, bruk en spesiell pålitelig passord manager, som er en funksjon av lagring av bankkort data og viktige bilder som for eksempel skanning av pass.
Utføre en fullstendig kontroll av enheter nå
Før du begynner å gjøre det rette, sørg for at i øyeblikket med alle enhetene dine også - Utfør en full scan systemer for malware med en pålitelig anti-virus med den nyeste oppdateringer.
Og hva med smarttelefonen din? Også der virus?
Hvis du har Android, er det mulig (og møtte også på iOS malware). Hvert av elementene i forrige kapittel er relevant for mobile enheter, men i stedet for Windows eller MacOS må oppdatere heltid operativsystem, og til å være mistenksom ikke til EXE, og å APK-filer. I tillegg finnes det en rekke andre regler.
Plukk en pålitelig VPN-tjeneste
VPN - en slags tunnel klemt mellom enheten og Internett, der overførte dataene. Alle som er ute av tunnelen, er det ingen tilgang til informasjon, og derfor kan det ikke bli utnyttet.
Ved hjelp av en VPN for å beskytte mot risikoen for hackerangrep når den er koblet til en utestet Wi-Fi-nettverk, skjule data mot svindlere. Dette er nyttig hvis du for eksempel betale for noe på kartet, tilkobling til offentlig Wi-Fi-nettverk.
Det er en påminnelse: ved hjelp av en VPN, gir du ham muligheten til å spore trafikken. Det er derfor spørsmålet om valg av tjenesten må være nærmet svært nøye, vel vitende, tvile og forlate de gratis tilbud.
Med forsiktig bruk av offentlige Wi-Fi-nettverk
Problemet er at angripere kan bruke offentlig nezaparolennye Wi-Fi-nettverk for å stjele personlige brukerdata. Lukkede nettverk kan også bli smidd: svindler kan lære passordet fra Wi-Fi på en kafé eller hotell skape en falsk nettverk med samme navn og passord for å stjele personlig informasjon fra intetanende kunder.
Hvis du er usikker på sikkerheten til tilkoblingen og er ikke beskyttet av VPN og web log vil fortsatt trenge minst ikke bruker nettbank og andre viktige tjenester. For dem bedre å bruke mobilt internett på operatøren.
Lås skjermen til smarttelefonen
Uten å blokkere smarttelefonen enhver person uten hacking ferdigheter kan gjøre devaysom noe, koster det deg bare en distraksjon. PIN-kode, mønster, fingeravtrykk, ansiktsskanning - det er nok til å ikke bli klarert av angriperen dataene dine på den mest primitive måten i verden.
Vær oppmerksom på at ingen metode for identifisering garanterer ikke 100% beskyttelse - særlig utsatt for de mest budsjett Android-smarttelefon med opplåsing av ansiktet. Noen av dem kan låses opp bare ved å vise frontkamerabildet, så med dem er det bedre å bruke fingeravtrykk eller gode gamle PIN-koden.
Ikke installer programmer fra klarerte kilder
Bare fra offisielle butikker. Og ingen tvil, firmware. Nesten alle applikasjoner krever tilgang til spesifikke data, og det er ingen garanti for at søkemotoren funnet i pirat APK-fil vil ikke kaste dem på skjønn av sine utviklere.
Og i tilfelle av Google Play skal følge nøye gjennomgang og vurdering informasjon fra programmer. Trojanere er ofte gjemt bak uskyldige ved første øyekast, programmer, mediespillere eller lommelykter. På den tiden, Google Play det ble funnet 85 søknader hvor angriperne stjal legitimasjon av brukere "VKontakte".
Ikke la de ekstra konsesjonssøknader
Innkalling hvilke rettigheter du gir forskjellige programmer. Spesielt mistenkelig bekymring dem som ber om retten til å behandle tekstmeldinger. Lommelykt åpenbart ikke trenger tilgang til telefonboken eller mikrofonen.
Sikkerhetskopier systemer og data
Det vil ikke beskytte deg mot tap av data, men minst det vil hjelpe dem til å komme seg, hvis malware vil etterlate en svidd felt. Du kan laste opp filene hver fra smarttelefonen til nettskytjenester eller konfigurere sikkerhetskopifunksjonen i smarttelefonen din - Android og mange av dens støtte skall.
Men jeg har allerede en slags antivirus. Det er ikke nok?
Hvis dette er "en slags anti-virus" - er sannsynligvis nok. Spesielt hvis det er en tilfeldig gratis programoppdateringer som du ikke har se.
Moderne programvare for beskyttelse - det er ikke bare antivirus. Det er vanskelig fra et teknologisk synspunkt, en løsning som tar vare på sikkerheten til alle områder av livet av Internett-bruker.
Her er hva kan moderne programvare.
- Beskytt deg mot virus, trojanere og andre trusler kryptografer.
- Beskytt mot spam og phishing.
- For å sikre sikkerheten til banken kortinformasjon når du bestiller mat og shopping i nettbutikker.
- For å beskytte brukeren mot spionasje via webkamera.
- Å arbeide på forskjellige enheter som kjører Windows, Android og MacOS.
- Bidrar til å generere sterke passord for å beskytte brukerkontoer fra hacking.
- Lage kopier av viktige filer for å beskytte dem mot tyveri eller tap ved å bruke sikkerhetskopifunksjonen.
- Kryptere sensitive data brukeren.
- Arbeid uten å bremse ned systemet.
Dusinvis av funksjoner sjelden komme godt med på ett punkt, så den moderne programvare for databeskyttelse og bør være mer tid til å tilpasse seg ulike forhold. For eksempel, hjemme kan det være nødvendig registreringsfunksjonen fremmede i Wi-Fi-nettverk, men bruke en VPN på rommet sitt oftere er det ikke nødvendig. Hvis du bruker Internett på kafé - akkurat det motsatte.
Dagens programvare er veldig langt borte fra antivirus, som vi husker fra den tiden av pirat samlinger "gylne Programvare 2002". Utviklere sitte også på internett og vet hvordan de skal forsvare seg mot dagens trusler. Så hvis du tror at i 15 år ingenting har endret seg, og for eksempel "Kaspersky" - dette er bare på ikonet, som utgir den skremmende lyden av griser, det er, for å si det mildt, ikke helt.
Vel, jeg forstår alt. Du råde noen praktisk alternativ?
Ja. For eksempel, løsningen Kaspersky Security Cloud kan brukes på både datamaskinen og smarttelefonen, også på ulike plattformer: Windows, MacOS, Android eller iOS. Det vil beskytte enheten fra alle eller nesten alle, som truer sikkerheten til dine data. Denne løsningen med teknologi av adaptive beskyttelse tiden vil vise, for eksempel en ukjent enhet er koblet til Wi-Fi-nettverk, vil gjøre prosessen tryggere netthandel, sjekk påliteligheten av passordene dine og ivareta sikkerheten for data ved tilkobling til offentlig Wi-Fi-nettverk.
Versjon av Kaspersky Security Cloud Personlig vil koste 2990 rubler per år ved å koble tre enheter og 3990 rubler - hvis du kobler fem. Kaspersky Security Cloud Familie med forbedret foreldrekontroll og fleksibel tilkobling av opptil 20 enheter vil koste 5990 rubler per år. Og, kan du laste ned en prøveversjon - 30 dager gratis.
Prøv Kaspersky Security Cloud