Miten tulla guru tietoverkkojen
Teknologian / / December 19, 2019
Jos et välitä paljoakaan verkon turvallisuus, varaudu siihen, että kun passi tai CCV-koodi kortin käsissä huijareita. Ja se on parempi ehkäistä kuin käsitellä seurauksia.
Anton Kardan
Johtaja tietoturvan alan yritysten AT Consulting.
Ongelman laajuus
Digitaalinen maailma on tiiviisti kietoutunut jokapäiväistä elämäämme: meillä on pitkä kommunikoida, oppia, työskennellä, ostoksia verkossa. Mutta jos välität turvallisuudesta offline koetaan jotain luonnollista, että säännöt käyttäytymisestä verkossa noudatettava eivät suinkaan kaikki.
Ennen kaikkea meidän täytyy ymmärtää selvästi laajuus mahdollisimman tragedia. Usein käytetään epätarkkaa nimeä internetturvallisuuteen, ajattelu, "jotka saattavat tarvita älypuhelimestani, minulla on siellä vain kuvia ja kirja kontakteja." Joten tässä mitä voit oppia hakkerit saanut käyttöönsä puhelimen tai tietokoneen:
- Valokuvia, videoita ja muuta sisältöä (vaikka se tallennetaan pilveen).
- Tietoa asiakirjoista: passi, vakuutus, liput ja niin edelleen. Tämä on erityisen totta, jos niiden tallentamiseen digitaalisen kopion "VKarmane" sovelluksia, lompakko tai kansioon "Photo".
- Taloudelliset tiedot mukaan lukien CVV kortin, tilitapahtumista, maksuviivästyksistä.
- Kaikki se tapahtuu kaikissa sosiaalisissa verkostoissa (hakkerointi tili "VKontakte" on muuten joukossa kaikkein kallis hakkeri palvelu) ja sähköposti, pääsy viestin liite, ja luottamukselliset yritysten ja yksityisten kirjeenvaihto.
- Data maantieteellisen paikannuksen, mikrofoni ja kamera.
Salasana - mannaa vakoojana
Vaarantunut tai heikko salasana - toiseksi suosituin hakkeri hakata (mukaan tutkimusyhtiö BalaBitBalaBit: TOP-10 suosituinta hakkeri menetelmät). Kuitenkin vuodesta toiseen luettelossa, voimme nähdä suosituin salasanojen klassikko qwerty, 12345 tai jopa vain salasana.
Joskus päinvastainen tilanne: mies keksii erittäin pitkä ja monimutkainen salasanan ja käyttää sitä kaikissa sen tilit: sosiaaliset verkostot, foorumit, verkkokaupoista, henkilökohtaiset toimistot pankkien. Nyt, kun jokainen meistä on rekisteröity vähintään kymmenen eri verkkopalveluja, yhdellä salasanalla on avain koko ihmiselämän ja voisi vahingoittaa häntä.
Ennalta ehkäisevät toimenpiteet:
- Määrittää salasanan monimutkaisuus perustuu siihen, joiden osuus hän johtaa. On selvää, että turvallisuus verkkopankkiin enemmän painoarvoa kuin tilin amatööri verkossa.
- Suojatun salasanan on vähintään kahdeksan merkkiä, ja täyttää seuraavat vaatimukset: saatavuus sekä isoja että pieniä kirjaimia (agRZhtj), erikoismerkkejä ja numeroita (% @ # $ *!). Salasana 14 merkkiä on 814000000000000 (!) Valinta yhdistelmiä. Tarkistaa, kuinka kauan kestää hakkereiden halki salasanasi, käy osoitteessa howsecureismypassword.net.
- Älä käytä yleisiä sanoja tai henkilökohtaisia tietoja, jotka on helposti saatavissa julkisista lähteistä: syntymäpäivät, lempinimiä lemmikit, yrityksen nimi tai yliopistossa, nimimerkkisi ja vastaavat. Esimerkiksi salasanan 19071089jossa 1989 - syntymävuosi ja 0710 - numero ja kuukausi ei ole niin luotettavia kuin miltä se näyttää ensi silmäyksellä. Voit kirjoittaa nimen suosikki laulu tai linja runosta eri asettelua. Esimerkiksi, ChaykovskiyLebedinoeozero → XfqrjdcrbqKt, tlbyjtjpthj.
- Kriittiset palvelut suojella kertakäyttöiset salasanat. Voit tehdä tämän, voit ladata sovellusohjaimille että ne tuottavat, kuten KeePass ja 1Password. Tai käytä kahden tekijän todennus, jossa jokainen merkintä tilille tulee confirm kertaluonteinen tekstiviestissä.
sosiaaliset verkostot
Laaja julkinen Wi-Fi-verkon auttaa ihmisiä suurissa kaupungeissa vähentää kustannuksia mobiili internet. Nyt on harvinaista löytää paikka, jossa ei ole kuvaketta Wi-Fi. Julkinen liikenne, puistoja, kauppoja, kahviloita, kauneushoitolat ja muiden kaupunkien tilat on jo pitkään tarjonnut vierailijoille ilmaiseksi Internetissä. Mutta jopa hänen suosikki paikalla tarkastetaan voit törmätä hakkeri.
Ennalta ehkäisevät toimenpiteet:
- Varo nimeä Wi-Fi-piste: nimi valtuutetun verkon tarkoitetaan yleensä paikka, jossa olet esimerkiksi MT_FREE Moskovassa liikenteen. Lisäksi viralliseen jakeluverkkoon aina luvanvaraista selaimella tai tekstiviestillä koodin.
- Poista automaattiset verkkoyhteys puhelimen ja kannettavan tietokoneen - niin voit vähentää riskiä sairastua väärennös tukiasemaa.
- Jos haluat työskennellä kahvilassa tai usein mennä työmatkoilla, siirtää rahaa verkkopankit, käyttävät VPN-yhteyden (Virtual Private Network). Hänen ansiostaan kaikki liikenne kulkee verkon ikään kuin viitta näkymättömyyden, on hyvin vaikea tulkita. Tilaussumman tämän palvelun yleensä enintään 300 ruplaa kuukaudessa, on vapaa tarjoaa, esimerkiksi hotspot Shield tai ProXPN.
- Vastaavasti muotoa https suojatun yhteyden protokollaa. Monet sivustot, kuten Facebook, "Wikipedia», Google, eBay automaattisesti tukea sitä (katsomaan: osoiterivillä nimi sivusto on korostettu vihreällä, ja lähellä on lukkokuvake). Chrome-selain, Opera ja Firefox, voit ladata erikoisjatketta HTTPS Everywhere. downloadQR-koodiHTTPS Kaikkiallakehittäjä: www.eff.org
Hinta: 0
downloadQR-koodiHTTPS Kaikkiallakehittäjä: efforgHinta: Vapaa
downloadQR-koodiHTTPS Everywhereot EFF teknologistitkehittäjä: kehittäjä
Hinta: Vapaa
Sovellukset: luottamus mutta tarkistaa
Viimeaikainen turbulenssi ympäröivä Kiinan sovellukset MeiTu, Syytetään varastaa henkilötietoja, taas mieliin, miten tärkeää on seurata ladata älypuhelimeen sovelluksia. Vakavasti harkita, onko olet valmis riskeeraamaan niiden turvallisuudesta tykkää kuvan alle uuden suodattimen.
Muuten, vakoilla käyttäjille voidaan myös maksullisia sovelluksia: kun ohjelmiston koodia ei ole avoinna, ymmärtää, mitä se tekee todellisuudessa se on ongelmallista riittää. Mitä tulee tietoihin, jotka voivat tulla saataville, koska ohjelmat sen kaikista toimista ja tiedot, jotka on laitteessa: puhelinkeskustelut, tekstiviestillä tai tietojen maantieteellisen sijainnin.
Ennalta ehkäisevät toimenpiteet:
- Ladata sovelluksia vain virallisista kaupoista (App Store, Google Play) ja tunnettuja tuotemerkkejä.
- Tarkista tiedot sovelluksen kehittäjä, arvostelu, päivitys historiaa.
- Ennen lataamista aina tarkistaa luettelon palveluista, joihin pääsyä pyydetään hakemuksen ja vahvistaa, että se riittävyydestä: hakemuksen käsittely valokuvia ehkä kamera, mutta lelu arcade - epätodennäköistä On.
Phishing - mato erityisen herkkäuskoisia kalojen
Yhä, hyökkäykset tietyn henkilön tulee ponnahduslautana hakkereiden arvokkaampaa tietoa - yritystietoa. Tehokkain ja on suosittu huijaaminen hyväuskoinen käyttäjille - phishing (lähetys huijausviesteissä on yhteydet resurssit false). Välttämään pääsyyllinen vuodon yritysten tiedon ja ehdokas irtisanomiselta noudattamatta jättämisestä turvallisuussääntöjä, olla varovainen miten ja mitä teet työpaikalla.
Ennalta ehkäisevät toimenpiteet:
- Tietävät ja noudattavat yksityisyyden suoja ja vartiointiliikkeen jossa työskentelet, ja menettely sen rikkomisesta. Esimerkiksi joka pyytää apua, jos unohdat salasanasi sähköpostitse tai yrityksen järjestelmään.
- Lukita työasema käyttämättömät pikanäppäimet Ctrl + Alt + Del tai Win + L Windowsille.
- Älä avaa liitetiedostoja tuntemattomilta osoitteista kirjaimia epäilyttävää sisältöä. Selkeitä merkkejä phishing - vaikutus tunteet ( "Tili on estetty, vahvista tietosi) ja piilossa hyperlinkkejä tai osoite. Jotta ei lankea syötti tunkeilija, älä lataa epäilyttäviä liitetiedostoja (aito ja tärkeitä asiakirjoja ole koskaan antanut nimen "Report" tai Zayavka), tarkista ulkonäkö kirjaimet (logo, rakenne, kirjoitusvirheitä) ja linkit (jos ne ommellaan tekstissä johtaa sivuston, pituus epäilyttäviä linkit).