Ako sa stať guru počítačovej bezpečnosti
Technológia / / December 19, 2019
Ak sa príliš nestará o zabezpečenie siete, buďte pripravení na to, že raz pasu alebo CCV kódu karty v rukách podvodníkov. A to je lepšie, aby sa zabránilo, než sa vysporiadať s následkami.
anton Kardan
Šéf bezpečnosti informácií spoločnosti v tomto odvetví AT Consulting.
Rozsah tohto problému
Digitálny svet je úzko prepletená s každodennom živote: sme dlho komunikovať, učiť sa, pracovať, nakupovať online. Ale ak vám záleží na bezpečnosti v režime offline vnímaný ako niečo prirodzené, že pravidlá správania sa v sieti riadiť v žiadnom prípade vôbec.
Predovšetkým musíme jasne pochopiť rozsah možného tragédiu. Ľudia zvyčajne odkazujú na internetovej bezpečnosti, myslenie "ktorý môže potrebovať chytrý telefón, mám tam len obrazy a knihy kontaktov." Tak tu je to, čo môžete dozvedieť o hackermi získali prístup k telefónu alebo v počítači:
- Fotky, videá a ďalšieho obsahu (aj keď je uložený v cloude).
- Informácie o dokumentoch: pasu, poistku, cestovných lístkov a tak ďalej. To platí najmä, ak si ich uložiť do digitálnej kópiu "VKarmane" aplikácií, peňaženka alebo v zložke "Photo".
- Finančné informácie vrátane CVV karte, pohyboch na účte, neskoré platby.
- Všetko, čo sa deje vo všetkých sociálnych sieťach (hacking účet "VKontakte", mimochodom, je medzi špičku najviac drahé hacker Service) a e-mail, prístup k prílohu správy, a dôverné právnických a fyzických osôb korešpondencie.
- Dáta Geolocation, mikrofón a kameru.
Heslo - dar z nebies pre špióna
Ohrozená alebo slabá hesla - druhý najpopulárnejší hacker hack (podľa výskumnej spoločnosti BalabitBalabit: Top 10 najpopulárnejších metód hackerov). Avšak, z roka na rok na zozname, môžeme vidieť najobľúbenejší hesla classic qwerty, 12345 alebo dokonca len heslo.
Niekedy je opačná situácia: človek vymyslí super-dlhé a zložité heslo a použiť ju vo všetkých svojich účtov na sociálnych sieťach, fórach, internetových obchodov, osobné kancelárie bánk. Teraz, keď každý z nás je zapísaná v najmenej desať rôznych online služieb, jediné heslo je kľúčom k celej ľudského života a jej mohol ublížiť.
Preventívne opatrenia:
- Určuje zložitosť hesla na základe skutočnosti, ktoré tvoria ho vedie. Je zrejmé, že bezpečnosť online banking prioritu viac než účtu na amatérske online.
- Bezpečné heslo je najmenej osem znakov a spĺňa tieto požiadavky: (!% @ # $ *) Dostupnosti kapitálu a malých písmen (agRZhtj), špeciálnych znakov a číslic. Heslá 14 znakov existujú 814000000000000 (!) Výber kombinácií. Pozrite sa, ako dlho trvá, než pre hackerov rozlúsknuť heslo, navštívte howsecureismypassword.net.
- Nepoužívajte bežné slová alebo osobné informácie, ktoré sú bežne dostupné z verejných zdrojov: narodeniny, prezývky zvieratá, názov spoločnosti alebo univerzity, svoju prezývku a podobne. napríklad heslo 19071089kde 1989 - rok narodenia, a 0710 - počet a mesiac nie je tak spoľahlivá, ako sa zdá na prvý pohľad. Môžete písať názov obľúbené skladby alebo čiary od básne v inom rozložení. napríklad, ChaykovskiyLebedinoeozero → XfqrjdcrbqKt, tlbyjtjpthj.
- Kritické služby chrániť jednorazové heslá. Ak to chcete urobiť, môžete stiahnuť ovládače aplikácií, ktoré generujú, napríklad KeePass a 1Password. Alebo pomocou dvojfaktorovej autentizácie, kde každá položka na účte bude musieť potvrdiť jednorazový kód z SMS.
sociálne siete
Široká verejnosť Wi-Fi-sieť pomáha ľuďom vo veľkých mestách znížiť náklady na mobilný internet. Teraz je zriedkavé nájsť miesto bez ikony Wi-Fi. Verejná doprava, parky, obchody, kaviarne, kozmetické salóny a ďalšie mestské priestory už dlho poskytuje svojim návštevníkom zadarmo internet. Ale aj vo svojom obľúbenom mieste skontrolovať, môžete naraziť na hackera.
Preventívne opatrenia:
- Dajte si pozor na názov Wi-Fi bod: názov autorizovanej siete zvyčajne popisuje miesto, kde sa nachádzate, napríklad MT_FREE v Moskve doprave. Okrem oficiálnej sieť vždy vyžaduje povolenie od prehliadača, alebo SMS kódu jednorazové.
- Zakázať pripojenie k sieti automaticky na telefón a notebook - takže budete znížiť riziko zachytenia prístupový bod fake si.
- Ak chcete prácu z kaviarne alebo idú často na služobné cesty, aby prevod peňazí do online bankovníctvo, pomocou VPN pripojenia (Virtual Private Network). Vďaka nemu všetky vaše prevádzka prechádza cez sieť, ako keby v plášti neviditeľnosti, je veľmi ťažké rozlúštiť. Upisovacia cena za túto službu zvyčajne neprekročí 300 rubľov za mesiac, sú bezplatné ponuky, napríklad na Hotspot Shield alebo ProXPN.
- Použiť protokol HTTPS bezpečné pripojenie protokolom. Mnoho stránok, ako je Facebook, "Wikipédia», Google, eBay automaticky ho podporujú (sa pozrieť: do adresného riadku sa zvýrazní názov webu zelene a v blízkosti sa nachádza ikona zámku). Pre prehliadač Chrome, Opera a Firefox, môžete si stiahnuť špeciálnu rozšírenie HTTPS Everywhere. downloadQR-CodeHTTPS EverywhereDeveloper: www.eff.org
Cena: 0
downloadQR-CodeHTTPS EverywhereDeveloper: efforgCena: zadarmo
downloadQR-CodeHTTPS Everywhereot EFF technológoviaDeveloper: vývojka
Cena: zadarmo
Aplikácia: trust, ale preveruj
Nedávne turbulencie okolo čínskej aplikácií MeiTu, Je obvinený z krádeže osobných údajov, opäť pripomenula, ako je dôležité sledovať stiahnuť do chytrých aplikácií telefónu. Vážne uvažovať o tom, či ste ochotní riskovať ich bezpečnosť pre likes pod fotografiou s novým filtrom.
Mimochodom, špehovať užívateľov môžu byť aj platené aplikácie: keď softvérový kód nie je otvorený, aby pochopili, čo robí v skutočnosti, to je problematické dosť. Čo sa týka dát, ktoré môžu byť k dispozícii z dôvodu programov, ktoré všetky akcie, a informácií, ktoré sú na zariadení: telefonických rozhovorov, SMS alebo dáta geolokačná.
Preventívne opatrenia:
- Sťahovať aplikácie iba z oficiálnych obchodoch (App Store, Google Play) a známych značiek.
- Skontrolujte informácie o tejto žiadosti, developer, užívateľské recenzie, históriu aktualizácií.
- Pred stiahnutím vždy skontrolujte zoznam služieb, pri ktorých je prístup k požadovanej aplikácii a skontrolujte, či je o adekvátnosti: aplikácie pre spracovanie fotografií by mohli potrebovať fotoaparát, ale hračku podloubí - nepravdepodobný Je.
Phishing - červa pre obzvlášť naivný ryby
Stále častejšie, útoky na konkrétnu osobu sa stane odrazovým mostíkom pre hackerov do viacerých cenných dát - firemných informácií. Najúčinnejšie a populárne prijatie podvádzanie nič netušiacich používateľov - phishingu (posielanie podvodné e-maily s odkazmi na false zdrojov). Aby sa zabránilo stáva hlavným vinníkom úniku firemných informácií a kandidát na prepustenie z dôvodu nedodržania bezpečnostných pravidiel, buďte opatrní, ako a čo robíte na pracovisku.
Preventívne opatrenia:
- Poznať a dodržiavať zásady ochrany osobných údajov a bezpečnostnej spoločnosti, v ktorej pracujete, a postup jej porušenia. Napríklad, kto požiadal o pomoc v prípade, že stratí svoje heslo e-mailom alebo firemného systému.
- Zamknutie pracovné stanice nepoužívané klávesovej skratky Ctrl + Alt + Del alebo Win + L pre Windows.
- Neotvárajte prílohy z neznámych adries listy s podozrivým obsahom. Jasné znamenie phishing - dopad na emócie ( "Váš účet bol zablokovaný, prosím, potvrďte svoje údaje) a skryté odkazy alebo adresy. Aby nedošlo k pádu na návnadu z votrelca, nesťahujte podozrivé prílohy (skutočné a dôležité dokumenty nikdy dostal meno "Report", alebo Zayavka), skontrolujte vzhľad písmen (logá, štruktúra, pravopisných chýb) a odkazy (ak sú všité do textových vedie k miestu, dĺžku podozrivé odkazy).