Hur man blir en guru för cyber

Teknik   /   by admin   /   December 19, 2019

click fraud protection

Om du inte bryr sig mycket om nätsäkerhet, vara beredd på det faktum att när ditt pass eller CCV-kod för ditt kort i händerna på bedragare. Och det är bättre att förebygga än att ta itu med konsekvenserna.

Anton Kardan

Chefen för informationssäkerhet företag i branschen AT Consulting.

skala av problemet

Den digitala världen är nära sammanflätade med vardagen: vi har länge kommunicera, lära, arbeta, handla online. Men om du bryr dig om säkerheten i offline uppfattas som något naturligt, att uppföranderegler i nätverket följer ingalunda alla.

Framför allt måste vi klart förstå omfattningen av möjliga tragedin. Många människor nonchalant hänvisar till Internetsäkerhet, tänkande, "Vem kan behöva min smartphone, jag har det bara bilder och boka kontakter." Så här är vad du kan läsa om hackare fått tillgång till en telefon eller en dator:

  • Bilder, videor och annat innehåll (även om den lagras i molnet).
  • Information om dokument: pass, försäkring, biljetter och så vidare. Detta gäller särskilt om du lagrar dem i en digital kopia av "VKarmane" applikationer, plånbok eller i mappen "Photo".
    • instagram viewer
  • Finansiell information inklusive CVV ditt kort, kontorörelser, sena betalningar.
  • Allt som händer i alla dina sociala nätverk (hacking konto "VKontakte", för övrigt är bland de mest dyr hacker service) och e-post, tillgång till ett meddelande, och konfidentiell företagsinformation och personlig korrespondens.
  • Data geolocation, mikrofon och kamera.

Lösenord - en gudagåva för en spion

En äventyras eller svagt lösenord - den näst mest populära hacker hacka (enligt undersökningsföretaget BalabitBalabit: topp-10 mest populära hacker metoder). Men från år till år på listan, kan vi se de mest populära lösenord klassiska qwerty, 12345 eller bara lösenord.

Ibland den motsatta situationen: en man uppfinner en super-lång och komplicerad lösenord och använda det i alla sina konton: sociala nätverk, forum, onlinebutiker, personliga kontor banker. Nu, när var och en av oss är registrerad i minst tio olika onlinetjänster, är ett enda lösenord nyckeln till hela människors liv och kan skada henne.

Förebyggande åtgärder:

  • Anger lösenordet komplexitet baseras på det faktum, som står han leder. Det är uppenbart att säkerheten för internetbanker högre prioritet än kontot vid amatör på nätet.
  • Säkert lösenord är minst åtta tecken, och uppfyller följande krav: (!% @ # $ *) Tillgången på stora och små bokstäver (agRZhtj), specialtecken och siffror. Lösenord 14 tecken finns 814 biljoner (!) Val av kombinationer. Kontrollera hur lång tid det tar för hackare att knäcka ditt lösenord, vänligen besök howsecureismypassword.net.
  • Använd inte vanliga ord eller personlig information, som är lätt tillgänglig från offentliga källor: födelsedagar, smeknamn husdjur, företagsnamn eller universitet, ditt smeknamn och liknande. Till exempel ditt lösenord 19071089var 1989 - födelseår och 0710 - antalet och månaden inte är så tillförlitliga som det verkar vid första anblicken. Du kan skriva namnet på en favoritlåt eller en linje från en dikt i en annan layout. Till exempel, ChaykovskiyLebedinoeozeroXfqrjdcrbqKt, tlbyjtjpthj.
  • Kritiska tjänster skyddar engångslösenord. För att göra detta, kan du ladda ner ansöknings styrenheter som de genererar, såsom KeePass och 1Password. Eller använd tvåfaktorsautentisering, där varje post på kontot måste bekräfta engångskod från SMS.

sociala nätverk

Bred Wi-Fi-nätverk hjälper människor i storstäder för att minska kostnaderna för mobilt Internet. Det är nu ovanligt att hitta en plats med ingen ikon Wi-Fi. Kollektivtrafik, parker, affärer, kaféer, skönhetssalonger och andra stadsrum har länge försett sina besökare gratis internet. Men även i sin favoritplats kontrolleras du kan köra in i en hacker.

Förebyggande åtgärder:

  • Se upp för namnet Wi-Fi-punkt: namnet på den auktoriserade nätverket beskriver vanligtvis en plats där du är till exempel MT_FREE i Moskva transport. Dessutom, den officiella nätverk kräver alltid tillstånd från en webbläsare, eller en engångs SMS-koden.
  • Inaktivera automatisk nätverksanslutning på telefonen och laptop - så att du minskar risken för att fånga en falsk accesspunkt.
  • Om du gillar att arbeta från ett kafé eller går ofta på affärsresor, att överföra pengar till internetbanker, använd en VPN-anslutning (Virtual Private Network). Tack vare honom, passerar all trafik genom nätet som i en mantel av osynlighet, är det mycket svårt att dechiffrera. Tecknings Kostnaden för denna tjänst vanligtvis inte överstiger 300 rubel per månad, det finns gratis erbjudanden, till exempel vid Hotspot Shield eller ProXPN.
  • Använda HTTPS säker anslutning protokoll. Många webbplatser som Facebook, "Wikipedia», Google, eBay stödja den automatiskt (ta en titt: i adressfältet namnet på platsen är markerad i grönt, och i närheten finns ett hänglås). För Chrome, Opera och Firefox kan du ladda ner en speciell förlängning HTTPS Everywhere.
    nedladdningQR-koden
    HTTPS Everywhere
    utvecklare: www.eff.org

    Pris: 0

    nedladdningQR-koden
    HTTPS Everywhere
    utvecklare: efforg

    Pris: Gratis

    nedladdningQR-koden
    HTTPS Everywhereot EFF teknologer

    utvecklare: utvecklare

    Pris: Gratis

Användningsområden: förtroende, men kontrollera

Den senaste tidens turbulens som omger de kinesiska applikationer MeiTu, Anklagas för att ha stulit personuppgifter, återigen påmind om hur viktigt det är att övervaka nedladdningen till din smarta telefon applikationer. Allvarligt överväga om du är villig att riskera deras säkerhet för artister under fotot med det nya filtret.

Förresten, att spionera på användarna kan även betalat apps: medan programkoden inte är öppen för att förstå vad det gör i verkligheten är det problematiskt nog. När det gäller uppgifter som kan bli tillgängliga på grund av de program som den eventuella åtgärder och information som på enheten: telefonsamtal, SMS eller data geolokalisering.

Förebyggande åtgärder:

  • Hämta appar endast från officiella butiker (App Store, Google Play) och kända varumärken.
  • Kontrollera information om programmet, utvecklaren, användarrecensioner, uppdateringshistorik.
  • Innan du hämtar alltid kontrollera listan över tjänster till vilka tillgång begärs ansökan och bekräfta att den om lämpligheten av: ansökan om att bearbeta bilder kan behöva en kamera, men leksaken arcade - osannolikt Är.

Phishing - en mask för särskilt godtrogna fisk

Alltmer, attacker mot en viss person blir en språngbräda för hackare att mer värdefulla data - företagsinformation. Den mest effektiva och populära godkännande av fusk intet ont anande användare - nätfiske (skicka bedrägliga e-postmeddelanden med länkar till resurser falskt). För att undvika att bli den största boven i dramat av läckan av företagsinformation och en kandidat för uppsägning för underlåtenhet att följa säkerhetsregler, vara noga med hur och vad du gör på arbetsplatsen.

Förebyggande åtgärder:

  • Känna till och följa sekretesspolicy och säkerhetsföretag där du arbetar, och förfarandet för dess brott. Till exempel, som att be om hjälp om du förlorar ditt lösenord via e-post eller organisationsnummer systemet.
  • Låsa dina arbetsstations oanvända snabbtangenter Ctrl + Alt + Del eller Win + L för Windows.
  • Öppna inte bifogade filer från okända adresser brev med misstänkt innehåll. Tydliga tecken på phishing - inverkan på känslorna ( "Ditt konto har blockerats, bekräfta dina uppgifter) och dolda hyperlänkar eller adress. För att inte falla för betet av en inkräktare, inte hämta misstänkta bilagor (har äkta och viktiga dokument aldrig gett namnet "Rapport" eller Zayavka), kontrollera förekomsten av bokstäverna (logotyp, struktur, stavfel) och länkar (om de är sydda i text leder till en webbplats, längden på misstänkta länkar).
Tags moln
Gradering
20
Visningar
0
Kommentarer
YOU MIGHT ALSO LIKE
Instagram story viewer