Kuidas saada küberturvalisuse guruks

2024 Autor: Malcolm Clapton | [email protected]. Viimati modifitseeritud: 2023-12-17 03:53

Kui sa võrguturvalisusest üleliia ei hooli, ole valmis selleks, et ühel päeval on sinu passiandmed või kaardi CCV-kood petturite käes. Ja parem on seda ennetada kui tagajärgi likvideerida.

Probleemi ulatus

Digimaailm on meie igapäevaeluga tihedalt läbi põimunud: suhtleme pikalt, õpime, töötame, ostleme veebis. Kuid kui muret võrguühenduseta turvalisuse pärast peetakse loomulikuks, siis mitte kõik ei järgi Internetis käitumisreegleid.

Kõigepealt tuleb selgelt mõista võimaliku tragöödia ulatust. Paljud inimesed suhtuvad internetiturvalisusesse hooletult, mõeldes: "Kellel võib mu nutitelefoni vaja minna, mul on seal ainult fotod ja kontaktiraamat." Nii et häkkerid saavad teie kohta teada, kui saavad juurdepääsu teie telefonile või arvutile.

• Fotod, videod ja muu sisu (isegi kui see on pilves talletatud).
• Teave dokumentide kohta: pass, poliis, piletid ja palju muud. See kehtib eriti siis, kui salvestate nende digitaalseid koopiaid sellistes rakendustes nagu "VKarmane", Rahakott või isegi kaustas "Fotod".
• Finantsteave, sealhulgas teie kaardi CVV, konto liikumised, hiljutised maksed.
• Kõik, mis toimub kõigis teie sotsiaalsetes võrgustikes (muide, VKontakte'i konto häkkimine on üks kõige kallimaid häkkeriteenuseid) ja meil, juurdepääs sõnumite manustele ning konfidentsiaalne ettevõtte ja isiklik kirjavahetus.
• Geolokatsioon, mikrofoni ja kaamera andmed.

Parool – leid spioonile

Ohustatud või nõrk parool on populaarsuselt teine häkkimismeetod (Balabiti uuringu kohaselt). Sellegipoolest võime aastast aastasse kõige populaarsemate paroolide loendites näha klassikalist qwerty, 12345 või isegi lihtsalt parooli.

Juhtub vastupidine olukord: inimene mõtleb välja ülipika ja keerulise parooli ning kasutab seda kõigil oma kontodel: sotsiaalvõrgustikes, foorumites, veebipoodides, isiklikel pangakontodel. Nüüd, kui igaüks meist on registreeritud vähemalt kümnes erinevas võrguteenuses, saab ühest paroolist inimese kogu elu võti ja see võib seda palju kahjustada.

Ennetavad meetmed:

• Määrake parooli keerukus selle põhjal, millisele kontole see viib. Ilmselgelt on internetipanga turvalisus olulisem kui konto amatöörfoorumis.
• Tugev parool on vähemalt kaheksa tähemärki pikk ja vastab järgmistele nõuetele: suur- ja väiketähed (agRZhtj), erimärgid (!% @ # $? *) ja numbrid. 14-kohalise parooli jaoks on 814 triljonit (!) toore jõu kombinatsiooni. Kui soovite kontrollida, kui kaua häkkeritel teie parooli purustamine aega võtab, külastage veebisaiti howsecureismypassword.net.
• Ärge kasutage levinud sõnu ega isiklikku teavet, mis on kergesti kättesaadav avatud allikatest: sünnipäevad, lemmikloomade nimed, ettevõtte või ülikooli nimi, oma hüüdnimi ja muu sarnane. Näiteks on parool 19071089, kus 1989 on sünniaasta ja 0710 kuupäev ja kuu, mis pole nii usaldusväärne, kui esmapilgul tundub. Saate kirjutada oma lemmiklaulu pealkirja või luuletuse rea erinevas paigutuses. Näiteks Tšaikovski Luikede järv → XfqrjdcrbqKt, tlbyjtjpthj.
• Kaitske olulisi teenuseid ühekordsete paroolidega. Selleks saate alla laadida neid genereerivad haldurirakendused, nagu KeePass ja 1Password. Või kasutage kahefaktorilist autentimist, kui iga teie kontole sisselogimine tuleb kinnitada ühekordse SMS-koodiga.

Avalikud võrgud

Lai avalik WiFi-võrk aitab suurlinnade elanikel mobiilse interneti kulusid vähendada. Tänapäeval leidub harva kohta, kus pole tasuta WiFi-märki. Ühistransport, pargid, poed, kohvikud, ilusalongid ja muud linnaruumid on juba ammu pakkunud oma külastajatele tasuta internetti. Kuid isegi lemmik-usaldusväärses kohas võite sattuda häkkeriga kokku.

Ennetavad meetmed:

• Jälgige Wi-Fi-punkti nime: volitatud võrgu nimi kirjeldab tavaliselt kohta, kus te viibite, näiteks Moskva transpordis MT_FREE. Lisaks nõuab ametlik võrk alati autoriseerimist brauseri või ühekordse SMS-koodi kaudu.
• Keela automaatne võrguühendus telefonis ja sülearvutis – nii vähendad võltsitud leviala püüdmise ohtu.
• Kui sulle meeldib töötada kohvikus või viibid sageli töölähetuses, kanna raha üle internetipangas, seejärel kasuta VPN ühendust (virtuaalne privaatvõrk). Tänu temale läbib kogu teie liiklus võrku justkui nähtamatuse mantliga, seda on väga raske lahti mõtestada. Sellise teenuse tellimise maksumus ei ületa tavaliselt 300 rubla kuus, tasuta pakkumisi on näiteks HotSpot Shield või ProXPN.
• Kasutage turvalise ühenduse protokolli HTTPS. Paljud saidid nagu Facebook, Wikipedia, Google, eBay toetavad seda automaatselt (vaadake lähemalt: aadressiribal on sellise saidi nimi roheliselt esile tõstetud ja selle kõrval on lukuikoon). Chrome'i, Opera ja FireFoxi brauserite jaoks saate alla laadida spetsiaalse HTTPS Everywhere laienduse. appbox backback https://chrome.google.com/webstore/detail/gcbommkclmclpchllfjekcdonpmejbdp?hl=en?hl=ru appbox backback

Rakendused: usaldage, kuid kontrollige

Hiljutine hüpe Hiina äpi Meitu ümber, mida süüdistati isikuandmete varguses, tuletas taas meelde, kui oluline on nutitelefoni alla laaditud rakenduste üle arvet pidada. Mõelge tõsiselt, kas olete valmis uue filtriga foto all olevate meeldimiste pärast oma turvalisusega riskima.

Muide, isegi tasulised rakendused võivad kasutajate järele nuhkida: kuni tarkvarakood pole avatud, on üsna problemaatiline aru saada, mida see tegelikkuses teeb. Mis puutub andmetesse, mis selliste programmide tõttu kättesaadavaks võivad saada, siis need on kõik seadmes olevad toimingud ja teave: telefonivestlused, SMS-id või geograafilise asukoha andmed.

Ennetavad meetmed:

• Laadige rakendusi alla ainult ametlikest poodidest (App Store, Google Play) ja tuttavatest kaubamärkidest.
• Kontrollige teavet rakenduse, arendaja, kasutajate arvustuste ja värskenduste ajaloo kohta.
• Enne allalaadimist uurige alati teenuste loendit, millele rakendus juurdepääsu taotleb, ja kontrollige selle piisavust: fototöötlusrakendus võib vajada kaamerat, kuid arkaadmänguasi on ebatõenäoline.

Andmepüük on eriti kergeusklike kalade jaoks uss

Üha enam on ründed konkreetse inimese vastu muutumas häkkerite hüppelauaks väärtuslikumate andmete – ettevõtte infoni. Kõige tõhusam ja populaarseim meetod kergeusklike kasutajate petmiseks on andmepüügi (võltsitud e-kirjade saatmine valeressursside linkidega). Et mitte saada ettevõtte teabelekke peasüüdlaseks ja ohutusreeglite eiramise tõttu vallandamise kandidaadiks, jälgige, mida ja kuidas te töökohal teete.

Ennetavad meetmed:

• Teadke ja järgige selle ettevõtte privaatsus- ja turvapoliitikat, kus töötate ning mida teha, kui neid rikutakse. Näiteks kelle poole tuleks abi saamiseks pöörduda, kui parool kaob meilist või ettevõtte süsteemist.
• Lukustage oma kasutamata tööala kiirklahvidega Ctrl + Alt + Del või Win + L Windowsi jaoks.
• Ärge avage tundmatute aadresside ja kahtlase sisu e-posti manuseid. Andmepüügi ilmsed märgid on mõju emotsioonidele ("Teie konto on blokeeritud, palun kinnitage oma andmed") ja peidetud hüperlingid või saatja aadress. Et mitte sattuda sissetungijate õnge, ärge laadige alla kahtlasi manuseid (ehtsa ja tähtsa dokumendi nimeks ei saa kunagi "Raport" või Zajavka), kontrollige kirja välimust (logo, struktuur, kirjavead) ja linke (kas need on teksti sisse manustatud, millisele saidile viivad, lingi kahtlane pikkus).