Как да станете гуру на киберсигурността

Ако не ви е грижа много за сигурността на мрежата, да бъдат подготвени за факта, че след като си паспорт или CCV-код на вашата карта в ръцете на измамниците. И това е по-добре да се предотврати, отколкото да се справят с последствията.

Антон Kardan

Ръководителят на фирми по сигурността на информацията в сектора AT Consulting.

Мащабът на проблема

Дигиталният свят е тясно преплетени с нашето ежедневие: ние отдавна общуват, учат, работят, пазаруват онлайн. Но ако те е грижа за сигурността в офлайн възприема като нещо естествено, че правилата на поведение в мрежата спазват по никакъв начин не всички.

Преди всичко ние трябва ясно да се разбере степента на възможна трагедия. Много хора небрежно се отнасят до безопасността в интернет, мислейки си: "Кой може да се наложи моя смартфон, имам има само снимки и книга с контакти." Така че тук е това, което можете да научите за хакерите са получили достъп до телефон или компютър:

• Снимки, видео и друго съдържание (дори ако тя се съхранява в облака).
• Информация за документи: паспорт, застраховка, билети и др. Това е особено вярно, ако ги съхранявате на цифрово копие на "VKarmane" приложения, портфейл или в папката "Фото".
  instagram viewer
• Финансова информация, включително CVV си карта, движения сметки, забавени плащания.
• Всичко, което се случва във всичките ви социални мрежи (хакерство сметка "VKontakte", между другото, е сред най-най-най скъп хакер Service) и електронна поща, достъп до прикачен към съобщение, и поверителна корпоративна и лична кореспонденция.
• геолокация данни, микрофон и камера.

Парола - божи дар за шпионин

А компрометиран или слаба парола - втората най-популярна хакер рана (според изследване на компанията BalabitBalabit: топ 10 най-популярните методи хакерски). Въпреки това, от година на година в списъка, можем да видим най-популярните пароли класически QWERTY, 12345 или дори само парола.

Понякога обратната ситуация: един човек измисля супер-дълъг и сложен парола и да я използват във всичките му сметки: социални мрежи, форуми, онлайн магазини, лични офиси на банки. Сега, когато всеки от нас е регистриран в най-малко десет различни онлайн услуги, единна парола е ключът към цялата човешкия живот и може да я нарани.

Превантивни мерки:

• Задава сложността на парола въз основа на факта, на които се падат той води. Очевидно е, че безопасността на онлайн приоритет банкиране повече от сметката при аматьорите онлайн.
• Secure парола е най-малко осем знака, и отговаря на следните изисквания: (!% @ # $ *) Наличието на главни и малки букви (agRZhtj), специални символи и цифри. Парола на 14 знака има 814000000000000 (!) Избор на комбинации. Проверете колко време е необходимо, за да се справи хакери паролата си, моля посетете howsecureismypassword.net.
• Да не се използва често срещани думи или лична информация, която е лесно достъпна от публични източници: рождени дни, прякори домашни любимци, име на фирмата или университет, псевдонима си, и други подобни. Например парола 19071089където 1989 - година на раждане, както и 0710 - броят и на месеца не е толкова надежден, колкото изглежда на пръв поглед. Можете да напишете името на любима песен или стих от поемата в различно оформление. Например, ChaykovskiyLebedinoeozero → XfqrjdcrbqKt, tlbyjtjpthj.
• Критични услуги защитават еднократни пароли. За да направите това, можете да изтеглите контролери за кандидатстване, които те генерират, като KeePass и 1Password. Или използвайте двуфакторна автентикация, където всяко вписване в сметката ще трябва да потвърдите еднократен код от SMS.

социални мрежи

Широк обществен Wi-Fi мрежа помага на хората в големите градове да се намалят разходите за мобилен интернет. Сега е трудно да се намери място, без икона безплатен Wi-Fi. На обществения транспорт, паркове, магазини, кафенета, салони за красота и други градски пространства отдавна предвидени своите посетители безплатно интернет. Но дори и в любимото си място проверява можете да се сблъскате с един хакер.

Превантивни мерки:

• Внимавай за името Wi-Fi точки: името на упълномощеното мрежа обикновено се описва място, където и да сте, например MT_FREE в Москва транспорт. В допълнение, официалната мрежа винаги се изисква разрешение от браузър или еднократно SMS код.
• Забрани автоматичното мрежова връзка на вашия телефон и лаптоп - така че ще се намали риска от заразяване с точка за достъп фалшив.
• Ако искате да работят от кафе-сладкарница или често ходя в командировки, за прехвърляне на пари към онлайн банкиране, използвайте VPN-връзка (виртуална частна мрежа). Благодарение на него, всичките си трафик преминава през мрежата като в мантия невидимка, че е много трудно да се разчете. Цената на абонамента за тази услуга обикновено не надвишава 300 рубли на месец, има безплатни предложения, например в Hotspot Shield или ProXPN.
• Използване на HTTPS сигурен протокол връзка. Много сайтове като Facebook, "Уикипедия", Google, иБей автоматично го подкрепят (погледнете: в адресната лента на името на сайта се подчертава в зелено, а в близост има икона на катинар). За Chrome браузър, Opera и Firefox, можете да изтеглите специален разширение HTTPS Everywhere.
  

  

  изтеглянеQR-код

  HTTPS Everywhere

  Разработчик: www.eff.org

  Цена: 0

  

  

  изтеглянеQR-код

  HTTPS Everywhere

  Разработчик: efforg

  Цена: Безплатен

  

  

  изтеглянеQR-код

  HTTPS Everywhereot EFF Технолози

  Разработчик: предприемач

  Цена: Безплатен

Приложения: доверие, но провери

Най-скорошните сътресения заобикалящата китайските приложения Meitu, Е обвинен в кражба на лични данни, за пореден път напомни на колко е важно да се следи с мишката, за да си приложения на интелигентни телефони. Сериозно обмисли дали сте готови да рискувате тяхната безопасност за такива като под снимката с новия филтър.

Между другото, за да шпионира потребителите могат да бъдат дори платени приложения: а софтуерен код, не е отворен, за да се разбере какво се прави в действителност, това е проблематично достатъчно. По отношение на данни, които могат да станат достъпни, защото на ИТ програмите всички дела и информация, която е на устройството: телефонни разговори, SMS или геолокация данни.

Превантивни мерки:

• Изтегляне на приложения само от официални магазини (App Store, Google Play) и известни марки.
• Проверете информацията за прилагането, разработчикът, потребителски отзиви актуализация историята.
• Преди да изтеглите винаги проверявайте списъка с услуги, за които се иска достъп на заявлението и да потвърди, че относно адекватността на: приложение за обработка на снимки може да се наложи с камера, но аркада на играчка - малко вероятно Дали.

Фишинг - червей за особено наивен риба

Все по-често нападения срещу конкретно лице се превръща в трамплин за хакери към по-ценни данни - корпоративна информация. Най-ефективният и популярна приемането на измама нищо неподозиращи потребители - фишинг (изпращане на измамни имейли с връзки към фалшива ресурси). За да се избегне превръщането на главния виновник за изтичането на корпоративна информация и кандидат за уволнение поради неспазване на правилата за безопасност, внимавайте как и какво правите на работното място.

Превантивни мерки:

• Познава и спазва правилата за поверителност и охранителната фирма, в която работите, и процедурата за неговото нарушаване. За пример, който да помоли за помощ в случай, че загубите паролата си по имейл или корпоративна система.
• Заключете вашите работни станции неизползвани горещи клавиши Ctrl + Alt + Del или Win + L за Windows.
• Не отваряйте прикачени файлове от непознати адреси писма с подозрително съдържание. Ясни признаци на фишинг - въздействие върху емоциите ( "Вашият профил е блокиран, моля потвърдете вашите данни") и скрити хипервръзки или адрес. За да не се падне за стръв на нарушител, да не се изтегля подозрителни прикачени файлове (истински и важни документи, никога не е дал името "Отчет" или Zayavka), проверете появата на буквите (лого, структурата, правописни грешки) и връзки (ако те са зашити в текстови проводници към сайт, дължината на подозрителния връзки).