Hoe om 'n kuberveiligheidsghoeroe te word

2024 Outeur: Malcolm Clapton | [email protected]. Laas verander: 2023-12-17 03:44

As jy nie te veel omgee vir netwerksekuriteit nie, wees voorbereid daarop dat jou paspoortdata of die CCV-kode van jou kaart eendag in die hande van bedrieërs sal wees. En dit is beter om dit te voorkom as om die gevolge uit te skakel.

Die omvang van die probleem

Die digitale wêreld is nou verweef met ons daaglikse lewe: ons kommunikeer vir 'n lang tyd, studeer, werk, koop aanlyn. Maar as besorgdheid oor vanlyn sekuriteit as iets natuurlik beskou word, volg nie almal die gedragsreëls op die internet nie.

Eerstens moet 'n mens die omvang van 'n moontlike tragedie duidelik verstaan. Baie mense is onverskillig oor internetsekuriteit en dink: "Wie het dalk my slimfoon nodig, ek het net foto's en 'n kontakboek daar." So, hier is wat kuberkrakers oor jou kan uitvind deur toegang tot jou foon of rekenaar te verkry:

• Foto's, video's en ander inhoud (selfs al word dit in die wolk gestoor).
• Inligting oor dokumente: paspoort, polis, kaartjies en meer. Dit is veral waar as jy digitale kopieë daarvan stoor in toepassings soos "VKarmane", Wallet, of selfs in die "Foto's"-lêergids.
• Finansiële inligting, insluitend jou kaart CVV, rekeningbewegings, onlangse betalings.
• Alles wat in al jou sosiale netwerke gebeur (terloops, die inbraak van die VKontakte-rekening is een van die duurste hackerdienste) en pos, toegang tot aanhangsels in boodskappe en vertroulike korporatiewe en persoonlike korrespondensie.
• Geografiese ligging, mikrofoon en kamera data.

Wagwoord - 'n vonds vir 'n spioen

’n Gekompromitteerde of swak wagwoord is die tweede gewildste inbraakmetode (volgens’n studie deur Balabit). Nietemin, van jaar tot jaar, in die lyste van die gewildste wagwoorde, kan ons die klassieke qwerty, 12345, of selfs net wagwoord sien.

Die teenoorgestelde situasie gebeur: 'n persoon kom met 'n super-lang en komplekse wagwoord en gebruik dit in al sy rekeninge: sosiale netwerke, forums, aanlynwinkels, persoonlike bankrekeninge. Nou, wanneer elkeen van ons in ten minste tien verskillende aanlyn dienste geregistreer is, word 'n enkele wagwoord die sleutel tot 'n persoon se hele lewe en kan dit groot skade berokken.

Voorkomende maatreëls:

• Bepaal die kompleksiteit van die wagwoord op grond van watter rekening dit lei. Dit is duidelik dat die sekuriteit van 'n internetbank belangriker is as 'n rekening op 'n amateurforum.
• 'n Sterk wagwoord is ten minste agt karakters lank en voldoen aan die volgende vereistes: hoofletters en kleinletters (agRZhtj), spesiale karakters (!% @ # $? *), en syfers. Daar is 814 triljoen (!) Brute-force kombinasies vir 'n 14-karakter wagwoord. Om te kyk hoe lank dit kuberkrakers sal neem om jou wagwoord te kraak, besoek howsecureismypassword.net.
• Moenie algemene woorde of persoonlike inligting gebruik wat maklik van oop bronne verkry word nie: verjaarsdae, troetelname, maatskappy- of universiteitsnaam, jou bynaam, en dies meer. Byvoorbeeld, die wagwoord is 19071089, waar 1989 die geboortejaar is, en 0710 die datum en maand is, nie so betroubaar soos dit met die eerste oogopslag lyk nie. Jy kan die titel van jou gunsteling liedjie of 'n reël uit 'n gedig in 'n ander uitleg skryf. Byvoorbeeld, Tchaikovsky Swan Lake → XfqrjdcrbqKt, tlbyjtjpthj.
• Beskerm kritieke dienste met eenmalige wagwoorde. Om dit te doen, kan jy die bestuurder-toepassings aflaai wat hulle genereer, soos KeePass en 1Password. Of gebruik twee-faktor-verifikasie, wanneer elke aanmelding by jou rekening met 'n eenmalige SMS-kode bevestig sal moet word.

Openbare netwerke

’n Wye openbare Wi-Fi-netwerk help inwoners van groot stede om hul mobiele internetkoste te verminder. Deesdae is dit selde om 'n plek te kry sonder 'n Gratis Wi-Fi-kenteken. Openbare vervoer, parke, winkels, kafees, skoonheidsalonne en ander stedelike ruimtes voorsien hul besoekers lank reeds van gratis internet. Maar selfs in 'n gunsteling vertroude plek, kan jy 'n hacker raakloop.

Voorkomende maatreëls:

• Hou die naam van die Wi-Fi-punt dop: die naam van die gemagtigde netwerk beskryf gewoonlik die plek waar jy is, byvoorbeeld MT_FREE in Moskou vervoer. Daarbenewens vereis die amptelike netwerk altyd magtiging via 'n blaaier of 'n eenmalige SMS-kode.
• Deaktiveer outomatiese netwerkverbinding op jou foon en skootrekenaar - op hierdie manier verminder jy die risiko om 'n vals hotspot te vang.
• As jy daarvan hou om by 'n kafee te werk of dikwels op sakereise is, dra geld oor in die internetbank en gebruik dan 'n VPN-verbinding (virtuele privaat netwerk). Danksy hom gaan al jou verkeer deur die netwerk asof in 'n onsigbaarheidsmantel, dit is baie moeilik om dit te ontsyfer. Die koste van 'n intekening op so 'n diens is gewoonlik nie meer as 300 roebels per maand nie, daar is gratis aanbiedinge, byvoorbeeld van HotSpot Shield of ProXPN.
• Gebruik die veilige verbinding protokol HTTPS. Baie werwe soos Facebook, Wikipedia, Google, eBay ondersteun dit outomaties (kyk nader: in die adresbalk is die naam van so 'n webwerf in groen uitgelig, en daar is 'n slotikoon langsaan). Vir Chrome-, Opera- en FireFox-blaaiers kan jy 'n spesiale HTTPS Everywhere-uitbreiding aflaai. appbox-terugval https://chrome.google.com/webstore/detail/gcbommkclmclpchllfjekcdonpmejbdp?hl=en?hl=ru appbox-terugval

Aansoeke: vertrou maar verifieer

Die onlangse hype rondom die Chinese toepassing Meitu, wat daarvan beskuldig is dat hy persoonlike data gesteel het, het weereens herinner aan die belangrikheid daarvan om tred te hou met toepassings wat na jou slimfoon afgelaai is. Oorweeg ernstig of jy gereed is om jou veiligheid te waag vir laaiks onder die foto met die nuwe filter.

Terloops, selfs betaalde toepassings kan op gebruikers spioeneer: totdat die sagtewarekode oop is, is dit nogal problematies om te verstaan wat dit in werklikheid doen. Wat die data betref wat beskikbaar kan word weens sulke programme, dit is enige aksies en inligting wat op die toestel is: telefoongesprekke, SMS of geoliggingdata.

Voorkomende maatreëls:

• Laai toepassings slegs af vanaf amptelike winkels (App Store, Google Play) en handelsmerke wat jy ken.
• Gaan inligting oor die toepassing, ontwikkelaar, gebruikerresensies, opdateringsgeskiedenis na.
• Bestudeer altyd die lys dienste waartoe die toepassing toegang versoek, voordat u dit aflaai, en kontroleer dit vir toereikendheid: 'n toepassing vir fotoverwerking benodig dalk 'n kamera, maar 'n arcade-speelding is onwaarskynlik.

Phishing is 'n wurm vir veral liggelowige visse

Aanvalle op 'n spesifieke persoon word toenemend 'n springplank vir kuberkrakers na meer waardevolle data - korporatiewe inligting. Die doeltreffendste en gewildste tegniek om liggelowige gebruikers te mislei is uitvissing (stuur bedrieglike e-posse met skakels na vals hulpbronne). Hou tred met wat en hoe jy in die werkplek doen om te verhoed dat jy die hoofskuldige van die lekkasie van korporatiewe inligting word en 'n kandidaat vir ontslag vir nie-nakoming van veiligheidsreëls.

Voorkomende maatreëls:

• Ken en volg die privaatheid- en sekuriteitsbeleid van die maatskappy waarvoor jy werk en wat om te doen as dit oortree word. Byvoorbeeld, wie moet gekontak word vir hulp in geval van verlies van wagwoord vanaf pos of korporatiewe stelsel.
• Sluit jou ongebruikte werkspasie met die sneltoetse Ctrl + Alt + Del of Win + L vir Windows.
• Moenie e-posaanhegsels van onbekende adresse en verdagte inhoud oopmaak nie. Duidelike tekens van uitvissing is die impak op emosies ("Jou rekening is geblokkeer, bevestig asseblief jou besonderhede") en versteekte hiperskakels of die sender se adres. Om nie vir die aas van 'n indringer te val nie, moenie verdagte aanhangsels aflaai nie ('n opregte en belangrike dokument sal nooit "Rapport" of Zayavka genoem word nie), kontroleer die voorkoms van die brief (logo, struktuur, spelfoute) en skakels (of hulle in die teks ingebed is, na watter werf lei, verdagte skakellengte).