Hoe sekuriteitspersoneel persoonlike inligting beskerm

2024 Outeur: Malcolm Clapton | [email protected]. Laas verander: 2023-12-17 03:44

Maak dit sin om openbare Wi-Fi en banktoepassings prys te gee en 'n aparte kaart vir aanlyn aankope te kry - die mening van 'n inligtingsekuriteitspesialis.

Die helfte van my kollegas in inligtingsekuriteit is professioneel paranoïes. Tot 2012 was ek self so – ek was ten volle geënkripteer. Toe besef ek dat so 'n dowwe verdediging inmeng met werk en lewe.

In die proses van "uitgaan" het ek sulke gewoontes ontwikkel wat jou toelaat om rustig te slaap en terselfdertyd nie 'n Chinese muur om te bou nie. Ek vertel jou watter veiligheidsreëls ek nou sonder fanatisme hanteer, wat ek van tyd tot tyd oortree en wat ek met alle erns volg.

Oormatige paranoia

Moenie publieke Wi-Fi gebruik nie

Ek gebruik en het geen vrese in hierdie verband nie. Ja, daar is bedreigings wanneer gratis publieke netwerke gebruik word. Maar die risiko word tot die minimum beperk deur eenvoudige veiligheidsreëls te volg.

1. Maak seker dat die hotspot aan die kafee behoort en nie aan die hacker nie. Die wettige punt vra vir 'n telefoonnommer en stuur 'n SMS om in te gaan.
2. Gebruik 'n VPN-verbinding om toegang tot die netwerk te verkry.
3. Moenie gebruikersnaam / wagwoord op ongeverifieerde webwerwe invoer nie.

Onlangs het die Google Chrome-blaaier selfs bladsye met onversekerde verbindings as onveilig begin merk. Ongelukkig het uitvissingwebwerwe onlangs die praktyk aangeneem om 'n sertifikaat te bekom om die regte na te boots.

Dus, as jy by een of ander diens wil aanmeld met openbare Wi-Fi, sal ek jou aanraai om seker te maak dat die webwerf honderd keer oorspronklik is. As 'n reël is dit genoeg om sy adres deur 'n whois-diens te bestuur, byvoorbeeld Reg.ru. Die jongste domeinregistrasiedatum behoort jou te waarsku – uitvissingwebwerwe hou nie lank nie.

Moenie by jou rekeninge aanmeld vanaf ander mense se toestelle nie

Ek gaan in, maar ek stel tweestap-verifikasie op vir sosiale netwerke, pos, persoonlike rekeninge, die Staatsdienswebwerf. Dit is ook 'n onvolmaakte metode van beskerming, so Google het byvoorbeeld hardeware-tokens begin gebruik om die identiteit van die gebruiker te verifieer. Maar vir nou, vir "blote sterflinge" is dit genoeg dat jou rekening 'n kode van SMS of van Google Authenticator sal versoek (in hierdie toepassing word 'n nuwe kode elke minuut op die toestel self gegenereer).

Nietemin erken ek 'n klein element van paranoia: ek kyk gereeld na my blaaigeskiedenis vir ingeval iemand anders my pos ingeskryf het. En natuurlik, as ek by my rekeninge aanmeld vanaf ander mense se toestelle, vergeet ek nie aan die einde van die werk om op "Beëindig alle sessies" te klik nie.

Moenie banktoepassings installeer nie

Dit is veiliger om die mobiele banktoepassing te gebruik as aanlynbankdienste in die rekenaarweergawe. Selfs al is dit ideaal ontwerp vanuit 'n sekuriteitsoogpunt, bly die vraag by die kwesbaarhede van die blaaier self (en daar is baie van hulle), sowel as die kwesbaarhede van die bedryfstelsel. Kwaadwillige sagteware wat data steel, kan direk daarin ingespuit word. Daarom, selfs al is aanlynbankdienste andersins heeltemal veilig, bly hierdie risiko's meer as werklik.

Wat die bankaansoek betref, is die sekuriteit daarvan geheel en al op die bank se gewete. Elkeen van hulle ondergaan 'n deeglike ontleding van die sekuriteit van die kode, dikwels is eksterne vooraanstaande kundiges betrokke. Die bank kan toegang tot die toepassing blokkeer as jy die SIM-kaart verander het of dit selfs bloot na 'n ander gleuf op jou slimfoon geskuif het.

Sommige van die veiligste toepassings begin nie eers voordat daar aan sekuriteitsvereistes voldoen word nie, byvoorbeeld, die foon is nie wagwoordbeskerm nie. Daarom, as jy, soos ek, nie gereed is om in beginsel afstand te doen van aanlynbetalings nie, is dit beter om 'n toepassing eerder as rekenaar aanlynbankdienste te gebruik.

Dit beteken natuurlik nie dat toepassings 100% veilig is nie. Selfs die bestes toon kwesbaarhede, so gereelde opdaterings is nodig. As jy dink dit is nie genoeg nie, lees gespesialiseerde publikasies (Xaker.ru, Anti-malware.ru, Securitylab.ru): hulle sal daar skryf as jou bank nie veilig genoeg is nie.

Gebruik 'n aparte kaart vir aanlyn aankope

Ek persoonlik dink dat dit onnodige moeilikheid is. Ek het 'n aparte rekening gehad sodat, indien nodig, geld daarvan na die kaart oorgeplaas word en vir aankope op die internet betaal. Maar ek het dit ook geweier - dit is 'n nadeel vir troos.

Dit is vinniger en goedkoper om 'n virtuele bankkaart te kry. Wanneer jy aanlyn aankope maak deur dit te gebruik, brand die data van die hoofkaart op die internet nie. As jy dink dit is nie genoeg vir volkome vertroue nie, neem versekering uit. Hierdie diens word deur toonaangewende banke aangebied. Gemiddeld, teen 'n koste van 1 000 roebels per jaar, sal kaartversekering skade van 100 000 dek.

Moenie slimtoestelle gebruik nie

Die Internet van Dinge is groot, en daar is selfs meer bedreigings daarin as in die tradisionele een. Slim toestelle is regtig belaai met geweldige geleenthede vir inbraak.

In die Verenigde Koninkryk het kuberkrakers 'n plaaslike casino-netwerk ingebreek met BBP-kliëntdata deur 'n slim termostaat! As die casino so onseker blyk te wees, wat om te sê oor 'n gewone mens. Maar ek gebruik slimtoestelle en plak nie kameras daarop nie. As die TV en samesmelting inligting oor my - te hel met dit. Dit sal beslis iets onskadeliks wees, want ek stoor alles krities op’n geënkripteerde skyf en hou dit op die rak – sonder toegang tot die internet.

Skakel jou foon in die buiteland af in geval van afluistering

In die buiteland gebruik ons meestal boodskappers wat teks- en oudioboodskappe perfek enkripteer. As die verkeer onderskep word, sal dit slegs onleesbare "gemors" bevat.

Selfoonoperateurs gebruik ook enkripsie, maar die probleem is dat hulle dit kan afskakel sonder die medewete van die intekenaar. Byvoorbeeld, op versoek van die spesiale dienste: dit was die geval tydens die terreuraanval op Dubrovka sodat die spesiale dienste vinnig na die terroriste se onderhandelinge kon luister.

Boonop word die onderhandelinge deur spesiale komplekse onderskep. Die prys vir hulle begin vanaf 10 duisend dollar. Hulle is nie te koop beskikbaar nie, maar hulle is beskikbaar vir die spesiale dienste. So as die taak is om na jou te luister, sal hulle na jou luister. Is jy bang? Skakel dan jou foon oral af, en ook in Rusland.

Dit maak soort van sin

Verander wagwoord elke week

Trouens, een keer per maand is genoeg, mits die wagwoorde lank, kompleks en apart vir elke diens is. Dit is die beste om die advies van banke in ag te neem, want hulle verander wagwoordvereistes namate rekenaarkrag toeneem. Nou word 'n swak kripto-algoritme brute-force uitgesorteer in 'n maand, vandaar die vereiste vir die frekwensie van wagwoordveranderings.

Ek sal egter 'n bespreking maak. Paradoksaal genoeg hou die vereiste om een keer per maand wagwoorde te verander 'n bedreiging in: die menslike brein is so ontwerp dat, as dit nodig is om voortdurend nuwe kodes in gedagte te hou, dit begin uitkom. Soos kuberkenners uitgevind het, word elke nuwe gebruikerswagwoord in hierdie situasie swakker as die vorige.

Die oplossing is om komplekse wagwoorde te gebruik, dit een keer per maand te verander, maar gebruik 'n spesiale toepassing vir berging. En die ingang daartoe moet sorgvuldig beskerm word: in my geval is dit 'n syfer van 18 karakters. Ja, toepassings het die sonde om kwesbaarhede te bevat (sien die paragraaf oor toepassings hieronder). Jy moet die beste kies en die nuus oor die betroubaarheid daarvan volg. Ek sien nog nie 'n veiliger manier om dosyne sterk wagwoorde in my kop te hou nie.

Moenie wolkdienste gebruik nie

Die verhaal van die indeksering van Google Docs in Yandex-soektog het getoon hoeveel gebruikers verkeerd is oor die betroubaarheid van hierdie metode om inligting te stoor. Ek gebruik persoonlik die maatskappy se wolkbedieners om te deel, want ek weet hoe veilig hulle is. Dit beteken nie dat gratis openbare wolke 'n absolute euwel is nie. Net voor jy 'n dokument na Google Drive oplaai, doen die moeite om dit te enkripteer en sit 'n wagwoord vir toegang.

Nodige maatreëls

Moenie jou foonnommer aan enigiemand en enige plek los nie

Maar dit is glad nie 'n ekstra voorsorgmaatreël nie. Deur die telefoonnommer en volle naam te ken, kan 'n aanvaller 'n kopie van 'n SIM-kaart maak vir ongeveer 10 duisend roebels. Onlangs kan so 'n diens nie net op die donkernet verkry word nie. Of selfs makliker - om iemand anders se telefoonnommer by jouself te herregistreer deur 'n vals volmag in die kantoor van 'n telekommunikasie-operateur te gebruik. Dan kan die nommer gebruik word om toegang te verkry tot enige dienste van die slagoffer waar twee-faktor-verifikasie nodig is.

Dit is hoe kubermisdadigers Instagram- en Facebook-rekeninge steel (byvoorbeeld om strooipos van hulle af te stuur of dit vir sosiale ingenieurswese te gebruik), toegang tot banktoepassings verkry en rekeninge skoon te maak. Onlangs het die media vertel hoe in een dag 26 miljoen roebels gesteel is van 'n Moskouse sakeman wat hierdie skema gebruik.

Wees versigtig as jou SIM-kaart vir geen duidelike rede ophou werk nie. Dit is beter om veilig te speel en jou bankkaart te blokkeer, dit sal geregverdigde paranoia wees. Kontak daarna die operateur se kantoor om uit te vind wat gebeur het.

Ek het twee SIM-kaarte. Dienste en bankaansoeke is aan een nommer gekoppel, wat ek met niemand deel nie. Ek gebruik 'n ander SIM-kaart vir kommunikasie en huishoudelike behoeftes. Ek los hierdie telefoonnommer om vir 'n webinar te registreer of om 'n afslagkaart in die winkel te kry. Albei kaarte word deur 'n PIN beskerm - dit is 'n rudimentêre maar oorgesien sekuriteitsmaatreël.

Moenie alles na jou foon aflaai nie

’n Ysterreël. Dit is onmoontlik om met sekerheid te weet hoe die toepassingsontwikkelaar gebruikersdata gaan gebruik en beskerm. Maar wanneer dit bekend word hoe die skeppers van toepassings dit gebruik, ontaard dit dikwels in 'n skandaal.

Onlangse gevalle sluit die Polar Flow-verhaal in, waar jy kan uitvind waar inligtingsbeamptes regoor die wêreld is. Of 'n vroeëre voorbeeld met Unroll.me, wat veronderstel was om gebruikers teen spam-intekeninge te beskerm, maar terselfdertyd die ontvangde data aan die kant verkoop het.

Toepassings wil dikwels te veel weet. 'n Handboekvoorbeeld is die Flashlight-toepassing, wat net 'n gloeilamp nodig het om te werk, maar dit wil alles van die gebruiker weet, tot by die kontaklys, die fotogalery sien en waar die gebruiker is.

Ander eis selfs meer. UC Browser stuur IMEI, Android ID, MAC-adres van die toestel en 'n paar ander gebruikersdata na die bediener van Umeng, wat inligting vir die Alibaba-mark insamel. Ek, soos my kollegas, sou verkies om so 'n aansoek te weier.

Selfs professionele paranoïese mense neem risiko's, maar hulle is bewus. Om nie vir elke skadu bang te wees nie, besluit wat publiek en wat privaat is in jou lewe. Bou mure rondom persoonlike inligting, en moenie in fanatisme verval oor die veiligheid van publieke inligting nie. Dan, as jy eendag hierdie publieke inligting in die publieke domein vind, sal jy nie ontsettend seergemaak word nie.