כיצד הפך לגורו של אבטחתסייבר
של טכנולוגיה / / December 19, 2019
אם לא אכפת לך הרבה על אבטחת רשת, להיות מוכן לעובדה שפעם הדרכון שלך או קק"ו-הקוד של הכרטיס שלך בידי רמאים. וזה עדיף למנוע מאשר להתמודד עם ההשלכות.
אנטון קרדן
ראש חברות אבטחת מידע במגזר AT ייעוץ.
היקף הבעיה
העולם הדיגיטלי הוא שלובים באופן הדוק עם חיי היומיום שלנו: יש לנו זמן לתקשר, ללמוד, לעבוד, חנות מקוונת. אבל אם אכפת לך ביטחון מחובר נתפס כמשהו טבעי, כי כללי ההתנהגות ברשת לציית בהחלט לא כולם.
מעל לכל, עלינו להבין היטב את מידת האסון האפשרי. אנשים רבים מתייחסים כלאחר לבטיחות באינטרנט, חשיבה, "מי עשוי להזדקק החכם שלי, יש לי שם רק תמונות בספר של קשר." אז הנה מה שאתה יכול ללמוד על ההאקרים קבלו גישה לטלפון או למחשב:
- תמונות, קטעי וידאו ותכנים אחרים (אפילו אם הוא מאוחסן בענן).
- מידע על מסמכים: דרכון, פוליסת ביטוח, כרטיסים וכן הלאה. זה נכון במיוחד אם אתה מאחסן אותם עותק דיגיטלי של יישומים "VKarmane", ארנק או בתיקייה "תמונה".
- מידע פיננסי כולל CVV הכרטיס שלך, תנועות בחשבון, תשלומים באיחור.
- כל מה שקורה בכל הרשתות החברתיות שלך (חשבון פריצה "VKontakte", אגב, הוא בין החלק העליון ביותר שירות האקר יקר) ודואר אלקטרוני, גישה מצורפת להודעה, ועסקיים סודיים ואישי התכתבות.
- מיקום גיאוגרפי נתונים, מיקרופון ומצלמה.
סיסמה - מתנה משמים עבור מרגל
סיסמה נפגעת או חלש - גרזן האקר השני הכי פופולרי (על פי חברת המחקר BalabitBalabit: TOP-10 שיטות האקר הכי פופולריות). עם זאת, משנה לשנה ברשימה, אנו יכולים לראות את הסיסמות הפופולריות ביותר קלסיות qwerty, 12345 או אפילו סתם סיסמא.
לפעמים המצב ההפוך: א ממציא גבר סיסמא סופר-ארוכה ומורכבת ולהשתמש בו בכל החשבונות שלה: רשתות חברתיות, פורומים, חנויות מקוונות, משרדים אישיים של בנקים. עכשיו, כאשר כל אחד מאיתנו רשום לפחות עשרה שירותים מקוונים שונים, סיסמא אחת היא המפתח כולה חיי האדם עלול לפגוע בה.
אמצעי מניעה:
- מציין את מורכבות הסיסמה מבוססות על העובדה, המהווים הוא מובילים. ברור כי הבטיחות של עדיף יותר בנקאות מקוונת מאשר בחשבון ברמת החובב באינטרנט.
- סיסמא מאובטחת היא לפחות שמונה תווים, והיא עונה על הדרישות הבאות: (!% @ # $ *) על זמינותו של אותיות גדולות וקטנות (agRZhtj), תווים ומספרים מיוחדים. סיסמה של 14 תווים ישנם 814 ביליון (!) מבחר שילובים. בדוק כמה זמן לוקח להאקרים לפצח את הסיסמה, ביקור בבקשה howsecureismypassword.net.
- אין להשתמש במילים נפוצות או מידע אישי, אשר זמינה ממקורות ציבוריים: ימי הולדת, חיות מחמד כינויים, שם חברה או אוניברסיטה, הכינוי שלך, וכדומה. לדוגמה, הסיסמה שלך 19071089שם 1989 - שנת לידה, ו 0710 - המספר והחודש הוא לא כל כך אמין כפי שהוא נראה במבט ראשון. אתה יכול לכתוב את השם של שיר אהוב או שורה מתוך שיר פריסה שונה. לדוגמה, ChaykovskiyLebedinoeozero → XfqrjdcrbqKt, tlbyjtjpthj.
- שירותים קריטיים להגן סיסמאות חד-פעמיות. כדי לעשות זאת, אתה יכול להוריד את בקרי יישום שהם מייצרים, כגון KeePass ו 1Password. או להשתמש האימות הדו-גורמי, שבו כל ערך בחשבון יצטרכו קוד חד פעמי לבדוק זאת על פי SMS.
רשתות חברתיות
Broad Wi-Fi רשת ציבורית עוזרת לאנשים בערים גדולות כדי להקטין את העלויות עבור אינטרנט נייד. עכשיו זה נדיר למצוא מקום ללא סמל חינם Wi-Fi. תחבורה ציבורית, פארקים, חנויות, בתי קפה, מכוני יופי ומרחבים עירוניים אחרים ארוכים ספקו למבקרים בו בחינם באינטרנט. אבל אפילו על מקומו האהוב בדק אתה יכול לרוץ לתוך האקר.
אמצעי מניעה:
- תיזהרו שם נקודות Wi-Fi: שמו של רשת מורשה בדרך כלל מתאר מקום שבו אתה נמצא, עבור MT_FREE למשל בתחבורה מוסקבה. בנוסף, הרשת הרשמית תמיד דורשת אישור מדפדפן, או קוד SMS חד-פעמי.
- רשת אוטומטית השבת חיבור בטלפון הנייד שלך - כך תוכל להפחית את הסיכון להידבק נקודת גישה מזויפת.
- אם אתה רוצה לעבוד מבית קפה או לעתים קרובות ללכת בנסיעות עסקים, להעביר כסף בנקאות מקוונת, להשתמש-חיבור VPN (רשת פרטית וירטואלית). הודות לו, כל התנועה שלך עוברת דרך הרשת כאילו בתוך גלימת ההיעלמות, קשה מאוד לפענח. עלות המנוי עבור שירות זה בדרך כלל אינו עולה על 300 רובל לחודש, יש הצעות בחינם, למשל בבית HotSpot מגן או ProXPN.
- השתמש HTTPS פרוטוקול בחיבור מאובטח. אתרים רבים כגון פייסבוק, "ויקיפדיה», גוגל, eBay אוטומטי לתמוך בו (תסתכל: בשורת הכתובת את שם האתר מסומן בירוק, ובסמוך יש סמל המנעול). עבור דפדפן Chrome, Opera ו- Firefox, אתה יכול להוריד הרחבה מיוחדת HTTPS Everywhere. הורדהקוד QRHTTPS EverywhereDeveloper: www.eff.org
מחיר: 0
הורדהקוד QRHTTPS EverywhereDeveloper: efforgמחיר: חינם
הורדהקוד QRHTTPS Everywhereot EFF וטכנולוגיםDeveloper: המפתחים
מחיר: חינם
יישומים: אמון אלא לאמת
המערבולת האחרונה סביב האפליקציות הסיניות Meitu, מואשם בגניבת נתונים אישיים, שוב נזכר איך חשוב לנטר את הורדת יישומי הטלפון החכם שלך. ברצינות לשקול אם אתה מוכן לסכן את שלומם עבור האוהב תחת התמונה עם המסנן החדש.
אגב, כדי לרגל אחר המשתמשים ניתן לשלם אפילו אפליקציות: בעוד קוד תוכנה אינו פתוח, כדי להבין מה זה עושה במציאות, זה מספיק בעייתי. בהתייחס לנתונים שעשויות להפוך לזמינים בגלל התוכניות שהיא כל פעולות ושמידע על המכשיר: שיחות טלפון, SMS או מיקום גיאוגרפי נתונים.
אמצעי מניעה:
- הורדה של אפליקציות רק מחנויות רשמיות (App Store, Google Play) ומותגים מפורסמים.
- בדוק את המידע על היישום, היזם, ביקורות משתמשים, היסטוריית עדכונים.
- לפני ההורדה תמיד לבדוק את רשימת השירותים אשר הגישה מתבקשת מהאפליקציה וודא כי על הלימות של: יישום לעיבוד תמונות אולי צריך מצלמה, אבל ארקייד צעצוע - סביר האם.
התחזות - תולעת לדגי פתי במיוחד
יותר ויותר, התקפות על אדם מסוים הופכת מקפצה עבור האקר נתונים חשובים יותר - מידע ארגוני. הקבלה היעילה והפופולרית ביותר של משתמשים תמימים בוגדים - phishing (שליחת מיילים מזויפים עם קישורי שווא משאבים). כדי להימנע מלהיות האשם העיקרי של הדליפה של מידע תאגידי מועמד לפיטורים עבור אי ציות לכללי בטיחות, להיזהר איך ומה אתה עושה במקום העבודה.
אמצעי מניעה:
- לדעת ופעל מדיניות הפרטיות ואת חברת האבטחה שבה אתה עובד, ואת הליך הפרה שלה. לדוגמא, מי לבקש עזרה במקרה שתאבד את הסיסמה בדוא"ל או מערכת ארגונית.
- נעל מקשים חמים בשימוש תחנת העבודה שלך Ctrl + Alt + Del או Win + L עבור Windows.
- אל תפתחו קבצים מצורפים מ אותיות כתובות ידועות עם תוכן חשוד. סימנים ברורים של דיוג - השפעה על רגשות ( "החשבון שלך נחסם, אנא אשרו את הפרטים שלך) וכן קישורים מוסתרים או כתובת. כדי לא ליפול על הפיתיון של פולש, לא להוריד מצורף חשוד (מסמכים מקוריים חשובים מעולם נתנו את השם "דווח" או Zayavka), לבדוק את המראה של האותיות (לוגו, המבנה, איות טעויות) וקישורים (אם הם תפורים המובילים טקסט באתר, אורכו של החשוד קישורים).