Πώς να γίνετε γκουρού στον τομέα της κυβερνοασφάλειας

2024 Συγγραφέας: Malcolm Clapton | [email protected]. Τελευταία τροποποίηση: 2023-12-17 03:52

Εάν δεν σας ενδιαφέρει πολύ η ασφάλεια του δικτύου, να είστε προετοιμασμένοι για το γεγονός ότι μια μέρα τα δεδομένα του διαβατηρίου σας ή ο κωδικός CCV της κάρτας σας θα βρεθούν στα χέρια απατεώνων. Και είναι καλύτερο να το αποτρέψουμε παρά να εξαλείψουμε τις συνέπειες.

Η κλίμακα του προβλήματος

Ο ψηφιακός κόσμος είναι στενά συνυφασμένος με την καθημερινότητά μας: επικοινωνούμε για μεγάλο χρονικό διάστημα, μελετάμε, εργαζόμαστε, ψωνίζουμε διαδικτυακά. Αλλά αν η ανησυχία για την ασφάλεια εκτός σύνδεσης εκλαμβάνεται ως κάτι φυσικό, τότε δεν ακολουθούν όλοι τους κανόνες συμπεριφοράς στο Διαδίκτυο.

Πρώτα από όλα, πρέπει να κατανοήσει κανείς ξεκάθαρα το μέγεθος μιας πιθανής τραγωδίας. Πολλοί άνθρωποι αδιαφορούν για την ασφάλεια του Διαδικτύου, καθώς σκέφτονται: «Ποιος μπορεί να χρειαστεί το smartphone μου, έχω μόνο φωτογραφίες και ένα βιβλίο επαφών εκεί». Λοιπόν, ορίστε τι μπορούν να μάθουν οι χάκερ για εσάς αποκτώντας πρόσβαση στο τηλέφωνο ή τον υπολογιστή σας:

• Φωτογραφίες, βίντεο και άλλο περιεχόμενο (ακόμα κι αν είναι αποθηκευμένο στο cloud).
• Πληροφορίες σχετικά με έγγραφα: διαβατήριο, πολιτική, εισιτήρια και άλλα. Αυτό ισχύει ιδιαίτερα εάν αποθηκεύετε ψηφιακά αντίγραφά τους σε εφαρμογές όπως το "VKarmane", το Πορτοφόλι ή ακόμα και στο φάκελο "Φωτογραφίες".
• Οικονομικές πληροφορίες, συμπεριλαμβανομένου του CVV της κάρτας σας, κινήσεων λογαριασμού, πρόσφατων πληρωμών.
• Όλα όσα συμβαίνουν σε όλα τα κοινωνικά σας δίκτυα (η παραβίαση του λογαριασμού VKontakte, παρεμπιπτόντως, είναι μία από τις κορυφαίες υπηρεσίες χάκερ) και αλληλογραφία, πρόσβαση σε συνημμένα σε μηνύματα και εμπιστευτική εταιρική και προσωπική αλληλογραφία.
• Δεδομένα γεωγραφικής θέσης, μικροφώνου και κάμερας.

Κωδικός πρόσβασης - ένα εύρημα για έναν κατάσκοπο

Ένας παραβιασμένος ή αδύναμος κωδικός πρόσβασης είναι η δεύτερη πιο δημοφιλής μέθοδος hacking (σύμφωνα με μια μελέτη του Balabit). Παρόλα αυτά, από χρόνο σε χρόνο, στις λίστες με τους πιο δημοφιλείς κωδικούς πρόσβασης, μπορούμε να δούμε τον κλασικό qwerty, 12345 ή ακόμα και απλώς κωδικό πρόσβασης.

Συμβαίνει το αντίθετο: ένα άτομο έρχεται με έναν εξαιρετικά μεγάλο και πολύπλοκο κωδικό πρόσβασης και τον χρησιμοποιεί σε όλους τους λογαριασμούς του: κοινωνικά δίκτυα, φόρουμ, ηλεκτρονικά καταστήματα, προσωπικούς τραπεζικούς λογαριασμούς. Τώρα, όταν ο καθένας από εμάς είναι εγγεγραμμένος σε τουλάχιστον δέκα διαφορετικές διαδικτυακές υπηρεσίες, ένας μόνο κωδικός πρόσβασης γίνεται το κλειδί για ολόκληρη τη ζωή ενός ατόμου και μπορεί να τον βλάψει πολύ.

Προληπτικά μέτρα:

• Προσδιορίστε την πολυπλοκότητα του κωδικού πρόσβασης με βάση τον λογαριασμό στον οποίο οδηγεί. Προφανώς, η ασφάλεια μιας διαδικτυακής τράπεζας είναι πιο σημαντική από έναν λογαριασμό σε ένα ερασιτεχνικό φόρουμ.
• Ένας ισχυρός κωδικός πρόσβασης έχει μήκος τουλάχιστον οκτώ χαρακτήρες και πληροί τις ακόλουθες απαιτήσεις: κεφαλαία και πεζά γράμματα (agRZhtj), ειδικούς χαρακτήρες (!% @ # $? *), Και αριθμούς. Υπάρχουν 814 τρισεκατομμύρια (!) συνδυασμοί ωμής βίας για έναν κωδικό πρόσβασης 14 χαρακτήρων. Για να ελέγξετε πόσο χρόνο θα χρειαστούν οι χάκερ για να σπάσουν τον κωδικό πρόσβασής σας, επισκεφτείτε το howsecureismypassword.net.
• Μη χρησιμοποιείτε κοινές λέξεις ή προσωπικές πληροφορίες που λαμβάνονται εύκολα από ανοιχτές πηγές: γενέθλια, ονόματα κατοικίδιων ζώων, όνομα εταιρείας ή πανεπιστημίου, το ψευδώνυμό σας και παρόμοια. Για παράδειγμα, ο κωδικός πρόσβασης είναι 19071089, όπου το 1989 είναι το έτος γέννησης και το 0710 είναι η ημερομηνία και ο μήνας, όχι τόσο αξιόπιστο όσο φαίνεται με την πρώτη ματιά. Μπορείτε να γράψετε τον τίτλο του αγαπημένου σας τραγουδιού ή μια γραμμή από ένα ποίημα σε διαφορετική διάταξη. Για παράδειγμα, Λίμνη των Κύκνων Τσαϊκόφσκι → XfqrjdcrbqKt, tlbyjtjpthj.
• Προστατέψτε κρίσιμες υπηρεσίες με κωδικούς πρόσβασης μίας χρήσης. Για να το κάνετε αυτό, μπορείτε να κάνετε λήψη των εφαρμογών διαχειριστή που τις δημιουργούν, όπως το KeePass και το 1Password. Ή χρησιμοποιήστε έλεγχο ταυτότητας δύο παραγόντων, όταν κάθε σύνδεση στον λογαριασμό σας θα πρέπει να επιβεβαιώνεται με έναν κωδικό SMS μίας χρήσης.

Δημόσια δίκτυα

Ένα ευρύ δημόσιο δίκτυο Wi-Fi βοηθά τους κατοίκους των μεγάλων πόλεων να μειώσουν το κόστος του Διαδικτύου για κινητά. Σήμερα, είναι σπάνιο να βρείτε ένα μέρος χωρίς σήμα Free Wi-Fi. Τα μέσα μαζικής μεταφοράς, τα πάρκα, τα καταστήματα, οι καφετέριες, τα ινστιτούτα αισθητικής και άλλοι αστικοί χώροι παρέχουν εδώ και καιρό στους επισκέπτες τους δωρεάν internet. Αλλά ακόμα και σε ένα αγαπημένο αξιόπιστο μέρος, μπορείτε να συναντήσετε έναν χάκερ.

Προληπτικά μέτρα:

• Παρακολουθήστε το όνομα του σημείου Wi-Fi: το όνομα του εξουσιοδοτημένου δικτύου συνήθως περιγράφει το μέρος όπου βρίσκεστε, για παράδειγμα MT_FREE στη μεταφορά της Μόσχας. Επιπλέον, το επίσημο δίκτυο απαιτεί πάντα εξουσιοδότηση μέσω ενός προγράμματος περιήγησης ή ενός κωδικού SMS μίας χρήσης.
• Απενεργοποιήστε την αυτόματη σύνδεση δικτύου στο τηλέφωνο και το φορητό υπολογιστή σας - με αυτόν τον τρόπο μειώνετε τον κίνδυνο να πιάσετε ένα ψεύτικο hotspot.
• Εάν σας αρέσει να εργάζεστε από ένα καφέ ή είστε συχνά σε επαγγελματικά ταξίδια, μεταφέρετε χρήματα στην τράπεζα Διαδικτύου και, στη συνέχεια, χρησιμοποιήστε μια σύνδεση VPN (εικονικό ιδιωτικό δίκτυο). Χάρη σε αυτόν, όλη η επισκεψιμότητά σας περνάει μέσα από το δίκτυο σαν σε έναν μανδύα αόρατου, είναι πολύ δύσκολο να το αποκρυπτογραφήσετε. Το κόστος μιας συνδρομής σε μια τέτοια υπηρεσία συνήθως δεν υπερβαίνει τα 300 ρούβλια το μήνα, υπάρχουν δωρεάν προσφορές, για παράδειγμα, από το HotSpot Shield ή το ProXPN.
• Χρησιμοποιήστε το πρωτόκολλο ασφαλούς σύνδεσης HTTPS. Πολλοί ιστότοποι όπως το Facebook, η Wikipedia, η Google, το eBay το υποστηρίζουν αυτόματα (ρίξε μια πιο προσεκτική ματιά: στη γραμμή διευθύνσεων, το όνομα ενός τέτοιου ιστότοπου επισημαίνεται με πράσινο χρώμα και υπάρχει ένα εικονίδιο κλειδώματος δίπλα του). Για προγράμματα περιήγησης Chrome, Opera και FireFox, μπορείτε να κάνετε λήψη μιας ειδικής επέκτασης HTTPS Everywhere. εναλλακτικό κιβώτιο εφαρμογών https://chrome.google.com/webstore/detail/gcbommkclmclpchllfjekcdonpmejbdp?hl=el?hl=ru εναλλακτικό κιβώτιο εφαρμογών

Εφαρμογές: εμπιστευτείτε αλλά επαληθεύστε

Η πρόσφατη διαφημιστική εκστρατεία γύρω από την κινεζική εφαρμογή Meitu, η οποία κατηγορήθηκε για κλοπή προσωπικών δεδομένων, υπενθύμισε για άλλη μια φορά τη σημασία της παρακολούθησης των εφαρμογών που έχετε κατεβάσει στο smartphone σας. Σκεφτείτε σοβαρά εάν είστε έτοιμοι να ρισκάρετε την ασφάλειά σας για likes κάτω από τη φωτογραφία με το νέο φίλτρο.

Παρεμπιπτόντως, ακόμη και οι εφαρμογές επί πληρωμή μπορούν να κατασκοπεύουν τους χρήστες: μέχρι να ανοίξει ο κώδικας λογισμικού, είναι αρκετά προβληματικό να κατανοήσουμε τι κάνει στην πραγματικότητα. Όσον αφορά τα δεδομένα που ενδέχεται να γίνουν διαθέσιμα λόγω τέτοιων προγραμμάτων, αυτές είναι οι ενέργειες και οι πληροφορίες που υπάρχουν στη συσκευή: τηλεφωνικές συνομιλίες, SMS ή δεδομένα γεωγραφικής τοποθεσίας.

Προληπτικά μέτρα:

• Λήψη εφαρμογών μόνο από επίσημα καταστήματα (App Store, Google Play) και επωνυμίες που γνωρίζετε.
• Ελέγξτε πληροφορίες σχετικά με την εφαρμογή, προγραμματιστές, κριτικές χρηστών, ιστορικό ενημερώσεων.
• Πριν από τη λήψη, να μελετάτε πάντα τη λίστα των υπηρεσιών στις οποίες ζητά πρόσβαση η εφαρμογή και να την ελέγχετε για επάρκεια: μια εφαρμογή για επεξεργασία φωτογραφιών μπορεί να χρειάζεται κάμερα, αλλά ένα παιχνίδι arcade είναι απίθανο.

Το phishing είναι ένα σκουλήκι για ιδιαίτερα ευκολόπιστα ψάρια

Όλο και περισσότερο, οι επιθέσεις σε ένα συγκεκριμένο άτομο γίνονται εφαλτήριο για τους χάκερ σε πιο πολύτιμα δεδομένα - εταιρικές πληροφορίες. Η πιο αποτελεσματική και δημοφιλής τεχνική για την εξαπάτηση ευκολόπιστων χρηστών είναι το phishing (αποστολή δόλιων email με συνδέσμους σε ψευδείς πόρους). Για να αποφύγετε να γίνετε ο κύριος ένοχος της διαρροής εταιρικών πληροφοριών και υποψήφιος για απόλυση λόγω μη συμμόρφωσης με τους κανόνες ασφαλείας, παρακολουθήστε τι και πώς κάνετε στο χώρο εργασίας.

Προληπτικά μέτρα:

• Γνωρίζετε και ακολουθείτε την πολιτική απορρήτου και ασφάλειας της εταιρείας στην οποία εργάζεστε και τι να κάνετε σε περίπτωση παραβίασης. Για παράδειγμα, με ποιον θα πρέπει να επικοινωνήσετε για βοήθεια σε περίπτωση απώλειας κωδικού πρόσβασης από το ταχυδρομείο ή το εταιρικό σύστημα.
• Κλειδώστε τον αχρησιμοποίητο χώρο εργασίας σας με τα πλήκτρα πρόσβασης Ctrl + Alt + Del ή Win + L για Windows.
• Μην ανοίγετε συνημμένα email από άγνωστες διευθύνσεις και ύποπτο περιεχόμενο. Προφανείς ενδείξεις ηλεκτρονικού ψαρέματος είναι ο αντίκτυπος στα συναισθήματα ("Ο λογαριασμός σας έχει αποκλειστεί, επιβεβαιώστε τα στοιχεία σας") και οι κρυφοί υπερσύνδεσμοι ή η διεύθυνση του αποστολέα. Για να μην πέσετε στο δόλωμα ενός εισβολέα, μην κάνετε λήψη ύποπτων συνημμένων (ένα γνήσιο και σημαντικό έγγραφο δεν θα ονομάζεται ποτέ "Αναφορά" ή Zayavka), ελέγξτε την εμφάνιση του γράμματος (λογότυπο, δομή, ορθογραφικά λάθη) και συνδέσμους (είτε είναι ενσωματωμένα στο κείμενο, σε ποιον ιστότοπο οδηγούν, ύποπτο μήκος συνδέσμου).