Kaip tapti kibernetinio saugumo guru

Jei nerūpi, kiek apie tinklo saugumą, būti pasirengę už tai, kad kažkada savo pasą arba CCV kodo savo kortelę į sukčių rankas. Ir tai yra geriau, kad būtų išvengta nei kovoti su pasekmėmis.

Antonas Kardan

Informacijos saugumo Įmonės vadovas sektoriuje AT Konsultacijos.

Problemos mastas

Skaitmeninis pasaulis yra glaudžiai susipynę su mūsų kasdieniame gyvenime: mes jau seniai bendrauti, mokytis, dirbti, apsipirkti internete. Bet jei jums rūpi saugumo neprisijungęs suvokiamas kaip kažkas natūralaus, kad elgesio taisyklių, tinklo laikytis jokiu būdu ne visi.

visų pirma turime aiškiai suprasti galimą tragedijos mastą. Daugelis žmonių atsainiai kreiptis į interneto saugumo, mąstymo, "Kas gali prireikti mano telefoną, aš turiu ten tik nuotraukas ir knyga kontaktų." Taigi štai ką galima sužinoti apie įsilaužėlių įgijo prieigą prie telefono arba kompiuterio:

• Nuotraukos, vaizdo įrašai ir kitas turinys (net jei ji yra saugomi debesyje).
• Informacija apie dokumentus: pasas, draudimo polisą, bilietus ir pan. Tai ypač aktualu, jei laikyti juos į skaitmeninę kopiją "VKarmane" Programos, piniginę, arba aplanko "Foto".
  instagram viewer
• Finansinė informacija įskaitant CVV kortelės, sąskaitos judėjimą, pavėluotus mokėjimus.
• Viskas, kas vyksta visus socialinius tinklus (įsilaužimo sąskaita "Vkontakte", beje, yra viena iš viršaus dauguma brangus įsilaužėlis tarnyba) ir siųsti, prieiga prie pranešimo priedas, ir konfidenciali verslo ir asmeninio susirašinėjimas.
• Duomenų Geolokacijos, mikrofonas ir kamera.

Slaptažodis - Sėkmė šnipas

Sukompromituota arba silpnas slaptažodis - antra labiausiai populiarus įsilaužėlis Hack (pagal tyrimų bendrovės BalabitBalabit: TOP-10 Populiariausi įsilaužėlių metodus). Tačiau, iš metų į metus dėl sąrašo, matome populiariausi slaptažodžiai klasika QWERTY, 12345 ar net slaptažodis.

Kartais priešinga situacija: vyras išrado super ilgas ir sudėtingas slaptažodis ir jį naudoti visus savo sąskaitas: socialiniai tinklai, forumai, internetinių parduotuvių, asmeninių biurų bankų. Dabar, kai kiekvienas iš mūsų yra registruotas ne mažiau kaip dešimt įvairių internetinių paslaugų, vienas slaptažodis yra raktas į visas žmogaus gyvenimo ir gali ją pažeisti.

Prevencinės priemonės:

• Nurodo slaptažodį sudėtingumą remiantis tuo, kurioms tenka jis veda. Akivaizdu, kad internetinės bankininkystės prioriteto nei mėgėjų sąskaita saugumas internete.
• Saugus slaptažodis yra bent aštuonių simbolių, ir atitinka šiuos reikalavimus: (!% @ # $ *) Kapitalo ir mažosiomis raidėmis (agRZhtj), specialiųjų simbolių ir skaičių prieinamumą. Slaptažodis 14 simbolių yra 814 trilijono (!) Parinkimas derinius. Patikrinkite, kiek laiko užtrunka įsilaužėlių kreko slaptažodį, apsilankykite howsecureismypassword.net.
• Nenaudokite bendrus žodžius ar asmeninę informaciją, kuri yra lengvai prieinama iš viešųjų šaltinių: gimtadieniams, pravardės augintiniai, įmonės pavadinimą ar universitete, savo slapyvardį ir pan. Pavyzdžiui, jūsų slaptažodis 19071089kur 1989 - gimimo metai, ir 0710 - skaičius ir mėnuo yra ne taip patikima, kaip atrodo iš pirmo žvilgsnio. Jūs galite rašyti mėgstamą dainą ar linija nuo eilėraštį kitokio išdėstymo vardą. Pavyzdžiui, ChaykovskiyLebedinoeozero → XfqrjdcrbqKt, tlbyjtjpthj.
• Kritiniai paslaugos apsaugoti vienkartinius slaptažodžius. Norėdami tai padaryti, galite atsisiųsti programą valdikliai kad jie sukuria, pavyzdžiui, KeePass ir 1Password. Arba naudokite dviejų veiksnių autentifikavimas, kur kiekvienas įrašas sąskaitoje turėsite patvirtinti vienkartiniu kodu nuo SMS.

socialiniai tinklai

Plačiajai visuomenei Wi-Fi tinklas padeda žmonėms didžiuosiuose miestuose sumažinti dėl mobiliojo interneto išlaidas. dabar ji yra reta rasti vietą su jokia piktograma Nemokama Wi-Fi ". Viešojo transporto, parkai, parduotuvės, kavinės, grožio salonai ir kitas miesto erdves jau seniai savo lankytojams nemokamai interneto. Tačiau net savo mėgstamą vietoje patikrinti galite paleisti į hakeris.

Prevencinės priemonės:

• Saugokitės pavadinimo Wi-Fi tašką: įstatinio tinklo pavadinimas paprastai apibūdina vietą, kur jūs esate, pavyzdžiui, MT_FREE Maskvoje transportu. Be to, pareigūnas tinklas visada reikia leidimo iš naršyklės, ar vieną kartą SMS kodą.
• Išjungti automatinį tinklo ryšio telefoną ir nešiojamąjį kompiuterį - todėl jums sumažinti žūklės netikras prieigos tašką riziką.
• Jei jums patinka dirbti iš kavinėje ar dažnai eiti į komandiruotes, pervesti pinigus į internetinės bankininkystės, naudokite VPN-ryšį (Virtual Private Network). Jo dėka, visi jūsų eismo eina per tinklą taip, tarsi į nematomumo apsiaustas, tai yra labai sunku iššifruoti. Prenumeratos kaina už šią paslaugą paprastai neviršija 300 rublių per mėnesį, yra nemokama pasiūlymų, pavyzdžiui tuo HotSpot Shield ar ProXPN.
• Naudoti HTTPS saugaus ryšio protokolą. Daugelis svetainių, tokių kaip "Facebook", "Wikipedia", "Google", "eBay automatiškai ją paremti (pažvelgsime: į adreso juostą šios svetainės vardas bus paryškintas žalia spalva, o netoliese yra užrakto piktograma). Už "Chrome" naršyklės, Opera ir Firefox, galite atsisiųsti specialus pratęsimo https visur.
  

  

  parsisiųstiQR-Code

  HTTPS Visur

  kūrėjas: www.eff.org

  Kaina: 0

  

  

  parsisiųstiQR-Code

  HTTPS Visur

  kūrėjas: efforg

  Kaina: Nemokama

  

  

  parsisiųstiQR-Code

  HTTPS Everywhereot EŽF technologai

  kūrėjas: ryškalas

  Kaina: Nemokama

Programos: pasitikėjimas, bet patikrinti

Neseniai neramumai aplinkinių Kinijos programas MeiTu, Kaltinamas vagyste asmeninius duomenis, dar kartą priminė, kaip svarbu yra stebėti atsisiųsti į savo išmaniųjų telefonų programas. Rimtai apsvarstyti, ar esate pasirengę rizikuoti savo SAUGOS mėgsta po nuotrauka su nauju filtru.

Beje, šnipinėti vartotojai gali būti net sumokėjo programas: o programinės įrangos kodas yra atviras, suprasti, ką jis daro iš tikrųjų, tai yra problemiškas pakankamai. Atsižvelgiant į duomenis, kurie gali tapti prieinama dėl programų tai bet veiksmai ir informaciją, kuri yra ant prietaiso: pokalbiai telefonu, SMS ar duomenų geografinės buvimo vietos nustatymo.

Prevencinės priemonės:

• Parsisiųsti Apps tik iš oficialių parduotuvių ( "App Store", "Google Play") ir žinomų prekinių ženklų.
• Patikrinkite informaciją dėl prašymo, kūrėjas, vartotojų atsiliepimus, atnaujinimo istorijoje.
• Prieš įkeliant visada patikrinkite paslaugų, kurioms prašoma susipažinti paraišką ir patvirtina, kad jis sąrašas apie pakankamumu: paraiškos apdorojimo nuotraukų gali prireikti fotoaparatą, tačiau žaislų Arcade - vargu Ar.

Phishing - kirminą už ypač patiklus žuvų

Vis išpuoliai konkrečiam asmeniui tampa tramplinu įsilaužėliai daugiau vertingų duomenų - Verslo informacija. Efektyviausias ir populiarus priėmimas sukčiavimo nieko neįtariančius vartotojus - phishing (siunčiant suklastotus laiškus su nuorodomis į šaltinius false). Norėdami išvengti tampa pagrindinis kaltininkas iš įmonių informacijos nutekėjimo ir kandidato atleidimo sąlygas nesilaikydami saugos taisyklių, būkite atsargūs, kaip ir ką daryti darbo vietoje.

Prevencinės priemonės:

• Žinoti ir laikytis privatumo politikos ir draudimo bendrovės, kurioje dirbate, ir jos pažeidimo procedūrą. Pavyzdžiui, kas prašyti pagalbos atveju jūs prarasite savo slaptažodį elektroniniu paštu arba įmonių sistemą.
• Užrakinkite savo darbo vietos nenaudojamas sparčiuosius klavišus "Ctrl" + "Alt + Del arba Win + L" Windows ".
• Neatidarykite prikabinti failų iš nežinomų adresai raidžių su įtartinas turinys. Išvalyti ženklai phishing - poveikis emocijų ( "Jūsų paskyra buvo užblokuota, prašome patvirtinti savo duomenis) ir paslėptų hipersaitus ar adresą. Kad nebūtų patenka į įsibrovėlis masalas, ne atsisiųsti įtartinus prikabinti failų (originalios ir svarbūs dokumentai niekada suteikta vardą "Ataskaita" arba Zayavka), patikrinti raidėmis (logo, struktūros išvaizdą, rašybos klaidų) ir nuorodos (jei jie yra įsiūtas teksto veda į svetainę, į įtartinas ilgio nuorodos).