Kako postati guru za sajber sigurnost

2024 Autor: Malcolm Clapton | [email protected]. Zadnja izmjena: 2023-12-17 03:49

Ako ne brinete previše o sigurnosti mreže, budite spremni na činjenicu da će jednog dana vaši podaci iz pasoša ili CCV-kod vaše kartice biti u rukama prevaranta. I bolje je to spriječiti nego eliminirati posljedice.

Razmjera problema

Digitalni svijet je usko isprepleten s našim svakodnevnim životom: dugo komuniciramo, učimo, radimo, kupujemo putem interneta. Ali ako se briga za offline sigurnost doživljava kao nešto prirodno, onda se svi ne pridržavaju pravila ponašanja na internetu.

Prije svega, treba jasno razumjeti razmjere moguće tragedije. Mnogi ljudi su nemarni po pitanju internetske sigurnosti, misleći: "Kome bi možda trebao moj pametni telefon, tamo imam samo fotografije i kontakt knjigu." Dakle, evo šta hakeri mogu saznati o vama pristupom vašem telefonu ili računaru:

• Fotografije, video zapisi i drugi sadržaj (čak i ako je pohranjen u oblaku).
• Informacije o dokumentima: pasoš, polisa, karte i ostalo. Ovo je posebno tačno ako pohranjujete njihove digitalne kopije u aplikacijama kao što su "VKarmane", Wallet, ili čak u folderu "Fotografije".
• Finansijske informacije, uključujući CVV vaše kartice, kretanje računa, nedavna plaćanja.
• Sve što se dešava na svim vašim društvenim mrežama (hakovanje VKontakte naloga, inače, jedna je od najskupljih hakerskih usluga) i pošte, pristup prilozima u porukama i poverljiva korporativna i lična prepiska.
• Geolokacija, podaci mikrofona i kamere.

Lozinka - nalaz za špijuna

Kompromitovana ili slaba lozinka je druga najpopularnija metoda hakovanja (prema studiji Balabita). Ipak, iz godine u godinu na listama najpopularnijih lozinki možemo vidjeti klasičnu qwerty, 12345 ili čak samo lozinku.

Događa se suprotna situacija: osoba smisli super-dugu i složenu lozinku i koristi je na svim svojim računima: društvenim mrežama, forumima, online trgovinama, ličnim bankovnim računima. Sada, kada je svako od nas registrovan u najmanje deset različitih onlajn servisa, jedna lozinka postaje ključ za čitav život čoveka i može mu uveliko naškoditi.

Preventivne mjere:

• Odredite složenost lozinke na osnovu toga do kojeg naloga vodi. Očigledno je da je sigurnost internet banke važnija od računa na amaterskom forumu.
• Jaka lozinka je duga najmanje osam znakova i ispunjava sljedeće zahtjeve: velika i mala slova (agRZhtj), specijalne znakove (!% @ # $? *), i brojeve. Postoji 814 triliona (!) Brute-force kombinacija za lozinku od 14 znakova. Da biste provjerili koliko će vremena biti potrebno hakerima da provale vašu lozinku, posjetite howsecureismypassword.net.
• Nemojte koristiti uobičajene riječi ili lične podatke koji se lako mogu dobiti iz otvorenih izvora: rođendani, imena kućnih ljubimaca, naziv kompanije ili univerziteta, vaš nadimak i slično. Na primjer, lozinka je 19071089, gdje je 1989 godina rođenja, a 0710 datum i mjesec, nije tako pouzdan kao što se čini na prvi pogled. Možete napisati naslov svoje omiljene pjesme ili stih iz pjesme u drugom rasporedu. Na primjer, Labuđe jezero Čajkovskog → XfqrjdcrbqKt, tlbyjtjpthj.
• Zaštitite kritične usluge jednokratnim lozinkama. Da biste to učinili, možete preuzeti menadžerske aplikacije koje ih generiraju, kao što su KeePass i 1Password. Ili koristite dvofaktorsku autentifikaciju, kada će svako prijavljivanje na vaš račun morati biti potvrđeno jednokratnim SMS kodom.

Javne mreže

Široka javna Wi-Fi mreža pomaže stanovnicima velikih gradova da smanje svoje troškove mobilnog interneta. U današnje vrijeme rijetko se može naći mjesto bez bedža za besplatan bežični internet. Javni prevoz, parkovi, prodavnice, kafići, kozmetički saloni i drugi gradski prostori odavno svojim posetiocima pružaju besplatan internet. Ali čak i na omiljenom pouzdanom mjestu, možete naići na hakera.

Preventivne mjere:

• Pazite na naziv Wi-Fi tačke: naziv ovlaštene mreže obično opisuje mjesto na kojem se nalazite, na primjer MT_FREE u moskovskom transportu. Osim toga, službena mreža uvijek zahtijeva autorizaciju putem pretraživača ili jednokratnog SMS koda.
• Onemogućite automatsku mrežnu vezu na telefonu i laptopu - na taj način smanjujete rizik od hvatanja lažne pristupne tačke.
• Ako volite da radite iz kafića ili ste često na službenim putovanjima, prebacite novac u internet banci, a zatim koristite VPN vezu (virtuelna privatna mreža). Zahvaljujući njemu, sav vaš promet prolazi kroz mrežu kao u plaštu nevidljivosti, vrlo ga je teško dešifrirati. Cijena pretplate na takvu uslugu obično ne prelazi 300 rubalja mjesečno, postoje besplatne ponude, na primjer, HotSpot Shield ili ProXPN.
• Koristite protokol bezbedne veze HTTPS. Mnogi sajtovi kao što su Facebook, Wikipedia, Google, eBay ga podržavaju automatski (pogledajte pažljivije: u adresnoj traci ime takve stranice je istaknuto zelenom bojom, a pored njega je ikona katanca). Za preglednike Chrome, Opera i FireFox možete preuzeti posebnu ekstenziju HTTPS Everywhere. appbox rezervni https://chrome.google.com/webstore/detail/gcbommkclmclpchllfjekcdonpmejbdp?hl=en?hl=ru zamjenski appbox

Prijave: vjerovati ali provjeriti

Nedavna pompa oko kineske aplikacije Meitu, koja je optužena za krađu ličnih podataka, još jednom je podsjetila na važnost praćenja aplikacija preuzetih na vaš pametni telefon. Razmislite ozbiljno da li ste spremni da rizikujete svoju bezbednost zbog lajkova ispod fotografije sa novim filterom.

Usput, čak i plaćene aplikacije mogu špijunirati korisnike: dok se softverski kod ne otvori, prilično je problematično razumjeti šta on radi u stvarnosti. Što se tiče podataka koji mogu postati dostupni zbog takvih programa, to su sve radnje i informacije koje se nalaze na uređaju: telefonski razgovori, SMS ili podaci o geolokaciji.

Preventivne mjere:

• Preuzmite aplikacije samo iz zvaničnih prodavnica (App Store, Google Play) i brendova koje poznajete.
• Provjerite informacije o aplikaciji, programeru, recenzijama korisnika, historiji ažuriranja.
• Prije preuzimanja uvijek proučite listu usluga kojima aplikacija traži pristup i provjerite je li primjerena: aplikaciji za obradu fotografija možda će biti potrebna kamera, ali arkadna igračka je malo vjerovatna.

Phishing je crv za posebno lakovjerne ribe

Napadi na određenu osobu sve češće postaju odskočna daska za hakere do vrijednijih podataka – korporativnih informacija. Najefikasnija i najpopularnija tehnika za obmanjivanje lakovjernih korisnika je phishing (slanje lažnih e-poruka sa linkovima ka lažnim resursima). Da ne biste postali glavni krivac za curenje korporativnih informacija i kandidat za otkaz zbog nepoštivanja sigurnosnih pravila, pratite šta i kako radite na radnom mjestu.

Preventivne mjere:

• Znajte i slijedite politiku privatnosti i sigurnosti kompanije u kojoj radite i šta učiniti ako je prekršena. Na primjer, kome se treba obratiti za pomoć u slučaju gubitka lozinke iz pošte ili korporativnog sistema.
• Zaključajte svoj neiskorišteni radni prostor pomoću prečaca Ctrl + Alt + Del ili Win + L za Windows.
• Ne otvarajte priloge e-pošte s nepoznatih adresa i sumnjivog sadržaja. Očigledni znakovi phishinga su utjecaj na emocije ("Vaš račun je blokiran, potvrdite svoje podatke") i skrivene hiperveze ili adresa pošiljatelja. Kako ne biste nasjeli na mamac uljeza, nemojte preuzimati sumnjive priloge (pravi i važan dokument nikada neće biti nazvan "Izvještaj" ili Zayavka), provjerite izgled slova (logotip, struktura, pravopisne greške) i linkove (da li su ugrađeni u tekst, do koje stranice vode, sumnjiva dužina linka).