Siber güvenlik gurusu nasıl olunur?

<

Ağ güvenliğini çok fazla önemsemiyorsanız, bir gün pasaport bilgilerinizin veya kartınızın CCV kodunun dolandırıcıların elinde olacağı gerçeğine hazırlıklı olun. Bunu önlemek, sonuçları ortadan kaldırmaktan daha iyidir.

Sorunun ölçeği

Dijital dünya günlük hayatımızla yakından iç içe geçmiş durumda: uzun süredir çevrimiçi iletişim kuruyor, öğreniyor, çalışıyor ve alışveriş yapıyoruz. Ancak çevrimdışı güvenlikle ilgili endişeler doğal bir şey olarak algılanıyorsa, web’deki davranış kurallarına uyulmaz.

Her şeyden önce, olası trajedinin ölçeğini açıkça anlamalıyız. Pek çok insan, internetin güvenliğine çok güveniyor, şöyle düşünerek: "Akıllı telefonuma kimin ihtiyacı olabilir, sadece fotoğraflarım ve bir rehberim var." Yani, bir telefona veya bilgisayara erişerek bilgisayar korsanlarının sizinle ilgili öğrenebilecekleri:

  • Fotoğraflar, videolar ve diğer içerikler (bulutta depolanmış olsa bile).
  • Belgeler hakkında bilgi: pasaport, politika, biletler ve diğer şeyler. Bu, özellikle dijital kopyalarını "Varmanet", Cüzdan veya hatta "Fotoğraflar" klasöründeki uygulamalarda saklarsanız geçerlidir.
  • Kartınızın CVV'si, fatura transferleri, geç ödemeler dahil olmak üzere finansal bilgiler.
  • Tüm sosyal ağlarınızda gerçekleşen her şey (bu arada VKontakte hesabını hacklemek, en pahalı bilgisayar korsanlığı hizmetlerine dahildir) ve posta, mesajlardaki eklere erişim ve gizli kurumsal ve kişisel yazışmalar.
  • Veri konum belirleme, mikrofon ve kamera.

Şifre - bir casus bulmak

Güvenli veya zayıf bir şifre, en popüler hacker hack yönteminin ikinci yöntemidir (Balabit Balabit tarafından yapılan bir araştırmaya göre: En popüler hacker yöntemlerinden TOP-10). Bununla birlikte, yıldan yıla en popüler şifrelerin listelerinde klasik qwerty, 12345, hatta sadece şifreyi görebiliriz .

Tersine bir durum var: bir kişi çok uzun ve karmaşık bir şifre ile ortaya çıkıyor ve bunu tüm hesaplarında kullanıyor: sosyal ağlar, forumlar, çevrimiçi mağazalar, bankaların kişisel ofisleri. Şimdi, her birimiz en az on farklı çevrimiçi hizmete kaydolduğumuzda, tek bir parola bir insanın tüm hayatının anahtarı olur ve ona büyük zarar verebilir.

Önleyici tedbirler:

  • Hangi hesaba yönlendirileceğine bağlı olarak parolanın karmaşıklığını belirleyin. Açıkçası, internet bankasının güvenliği amatör bir forumdaki bir hesaptan daha önemlidir.
  • Güçlü bir şifre en az sekiz karakterden oluşur ve aşağıdaki gereklilikleri karşılar: büyük ve küçük harflerin (agRZhtj), özel karakterlerin (!% @ # $? *), Ve numaraların varlığı. 14 karakterlik şifre için 814 trilyon (!) Seçim birleşimi vardır. Bilgisayar korsanlarının şifrenizi ne kadar süreyle kırmaları gerektiğini howsecureismypassword.net web sitesinde kontrol edebilirsiniz.
  • Halktan kolayca erişilebilecek ortak kelimeler veya kişisel bilgiler kullanmayın: doğum günleri, evcil hayvan adları, şirket veya üniversite adı, takma adınız ve benzeri. Örneğin, şifre 19071089’dur, burada 1989 doğum yılıdır ve 0710 tarih ve aydır, ilk bakışta göründüğü kadar güvenilir değildir. En sevdiğiniz şarkının adını veya bir şiirdeki bir satırı farklı bir düzende yazabilirsiniz. Örneğin, Çaykovski , Kuğu GölüXfqrjdcrbqKt, tlbyjtjpthj .
  • Tek seferlik şifrelerle hassas hizmetleri koruyun. Bunu yapmak için, onları üreten KeePass ve 1Password gibi dağıtıcı uygulamalarını indirebilirsiniz. Veya, hesabınıza yapılan her girişin SMS’ten gelen tek seferlik bir kodla onaylanması gerektiğinde, iki faktörlü kimlik doğrulaması kullanın.

Sosyal ağlar

Geniş bir halka açık Wi-Fi ağı, büyük şehir sakinlerinin mobil İnternet maliyetlerini düşürmelerine yardımcı olur. Artık nadiren Ücretsiz Wi-Fi simgesi olmayan bir yer buluyorsunuz. Toplu taşıma araçları, parklar, mağazalar, kafeler, güzellik salonları ve diğer kentsel alanlar ziyaretçilerine ücretsiz internet sağladı. Ancak en sevdiğiniz kanıtlanmış yerde bile bir bilgisayar korsanı ile karşılaşabilirsiniz.

Önleyici tedbirler:

  • Wi-Fi noktasının adına dikkat edin: yetkili ağın adı genellikle bulunduğunuz yeri tanımlar, örneğin Moskova ulaşımında MT_FREE. Ek olarak, resmi ağ her zaman bir tarayıcı veya bir kerelik bir SMS kodu aracılığıyla yetkilendirme gerektirir.
  • Telefon ve dizüstü bilgisayardaki ağa otomatik olarak bağlanmayı devre dışı bırakın; böylece sahte erişim noktası yakalama riskini azaltır.
  • Bir kafeden çalışmak veya sık sık seyahat etmek istiyorsanız, İnternet bankasından para transferi yapın, sonra bir VPN bağlantısı kullanın (özel sanal ağ). Onun sayesinde, tüm trafiğiniz görünmez bir pelerin içindeymiş gibi ağ üzerinden geçer, şifresini çözmek çok zordur. Böyle bir hizmet için bir aboneliğin maliyeti genellikle ayda 300 ruble'yi geçmez, ayrıca HotSpot Shield veya ProXPN'de ücretsiz teklifler de vardır.
  • Güvenli https bağlantı protokolünü kullanın. Facebook, Wikipedia, Google, eBay gibi pek çok site otomatik olarak destekliyor (yakından bakın: adres çubuğunda böyle bir sitenin adı yeşil renkle vurgulanır ve yanında bir kilit simgesi bulunur). Chrome, Opera ve FireFox tarayıcıları için, HTTPS Everywhere özel bir uzantısını indirebilirsiniz.

Uygulamalar: güven ancak doğrula

Kişisel verileri çalmakla suçlanan Çin uygulaması Meitu'nun son yutturmaca, bir kez daha akıllı telefonunuza indirilen uygulamaları takip etmenin önemini hatırlattı. Yeni bir filtreyle, fotoğrafın altındaki kullanıcılar adına güvenliğinizi riske atmaya hazır olup olmadığınızı ciddiye alın.

Bu arada, ücretli uygulamalar bile kullanıcıları gözetleyebilir: Yazılımın kodu açık değilken, gerçekte ne yaptığını anlamak oldukça sorunlu. Bu tür programlar nedeniyle elde edilebilecek verilere gelince, cihazdaki tüm eylemler ve bilgiler: telefon görüşmeleri, SMS veya coğrafi konum verileri.

Önleyici tedbirler:

  • Uygulamaları yalnızca resmi mağazalardan (App Store, Google Play) ve sizin bildiğiniz markalardan indirin.
  • Uygulama, geliştirici, kullanıcı yorumları, güncelleme geçmişi ile ilgili bilgileri kontrol edin.
  • İndirmeden önce, her zaman uygulamanın erişmesini istediği hizmetlerin listesini gözden geçirin ve yeterliliğini kontrol edin: kamera uygulamasının bir fotoğraf işleme uygulamasına ihtiyacı olabilir, ancak bir arcade oyuncağı olası değildir.

Kimlik avı - özellikle balıklara güvenmek için kurt

Giderek artan bir şekilde, belirli bir kişiye yapılan saldırılar, bilgisayar korsanlarının daha değerli veri - kurumsal bilgilere yönelik bir sıçrama tahtası haline geliyor. Hassas kullanıcıları aldatmanın en etkili ve popüler yöntemi kimlik avıdır (sahte kaynaklara bağlantılar içeren sahte e-postalar göndermek). Kurumsal bilgi sızıntısında ana suçlu olmamak ve güvenlik kurallarına uymama nedeniyle işten çıkarılmaya aday olmak için işyerinde ne yaptığınızı izleyin.

Önleyici tedbirler:

  • Çalıştığınız şirketin gizlilik ve güvenlik politikalarını ve ihlalle başa çıkma prosedürünü bilin ve uygulayın. Örneğin, posta veya şirket sisteminden şifrenin kaybolması durumunda yardım için kiminle iletişim kurulacağını.
  • Kullanılmayan çalışma alanınızı Windows için Ctrl + Alt + Del veya Win + L kısayol tuşlarıyla engelleyin.
  • Bilmediğiniz adreslere ve şüpheli içeriğe sahip harf eklerini açmayın. Doğru kimlik avı belirtileri - duygular üzerindeki etkiler (“Hesabınız engellenmiş, lütfen bilgilerinizi onaylayınız”) ve gizli köprüler veya gönderenin adresi. Bir davetsiz misafirin yemine düşmemek için, şüpheli ekleri indirmeyin (asla “Rapor” veya Zayavka adını otantik ve önemli belgeye vermeyin), mektubun görünümünü (logo, yapı, imla hataları) ve bağlantıları kontrol edin. site öncüsü, şüpheli bağlantı uzunluğu).
<

Popüler Mesajlar