Cum să devii un guru al securității cibernetice

2024 Autor: Malcolm Clapton | [email protected]. Modificat ultima dată: 2023-12-17 04:09

Dacă nu îți pasă prea mult de securitatea rețelei, fii pregătit pentru faptul că într-o zi datele tale pașaport sau codul CCV al cardului tău vor fi în mâinile fraudătorilor. Și este mai bine să preveniți acest lucru decât să eliminați consecințele.

Amploarea problemei

Lumea digitală este strâns împletită cu viața noastră de zi cu zi: comunicăm mult timp, studiem, muncim, cumpărăm online. Dar dacă preocuparea pentru securitatea offline este percepută ca ceva natural, atunci nu toată lumea respectă regulile de comportament pe Internet.

În primul rând, trebuie să înțelegem clar amploarea unei posibile tragedii. Mulți oameni sunt neglijenți în ceea ce privește securitatea pe internet, gândindu-se: „Cine ar putea avea nevoie de smartphone-ul meu, am acolo doar fotografii și o carte de contacte”. Așadar, iată ce pot afla hackerii despre tine obținând acces la telefon sau computer:

• Fotografii, videoclipuri și alte conținuturi (chiar dacă sunt stocate în cloud).
• Informații despre documente: pașaport, politică, bilete și multe altele. Acest lucru este valabil mai ales dacă stocați copii digitale ale acestora în aplicații precum „VKarmane”, Wallet sau chiar în folderul „Fotografii”.
• Informații financiare, inclusiv CVV cardului dvs., mișcările contului, plățile recente.
• Tot ceea ce se întâmplă în toate rețelele tale sociale (piratarea contului VKontakte, de altfel, este unul dintre cele mai scumpe servicii de hacker) și e-mail, acces la atașamente în mesaje și corespondență confidențială corporativă și personală.
• Geolocalizare, microfon și date camere.

Parola - o găsire pentru un spion

O parolă compromisă sau slabă este a doua cea mai populară metodă de hacking (conform unui studiu al lui Balabit). Cu toate acestea, de la an la an, în listele cu cele mai populare parole, putem vedea clasicul qwerty, 12345, sau chiar doar parola.

Se întâmplă situația inversă: o persoană vine cu o parolă super-lungă și complexă și o folosește în toate conturile sale: rețele sociale, forumuri, magazine online, conturi bancare personale. Acum, când fiecare dintre noi este înregistrat în cel puțin zece servicii online diferite, o singură parolă devine cheia întregii vieți a unei persoane și îi poate dăuna foarte mult.

Măsuri preventive:

• Determinați complexitatea parolei în funcție de contul la care duce. Evident, securitatea unei bănci pe Internet este mai importantă decât un cont pe un forum de amatori.
• O parolă puternică are cel puțin opt caractere și îndeplinește următoarele cerințe: litere mari și mici (agRZhtj), caractere speciale (!% @ # $? *) și cifre. Există 814 trilioane (!) combinații de forță brută pentru o parolă de 14 caractere. Pentru a verifica cât timp le va lua hackerilor să vă spargă parola, vizitați howsecureismypassword.net.
• Nu utilizați cuvinte uzuale sau informații personale care sunt ușor de obținut din surse deschise: zile de naștere, nume de animale de companie, numele companiei sau universității, porecla dvs. și altele asemenea. De exemplu, parola este 19071089, unde 1989 este anul nașterii, iar 0710 este data și luna, nu atât de sigură pe cât pare la prima vedere. Poți scrie titlul cântecului tău preferat sau un vers dintr-o poezie într-un aspect diferit. De exemplu, Lacul lebedelor Ceaikovski → XfqrjdcrbqKt, tlbyjtjpthj.
• Protejați serviciile critice cu parole unice. Pentru a face acest lucru, puteți descărca aplicațiile de manager care le generează, cum ar fi KeePass și 1Password. Sau utilizați autentificarea cu doi factori, când fiecare conectare la contul dvs. va trebui confirmată cu un cod SMS unic.

Rețele publice

O rețea Wi-Fi publică largă îi ajută pe locuitorii orașelor mari să-și reducă costurile de internet mobil. În zilele noastre, este rar să găsești un loc fără o insignă Wi-Fi gratuită. Transportul public, parcurile, magazinele, cafenelele, saloanele de înfrumusețare și alte spații urbane au oferit de mult vizitatorilor lor internet gratuit. Dar chiar și într-un loc preferat de încredere, poți întâlni un hacker.

Măsuri preventive:

• Fii cu ochii pe numele punctului Wi-Fi: numele rețelei autorizate descrie de obicei locul în care te afli, de exemplu MT_FREE în transportul la Moscova. În plus, rețeaua oficială necesită întotdeauna autorizare printr-un browser sau un cod SMS unic.
• Dezactivați conexiunea automată la rețea pe telefon și laptop - în acest fel reduceți riscul de a prinde un hotspot fals.
• Dacă vă place să lucrați dintr-o cafenea sau sunteți adesea în călătorii de afaceri, transferați bani în banca de internet, apoi utilizați o conexiune VPN (rețea privată virtuală). Datorită lui, tot traficul tău trece prin rețea ca într-o mantie de invizibilitate, este foarte greu să-l descifrezi. Costul unui abonament la un astfel de serviciu, de obicei, nu depășește 300 de ruble pe lună, există oferte gratuite, de exemplu, de la HotSpot Shield sau ProXPN.
• Utilizați protocolul de conexiune securizată HTTPS. Multe site-uri precum Facebook, Wikipedia, Google, eBay îl acceptă automat (aruncă o privire mai atentă: în bara de adrese, numele unui astfel de site este evidențiat în verde și există o pictogramă de lacăt lângă el). Pentru browserele Chrome, Opera și FireFox, puteți descărca o extensie specială HTTPS Everywhere. appbox fallback https://chrome.google.com/webstore/detail/gcbommkclmclpchllfjekcdonpmejbdp?hl=ro?hl=ru appbox fallback

Aplicații: încredere, dar verificați

Recentul hype din jurul aplicației chineze Meitu, care a fost acuzată de furtul datelor personale, a reamintit încă o dată de importanța de a ține evidența aplicațiilor descărcate pe smartphone-ul tău. Gândiți-vă serios dacă sunteți gata să vă riscați siguranța pentru aprecieri de sub fotografie cu noul filtru.

Apropo, chiar și aplicațiile plătite pot spiona utilizatorii: până când codul software este deschis, este destul de problematic să înțelegeți ce face în realitate. În ceea ce privește datele care pot deveni disponibile datorită unor astfel de programe, acestea sunt orice acțiuni și informații care se află pe dispozitiv: conversații telefonice, SMS sau date de geolocalizare.

Măsuri preventive:

• Descărcați aplicații numai din magazinele oficiale (App Store, Google Play) și mărcile pe care le cunoașteți.
• Verificați informații despre aplicație, dezvoltator, recenzii ale utilizatorilor, istoricul actualizărilor.
• Înainte de a descărca, studiați întotdeauna lista de servicii la care aplicația solicită acces și verificați dacă este adecvată: o aplicație pentru procesarea fotografiilor poate avea nevoie de o cameră, dar o jucărie arcade este puțin probabilă.

Phishingul este un vierme pentru peștii creduli în special

Din ce în ce mai mult, atacurile asupra unei anumite persoane devin o rampă de lansare pentru hackeri către date mai valoroase - informații corporative. Cea mai eficientă și populară tehnică pentru a înșela utilizatorii creduli este phishingul (trimiterea de e-mailuri frauduloase cu link-uri către resurse false). Pentru a evita să devii principalul vinovat al scurgerii de informații corporative și un candidat la concediere pentru nerespectarea regulilor de siguranță, ține evidența ce și cum faci la locul de muncă.

Măsuri preventive:

• Cunoașteți și urmați politica de confidențialitate și securitate a companiei pentru care lucrați și ce trebuie să faceți dacă aceasta este încălcată. De exemplu, cine ar trebui contactat pentru ajutor în cazul pierderii parolei din e-mail sau din sistemul corporativ.
• Blocați spațiul de lucru neutilizat cu tastele rapide Ctrl + Alt + Del sau Win + L pentru Windows.
• Nu deschideți atașamente de e-mail de la adrese necunoscute și conținut suspect. Semne evidente de phishing sunt impactul asupra emoțiilor ("Contul dvs. a fost blocat, vă rugăm să confirmați detaliile") și hyperlinkurile ascunse sau adresa expeditorului. Pentru a nu cădea în momeala unui intrus, nu descărcați atașamente suspecte (un document autentic și important nu va fi niciodată numit „Raport” sau Zayavka), verificați aspectul scrisorii (logo, structură, greșeli de ortografie) și link-uri (dacă sunt încorporate în text, la ce site duce, lungimea link-ului suspectă).