Si të bëheni një guru i sigurisë kibernetike

2024 Autor: Malcolm Clapton | [email protected]. E modifikuara e fundit: 2023-12-17 04:10

Nëse nuk ju intereson shumë siguria e rrjetit, përgatituni që një ditë të dhënat e pasaportës ose kodi CCV i kartës suaj të jenë në duart e mashtruesve. Dhe është më mirë ta parandaloni këtë sesa të eliminoni pasojat.

Shkalla e problemit

Bota dixhitale është e ndërthurur ngushtë me jetën tonë të përditshme: ne komunikojmë për një kohë të gjatë, studiojmë, punojmë, bëjmë blerje online. Por nëse shqetësimi për sigurinë offline perceptohet si diçka e natyrshme, atëherë jo të gjithë ndjekin rregullat e sjelljes në internet.

Para së gjithash, duhet kuptuar qartë përmasat e një tragjedie të mundshme. Shumë njerëz janë të pakujdesshëm për sigurinë në internet, duke menduar: "Kujt mund t'i duhet smartfoni im, unë kam vetëm foto dhe një libër kontakti atje". Pra, ja çfarë mund të mësojnë hakerat për ju duke fituar akses në telefonin ose kompjuterin tuaj:

• Fotografitë, videot dhe përmbajtjet e tjera (edhe nëse ruhen në renë kompjuterike).
• Informacion rreth dokumenteve: pasaportë, politika, bileta dhe më shumë. Kjo është veçanërisht e vërtetë nëse ruani kopje dixhitale të tyre në aplikacione të tilla si "VKarmane", Wallet, apo edhe në dosjen "Foto".
• Informacioni financiar, duke përfshirë CVV-në e kartës suaj, lëvizjet e llogarisë, pagesat e fundit.
• Gjithçka që ndodh në të gjitha rrjetet tuaja sociale (hakimi i llogarisë VKontakte, nga rruga, është një nga shërbimet më të shtrenjta të hakerëve) dhe posta, aksesi në bashkëngjitjet në mesazhe dhe korrespondenca konfidenciale e korporatës dhe personale.
• Gjeolokimi, mikrofoni dhe të dhënat e kamerës.

Fjalëkalimi - një gjetje për një spiun

Një fjalëkalim i komprometuar ose i dobët është metoda e dytë më e popullarizuar e hakerimit (sipas një studimi nga Balabit). Megjithatë, nga viti në vit, në listat e fjalëkalimeve më të njohura, mund të shohim qwerty klasik, 12345, apo edhe thjesht fjalëkalim.

Ndodh situata e kundërt: një person del me një fjalëkalim super të gjatë dhe kompleks dhe e përdor atë në të gjitha llogaritë e tij: rrjetet sociale, forumet, dyqanet online, llogaritë personale bankare. Tani, kur secili prej nesh është i regjistruar në të paktën dhjetë shërbime të ndryshme online, një fjalëkalim i vetëm bëhet çelësi i gjithë jetës së një personi dhe mund ta dëmtojë shumë atë.

Masat parandaluese:

• Përcaktoni kompleksitetin e fjalëkalimit bazuar në cilën llogari të çon. Natyrisht, siguria e një banke interneti është më e rëndësishme se një llogari në një forum amator.
• Një fjalëkalim i fortë ka të paktën tetë karaktere dhe plotëson kërkesat e mëposhtme: shkronja të mëdha dhe të vogla (agRZhtj), karaktere speciale (!% @ # $? *), Dhe numra. Ekzistojnë 814 trilionë (!) kombinime të forcës brutale për një fjalëkalim me 14 karaktere. Për të kontrolluar se sa kohë do t'u duhet hakerëve për të thyer fjalëkalimin tuaj, vizitoni howsecureismypassword.net.
• Mos përdorni fjalë të zakonshme ose informacione personale që merren lehtësisht nga burime të hapura: ditëlindjet, emrat e kafshëve shtëpiake, emri i kompanisë ose universitetit, pseudonimi juaj dhe të ngjashme. Për shembull, fjalëkalimi është 19071089, ku 1989 është viti i lindjes, dhe 0710 është data dhe muaji, jo aq i besueshëm sa duket në shikim të parë. Ju mund të shkruani titullin e këngës tuaj të preferuar ose një varg nga një poezi në një plan urbanistik të ndryshëm. Për shembull, Liqeni i Mjellmave të Çajkovskit → XfqrjdcrbqKt, tlbyjtjpthj.
• Mbroni shërbimet kritike me fjalëkalime një herë. Për ta bërë këtë, mund të shkarkoni aplikacionet e menaxherit që i gjenerojnë ato, si KeePass dhe 1Password. Ose përdorni vërtetimin me dy faktorë, kur çdo hyrje në llogarinë tuaj do të duhet të konfirmohet me një kod SMS një herë.

Rrjetet publike

Një rrjet i gjerë publik Wi-Fi i ndihmon banorët e qyteteve të mëdha të ulin kostot e tyre të internetit në celular. Në ditët e sotme, është e rrallë të gjesh një vend pa një distinktiv Wi-Fi falas. Transporti publik, parqet, dyqanet, kafenetë, sallonet e bukurisë dhe hapësirat e tjera urbane kanë ofruar prej kohësh vizitorët e tyre internet falas. Por edhe në një vend të besuar të preferuar, mund të hasni në një haker.

Masat parandaluese:

• Mbani një sy në emrin e pikës Wi-Fi: emri i rrjetit të autorizuar zakonisht përshkruan vendin ku jeni, për shembull MT_FREE në transportin në Moskë. Për më tepër, rrjeti zyrtar kërkon gjithmonë autorizim përmes një shfletuesi ose një kodi SMS një herë.
• Çaktivizoni lidhjen automatike të rrjetit në telefonin dhe laptopin tuaj - në këtë mënyrë zvogëloni rrezikun e kapjes së një hotspot të rremë.
• Nëse ju pëlqen të punoni nga një kafene ose jeni shpesh në udhëtime pune, transferoni para në bankën e Internetit dhe më pas përdorni një lidhje VPN (rrjet privat virtual). Falë tij, i gjithë trafiku juaj kalon përmes rrjetit sikur në një mantel të padukshëm, është shumë e vështirë ta deshifrosh atë. Kostoja e një abonimi në një shërbim të tillë zakonisht nuk kalon 300 rubla në muaj, ka oferta falas, për shembull, nga HotSpot Shield ose ProXPN.
• Përdorni protokollin e sigurt të lidhjes HTTPS. Shumë sajte si Facebook, Wikipedia, Google, eBay e mbështesin atë automatikisht (hidhini një vështrim më të afërt: në shiritin e adresave, emri i një siti të tillë theksohet me jeshile dhe ka një ikonë bllokimi pranë tij). Për shfletuesit Chrome, Opera dhe FireFox, mund të shkarkoni një shtesë speciale HTTPS Everywhere. kthimi i kutisë së aplikacionit https://chrome.google.com/webstore/detail/gcbommkclmclpchllfjekcdonpmejbdp?hl=en?hl=ru kthimi i kutisë së aplikacionit

Aplikimet: besoni por verifikoni

Zbulimi i kohëve të fundit rreth aplikacionit kinez Meitu, i cili u akuzua për vjedhje të të dhënave personale, kujtoi edhe një herë rëndësinë e mbajtjes së gjurmëve të aplikacioneve të shkarkuara në smartphone tuaj. Mendoni seriozisht nëse jeni gati të rrezikoni sigurinë tuaj për pëlqime nën foto me filtrin e ri.

Nga rruga, edhe aplikacionet me pagesë mund të spiunojnë përdoruesit: derisa kodi i softuerit të jetë i hapur, është mjaft problematike të kuptosh se çfarë bën në realitet. Për sa i përket të dhënave që mund të bëhen të disponueshme për shkak të programeve të tilla, këto janë çdo veprim dhe informacion që ndodhet në pajisje: biseda telefonike, SMS ose të dhëna të vendndodhjes.

Masat parandaluese:

• Shkarkoni aplikacione vetëm nga dyqanet zyrtare (App Store, Google Play) dhe markat që njihni.
• Kontrolloni informacionin rreth aplikacionit, zhvilluesit, komentet e përdoruesve, historikun e përditësimit.
• Para se të shkarkoni, studioni gjithmonë listën e shërbimeve në të cilat aplikacioni kërkon qasje dhe kontrolloni për përshtatshmërinë: një aplikacion për përpunimin e fotografive mund të ketë nevojë për një aparat fotografik, por një lodër arcade nuk ka gjasa.

Phishing është një krimb për peshqit veçanërisht sylesh

Gjithnjë e më shumë, sulmet ndaj një personi specifik po bëhen një trampolinë për hakerat drejt të dhënave më të vlefshme - informacionit të korporatës. Teknika më efektive dhe popullore për të mashtruar përdoruesit sylesh është phishing (dërgimi i emaileve mashtruese me lidhje me burime false). Për të mos u bërë fajtori kryesor i rrjedhjes së informacionit të korporatës dhe një kandidat për largim nga puna për mosrespektim të rregullave të sigurisë, mbani gjurmët se çfarë dhe si bëni në vendin e punës.

Masat parandaluese:

• Njihni dhe ndiqni politikën e privatësisë dhe sigurisë së kompanisë për të cilën punoni dhe çfarë të bëni nëse ajo shkelet. Për shembull, kush duhet të kontaktohet për ndihmë në rast të humbjes së fjalëkalimit nga posta ose sistemi i korporatës.
• Mbyllni hapësirën tuaj të punës të papërdorur me tastet kryesore Ctrl + Alt + Del ose Win + L për Windows.
• Mos hapni bashkëngjitjet e postës elektronike nga adresa të panjohura dhe përmbajtje të dyshimta. Shenjat e dukshme të phishing janë ndikimi në emocione ("Llogaria juaj është bllokuar, ju lutemi konfirmoni të dhënat tuaja") dhe lidhjet e fshehura ose adresa e dërguesit. Për të mos rënë në karremin e një ndërhyrës, mos shkarkoni bashkëngjitje të dyshimta (një dokument origjinal dhe i rëndësishëm nuk do të quhet kurrë "Raport" ose Zayavka), kontrolloni pamjen e shkronjës (logo, strukturë, gabime drejtshkrimore) dhe lidhje (nëse janë të ngulitura në tekst, në cilin sajt çojnë, gjatësia e dyshimtë e lidhjes).