Ako sa stať guruom kybernetickej bezpečnosti

2024 Autor: Malcolm Clapton | [email protected]. Naposledy zmenené: 2023-12-17 04:09

Ak vám na bezpečnosti siete príliš nezáleží, pripravte sa na to, že jedného dňa budú vaše pasové údaje alebo CCV kód vašej karty v rukách podvodníkov. A tomu je lepšie predchádzať, ako odstraňovať následky.

Rozsah problému

Digitálny svet je úzko spätý s naším každodenným životom: dlho komunikujeme, študujeme, pracujeme, nakupujeme online. Ak je však starosť o offline bezpečnosť vnímaná ako niečo prirodzené, potom nie každý dodržiava pravidlá správania na internete.

V prvom rade treba jasne pochopiť rozsah možnej tragédie. Mnoho ľudí je nedbalých na bezpečnosť internetu a myslia si: „Kto by mohol potrebovať môj smartfón, mám tam len fotky a knihu kontaktov.“Tu je to, čo o vás hackeri môžu zistiť, keď získajú prístup k vášmu telefónu alebo počítaču:

• Fotografie, videá a ďalší obsah (aj keď je uložený v cloude).
• Informácie o dokumentoch: pas, politika, letenky a ďalšie. Platí to najmä vtedy, ak ich digitálne kópie ukladáte v aplikáciách ako „VKarmane“, Peňaženka alebo dokonca v priečinku „Fotografie“.
• Finančné informácie vrátane CVV vašej karty, pohybov na účte, posledných platieb.
• Všetko, čo sa deje vo všetkých vašich sociálnych sieťach (hacknutie účtu VKontakte, mimochodom, je jednou z najdrahších hackerských služieb) a pošta, prístup k prílohám v správach a dôverná firemná a osobná korešpondencia.
• Údaje o geolokácii, mikrofóne a kamere.

Heslo - nález pre špióna

Kompromitované alebo slabé heslo je druhou najpopulárnejšou metódou hackovania (podľa štúdie Balabita). Napriek tomu sa z roka na rok v zoznamoch najpopulárnejších hesiel môžeme stretnúť s klasickým qwerty, 12345 alebo dokonca len s heslom.

Nastáva opačná situácia: človek príde so super dlhým a zložitým heslom a použije ho na všetkých svojich účtoch: na sociálnych sieťach, fórach, internetových obchodoch, osobných bankových účtoch. Teraz, keď je každý z nás registrovaný aspoň v desiatich rôznych online službách, sa jediné heslo stáva kľúčom k celému životu človeka a môže mu značne uškodiť.

Preventívne opatrenia:

• Určte zložitosť hesla na základe toho, ku ktorému účtu vedie. Je zrejmé, že bezpečnosť internetovej banky je dôležitejšia ako účet na amatérskom fóre.
• Silné heslo má aspoň osem znakov a spĺňa nasledujúce požiadavky: veľké a malé písmená (agRZhtj), špeciálne znaky (!% @ # $? *), A čísla. Existuje 814 biliónov (!) kombinácií hrubej sily pre 14-znakové heslo. Ak chcete zistiť, ako dlho bude hackerom trvať, kým prelomia vaše heslo, navštívte stránku howsecureismypassword.net.
• Nepoužívajte bežné slová alebo osobné informácie, ktoré sa dajú ľahko získať z otvorených zdrojov: narodeniny, mená domácich miláčikov, názov spoločnosti alebo univerzity, vaša prezývka a podobne. Napríklad heslo je 19071089, kde 1989 je rok narodenia a 0710 je dátum a mesiac, čo nie je také spoľahlivé, ako sa na prvý pohľad zdá. Môžete napísať názov svojej obľúbenej piesne alebo riadok z básne v inom rozložení. Napríklad Čajkovského Labutie jazero → XfqrjdcrbqKt, tlbyjtjpthj.
• Chráňte dôležité služby pomocou jednorazových hesiel. Ak to chcete urobiť, môžete si stiahnuť manažérske aplikácie, ktoré ich generujú, ako napríklad KeePass a 1Password. Alebo použite dvojfaktorovú autentifikáciu, kedy každé prihlásenie do vášho účtu bude potrebné potvrdiť jednorazovým SMS kódom.

Verejné siete

Široká verejná Wi-Fi sieť pomáha obyvateľom veľkých miest znižovať náklady na mobilný internet. V súčasnosti je zriedkavé nájsť miesto bez odznaku bezplatného Wi-Fi. Verejná doprava, parky, obchody, kaviarne, kozmetické salóny a iné mestské priestory už dávno poskytujú svojim návštevníkom internet zadarmo. Ale aj na obľúbenom dôveryhodnom mieste môžete naraziť na hackera.

Preventívne opatrenia:

• Sledujte názov Wi-Fi bodu: názov autorizovanej siete zvyčajne popisuje miesto, kde sa nachádzate, napríklad MT_FREE v moskovskej doprave. Oficiálna sieť navyše vždy vyžaduje autorizáciu cez prehliadač alebo jednorazový SMS kód.
• Zakážte automatické sieťové pripojenie na telefóne a notebooku – týmto spôsobom znížite riziko zachytenia falošného hotspotu.
• Ak radi pracujete z kaviarne alebo ste často na služobných cestách, preveďte peniaze v internetovej banke a potom použite pripojenie VPN (virtuálna privátna sieť). Vďaka nemu všetka vaša prevádzka prechádza sieťou ako v neviditeľnom plášti, je veľmi ťažké ju dešifrovať. Náklady na predplatné takejto služby zvyčajne nepresahujú 300 rubľov mesačne, existujú bezplatné ponuky, napríklad od HotSpot Shield alebo ProXPN.
• Použite protokol zabezpečeného pripojenia HTTPS. Mnohé stránky ako Facebook, Wikipedia, Google, eBay to podporujú automaticky (pozrite sa bližšie: v paneli s adresou je názov takejto stránky zvýraznený zelenou farbou a vedľa nej je ikona zámku). Pre prehliadače Chrome, Opera a FireFox si môžete stiahnuť špeciálne rozšírenie HTTPS Everywhere. záložný systém appbox https://chrome.google.com/webstore/detail/gcbommkclmclpchllfjekcdonpmejbdp?hl=sk?hl=sk záložný systém appbox

Aplikácie: dôveruj, ale preveruj

Nedávny humbuk okolo čínskej aplikácie Meitu, ktorá bola obvinená z krádeže osobných údajov, opäť pripomenul dôležitosť sledovania aplikácií stiahnutých do vášho smartfónu. Vážne zvážte, či ste pripravený riskovať svoju bezpečnosť pre lajky pod fotkou s novým filtrom.

Mimochodom, aj platené aplikácie môžu špehovať používateľov: kým sa neotvorí softvérový kód, je dosť problematické pochopiť, čo v skutočnosti robí. Pokiaľ ide o údaje, ktoré sa môžu stať dostupnými vďaka takýmto programom, ide o akékoľvek akcie a informácie, ktoré sú na zariadení: telefonické rozhovory, SMS alebo údaje o geolokácii.

Preventívne opatrenia:

• Sťahujte aplikácie iba z oficiálnych obchodov (App Store, Google Play) a značiek, ktoré poznáte.
• Skontrolujte informácie o aplikácii, vývojárovi, používateľských recenziách, histórii aktualizácií.
• Pred stiahnutím si vždy preštudujte zoznam služieb, ku ktorým aplikácia požaduje prístup, a skontrolujte ich vhodnosť: aplikácia na spracovanie fotografií môže potrebovať fotoaparát, ale arkádová hračka je nepravdepodobná.

Phishing je červ pre obzvlášť dôverčivé ryby

Čoraz častejšie sa útoky na konkrétnu osobu stávajú pre hackerov odrazovým mostíkom k cennejším dátam – firemným informáciám. Najúčinnejšou a najobľúbenejšou technikou na oklamanie dôverčivých používateľov je phishing (odosielanie podvodných e-mailov s odkazmi na falošné zdroje). Aby ste sa nestali hlavným vinníkom úniku firemných informácií a kandidátom na prepustenie pre nedodržiavanie bezpečnostných pravidiel, sledujte, čo a ako robíte na pracovisku.

Preventívne opatrenia:

• Poznajte a dodržiavajte zásady ochrany osobných údajov a bezpečnosti spoločnosti, pre ktorú pracujete, a čo robiť, ak sú porušené. Napríklad, na koho sa treba obrátiť so žiadosťou o pomoc v prípade straty hesla z pošty alebo podnikového systému.
• Zamknite svoj nepoužívaný pracovný priestor pomocou klávesových skratiek Ctrl + Alt + Del alebo Win + L pre Windows.
• Neotvárajte prílohy e-mailov z neznámych adries a podozrivého obsahu. Zjavnými znakmi phishingu sú vplyv na emócie („Váš účet bol zablokovaný, potvrďte svoje údaje“) a skryté hypertextové odkazy alebo adresa odosielateľa. Aby ste nenaleteli na návnadu votrelca, nesťahujte podozrivé prílohy (pravý a dôležitý dokument sa nikdy nebude nazývať „Správa“alebo Zayavka), skontrolujte vzhľad listu (logo, štruktúra, pravopisné chyby) a odkazy (či sú vložené do textu, na ktorú stránku vedú, podozrivá dĺžka odkazu).