Kako postati guru cybersecurity

Tehnologije   /   by admin   /   December 19, 2019

click fraud protection

Ako ne brinu previše o sigurnosti mreže, biti spremni za činjenicu da jednom putovnice ili CCV-kod kartice u rukama prevaranti. I to je bolje spriječiti nego se nositi s posljedicama.

Anton Kardan

Glava informacijske sigurnosti tvrtki u sektoru U savjetovanje.

razmjera problema

Digitalni svijet je usko isprepletena s našim svakodnevnim životima: mi već dugo komunicirati, učiti, raditi, online shop. Ali, ako vam je stalo do sigurnosti u offline doživljava kao nešto prirodno, da su pravila ponašanja u mreži pridržavati svih nipošto.

Iznad svega, moramo jasno razumjeti opseg mogućeg tragedije. Mnogi ljudi obicno podrazumijevaju Internet sigurnost, misleći: „Tko može trebati moj pametni telefon, imam tamo samo slike i knjiga kontakata”. Dakle, evo što možete saznati o hakeri uspjeli doći do telefona ili računala:

  • Fotografije, video i druge sadržaje (čak i ako je pohranjena u oblaku).
  • Informacije o dokumentima: putovnica, police osiguranja, ulaznice i tako dalje. To je osobito vrijedi ako ih pohraniti u digitalnom kopijom „VKarmane” aplikacija, novčanik ili u mapi „Photo”.
    • instagram viewer
  • Financijske informacije uključujući CVV svoju karticu, kretanje obzir, kasne isplate.
  • Sve što se događa u svim svojim društvenim mrežama (hakiranje računa „Vkontakte”, usput, jedan je od vrha najviše skupo haker usluga) i e-mail, pristup privitak u poruci, a povjerljive korporativne i osobne korespondencija.
  • Podaci Geolocation, mikrofon i kamera.

Lozinka - božji dar za špijuna

Ugrožena ili slab lozinka - drugi najpopularniji haker hack (prema istraživanju tvrtke BalabitBalabit: TOP-10 najpopularnijih metoda haker). Međutim, iz godine u godinu na popisu, možemo vidjeti najpopularnije lozinke klasik qwerty, 12345 ili čak samo lozinka.

Ponekad suprotna situacija: čovjek izmisli super dug i složen lozinka i koristiti ga u svim svojim računima: društvene mreže, forumi, online trgovinama, osobnim uredima banaka. Sada, kada je svaki od nas je registriran u najmanje deset različitih internetskih usluga, jedan lozinka je ključ za cijeli ljudski život i mogao naškoditi.

Preventivne mjere:

  • Određuje složenosti lozinku temelji na činjenici, što vrijedi i on vodi. Očito je da sigurnost online prioritet bankarstvo više nego računa na amatera na internetu.
  • Sigurna lozinka je najmanje osam znakova, a ispunjava sljedeće uvjete: (!% @ # $ *) Dostupnost kapitala i mala slova (agRZhtj), posebnih znakova i brojeva. Lozinka 14 znakova ima 814 trilijuna (!) Izbor kombinacija. Provjerite koliko je potrebno za hakere ispucati svoju lozinku, molimo posjetite howsecureismypassword.net.
  • Nemojte koristiti uobičajene riječi ili osobne informacije koje su već dostupne iz javnih izvora: rođendane, nadimci kućni ljubimci, naziv tvrtke ili sveučilište, nadimak i slično. Na primjer, vaša lozinka 19071089gdje 1989 - godina rođenja i 0710 - broj i mjesec nije tako pouzdan kao što se čini na prvi pogled. Možete napisati ime omiljenu pjesmu ili linije iz pjesme u različitom izgledu. Na primjer, ChaykovskiyLebedinoeozeroXfqrjdcrbqKt, tlbyjtjpthj.
  • Kritične usluge zaštititi jednokratne lozinke. Da biste to učinili, možete preuzeti program kontrolere koje stvaraju, poput KeePass i 1Password. Ili koristite dvije faktora, gdje će svaki ulazak u obzir morati potvrditi jednokratni kod iz SMS-a.

društvene mreže

Široko javni Wi-Fi mreža pomaže ljudima u velikim gradovima smanjiti troškove za mobilni Internet. Sada je rijetko naći mjesto bez ikone Free Wi-Fi. Javni prijevoz, parkovi, trgovine, kafići, kozmetički saloni i druge gradske prostore odavno pruža svojim posjetiteljima besplatno internet. No, čak i na svom omiljenom mjestu provjerio možete izvoditi u haker.

Preventivne mjere:

  • Pazi za naziv Wi-Fi-točka: naziv ovlaštene mreže obično opisuje mjesto gdje ste, na primjer MT_FREE u Moskvi prometu. Osim toga, službena mreža uvijek zahtijeva odobrenje pregledniku, ili jednokratni SMS koda.
  • Onemogući automatsko mrežni priključak na telefonu i laptop - tako ćete smanjiti rizik od hvatanja lažni pristupnu točku.
  • Ako želite da rade od kafiću ili često idu na poslovna putovanja, za prijenos novca na online bankarstvo, koristite VPN-veze (Virtual Private Network). Zahvaljujući njemu, sve svoje prometa prolazi kroz mrežu kao u plašt nevidljivosti, vrlo je teško dešifrirati. Cijena pretplate za ovu uslugu obično ne prelazi 300 rubalja mjesečno, postoje slobodne ponude, na primjer na Hotspot štit ili ProXPN.
  • Koristite HTTPS sigurne protokol veze. Mnoge web stranice kao što su Facebook, „Wikipedia», Google, eBay automatski ga podržavaju (pogledati: u adresnoj traci naziv stranice je označen zelenom bojom, au neposrednoj blizini nalazi se ikona lokota). Za preglednik Chrome, Opera i Firefox, možete preuzeti poseban nastavak HTTPS svugdje.
    preuzimanjeQR kod
    HTTPS Svugdje
    Proizvođač: www.eff.org

    Cijena: 0

    preuzimanjeQR kod
    HTTPS Svugdje
    Proizvođač: efforg

    Cijena: Besplatno

    preuzimanjeQR kod
    HTTPS Everywhereot EFF tehnologa

    Proizvođač: razvijač

    Cijena: Besplatno

Prijave: povjerenje, ali provjerite

Nedavna turbulencija okružuje kineski aplikacije Meitu, Optužen je za krađu osobnih podataka, još jednom podsjetio kako je važno pratiti preuzeti na svoj pametni telefon aplikacija. Ozbiljno razmislite da li ste spremni na rizik njihove sigurnosti za voli pod fotografiju s novim filterom.

Usput, da izvidi na korisnicima može biti čak i aplikacije koje se plaćaju: a softver kod nije otvoren, da razumije ono što se radi u stvarnosti, to je problematično dovoljno. S obzirom na podatke koji bi mogli postati dostupni zbog programa koje sve radnje i informacije koje se na uređaju: telefonske razgovore, SMS ili podatke geolokacije.

Preventivne mjere:

  • Preuzimanje aplikacije samo iz službenih trgovina (App Store, Google Play) i poznatih brandova.
  • Provjerite informacije o primjeni, programer, recenzije korisnika, ažuriranje povijesti.
  • Prije preuzimanja uvijek provjeriti popis usluga za koje se traži pristup zahtjeva i potvrditi da je to o adekvatnosti: aplikacije za obradu fotografija možda trebati fotoaparat, ali arkada igračaka - vjerojatno Je.

Phishing - crv za posebno lakovjeran ribe

Sve, napadi na određenu osobu postaje odskočna daska za hakere na više vrijednih podataka - korporativne informacije. Najučinkovitiji i popularna prihvaćanje varanje bezazlen korisnika - phishing (slanje lažnih poruka e-pošte s linkovima na resurse false). Kako bi se izbjeglo postane glavni krivac curenja korporativne informacije i kandidat za razrješenje za nepoštivanje sigurnosnih pravila, pazite kako i što učiniti na radnom mjestu.

Preventivne mjere:

  • Znati i biti u skladu s pravilima o privatnosti i sigurnosti tvrtke u kojoj radite, te postupak za njegovo kršenje. Na primjer, koga pitati za pomoć u slučaju da izgubite lozinku putem e-pošte ili korporativni sustav.
  • Zaključavanje radne stanice neiskorištenih vruće tipke Ctrl + Alt + Del ili Win + L za Windows.
  • Ne otvarajte privitke od nepoznatih adresa slova sa sumnjivim sadržajem. Jasni znakovi phishing - utjecaj na emocije ( „Vaš račun je blokiran, molimo Vas da potvrdite svoje podatke) i skrivene linkove ili adrese. Kako se ne bi pasti za mamac od uljeza, ne preuzimanje sumnjive privitke (pravi i važni dokumenti nikad nije dao ime „Izvješće” ili Zayavka), provjerite izgled slova (logo, strukture, pravopisnih pogrešaka) i veze (ako su ušivenim u tekstu vodi na site, trajanje sumnjivi veze).
Tagovi oblak
Ocjena
20
Posjeta
0
Komentari
YOU MIGHT ALSO LIKE
Instagram story viewer