Nasıl cybersecurity bir Guru olmak
Teknolojinin / / December 19, 2019
Eğer ağ güvenliği hakkında çok önemli değilse, aslında hazırlanacak olduğu pasaport veya dolandırıcıların elinde kartınızın CCV-kodu bir kez. Ve bu sonuçlarla anlaşma için daha önlemek için daha iyidir.
Anton Kardan
sektörde bilgi güvenliği şirketlerinin başkanı AT Danışmanlık.
Sorunun ölçek
Dijital dünya yakından günlük hayatımızın ile dolaşık: Biz uzun, iletişim öğrenmek, çalışmak, online alışveriş var. Ama çevrimdışı ağda davranış kuralları hiçbir şekilde tüm uymalarını, doğal bir şey olarak algılanan güvenlik veriyorsan.
Her şeyden açıkça mümkün trajedinin boyutlarını anlamak gerekir. Birçok kişi kayıtsızca İnternet güvenliği, düşünce, ifade "Ben orada sadece resimleri ve temasların kitabımız var, benim akıllı telefon gerekebilir." Yani burada bir telefon veya bir bilgisayara erişim kazandı hacker hakkında bilgi yapabilirsiniz:
- Fotoğraflar, videolar ve (bulutta depolandığı bile) diğer içerik.
- böylece pasaport, sigorta poliçesi, bilet ve: belgeler hakkında bilgiler. Eğer "VKarmane" uygulamaları, Cüzdan dijital kopyasında veya klasör "Fotoğraf" saklayabilirsiniz, bu özellikle doğrudur.
- CVV kartınızın hesap hareketlerinin, geç ödemeler dahil mali bilgiler.
- (Hack hesabı "VKontakte" tüm sosyal ağlarda Olan her şey tesadüfen, üst arasında en Pahalı korsan Servisi) ve e-posta, bir mesaj eki erişim ve gizli kurumsal ve kişisel yazışmalar.
- Veri coğrafi konum, mikrofon ve kamera.
Şifre - casus için bir nimettir
Bir başkaları tarafından kullanılmış veya zayıf şifre - en popüler ikinci korsan hack (şirket Balabit araştırma göreBalabit: TOP-10 en popüler korsan yöntemleri). Ancak listedeki her yıl, en popüler şifreler klasik görebilirsiniz qwerty, 12345 hatta sadece şifre.
Bazen tam tersi durum: Bir adam icat eder üzere tüm hesapları bir süper-uzun ve karmaşık şifre ve kullanmak: sosyal ağlar, forumlar, çevrimiçi mağazalar, bankalar kişisel ofisleri. Her birimiz en az on farklı çevrimiçi hizmetler tescil edildiğinde Şimdi, tek bir şifre insan hayatının bütün anahtarıdır ve ona zarar verebilir.
Koruyucu önlemler:
- o açar hesap gerçeğine dayalı şifre karmaşıklığı belirtir. O amatör olarak hesaba göre online bankacılık daha öncelikli güvenlik çevrimiçi açıktır.
- Güvenli şifre en az sekiz karakter ve aşağıdaki gereksinimleri karşılayan: (!% @ # $ *) Sermaye ve küçük harfler (agRZhtj), özel karakter ve sayıların durumu. 14 karakter Şifre kombinasyonlarının 814000000000000 (!) Seçim vardır. o şifrenizi çatlamak hacker ne kadar sürede, lütfen ziyaret edin howsecureismypassword.net.
- doğum günü, takma evcil hayvanlar, şirket adı veya üniversite, takma adınız ve benzeri: ortak kelimeleri veya kamu kaynaklarından kolaylıkla kullanılabilir kişisel bilgileri kullanmayın. Örneğin, şifreniz 19071089nerede 1989 - doğum yılı ve 0710 - İlk bakışta göründüğü gibi sayı ve ay kadar güvenilir değildir. Bir favori şarkı veya farklı bir düzen içinde bir şiirden Hattın ismini yazabilirsiniz. Örneğin, ChaykovskiyLebedinoeozero → XfqrjdcrbqKt, tlbyjtjpthj.
- Kritik hizmetler kerelik şifreleri korur. Bunu yapmak için, bu tür KeePass ve 1Password olarak ürettikleri bu uygulama denetleyicileri indirebilirsiniz. Ya hesaptaki her bir giriş SMS onayla tek seferlik kod gerekecektir iki faktörlü kimlik doğrulama kullanın.
sosyal ağlar
Geniş ortak Wi-Fi ağ büyük şehirlerde insanlar mobil internet için maliyetleri azaltmak için yardımcı olur. Hiçbir simgeye ücretsiz Wi-Fi ile bir yer bulmak için şimdi nadirdir. Toplu taşıma, parklar, mağazalar, kafeler, güzellik salonları ve diğer kentsel alanlarda uzun serbest ziyaretçilerini sağlamıştır internet. Ama onun en sevdiği noktada size bir hacker içine çalıştırabilirsiniz kontrol etti.
Koruyucu önlemler:
- adı için Wi-Fi noktası dikkat: yetkili ağın adı genellikle Moskova taşımacılığında örnek MT_FREE için öylesin bir yer tarif etmektedir. Buna ek olarak, resmi ağ her zaman bir tarayıcı ya da bir kerelik SMS koduyla yetki gerektirir.
- Telefonunuz ve dizüstü devre dışı bırak otomatik ağ bağlantısı - Bir sahte erişim noktası yakalanma riskini azaltmak edeceğiz böylece.
- Eğer bir kafe işin mi yoksa genellikle online bankacılık transfer para, iş gezileri devam ederse, VPN-bağlantısı (sanal özel ağ) kullanın. Deşifre etmek çok zordur görünmezlik pelerini içinde sanki Onun sayesinde, tüm trafik ağına geçer. Bu hizmet için abonelik maliyeti genellikle ayda 300 ruble geçmeyen, HotSpot Shield veya ProXPN örneğin serbest teklifler vardır.
- Güvenli bağlantı protokolünü HTTPS. Facebook, "Wikipedia» Google gibi birçok site, eBay otomatik olarak destekleyecek (bir göz atın: adres çubuğuna sitenin adı yeşil renkle vurgulanır ve yakın bir kilit simgesi var) bir. Chrome tarayıcısı, Opera ve Firefox için, özel bir uzantısı Heryerde HTTPS indirebilirsiniz. indirQR-CodeHTTPS EverywhereGeliştirici: www.eff.org
Fiyat: 0
indirQR-CodeHTTPS EverywhereGeliştirici: efforgFiyatı: Ücretsiz
indirQR-CodeHTTPS Everywhereot EFF Teknoloji uzmanlarıGeliştirici: geliştirici
Fiyatı: Ücretsiz
Uygulamalar: güven ama doğrulamak
Çinli uygulamaları yakın zamanda etrafında türbülans Meitu, Kişisel verileri çalmakla suçlanan mı, bir kez daha, akıllı telefon uygulamaları indirmeyi izlemek için ne kadar önemli hatırlatılır. Ciddi yeni filtre ile fotoğrafın altında gibiler için onların güvenliğini riske atmaya istekli olup olmadığını düşünün.
Kullanıcılar hatta uygulamalar ödenebilir üzerinde arada, casusluk: yazılım kodu açık değilken, bu gerçekte ne yaptığını anlamak için, sorunlu yeterlidir. telefon konuşmaları, SMS veya veri coğrafi konum çünkü: programlardan herhangi eylem ve bilgi cihazda olduğu mevcut hale gelebilir verilere ilişkin olarak.
Koruyucu önlemler:
- Yükleme sadece resmi mağazalarında (App Store, Google Play) ve ünlü markalardan uygulamalar.
- uygulamada, geliştirici, kullanıcı yorumları, güncelleme tarihine bilgileri kontrol edin.
- hep indirmeden önce erişim uygulaması ve Onayla o talep edildiği hizmetler listesini kontrol yeterliliğine: bir kamera gerekebilir işleme fotoğraflar için uygulamaya ancak oyuncak pasajı - olası Mı.
Phishing - özellikle saf balık bir solucan
kurumsal bilgi - Giderek, belirli bir kişi saldırılar daha değerli verilere hacker için bir sıçrama tahtası haline gelir. hile şüphelenmeyen kullanıcıların en etkili ve popüler kabul - phishing (kaynaklar YANLıŞ bağlantıları olan sahte elektronik postaları gönderme). kurumsal bilgilerin sızması ve güvenlik kurallarına uymaması nedeniyle görevden alınması için bir adayın ana suçlu olmaktan kaçınmak için, işyerinde nasıl ve hangi dikkatli olun.
Koruyucu önlemler:
- Bilin ve gizlilik politikası ve çalıştığı güvenlik şirketi ve onun ihlali için prosedüre uyun. durumda yardım istemek için Örneğin, e-posta veya kurumsal sistem tarafından şifrenizi kaybederler.
- Çalışma yerini kullanılmayan sıcak tuşları Ctrl + Alt + Del veya Windows için Win + L kilitleyin.
- Şüpheli içerikli bilinmeyen adresleri harflerinden değil açık ekleri yapın. duygular üzerindeki etkisini ( "Hesabınız bloke edilmiştir, Bilgilerinizi teyit ediniz) ve gizli köprüler veya adres - phishing belirgin sinyaller. sırayla şüpheli ekleri indirilmiyor, bir saldırgan bir yem için düşmemeye de (gerçek ve önemli belgeleri "Rapor" adını verdiği olmamıştı ya Zayavka), onlar metin derivasyonlarda dikilir eğer bir siteye hataları) ve bağlantılar (yazımı, şüpheli uzunluğunu harfler (logo, yapının görünümünü kontrol bağlantılar).