Hvordan bli en cybersikkerhetsguru

2024 Forfatter: Malcolm Clapton | [email protected]. Sist endret: 2023-12-17 04:07

Hvis du ikke bryr deg for mye om nettverkssikkerhet, vær forberedt på at passdataene dine eller CCV-koden til kortet ditt en dag vil være i hendene på svindlere. Og det er bedre å forhindre dette enn å eliminere konsekvensene.

Omfanget av problemet

Den digitale verden er tett sammenvevd med hverdagen vår: vi kommuniserer lenge, studerer, jobber, handler på nett. Men hvis bekymring for offline sikkerhet oppfattes som noe naturlig, så følger ikke alle reglene for atferd på Internett.

Først av alt må man tydelig forstå omfanget av en mulig tragedie. Mange mennesker er uforsiktig når det gjelder Internett-sikkerhet, og tenker: "Hvem trenger smarttelefonen min, jeg har bare bilder og en kontaktbok der." Så her er hva hackere kan finne ut om deg ved å få tilgang til telefonen eller datamaskinen din:

• Bilder, videoer og annet innhold (selv om det er lagret i skyen).
• Informasjon om dokumenter: pass, policy, billetter og mer. Dette gjelder spesielt hvis du lagrer digitale kopier av dem i applikasjoner som "VKarmane", Wallet eller til og med i "Photos"-mappen.
• Finansiell informasjon, inkludert CVV-kortet ditt, kontobevegelser, nylige betalinger.
• Alt som skjer i alle dine sosiale nettverk (hacking av VKontakte-kontoen er forresten en av de dyreste hackertjenestene) og e-post, tilgang til vedlegg i meldinger og konfidensiell bedrifts- og personlig korrespondanse.
• Geolokalisering, mikrofon og kameradata.

Passord - et funn for en spion

Et kompromittert eller svakt passord er den nest mest populære hackingmetoden (ifølge en studie fra Balabit). Likevel, fra år til år, i listene over de mest populære passordene, kan vi se det klassiske qwerty, 12345, eller til og med bare passord.

Den motsatte situasjonen skjer: en person kommer med et superlangt og komplekst passord og bruker det på alle kontoene sine: sosiale nettverk, fora, nettbutikker, personlige bankkontoer. Nå, når hver av oss er registrert i minst ti forskjellige nettjenester, blir et enkelt passord nøkkelen til hele en persons liv og kan skade det i stor grad.

Forebyggende tiltak:

• Bestem kompleksiteten til passordet basert på hvilken konto det fører til. Tydeligvis er sikkerheten til en nettbank viktigere enn en konto på et amatørforum.
• Et sterkt passord er minst åtte tegn langt og oppfyller følgende krav: store og små bokstaver (agRZhtj), spesialtegn (!% @ # $? *), og tall. Det er 814 billioner (!) Brute-force-kombinasjoner for et passord på 14 tegn. For å sjekke hvor lang tid det vil ta hackere å knekke passordet ditt, besøk howsecureismypassword.net.
• Ikke bruk vanlige ord eller personlig informasjon som enkelt kan hentes fra åpne kilder: bursdager, kjæledyrnavn, firma- eller universitetsnavn, kallenavnet ditt og lignende. For eksempel er passordet 19071089, der 1989 er fødselsåret, og 0710 er datoen og måneden, ikke så pålitelig som det ser ut ved første øyekast. Du kan skrive tittelen på favorittsangen din eller en linje fra et dikt i en annen layout. For eksempel Tchaikovsky Swan Lake → XfqrjdcrbqKt, tlbyjtjpthj.
• Beskytt kritiske tjenester med engangspassord. For å gjøre dette kan du laste ned managerappene som genererer dem, for eksempel KeePass og 1Password. Eller bruk tofaktorautentisering, når hver pålogging til kontoen din må bekreftes med en engangs SMS-kode.

Offentlige nettverk

Et bredt offentlig Wi-Fi-nettverk hjelper innbyggere i store byer med å redusere kostnadene for mobilt Internett. I dag er det sjelden å finne et sted uten et gratis Wi-Fi-merke. Offentlig transport, parker, butikker, kafeer, skjønnhetssalonger og andre byrom har lenge gitt sine besøkende gratis internett. Men selv på et favorittsted kan du støte på en hacker.

Forebyggende tiltak:

• Hold øye med navnet på Wi-Fi-punktet: navnet på det autoriserte nettverket beskriver vanligvis stedet du er, for eksempel MT_FREE i Moskva transport. I tillegg krever det offisielle nettverket alltid autorisasjon via en nettleser eller en engangs SMS-kode.
• Deaktiver automatisk nettverkstilkobling på telefonen og den bærbare datamaskinen – på denne måten reduserer du risikoen for å fange en falsk hotspot.
• Hvis du liker å jobbe fra en kafé eller ofte er på forretningsreise, overfør penger i nettbanken, og bruk deretter en VPN-tilkobling (virtuelt privat nettverk). Takket være ham passerer all trafikken din gjennom nettverket som i en usynlighetskappe, det er veldig vanskelig å tyde det. Kostnaden for et abonnement på en slik tjeneste overstiger vanligvis ikke 300 rubler per måned, det er gratis tilbud, for eksempel fra HotSpot Shield eller ProXPN.
• Bruk den sikre tilkoblingsprotokollen HTTPS. Mange nettsteder som Facebook, Wikipedia, Google, eBay støtter det automatisk (ta en nærmere titt: i adressefeltet er navnet på et slikt nettsted uthevet i grønt, og det er et låsikon ved siden av). For nettlesere Chrome, Opera og FireFox kan du laste ned en spesiell HTTPS Everywhere-utvidelse. appbox fallback https://chrome.google.com/webstore/detail/gcbommkclmclpchllfjekcdonpmejbdp?hl=en?hl=ru appbox fallback

Søknader: stoler på, men verifiser

Den nylige hypen rundt den kinesiske appen Meitu, som ble anklaget for å stjele personlige data, minnet nok en gang om viktigheten av å holde styr på apper som er lastet ned til smarttelefonen din. Vurder seriøst om du er klar til å risikere sikkerheten din for likes under bildet med det nye filteret.

Forresten, selv betalte applikasjoner kan spionere på brukere: inntil programvarekoden er åpen, er det ganske problematisk å forstå hva den gjør i virkeligheten. Når det gjelder dataene som kan bli tilgjengelige på grunn av slike programmer, er dette alle handlinger og informasjon som er på enheten: telefonsamtaler, SMS eller geolokaliseringsdata.

Forebyggende tiltak:

• Last ned apper kun fra offisielle butikker (App Store, Google Play) og merker du kjenner.
• Sjekk informasjon om appen, utvikleren, brukeranmeldelser, oppdateringshistorikk.
• Før du laster ned, studer alltid listen over tjenester som applikasjonen ber om tilgang til, og kontroller at den er tilstrekkelig: en applikasjon for bildebehandling kan trenge et kamera, men et arkadeleketøy er usannsynlig.

Phishing er en orm for spesielt godtroende fisk

I økende grad blir angrep på en bestemt person et springbrett for hackere til mer verdifull data – bedriftsinformasjon. Den mest effektive og populære teknikken for å lure godtroende brukere er phishing (sende uredelige e-poster med lenker til falske ressurser). For å unngå å bli hovedskyldig i bedriftsinformasjonslekkasje og en kandidat for oppsigelse for manglende overholdelse av sikkerhetsregler, hold oversikt over hva og hvordan du gjør på arbeidsplassen.

Forebyggende tiltak:

• Kjenn til og følg personvern- og sikkerhetspolicyen til selskapet du jobber for, og hva du skal gjøre hvis den brytes. For eksempel hvem som skal kontaktes for å få hjelp ved tap av passord fra mail eller bedriftssystem.
• Lås det ubrukte arbeidsområdet ditt med hurtigtastene Ctrl + Alt + Del eller Win + L for Windows.
• Ikke åpne e-postvedlegg fra ukjente adresser og mistenkelig innhold. Åpenbare tegn på phishing er påvirkningen på følelser ("Kontoen din er blokkert, vennligst bekreft opplysningene dine") og skjulte hyperkoblinger eller avsenderens adresse. For ikke å falle for agnet til en inntrenger, ikke last ned mistenkelige vedlegg (et ekte og viktig dokument vil aldri bli kalt "Rapport" eller Zayavka), sjekk utseendet til brevet (logo, struktur, stavefeil) og lenker (om de er innebygd i teksten, hvilket nettsted fører til, mistenkelig lenkelengde).