Kaip tapti kibernetinio saugumo guru

2024 Autorius: Malcolm Clapton | [email protected]. Paskutinį kartą keistas: 2023-12-17 04:04

Jei per daug nesirūpinate tinklo saugumu, būkite pasiruošę, kad vieną dieną jūsų paso duomenys ar kortelės CCV kodas atsidurs sukčių rankose. Ir tai geriau užkirsti kelią, nei pašalinti pasekmes.

Problemos mastas

Skaitmeninis pasaulis glaudžiai susipynęs su mūsų kasdienybe: ilgai bendraujame, mokomės, dirbame, apsiperkame internetu. Bet jei susirūpinimas saugumu neprisijungus suvokiamas kaip natūralus dalykas, tai ne visi laikosi elgesio internete taisyklių.

Visų pirma, reikia aiškiai suprasti galimos tragedijos mastą. Daugelis žmonių nerūpestingai žiūri į interneto saugumą, galvoja: „Kam gali prireikti mano išmaniojo telefono, aš ten turiu tik nuotraukas ir kontaktų knygelę“. Taigi, štai ką įsilaužėliai gali sužinoti apie jus gavę prieigą prie jūsų telefono ar kompiuterio:

• Nuotraukos, vaizdo įrašai ir kitas turinys (net jei jis saugomas debesyje).
• Informacija apie dokumentus: pasą, polisą, bilietus ir kt. Tai ypač aktualu, jei skaitmenines jų kopijas saugote tokiose programose kaip „VKarmane“, „Piniginė“ar net aplanke „Nuotraukos“.
• Finansinė informacija, įskaitant jūsų kortelės CVV, sąskaitos judėjimą, naujausius mokėjimus.
• Viskas, kas vyksta visuose jūsų socialiniuose tinkluose (beje, įsilaužimas į „VKontakte“paskyrą yra viena brangiausių įsilaužėlių paslaugų) ir pašte, prieiga prie pranešimų priedų ir konfidencialios įmonės bei asmeninės korespondencijos.
• Geografinė padėtis, mikrofono ir kameros duomenys.

Slaptažodis – radinys šnipui

Sugadintas arba silpnas slaptažodis yra antras pagal populiarumą įsilaužimo būdas (pagal Balabit tyrimą). Nepaisant to, metai iš metų populiariausių slaptažodžių sąrašuose galime pamatyti klasikinį qwerty, 12345 ar net tiesiog slaptažodį.

Nutinka priešinga situacija: žmogus sugalvoja itin ilgą ir sudėtingą slaptažodį ir naudoja jį visose savo paskyrose: socialiniuose tinkluose, forumuose, internetinėse parduotuvėse, asmeninėse banko sąskaitose. Dabar, kai kiekvienas esame užsiregistravę bent dešimtyje skirtingų internetinių paslaugų, vienas slaptažodis tampa raktu į visą žmogaus gyvenimą ir gali jam labai pakenkti.

Prevencinės priemonės:

• Nustatykite slaptažodžio sudėtingumą pagal tai, į kurią paskyrą jis nukreipiamas. Akivaizdu, kad interneto banko saugumas yra svarbesnis nei sąskaita mėgėjų forume.
• Tvirtas slaptažodis yra mažiausiai aštuonių simbolių ilgio ir atitinka šiuos reikalavimus: didžiosios ir mažosios raidės (agRZhtj), specialieji simboliai (!% @ # $? *), ir skaičiai. Yra 814 trilijonų (!) žiaurios jėgos kombinacijų, skirtų 14 simbolių slaptažodžiui. Norėdami patikrinti, kiek užtruks įsilaužėliai, kad nulaužtų jūsų slaptažodį, apsilankykite howsecureismypassword.net.
• Nenaudokite bendrų žodžių ar asmeninės informacijos, kurią nesunku gauti iš atvirųjų šaltinių: gimtadienių, augintinių vardų, įmonės ar universiteto pavadinimo, savo slapyvardžio ir panašiai. Pavyzdžiui, slaptažodis yra 19071089, kur 1989 yra gimimo metai, o 0710 yra data ir mėnuo, nėra toks patikimas, kaip atrodo iš pirmo žvilgsnio. Galite parašyti savo mėgstamos dainos pavadinimą arba eilėraščio eilutę kitokiu išdėstymu. Pavyzdžiui, Čaikovskio gulbių ežeras → XfqrjdcrbqKt, tlbyjtjpthj.
• Apsaugokite svarbias paslaugas vienkartiniais slaptažodžiais. Norėdami tai padaryti, galite atsisiųsti jas generuojančias tvarkyklės programas, pvz., KeePass ir 1Password. Arba naudokite dviejų veiksnių autentifikavimą, kai kiekvieną prisijungimą prie paskyros reikės patvirtinti vienkartiniu SMS kodu.

Viešieji tinklai

Platus viešasis Wi-Fi tinklas padeda didžiųjų miestų gyventojams sumažinti mobiliojo interneto išlaidas. Šiais laikais retai galima rasti vietą be nemokamo „Wi-Fi“ženklelio. Viešasis transportas, parkai, parduotuvės, kavinės, grožio salonai ir kitos miesto erdvės jau seniai savo lankytojams suteikia nemokamą internetą. Tačiau net ir mėgstamoje patikimoje vietoje galite susidurti su įsilaužėliu.

Prevencinės priemonės:

• Stebėkite „Wi-Fi“taško pavadinimą: įgaliotojo tinklo pavadinimas paprastai apibūdina vietą, kurioje esate, pavyzdžiui, MT_FREE Maskvos transporte. Be to, oficialus tinklas visada reikalauja leidimo per naršyklę arba vienkartinį SMS kodą.
• Išjunkite automatinį tinklo ryšį telefone ir nešiojamajame kompiuteryje – taip sumažinsite riziką užgauti netikrą viešosios interneto prieigos tašką.
• Jei mėgstate dirbti kavinėje ar dažnai esate komandiruotėse, perveskite pinigus interneto banke, tada naudokite VPN ryšį (virtualus privatus tinklas). Jo dėka visas jūsų srautas eina per tinklą tarsi nematomumo skraiste, labai sunku jį iššifruoti. Tokios paslaugos prenumeratos kaina paprastai neviršija 300 rublių per mėnesį, yra nemokamų pasiūlymų, pavyzdžiui, iš „HotSpot Shield“ar „ProXPN“.
• Naudokite saugaus ryšio protokolą HTTPS. Daugelis svetainių, tokių kaip Facebook, Wikipedia, Google, eBay, palaiko tai automatiškai (pažiūrėkite atidžiau: adreso juostoje tokios svetainės pavadinimas paryškintas žaliai, o šalia yra užrakto piktograma). „Chrome“, „Opera“ir „FireFox“naršyklėms galite atsisiųsti specialų HTTPS visur plėtinį. „appbox“atsarginė versija https://chrome.google.com/webstore/detail/gcbommkclmclpchllfjekcdonpmejbdp?hl=en?hl=ru „appbox“atsarginė versija

Programos: pasitikėkite, bet patikrinkite

Neseniai kilęs ažiotažas apie kinų programėlę „Meitu“, kuri buvo apkaltinta asmens duomenų vagyste, dar kartą priminė, kaip svarbu sekti į išmanųjį telefoną atsisiųstas programėles. Rimtai pagalvokite, ar esate pasiruošę rizikuoti savo saugumu dėl simpatijų po nuotrauka su nauju filtru.

Beje, net mokamos programos gali šnipinėti vartotojus: kol programinės įrangos kodas nėra atidarytas, suprasti, ką jis daro iš tikrųjų, gana problematiška. Kalbant apie duomenis, kurie gali tapti prieinami dėl tokių programų, tai yra bet kokie įrenginyje esantys veiksmai ir informacija: pokalbiai telefonu, SMS arba geografinės vietos duomenys.

Prevencinės priemonės:

• Atsisiųskite programas tik iš oficialių parduotuvių („App Store“, „Google Play“) ir žinomų prekių ženklų.
• Patikrinkite informaciją apie programą, kūrėją, vartotojų atsiliepimus, atnaujinimų istoriją.
• Prieš atsisiųsdami visada išstudijuokite paslaugų, prie kurių programa prašo prieigos, sąrašą ir patikrinkite, ar jis tinkamas: nuotraukų apdorojimo programai gali prireikti fotoaparato, bet arkadinis žaislas mažai tikėtinas.

Sukčiavimas yra ypač patiklių žuvų kirminas

Vis dažniau atakos prieš konkretų asmenį įsilaužėliams tampa tramplinu prie vertingesnių duomenų – įmonės informacijos. Veiksmingiausia ir populiariausia patiklių vartotojų apgaudinėjimo technika yra sukčiavimas (apgaulingų el. laiškų siuntimas su nuorodomis į netikrus išteklius). Kad netaptumėte pagrindiniu įmonės informacijos nutekėjimo kaltininku ir kandidatu į atleidimą už saugos taisyklių nesilaikymą, sekite, ką ir kaip veikiate darbo vietoje.

Prevencinės priemonės:

• Žinokite ir laikykitės įmonės, kurioje dirbate, privatumo ir saugumo politikos bei ką daryti, jei ji būtų pažeista. Pavyzdžiui, į ką reikėtų kreiptis pagalbos praradus slaptažodį iš pašto ar įmonės sistemos.
• Užrakinkite nenaudojamą darbo vietą sparčiaisiais klavišais Ctrl + Alt + Del arba Win + L, skirta Windows.
• Neatidarykite el. laiškų priedų iš nežinomų adresų ir įtartino turinio. Akivaizdūs sukčiavimo požymiai yra poveikis emocijoms („Jūsų paskyra užblokuota, patvirtinkite savo duomenis“) ir paslėpti hipersaitai arba siuntėjo adresas. Kad nepatektumėte į įsibrovėlio masalo, neatsisiųskite įtartinų priedų (tikras ir svarbus dokumentas niekada nebus pavadintas „Pranešimas“ar Zayavka), patikrinkite raidės išvaizdą (logotipas, struktūra, rašybos klaidos) ir nuorodų. (ar jie įterpti į tekstą, į kurią svetainę veda, įtartinas nuorodos ilgis).