Hogyan lehetsz kiberbiztonsági guru

2024 Szerző: Malcolm Clapton | [email protected]. Utoljára módosítva: 2023-12-17 03:59

Ha nem törődik túlzottan a hálózat biztonságával, készüljön fel arra, hogy egy napon az útlevele vagy a kártya CCV-kódja a csalók kezébe kerül. És jobb ezt megelőzni, mint megszüntetni a következményeket.

A probléma mértéke

A digitális világ szorosan összefonódik mindennapi életünkkel: hosszan kommunikálunk, tanulunk, dolgozunk, online vásárolunk. De ha az offline biztonsággal kapcsolatos aggodalmat természetes dolognak tekintik, akkor nem mindenki követi az internet viselkedési szabályait.

Először is világosan meg kell érteni egy lehetséges tragédia mértékét. Sokan nem törődnek az internet biztonságával, és azt gondolják: "Kinek lehet szüksége az okostelefonomra, ott csak fényképek és névjegyzék vannak." Tehát a következőt tudhatják meg rólad a hackerek, ha hozzáférnek telefonjához vagy számítógépéhez:

• Fényképek, videók és egyéb tartalmak (még akkor is, ha a felhőben vannak tárolva).
• Információk a dokumentumokról: útlevél, szabályzat, jegyek és egyebek. Ez különösen igaz, ha digitális másolatukat tárolja olyan alkalmazásokban, mint a „VKarmane”, a Wallet, vagy akár a „Photos” mappában.
• Pénzügyi információk, beleértve a kártya CVV-jét, a számlamozgásokat, a legutóbbi befizetéseket.
• Minden, ami az összes közösségi hálózatán történik (a VKontakte-fiók feltörése egyébként az egyik legdrágább hackerszolgáltatás) és a levelezés, az üzenetek mellékleteihez való hozzáférés, valamint a bizalmas vállalati és személyes levelezés.
• Geolocation, mikrofon és kamera adatok.

Jelszó - lelet egy kém számára

A feltört vagy gyenge jelszó a második legnépszerűbb feltörési módszer (a Balabit tanulmánya szerint). Ennek ellenére évről évre a legnépszerűbb jelszavak listáiban találkozhatunk a klasszikus qwerty, 12345, vagy akár csak jelszóval.

Az ellenkező helyzet történik: egy személy szuperhosszú és összetett jelszóval áll elő, és minden fiókjában használja: közösségi hálózatokon, fórumokon, online áruházakban, személyes bankszámlákon. Most, hogy mindannyian legalább tíz különböző online szolgáltatásban regisztráltak, egyetlen jelszó az ember egész életének kulcsává válik, és nagy károkat okozhat.

Megelőző intézkedések:

• Határozza meg a jelszó összetettségét az alapján, hogy melyik fiókhoz vezet. Nyilvánvalóan fontosabb egy internetbank biztonsága, mint egy amatőr fórumon lévő számla.
• Az erős jelszó legalább nyolc karakter hosszú, és megfelel a következő követelményeknek: nagy- és kisbetűk (agRZhtj), speciális karakterek (!% @ # $? *), és számok. 814 billió (!) brute-force kombináció létezik egy 14 karakteres jelszóhoz. Ha ellenőrizni szeretné, hogy mennyi ideig tart a hackerek feltörni jelszavát, látogassa meg a howsecureismypassword.net webhelyet.
• Ne használjon olyan gyakori szavakat vagy személyes adatokat, amelyek könnyen beszerezhetők nyílt forrásokból: születésnapok, háziállatok neve, cég vagy egyetem neve, beceneve és hasonlók. Például a jelszó 19071089, ahol 1989 a születési év, 0710 pedig a dátum és a hónap, ami nem olyan megbízható, mint amilyennek első pillantásra tűnik. Leírhatja kedvenc dalának címét vagy egy verssort más elrendezésben. Például Csajkovszkij Hattyúk tava → XfqrjdcrbqKt, tlbyjtjpthj.
• Védje a kritikus szolgáltatásokat egyszeri jelszavakkal. Ehhez letöltheti az ezeket előállító kezelőalkalmazásokat, például a KeePass-t és az 1Password-ot. Vagy használjon kéttényezős hitelesítést, amikor minden bejelentkezést egyszeri SMS-kóddal kell megerősítenie.

Nyilvános hálózatok

A széles nyilvános Wi-Fi hálózat segít a nagyvárosok lakosainak csökkenteni mobilinternet költségeiket. Manapság ritkán találni olyan helyet, ahol nincs ingyenes Wi-Fi jelvény. A tömegközlekedés, a parkok, üzletek, kávézók, szépségszalonok és más városi terek régóta biztosítják látogatóik számára az ingyenes internetet. De még egy kedvenc megbízható helyen is összefuthat egy hackerrel.

Megelőző intézkedések:

• Ügyeljen a Wi-Fi pont nevére: az engedélyezett hálózat neve általában azt a helyet írja le, ahol Ön tartózkodik, például MT_FREE a moszkvai közlekedésben. Ezen kívül a hivatalos hálózat mindig megköveteli a böngészőn keresztüli engedélyezést vagy egy egyszeri SMS-kódot.
• Tiltsa le az automatikus hálózati kapcsolatot a telefonon és a laptopon – így csökkenti a hamis hotspot elkapásának kockázatát.
• Ha szeretne kávézóban dolgozni, vagy gyakran van üzleti úton, utaljon át pénzt az Internetbankba, majd használjon VPN-kapcsolatot (virtuális magánhálózat). Neki köszönhetően az összes forgalmad úgy halad át a hálózaton, mintha egy láthatatlanná tevő köpenyben lenne, nagyon nehéz megfejteni. Az ilyen szolgáltatásra való előfizetés költsége általában nem haladja meg a havi 300 rubelt, vannak ingyenes ajánlatok, például a HotSpot Shield vagy a ProXPN.
• Használja a HTTPS biztonságos kapcsolati protokollt. Sok oldal, mint a Facebook, Wikipédia, Google, eBay automatikusan támogatja (nézd meg közelebbről: a címsorban egy ilyen oldal neve zölddel van kiemelve, mellette pedig egy lakat ikon). Chrome, Opera és FireFox böngészőkhöz letölthet egy speciális HTTPS Everywhere kiterjesztést. appbox tartalék https://chrome.google.com/webstore/detail/gcbommkclmclpchllfjekcdonpmejbdp?hl=en?hl=ru appbox tartalék

Alkalmazások: bízzon, de ellenőrizze

A személyes adatok ellopásával vádolt kínai Meitu alkalmazás körüli közelmúltbeli felhajtás ismét emlékeztetett az okostelefonra letöltött alkalmazások nyomon követésének fontosságára. Gondolja át komolyan, hogy készen áll-e kockára tenni a biztonságát a fotó alatti lájkokért az új szűrővel.

Egyébként még a fizetős alkalmazások is kémkedhetnek a felhasználók után: amíg a szoftverkód meg nem nyílik, elég problémás megérteni, mit is csinál a valóságban. Ami az ilyen programok miatt elérhetővé váló adatokat illeti, ezek az eszközön található műveletek és információk: telefonbeszélgetések, SMS-ek vagy földrajzi helyadatok.

Megelőző intézkedések:

• Csak a hivatalos üzletekből (App Store, Google Play) és az Ön által ismert márkákból töltsön le alkalmazásokat.
• Ellenőrizze az alkalmazással, a fejlesztővel, a felhasználói véleményekkel és a frissítési előzményekkel kapcsolatos információkat.
• Letöltés előtt mindig tanulmányozza át azoknak a szolgáltatásoknak a listáját, amelyekhez az alkalmazás hozzáférést kér, és ellenőrizze annak megfelelőségét: egy fotófeldolgozó alkalmazáshoz szükség lehet fényképezőgépre, de egy játéktermi játék nem valószínű.

Az adathalászat a különösen hiszékeny halak férgese

Az egy adott személy elleni támadások egyre inkább ugródeszkává válnak a hackerek számára az értékesebb adatokhoz – vállalati információkhoz. A hiszékeny felhasználók megtévesztésének leghatékonyabb és legnépszerűbb módszere az adathalászat (hamis forrásokra mutató hivatkozásokat tartalmazó csaló e-mailek küldése). Annak elkerülése érdekében, hogy a vállalati információszivárgás fő bűnösévé és a biztonsági szabályok be nem tartása miatti elbocsátási jelöltté váljon, kövesse nyomon, mit és hogyan csinál a munkahelyén.

Megelőző intézkedések:

• Ismerje és kövesse annak a cégnek az adatvédelmi és biztonsági szabályzatát, amelynek dolgozik, és mit kell tennie, ha megsértik. Például kihez kell fordulni segítségért, ha a levélből vagy a vállalati rendszerből elveszik a jelszó.
• Zárja le nem használt munkaterületét a Ctrl + Alt + Del vagy a Win + L gyorsbillentyűkkel Windows esetén.
• Ne nyissa meg az ismeretlen címekről és gyanús tartalomról származó e-mail mellékleteket. Az adathalászat nyilvánvaló jelei az érzelmekre gyakorolt hatás ("Fiókját blokkolták, kérjük, erősítse meg adatait"), valamint a rejtett hiperhivatkozások vagy a küldő címe. Annak érdekében, hogy ne dőljön be egy betolakodó csalinak, ne töltsön le gyanús mellékleteket (egy valódi és fontos dokumentum soha nem lesz "Jelentés" vagy Zayavka név), ellenőrizze a levél megjelenését (logó, szerkezet, helyesírási hibák) és linkeket. (beágyazva vannak-e a szövegben, melyik oldalra vezet, gyanús linkhossz).