Necə kibertəhlükəsizlik gurusu olmaq olar

2024 Müəllif: Malcolm Clapton | [email protected]. Son dəyişdirildi: 2023-12-17 03:47

Şəbəkə təhlükəsizliyinə çox əhəmiyyət vermirsinizsə, bir gün pasport məlumatlarınızın və ya kartınızın CCV kodunun fırıldaqçıların əlində olacağına hazır olun. Və bunun qarşısını almaq nəticələri aradan qaldırmaqdan daha yaxşıdır.

Problemin miqyası

Rəqəmsal dünya gündəlik həyatımızla sıx bağlıdır: biz uzun müddət ünsiyyət qururuq, oxuyur, işləyir, onlayn alış-veriş edirik. Ancaq oflayn təhlükəsizliklə bağlı narahatlıq təbii bir şey kimi qəbul edilirsə, o zaman hamı İnternetdə davranış qaydalarına əməl etmir.

İlk növbədə mümkün faciənin miqyasını aydın başa düşmək lazımdır. Bir çox insanlar İnternet təhlükəsizliyinə etinasız yanaşır, fikirləşirlər: “Mənim smartfonum kimə lazım ola bilər, orada mənim yalnız fotoşəkillərim və əlaqə kitabçam var”. Beləliklə, hakerlər telefonunuza və ya kompüterinizə daxil olaraq haqqınızda nə öyrənə bilər:

• Şəkillər, videolar və digər məzmun (buludda saxlansa belə).
• Sənədlər haqqında məlumat: pasport, siyasət, biletlər və s. Onların rəqəmsal nüsxələrini "VKarmane", Wallet kimi proqramlarda və ya hətta "Fotolar" qovluğunda saxlasanız, bu xüsusilə doğrudur.
• Maliyyə məlumatları, o cümlədən kartınızın CVV-si, hesab hərəkətləri, son ödənişlər.
• Bütün sosial şəbəkələrinizdə baş verən hər şey (yeri gəlmişkən, VKontakte hesabının sındırılması ən bahalı haker xidmətlərindən biridir) və poçt, mesajlardakı əlavələrə və məxfi korporativ və şəxsi yazışmalara giriş.
• Coğrafi yerləşdirmə, mikrofon və kamera məlumatları.

Parol - casus üçün tapıntı

Təhlükəli və ya zəif parol ikinci ən populyar haker üsuludur (Balabatin araşdırmasına görə). Buna baxmayaraq, ildən-ilə ən populyar parollar siyahısında klassik qwerty, 12345 və ya sadəcə parolu görə bilərik.

Əks vəziyyət baş verir: bir şəxs super uzun və mürəkkəb parol tapır və onu bütün hesablarında istifadə edir: sosial şəbəkələrdə, forumlarda, onlayn mağazalarda, şəxsi bank hesablarında. İndi hər birimiz ən azı on müxtəlif onlayn xidmətdə qeydiyyatdan keçdikdə, bir parol insanın bütün həyatının açarına çevrilir və ona böyük zərər verə bilər.

Profilaktik tədbirlər:

• Parolu hansı hesaba apardığına əsasən onun mürəkkəbliyini müəyyənləşdirin. Aydındır ki, İnternet bankının təhlükəsizliyi həvəskar forumdakı hesabdan daha vacibdir.
• Güclü parol ən azı səkkiz simvol uzunluğundadır və aşağıdakı tələblərə cavab verir: böyük və kiçik hərflər (agRZhtj), xüsusi simvollar (!% @ # $? *), Və rəqəmlər. 14 simvoldan ibarət parol üçün 814 trilyon (!) Brute-force birləşməsi var. Hakerlərin parolunuzu sındırmasının nə qədər vaxt aparacağını yoxlamaq üçün howsecureismypassword.net saytına daxil olun.
• Açıq mənbələrdən asanlıqla əldə edilən ümumi sözlərdən və ya şəxsi məlumatlardan istifadə etməyin: ad günləri, ev heyvanlarının adları, şirkət və ya universitet adı, ləqəbiniz və s. Məsələn, parol 19071089-dur, burada 1989-cu il doğum ili, 0710 isə tarix və aydır, ilk baxışdan göründüyü qədər etibarlı deyil. Siz sevdiyiniz mahnının adını və ya şeirdən bir sətri fərqli tərtibatda yaza bilərsiniz. Məsələn, Çaykovski Qu gölü → XfqrjdcrbqKt, tlbyjtjpthj.
• Kritik xidmətləri birdəfəlik parollarla qoruyun. Bunun üçün siz onları yaradan menecer proqramlarını, məsələn, KeePass və 1Password yükləyə bilərsiniz. Və ya hesabınıza hər giriş birdəfəlik SMS kodu ilə təsdiqlənməlidirsə, iki faktorlu autentifikasiyadan istifadə edin.

İctimai şəbəkələr

Geniş ictimai Wi-Fi şəbəkəsi böyük şəhərlərin sakinlərinə mobil internet xərclərini azaltmağa kömək edir. İndiki vaxtda Pulsuz Wi-Fi nişanı olmayan yer nadir hallarda olur. İctimai nəqliyyat, parklar, mağazalar, kafelər, gözəllik salonları və digər şəhər məkanları çoxdan öz ziyarətçilərini pulsuz internetlə təmin edir. Ancaq hətta sevimli etibarlı yerdə belə bir hakerlə qarşılaşa bilərsiniz.

Profilaktik tədbirlər:

• Wi-Fi nöqtəsinin adına diqqət yetirin: səlahiyyətli şəbəkənin adı adətən olduğunuz yeri təsvir edir, məsələn, Moskva nəqliyyatında MT_FREE. Bundan əlavə, rəsmi şəbəkə həmişə brauzer və ya birdəfəlik SMS kodu vasitəsilə avtorizasiya tələb edir.
• Telefonunuzda və noutbukunuzda avtomatik şəbəkə bağlantısını söndürün - bu yolla siz saxta qaynar nöqtəni tutmaq riskini azaldacaqsınız.
• Əgər siz kafedə işləməyi sevirsinizsə və ya tez-tez ezamiyyətdəsinizsə, İnternet bankında pul köçürün, sonra VPN bağlantısından (virtual özəl şəbəkə) istifadə edin. Onun sayəsində bütün trafikiniz şəbəkədən sanki görünməzlik pərdəsi kimi keçir, onu deşifrə etmək çox çətindir. Belə bir xidmətə abunə qiyməti adətən ayda 300 rubldan çox deyil, məsələn, HotSpot Shield və ya ProXPN-dən pulsuz təkliflər var.
• Təhlükəsiz HTTPS əlaqə protokolundan istifadə edin. Facebook, Wikipedia, Google, eBay kimi bir çox saytlar bunu avtomatik dəstəkləyir (daha yaxından baxın: ünvan sətrində belə saytın adı yaşıl rənglə vurğulanır və onun yanında kilid işarəsi var). Chrome, Opera və FireFox brauzerləri üçün xüsusi HTTPS Everywhere uzantısını yükləyə bilərsiniz. appbox ehtiyatı https://chrome.google.com/webstore/detail/gcbommkclmclpchllfjekcdonpmejbdp?hl=en?hl=ru appbox bərpası

Tətbiqlər: etibar edin, lakin yoxlayın

Şəxsi məlumatların oğurlanmasında günahlandırılan Çin tətbiqi Meitu ilə bağlı son şırnaq, smartfonunuza endirilən proqramları izləməyin vacibliyini bir daha xatırladıb. Yeni filtrlə fotoşəkilin altındakı bəyənmələrə görə təhlükəsizliyinizi riskə atmağa hazır olub olmadığınızı ciddi şəkildə düşünün.

Yeri gəlmişkən, hətta pullu tətbiqlər də istifadəçilərə casusluq edə bilər: proqram kodu açıq olana qədər onun reallıqda nə etdiyini başa düşmək olduqca problemlidir. Bu cür proqramlar sayəsində əldə edilə biləcək məlumatlara gəldikdə, bunlar cihazda olan hər hansı bir hərəkət və məlumatdır: telefon danışıqları, SMS və ya geolokasiya məlumatları.

Profilaktik tədbirlər:

• Proqramları yalnız rəsmi mağazalardan (App Store, Google Play) və tanıdığınız brendlərdən yükləyin.
• Proqram, tərtibatçı, istifadəçi rəyləri, yeniləmə tarixçəsi haqqında məlumatları yoxlayın.
• Yükləməzdən əvvəl, həmişə proqramın daxil olmaq istədiyi xidmətlərin siyahısını öyrənin və adekvatlığını yoxlayın: fotoşəkilin işlənməsi üçün proqram kameraya ehtiyac duya bilər, lakin arcade oyuncağı çətin ki.

Fişinq xüsusilə inandırıcı balıqlar üçün bir qurddur

Getdikcə konkret şəxsə hücumlar hakerlər üçün daha qiymətli məlumatlara - korporativ məlumatlara tramplin olur. Etibarlı istifadəçiləri aldatmaq üçün ən təsirli və populyar üsul fişinqdir (yalançı mənbələrə keçidlərlə saxta e-poçt göndərmək). Korporativ məlumat sızmasının əsas günahkarı və təhlükəsizlik qaydalarına əməl etmədiyinə görə işdən çıxarılmağa namizəd olmamaq üçün iş yerində nə və necə etdiyinizi izləyin.

Profilaktik tədbirlər:

• Çalışdığınız şirkətin məxfilik və təhlükəsizlik siyasətini və pozulduğu təqdirdə nə edəcəyinizi bilin və ona əməl edin. Məsələn, poçtdan və ya korporativ sistemdən parol itirildikdə kömək üçün kimə müraciət edilməlidir.
• İstifadə edilməmiş iş yerinizi Windows üçün Ctrl + Alt + Del və ya Win + L isti düymələri ilə kilidləyin.
• Naməlum ünvanlardan və şübhəli məzmundan gələn e-poçt qoşmalarını açmayın. Fişinqin aşkar əlamətləri emosiyalara təsir (“Hesabınız bloklanıb, lütfən, məlumatlarınızı təsdiqləyin”) və gizli hiperlinklər və ya göndərənin ünvanıdır. Təcavüzkarın yeminə düşməmək üçün şübhəli əlavələri yükləməyin (əsl və vacib sənəd heç vaxt “Hesabat” və ya Zayavka adlandırılmayacaq), məktubun görünüşünü (loqo, struktur, orfoqrafik səhvlər) və keçidləri yoxlayın. (onların mətnə daxil olub-olmaması, hansı sayta rəhbərlik etməsi, şübhəli keçid uzunluğu).