Kuidas saada guru küberjulgeoleku

Kui te ei hooli võrgu turvalisuse, valmis olla asjaolu, et kui teie pass või CCV-koodi oma kaardi kätte petturid. Ja see on parem vältida kui tagajärgedega tegelemiseks.

Anton Kardan

Pea infoturbe valdkonna ettevõtete AT Consulting.

Probleemi ulatus

Digimaailmas on tihedalt põimunud meie igapäevaelus: oleme kaua suhelda, õppida, töötada, sisseoste võrgus. Aga kui sa hoolid turvalisuse offline tajuda midagi loomulik, et käitumisreegleid võrgu kinni kaugeltki mitte kõik.

Ennekõike peame selgelt mõista ulatuses võimalik tragöödia. Paljud inimesed juhuslikult viitavad interneti turvalisuse, mõtlemine, "Kes võivad vajada nutitelefonita mul seal ainult pildid ja raamat kontaktid." Nii et siin on, mida saab õppida häkkerid pääsenud telefoni või arvuti:

• Fotod, videod ja muu sisu (isegi kui see on salvestatud pilv).
• Teave dokumendid: pass, kindlustuspoliis, piletid ja nii edasi. See kehtib eriti juhul, kui teil salvestada neid digitaalse koopia "VKarmane" rakendused, rahakott või kausta "Foto".
• Financial teavet, sealhulgas CVV oma kaardi, konto liikumisi, hilinenud maksete.
instagram viewer
• Kõik, mis juhtub kõik oma sotsiaalsed võrgustikud (häkkimine konto "VKontakte", muide, on üks top kõige kallis häkker Service) ja e-posti juurdepääsu sõnumi manuses ning ettevõtte konfidentsiaalne ja isiklik kirjavahetus.
• Andmed kindlale mikrofoni ja kaamera.

Parool - taeva kingitus spioon

Ohustatud või nõrgad parooli - teine ​​kõige populaarsem häkker hack (vastavalt uuringute firma BalabitBalabit: TOP-10 kõige populaarsem häkker meetodid). Kuid aasta-aastalt nimekirja, näeme kõige populaarsem paroole klassikaline qwerty, 12345 või isegi lihtsalt parool.

Vahel vastupidine olukord: mees leiutab super-pikk ja keeruline parool ja kasutada seda kogu oma kontot: sotsiaalsed võrgustikud, foorumid, online-kaupluste, isikliku kontorid pangad. Nüüd, kui igaüks meist on registreeritud vähemalt kümme erinevat sidusteenuste ühe parool on võti kogu inimese elu ja kahjustada tema.

Ennetavad meetmed:

• Määrab parooli keerukus põhineb asjaolul, mis moodustavad ta viib. On ilmselge, et ohutus internetipanga rohkem prioriteet kui konto amatöör online.
• Turvaline parool on vähemalt kaheksa märki ja vastab järgmistele nõuetele: kättesaadavuse suur- ja väiketähti (agRZhtj), erimärgid ja numbrid (% @ # $ *!). Parool 14. tähemärki on 814000000000000 (!) Valik kombinatsioone. Kontrollige, kui kaua kulub häkkerid crack parooli, külastage howsecureismypassword.net.
• Ärge kasutage tavalisi sõnu või isikuandmeid, mis on kergesti kättesaadavad avalikest allikatest: sünnipäevad, hüüdnimed lemmikloomad, ettevõtte nimi või ülikooli, oma hüüdnime jms. Näiteks parooli 19071089kus 1989 - sünniaasta ja 0710 - arvu ja kuu ei ole nii usaldusväärne kui tundub esmapilgul. Võite kirjutada nimi lemmiklaulu või joont luuletus erinev paigutus. Näiteks ChaykovskiyLebedinoeozero → XfqrjdcrbqKt, tlbyjtjpthj.
• Kriitiline teenused kaitsta ühekordne paroole. Selleks saate alla laadida taotluse kontrollerid, et nad tekitavad, nagu KeePass ja 1Password. Või kasutage kahe teguri autentimine, kus iga kirje konto vaja kinnitada ühekordne kood SMS.

sotsiaalsed võrgustikud

Lai avaliku Wi-Fi-võrku aitab inimestel suurlinnades vähendada kulusid mobiilset internetti. Nüüd on haruldane leida kohta, kus pole ikooni Tasuta Wi-Fi. Ühistransport, pargid, poed, kohvikud, ilusalongid ja muud linnaruumi on pikka aega ette oma külastajatele tasuta internet. Aga isegi tema lemmik koht kontrollida saab joosta häkker.

Ennetavad meetmed:

• Olge nimi Wi-Fi-punkt: nimi volitatud võrgustiku tavaliselt kirjeldatakse koht, kus sa oled, näiteks MT_FREE Moskvas transport. Lisaks ametlik võrgustik alati vaja luba brauseri või ühekordse SMS-kood.
• Keela automaatne võrguühenduse telefoni ja sülearvuti - nii saate vähendada püüdmine võlts pöörduspunkti.
• Kui soovite tööd kohvik või käivad tihti ärireisidel, et kanda raha internetipanga, kasutada VPN-ühendus (virtuaalse privaatvõrgu). Tänu temale kogu oma liikluse läbib võrgu justkui ettekäändeid nähtamatus, see on väga raske dešifreerida. Märkimise hind selle teenuse tavaliselt ei ületa 300 rubla kuus, on tasuta pakkumised, näiteks hetkel Hotspot Shield või ProXPN.
• Kasuta HTTPS turvaline ühendus protokolli. Paljud saidid nagu Facebook, "Wikipedia», Google, eBay automaatselt seda toetama (vaatleme: aadressiribale nimi sait on rõhutatud roheline ja lähedal on luku ikoon). Chrome brauser, Opera ja Firefox, saate alla laadida spetsiaalne laiendus https kõikjal.
  

  

  lae allaQR-kood

  HTTPS Kõikjal

  arendaja: www.eff.org

  Hind: 0

  

  

  lae allaQR-kood

  HTTPS Kõikjal

  arendaja: efforg

  Hind: Tasuta

  

  

  lae allaQR-kood

  HTTPS Everywhereot EKF tehnoloogid

  arendaja: arendaja

  Hind: Tasuta

Rakendused: usaldus, kuid kontrollida

Hiljutine turbulentsi ümbruskonna Hiina rakendused MeituSüüdistatakse varastada isikuandmeid, taas meelde, kui tähtis on jälgida laadida oma nutitelefoni rakendusi. Tõsiselt kaaluma, kas olete valmis riskima oma ohutuse meeldib foto all uue filtri.

Muide, luurama kasutajate saab isegi tasulisi rakendusi: kui tarkvara kood ei ole avatud, et mõista, mida ta teeb tegelikult on niigi problemaatiline. Seoses andmeid, mis võivad muutuda kättesaadavaks, sest programmid on mingi tegevuse ja informatsiooni, mis on seadmele: telefonivestluste, SMS või andmete geoasukoha.

Ennetavad meetmed:

• Rakenduste allalaadimine ainult ametliku kauplustes (App Store, Google Play) ja tuntud kaubamärke.
• Kontrollige infot taotlemise, arendaja, kommentaare, uuenduste ajalugu.
• Enne allalaadimist kontrollige alati teenuste nimekirja, millele juurdepääs on taotlenud ja kinnitavad, et see adekvaatsuse kohta: taotluse menetlemise fotosid võib vaja kaamerat, kuid mänguasi arcade - tõenäoliselt Kas.

Phishing - uss eriti kergeusklik kala

Üha rünnakud konkreetse isiku muutub hüppelauana häkkerid rohkem väärtuslikke andmeid - ettevõtte teavet. Kõige tõhusam ja populaarne aktsepteerimise petmine pahaaimamatu kasutajatele - phishing (saates pettuse kirju linke materjalidele false). Et vältida muutumas peasüüdlaseks lekke ettevõtte teavet ja kandidaadi vallandamise eest eiramine ohutuseeskirjad olema ettevaatlik, kuidas ja mida sa teha töökohal.

Ennetavad meetmed:

• Tea ja vastavad privaatsuspoliitika ja turvafirma, kus te töötate, ja kord selle rikkumine. Näiteks, kes küsida abi juhuks kui kaotate oma parooli e-posti teel või ettevõtte süsteemi.
• Lukustada oma tööjaama kasutamata kuuma võtmed Ctrl + Alt + Del või Win + L for Windows.
• Ärge avage manuseid tundmatuid aadresse tähti kahtlase sisu. Selge märke phishing - mõju emotsioone ( "Teie konto on blokeeritud, kinnitage oma andmed") ja peidetud hüperlinke või aadress. Et mitte langeda söödaks sissetungija, ei lae kahtlased manused (ehtne ja tähtsaid dokumente ei ole kunagi andnud nime "Report" või Zayavka), kontrollige välimus tähed (logo, struktuuri, kirjavigu) ja lingid (kui need on õmmeldud tekstis viib saidile, pikkus kahtlane lingid).