Kuidas mitte anda häkker ise kavaldama: lühike juhend kaasaegse kasutaja
Tehnikaülikool / / December 19, 2019
Kuidas mitte anda häkker ise kavaldama: lühike juhend kaasaegse kasutaja
Ma ei ole spioon, mitte poliitik, minu arvuti ja telefoni ei ole midagi olulist. Kas mul on vaja häkkerid?
Läbi viia spetsiaalse operatsiooni röövida ühe oma andmeid tõenäoliselt ei kavatse. Aga nende tähtsust ründajad alahinnata veel ei ole seda väärt. Kontod panganduse rakenduste ja isegi Instagram kolmsada tellijatele või kodus Wi-Fi-võrgu - kõik see võib olla eesmärk ründajad.
Niinimetatud phishing linke, mis teesklema nagu tõeline aadressid saidid, mitte ainult aktiivselt saadetud rämpskirjad, vaid ka aeg-ajalt ilmuvad top otsingutulemustes. Kõik lootuses, et keegi viib paratamatult - annab häkkerite makse andmeid või allalaadimine õelvara.
Hiljuti suure levinud programmi extortionists (mis on ainult WannaCry ja ExPetr). Nende eesmärk - krüpteerimiseks kasutaja andmed ja nõudluse lunaraha dekodeerimiseks. Tekst sõnumi lunaraha võib olla täiesti erinev, ja hind on tavaliselt madal, ajendab kasutaja maksma.
Mobiilseadmed kujutada ohtu trooja - on pahatahtlikud programmid, mis võimaldab ründajad juurdepääsu ja paroolid ja panganduse rakenduste varastada kasutaja raha. Korja see nakkus võib olla app kauplustes või järgmist linki andmepüügimeili SMS - sel aastal levitada Trooja Asacub.
Arsenal häkkerid iga päev on uus tehnikaid ja nippe. Seetõttu peab iga kasutaja peab olema teadlik tänapäeva kaitse vahendid.
Ja seal on mõned selged reeglid, mida tuleb järgida, et vältida ohvriks langemist petuskeemid?
Hea uudis on see, et paljud ohud on võimalik salvestada üsna lihtne hügieeninõuded internetis.
Hoidke oma süsteemi ja programmide
Modern operatsioonisüsteemid - see on lõputu ehitusplatsil. Inimesed kasutavad neid, arendajad lisada funktsioone, selgitada nõrgad kohad, lisada uudiseid, et kõrvaldada nõrgad kohad, ja nii edasi lõpmatuseni. WannaCry juba eespool mainitud ei oleks juhtunud epideemia, kui kasutajad kellaaja välja märts värskendus Windows 10 vastava plaaster.
Ärge avage linkide võõrad
Või isegi lähedale kui on kahtlus, et nad rikkusid. Vaata hoolikalt Saadetud URL: link vkontatke.ru ja odnoklossniki.ru - 100% märge pettuse. Sama kehtib ka lühikeste aadress, läbi sokraschalki - inimesed ei vaja saata link fotod armas tihendid või Anna Kurnikova alasti, pakitud kaudu teenuste vk.cc, tinyurl.com ja goo.gl. Sama reegel töötab tähed pankadest ja avalikke teenuseid.
Pöörake tähelepanu vormingus
Ärge kartke kõik failid laiendiga EXE, kuid sa pead teadma, et rakendus võib olla mis tahes ikoonil. Ärge unustage vaadata läbi failivorming, millega tüüpi ekraani ikoonid "Tabel". Kui on midagi, mida ei tohiks olla taotluse peab EXE nimi - kohe eemaldada.
Kontrollige seansse kiirsuhtlemisrakendused ja sotsiaalsed võrgustikud
Kõige populaarsem teenuste suhtlemiseks, näed kes, millal ja millist seadet siseneda oma kontole.
Et näha ajaloo seansse "VKontakte", pead minema seaded, valige jaotises "Turvalisus" ja klõpsa teksti "Näita tegevuse ajalugu." Seal näed, kes, millal ja kus allkirjastada sotsiaalne võrgustik all kasutajanime ja parooli.
Kui leiate kellegi seadme või kindlale vajuta "Lõpeta kõik istungid" ja varsti parooli muutmiseks konto.
Tee seda, mida saad, näiteks telegrammi, Facebook või Google.
Ärge avaldage palju informatsiooni enda kohta suhtlusvõrgustikes
Avalda oma telefoni number, siis on oht saada müügiedendusmeetmeid Postitused ja telefonikõnesid, samuti phishing e-kirju - nagu SMS petiste poseerib nagu panga töötajad. Suur hulk fotosid või videoid levida ka ei ole seda väärt: vargus digitaalse identiteedi pikka aega on möödunud filmi stseene reaalses elus. Lisaks oma vara kujutatud pildid võivad olla huvitatud kõige sagedamini mitte-virtuaalses varastada. Me ei helista lihtsalt loobuda selfie sõpradega, kuid juurdepääsu oma kontosid vaja veel piir - sobivad seaded selleks on olemas kõikides sotsiaalseid võrgustikke.
Seadistamine kahe teguri autentimise
Kaks tegurit autentimine - luba, mille eest küsib süsteem sisse kahte tüüpi. Näiteks parooli ja koodi SMS. See juhtub tavaliselt siis, kui teete pangaülekande kaudu app, kuid sarnast funktsiooni saab kasutada mis tahes teenuse.
"Õmmeldud" kahe teguri autentimise on iOS, MacOS, Instagram, Facebook, «VKontakte», Twitter, Google teenuseid, telegrammi ja WhatsApp. Rakenduse avamiseks ilma sisseehitatud autentimisvõimalused saab kasutada näiteks Authy ja Google Authenticator.
Mõtle juba keeruline paroolid
Kasutage kõike: erinevaid registreid, tähti, numbreid, kirjavahemärke. Ja jah, paroolid peaks olema pikk, ideaalis - 6-12 tähemärki. Iga lihtsa aritmeetilise järjestusi, nimed ja olulised kuupäevad. Ja veel paroole kontodele erinevaid teenuseid ei tohiks korrata.
Et seda kõike mäletan, siis võib tulla oma krüpteerimist süsteemi ja ümber jada sümboolne luuletusi ja laste riime. Parem veel, kasutada spetsiaalset usaldusväärne parooli manager, mis on funktsioon ladustamiseks pangakaardi andmeid ja olulisi pilte nagu skaneerib passide.
Tehakse täielik kontroll seadmete nüüd
Enne kui hakkate teeme õiget asja, siis veenduge, et hetkel kõik oma seadmed hästi - teostada täielik kontroll süsteemi pahavara usaldatava viirusetõrje uusima uuendused.
Ja mida teie nutitelefoni? Ka seal viirused?
Kui teil on Android, siis on võimalik (ja ka täidetud iOS pahavara). Iga toode eelmises peatükis on oluline mobiilseadmete, kuid selle asemel Windows või MacOS vaja värskendada oma täistööajaga operatsioonisüsteemi ja kahtlane mitte EXE ja APK-faile. Lisaks on olemas mitmeid muid eeskirju.
Pick usaldusväärne VPN-teenus
VPN - mingi tunnel vahele seadme ja Interneti kaudu, mis kantakse oma andmeid. Igaüks, kes on läbi tunneli, puudub juurdepääs teabele, ja seega ei saa kasutada.
Kasutades VPN kaitseks ohu häkkerite kui ühendatud testimata Wi-Fi-võrku, varjata oma andmeid petturid. See on kasulik, kui näiteks pay midagi kaardil, mis ühendab avaliku Wi-Fi-võrku.
On üks hoiatus: kasutades VPN, sa annad talle võime jälgida oma liiklust. See on põhjus, miks küsimuse valik teenust tuleb läheneda väga ettevaatlikult, teades, kahelda ja loobumist tasuta pakkumised.
Hoolika kasutada avaliku Wi-Fi-võrgud
Probleem on selles, et ründajad saavad kasutada avaliku nezaparolennye Wi-Fi-võrku varastada kasutaja isikuandmeid. Suletud võrgud võivad olla ka võltsitud: pettur võib õppida parool Wi-Fi kohvikus või hotellis luua võlts võrgu sama nime ja parooliga et varastada isiklikke andmeid pahaaimamatu kliendid.
Kui te ei ole kindel, ohutuse ühendus ja ei kaitse VPN ja Web log ikka vaja vähemalt ei kasuta internetipanga ja muid olulisi teenuseid. Nende jaoks parem kasutada mobiilse interneti kasutaja.
Lukustada oma nutitelefoni ekraanil
Ilma blokeerides nutitelefoni isik ilma häkkimise oskused teha oma devaysom midagi, see maksab teile ainult häiritud. PIN, muster, sõrmejälgede, näo skaneerimise - see on piisavalt ei kustutata ründaja oma andmed kõige primitiivne viis maailma.
Pange tähele, et identifitseerimisel ei garanteeri 100% kaitse - eriti tundlikud kõige eelarve Android-nutitelefoni vabastades nägu. Mõned neist saab lukustamata lihtsalt näitab oma esikaamera pilti, nii et nendega on parem kasutada sõrmejälg või vana hea PIN-koodi.
Ärge paigaldage taotlusi ebausaldusväärse allikatest
Ainult ametliku kauplustes. Ja kahtlemata, püsivara. Peaaegu kõik rakendused vajavad juurdepääsu konkreetsed andmed, ja ei ole mingit garantiid, et otsingumootori leida piraat APK-faili ei käsutada äranägemisel oma arendajatele.
Ja juhul Google Play peaks jälgima läbivaatamine ja hindamine informatsiooni rakendusi. Troojalased on sageli peidus kahjutud esmapilgul, rakendused meedia mängijad või taskulambid. Ajal, Google Play leiti Aastal 85 taotlust, mis ründajad varastas volikirjad kasutajad "VKontakte".
Ära lase Täiendava loa taotlused
Teate, millised õigused teil on anda erinevaid rakendusi. Eriti kahtlane muret neile, kes küsivad õigus töödelda SMS-sõnumeid. Taskulamp ilmselt ei pea juurdepääsu telefoni raamat või mikrofoni.
Varunda süsteemide ja andmete
See ei kaitse teid andmete kadumise, kuid vähemalt see aitab neil taastuda, kui pahavara on maha jätta kõrbenud valdkonnas. Saad üles laadida faile eraldi oma nutitelefoni pilve teenuseid või seadistada backup funktsiooni oma nutitelefoni - Android ja paljud selle toetamine kest.
Aga mul on juba mingi viirusetõrje. See ei ole piisav?
Kui see on "mingi viirusetõrje" - tõenäoliselt piisavalt. Eriti kui see on juhuslik tasuta programm uuendused mida ei vaadata.
Kaasaegne tarkvara kaitse - see ei ole ainult viirusetõrje. On raske tehnoloogilisest vaatepunktist, lahendus, mis hoolitseb ohutuse kõigis eluvaldkondades Interneti kasutaja.
Siin on, mida saab kaasaegse kaitse tarkvara.
- Kaitse viiruste, troojalaste ja muude ohtude cryptographers.
- Kaitse rämpsposti ja andmepüügi.
- Et tagada turvalisust pangakaardi andmed tellimise toidu ja shopping online kauplustes.
- Et kaitsta kasutaja luurad läbi veebikaamera.
- Et töö erinevate seadmete Windows, Android ja MacOS.
- Aidates luua tugevaid paroole kaitsta kasutajakontod häkkimine.
- Tee koopiaid olulisi faile, et kaitsta neid varguse või kaotuse abil varundamiseks.
- Krüpti tundlikke andmeid kasutaja.
- Töö ilma süsteemi aeglasemaks.
Kümned funktsioone harva tulevad mugav ühel hetkel, et tänapäeva andmekaitse tarkvara ja peaks olema rohkem aega kohaneda erinevates tingimustes. Näiteks kodus peate tuvastamise funktsioon võõrad Wi-Fi-võrku, kuid kasutada VPN oma toas sagedamini puudub vajadus. Kui te kasutate Internet kohvikus - just vastupidine.
Tänane tarkvara läinud väga kaugele viirusetõrje, mida me mäletame korda piraat kogud "Golden Software 2002". Arendajad ka istuda internetis ja tean, kuidas kaitsta vastu praeguse ohud. Nii et kui te arvate, et 15 aastat pole midagi muutunud, ja näiteks "Kaspersky" - see on ainult ikoon, mis avaldab hirmutav heli sead, see on, pehmelt öeldes, mitte päris.
Noh, ma kõigest aru. Sa nõu mis tahes mugav variant?
Jah. Näiteks lahendus Kaspersky Security Cloud saab kasutada nii arvuti ja nutitelefoni, samuti erinevatel platvormidel: Windows, MacOS, Android või iOS. See kaitseb teie seadme kõik või peaaegu kõik, mis ähvardab Teie andmete turvalisus. See lahendus tehnoloogia adaptiivne kaitse aeg näitab, näiteks tundmatu seade on ühendatud teie kodu Wi-Fi-võrku, muudab protsessi shoppausta, usaldusväärsuse kontrollimiseks oma paroole ja tagada andmete turvalisus ühendamisel avaliku Wi-Fi-võrgud.
Versioon Kaspersky Security Cloud Isiklik maksab 2990 rubla aastas, ühendades kolm seadet ja 3990 rubla - kui teil ühendada viis. Kaspersky Security Cloud perekond täiustatud vanemliku kontrolli ja paindlik ühendus kuni 20 seadet maksab 5990 rubla aastas. Ja saate alla laadida prooviversiooni - 30 päeva tasuta.
Proovi Kaspersky Security Cloud