Kako postati guru za kibernetsko varnost

2024 Avtor: Malcolm Clapton | [email protected]. Nazadnje spremenjeno: 2023-12-17 04:10

Če vam ni preveč mar za varnost omrežja, bodite pripravljeni na dejstvo, da bodo nekega dne vaši podatki o potnem listu ali CCV-koda vaše kartice v rokah goljufov. In bolje je to preprečiti kot odpraviti posledice.

Obseg problema

Digitalni svet je tesno prepleten z našim vsakdanjim življenjem: dolgo komuniciramo, študiramo, delamo, nakupujemo prek spleta. Če pa skrb za varnost brez povezave dojemamo kot nekaj naravnega, potem vsi ne upoštevajo pravil obnašanja na internetu.

Najprej je treba jasno razumeti obseg morebitne tragedije. Marsikdo je brezbrižen do internetne varnosti in razmišlja: "Kdo bi morda potreboval moj pametni telefon, tam imam samo fotografije in kontaktno knjigo." Torej, tukaj lahko hekerji izvedejo o vas, če pridobijo dostop do vašega telefona ali računalnika:

• Fotografije, videoposnetki in druga vsebina (tudi če je shranjena v oblaku).
• Informacije o dokumentih: potni list, pravilnik, vozovnice in drugo. To še posebej velja, če shranjujete njihove digitalne kopije v aplikacijah, kot so "VKarmane", Wallet ali celo v mapi "Fotografije".
• Finančni podatki, vključno s CVV vaše kartice, gibanjem računa, nedavnimi plačili.
• Vse, kar se dogaja v vseh vaših družbenih omrežjih (vdiranje računa VKontakte, mimogrede, je ena izmed najdražjih hekerskih storitev) in pošti, dostop do prilog v sporočilih ter zaupne poslovne in osebne korespondence.
• Podatki o geolokaciji, mikrofonu in kameri.

Geslo - najdba za vohuna

Ogroženo ali šibko geslo je druga najbolj priljubljena metoda vdiranja (glede na študijo Balabita). Kljub temu lahko iz leta v leto na seznamih najbolj priljubljenih gesel zasledimo klasično qwerty, 12345 ali celo samo geslo.

Zgodi se nasprotna situacija: oseba si izmisli super dolgo in zapleteno geslo in ga uporablja v vseh svojih računih: družbenih omrežjih, forumih, spletnih trgovinah, osebnih bančnih računih. Zdaj, ko je vsak od nas registriran v vsaj desetih različnih spletnih storitvah, postane eno samo geslo ključ do celotnega človekovega življenja in mu lahko močno škodi.

Preventivni ukrepi:

• Določite zapletenost gesla glede na račun, do katerega vodi. Očitno je varnost internetne banke pomembnejša od računa na amaterskem forumu.
• Močno geslo je dolgo vsaj osem znakov in izpolnjuje naslednje zahteve: velike in male črke (agRZhtj), posebni znaki (!% @ # $? *) in številke. Za 14-mestno geslo je na voljo 814 bilijonov (!) brutalnih kombinacij. Če želite preveriti, koliko časa bodo hekerji potrebovali, da vdrejo vaše geslo, obiščite howsecureismypassword.net.
• Ne uporabljajte običajnih besed ali osebnih podatkov, ki jih zlahka pridobite iz odprtih virov: rojstni dnevi, imena hišnih ljubljenčkov, ime podjetja ali univerze, vaš vzdevek in podobno. Geslo je na primer 19071089, kjer je 1989 letnica rojstva, 0710 pa datum in mesec, ki ni tako zanesljiv, kot se zdi na prvi pogled. Naslov svoje najljubše pesmi ali vrstico iz pesmi lahko napišete v drugačni postavitvi. Na primer Labodje jezero Čajkovskega → XfqrjdcrbqKt, tlbyjtjpthj.
• Zaščitite kritične storitve z enkratnimi gesli. Če želite to narediti, lahko prenesete upraviteljske aplikacije, ki jih ustvarijo, kot sta KeePass in 1Password. Ali pa uporabite dvofaktorsko preverjanje pristnosti, ko bo treba vsako prijavo v vaš račun potrditi z enkratno SMS kodo.

Javna omrežja

Široko javno omrežje Wi-Fi pomaga prebivalcem velikih mest zmanjšati stroške mobilnega interneta. Dandanes je le redko najti mesto brez značke za brezplačen Wi-Fi. Javni prevoz, parki, trgovine, kavarne, kozmetični saloni in drugi mestni prostori svojim obiskovalcem že dolgo zagotavljajo brezplačen internet. Toda tudi na priljubljenem zaupanja vrednem mestu lahko naletite na hekerja.

Preventivni ukrepi:

• Bodite pozorni na ime točke Wi-Fi: ime pooblaščenega omrežja običajno opisuje kraj, kjer ste, na primer MT_FREE v moskovskem prometu. Poleg tega uradno omrežje vedno zahteva avtorizacijo prek brskalnika ali enkratno SMS kodo.
• Onemogočite samodejno omrežno povezavo v telefonu in prenosnem računalniku – tako zmanjšate tveganje, da boste ujeli lažno dostopno točko.
• Če radi delate v kavarni ali ste pogosto na službenih potovanjih, nakažite denar v internetni banki, nato uporabite povezavo VPN (virtualno zasebno omrežje). Zahvaljujoč njemu ves vaš promet poteka skozi omrežje kot v nevidnem plašču, zelo težko ga je dešifrirati. Stroški naročnine na takšno storitev običajno ne presegajo 300 rubljev na mesec, obstajajo brezplačne ponudbe, na primer HotSpot Shield ali ProXPN.
• Uporabite protokol varne povezave HTTPS. Številna spletna mesta, kot so Facebook, Wikipedia, Google, eBay, ga podpirajo samodejno (poglejte si podrobneje: v naslovni vrstici je ime takega mesta označeno z zeleno, poleg njega pa je ikona ključavnice). Za brskalnike Chrome, Opera in FireFox lahko prenesete posebno razširitev HTTPS Everywhere. nadomestni program appbox https://chrome.google.com/webstore/detail/gcbommkclmclpchllfjekcdonpmejbdp?hl=sl?hl=ru nadomestni program appbox

Aplikacije: zaupajte, vendar preverite

Nedavni hype okoli kitajske aplikacije Meitu, ki so jo obtožili kraje osebnih podatkov, je znova opozoril na pomen spremljanja aplikacij, prenesenih na vaš pametni telefon. Resno razmislite, ali ste z novim filtrom pripravljeni tvegati svojo varnost zaradi všečkov pod fotografijo.

Mimogrede, tudi plačljive aplikacije lahko vohunijo za uporabnike: dokler programska koda ni odprta, je precej problematično razumeti, kaj počne v resnici. Kar zadeva podatke, ki bi lahko postali dostopni zaradi takšnih programov, so to vsa dejanja in informacije, ki so na napravi: telefonski pogovori, SMS ali podatki o geolokaciji.

Preventivni ukrepi:

• Prenesite aplikacije samo iz uradnih trgovin (App Store, Google Play) in blagovnih znamk, ki jih poznate.
• Preverite informacije o aplikaciji, razvijalcu, pregledih uporabnikov, zgodovini posodobitev.
• Pred prenosom vedno preučite seznam storitev, do katerih aplikacija zahteva dostop, in preverite ustreznost: aplikacija za obdelavo fotografij morda potrebuje kamero, arkadna igrača pa je malo verjetna.

Lažno predstavljanje je črv za posebej lahkoverne ribe

Napadi na določeno osebo vse pogosteje postajajo odskočna deska za hekerje do bolj dragocenih podatkov – korporativnih informacij. Najbolj učinkovita in priljubljena tehnika zavajanja lahkovernih uporabnikov je lažno predstavljanje (pošiljanje goljufivih e-poštnih sporočil s povezavami do lažnih virov). Da ne bi postali glavni krivec uhajanja korporativnih informacij in kandidat za odpoved zaradi neupoštevanja varnostnih pravil, spremljajte, kaj in kako počnete na delovnem mestu.

Preventivni ukrepi:

• Spoznajte in upoštevajte politiko zasebnosti in varnosti podjetja, v katerem delate, in kaj storiti, če je kršena. Na primer, na koga se je treba obrniti za pomoč v primeru izgube gesla iz pošte ali sistema podjetja.
• Zaklenite svoj neuporabljen delovni prostor z bližnjičnimi tipkami Ctrl + Alt + Del ali Win + L za Windows.
• Ne odpirajte e-poštnih prilog z neznanih naslovov in sumljive vsebine. Očitni znaki lažnega predstavljanja so vpliv na čustva ("Vaš račun je blokiran, potrdite svoje podatke") in skrite hiperpovezave ali naslov pošiljatelja. Da ne bi naleteli na vabo vsiljivca, ne prenašajte sumljivih prilog (pristen in pomemben dokument se nikoli ne bo imenoval "Poročilo" ali Zayavka), preverite videz črke (logotip, struktura, črkovalne napake) in povezave (ali so vdelani v besedilo, do katere strani vodijo, sumljiva dolžina povezave).