Sådan bliver du en cybersikkerhedsguru

2024 Forfatter: Malcolm Clapton | [email protected]. Sidst ændret: 2023-12-17 03:51

Hvis du ikke bekymrer dig for meget om netværkssikkerhed, så vær forberedt på, at dine pasdata eller CCV-koden på dit kort en dag vil være i hænderne på svindlere. Og det er bedre at forhindre dette end at eliminere konsekvenserne.

Problemets omfang

Den digitale verden er tæt forbundet med vores daglige liv: vi kommunikerer i lang tid, studerer, arbejder, handler online. Men hvis bekymring for offline sikkerhed opfattes som noget naturligt, så følger ikke alle adfærdsreglerne på internettet.

Først og fremmest skal man klart forstå omfanget af en mulig tragedie. Mange mennesker er skødesløse med internetsikkerhed og tænker: "Hvem har måske brug for min smartphone, jeg har kun billeder og en kontaktbog der." Så her er, hvad hackere kan finde ud af om dig ved at få adgang til din telefon eller computer:

• Fotos, videoer og andet indhold (også selvom det er gemt i skyen).
• Oplysninger om dokumenter: pas, politik, billetter og mere. Dette gælder især, hvis du gemmer digitale kopier af dem i applikationer som "VKarmane", Wallet eller endda i mappen "Fotos".
• Finansielle oplysninger, herunder dit kort CVV, kontobevægelser, seneste betalinger.
• Alt, hvad der sker i alle dine sociale netværk (hacking af VKontakte-kontoen er i øvrigt en af de dyreste hackertjenester) og mail, adgang til vedhæftede filer i beskeder og fortrolig virksomheds- og personlig korrespondance.
• Geolokalisering, mikrofon og kameradata.

Adgangskode - et fund for en spion

En kompromitteret eller svag adgangskode er den næstmest populære hackingmetode (ifølge en undersøgelse foretaget af Balabit). Ikke desto mindre kan vi fra år til år på listerne over de mest populære adgangskoder se den klassiske qwerty, 12345 eller endda bare adgangskode.

Den modsatte situation sker: en person kommer med en superlang og kompleks adgangskode og bruger den på alle sine konti: sociale netværk, fora, onlinebutikker, personlige bankkonti. Nu, hvor hver af os er registreret i mindst ti forskellige onlinetjenester, bliver en enkelt adgangskode nøglen til hele en persons liv og kan i høj grad skade den.

Præventive målinger:

• Bestem kompleksiteten af adgangskoden baseret på, hvilken konto den fører til. Det er klart, at en internetbanks sikkerhed er vigtigere end en konto på et amatørforum.
• En stærk adgangskode er mindst otte tegn lang og opfylder følgende krav: store og små bogstaver (agRZhtj), specialtegn (!% @ # $? *), og tal. Der er 814 billioner (!) Brute-force-kombinationer for en adgangskode på 14 tegn. Besøg howsecureismypassword.net for at tjekke, hvor lang tid det vil tage hackere at knække din adgangskode.
• Brug ikke almindelige ord eller personlige oplysninger, der let kan fås fra åbne kilder: fødselsdage, kæledyrsnavne, firma- eller universitetsnavn, dit kaldenavn og lignende. For eksempel er adgangskoden 19071089, hvor 1989 er fødselsåret, og 0710 er datoen og måneden, ikke så pålideligt, som det ser ud ved første øjekast. Du kan skrive titlen på din yndlingssang eller en linje fra et digt i et andet layout. For eksempel Tchaikovsky Svanesøen → XfqrjdcrbqKt, tlbyjtjpthj.
• Beskyt kritiske tjenester med engangsadgangskoder. For at gøre dette kan du downloade de manager-apps, der genererer dem, såsom KeePass og 1Password. Eller brug to-faktor-godkendelse, når hvert login til din konto skal bekræftes med en engangs-SMS-kode.

Offentlige netværk

Et bredt offentligt Wi-Fi-netværk hjælper indbyggere i store byer med at reducere deres omkostninger til mobilt internet. I dag er det sjældent at finde et sted uden et gratis Wi-Fi-badge. Offentlig transport, parker, butikker, caféer, skønhedssaloner og andre byrum har længe givet deres besøgende gratis internet. Men selv på et favoritsted, du stoler på, kan du løbe ind i en hacker.

Præventive målinger:

• Hold øje med navnet på Wi-Fi-punktet: navnet på det autoriserede netværk beskriver normalt det sted, hvor du er, for eksempel MT_FREE i Moskva transport. Derudover kræver det officielle netværk altid autorisation via en browser eller en engangs-SMS-kode.
• Deaktiver automatisk netværksforbindelse på din telefon og laptop - på denne måde mindsker du risikoen for at fange et falsk hotspot.
• Hvis du kan lide at arbejde fra en cafe eller ofte er på forretningsrejse, så overfør penge i netbanken, og brug derefter en VPN-forbindelse (virtuelt privat netværk). Takket være ham passerer al din trafik gennem netværket som i en usynlighedskappe, det er meget svært at tyde det. Prisen for et abonnement på en sådan tjeneste overstiger normalt ikke 300 rubler om måneden, der er gratis tilbud, for eksempel fra HotSpot Shield eller ProXPN.
• Brug den sikre forbindelsesprotokol HTTPS. Mange websteder som Facebook, Wikipedia, Google, eBay understøtter det automatisk (se nærmere: i adresselinjen er navnet på et sådant websted fremhævet med grønt, og der er et låseikon ved siden af det). For browsere Chrome, Opera og FireFox kan du downloade en speciel HTTPS Everywhere-udvidelse. appbox fallback https://chrome.google.com/webstore/detail/gcbommkclmclpchllfjekcdonpmejbdp?hl=da?hl=ru appbox fallback

Ansøgninger: stole på, men verificere

Den seneste hype omkring den kinesiske app Meitu, som blev beskyldt for at stjæle personlige data, mindede endnu en gang om vigtigheden af at holde styr på apps, der er downloadet til din smartphone. Overvej seriøst, om du er klar til at risikere din sikkerhed for likes under billedet med det nye filter.

Forresten kan selv betalte applikationer spionere på brugere: Indtil softwarekoden er åben, er det ret problematisk at forstå, hvad den gør i virkeligheden. Hvad angår de data, der kan blive tilgængelige på grund af sådanne programmer, er disse handlinger og informationer på enheden: telefonsamtaler, SMS eller geolokaliseringsdata.

Præventive målinger:

• Download kun apps fra officielle butikker (App Store, Google Play) og mærker, du kender.
• Tjek oplysninger om appen, udvikleren, brugeranmeldelser, opdateringshistorik.
• Før du downloader, skal du altid studere listen over tjenester, som applikationen anmoder om adgang til, og kontrollere, om den er tilstrækkelig: en applikation til fotobehandling kan have brug for et kamera, men et arkadelegetøj er usandsynligt.

Phishing er en orm for især godtroende fisk

Angreb på en bestemt person bliver i stigende grad et springbræt for hackere til mere værdifuld data - virksomhedsinformation. Den mest effektive og populære teknik til at bedrage godtroende brugere er phishing (afsendelse af svigagtige e-mails med links til falske ressourcer). For at undgå at blive hovedsynderen i virksomhedens informationslækage og en kandidat til afskedigelse for manglende overholdelse af sikkerhedsregler, skal du holde styr på, hvad og hvordan du gør på arbejdspladsen.

Præventive målinger:

• Kend og følg privatlivs- og sikkerhedspolitikken for den virksomhed, du arbejder for, og hvad du skal gøre, hvis den bliver overtrådt. For eksempel hvem der skal kontaktes for at få hjælp i tilfælde af tab af adgangskode fra mail eller virksomhedssystem.
• Lås dit ubrugte arbejdsområde med genvejstasterne Ctrl + Alt + Del eller Win + L til Windows.
• Åbn ikke vedhæftede filer fra ukendte adresser og mistænkeligt indhold. Tydelige tegn på phishing er påvirkningen af følelser ("Din konto er blevet blokeret, bekræft venligst dine detaljer") og skjulte hyperlinks eller afsenderens adresse. For ikke at falde for en indtrængendes lokkemad, lad være med at downloade mistænkelige vedhæftede filer (et ægte og vigtigt dokument vil aldrig blive navngivet "Rapport" eller Zayavka), tjek udseendet af brevet (logo, struktur, stavefejl) og links (om de er indlejret i teksten, hvilket websted fører til, mistænkelig linklængde).