Mundarija:
- Muammoning ko'lami
- Parol - josus uchun topilma
- Umumiy tarmoqlar
- Ilovalar: ishoning, lekin tasdiqlang
- Fishing ayniqsa ishonuvchan baliqlar uchun qurtdir
2024 Muallif: Malcolm Clapton | [email protected]. Oxirgi o'zgartirilgan: 2023-12-17 04:14
Agar siz tarmoq xavfsizligiga unchalik ahamiyat bermasangiz, bir kun kelib sizning pasport ma'lumotlaringiz yoki kartangizning CCV-kodi firibgarlar qo'liga tushishiga tayyor bo'ling. Va oqibatlarini bartaraf etishdan ko'ra, buning oldini olish yaxshiroqdir.
Muammoning ko'lami
Raqamli dunyo kundalik hayotimiz bilan chambarchas bog'liq: biz uzoq vaqt muloqot qilamiz, o'qiymiz, ishlaymiz, onlayn xarid qilamiz. Ammo agar oflayn xavfsizlik haqida tashvishlanish tabiiy narsa sifatida qabul qilinsa, hamma ham Internetdagi xatti-harakatlar qoidalariga amal qilmaydi.
Avvalo, mumkin bo'lgan fojianing ko'lamini aniq tushunish kerak. Ko'pchilik Internet xavfsizligiga beparvo munosabatda bo'lib: "Mening smartfonim kimga kerak bo'lishi mumkin, u erda menda faqat fotosuratlar va kontaktlar kitobi bor" deb o'ylashadi. Shunday qilib, telefoningiz yoki kompyuteringizga kirish orqali xakerlar siz haqingizda nimani bilib olishlari mumkin:
- Rasmlar, videolar va boshqa kontent (hatto bulutda saqlangan bo'lsa ham).
- Hujjatlar haqida ma'lumot: pasport, siyosat, chipta va boshqalar. Bu, ayniqsa, ularning raqamli nusxalarini "VKarmane", Wallet kabi ilovalarda yoki hatto "Fotosuratlar" jildida saqlasangiz to'g'ri keladi.
- Moliyaviy ma'lumotlar, jumladan, kartangiz CVV, hisob harakati, so'nggi to'lovlar.
- Sizning barcha ijtimoiy tarmoqlaringizda sodir bo'ladigan hamma narsa (Aytgancha, VKontakte akkauntini buzish eng qimmat xakerlik xizmatlaridan biridir) va pochta, xabarlardagi qo'shimchalarga kirish va maxfiy korporativ va shaxsiy yozishmalar.
- Geolokatsiya, mikrofon va kamera ma'lumotlari.
Parol - josus uchun topilma
Buzilgan yoki zaif parol ikkinchi eng mashhur xakerlik usulidir (Balabat tadqiqotiga ko'ra). Shunga qaramay, yildan-yilga eng mashhur parollar ro'yxatida klassik qwerty, 12345 yoki hatto oddiy parolni ko'rishimiz mumkin.
Aksincha vaziyat yuzaga keladi: odam o'ta uzoq va murakkab parolni o'ylab topadi va uni barcha hisoblarida ishlatadi: ijtimoiy tarmoqlar, forumlar, onlayn-do'konlar, shaxsiy bank hisoblari. Endi har birimiz kamida o'n xil onlayn xizmatlarda ro'yxatdan o'tganimizda, bitta parol insonning butun hayotining kalitiga aylanadi va unga katta zarar etkazishi mumkin.
Profilaktik choralar:
- Qaysi hisobga olib kelishiga qarab parolning murakkabligini aniqlang. Shubhasiz, internet-bankning xavfsizligi havaskor forumdagi hisob qaydnomasidan ko'ra muhimroqdir.
- Kuchli parol kamida sakkiz belgidan iborat va quyidagi talablarga javob beradi: katta va kichik harflar (agRZhtj), maxsus belgilar (!% @ # $? *), Va raqamlar. 14 belgidan iborat parol uchun 814 trillion (!) Brute-force kombinatsiyasi mavjud. Hackerlar parolingizni buzish uchun qancha vaqt ketishini bilish uchun howsecureismypassword.net saytiga tashrif buyuring.
- Ochiq manbalardan osongina olinadigan umumiy so'zlarni yoki shaxsiy ma'lumotlarni ishlatmang: tug'ilgan kunlar, uy hayvonlari ismlari, kompaniya yoki universitet nomi, taxallusingiz va boshqalar. Misol uchun, parol 19071089 bo'lib, bu erda 1989 yil tug'ilgan yil, 0710 - sana va oy, birinchi qarashda ko'rinadigan darajada ishonchli emas. Siz o'zingiz yoqtirgan qo'shiqning nomini yoki she'rdan bir satrni boshqa tartibda yozishingiz mumkin. Masalan, Chaykovskiy oqqush ko'li → XfqrjdcrbqKt, tlbyjtjpthj.
- Muhim xizmatlarni bir martalik parollar bilan himoya qiling. Buning uchun siz KeePass va 1Password kabi ularni yaratadigan boshqaruvchi ilovalarni yuklab olishingiz mumkin. Yoki ikki faktorli autentifikatsiyadan foydalaning, bunda hisobingizga har bir kirish bir martalik SMS-kod bilan tasdiqlanishi kerak.
Umumiy tarmoqlar
Keng umumiy Wi-Fi tarmog'i yirik shaharlar aholisiga mobil Internet narxini kamaytirishga yordam beradi. Hozirda bepul Wi-Fi nishoni bo'lmagan joy kamdan-kam uchraydi. Jamoat transporti, bog'lar, do'konlar, kafelar, go'zallik salonlari va boshqa shahar joylari uzoq vaqtdan beri o'z mehmonlarini bepul internet bilan ta'minlab kelmoqda. Lekin hatto sevimli ishonchli joyda ham siz xakerga duch kelishingiz mumkin.
Profilaktik choralar:
- Wi-Fi nuqtasi nomini kuzatib boring: vakolatli tarmoq nomi odatda siz turgan joyni tasvirlaydi, masalan, Moskva transportida MT_FREE. Bundan tashqari, rasmiy tarmoq har doim brauzer yoki bir martalik SMS-kod orqali avtorizatsiyani talab qiladi.
- Telefoningiz va noutbukingizda avtomatik tarmoq ulanishini o'chiring - bu bilan siz soxta kirish nuqtasini qo'lga olish xavfini kamaytirasiz.
- Agar siz kafeda ishlashni yaxshi ko'rsangiz yoki tez-tez xizmat safarlarida bo'lsangiz, Internet-bankda pul o'tkazing, keyin VPN ulanishidan foydalaning (virtual xususiy tarmoq). Unga rahmat, sizning barcha trafikingiz tarmoq orqali go'yo ko'rinmas plashda o'tadi, uni ochish juda qiyin. Bunday xizmatga obuna bo'lish narxi odatda oyiga 300 rubldan oshmaydi, masalan, HotSpot Shield yoki ProXPN-dan bepul takliflar mavjud.
- HTTPS xavfsiz ulanish protokolidan foydalaning. Facebook, Vikipediya, Google, eBay kabi ko'plab saytlar uni avtomatik ravishda qo'llab-quvvatlaydi (yaqinroq qarang: manzillar panelida bunday sayt nomi yashil rang bilan ta'kidlangan va uning yonida qulf belgisi mavjud). Chrome, Opera va FireFox brauzerlari uchun maxsus HTTPS Everywhere kengaytmasini yuklab olishingiz mumkin. appbox zaxira nusxasi https://chrome.google.com/webstore/detail/gcbommkclmclpchllfjekcdonpmejbdp?hl=en?hl=ru appbox zaxira
Ilovalar: ishoning, lekin tasdiqlang
Shaxsiy ma'lumotlarni o'g'irlashda ayblangan Xitoyning Meitu ilovasi atrofidagi so'nggi shov-shuv, smartfoningizga yuklab olingan ilovalarni kuzatib borish muhimligini yana bir bor eslatdi. Yangi filtr yordamida fotosurat ostidagi yoqtirishlar uchun xavfsizligingizni xavf ostiga qo'yishga tayyormisiz, jiddiy o'ylab ko'ring.
Aytgancha, hatto pullik ilovalar ham foydalanuvchilarga josuslik qilishi mumkin: dasturiy ta'minot kodi ochiq bo'lmaguncha, uning aslida nima qilishini tushunish juda muammoli. Bunday dasturlar tufayli mavjud bo'lishi mumkin bo'lgan ma'lumotlarga kelsak, bu qurilmadagi har qanday harakatlar va ma'lumotlar: telefon suhbatlari, SMS yoki geolokatsiya ma'lumotlari.
Profilaktik choralar:
- Ilovalarni faqat rasmiy do'konlardan (App Store, Google Play) va o'zingiz bilgan brendlardan yuklab oling.
- Ilova, ishlab chiquvchi, foydalanuvchi sharhlari, yangilanish tarixi haqidagi ma'lumotlarni tekshiring.
- Yuklab olishdan oldin, har doim ilova kirishni so'ragan xizmatlar ro'yxatini o'rganing va uning muvofiqligini tekshiring: fotosuratlarni qayta ishlash uchun ilovaga kamera kerak bo'lishi mumkin, ammo arkada o'yinchoqlari dargumon.
Fishing ayniqsa ishonuvchan baliqlar uchun qurtdir
Borgan sari ma'lum bir shaxsga qilingan hujumlar xakerlar uchun qimmatroq ma'lumotlar - korporativ ma'lumotlarga tramplin bo'lib bormoqda. Ishonchli foydalanuvchilarni aldashning eng samarali va mashhur usuli bu fishing (yolg'on manbalarga havolalar bilan soxta elektron pochta xabarlarini yuborish). Korporativ ma'lumotlarning tarqalishining asosiy aybdori va xavfsizlik qoidalariga rioya qilmaslik uchun ishdan bo'shatish uchun nomzod bo'lib qolmaslik uchun ish joyida nima va qanday ishlayotganingizni kuzatib boring.
Profilaktik choralar:
- Siz ishlayotgan kompaniyaning maxfiylik va xavfsizlik siyosatini bilib oling va unga rioya qiling va agar u buzilgan bo'lsa nima qilish kerak. Masalan, pochta yoki korporativ tizimdan parol yo'qolgan taqdirda yordam uchun kimga murojaat qilish kerak.
- Foydalanilmayotgan ish joyingizni Windows uchun Ctrl + Alt + Del yoki Win + L tezkor tugmalari bilan qulflang.
- Noma'lum manzillar va shubhali kontentdan elektron pochta qo'shimchalarini ochmang. Fishingning aniq belgilari - hissiyotlarga ta'sir qilish ("Hisobingiz bloklandi, iltimos, ma'lumotlarni tasdiqlang") va yashirin giperhavolalar yoki jo'natuvchining manzili. Buzg'unchining o'ljasiga tushib qolmaslik uchun shubhali qo'shimchalarni yuklab olmang (haqiqiy va muhim hujjat hech qachon "Hisobot" yoki Zayavka deb nomlanmaydi), xatning ko'rinishini (logotipi, tuzilishi, imlo xatolari) va havolalarni tekshiring. (ular matnga kiritilganmi, qaysi saytga olib boradi, shubhali havola uzunligi).
Tavsiya:
Qanday qilib vegetarian bo'lish va sog'lom bo'lish kerak
Turli xil parhez va bir nechta vitaminlar - va siz hech narsa haqida tashvishlanishingizga hojat yo'q: vegan oziq-ovqatdan kerakli moddalarni olishi mumkinligini aniqlash
Qanday qilib har qanday biznesda etakchi bo'lish mumkin
Qanday qilib har qanday sohada fikr yetakchisi bo'lish, biznes kontseptsiyasini yaratish va hammuassislar, xodimlar va iste'molchilarni jalb qilish haqida o'qing
Qanday qilib tezda baxtli bo'lish mumkin: hamma foydalanishi mumkin bo'lgan oson yo'l
Har birimiz hayotimizda kamida bir marta qanday qilib baxtli bo'lishni o'ylaganmiz. Ma'lum bo'lishicha, ba'zida faqat farovonlikni tasvirlash kifoya qiladi
Qanday qilib har qanday raqamni 9, 90 yoki 900 ga osongina bo'lish mumkin
9 ga bo'lishning oson usuli. Bo'linishni oddiy qo'shishga aylantirish
Qanday qilib biftek gurusi bo'lish mumkin
Biz ajoyib biftek tayyorlash bo'yicha kichik master-klassni taklif qilamiz. Sizning oldingizda mazali suvli biftekga aylanishga tayyor bo'lgan xom mol go'shti bor. Uni olish va qovurish qanchalik qiyin? Hech narsa. Ammo agar siz nafaqat taomni, balki haqiqiy oshpazlik asarini pishirmoqchi bo'lsangiz, siz bir nechta oddiy manipulyatsiya qilishingiz kerak bo'ladi.