Qanday qilib kiberxavfsizlik gurusi bo'lish mumkin

2024 Muallif: Malcolm Clapton | [email protected]. Oxirgi o'zgartirilgan: 2023-12-17 04:14

Agar siz tarmoq xavfsizligiga unchalik ahamiyat bermasangiz, bir kun kelib sizning pasport ma'lumotlaringiz yoki kartangizning CCV-kodi firibgarlar qo'liga tushishiga tayyor bo'ling. Va oqibatlarini bartaraf etishdan ko'ra, buning oldini olish yaxshiroqdir.

Muammoning ko'lami

Raqamli dunyo kundalik hayotimiz bilan chambarchas bog'liq: biz uzoq vaqt muloqot qilamiz, o'qiymiz, ishlaymiz, onlayn xarid qilamiz. Ammo agar oflayn xavfsizlik haqida tashvishlanish tabiiy narsa sifatida qabul qilinsa, hamma ham Internetdagi xatti-harakatlar qoidalariga amal qilmaydi.

Avvalo, mumkin bo'lgan fojianing ko'lamini aniq tushunish kerak. Ko'pchilik Internet xavfsizligiga beparvo munosabatda bo'lib: "Mening smartfonim kimga kerak bo'lishi mumkin, u erda menda faqat fotosuratlar va kontaktlar kitobi bor" deb o'ylashadi. Shunday qilib, telefoningiz yoki kompyuteringizga kirish orqali xakerlar siz haqingizda nimani bilib olishlari mumkin:

• Rasmlar, videolar va boshqa kontent (hatto bulutda saqlangan bo'lsa ham).
• Hujjatlar haqida ma'lumot: pasport, siyosat, chipta va boshqalar. Bu, ayniqsa, ularning raqamli nusxalarini "VKarmane", Wallet kabi ilovalarda yoki hatto "Fotosuratlar" jildida saqlasangiz to'g'ri keladi.
• Moliyaviy ma'lumotlar, jumladan, kartangiz CVV, hisob harakati, so'nggi to'lovlar.
• Sizning barcha ijtimoiy tarmoqlaringizda sodir bo'ladigan hamma narsa (Aytgancha, VKontakte akkauntini buzish eng qimmat xakerlik xizmatlaridan biridir) va pochta, xabarlardagi qo'shimchalarga kirish va maxfiy korporativ va shaxsiy yozishmalar.
• Geolokatsiya, mikrofon va kamera ma'lumotlari.

Parol - josus uchun topilma

Buzilgan yoki zaif parol ikkinchi eng mashhur xakerlik usulidir (Balabat tadqiqotiga ko'ra). Shunga qaramay, yildan-yilga eng mashhur parollar ro'yxatida klassik qwerty, 12345 yoki hatto oddiy parolni ko'rishimiz mumkin.

Aksincha vaziyat yuzaga keladi: odam o'ta uzoq va murakkab parolni o'ylab topadi va uni barcha hisoblarida ishlatadi: ijtimoiy tarmoqlar, forumlar, onlayn-do'konlar, shaxsiy bank hisoblari. Endi har birimiz kamida o'n xil onlayn xizmatlarda ro'yxatdan o'tganimizda, bitta parol insonning butun hayotining kalitiga aylanadi va unga katta zarar etkazishi mumkin.

Profilaktik choralar:

• Qaysi hisobga olib kelishiga qarab parolning murakkabligini aniqlang. Shubhasiz, internet-bankning xavfsizligi havaskor forumdagi hisob qaydnomasidan ko'ra muhimroqdir.
• Kuchli parol kamida sakkiz belgidan iborat va quyidagi talablarga javob beradi: katta va kichik harflar (agRZhtj), maxsus belgilar (!% @ # $? *), Va raqamlar. 14 belgidan iborat parol uchun 814 trillion (!) Brute-force kombinatsiyasi mavjud. Hackerlar parolingizni buzish uchun qancha vaqt ketishini bilish uchun howsecureismypassword.net saytiga tashrif buyuring.
• Ochiq manbalardan osongina olinadigan umumiy so'zlarni yoki shaxsiy ma'lumotlarni ishlatmang: tug'ilgan kunlar, uy hayvonlari ismlari, kompaniya yoki universitet nomi, taxallusingiz va boshqalar. Misol uchun, parol 19071089 bo'lib, bu erda 1989 yil tug'ilgan yil, 0710 - sana va oy, birinchi qarashda ko'rinadigan darajada ishonchli emas. Siz o'zingiz yoqtirgan qo'shiqning nomini yoki she'rdan bir satrni boshqa tartibda yozishingiz mumkin. Masalan, Chaykovskiy oqqush ko'li → XfqrjdcrbqKt, tlbyjtjpthj.
• Muhim xizmatlarni bir martalik parollar bilan himoya qiling. Buning uchun siz KeePass va 1Password kabi ularni yaratadigan boshqaruvchi ilovalarni yuklab olishingiz mumkin. Yoki ikki faktorli autentifikatsiyadan foydalaning, bunda hisobingizga har bir kirish bir martalik SMS-kod bilan tasdiqlanishi kerak.

Umumiy tarmoqlar

Keng umumiy Wi-Fi tarmog'i yirik shaharlar aholisiga mobil Internet narxini kamaytirishga yordam beradi. Hozirda bepul Wi-Fi nishoni bo'lmagan joy kamdan-kam uchraydi. Jamoat transporti, bog'lar, do'konlar, kafelar, go'zallik salonlari va boshqa shahar joylari uzoq vaqtdan beri o'z mehmonlarini bepul internet bilan ta'minlab kelmoqda. Lekin hatto sevimli ishonchli joyda ham siz xakerga duch kelishingiz mumkin.

Profilaktik choralar:

• Wi-Fi nuqtasi nomini kuzatib boring: vakolatli tarmoq nomi odatda siz turgan joyni tasvirlaydi, masalan, Moskva transportida MT_FREE. Bundan tashqari, rasmiy tarmoq har doim brauzer yoki bir martalik SMS-kod orqali avtorizatsiyani talab qiladi.
• Telefoningiz va noutbukingizda avtomatik tarmoq ulanishini o'chiring - bu bilan siz soxta kirish nuqtasini qo'lga olish xavfini kamaytirasiz.
• Agar siz kafeda ishlashni yaxshi ko'rsangiz yoki tez-tez xizmat safarlarida bo'lsangiz, Internet-bankda pul o'tkazing, keyin VPN ulanishidan foydalaning (virtual xususiy tarmoq). Unga rahmat, sizning barcha trafikingiz tarmoq orqali go'yo ko'rinmas plashda o'tadi, uni ochish juda qiyin. Bunday xizmatga obuna bo'lish narxi odatda oyiga 300 rubldan oshmaydi, masalan, HotSpot Shield yoki ProXPN-dan bepul takliflar mavjud.
• HTTPS xavfsiz ulanish protokolidan foydalaning. Facebook, Vikipediya, Google, eBay kabi ko'plab saytlar uni avtomatik ravishda qo'llab-quvvatlaydi (yaqinroq qarang: manzillar panelida bunday sayt nomi yashil rang bilan ta'kidlangan va uning yonida qulf belgisi mavjud). Chrome, Opera va FireFox brauzerlari uchun maxsus HTTPS Everywhere kengaytmasini yuklab olishingiz mumkin. appbox zaxira nusxasi https://chrome.google.com/webstore/detail/gcbommkclmclpchllfjekcdonpmejbdp?hl=en?hl=ru appbox zaxira

Ilovalar: ishoning, lekin tasdiqlang

Shaxsiy ma'lumotlarni o'g'irlashda ayblangan Xitoyning Meitu ilovasi atrofidagi so'nggi shov-shuv, smartfoningizga yuklab olingan ilovalarni kuzatib borish muhimligini yana bir bor eslatdi. Yangi filtr yordamida fotosurat ostidagi yoqtirishlar uchun xavfsizligingizni xavf ostiga qo'yishga tayyormisiz, jiddiy o'ylab ko'ring.

Aytgancha, hatto pullik ilovalar ham foydalanuvchilarga josuslik qilishi mumkin: dasturiy ta'minot kodi ochiq bo'lmaguncha, uning aslida nima qilishini tushunish juda muammoli. Bunday dasturlar tufayli mavjud bo'lishi mumkin bo'lgan ma'lumotlarga kelsak, bu qurilmadagi har qanday harakatlar va ma'lumotlar: telefon suhbatlari, SMS yoki geolokatsiya ma'lumotlari.

Profilaktik choralar:

• Ilovalarni faqat rasmiy do'konlardan (App Store, Google Play) va o'zingiz bilgan brendlardan yuklab oling.
• Ilova, ishlab chiquvchi, foydalanuvchi sharhlari, yangilanish tarixi haqidagi ma'lumotlarni tekshiring.
• Yuklab olishdan oldin, har doim ilova kirishni so'ragan xizmatlar ro'yxatini o'rganing va uning muvofiqligini tekshiring: fotosuratlarni qayta ishlash uchun ilovaga kamera kerak bo'lishi mumkin, ammo arkada o'yinchoqlari dargumon.

Fishing ayniqsa ishonuvchan baliqlar uchun qurtdir

Borgan sari ma'lum bir shaxsga qilingan hujumlar xakerlar uchun qimmatroq ma'lumotlar - korporativ ma'lumotlarga tramplin bo'lib bormoqda. Ishonchli foydalanuvchilarni aldashning eng samarali va mashhur usuli bu fishing (yolg'on manbalarga havolalar bilan soxta elektron pochta xabarlarini yuborish). Korporativ ma'lumotlarning tarqalishining asosiy aybdori va xavfsizlik qoidalariga rioya qilmaslik uchun ishdan bo'shatish uchun nomzod bo'lib qolmaslik uchun ish joyida nima va qanday ishlayotganingizni kuzatib boring.

Profilaktik choralar:

• Siz ishlayotgan kompaniyaning maxfiylik va xavfsizlik siyosatini bilib oling va unga rioya qiling va agar u buzilgan bo'lsa nima qilish kerak. Masalan, pochta yoki korporativ tizimdan parol yo'qolgan taqdirda yordam uchun kimga murojaat qilish kerak.
• Foydalanilmayotgan ish joyingizni Windows uchun Ctrl + Alt + Del yoki Win + L tezkor tugmalari bilan qulflang.
• Noma'lum manzillar va shubhali kontentdan elektron pochta qo'shimchalarini ochmang. Fishingning aniq belgilari - hissiyotlarga ta'sir qilish ("Hisobingiz bloklandi, iltimos, ma'lumotlarni tasdiqlang") va yashirin giperhavolalar yoki jo'natuvchining manzili. Buzg'unchining o'ljasiga tushib qolmaslik uchun shubhali qo'shimchalarni yuklab olmang (haqiqiy va muhim hujjat hech qachon "Hisobot" yoki Zayavka deb nomlanmaydi), xatning ko'rinishini (logotipi, tuzilishi, imlo xatolari) va havolalarni tekshiring. (ular matnga kiritilganmi, qaysi saytga olib boradi, shubhali havola uzunligi).