Как да станете гуру по киберсигурност

2024 Автор: Malcolm Clapton | [email protected]. Последно модифициран: 2023-12-17 03:47

Ако не се грижите твърде много за сигурността на мрежата, бъдете готови за факта, че един ден вашите паспортни данни или CCV-кодът на вашата карта ще бъдат в ръцете на измамници. И е по-добре да предотвратите това, отколкото да премахнете последствията.

Мащабът на проблема

Дигиталният свят е тясно преплетен с нашето ежедневие: общуваме дълго време, учим, работим, пазаруваме онлайн. Но ако загрижеността за офлайн сигурността се възприема като нещо естествено, тогава не всеки спазва правилата на поведение в интернет.

На първо място, човек трябва ясно да разбере мащаба на възможна трагедия. Много хора са небрежни към интернет сигурността, мислейки си: „Кой може да има нужда от моя смартфон, там имам само снимки и книга за контакти“. И така, ето какво могат да научат хакерите за вас, като получат достъп до вашия телефон или компютър:

• Снимки, видеоклипове и друго съдържание (дори ако се съхранява в облака).
• Информация за документи: паспорт, полица, билети и др. Това е особено вярно, ако съхранявате техни цифрови копия в приложения като "VKarmane", Wallet или дори в папката "Photos".
• Финансова информация, включително CVV на вашата карта, движения по сметката, скорошни плащания.
• Всичко, което се случва във всичките ви социални мрежи (хакването на акаунта на VKontakte, между другото, е една от най-скъпите хакерски услуги) и поща, достъп до прикачени файлове в съобщения и поверителна корпоративна и лична кореспонденция.
• Данни за геолокация, микрофон и камера.

Парола - находка за шпионин

Компрометираната или слаба парола е вторият най-популярен метод за хакване (според проучване на Balabit). Въпреки това от година на година в списъците с най-популярните пароли можем да видим класическата qwerty, 12345 или дори просто парола.

Случва се обратната ситуация: човек измисля супер дълга и сложна парола и я използва във всичките си акаунти: социални мрежи, форуми, онлайн магазини, лични банкови сметки. Сега, когато всеки от нас е регистриран в поне десет различни онлайн услуги, една-единствена парола се превръща в ключ към целия живот на човек и може да му навреди много.

Предпазни мерки:

• Определете сложността на паролата въз основа на кой акаунт води. Очевидно сигурността на интернет банката е по-важна от сметката в аматьорски форум.
• Силната парола е дълга най-малко осем знака и отговаря на следните изисквания: главни и малки букви (agRZhtj), специални знаци (!% @ # $? *), и цифри. Има 814 трилиона (!) Brute-force комбинации за 14-знакова парола. За да проверите колко време ще отнеме на хакерите да разбият паролата ви, посетете howsecureismypassword.net.
• Не използвайте често срещани думи или лична информация, която се получава лесно от отворени източници: рождени дни, имена на домашни любимци, име на фирма или университет, псевдоним и други подобни. Например паролата е 19071089, където 1989 е годината на раждане, а 0710 е датата и месеца, не толкова надеждна, колкото изглежда на пръв поглед. Можете да напишете заглавието на любимата си песен или ред от стихотворение в различно оформление. Например Лебедово езеро Чайковски → XfqrjdcrbqKt, tlbyjtjpthj.
• Защитете критичните услуги с еднократни пароли. За да направите това, можете да изтеглите мениджърските приложения, които ги генерират, като KeePass и 1Password. Или използвайте двуфакторна автентификация, когато всяко влизане в акаунта ви ще трябва да бъде потвърдено с еднократен SMS код.

Обществени мрежи

Широка обществена Wi-Fi мрежа помага на жителите на големите градове да намалят разходите си за мобилен интернет. В днешно време е рядкост да се намери място без значка за безплатен Wi-Fi. Градският транспорт, паркове, магазини, кафенета, салони за красота и други градски пространства отдавна предоставят на своите посетители безплатен интернет. Но дори и на любимо доверено място можете да попаднете на хакер.

Предпазни мерки:

• Следете името на Wi-Fi точката: името на оторизираната мрежа обикновено описва мястото, където се намирате, например MT_FREE в транспорта на Москва. Освен това официалната мрежа винаги изисква оторизация чрез браузър или еднократен SMS код.
• Деактивирайте автоматичната мрежова връзка на телефона и лаптопа си - по този начин намалявате риска от хващане на фалшива гореща точка.
• Ако обичате да работите от кафене или често сте в командировки, прехвърлете пари в интернет банката, след което използвайте VPN връзка (виртуална частна мрежа). Благодарение на него целият ви трафик преминава през мрежата, сякаш е в наметало-невидимка, много е трудно да го дешифрирате. Цената на абонамента за такава услуга обикновено не надвишава 300 рубли на месец, има безплатни оферти, например от HotSpot Shield или ProXPN.
• Използвайте протокола за защитена връзка HTTPS. Много сайтове като Facebook, Wikipedia, Google, eBay го поддържат автоматично (погледнете по-отблизо: в адресната лента името на такъв сайт е маркирано в зелено, а до него има икона за заключване). За браузърите Chrome, Opera и FireFox можете да изтеглите специално разширение HTTPS Everywhere. резервен вариант на appbox https://chrome.google.com/webstore/detail/gcbommkclmclpchllfjekcdonpmejbdp?hl=bg?hl=ru резервен вариант на appbox

Приложения: доверете се, но проверете

Неотдавнашният шум около китайското приложение Meitu, което беше обвинено в кражба на лични данни, отново напомни колко е важно да следите приложенията, изтеглени на вашия смартфон. Помислете сериозно дали сте готови да рискувате безопасността си за харесвания под снимката с новия филтър.

Между другото, дори платените приложения могат да шпионират потребителите: докато софтуерният код не е отворен, е доста проблематично да се разбере какво прави в действителност. Що се отнася до данните, които могат да станат достъпни поради такива програми, това са всякакви действия и информация, която е на устройството: телефонни разговори, SMS или данни за геолокация.

Предпазни мерки:

• Изтеглете приложения само от официални магазини (App Store, Google Play) и марки, които познавате.
• Проверете информацията за приложението, разработчика, потребителските отзиви, историята на актуализациите.
• Преди да изтеглите, винаги изучавайте списъка с услугите, до които приложението иска достъп, и го проверявайте за адекватност: приложението за обработка на снимки може да се нуждае от камера, но аркадна играчка е малко вероятно.

Фишингът е червей за особено лековерните риби

Все по-често атаките срещу конкретно лице се превръщат в трамплин за хакерите към по-ценни данни – корпоративна информация. Най-ефективната и популярна техника за измама на лековерни потребители е фишингът (изпращане на измамни имейли с връзки към фалшиви ресурси). За да не се превърнете в основен виновник за изтичане на корпоративна информация и кандидат за уволнение поради неспазване на правилата за безопасност, следете какво и как правите на работното място.

Предпазни мерки:

• Познавайте и спазвайте политиката за поверителност и сигурност на компанията, за която работите и какво да правите, ако тя бъде нарушена. Например с кого трябва да се свържете за помощ в случай на загуба на парола от поща или корпоративна система.
• Заключете неизползваното си работно пространство с клавишните комбинации Ctrl + Alt + Del или Win + L за Windows.
• Не отваряйте прикачени имейли от неизвестни адреси и подозрително съдържание. Очевидните признаци на фишинг са въздействието върху емоциите („Акаунтът ви е блокиран, моля, потвърдете данните си“) и скрити хипервръзки или адрес на подателя. За да не попаднете на стръвта на натрапник, не изтегляйте подозрителни прикачени файлове (истински и важен документ никога няма да бъде наречен "Доклад" или Заявка), проверете външния вид на писмото (лого, структура, правописни грешки) и връзки (дали са вградени в текста, към кой сайт водят, подозрителна дължина на връзката).