Kako postati guru kibernetičke sigurnosti

2024 Autor: Malcolm Clapton | [email protected]. Zadnja promjena: 2023-12-17 03:58

Ako ne brinete previše o sigurnosti mreže, budite spremni na činjenicu da će jednog dana vaši podaci iz putovnice ili CCV-kod vaše kartice biti u rukama prevaranta. I bolje je to spriječiti nego otkloniti posljedice.

Razmjera problema

Digitalni svijet usko je isprepleten s našim svakodnevnim životom: dugo komuniciramo, učimo, radimo, kupujemo online. Ali ako se briga za izvanmrežnu sigurnost percipira kao nešto prirodno, onda se svi ne pridržavaju pravila ponašanja na internetu.

Prije svega, treba jasno razumjeti razmjere moguće tragedije. Mnogi su nemarni po pitanju internetske sigurnosti, misleći: "Kome bi trebao moj pametni telefon, tamo imam samo fotografije i kontakt knjigu." Dakle, evo što hakeri mogu saznati o vama pristupom vašem telefonu ili računalu:

• Fotografije, videozapisi i drugi sadržaj (čak i ako je pohranjen u oblaku).
• Informacije o dokumentima: putovnica, politika, karte i ostalo. To je osobito istinito ako pohranjujete njihove digitalne kopije u aplikacijama kao što su "VKarmane", Wallet ili čak u mapi "Fotografije".
• Financijski podaci, uključujući CVV vaše kartice, kretanje računa, nedavna plaćanja.
• Sve što se događa na svim vašim društvenim mrežama (hakiranje VKontakte računa, inače, jedna je od najskupljih hakerskih usluga) i pošte, pristup privitcima u porukama i povjerljivoj korporativnoj i osobnoj korespondenciji.
• Geolokacija, podaci mikrofona i kamere.

Lozinka - nalaz za špijuna

Kompromitirana ili slaba lozinka je druga najpopularnija metoda hakiranja (prema studiji Balabita). Ipak, iz godine u godinu na listama najpopularnijih zaporki možemo vidjeti klasičnu qwerty, 12345 ili čak samo lozinku.

Događa se suprotna situacija: osoba smisli super-dugu i složenu lozinku i koristi je na svim svojim računima: društvenim mrežama, forumima, internetskim trgovinama, osobnim bankovnim računima. Sada, kada je svatko od nas registriran u najmanje deset različitih online servisa, jedna lozinka postaje ključ za cijeli život čovjeka i može mu uvelike naškoditi.

Preventivne mjere:

• Odredite složenost lozinke na temelju toga do kojeg računa vodi. Očito je sigurnost internet banke važnija od računa na amaterskom forumu.
• Jaka lozinka duga je najmanje osam znakova i ispunjava sljedeće zahtjeve: velika i mala slova (agRZhtj), posebne znakove (!% @ # $? *), i brojeve. Postoji 814 trilijuna (!) Brute-force kombinacija za lozinku od 14 znakova. Kako biste provjerili koliko će vremena hakerima trebati da provale vašu lozinku, posjetite howsecureismypassword.net.
• Nemojte koristiti uobičajene riječi ili osobne podatke koji se lako mogu dobiti iz otvorenih izvora: rođendani, imena kućnih ljubimaca, naziv tvrtke ili sveučilišta, vaš nadimak i slično. Na primjer, lozinka je 19071089, gdje je 1989 godina rođenja, a 0710 datum i mjesec, nije tako pouzdan kao što se čini na prvi pogled. Možete napisati naslov svoje omiljene pjesme ili stih iz pjesme u drugom izgledu. Na primjer, Labuđe jezero Čajkovskog → XfqrjdcrbqKt, tlbyjtjpthj.
• Zaštitite kritične usluge jednokratnim lozinkama. Da biste to učinili, možete preuzeti aplikacije upravitelja koje ih generiraju, kao što su KeePass i 1Password. Ili koristite dvofaktorsku autentifikaciju, kada će svaku prijavu na vaš račun trebati potvrditi jednokratnim SMS kodom.

Javne mreže

Široka javna Wi-Fi mreža pomaže stanovnicima velikih gradova da smanje svoje troškove mobilnog interneta. U današnje vrijeme rijetko se može naći mjesto bez bedža za besplatni Wi-Fi. Javni prijevoz, parkovi, trgovine, kafići, kozmetički saloni i drugi urbani prostori svojim posjetiteljima već odavno pružaju besplatan internet. Ali čak i na omiljenom pouzdanom mjestu možete naletjeti na hakera.

Preventivne mjere:

• Pripazite na naziv Wi-Fi točke: naziv ovlaštene mreže obično opisuje mjesto na kojem se nalazite, na primjer MT_FREE u moskovskom prijevozu. Osim toga, službena mreža uvijek zahtijeva autorizaciju putem preglednika ili jednokratnog SMS koda.
• Onemogućite automatsku mrežnu vezu na telefonu i prijenosnom računalu - na taj način smanjujete rizik od hvatanja lažne žarišne točke.
• Ako volite raditi iz kafića ili ste često na poslovnim putovanjima, prebacite novac u internet banci, a zatim koristite VPN vezu (virtualna privatna mreža). Zahvaljujući njemu, sav vaš promet prolazi kroz mrežu kao u plaštu nevidljivosti, vrlo ga je teško dešifrirati. Trošak pretplate na takvu uslugu obično ne prelazi 300 rubalja mjesečno, postoje besplatne ponude, na primjer, HotSpot Shield ili ProXPN.
• Koristite protokol sigurne veze HTTPS. Mnoge stranice poput Facebooka, Wikipedije, Googlea, eBaya ga automatski podržavaju (pogledajte bolje: u adresnoj traci naziv takve stranice je označen zelenom bojom, a pored njega nalazi se ikona katanca). Za preglednike Chrome, Opera i FireFox možete preuzeti posebno proširenje HTTPS Everywhere. zamjenski appbox https://chrome.google.com/webstore/detail/gcbommkclmclpchllfjekcdonpmejbdp?hl=hr?hl=ru zamjenski appbox

Prijave: vjerujte ali provjerite

Nedavni hype oko kineske aplikacije Meitu, koja je optužena za krađu osobnih podataka, još jednom je podsjetila na važnost praćenja aplikacija preuzetih na vaš pametni telefon. Razmislite ozbiljno jeste li spremni riskirati svoju sigurnost zbog lajkova ispod fotografije s novim filterom.

Usput, čak i plaćene aplikacije mogu špijunirati korisnike: dok se softverski kod ne otvori, prilično je problematično razumjeti što radi u stvarnosti. Što se tiče podataka koji mogu postati dostupni zbog takvih programa, to su sve radnje i informacije koje se nalaze na uređaju: telefonski razgovori, SMS ili geolokacijski podaci.

Preventivne mjere:

• Preuzmite aplikacije samo iz službenih trgovina (App Store, Google Play) i robnih marki koje poznajete.
• Provjerite informacije o aplikaciji, razvojnom programeru, recenzijama korisnika, povijesti ažuriranja.
• Prije preuzimanja uvijek proučite popis usluga kojima aplikacija traži pristup i provjerite je li primjeren: aplikacija za obradu fotografija možda treba kameru, ali arkadna igračka nije vjerojatna.

Phishing je crv za posebno lakovjerne ribe

Napadi na određenu osobu sve češće postaju odskočna daska za hakere do vrijednijih podataka – korporativnih informacija. Najučinkovitija i najpopularnija tehnika zavaravanja lakovjernih korisnika je phishing (slanje lažnih e-poruka s poveznicama na lažne resurse). Kako ne biste postali glavni krivac za curenje korporativnih informacija i kandidat za otkaz zbog nepoštivanja sigurnosnih pravila, pratite što i kako radite na radnom mjestu.

Preventivne mjere:

• Poznajte i slijedite politiku privatnosti i sigurnosti tvrtke u kojoj radite i što učiniti ako je prekršena. Na primjer, kome se treba obratiti za pomoć u slučaju gubitka lozinke iz pošte ili korporativnog sustava.
• Zaključajte svoj neiskorišteni radni prostor prečacima Ctrl + Alt + Del ili Win + L za Windows.
• Ne otvarajte privitke e-pošte s nepoznatih adresa i sumnjivog sadržaja. Očigledni znakovi krađe identiteta su utjecaj na emocije ("Vaš račun je blokiran, potvrdite svoje podatke") i skrivene hiperveze ili adresa pošiljatelja. Kako ne biste nasjeli na mamac uljeza, nemojte preuzimati sumnjive priloge (pravi i važan dokument nikada neće biti nazvan "Izvješće" ili Zayavka), provjerite izgled slova (logotip, struktura, pravopisne pogreške) i linkove (jesu li ugrađeni u tekst, do koje stranice vode, sumnjiva duljina poveznice).