Paano maging isang cybersecurity guru

2024 May -akda: Malcolm Clapton | [email protected]. Huling binago: 2023-12-17 04:13

Kung wala kang masyadong pakialam sa seguridad ng network, maging handa sa katotohanan na balang araw ang iyong data ng pasaporte o ang CCV-code ng iyong card ay nasa kamay ng mga manloloko. At mas mabuting pigilan ito kaysa alisin ang mga kahihinatnan.

Ang laki ng problema

Ang digital na mundo ay malapit na nauugnay sa ating pang-araw-araw na buhay: nakikipag-usap tayo nang mahabang panahon, nag-aaral, nagtatrabaho, namimili online. Ngunit kung ang pag-aalala para sa offline na seguridad ay itinuturing na isang bagay na natural, kung gayon hindi lahat ay sumusunod sa mga patakaran ng pag-uugali sa Internet.

Una sa lahat, dapat malinaw na maunawaan ng isa ang sukat ng isang posibleng trahedya. Maraming tao ang walang ingat sa seguridad sa Internet, iniisip: "Sino ang maaaring mangailangan ng aking smartphone, mayroon lang akong mga larawan at isang contact book doon." Kaya, narito ang maaaring malaman ng mga hacker tungkol sa iyo sa pamamagitan ng pagkakaroon ng access sa iyong telepono o computer:

• Mga larawan, video at iba pang nilalaman (kahit na nakaimbak ito sa cloud).
• Impormasyon tungkol sa mga dokumento: pasaporte, patakaran, mga tiket at higit pa. Ito ay totoo lalo na kung mag-iimbak ka ng mga digital na kopya ng mga ito sa mga application tulad ng "VKarmane", Wallet, o kahit na sa folder na "Photos".
• Impormasyon sa pananalapi, kabilang ang iyong card CVV, mga paggalaw ng account, mga kamakailang pagbabayad.
• Lahat ng nangyayari sa lahat ng iyong mga social network (pag-hack ng VKontakte account, sa pamamagitan ng paraan, ay isa sa mga nangungunang pinakamahal na serbisyo ng hacker) at mail, pag-access sa mga attachment sa mga mensahe at kumpidensyal na corporate at personal na sulat.
• Geolocation, mikropono at data ng camera.

Password - isang paghahanap para sa isang espiya

Ang nakompromiso o mahinang password ay ang pangalawang pinakasikat na paraan ng pag-hack (ayon sa pag-aaral ni Balabit). Gayunpaman, sa bawat taon, sa mga listahan ng pinakasikat na mga password, makikita natin ang klasikong qwerty, 12345, o kahit na password lamang.

Ang kabaligtaran na sitwasyon ay nangyayari: ang isang tao ay nakakakuha ng isang napakahaba at kumplikadong password at ginagamit ito sa lahat ng kanyang mga account: mga social network, forum, online na tindahan, personal na mga account sa bangko. Ngayon, kapag ang bawat isa sa atin ay nakarehistro sa hindi bababa sa sampung iba't ibang mga serbisyo sa online, isang password ang nagiging susi sa buong buhay ng isang tao at maaaring makapinsala dito.

Mga hakbang sa pag-iwas:

• Tukuyin ang pagiging kumplikado ng password batay sa kung aling account ito humahantong. Malinaw, ang seguridad ng isang Internet bank ay mas mahalaga kaysa sa isang account sa isang amateur forum.
• Ang isang malakas na password ay hindi bababa sa walong character ang haba at nakakatugon sa mga sumusunod na kinakailangan: malaki at maliit na titik (agRZhtj), mga espesyal na character (!% @ # $? *), At mga numero. Mayroong 814 trilyon (!) Brute-force na kumbinasyon para sa isang 14 na character na password. Upang suriin kung gaano katagal aabutin ng mga hacker na basagin ang iyong password, bisitahin ang howsecureismypassword.net.
• Huwag gumamit ng mga karaniwang salita o personal na impormasyon na madaling makuha mula sa mga open source: mga kaarawan, mga pangalan ng alagang hayop, pangalan ng kumpanya o unibersidad, ang iyong palayaw, at mga katulad nito. Halimbawa, ang password ay 19071089, kung saan ang 1989 ay ang taon ng kapanganakan, at ang 0710 ay ang petsa at buwan, hindi kasing maaasahan na tila sa unang tingin. Maaari mong isulat ang pamagat ng iyong paboritong kanta o isang linya mula sa isang tula sa ibang layout. Halimbawa, Tchaikovsky Swan Lake → XfqrjdcrbqKt, tlbyjtjpthj.
• Protektahan ang mga kritikal na serbisyo gamit ang isang beses na password. Upang gawin ito, maaari mong i-download ang mga manager app na bumubuo sa kanila, gaya ng KeePass at 1Password. O gumamit ng two-factor authentication, kapag ang bawat login sa iyong account ay kailangang kumpirmahin gamit ang isang beses na SMS code.

Mga pampublikong network

Ang isang malawak na pampublikong Wi-Fi network ay tumutulong sa mga residente ng malalaking lungsod na bawasan ang kanilang mga gastos sa mobile Internet. Sa ngayon, bihirang makahanap ng lugar na walang badge ng Libreng Wi-Fi. Ang pampublikong sasakyan, parke, tindahan, cafe, beauty salon at iba pang mga urban space ay matagal nang nagbigay sa kanilang mga bisita ng libreng internet. Ngunit kahit na sa isang paboritong pinagkakatiwalaang lugar, maaari kang makatagpo ng isang hacker.

Mga hakbang sa pag-iwas:

• Pagmasdan ang pangalan ng Wi-Fi point: karaniwang inilalarawan ng pangalan ng awtorisadong network ang lugar kung nasaan ka, halimbawa MT_FREE sa transportasyon ng Moscow. Bilang karagdagan, ang opisyal na network ay palaging nangangailangan ng pahintulot sa pamamagitan ng isang browser o isang minsanang SMS code.
• I-disable ang awtomatikong koneksyon sa network sa iyong telepono at laptop - sa ganitong paraan mababawasan mo ang panganib na makahuli ng pekeng hotspot.
• Kung gusto mong magtrabaho mula sa isang cafe o madalas sa mga biyahe sa negosyo, maglipat ng pera sa Internet bank, pagkatapos ay gumamit ng koneksyon sa VPN (virtual private network). Salamat sa kanya, lahat ng iyong trapiko ay dumadaan sa network na parang nasa isang invisibility na balabal, napakahirap na maunawaan ito. Ang gastos ng isang subscription sa naturang serbisyo ay karaniwang hindi lalampas sa 300 rubles bawat buwan, may mga libreng alok, halimbawa, mula sa HotSpot Shield o ProXPN.
• Gamitin ang secure na protocol ng koneksyon na HTTPS. Awtomatikong sinusuportahan ito ng maraming mga site tulad ng Facebook, Wikipedia, Google, eBay (masuring mabuti: sa address bar, ang pangalan ng naturang site ay naka-highlight sa berde, at may icon ng lock sa tabi nito). Para sa mga browser ng Chrome, Opera at FireFox, maaari kang mag-download ng espesyal na extension ng HTTPS Everywhere. fallback ng appbox https://chrome.google.com/webstore/detail/gcbommkclmclpchllfjekcdonpmejbdp?hl=fil?hl=ru appbox fallback

Mga aplikasyon: magtiwala ngunit i-verify

Ang kamakailang hype na nakapalibot sa Chinese app na Meitu, na inakusahan ng pagnanakaw ng personal na data, ay muling nagpaalala sa kahalagahan ng pagsubaybay sa mga app na na-download sa iyong smartphone. Pag-isipang mabuti kung handa ka nang ipagsapalaran ang iyong kaligtasan para sa mga like sa ilalim ng larawang may bagong filter.

Sa pamamagitan ng paraan, kahit na ang mga bayad na application ay maaaring maniktik sa mga gumagamit: hanggang sa bukas ang software code, medyo may problemang maunawaan kung ano ang ginagawa nito sa katotohanan. Tulad ng para sa data na maaaring maging available dahil sa mga naturang programa, ito ay anumang mga aksyon at impormasyon na nasa device: mga pag-uusap sa telepono, SMS o data ng geolocation.

Mga hakbang sa pag-iwas:

• Mag-download lang ng mga app mula sa mga opisyal na tindahan (App Store, Google Play) at mga brand na kilala mo.
• Suriin ang impormasyon tungkol sa app, developer, mga review ng user, kasaysayan ng pag-update.
• Bago mag-download, palaging pag-aralan ang listahan ng mga serbisyo na hinihiling ng application na ma-access, at suriin ito para sa kasapatan: ang isang application para sa pagpoproseso ng larawan ay maaaring mangailangan ng camera, ngunit ang isang arcade toy ay hindi malamang.

Ang phishing ay isang uod para sa mga isda na madaling paniwalaan

Parami nang parami, ang mga pag-atake sa isang partikular na tao ay nagiging springboard para sa mga hacker sa mas mahalagang data - impormasyon ng kumpanya. Ang pinaka-epektibo at tanyag na pamamaraan para sa panlilinlang sa mga mapanlinlang na gumagamit ay phishing (pagpapadala ng mga mapanlinlang na email na may mga link sa mga maling mapagkukunan). Upang maiwasang maging pangunahing salarin ng pagtagas ng impormasyon ng korporasyon at isang kandidato para sa pagpapaalis dahil sa hindi pagsunod sa mga panuntunan sa kaligtasan, subaybayan kung ano at paano mo ginagawa sa lugar ng trabaho.

Mga hakbang sa pag-iwas:

• Alamin at sundin ang patakaran sa privacy at seguridad ng kumpanyang pinagtatrabahuhan mo at kung ano ang gagawin kung ito ay nilabag. Halimbawa, sino ang dapat makipag-ugnayan para sa tulong sa kaso ng pagkawala ng password mula sa mail o corporate system.
• I-lock ang iyong hindi nagamit na workspace gamit ang mga hotkey na Ctrl + Alt + Del o Win + L para sa Windows.
• Huwag magbukas ng mga email attachment mula sa hindi kilalang mga address at kahina-hinalang nilalaman. Ang mga halatang senyales ng phishing ay ang epekto sa mga emosyon ("Na-block ang iyong account, mangyaring kumpirmahin ang iyong mga detalye") at mga nakatagong hyperlink o ang address ng nagpadala. Upang hindi mahulog sa pain ng isang nanghihimasok, huwag mag-download ng mga kahina-hinalang attachment (isang tunay at mahalagang dokumento ay hindi kailanman tatawaging "Ulat" o Zayavka), suriin ang hitsura ng liham (logo, istraktura, mga error sa spelling) at mga link (kung ang mga ito ay naka-embed sa text, kung saan nangunguna ang site, kahina-hinalang haba ng link).