Siber güvenlik gurusu nasıl olunur

2024 Yazar: Malcolm Clapton | [email protected]. Son düzenleme: 2023-12-17 04:13

Ağ güvenliğine fazla önem vermiyorsanız, bir gün pasaport verilerinizin veya kartınızın CCV kodunun dolandırıcıların eline geçeceğine hazırlıklı olun. Ve bunu önlemek, sonuçları ortadan kaldırmaktan daha iyidir.

Sorunun ölçeği

Dijital dünya günlük yaşamımızla iç içedir: uzun süre iletişim kurar, çalışır, çalışır, çevrimiçi alışveriş yaparız. Ancak çevrimdışı güvenlik endişesi doğal bir şey olarak algılanıyorsa, o zaman herkes İnternet'teki davranış kurallarına uymaz.

Her şeyden önce, olası bir trajedinin ölçeğini açıkça anlamak gerekir. Birçok insan İnternet güvenliği konusunda dikkatsizdir ve "Akıllı telefonuma kimin ihtiyacı olabilir, orada sadece fotoğraflarım ve bir iletişim defterim var" diye düşünür. İşte korsanların telefonunuza veya bilgisayarınıza erişim sağlayarak sizin hakkınızda öğrenebilecekleri:

• Fotoğraflar, videolar ve diğer içerikler (bulutta depolanmış olsa bile).
• Belgeler hakkında bilgi: pasaport, poliçe, biletler ve daha fazlası. Bu, özellikle dijital kopyalarını "VKarmane", Cüzdan gibi uygulamalarda ve hatta "Fotoğraflar" klasöründe saklarsanız geçerlidir.
• Kart CVV'niz, hesap hareketleriniz, son ödemeleriniz dahil finansal bilgiler.
• Tüm sosyal ağlarınızda olan her şey (bu arada, VKontakte hesabınızın hacklenmesi en pahalı hacker hizmetlerinden biridir) ve posta, mesajlardaki eklere erişim ve gizli kurumsal ve kişisel yazışmalar.
• Coğrafi konum, mikrofon ve kamera verileri.

Şifre - bir casus için bir keşif

Güvenliği ihlal edilmiş veya zayıf bir şifre, ikinci en popüler hackleme yöntemidir (Balabit tarafından yapılan bir araştırmaya göre). Bununla birlikte, yıldan yıla, en popüler şifreler listelerinde klasik qwerty, 12345 veya hatta sadece şifreyi görebiliriz.

Tersi durum olur: bir kişi süper uzun ve karmaşık bir şifre bulur ve bunu tüm hesaplarında kullanır: sosyal ağlar, forumlar, çevrimiçi mağazalar, kişisel banka hesapları. Şimdi, her birimiz en az on farklı çevrimiçi hizmete kayıtlı olduğumuzda, tek bir parola bir kişinin tüm yaşamının anahtarı haline gelir ve ona büyük zarar verebilir.

Önleyici tedbirler:

• Hangi hesaba yol açtığına bağlı olarak parolanın karmaşıklığını belirleyin. Açıkçası, bir İnternet bankasının güvenliği, amatör bir forumdaki bir hesaptan daha önemlidir.
• Güçlü bir parola en az sekiz karakter uzunluğundadır ve aşağıdaki gereksinimleri karşılar: büyük ve küçük harfler (agRZhtj), özel karakterler (!% @ # $? *), Ve sayılar. 14 karakterlik bir parola için 814 trilyon (!) Kaba kuvvet kombinasyonu vardır. Bilgisayar korsanlarının şifrenizi kırmasının ne kadar süreceğini kontrol etmek için howsecureismypassword.net adresini ziyaret edin.
• Açık kaynaklardan kolayca elde edilen genel kelimeleri veya kişisel bilgileri kullanmayın: doğum günleri, evcil hayvan adları, şirket veya üniversite adı, takma adınız ve benzeri. Örneğin, şifre 19071089'dur, burada 1989 doğum yılıdır ve 0710 tarih ve aydır, ilk bakışta göründüğü kadar güvenilir değildir. En sevdiğiniz şarkının adını veya bir şiirden bir satırı farklı bir düzende yazabilirsiniz. Örneğin, Çaykovski Kuğu Gölü → XfqrjdcrbqKt, tlbyjtjpthj.
• Kritik hizmetleri tek seferlik parolalarla koruyun. Bunu yapmak için KeePass ve 1Password gibi bunları oluşturan yönetici uygulamalarını indirebilirsiniz. Veya hesabınıza yapılan her girişin tek seferlik bir SMS koduyla onaylanması gerektiğinde iki faktörlü kimlik doğrulamayı kullanın.

Genel ağlar

Geniş bir halka açık Wi-Fi ağı, büyük şehir sakinlerinin mobil İnternet maliyetlerini düşürmelerine yardımcı olur. Günümüzde, Ücretsiz Wi-Fi rozeti olmayan bir yer bulmak nadirdir. Toplu taşıma, parklar, mağazalar, kafeler, güzellik salonları ve diğer kentsel alanlar uzun zamandır ziyaretçilerine ücretsiz internet sağlıyor. Ancak en sevdiğiniz güvenilir bir yerde bile bir bilgisayar korsanıyla karşılaşabilirsiniz.

Önleyici tedbirler:

• Wi-Fi noktasının adına dikkat edin: yetkili ağın adı genellikle bulunduğunuz yeri tanımlar, örneğin Moskova taşımacılığında MT_FREE. Ek olarak, resmi ağ her zaman bir tarayıcı veya tek seferlik bir SMS kodu aracılığıyla yetkilendirme gerektirir.
• Telefonunuzda ve dizüstü bilgisayarınızda otomatik ağ bağlantısını devre dışı bırakın - bu şekilde sahte bir etkin nokta yakalama riskini azaltırsınız.
• Bir kafeden çalışmayı seviyorsanız veya sık sık iş gezilerindeyseniz, İnternet bankasında para aktarın ve ardından bir VPN bağlantısı (sanal özel ağ) kullanın. Onun sayesinde tüm trafiğiniz ağ üzerinden görünmezlik pelerini içinde geçer, deşifre etmek çok zordur. Böyle bir hizmete aboneliğin maliyeti genellikle ayda 300 rubleyi geçmez, örneğin HotSpot Shield veya ProXPN'den ücretsiz teklifler vardır.
• Güvenli bağlantı protokolü HTTPS'yi kullanın. Facebook, Wikipedia, Google, eBay gibi birçok site bunu otomatik olarak destekler (daha yakından bakın: adres çubuğunda böyle bir sitenin adı yeşil renkle vurgulanır ve yanında bir kilit simgesi vardır). Chrome, Opera ve FireFox tarayıcıları için özel bir HTTPS Everywhere uzantısı indirebilirsiniz. appbox yedeği https://chrome.google.com/webstore/detail/gcbommkclmclpchllfjekcdonpmejbdp?hl=tr?hl=ru appbox yedeği

Uygulamalar: güven ama doğrula

Kişisel verileri çalmakla suçlanan Çin uygulaması Meitu'yu çevreleyen son hype, akıllı telefonunuza indirilen uygulamaları takip etmenin önemini bir kez daha hatırlattı. Yeni filtre ile fotoğrafın altındaki beğeniler için güvenliğinizi riske atmaya hazır olup olmadığınızı ciddi olarak düşünün.

Bu arada, ücretli uygulamalar bile kullanıcıları gözetleyebilir: yazılım kodu açılana kadar gerçekte ne yaptığını anlamak oldukça sorunludur. Bu tür programlar nedeniyle mevcut olabilecek verilere gelince, bunlar cihazdaki tüm eylemler ve bilgilerdir: telefon görüşmeleri, SMS veya konum belirleme verileri.

Önleyici tedbirler:

• Uygulamaları yalnızca resmi mağazalardan (App Store, Google Play) ve tanıdığınız markalardan indirin.
• Uygulama, geliştirici, kullanıcı incelemeleri, güncelleme geçmişi hakkındaki bilgileri kontrol edin.
• İndirmeden önce, her zaman uygulamanın erişim istediği hizmetlerin listesini inceleyin ve yeterliliğini kontrol edin: fotoğraf işleme için bir uygulama bir kameraya ihtiyaç duyabilir, ancak bir atari oyuncağı olası değildir.

Kimlik avı, özellikle saf balıklar için bir solucandır

Giderek, belirli bir kişiye yapılan saldırılar, bilgisayar korsanlarının daha değerli verilere - kurumsal bilgilere - sıçrama tahtası haline geliyor. Saf kullanıcıları kandırmanın en etkili ve popüler tekniği kimlik avıdır (yanlış kaynaklara bağlantı içeren sahte e-postalar göndermek). Kurumsal bilgi sızıntısının ana suçlusu ve güvenlik kurallarına uyulmaması nedeniyle işten çıkarılmaya aday olmaktan kaçınmak için işyerinde ne ve nasıl yaptığınızı takip edin.

Önleyici tedbirler:

• Çalıştığınız şirketin gizlilik ve güvenlik politikasını ve ihlal edildiğinde ne yapacağınızı bilin ve uygulayın. Örneğin mail veya kurumsal sistemden şifrenin kaybolması durumunda yardım için kimlerle iletişime geçilmelidir.
• Windows için Ctrl + Alt + Del veya Win + L kısayol tuşlarıyla kullanılmayan çalışma alanınızı kilitleyin.
• Bilinmeyen adreslerden ve şüpheli içerikten gelen e-posta eklerini açmayın. Duygular ("Hesabınız bloke edildi, lütfen bilgilerinizi onaylayın") ve gizli köprüler veya gönderenin adresi üzerindeki etki, kimlik avının açık belirtileridir. Davetsiz misafirin tuzağına düşmemek için şüpheli ekler indirmeyin (gerçek ve önemli bir belgeye asla "Rapor" veya Zayavka adı verilmeyecektir), mektubun görünümünü (logo, yapı, yazım hataları) ve bağlantıları kontrol edin. (metne gömülü olup olmadıkları, hangi sitenin yönlendirdiği, şüpheli bağlantı uzunluğu).