Қалай киберқауіпсіздік гурусы болуға болады

2024 Автор: Malcolm Clapton | [email protected]. Соңғы өзгертілген: 2023-12-17 04:02

Егер сіз желі қауіпсіздігіне аса мән бермесеңіз, бір күні төлқұжат деректеріңіз немесе картаңыздың CCV-коды алаяқтардың қолында болатынына дайын болыңыз. Ал оның салдарын жойғаннан гөрі алдын алған дұрыс.

Мәселенің ауқымы

Цифрлық әлем біздің күнделікті өмірімізбен тығыз байланысты: біз ұзақ уақыт араласамыз, оқимыз, жұмыс істейміз, онлайн сауда жасаймыз. Бірақ егер желіден тыс қауіпсіздік туралы алаңдаушылық табиғи нәрсе ретінде қабылданса, Интернеттегі мінез-құлық ережелерін бәрі бірдей ұстана бермейді.

Ең алдымен, мүмкін болатын трагедияның ауқымын нақты түсіну керек. Көптеген адамдар интернет қауіпсіздігіне немқұрайлы қарайды: «Менің смартфоным кімге керек болуы мүмкін, менде тек фотосуреттер мен байланыс кітапшалары бар». Сонымен, телефоныңызға немесе компьютеріңізге кіру арқылы хакерлер сіз туралы не біле алады:

• Фотосуреттер, бейнелер және басқа мазмұн (ол бұлтта сақталса да).
• Құжаттар туралы ақпарат: төлқұжат, полис, билеттер және т.б. Бұл әсіресе олардың сандық көшірмелерін «VKarmane», Wallet сияқты қолданбаларда немесе тіпті «Фотосуреттер» қалтасында сақтасаңыз дұрыс.
• Картаңыздың CVV, шот қозғалысы, соңғы төлемдерді қоса, қаржылық ақпарат.
• Сіздің барлық әлеуметтік желілеріңізде (ВКонтакте тіркелгісін бұзу, айтпақшы, ең қымбат хакерлік қызметтердің бірі болып табылады) және пошта, хабарламалардағы қосымшаларға қол жеткізу және құпия корпоративтік және жеке хат алмасуда орын алатын барлық нәрсе.
• Геолокация, микрофон және камера деректері.

Құпия сөз - шпион үшін табылған

Бұзылған немесе әлсіз пароль - екінші ең танымал бұзу әдісі (Балабиттің зерттеуі бойынша). Соған қарамастан, жылдан жылға ең танымал парольдер тізімінде біз классикалық qwerty, 12345 немесе тіпті жай ғана парольді көре аламыз.

Керісінше жағдай орын алады: адам өте ұзақ және күрделі пароль ойлап табады және оны өзінің барлық аккаунттарында пайдаланады: әлеуметтік желілерде, форумдарда, интернет-дүкендерде, жеке банк шоттарында. Енді әрқайсымыз кем дегенде он түрлі онлайн қызметке тіркелген кезде, бір ғана пароль адамның бүкіл өмірінің кілтіне айналады және оған үлкен зиян келтіруі мүмкін.

Алдын алу шаралары:

• Құпия сөздің күрделілігін оның қандай тіркелгіге әкелетінін анықтаңыз. Әуесқойлар форумындағы шоттан гөрі интернет-банктің қауіпсіздігі маңыздырақ екені анық.
• Күшті құпия сөз кем дегенде сегіз таңбадан тұрады және келесі талаптарға сай келеді: бас және кіші әріптер (agRZhtj), арнайы таңбалар (!% @ # $? *), және сандар. 14 таңбадан тұратын құпия сөзге арналған 814 триллион (!) Brute-force комбинациясы бар. Хакерлерге құпия сөзіңізді бұзуға қанша уақыт кететінін білу үшін howsecureismypassword.net сайтына кіріңіз.
• Ашық көздерден оңай алынатын жалпы сөздерді немесе жеке ақпаратты пайдаланбаңыз: туған күндер, үй жануарларының аттары, компания немесе университет атауы, лақап атыңыз және т.б. Мысалы, пароль - 19071089, мұнда 1989 - туған жылы, ал 0710 - күн мен ай, бір қарағанда сенімді емес сияқты. Сіз өзіңіздің сүйікті әніңіздің атын немесе өлең жолын басқа макетте жаза аласыз. Мысалы, Чайковскийдің аққу көлі → XfqrjdcrbqKt, tlbyjtjpthj.
• Бір реттік құпия сөздермен маңызды қызметтерді қорғаңыз. Ол үшін KeePass және 1Password сияқты оларды жасайтын менеджер қолданбаларын жүктеп алуға болады. Немесе екі факторлы аутентификацияны пайдаланыңыз, бұл кезде тіркелгіңізге әрбір кіруді бір реттік SMS кодымен растау қажет болады.

Қоғамдық желілер

Кең жалпыға ортақ Wi-Fi желісі ірі қалалардың тұрғындарына мобильді интернет құнын төмендетуге көмектеседі. Қазір тегін Wi-Fi белгісі жоқ орын сирек кездеседі. Қоғамдық көліктер, саябақтар, дүкендер, кафелер, сұлулық салондары және басқа да қалалық кеңістіктер өз келушілерін ұзақ уақыт бойы тегін интернетпен қамтамасыз етіп келеді. Бірақ тіпті сүйікті сенімді жерде сіз хакерге тап болуыңыз мүмкін.

Алдын алу шаралары:

• Wi-Fi нүктесінің атауын қадағалаңыз: рұқсат етілген желінің атауы әдетте сіз тұрған жерді сипаттайды, мысалы, Мәскеу көлігіндегі MT_FREE. Сонымен қатар, ресми желі әрқашан браузер немесе бір реттік SMS коды арқылы авторизацияны талап етеді.
• Телефонда және ноутбукте автоматты желі қосылымын өшіріңіз - осылайша жалған хотспотты ұстау қаупін азайтасыз.
• Егер сіз кафеде жұмыс істеуді ұнатсаңыз немесе жиі іссапарларда болсаңыз, Интернет-банкке ақша аударыңыз, содан кейін VPN қосылымын (виртуалды жеке желі) пайдаланыңыз. Оның арқасында сіздің барлық трафикіңіз желі арқылы көрінбейтін жадағай сияқты өтеді, оны шешу өте қиын. Мұндай қызметке жазылу құны әдетте айына 300 рубльден аспайды, тегін ұсыныстар бар, мысалы, HotSpot Shield немесе ProXPN.
• HTTPS қауіпсіз қосылым протоколын пайдаланыңыз. Facebook, Wikipedia, Google, eBay сияқты көптеген сайттар оны автоматты түрде қолдайды (мұқият қараңыз: мекенжай жолағында мұндай сайттың атауы жасыл түспен бөлектелген және оның жанында құлыптау белгішесі бар). Chrome, Opera және FireFox браузерлері үшін арнайы HTTPS Everywhere кеңейтімін жүктеп алуға болады. appbox қалпына келтіру https://chrome.google.com/webstore/detail/gcbommkclmclpchllfjekcdonpmejbdp?hl=en?hl=ru қолданбалар қалтасының резервтік нұсқасы

Қолданбалар: сеніңіз, бірақ тексеріңіз

Жеке деректерді ұрлады деп айыпталған қытайлық Meitu қолданбасының төңірегіндегі жуырдағы шу, смартфонға жүктелген қолданбаларды қадағалаудың маңыздылығын тағы бір рет еске салды. Жаңа сүзгі арқылы фотоның астындағы ұнатулар үшін өз қауіпсіздігіңізге қауіп төндіруге дайынсыз ба, соны мұқият ойластырыңыз.

Айтпақшы, тіпті ақылы қосымшалар да пайдаланушыларға шпиондық жасай алады: бағдарламалық құрал коды ашық болғанша, оның шын мәнінде не істейтінін түсіну өте қиын. Мұндай бағдарламалардың арқасында қол жетімді болуы мүмкін деректерге келетін болсақ, бұл құрылғыдағы кез келген әрекеттер мен ақпарат: телефон сөйлесулері, SMS немесе геолокация деректері.

Алдын алу шаралары:

• Қолданбаларды тек ресми дүкендерден (App Store, Google Play) және өзіңіз білетін брендтерден жүктеп алыңыз.
• Қолданба, әзірлеуші, пайдаланушы пікірлері, жаңарту тарихы туралы ақпаратты тексеріңіз.
• Жүктеп алмас бұрын, әрқашан қолданба қол жеткізуді сұрайтын қызметтер тізімін зерттеп, оның сәйкестігін тексеріңіз: фотосуреттерді өңдеуге арналған қолданбаға камера қажет болуы мүмкін, бірақ аркада ойыншығы екіталай.

Фишинг - бұл әсіресе сенгіш балықтар үшін құрт

Барған сайын белгілі бір адамға жасалған шабуылдар хакерлер үшін неғұрлым құнды деректерге – корпоративтік ақпаратқа трамплинге айналуда. Сенімсіз пайдаланушыларды алдаудың ең тиімді және танымал әдісі - фишинг (жалған ресурстарға сілтемелер бар жалған электрондық хаттарды жіберу). Корпоративтік ақпараттың ағып кетуіне басты кінәлі және қауіпсіздік ережелерін сақтамағаны үшін жұмыстан шығаруға үміткер болмау үшін жұмыс орнында немен және қалай айналысатыныңызды қадағалаңыз.

Алдын алу шаралары:

• Сіз жұмыс істейтін компанияның құпиялылық және қауіпсіздік саясатын және ол бұзылған жағдайда не істеу керектігін біліңіз және орындаңыз. Мысалы, поштадан немесе корпоративтік жүйеден пароль жоғалған жағдайда көмек алу үшін кімге хабарласу керек.
• Windows жүйесіне арналған Ctrl + Alt + Del немесе Win + L жылдам пернелері арқылы пайдаланылмаған жұмыс кеңістігін құлыптаңыз.
• Белгісіз мекенжайлар мен күдікті мазмұндағы электрондық пошта тіркемелерін ашпаңыз. Фишингтің айқын белгілері - эмоцияларға әсер ету («Сіздің тіркелгіңіз бұғатталды, мәліметтеріңізді растаңыз») және жасырын гиперсілтемелер немесе жіберушінің мекенжайы. Зиянкестердің арбауына түсіп қалмау үшін күдікті қосымшаларды жүктеп алмаңыз (шынайы және маңызды құжат ешқашан «Есеп» немесе Заявка деп аталмайды), хаттың сыртқы түрін (логотипі, құрылымы, емле қателері) және сілтемелерді тексеріңіз. (олар мәтінге енгізілген бе, қай сайтқа апарады, күдікті сілтеме ұзындығы).