كيف تصبح خبيرا في الأمن السيبراني
تكنولوجيا / / December 19, 2019
إذا كنت لا تهتم كثيرا عن أمن الشبكات، ويكون مستعدا لحقيقة أنه بمجرد أن جواز سفرك أو CCV رمز البطاقة في أيدي المحتالين. وأنه من الأفضل لمنع بدلا من التعامل مع العواقب.
انطون KARDAN
رئيس شركة أمن المعلومات في القطاع AT استشارات.
حجم المشكلة
لا يمكن فصله العالم الرقمي بشكل وثيق مع حياتنا اليومية: لقد التواصل طويلة، وتعلم والعمل والتسوق عبر الإنترنت. ولكن إذا كنت تهتم الأمن في حاليا ينظر إليها على أنها شيء طبيعي، أن قواعد السلوك في شبكة تلتزم بأي حال من الأحوال الإطلاق.
قبل كل شيء يجب علينا أن نفهم بوضوح مدى المأساة المحتملة. كثير من الناس الرجوع عرضا لسلامة الإنترنت، والتفكير، "الذين قد يحتاجون إلى بلدي الهاتف الذكي، ولدي هناك سوى الصور وكتاب من الاتصالات." حتى هنا ما يمكنك التعرف على المتسللين تمكنت من الوصول إلى هاتف أو كمبيوتر:
- الصور والفيديو والمحتويات الأخرى (حتى إذا تم تخزينها في السحابة).
- معلومات حول وثائق: جواز السفر، وبوليصة التأمين، وتذاكر السفر وهلم جرا. هذا ينطبق بشكل خاص إذا كنت تخزينها في نسخة رقمية من "VKarmane" التطبيقات، محفظة أو في المجلد "صور".
- المعلومات المالية بما في ذلك CVV بطاقتك والحركات حساب، والمدفوعات المتأخرة.
- كل ما يحدث في جميع الشبكات الاجتماعية الخاصة بك (القرصنة حساب "فكونتاكتي"، بالمناسبة، هو من بين أعلى أكثر خدمة مكلفة القراصنة) والبريد الإلكتروني، والوصول إلى مرفق رسالة، وسرية للشركات والأفراد المراسلات.
- تحديد الموقع الجغرافي البيانات، وميكروفون وكاميرا.
كلمة - هبة من السماء لجاسوس
كلمة مرور للخطر أو الضعيفة - ثاني أكثر شعبية القراصنة الإختراق (وفقا للبحث عن Balabit شركةBalabit: TOP-10 معظم أساليب القراصنة شعبية). ومع ذلك، من سنة إلى أخرى في القائمة، يمكننا أن نرى كلمات السر الأكثر شعبية الكلاسيكية مفاتيح QWERTY, 12345 أو حتى مجرد كلمة المرور.
أحيانا الوضع المعاكس: رجل يخترع كلمة مرور السوبر الطويل ومعقدة واستخدامها في جميع حساباتها: الشبكات الاجتماعية والمنتديات والمخازن على الانترنت والمكاتب الشخصية من البنوك. الآن، عندما يتم تسجيل كل واحد منا في العشر ما لا يقل عن خدمات الانترنت المختلفة، وكلمة سر واحدة هي مفتاح كل الحياة البشرية، ويمكن أن تضر بها.
التدابير الوقائية:
- يحدد تعقيد كلمة المرور استنادا إلى حقيقة، والتي تمثل يقود. ومن الواضح أن سلامة أكثر المصرفي أولوية على الانترنت من الحساب في الهواة على الانترنت.
- كلمة مرور آمنة ثمانية أحرف على الأقل، ويلبي المتطلبات التالية: (! @ # $٪ *) توافر الأحرف الكبيرة والصغيرة (agRZhtj)، أحرف خاصة والأرقام. كلمة المرور من 14 حرفا هناك 814000000000000 (!) اختيار المجموعات. تحقق كم من الوقت يستغرق للقراصنة للقضاء كلمة المرور الخاصة بك، يرجى زيارة howsecureismypassword.net.
- لا تستخدم الكلمات الشائعة أو المعلومات الشخصية، والذي يتوفر بسهولة من مصادر عامة: أعياد الميلاد، والأسماء المستعارة الحيوانات الأليفة، واسم الشركة أو الجامعة، لقبك، وما شابه ذلك. على سبيل المثال، كلمة المرور الخاصة بك 19071089حيث 1989 - سنة الميلاد، و 0710 - عدد والشهر ليست مضمونة كما يبدو للوهلة الأولى. يمكنك كتابة اسم الأغنية المفضلة أو خط من قصيدة في تخطيط مختلف. على سبيل المثال، ChaykovskiyLebedinoeozero → XfqrjdcrbqKt، tlbyjtjpthj.
- الخدمات الأساسية حماية كلمات السر لمرة واحدة. للقيام بذلك، يمكنك تحميل وحدات تحكم تطبيق أنها تولد، مثل حرة KeePass و1Password. أو استخدام مصادقة اثنين عامل، حيث كل دخول في الحساب سوف تحتاج إلى تأكيد كود لمرة واحدة من SMS.
الشبكات الاجتماعية
برود واي فاي الشبكة العامة يساعد الناس في المدن الكبيرة للحد من تكاليف الإنترنت عبر الهاتف النقال. هي عليه الآن من النادر أن يجد لنفسه مكانا مع أي رمز إنترنت لاسلكي مجاني. العامة والنقل، والمتنزهات والمحلات التجارية والمقاهي، وقد وفرت صالونات التجميل والمساحات الحضرية الأخرى طويلة زواره مجانا الانترنت. ولكن حتى في بلده المكان المفضل فحص يمكنك تشغيل إلى القراصنة.
التدابير الوقائية:
- احترس من اسم واي فاي نقطة: اسم الشبكة المأذون تصف عادة ما يكون المكان الذي كنت، على سبيل المثال MT_FREE في النقل موسكو. وبالإضافة إلى ذلك، فإن الشبكة الرسمية يتطلب دائما إذن من المتصفح، أو رمز SMS لمرة واحدة.
- تعطيل شبكة الاتصال التلقائي على الهاتف والكمبيوتر المحمول - لذلك عليك أن تقلل من خطر الاصابة نقطة وصول وهمية.
- إذا كنت ترغب في العمل من مقهى أو غالبا ما تذهب في رحلات عمل، لتحويل الأموال إلى الخدمات المصرفية عبر الإنترنت، واستخدام VPN-الاتصال (شبكة خاصة افتراضية). شكرا له، ويمر كل حركة المرور من خلال شبكة وكأن في عباءة الخفي، فإنه من الصعب جدا أن يحل. تكلفة الاشتراك في هذه الخدمة عادة لا يتجاوز 300 روبل في الشهر، وهناك عروض مجانية، على سبيل المثال في درع بؤرة أو ProXPN.
- استخدام بروتوكول HTTPS اتصال آمن. العديد من المواقع مثل الفيسبوك، "ويكيبيديا»، وجوجل، باي دعم تلقائيا (نلقي نظرة: في شريط العنوان يتم تمييز اسم الموقع باللون الأخضر، والقريبة هناك رمز القفل). لمتصفح كروم، وأوبرا وفايرفوكس، يمكنك تحميل تمديد خاص HTTPS في كل مكان. تحميلQR-كودHTTPS في كل مكانالمطور: www.eff.org
السعر: 0
تحميلQR-كودHTTPS في كل مكانالمطور: efforgالسعر: مجانا
تحميلQR-كودHTTPS Everywhereot EFF التكنولوجيينالمطور: المطور
السعر: مجانا
التطبيقات: ثق ولكن تحقق
في الآونة الأخيرة الاضطرابات المحيطة التطبيقات الصينية Meituويتهم بسرقة البيانات الشخصية، وذكر مرة أخرى من كم هو مهم لمراقبة التحميل لتطبيقات الهواتف الذكية الخاصة بك. تنظر بجدية في ما إذا كنت على استعداد للمخاطرة سلامتهم لأمثال تحت الصورة مع فلتر جديد.
بالمناسبة، للتجسس على المستخدمين يمكن حتى دفع التطبيقات: في حين شفرة برمجية ليست مفتوحة، لفهم ما تفعله في الواقع، فإنه يكفي إشكالية. وفيما يتعلق البيانات التي قد تصبح متاحة بسبب البرامج التي أية إجراءات والمعلومات الموجودة على الجهاز: المحادثات الهاتفية، والرسائل القصيرة أو الموقع الجغرافي البيانات.
التدابير الوقائية:
- تحميل تطبيقات فقط من مخازن الرسمية (المتجر، وجوجل اللعب) والعلامات التجارية الشهيرة.
- تحقق من المعلومات حول التطبيق، المطور، ويستعرض المستخدم، تاريخ التحديث.
- قبل تحميل دائما التحقق من قائمة الخدمات التي يطلب وصول الطلب وتأكيد أنه على مدى كفاية: تطبيق لمعالجة الصور قد تحتاج إلى الكاميرا، ولكن لعبة الورق - غير المرجح غير.
التصيد - دودة للأسماك السذج خاصة
على نحو متزايد، والاعتداء على شخص معين تصبح نقطة انطلاق للقراصنة على بيانات أكثر قيمة - معلومات الشركة. قبول أكثر فعالية وشعبية من الغش المستخدمين المطمئنين - التصيد (إرسال رسائل البريد الإلكتروني الاحتيالية مع وصلات إلى false الموارد). لتجنب الوقوع السبب الرئيسي لتسرب المعلومات عن الشركات ومرشح للفصل في حالة عدم الامتثال لقواعد السلامة، وتوخي الحذر كيف وماذا تفعل في مكان العمل.
التدابير الوقائية:
- تعرف والامتثال لسياسة الخصوصية والشركة الأمنية الذي تعمل فيه، وإجراءات انتهاكه. على سبيل المثال، الذي لطلب المساعدة في حالة فقدان كلمة المرور الخاصة بك عن طريق البريد الإلكتروني أو نظام الشركات.
- قفل محطة العمل الخاصة بك غير المستخدمة المفاتيح الساخنة على Ctrl + Alt + ديل أو وين + L ويندوز.
- هل إرفاق ملفات لم تفتح من عناوين الرسائل غير معروفة مع محتوى مشتبه به. علامات واضحة على التصيد - تأثير على المشاعر ( "لقد تم حظر الحساب الخاص بك، الرجاء التأكد من التفاصيل الخاصة بك) وصلات خفية أو العنوان. ولكي لا تقع في الطعم من متسلل، لا تحميل المرفقات المشبوهة (وثائق حقيقية وهامة أعطت أبدا اسم "تقرير" أو Zayavka)، والتحقق من ظهور الرسائل (الشعار، وهيكل، وأخطاء الهجاء) وصلات (إذا مخيط أنها في النص يؤدي إلى موقع، وطول مشبوهة وصلات).