איך להפוך לגורו אבטחת סייבר

2024 מְחַבֵּר: Malcolm Clapton | [email protected]. שונה לאחרונה: 2023-12-17 03:56

אם לא אכפת לך יותר מדי מאבטחת הרשת, תתכונן לעובדה שיום אחד נתוני הדרכון שלך או קוד ה-CCV של הכרטיס שלך יהיו בידי רמאים. ועדיף למנוע זאת מאשר לחסל את ההשלכות.

היקף הבעיה

העולם הדיגיטלי שזור באופן הדוק בחיי היומיום שלנו: אנו מתקשרים לאורך זמן, לומדים, עובדים, קונים באינטרנט. אבל אם הדאגה לאבטחה לא מקוונת נתפסת כמשהו טבעי, אז לא כולם פועלים לפי כללי ההתנהגות באינטרנט.

קודם כל, יש להבין בבירור את היקף הטרגדיה האפשרית. אנשים רבים לא זהירים לגבי אבטחת האינטרנט, וחושבים: "מי אולי צריך את הסמארטפון שלי, יש לי שם רק תמונות וספר אנשי קשר". אז הנה מה שהאקרים יכולים לגלות עליך על ידי קבלת גישה לטלפון או למחשב שלך:

• תמונות, סרטונים ותוכן אחר (גם אם הוא מאוחסן בענן).
• מידע על מסמכים: דרכון, פוליסה, כרטיסים ועוד. זה נכון במיוחד אם אתה מאחסן עותקים דיגיטליים שלהם ביישומים כגון "VKarmane", ארנק, או אפילו בתיקייה "תמונות".
• מידע פיננסי, כולל CVV הכרטיס שלך, תנועות חשבון, תשלומים אחרונים.
• כל מה שקורה בכל הרשתות החברתיות שלך (פריצה לחשבון VKontakte, אגב, הוא אחד משירותי ההאקרים היקרים ביותר) ודואר, גישה לקבצים מצורפים בהודעות והתכתבויות ארגוניות ואישיות סודיות.
• מיקום גיאוגרפי, נתוני מיקרופון ומצלמה.

סיסמה - מציאת מרגל

סיסמה נפגעת או חלשה היא שיטת הפריצה השנייה הכי פופולרית (לפי מחקר של Balabit). עם זאת, משנה לשנה, ברשימות של הסיסמאות הפופולריות ביותר, אנו יכולים לראות את ה-qwerty הקלאסית, 12345, או אפילו רק את הסיסמה.

קורה מצב הפוך: אדם מגיע עם סיסמה סופר ארוכה ומורכבת ומשתמש בה בכל חשבונותיו: רשתות חברתיות, פורומים, חנויות מקוונות, חשבונות בנק אישיים. כעת, כאשר כל אחד מאיתנו רשום לפחות בעשרה שירותים מקוונים שונים, סיסמה בודדת הופכת למפתח לכל חייו של אדם ועלולה להזיק לו מאוד.

צעדי מנע:

• קבע את מורכבות הסיסמה על סמך החשבון אליו היא מובילה. ברור שאבטחת בנק אינטרנט חשובה יותר מחשבון בפורום חובבים.
• סיסמה חזקה היא באורך שמונה תווים לפחות ועומדת בדרישות הבאות: אותיות רישיות וקטנות (agRZhtj), תווים מיוחדים (!% @ # $? *), ומספרים. ישנם 814 טריליון (!) שילובים של כוח אכזרי עבור סיסמה של 14 תווים. כדי לבדוק כמה זמן ייקח להאקרים לפצח את הסיסמה שלך, בקר ב-howsecureismypassword.net.
• אין להשתמש במילים נפוצות או במידע אישי שמתקבל בקלות ממקורות פתוחים: ימי הולדת, שמות חיות מחמד, שם החברה או האוניברסיטה, הכינוי שלך וכדומה. לדוגמה, הסיסמה היא 19071089, כאשר 1989 היא שנת הלידה, ו-0710 הוא התאריך והחודש, לא אמין כמו שזה נראה במבט ראשון. אתה יכול לכתוב את הכותרת של השיר האהוב עליך או שורה משיר בפריסה אחרת. לדוגמה, אגם הברבורים צ'ייקובסקי → XfqrjdcrbqKt, tlbyjtjpthj.
• הגן על שירותים קריטיים באמצעות סיסמאות חד פעמיות. לשם כך, תוכל להוריד את אפליקציות המנהל שמייצרות אותן, כגון KeePass ו-1Password. או השתמש באימות דו-גורמי, כאשר כל כניסה לחשבון שלך תצטרך להיות מאושרת עם קוד SMS חד פעמי.

רשתות ציבוריות

רשת Wi-Fi ציבורית רחבה עוזרת לתושבי ערים גדולות להפחית את עלויות האינטרנט הנייד שלהם. כיום, נדיר למצוא מקום ללא תג Wi-Fi חינם. תחבורה ציבורית, פארקים, חנויות, בתי קפה, מכוני יופי ומרחבים עירוניים אחרים מספקים למבקריהם אינטרנט חינם. אבל אפילו במקום מהימן מועדף, אתה יכול להיתקל בהאקר.

צעדי מנע:

• שימו עין על שם נקודת ה-Wi-Fi: שם הרשת המורשית בדרך כלל מתאר את המקום בו אתם נמצאים, למשל MT_FREE בתחבורה מוסקבה. בנוסף, הרשת הרשמית תמיד דורשת הרשאה באמצעות דפדפן או קוד SMS חד פעמי.
• השבת את חיבור הרשת האוטומטי בטלפון ובמחשב הנייד שלך - כך תפחית את הסיכון לתפוס נקודה חמה מזויפת.
• אם אתה אוהב לעבוד מבית קפה או לעתים קרובות בנסיעות עסקים, העבר כסף בבנק האינטרנט, ולאחר מכן השתמש בחיבור VPN (רשת פרטית וירטואלית). בזכותו כל התעבורה שלכם עוברת ברשת כמו במעטה אי-נראות, קשה מאוד לפענח אותה. העלות של מנוי לשירות כזה בדרך כלל אינה עולה על 300 רובל לחודש, יש הצעות בחינם, למשל, מ-HotSpot Shield או ProXPN.
• השתמש בפרוטוקול החיבור המאובטח HTTPS. אתרים רבים כמו פייסבוק, ויקיפדיה, גוגל, איביי תומכים בכך באופן אוטומטי (תסתכלו מקרוב: בשורת הכתובת, שמו של אתר כזה מודגש בירוק, ולידו יש אייקון מנעול). עבור דפדפני Chrome, Opera ו-Firefox, אתה יכול להוריד תוסף HTTPS Everywhere מיוחד. appbox fallback https://chrome.google.com/webstore/detail/gcbommkclmclpchllfjekcdonpmejbdp?hl=iw?hl=ru appbox fallback

יישומים: לסמוך אך לאמת

ההייפ האחרון סביב האפליקציה הסינית Meitu, שהואשמה בגניבת נתונים אישיים, הזכיר שוב את החשיבות של מעקב אחר אפליקציות שהורדו לסמארטפון. שקול ברצינות אם אתה מוכן לסכן את ביטחונך עבור לייקים מתחת לתמונה עם הפילטר החדש.

אגב, אפילו אפליקציות בתשלום יכולות לרגל אחרי משתמשים: עד שקוד התוכנה נפתח, די בעייתי להבין מה היא עושה במציאות. באשר לנתונים שעלולים להיות זמינים עקב תוכניות כאלה, אלו כל הפעולות והמידע שנמצאים במכשיר: שיחות טלפון, SMS או נתוני מיקום גיאוגרפי.

צעדי מנע:

• הורד אפליקציות רק מחנויות רשמיות (App Store, Google Play) וממותגים שאתה מכיר.
• בדוק מידע על האפליקציה, מפתח, ביקורות משתמשים, היסטוריית עדכונים.
• לפני ההורדה, למד תמיד את רשימת השירותים שהאפליקציה מבקשת גישה אליהם, ובדוק את הלימותה: יישום לעיבוד תמונות עשוי להזדקק למצלמה, אך לא סביר שצעצוע ארקייד.

פישינג הוא תולעת לדגים פתיים במיוחד

יותר ויותר, התקפות על אדם ספציפי הופכות לקרש קפיצה עבור האקרים לנתונים בעלי ערך רב יותר - מידע תאגידי. הטכניקה היעילה והפופולרית ביותר להונות משתמשים פתיים היא פישינג (שליחת מיילים הונאה עם קישורים למשאבים כוזבים). כדי להימנע מלהיות האשם העיקרי של דליפת מידע ארגוני ומועמד לפיטורים בשל אי ציות לכללי הבטיחות, עקוב אחר מה ואיך אתה עושה במקום העבודה.

צעדי מנע:

• דע ופעל לפי מדיניות הפרטיות והאבטחה של החברה בה אתה עובד ומה לעשות אם היא מופרת. למשל, למי יש לפנות לעזרה במקרה של אובדן סיסמה מהדואר או מהמערכת הארגונית.
• נעל את סביבת העבודה הלא בשימוש שלך עם מקשי הקיצור Ctrl + Alt + Del או Win + L עבור Windows.
• אין לפתוח קבצים מצורפים לאימייל מכתובות לא ידועות ומתוכן חשוד. סימנים ברורים של פישינג הם ההשפעה על רגשות ("החשבון שלך נחסם, נא אשר את פרטיך") והיפר-קישורים נסתרים או כתובת השולח. כדי לא ליפול לפיתיון של פולש, אין להוריד קבצים מצורפים חשודים (מסמך אמיתי וחשוב לעולם לא יקרא "דוח" או זייבקה), בדקו את מראה המכתב (לוגו, מבנה, שגיאות כתיב) וקישורים (בין אם הם משובצים בטקסט, לאיזה אתר מוביל, אורך קישור חשוד).