Wie ein Guru von Cyber ​​zu werden

Technologie   /   by admin   /   December 19, 2019

click fraud protection

Wenn Sie nicht über die Netzwerksicherheit viel Pflege, für die Tatsache, dass, sobald Ihr Reisepass oder CCV-Code Ihrer Karte in den Händen von Betrügern hergestellt werden. Und es ist besser, als mit den Folgen umgehen zu verhindern.

Anton Kardan

Der Leiter der Informationssicherheit Unternehmen der Branche AT Beratung.

Ausmaß des Problems

Die digitale Welt ist eng mit unserem täglichen Leben miteinander verflochten: Wir haben lange kommunizieren, lernen, arbeiten, online einkaufen. Aber wenn Sie kümmern sich um die Sicherheit in offline als etwas Natürliches wahrgenommen, dass die Verhaltensregeln im Netz keineswegs alle halten.

Vor allem müssen wir das Ausmaß der möglichen Tragödie klar verstehen. Viele Menschen beziehen sich zwanglos auf Sicherheit im Internet und dachte: „Wer mein Smartphone brauchen, ich habe es nur Bilder und Buch von Kontakten.“ Also hier ist, was Sie über den Hacker Zugang zu einem Telefon oder einen Computer gewonnen lernen können:

  • Fotos, Videos und andere Inhalte (auch wenn es in der Cloud gespeichert ist).
    • instagram viewer
  • Informationen zu den Dokumenten: Reisepass, Versicherung, Tickets und so weiter. Dies gilt insbesondere, wenn man sich in einer digitalen Kopie des „VKarmane“ -Anwendungen, Portmonees oder im Ordner „Photo“ speichern.
  • Finanzinformationen einschließlich CVV Ihre Karte, Kontobewegungen, verspätete Zahlungen.
  • Alles, was übrigens in allen sozialen Netzwerken (Hacking Konto „VKontakte“ geschieht, ist unter den Top meisten teuer Hacker Service) und E-Mail, Zugang zu einer Nachrichtenanlage und vertrauliche Unternehmens- und persönliche Korrespondenz.
  • Daten Geolokalisierung, Mikrofon und Kamera.

Passwort - ein Geschenk des Himmels für einen Spion

Ein kompromittiert oder schwaches Passwort - der zweitbeliebteste Hacker Hack (nach Firma BalaBit erforschenBalaBit: TOP-10 beliebtestene Hackermethoden). Jedoch von Jahr zu Jahr auf der Liste, können wir die beliebtestenen Passwörter klassisch sehen qWERTY, 12345 oder auch nur Kennwort.

Manchmal ist die umgekehrte Situation: ein Mann erfindet ein super-langen und komplexen Passwort und verwenden Sie es in all ihren Konten: soziale Netzwerke, Foren, Online-Shops, eigene Büros der Banken. Nun, wenn jeder von uns in mindestens zehn verschiedenen Online-Dienste registriert ist, ein einziges Passwort ist der Schlüssel für das ganze menschliche Leben und ihr schaden könnte.

Vorbeugende Maßnahmen:

  • Gibt die Komplexität Passwort basiert auf der Tatsache, welches Konto er führt. Es ist offensichtlich, dass die Sicherheit von Online-Banking mehr Priorität als das Konto bei der Amateur-online.
  • Sicheres Passwort ist mindestens acht Zeichen und erfüllt die folgenden Anforderungen: (!% @ # $ *) Die Verfügbarkeit von Groß- und Kleinbuchstaben (agRZhtj), Sonderzeichen und Zahlen. Kennwort 14 Zeichen gibt es 814 Billionen (!) Auswahl der Kombinationen. Prüfen Sie, wie lange es für Hacker nimmt Ihr Passwort zu knacken, besuchen Sie bitte howsecureismypassword.net.
  • Verwenden Sie keine gemeinsame Wörter oder persönliche Daten, die aus öffentlichen Quellen leicht verfügbar ist: Geburtstage, Spitznamen Haustiere, Firmennamen oder einer Universität, Ihren Namen und dergleichen. Zum Beispiel Ihr Passwort 19071089wo 1989 - Geburtsjahr, und 0710 - die Zahl und der Monat ist nicht so zuverlässig, wie es auf den ersten Blick scheint. Sie können den Namen eines Lieblingslied oder eine Zeile aus einem Gedicht in einem anderen Layout schreiben. Zum Beispiel, ChaykovskiyLebedinoeozeroXfqrjdcrbqKt, tlbyjtjpthj.
  • Kritische Dienste schützen Einmalpasswörter. Um dies zu tun, können Sie die Anwendung herunterladen Controller, dass sie erzeugen, wie KeePass und 1Password. Oder verwenden Sie die Zwei-Faktor-Authentifizierung, wobei jeder Eintrag in dem Konto benötigen, um zu bestätigen Einmal-Code aus der SMS.

soziale Netzwerke

Eine breite öffentliche Wi-Fi-Netzwerk hilft in den großen Städten Menschen die Kosten für das mobile Internet zu reduzieren. Es ist jetzt selten einen Platz ohne Symbol Free Wi-Fi zu finden. Öffentliche Verkehrsmittel, Parks, Geschäfte, Cafés, Schönheitssalons und andere städtische Räume haben seine Besucher lange kostenlos zur Verfügung gestellt Internet. Aber auch in seiner Lieblingsstelle überprüft man in einen Hacker laufen kann.

Vorbeugende Maßnahmen:

  • Wi-Fi-Punkt Achten Sie auf den Namen aus: der Name des autorisierten Netzwerkes beschreibt in der Regel einen Ort, wo man zum Beispiel MT_FREE in Moskau Verkehr ist. Darüber hinaus erfordert das offizielle Netzwerk immer Genehmigung von einem Browser oder einem einmaligen SMS-Code.
  • Deaktivieren Sie die automatische Netzwerkverbindung auf Ihrem Handy und Laptop - so können Sie das Risiko des Fanges einen gefälschten Zugangspunktes reduzieren werden.
  • Wenn Sie zur Arbeit in einem Laden wie Kaffee oder gehen oft auf Geschäftsreisen, zu Transfer, Geld zu Online-Banking, verwenden Sie eine VPN-Verbindung (Virtual Private Network). Dank ihm alle Ihre Verkehr geht durch das Netzwerk wie in einer Tarnkappe, es ist sehr schwer zu entziffern. Das Abonnement für diesen Dienst in der Regel nicht 300 Rubel nicht übersteigt pro Monat, gibt es kostenlose Angebote, zum Beispiel am HotSpot-Schild oder proXPN.
  • Verwenden Sie sichere Verbindung über HTTPS-Protokoll. Viele Websites wie Facebook, „Wikipedia», Google, eBay automatisch unterstützen (werfen Sie einen Blick: in der Adresszeile der Name der Seite ist grün markiert, und in der Nähe gibt es ein Schloss-Symbol). Für Chrome-Browser, Opera und FireFox, können Sie eine spezielle Erweiterung herunterladen Überall HTTPS.
    DownloadQR-Code
    HTTPS Everywhere
    Hersteller: www.eff.org

    Preis: 0

    DownloadQR-Code
    HTTPS Everywhere
    Hersteller: efforg

    Preis: Kostenlos

    DownloadQR-Code
    HTTPS Everywhereot EFF Technologen

    Hersteller: Entwickler

    Preis: Kostenlos

Anwendungen: Vertrauen ist gut, Kontrolle

Die jüngsten Turbulenzen an den chinesischen Anwendungen rund um MeituWird beschuldigt, persönliche Daten zu stehlen, noch einmal daran erinnert, wie wichtig es ist, den Download auf dem Smartphone-Anwendungen zu überwachen. Ernsthaft überlegen, ob Sie bereit sind, ihre Sicherheit für die Gleichen mit dem neuen Filter unter dem Foto zu riskieren.

By the way, können auszuspionieren auf den Nutzer selbst Anwendungen bezahlt werden: Während Software-Code nicht geöffnet ist, zu verstehen, was es in Wirklichkeit tut, ist es problematisch genug. In Bezug auf Daten, die aufgrund der Programme zur Verfügung stehen können es alle Aktionen und Informationen, die auf dem Gerät ist: Telefongespräche, SMS oder Daten Geolocation.

Vorbeugende Maßnahmen:

  • Download-Apps nur aus offiziellen Stores (App Store, Google Play) und bekannte Marken.
  • Lesen Sie die Informationen über die Anwendung, den Entwickler, User-Bewertungen, Update-Verlauf.
  • Vor dem Herunterladen Prüfen Sie stets die Liste der Dienstleistungen, die den Zugriff der Anwendung angefordert wird, und bestätigen, dass es über die Angemessenheit von: Anwendung für die Bearbeitung von Fotos mit einer Kamera, aber das Spielzeug Arcade Möglicherweise muß - unwahrscheinlich Ist.

Phishing - ein Wurm für besonders leichtgläubig Fisch

Immer mehr Angriffe auf eine bestimmte Person zu einem Sprungbrett für Hacker, um weitere wertvolle Daten - Unternehmensinformationen. Die wirksamste und beliebte Akzeptanz von Betrug ahnungsloser Benutzer - Phishing (Senden betrügerische E-Mails mit Links zu Ressourcen false). Um zu vermeiden, der Hauptschuldige des Lecks von Unternehmensinformationen zu werden und einen Kandidaten für eine Entlassung wegen Nichtbeachtung der Sicherheitsvorschriften zu erfüllen, seien Sie vorsichtig, wie und was Sie am Arbeitsplatz zu tun.

Vorbeugende Maßnahmen:

  • Kennen und mit den Datenschutzbestimmungen und der Sicherheitsfirma entspricht, in dem Sie, und das Verfahren für seine Verletzung zu arbeiten. Zum Beispiel, die um Hilfe bei fragen verlieren Sie Ihr Passwort per E-Mail oder Corporate-System.
  • Sperren Sie Ihre Workstation nicht verwendeten Hotkeys Strg + Alt + Entf oder Win + L für Windows.
  • Öffnen Sie keine Anhänge von unbekannten Adressen Briefe mit verdächtigem Inhalt. Klare Anzeichen von Phishing - Auswirkungen auf die Emotionen ( „Ihr Konto gesperrt wurde, bestätigen Sie bitte Ihre Details') und versteckt Hyperlinks oder Adresse. Um für den Köder eines Eindringlings nicht zu fallen, nicht herunterladen verdächtige Anhänge (echte und wichtige Dokumente haben nie den Namen „Report“ gegeben oder Zayavka), überprüfen Sie das Aussehen der Buchstaben (Logo, Struktur, Fehler Rechtschreibung) und Links (wenn sie in dem Text führt zu einer Seite genäht werden, um die Länge der verdächtigen Links).
Tags Wolke
Bewertung
20
Ansichten
0
Bemerkungen
YOU MIGHT ALSO LIKE
Instagram story viewer