Kuinka tulla kyberturvaguruksi

2024 Kirjoittaja: Malcolm Clapton | [email protected]. Viimeksi muokattu: 2023-12-17 03:55

Jos et välitä liikaa verkkoturvallisuudesta, varaudu siihen, että jonain päivänä passitietosi tai korttisi CCV-koodi ovat huijareiden käsissä. Ja on parempi estää tämä kuin poistaa seuraukset.

Ongelman laajuus

Digitaalinen maailma on kiinteästi kietoutunut jokapäiväiseen elämäämme: kommunikoimme pitkään, opiskelemme, työskentelemme, shoppailemme verkossa. Mutta jos huoli offline-turvallisuudesta nähdään luonnollisena, kaikki eivät noudata Internetin käyttäytymissääntöjä.

Ensinnäkin on ymmärrettävä selvästi mahdollisen tragedian laajuus. Monet ihmiset ovat huolimattomia Internet-turvallisuuden suhteen ja ajattelevat: "Kuka voi tarvita älypuhelintani, minulla on siellä vain valokuvat ja yhteystietokirja." Joten tässä on se, mitä hakkerit voivat saada sinusta selville päästämällä puhelimeesi tai tietokoneeseesi:

• Valokuvat, videot ja muu sisältö (vaikka se olisi tallennettu pilveen).
• Tietoja asiakirjoista: passi, politiikka, liput ja paljon muuta. Tämä pätee erityisesti, jos tallennat niistä digitaalisia kopioita sovelluksiin, kuten "VKarmane", lompakko tai jopa "Photos"-kansioon.
• Taloudelliset tiedot, mukaan lukien korttisi CVV, tililiikkeet, viimeaikaiset maksut.
• Kaikki, mitä tapahtuu kaikissa sosiaalisissa verkostoissasi (VKontakte-tilin hakkerointi on muuten yksi kalleimmista hakkeripalveluista) ja postissa, pääsy viestien liitteisiin ja luottamuksellinen yritys- ja henkilökohtainen kirjeenvaihto.
• Maantieteellinen sijainti, mikrofoni- ja kameratiedot.

Salasana - löytö vakoojalle

Vaarallinen tai heikko salasana on toiseksi suosituin hakkerointimenetelmä (Balabitin tutkimuksen mukaan). Siitä huolimatta, vuodesta toiseen, suosituimpien salasanojen luetteloissa voimme nähdä klassisen qwerty-, 12345- tai jopa pelkän salasanan.

Tilanne on päinvastainen: henkilö keksii erittäin pitkän ja monimutkaisen salasanan ja käyttää sitä kaikilla tileillään: sosiaalisissa verkostoissa, foorumeilla, verkkokaupoissa, henkilökohtaisilla pankkitileillä. Nyt kun jokainen meistä on rekisteröitynyt vähintään kymmeneen eri verkkopalveluun, yhdestä salasanasta tulee avain ihmisen koko elämään ja se voi vahingoittaa sitä suuresti.

Ennaltaehkäisevät toimenpiteet:

• Määritä salasanan monimutkaisuus sen perusteella, mille tilille se johtaa. Ilmeisesti verkkopankin turvallisuus on tärkeämpää kuin tili amatöörifoorumissa.
• Vahva salasana on vähintään kahdeksan merkkiä pitkä ja täyttää seuraavat vaatimukset: isot ja pienet kirjaimet (agRZhtj), erikoismerkit (!% @ # $? *), ja numerot. 14-merkkiselle salasanalle on olemassa 814 biljoonaa (!) raa'an voiman yhdistelmiä. Voit tarkistaa, kuinka kauan hakkereilla kestää salasanasi murtamiseen, käymällä osoitteessa howsecureismypassword.net.
• Älä käytä yleisiä sanoja tai henkilökohtaisia tietoja, jotka ovat helposti saatavissa avoimista lähteistä: syntymäpäiviä, lemmikkien nimiä, yrityksen tai yliopiston nimeä, lempinimeäsi ja muita vastaavia. Esimerkiksi salasana on 19071089, jossa 1989 on syntymävuosi ja 0710 on päivämäärä ja kuukausi, ei niin luotettava kuin miltä ensi silmäyksellä näyttää. Voit kirjoittaa lempikappaleesi nimen tai rivin runosta eri asettelussa. Esimerkiksi Tšaikovski Joutsenjärvi → XfqrjdcrbqKt, tlbyjtjpthj.
• Suojaa tärkeät palvelut kertaluonteisilla salasanoilla. Voit tehdä tämän lataamalla ne luovat hallintasovellukset, kuten KeePass ja 1Password. Tai käytä kaksivaiheista todennusta, jolloin jokainen sisäänkirjautuminen tiliisi on vahvistettava kertaluonteisella tekstiviestikoodilla.

Julkiset verkot

Laaja julkinen Wi-Fi-verkko auttaa suurten kaupunkien asukkaita alentamaan mobiili-internet-kustannuksiaan. Nykyään on harvinaista löytää paikkaa ilman Ilmainen Wi-Fi -merkkiä. Julkinen liikenne, puistot, kaupat, kahvilat, kauneushoitolat ja muut kaupunkitilat ovat jo pitkään tarjonneet vierailijoilleen ilmaisen internetin. Mutta jopa luotetussa suosikkipaikassa voit törmätä hakkeriin.

Ennaltaehkäisevät toimenpiteet:

• Pidä silmällä Wi-Fi-pisteen nimeä: valtuutetun verkon nimi kuvaa yleensä paikkaa missä olet, esimerkiksi MT_FREE Moskovan liikenteessä. Lisäksi virallinen verkko vaatii aina valtuutuksen selaimella tai kertaluonteisella tekstiviestikoodilla.
• Poista automaattinen verkkoyhteys käytöstä puhelimestasi ja kannettavasta tietokoneesta – näin vähennät riskiä saada väärennetty hotspot.
• Jos haluat työskennellä kahvilassa tai olet usein työmatkoilla, siirrä rahaa verkkopankissa ja käytä sitten VPN-yhteyttä (virtuaalinen yksityinen verkko). Hänen ansiostaan kaikki liikenteesi kulkee verkon läpi ikään kuin näkymättömyysviitassa, sen tulkitseminen on erittäin vaikeaa. Tällaisen palvelun tilauksen hinta ei yleensä ylitä 300 ruplaa kuukaudessa, ilmaisia tarjouksia on esimerkiksi HotSpot Shieldiltä tai ProXPN:ltä.
• Käytä suojattua yhteysprotokollaa HTTPS. Monet sivustot, kuten Facebook, Wikipedia, Google, eBay, tukevat sitä automaattisesti (katso tarkemmin: osoitepalkissa tällaisen sivuston nimi on korostettu vihreällä ja sen vieressä on lukkokuvake). Chrome-, Opera- ja FireFox-selaimille voit ladata erityisen HTTPS Everywhere -laajennuksen. appbox backback https://chrome.google.com/webstore/detail/gcbommkclmclpchllfjekcdonpmejbdp?hl=en?hl=ru appbox backback

Sovellukset: luota, mutta varmista

Viimeaikainen hype kiinalaisen Meitu-sovelluksen ympärillä, jota syytettiin henkilötietojen varastamisesta, muistutti jälleen kerran älypuhelimeen ladattujen sovellusten seuraamisen tärkeydestä. Harkitse vakavasti, oletko valmis vaarantamaan turvallisuutesi tykkäyksistä kuvan alla uudella suodattimella.

Muuten, jopa maksulliset sovellukset voivat vakoilla käyttäjiä: ennen kuin ohjelmistokoodi on auki, on melko ongelmallista ymmärtää, mitä se tekee todellisuudessa. Mitä tulee tietoihin, jotka voivat tulla saataville tällaisten ohjelmien takia, nämä ovat mitä tahansa laitteessa olevia toimintoja ja tietoja: puhelinkeskustelut, tekstiviestit tai maantieteelliset tiedot.

Ennaltaehkäisevät toimenpiteet:

• Lataa sovelluksia vain virallisista liikkeistä (App Store, Google Play) ja tutuista brändeistä.
• Tarkista tiedot sovelluksesta, kehittäjistä, käyttäjien arvosteluista ja päivityshistoriasta.
• Tutustu aina ennen lataamista palveluluetteloon, joihin sovellus pyytää pääsyä, ja tarkista sen riittävyys: kuvien käsittelyyn tarkoitettu sovellus saattaa tarvita kameran, mutta pelihallilelu on epätodennäköistä.

Phishing on mato erityisen herkkäuskoisille kaloille

Yhä useammin tiettyyn henkilöön kohdistuvista hyökkäyksistä on tulossa ponnahduslauta hakkereille arvokkaampaan dataan – yritystietoihin. Tehokkain ja suosituin tekniikka herkkäuskoisten käyttäjien huijaamiseen on tietojenkalastelu (vilpillisten sähköpostien lähettäminen vääriin resursseihin linkeillä). Jotta et joutuisi yrityksen tietovuodon pääsyylliseen ja irtisanoutumiseen turvallisuussääntöjen noudattamatta jättämisen vuoksi, seuraa mitä ja miten teet työpaikalla.

Ennaltaehkäisevät toimenpiteet:

• Tunne ja noudata työskenteleväsi yrityksen tietosuoja- ja turvallisuuspolitiikkaa ja mitä tehdä, jos niitä rikotaan. Esimerkiksi keneen tulee ottaa yhteyttä, jos salasana katoaa postista tai yrityksen järjestelmästä.
• Lukitse käyttämätön työtila pikanäppäimillä Ctrl + Alt + Del tai Win + L Windowsille.
• Älä avaa sähköpostin liitteitä tuntemattomista osoitteista ja epäilyttävästä sisällöstä. Tietojenkalastelun selviä merkkejä ovat vaikutus tunteisiin ("Tilisi on estetty, vahvista tietosi") ja piilotetut hyperlinkit tai lähettäjän osoite. Jotta et joutuisi tunkeilijan syöttiin, älä lataa epäilyttäviä liitteitä (aitoa ja tärkeää asiakirjaa ei koskaan saa nimetä "Raportti" tai Zayavka), tarkista kirjeen ulkonäkö (logo, rakenne, kirjoitusvirheet) ja linkkejä (onko ne upotettu tekstiin, mihin sivustoon johtaa, epäilyttävä linkin pituus).