Ինչպես դառնալ կիբերանվտանգության գուրու

2024 Հեղինակ: Malcolm Clapton | [email protected]. Վերջին փոփոխված: 2023-12-17 03:59

Եթե դուք շատ չեք մտածում ցանցի անվտանգության մասին, ապա պատրաստ եղեք, որ մի օր ձեր անձնագրի տվյալները կամ ձեր քարտի CCV-կոդը կհայտնվեն խարդախների ձեռքում։ Եվ ավելի լավ է դա կանխել, քան հետեւանքները վերացնել։

Խնդրի մասշտաբը

Թվային աշխարհը սերտորեն միահյուսված է մեր առօրյայի հետ՝ մենք երկար ժամանակ շփվում ենք, սովորում, աշխատում, գնումներ կատարում առցանց։ Բայց եթե անցանց անվտանգության մասին մտահոգությունն ընկալվում է որպես բնական բան, ապա ոչ բոլորն են հետևում ինտերնետում վարքի կանոններին:

Առաջին հերթին պետք է հստակ հասկանալ հնարավոր ողբերգության մասշտաբները։ Շատերն անփույթ են ինտերնետի անվտանգության հարցում՝ մտածելով. «Ում կարող է պետք լինել իմ սմարթֆոնը, ես այնտեղ միայն լուսանկարներ և կոնտակտային գրքույկ ունեմ»։ Այսպիսով, ահա, թե ինչ կարող են հաքերները իմանալ ձեր մասին՝ մուտք ունենալով ձեր հեռախոս կամ համակարգիչ.

• Լուսանկարներ, տեսանյութեր և այլ բովանդակություն (նույնիսկ եթե այն պահվում է ամպի մեջ):
• Տեղեկություններ փաստաթղթերի մասին՝ անձնագիր, քաղաքականություն, տոմսեր և այլն: Սա հատկապես ճիշտ է, եթե դրանց թվային պատճենները պահում եք այնպիսի հավելվածներում, ինչպիսիք են «VKarmane»-ը, դրամապանակը կամ նույնիսկ «Լուսանկարներ» պանակում:
• Ֆինանսական տեղեկատվություն, ներառյալ ձեր քարտի CVV-ն, հաշվի տեղաշարժերը, վերջին վճարումները:
• Այն ամենը, ինչ տեղի է ունենում ձեր բոլոր սոցիալական ցանցերում (VKontakte-ի հաշիվը կոտրելը, ի դեպ, ամենաթանկ հաքերային ծառայություններից մեկն է) և փոստ, հաղորդագրությունների հավելվածների հասանելիություն և գաղտնի կորպորատիվ և անձնական նամակագրություն:
• Աշխարհագրական տեղակայում, խոսափող և տեսախցիկի տվյալներ:

Գաղտնաբառ - գտնել լրտեսի համար

Վտանգված կամ թույլ գաղտնաբառը երկրորդ ամենահայտնի հաքերային մեթոդն է (ըստ Balabit-ի ուսումնասիրության): Այնուամենայնիվ, տարեցտարի ամենահայտնի գաղտնաբառերի ցանկում մենք կարող ենք տեսնել դասական qwerty, 12345 կամ նույնիսկ պարզապես գաղտնաբառը։

Պատահում է հակառակ իրավիճակը՝ մարդը գալիս է գերերկար ու բարդ գաղտնաբառով և օգտագործում այն իր բոլոր հաշիվներում՝ սոցիալական ցանցերում, ֆորումներում, առցանց խանութներում, անձնական բանկային հաշիվներում։ Այժմ, երբ մեզանից յուրաքանչյուրը գրանցված է առնվազն տասը տարբեր առցանց ծառայություններում, մեկ գաղտնաբառը դառնում է մարդու ողջ կյանքի բանալին և կարող է մեծապես վնասել դրան:

Կանխարգելիչ միջոցառումներ

• Որոշեք գաղտնաբառի բարդությունը՝ հիմնվելով այն հաշվի վրա, թե որ է այն տանում: Ակնհայտ է, որ ինտերնետ բանկի անվտանգությունն ավելի կարևոր է, քան սիրողական ֆորումի հաշիվը:
• Հզոր գաղտնաբառը բաղկացած է առնվազն ութ նիշից և համապատասխանում է հետևյալ պահանջներին՝ մեծատառ և փոքրատառ (agRZhtj), հատուկ նիշ (!% @ # $? *), և թվեր: 14 նիշանոց գաղտնաբառի համար կա 814 տրիլիոն (!) կոպիտ ուժի համակցություն: Ստուգելու համար, թե որքան ժամանակ կպահանջվի հաքերներից ձեր գաղտնաբառը կոտրելու համար, այցելեք howsecureismypassword.net:
• Մի օգտագործեք սովորական բառեր կամ անձնական տեղեկություններ, որոնք հեշտությամբ կարելի է ձեռք բերել բաց աղբյուրներից՝ ծննդյան օրեր, կենդանիների անուններ, ընկերության կամ համալսարանի անվանում, ձեր մականունը և այլն: Օրինակ՝ գաղտնաբառը 19071089 է, որտեղ 1989 թվականը ծննդյան տարեթիվն է, իսկ 0710-ը՝ ամսաթիվն ու ամիսը, ոչ այնքան վստահելի, որքան թվում է առաջին հայացքից։ Դուք կարող եք գրել ձեր սիրելի երգի վերնագիրը կամ բանաստեղծությունից տող այլ դասավորությամբ: Օրինակ՝ Չայկովսկու Կարապի լիճը → XfqrjdcrbqKt, tlbyjtjpthj.
• Պաշտպանեք կարևոր ծառայությունները մեկանգամյա գաղտնաբառերով: Դա անելու համար կարող եք ներբեռնել դրանք ստեղծող մենեջերի հավելվածները, ինչպիսիք են KeePass-ը և 1Password-ը: Կամ օգտագործեք երկգործոն նույնականացում, երբ ձեր հաշիվ յուրաքանչյուր մուտք պետք է հաստատվի մեկանգամյա SMS կոդով:

Հանրային ցանցեր

Լայն հանրային Wi-Fi ցանցն օգնում է խոշոր քաղաքների բնակիչներին նվազեցնել բջջային ինտերնետի ծախսերը: Մեր օրերում հազվադեպ է հանդիպում տեղ առանց անվճար Wi-Fi կրծքանշանի: Հասարակական տրանսպորտը, զբոսայգիները, խանութները, սրճարանները, գեղեցկության սրահները և այլ քաղաքային տարածքները վաղուց իրենց այցելուներին ապահովում են անվճար ինտերնետով։ Բայց նույնիսկ սիրելի վստահելի վայրում դուք կարող եք բախվել հաքերի հետ:

Կանխարգելիչ միջոցառումներ

• Ուշադրություն դարձրեք Wi-Fi կետի անվանմանը. լիազորված ցանցի անվանումը սովորաբար նկարագրում է այն վայրը, որտեղ դուք գտնվում եք, օրինակ՝ MT_FREE Մոսկվայի տրանսպորտում: Բացի այդ, պաշտոնական ցանցը միշտ պահանջում է թույլտվություն բրաուզերի կամ մեկանգամյա SMS կոդի միջոցով:
• Անջատեք ավտոմատ ցանցային կապը ձեր հեռախոսի և նոութբուքի վրա. այս կերպ դուք նվազեցնում եք կեղծ թեժ կետ բռնելու ռիսկը:
• Եթե սիրում եք աշխատել սրճարանում կամ հաճախ եք գործուղումների մեջ, գումար փոխանցեք ինտերնետ բանկում, ապա օգտագործեք VPN կապ (վիրտուալ մասնավոր ցանց): Նրա շնորհիվ ձեր ամբողջ տրաֆիկը անցնում է ցանցով, ասես անտեսանելի թիկնոցով, շատ դժվար է այն վերծանել։ Նման ծառայության բաժանորդագրության արժեքը սովորաբար չի գերազանցում ամսական 300 ռուբլին, կան անվճար առաջարկներ, օրինակ, HotSpot Shield-ից կամ ProXPN-ից:
• Օգտագործեք ապահով կապի արձանագրությունը HTTPS: Շատ կայքեր, ինչպիսիք են Facebook-ը, Wikipedia-ն, Google-ը, eBay-ն ավտոմատ կերպով աջակցում են այն (ավելի ուշադիր նայեք. հասցեի տողում նման կայքի անունը նշված է կանաչ գույնով, իսկ կողքին կա կողպեքի պատկերակ): Chrome, Opera և FireFox բրաուզերների համար կարող եք ներբեռնել հատուկ HTTPS Everywhere ընդլայնում: հավելվածի տուփի հետընտրական https://chrome.google.com/webstore/detail/gcbommkclmclpchllfjekcdonpmejbdp?hl=en?hl=ru հավելվածի տուփի հետադարձ կապ

Դիմումներ. վստահեք, բայց ստուգեք

Վերջերս չինական Meitu հավելվածի շուրջ բարձրացված աղմուկը, որը մեղադրվում էր անձնական տվյալների գողության մեջ, ևս մեկ անգամ հիշեցրեց ձեր սմարթֆոնում ներբեռնված հավելվածներին հետևելու կարևորության մասին: Լրջորեն մտածեք՝ պատրա՞ստ եք վտանգել ձեր անվտանգությունը նոր ֆիլտրով լուսանկարի տակ հավանելու համար:

Ի դեպ, նույնիսկ վճարովի հավելվածները կարող են լրտեսել օգտատերերին. քանի դեռ ծրագրային կոդը բաց չէ, բավականին խնդրահարույց է հասկանալ, թե ինչ է այն իրականում անում։ Ինչ վերաբերում է տվյալներին, որոնք կարող են հասանելի դառնալ նման ծրագրերի շնորհիվ, դրանք ցանկացած գործողություն և տեղեկատվություն են, որոնք գտնվում են սարքում. հեռախոսային խոսակցություններ, SMS կամ աշխարհագրական տվյալներ:

Կանխարգելիչ միջոցառումներ

• Ներբեռնեք հավելվածները միայն պաշտոնական խանութներից (App Store, Google Play) և ձեզ ծանոթ ապրանքանիշերից:
• Ստուգեք տեղեկատվությունը հավելվածի, մշակողի, օգտատերերի ակնարկների, թարմացման պատմության մասին:
• Ներբեռնելուց առաջ միշտ ուսումնասիրեք այն ծառայությունների ցանկը, որոնց մուտքն է դիմում հավելվածը և ստուգեք դրա համապատասխանությունը. լուսանկարների մշակման համար հավելվածին կարող է անհրաժեշտ լինել տեսախցիկ, բայց արկադային խաղալիքը քիչ հավանական է:

Ֆիշինգը որդ է հատկապես դյուրահավատ ձկների համար

Գնալով, կոնկրետ անձի վրա հարձակումները հաքերների համար ցատկահարթակ են դառնում ավելի արժեքավոր տվյալների՝ կորպորատիվ տեղեկատվության համար: Դյուրահավատ օգտատերերին խաբելու ամենաարդյունավետ և տարածված տեխնիկան ֆիշինգն է (կեղծ ռեսուրսների հղումներով կեղծ նամակներ ուղարկելը): Որպեսզի չդառնաք կորպորատիվ տեղեկատվության արտահոսքի հիմնական մեղավորը և անվտանգության կանոնները չկատարելու համար աշխատանքից ազատման թեկնածու, հետևեք, թե ինչ և ինչպես եք անում աշխատավայրում:

Կանխարգելիչ միջոցառումներ

• Իմացեք և հետևեք այն ընկերության գաղտնիության և անվտանգության քաղաքականությանը, որտեղ աշխատում եք, և ինչ անել, եթե այն խախտվի: Օրինակ, ում պետք է դիմել օգնության համար փոստից կամ կորպորատիվ համակարգից գաղտնաբառի կորստի դեպքում:
• Կողպեք ձեր չօգտագործված աշխատանքային տարածքը Windows-ի համար Ctrl + Alt + Del կամ Win + L ստեղներով:
• Մի բացեք էլփոստի հավելվածները անհայտ հասցեներից և կասկածելի բովանդակությունից: Ֆիշինգի ակնհայտ նշաններն են ազդեցությունը զգացմունքների վրա («Ձեր հաշիվն արգելափակվել է, խնդրում ենք հաստատել ձեր տվյալները») և թաքնված հիպերհղումները կամ ուղարկողի հասցեն: Ներխուժողի խայծին չընկնելու համար մի ներբեռնեք կասկածելի հավելվածներ (իսկական և կարևոր փաստաթուղթը երբեք չի անվանվի «Զեկույց» կամ Զայավկա), ստուգեք նամակի տեսքը (լոգոն, կառուցվածքը, ուղղագրական սխալները) և հղումները։ (անկախ նրանից, թե դրանք ներկառուցված են տեքստում, դեպի որ կայք է տանում, կասկածելի հղման երկարությունը):