Кантип киберкоопсуздук боюнча гуру болууга болот

2024 Автор: Malcolm Clapton | [email protected]. Акыркы өзгөртүү: 2023-12-17 04:03

Эгер сиз тармактын коопсуздугуна көп маани бербесеңиз, бир күнү сиздин паспорттук маалыматтарыңыз же картаңыздын CCV-коду алдамчылардын колунда болуп калышына даяр болуңуз. Ал эми кесепеттерин жоюудан көрө муну алдын алган жакшы.

Проблеманын масштабы

Санариптик дүйнө биздин күнүмдүк жашообуз менен тыгыз байланышта: биз узак убакыт бою баарлашабыз, окуйбуз, иштейбиз, онлайн сатып алабыз. Бирок оффлайн коопсуздугу үчүн тынчсыздануу табигый нерсе катары кабыл алынса, Интернетте жүрүм-турум эрежелерин баары эле сактай бербейт.

Биринчиден, мүмкүн болгон трагедиянын масштабын так түшүнүү керек. Көптөгөн адамдар интернеттин коопсуздугуна кайдыгер мамиле жасап, "менин смартфонум кимге керек болушу мүмкүн, ал жерде менин сүрөттөрүм жана байланыш китебим гана бар" деп ойлошот. Ошентип, телефонуңузга же компьютериңизге кирүү аркылуу хакерлер сиз жөнүндө эмнелерди биле алышат:

• Сүрөттөр, видеолор жана башка мазмун (ал булутта сакталган болсо да).
• Документтер жөнүндө маалымат: паспорт, полис, билеттер жана башкалар. Бул, өзгөчө, эгер сиз алардын санариптик көчүрмөлөрүн "VKarmane", Капчык сыяктуу тиркемелерде, ал тургай "Сүрөттөр" папкасында сактасаңыз.
• Каржы маалыматы, анын ичинде картаңыздын CVV, эсеп кыймылы, акыркы төлөмдөр.
• Бардык социалдык тармактарыңызда болуп жаткан нерселердин баары (ВКонтакте аккаунтун бузуп алуу, демек, эң кымбат хакерлик кызматтардын бири) жана почта, билдирүүлөрдөгү тиркемелерге жана купуя корпоративдик жана жеке кат алышууларга кирүү.
• Геолокация, микрофон жана камера маалыматтары.

Сырсөз - шпион үчүн табылга

Урукталган же начар сырсөз хакерликтин экинчи эң популярдуу ыкмасы (Балабиттин изилдөөсүнө ылайык). Ошого карабастан, жылдан жылга эң популярдуу сырсөздөрдүн тизмесинен биз классикалык qwerty, 12345 же жөн эле паролду көрө алабыз.

Тескерисинче жагдай пайда болот: адам супер-узун жана татаал сырсөздү ойлоп таап, аны бардык аккаунттарында колдонот: социалдык тармактарда, форумдарда, интернет дүкөндөрүндө, жеке банктык эсептерде. Эми ар бирибиз кеминде он түрдүү онлайн сервиске катталганда, бир гана сырсөз адамдын бүткүл жашоосунун ачкычы болуп калат жана ага чоң зыян келтириши мүмкүн.

Алдын алуу чаралары:

• Сырсөздүн татаалдыгын кайсы эсепке алып келерин аныктаңыз. Албетте, ышкыбоздор форумундагы эсепке караганда интернет-банктын коопсуздугу маанилүү.
• Күчтүү сырсөз кеминде сегиз белгиден турат жана төмөнкү талаптарга жооп берет: чоң жана кичине тамгалар (agRZhtj), атайын символдор (!% @ # $? *), Жана сандар. 14 белгиден турган сырсөз үчүн 814 триллион (!) Brute-force комбинациялары бар. Хакерлер сиздин сырсөзүңүздү бузушуна канча убакыт керектелерин текшерүү үчүн howsecureismypassword.net сайтына кириңиз.
• Ачык булактардан оңой алынган жалпы сөздөрдү же жеке маалыматты колдонбоңуз: туулган күн, үй жаныбарларынын аттары, компаниянын же университеттин аталышы, сиздин лакап атыңыз жана башкалар. Мисалы, сырсөз 19071089, мында 1989 - туулган жылы, ал эми 0710 - датасы жана айы, бул биринчи караганда анчалык ишенимдүү эмес. Сүйүктүү ырыңыздын аталышын же ырдын саптарын башка макетте жазсаңыз болот. Мисалы, Чайковскийдин Ак куу көлү → XfqrjdcrbqKt, tlbyjtjpthj.
• Критикалык кызматтарды бир жолку сырсөздөр менен коргоңуз. Бул үчүн, сиз KeePass жана 1Password сыяктуу аларды жараткан менеджер колдонмолорун жүктөп алсаңыз болот. Же эки факторлуу аутентификацияны колдонуңуз, качан сиздин аккаунтуңузга ар бир кирүү бир жолку SMS код менен ырасталышы керек болот.

Коомдук тармактар

Кеңири коомдук Wi-Fi тармагы чоң шаарлардын тургундарына мобилдик интернеттин баасын төмөндөтүүгө жардам берет. Бүгүнкү күндө бекер Wi-Fi төш белгиси жок жер сейрек кездешет. Коомдук транспорт, парктар, дүкөндөр, кафелер, сулуулук салондору жана башка шаар мейкиндиктери көптөн бери зыяратчыларды бекер интернет менен камсыз кылып келет. Бирок сүйүктүү ишенимдүү жерде да сиз хакерге туш боло аласыз.

Алдын алуу чаралары:

• Wi-Fi түйүнүнүн аталышына көз салыңыз: ыйгарым укуктуу тармактын аталышы, адатта, сиз турган жерди сүрөттөйт, мисалы, Москва транспортунда MT_FREE. Мындан тышкары, расмий тармак ар дайым браузер же бир жолку SMS код аркылуу авторизацияны талап кылат.
• Телефонуңузда жана ноутбукуңузда автоматтык тармак туташуусун өчүрүңүз - ошентип, сиз жасалма хотспотту кармап калуу коркунучун азайтасыз.
• Эгер сиз кафеде иштегенди жактырсаңыз же көп учурда командировкада болсоңуз, Интернет-банкка акча которуңуз, андан кийин VPN туташуусун (виртуалдык жеке тармак) колдонуңуз. Анын жардамы менен, сиздин бардык трафикиңиз тармак аркылуу көрүнбөгөн плащка кийилгендей өтөт, аны чечмелөө өтө кыйын. Мындай кызматка жазылуунун баасы, адатта, айына 300 рублден ашпайт, бекер сунуштар бар, мисалы, HotSpot Shield же ProXPN.
• HTTPS коопсуз туташуу протоколун колдонуңуз. Facebook, Wikipedia, Google, eBay сыяктуу көптөгөн сайттар аны автоматтык түрдө колдойт (жакшылап караңыз: дарек тилкесинде мындай сайттын аты жашыл түс менен белгиленет жана анын жанында кулпу белгиси бар). Chrome, Opera жана FireFox браузерлери үчүн атайын HTTPS Everywhere кеңейтүүсүн жүктөп алсаңыз болот. колдонмо кутусуна кайра кайтаруу https://chrome.google.com/webstore/detail/gcbommkclmclpchllfjekcdonpmejbdp?hl=en?hl=ru колдонмо кутусуна кайра кайтаруу

Тиркемелер: ишен, бирок текшер

Жеке маалыматтарды уурдады деп айыпталган кытайлык Meitu тиркемесинин айланасындагы соңку чуу смартфонуңузга жүктөлгөн тиркемелерди көзөмөлдөөнүн маанилүүлүгүн дагы бир жолу эске салды. Жаңы чыпка менен сүрөттүн астындагы жактыруулар үчүн өзүңүздүн коопсуздугуңузду тобокелге салууга даярбы же жокпу, ойлонуп көрүңүз.

Айтмакчы, акы төлөнүүчү тиркемелер да колдонуучуларды аңдып коюшу мүмкүн: программалык код ачык болмоюнча, анын чындыгында эмне кылып жатканын түшүнүү абдан көйгөйлүү. Мындай программалардан улам жеткиликтүү болуп калышы мүмкүн болгон маалыматтарга келсек, бул түзмөктө болгон ар кандай аракеттер жана маалымат: телефон сүйлөшүүлөрү, SMS же геолокация маалыматтары.

Алдын алуу чаралары:

• Колдонмолорду расмий дүкөндөрдөн (App Store, Google Play) жана сиз билген бренддерден гана жүктөп алыңыз.
• Колдонмо, иштеп чыгуучу, колдонуучунун сын-пикирлери, жаңыртуу таржымалы тууралуу маалыматты текшерүү.
• Жүктөп алуудан мурун, ар дайым тиркеме кирүү мүмкүнчүлүгүн сураган кызматтардын тизмесин изилдеп, анын шайкештигин текшериңиз: сүрөттөрдү иштетүү үчүн тиркемеге камера керек болушу мүмкүн, бирок аркада оюнчугу күмөн.

Фишинг – бул өзгөчө ишенчээк балыктар үчүн курт

Барган сайын конкреттүү адамга кол салуулар хакерлер үчүн баалуу маалыматтарга – корпоративдик маалыматка трамплин болуп баратат. Ишенимдүү колдонуучуларды алдоонун эң эффективдүү жана популярдуу ыкмасы - фишинг (жалган ресурстарга шилтемелер менен алдамчылык электрондук каттарды жөнөтүү). Корпоративдик маалыматтын сыртка чыгышынын негизги күнөөкөрү жана коопсуздук эрежелерин сактабагандыгы үчүн иштен бошотууга талапкер болуп калбаш үчүн, жумуш ордунда эмне жана кандай кылып жатканыңызды көзөмөлдөңүз.

Алдын алуу чаралары:

• Сиз иштеген компаниянын купуялык жана коопсуздук саясатын билиңиз жана аткарыңыз жана ал бузулса эмне кылуу керек. Мисалы, почтадан же корпоративдик системадан сырсөз жоголгон учурда жардам алуу үчүн кимге кайрылуу керек.
• Колдонулбаган иш мейкиндигиңизди Windows үчүн Ctrl + Alt + Del же Win + L ысык баскычтары менен бекитиңиз.
• Белгисиз даректерден жана шектүү мазмундан келген электрондук почта тиркемелерин ачпаңыз. Фишингдин айкын белгилери – эмоцияларга таасири («Сиздин аккаунтуңуз бөгөттөлдү, маалыматыңызды ырастаңыз») жана жашырылган гипершилтемелер же жөнөтүүчүнүн дареги. Кол салуучунун жемине түшүп калбоо үчүн шектүү тиркемелерди түшүрбөңүз (чыныгы жана маанилүү документ эч качан «Отчет» же Заявка деп аталбайт), каттын сырткы көрүнүшүн (логотип, түзүм, орфографиялык каталар) жана шилтемелерди текшериңиз. (алар текстке киргизилгенби, кайсы сайтка алып барары, шектүү шилтеменин узундугу).