Како постати гуру сајбер

Ако не брине много о мрежне безбедности, бити спремни на чињеницу да када пасошем или ЦЦВ-код картице у рукама преваранти. И то је боље спречити него да се бави последицама.

антон Кардан

Шеф информације безбедносних компанија у сектору НА Консалтинг.

сцале проблема

Дигитални свет је уско испреплетена са нашим свакодневним животима: смо дуго комуницирамо, уче, раде, схоп онлине. Али, ако вам је стало до сигурности у онлине доживљава као нешто природно, да су правила понашања у мрежи придржавају никако све.

Изнад свега, морамо јасно разумети обим могуће трагедије. Многи људи лежерно односе на безбедност Интернет, размишљања, "Ко може потребно ми паметни, ја ту имам само слике и књигу контаката." Ево шта можете научити о хакери приступ телефону или рачунару:

• Фотографије, видео снимке и друге садржаје (чак и ако се чува у облаку).
• Информације о документима: пасош, полисе осигурања, карте и тако даље. Ово се посебно односи ако их чувате у дигиталном копијом "ВКармане" апликација, новчаник или у фолдеру "Пхото".
instagram viewer
• Финансијске информације, укључујући ЦВВ своју картицу, покретима рачуна, закаснеле исплате.
• Све што се дешава у свим друштвеним мрежама (хацкинг рачун "Вконтакте", случајно је у врху највише скупо хакер сервис) и е-маил, приступ прилог уз поруку, и поверљиве правних и физичких лица преписка.
• Подаци Геолоцирање, микрофон и камеру.

Пассворд - божји дар за шпијуна

Угрожени или слаба лозинка - други најпопуларнији хакер Хацк (према истраживању компаније БалаБитБалаБит: ТОП-10 мост популар хацкер методе). Међутим, из године у годину на листи, можемо видети најпопуларнији лозинке класик КВЕРТИ, 12345 или чак само лозинка.

Понекад супротна ситуација: а ман проналази супер дуг и сложен лозинке и користе га у свим својим рачунима: друштвених мрежа, форума, онлине продавница, личних канцеларијама банака. Сада, када је свако од нас је регистрована у најмање десет различитих мрежних услуга, један лозинка је кључ за цео људски живот и да јој науди.

Превентивне мере:

• Одређује сложеност лозинку на основу чињенице, које чине он води. Очигледно је да је безбедност онлине банкинг више приоритет у односу на рачуну у аматера на мрежи.
• Сигурна лозинка је најмање осам знакова, а испуњава следеће услове: (!% @ # $ *) Доступности капитала и мала слова (агРЗхтј), специјалних знакова и бројева. Пассворд од 14 знакова има 814 трилиона (!) Избор комбинација. Проверите колико је потребно да хакери лозинку, посетите ховсецуреисмипассворд.нет.
• Немојте користити уобичајене речи или личне податке, који је лако доступан из јавних извора: рођендане, надимака кућне љубимце, назив фирме или универзитета, свој надимак, и слично. На пример, ваша лозинка 19071089где 1989 - година рођења, и 0710 - број и месец није тако поуздано као што изгледа на први поглед. Можете написати назив омиљене песме или линије из песме у различитим распоредом. На пример, ЦхаиковскииЛебединоеозеро → КсфкрјдцрбкКт, тлбијтјптхј.
• Цритицал услуге заштити једнократне лозинке. Да бисте то урадили, можете преузети контролоре апликација које они производе, као што су Кеепасс и 1Пассворд. Или користите потврду идентитета два фактора, где ће сваки на рачуну потребно је да потврдите једнократну кода од СМС-а.

друштвене мреже

Широј јавности Ви-Фи мрежа помаже људима у великим градовима да смање трошкове мобилног Интернета. Сада је ретко наћи место без иконе Ви-Фи. Јавни превоз, паркови, продавнице, кафићи, козметички салони и остали урбани простори одавно обезбедио својим посетиоцима бесплатно Интернет. Али, чак иу свом омиљеном месту проверава можете да налетите на хакера.

Превентивне мере:

• Пазите на име Ви-Фи тачку: назив овлашћеног мреже обично описује место где сте, на пример МТ_ФРЕЕ у Москви транспорту. Поред тога, службени мрежа увек захтева одобрење од претраживача, или једнократну СМС кодом.
• Онемогућавање аутоматско мрежна веза на телефону и лаптоп - тако да ћете смањити ризик од хватања лажно приступну тачку.
• Ако желите да рад са кафићу или често иду на службена путовања, за трансфер новца на онлине банкарство, користите ВПН-везу (Виртуал Привате Нетворк). Захваљујући њему, сви ти саобраћај пролази кроз мрежу као у плаштом невидљивости, веома је тешко да дешифрује. Трошак претплате за ову услугу обично не прелази 300 рубаља месечно, постоје бесплатне понуде, на пример на Хотспот Схиелд или ПроКСПН.
• Користи ХТТПС безбедносни протокол везе. Многи сајтови као што су Фацебоок, "Википедиа», Гоогле, на еБаи аутоматски га подржавају (погледајте: у адресно поље име сајта је означена зеленом бојом, ау близини постоји икона катанца). За Цхроме, Опера и Фирефок, можете преузети специјални додатак ХТТПС Еверивхере.
  

  

  ДовнлоадКР код

  ХТТПС Еверивхере

  девелопер: ввв.ефф.орг

  Цена: 0

  

  

  ДовнлоадКР код

  ХТТПС Еверивхере

  девелопер: еффорг

  Цена: Бесплатно

  

  

  ДовнлоадКР код

  ХТТП Еверивхереот БОРБИ ОТ технолози

  девелопер: развијач

  Цена: Бесплатно

Пријаве: поверење, али провери

Недавна турбуленција окружује кинеске апликације Меиту, Оптужен је за крађу личних података, још једном подсетио на то колико је важно да се прати преузети у свој паметни телефон апликације. Озбиљно размотрити да ли сте спремни да ризикују своју сигурност за људе под фото са новим филтером.

Узгред, да шпијунира корисници могу бити чак и апликације које се плаћају: а софтвер код није отворен, да схвате шта се ради у стварности, то је проблематично довољно. Што се тиче података који могу да постану доступни због собом програма било какве поступке и информације које се на уређају: телефонских разговора, СМС или геолоцатион података.

Превентивне мере:

• Преузимање апликације само из званичних продавница (Апп Сторе Гоогле Плаи) и познатих брендова.
• Проверите информације о апликацији, програмера, корисника прегледа, историје ажурирање.
• Пре преузимања увек проверите листу услуга на које је приступ тражену апликацију и потврдите да је о адекватности: апликације за обраду фотографија требати камеру, али играчака аркада - вероватно Је.

Пхисхинг - црва за посебно лаковерности рибе

Све, напади на одређеном лицу постаје одскочна даска за хакере у више вриједних података - корпоративних информација. Најефикаснији и популаран прихватање варају наивних корисника - пхисхинг (слање лажне е-маилове са линковима на лажне ресурси). Да би се избегло постаје главни кривац за цурење корпоративних информација и кандидат за разрешење због пропуста у складу са правилима безбедности, будите опрезни како и шта радите на радном месту.

Превентивне мере:

• Знају и у складу са политиком приватности и безбедности компаније у којој радите, као и поступак за његово кршење. На пример, коме да се обрате за помоћ у случају да изгубите своју лозинку путем е-маила или корпоративног система.
• Лоцк радну станицу неискоришћене вруће тастере Цтрл + Алт + Дел или Вин + Л за Виндовс.
• Не отварати прилоге од непознатих адресе писма са сумњивим садржајем. Јасни знаци пхисхинг - утицај на емоције ( "Ваш налог је блокиран, молимо вас да потврдите своје податке ') и скривених хиперлинкова или адресу. Како се не би падне на мамац уљеза, не преузети сумњиве прилоге (оригинална и важна документа никада није дао назив "Извештај" или Заиавка), проверите изглед слова (лого, структура, правописне грешке) и везе (ако су ушивеним у тексту доводи до места, дужину Сумњив везе).