Como se tornar um guru da segurança cibernética

Se você não se importa muito sobre a segurança da rede, estar preparado para o fato de que uma vez que seu passaporte ou CCV-código do seu cartão nas mãos de fraudadores. E é melhor prevenir do que lidar com as consequências.

Anton Kardan

O chefe da empresas de segurança da informação no setor AT Consulting.

escala do problema

O mundo digital está intimamente entrelaçada com nossas vidas diárias: temos comunicar muito tempo, aprender, trabalhar, fazer compras online. Mas se você se preocupa com a segurança em desligada percebido como algo natural, que as regras de comportamento na rede de cumprir de maneira nenhuma todas.

Acima de tudo, devemos compreender claramente a extensão da possível tragédia. Muitas pessoas se referem casualmente para a segurança na Internet, pensando: "Quem pode precisar do meu smartphone, eu tenho há apenas fotos e livro de contatos." Então aqui está o que você pode aprender sobre os hackers ganharam acesso a um telefone ou um computador:

• Fotos, vídeos e outros conteúdos (mesmo se ele é armazenado na nuvem).
instagram viewer
• Informações sobre os documentos: passaporte, apólice de seguro, bilhetes e assim por diante. Isto é especialmente verdadeiro se você armazená-los em uma cópia digital do "VKarmane" aplicações, Carteira ou na pasta "Photo".
• informações financeiras, incluindo CVV seu cartão, movimentos de conta, pagamentos em atraso.
• Tudo o que acontece em todas as suas redes sociais (hackers conta "VKontakte", aliás, está entre os mais Serviço caro hackers) e e-mail, acesso a um anexo de mensagem, e confidenciais corporativas e pessoais correspondência.
• geolocalização dados, microfone e câmera.

Senha - uma dádiva de Deus para um espião

A comprometido ou senha fraca - o hacker segundo mais popular (segundo um estudo Balabit empresaBalabit: Top-10 a maioria dos métodos de hackers populares). No entanto, de ano para ano na lista, podemos ver as senhas mais populares clássico QWERTY, 12345 ou mesmo apenas senha.

Às vezes, a situação oposta: um homem inventa uma senha super-longa e complexa e usá-lo em todas as suas contas: redes sociais, fóruns, lojas online, escritórios pessoais de bancos. Agora, quando cada um de nós está registrado em pelo menos dez serviços online diferentes, uma única senha é a chave para toda a vida humana e poderia prejudicá-la.

Medidas preventivas:

• Especifica a complexidade de senha baseada no fato, que conta que ele lidera. É óbvio que a segurança da linha bancário mais prioridade do que a conta no amador online.
• Seguro senha é pelo menos oito caracteres, que preencham os seguintes requisitos: (!% @ # $ *) A disponibilidade de letras maiúsculas e minúsculas (agRZhtj), caracteres especiais e números. Senha de 14 caracteres existem 814 trilhões (!) Seleção de combinações. Verifique quanto tempo leva para hackers para quebrar a senha, visite por favor howsecureismypassword.net.
• Não use palavras comuns ou informações pessoais, que está prontamente disponível a partir de fontes públicas: aniversários, alcunhas animais de estimação, nome da empresa ou universidade, o seu apelido, e afins. Por exemplo, a palavra-passe 19071089onde 1989 - ano de nascimento, e 0710 - o número eo mês não é tão confiável quanto parece à primeira vista. Você pode escrever o nome de uma canção favorita ou uma linha de um poema em um layout diferente. Por exemplo, ChaykovskiyLebedinoeozero → XfqrjdcrbqKt, tlbyjtjpthj.
• serviços críticos proteger senhas de uso único. Para fazer isso, você pode baixar os controladores de aplicações que geram, como KeePass e o 1Password. Ou usar a autenticação de dois fatores, onde cada entrada na conta precisará confirmar código one-time do SMS.

redes sociais

Broad Wi-Fi-rede pública ajuda as pessoas nas grandes cidades para reduzir os custos para a Internet móvel. Agora, é raro encontrar um lugar com nenhum ícone de Wi-Fi. Públicos de transporte, parques, lojas, cafés, salões de beleza e outros espaços urbanos tem muito tempo, desde seus visitantes livre internet. Mas mesmo em seu ponto favorito marcada, você pode correr para um hacker.

Medidas preventivas:

• Cuidado com o nome Wi-Fi pontos: o nome da rede autorizada geralmente descreve um lugar onde você está, por exemplo MT_FREE no transporte Moscou. Além disso, a rede oficial exige sempre autorização de um navegador, ou um código de SMS de uma só vez.
• Desativar conexão de rede automática no seu telefone e laptop - então você vai reduzir o risco de pegar um ponto de acesso falso.
• Se você gosta de trabalhar a partir de uma loja de café ou muitas vezes ir em viagens de negócios, a transferência de dinheiro para a banca online, use uma VPN-conexão (rede privada virtual). Graças a ele, todo o seu tráfego passa através da rede como se fosse um manto de invisibilidade, é muito difícil de decifrar. O custo de inscrição para este serviço geralmente não excede 300 rublos por mês, há ofertas gratuitas, por exemplo, no Hotspot Shield ou ProXPN.
• Use o protocolo HTTPS conexão segura. Muitos sites como o Facebook, "Wikipedia», Google, eBay apoiá-lo automaticamente (dê uma olhada: na barra de endereços o nome do site é destacada em verde, e nas proximidades há um ícone de cadeado). Para o navegador Chrome, Opera e Firefox, você pode baixar uma extensão especial HTTPS Everywhere.
  

  

  baixarQR-Code

  HTTPS Everywhere

  desenvolvedor: www.eff.org

  Preço: 0

  

  

  baixarQR-Code

  HTTPS Everywhere

  desenvolvedor: efforg

  Preço: Grátis

  

  

  baixarQR-Code

  HTTPS Everywhereot EFF Technologists

  desenvolvedor: revelador

  Preço: Grátis

Aplicações: confiança, mas verificar

A turbulência recente em torno das aplicações chinesas Meitu, É acusado de roubar dados pessoais, uma vez lembrou de como é importante para monitorar o download para os aplicativos de telefones inteligentes. considerar seriamente se você está disposto a arriscar sua segurança para os gostos sob a foto com o novo filtro.

By the way, para espionar os usuários podem ser até mesmo aplicativos pagos: enquanto o código de software não estiver aberto, para entender o que está fazendo, na realidade, é bastante problemático. No que diz respeito aos dados que podem se tornar disponíveis por causa dos programas que quaisquer ações e informações que está no dispositivo: conversas telefónicas, SMS ou de geolocalização dados.

Medidas preventivas:

• Baixar aplicativos somente de lojas oficiais (App Store, Google Play) e marcas famosas.
• Confira as informações sobre o aplicativo, o desenvolvedor, comentários, histórico de atualizações.
• Antes de baixar sempre verifique a lista de serviços aos quais o acesso é solicitado a aplicação e confirmar que ele sobre a adequação dos: aplicação para o processamento de fotos pode precisar de uma câmera, mas a arcada brinquedo - improvável É.

Phishing - uma minhoca para os peixes particularmente crédula

Cada vez mais, os ataques a uma determinada pessoa se torna um trampolim para hackers a dados mais valiosos - informações corporativas. A aceitação mais eficaz e popular de batota usuários desavisados ​​- phishing (envio de e-mails fraudulentos com links para falsos recursos). Para evitar tornar-se o principal culpado do vazamento das informações da empresa e um candidato para o despedimento em caso de incumprimento das regras de segurança, tenha cuidado como eo que você faz no trabalho.

Medidas preventivas:

• Conhecer e cumprir com a política de privacidade e segurança da empresa em que você trabalha, e o procedimento para a sua violação. Por exemplo, quem pedir ajuda no caso de você perder sua senha por e-mail ou sistema corporativo.
• Bloquear sua estação de trabalho não utilizados teclas de atalho Ctrl + Alt + Del ou Win + L para Windows.
• Faça anexos não abrem a partir desconhecidos endereços letras com conteúdo suspeito. sinais claros de phishing - impacto sobre as emoções ( "A sua conta foi bloqueada, por favor confirme seus dados) e hyperlinks escondidos ou endereço. A fim de não cair para a isca de um intruso, não baixe anexos suspeitos (documentos autênticos e importantes nunca foi dado o nome de "Relatório" ou Zayavka), verifique a aparência das letras (logotipo, estrutura, erros de ortografia) e links (se eles são costurados nas derivações de texto para um site, o comprimento do suspeito links).