Bagaimana menjadi seorang guru dari cybersecurity
Teknologi / / December 19, 2019
Jika Anda tidak peduli banyak tentang keamanan jaringan, bersiaplah untuk fakta bahwa sekali paspor atau CCV-kode dari kartu Anda di tangan penipu. Dan lebih baik mencegah dari pada kesepakatan dengan konsekuensi.
Anton Kardan
Kepala perusahaan keamanan informasi di sektor ini AT Consulting.
skala dari masalah
Dunia digital terjalin erat dengan kehidupan kita sehari-hari: kami telah lama berkomunikasi, belajar, bekerja, berbelanja online. Tetapi jika Anda peduli tentang keamanan di secara offline dianggap sebagai sesuatu yang wajar, bahwa aturan perilaku dalam jaringan mematuhi tidak berarti semua.
Di atas semua kita jelas harus memahami sejauh mana mungkin tragedi. Banyak orang santai mengacu pada keamanan internet, berpikir, "Siapa yang mungkin perlu smartphone saya, saya telah ada hanya gambar dan buku kontak." Jadi, inilah yang dapat Anda belajar tentang hacker memperoleh akses ke telepon atau komputer:
- Foto, video, dan konten lainnya (bahkan jika disimpan di awan).
- Informasi tentang dokumen: paspor, polis asuransi, tiket dan sebagainya. Hal ini terutama berlaku jika Anda menyimpannya dalam salinan digital dari "VKarmane" aplikasi, Dompet atau dalam folder "Foto".
- informasi keuangan termasuk CVV kartu Anda, gerakan akun, pembayaran terlambat.
- Segala sesuatu yang terjadi di semua jaringan sosial Anda (hacker akun "VKontakte", kebetulan, adalah di antara bagian atas yang paling Layanan mahal hacker) dan email, akses ke lampiran pesan, dan rahasia perusahaan dan pribadi korespondensi.
- Data geolocation, mikrofon dan kamera.
Password - anugerah untuk mata-mata
Sebuah dikompromikan atau lemah sandi - hacker hack kedua yang paling populer (menurut penelitian Balabit perusahaanBalabit: TOP-10 yang paling metode hacker populer). Namun, dari tahun ke tahun pada daftar, kita bisa melihat password yang paling populer klasik qwerty, 12345 atau bahkan hanya kata sandi.
Kadang-kadang situasi sebaliknya: seorang pria menciptakan sebuah password super panjang dan rumit dan menggunakannya dalam semua account nya: jaringan sosial, forum, toko online, kantor pribadi bank. Sekarang, ketika kita masing-masing terdaftar di setidaknya sepuluh layanan online yang berbeda, satu password adalah kunci untuk seluruh kehidupan manusia dan bisa membahayakan dirinya.
Tindakan pencegahan:
- Menentukan kompleksitas password berdasarkan fakta, yang memperhitungkan dia memimpin. Hal ini jelas bahwa keselamatan prioritas lebih perbankan online dari akun di amatir online.
- password yang aman minimal delapan karakter, dan memenuhi persyaratan sebagai berikut: (!% @ # $ *) ketersediaan modal dan huruf kecil (agRZhtj), karakter khusus dan angka. Password 14 karakter ada 814000000000000 (!) Pemilihan kombinasi. Memeriksa berapa lama waktu yang dibutuhkan bagi hacker untuk memecahkan sandi Anda, silakan kunjungi howsecureismypassword.net.
- Jangan gunakan kata-kata umum atau informasi pribadi, yang tersedia dari sumber-sumber publik: ulang tahun, hewan peliharaan julukan, nama perusahaan atau universitas, nama panggilan, dan sejenisnya. Misalnya, password Anda 19071089dimana 1989 - tahun kelahiran, dan 0710 - jumlah dan bulan tidak begitu diandalkan karena tampaknya pada pandangan pertama. Anda dapat menulis nama lagu favorit atau garis dari puisi dalam tata letak yang berbeda. Sebagai contoh, ChaykovskiyLebedinoeozero → XfqrjdcrbqKt, tlbyjtjpthj.
- layanan penting melindungi password satu kali. Untuk melakukan ini, Anda dapat men-download pengendali aplikasi yang mereka hasilkan, seperti KeePass dan 1Password. Atau menggunakan otentikasi dua faktor, di mana setiap entri dalam account akan perlu mengkonfirmasi kode satu kali dari SMS.
jaringan sosial
Luas publik Wi-Fi-jaringan membantu orang di kota-kota besar untuk mengurangi biaya untuk mobile Internet. Sekarang jarang untuk menemukan tempat tanpa icon Wi-Fi gratis. Publik transportasi, taman, toko-toko, kafe, salon kecantikan dan ruang perkotaan lainnya telah lama menyediakan pengunjung bebas internet. Tetapi bahkan di tempat favoritnya diperiksa Anda bisa lari ke hacker.
Tindakan pencegahan:
- Watch out untuk nama Wi-Fi-point: nama jaringan yang berwenang biasanya menggambarkan tempat di mana Anda berada, misalnya MT_FREE dalam transportasi Moskow. Selain itu, jaringan resmi selalu membutuhkan otorisasi dari browser, atau kode SMS satu kali.
- Menonaktifkan koneksi jaringan otomatis pada ponsel Anda dan laptop - sehingga Anda akan mengurangi risiko terkena jalur akses palsu.
- Jika Anda ingin bekerja dari sebuah kedai kopi atau sering pergi pada perjalanan bisnis, transfer uang ke perbankan online, menggunakan VPN-koneksi (virtual private network). Berkat dia, semua lalu lintas Anda melewati jaringan seperti dalam jubah tembus pandang, sangat sulit untuk menguraikan. Biaya berlangganan untuk layanan ini biasanya tidak melebihi 300 rubel per bulan, ada tawaran gratis, misalnya di HotSpot Perisai atau ProXPN.
- Menggunakan HTTPS protokol koneksi yang aman. Banyak situs seperti Facebook, "Wikipedia», Google, eBay otomatis mendukungnya (lihat: di address bar nama situs disorot dalam warna hijau, dan di dekatnya ada ikon kunci). Untuk browser Chrome, Opera dan FireFox, Anda dapat men-download ekstensi khusus HTTPS Everywhere. DownloadQR-CodeHTTPS Everywherepengembang: www.eff.org
Harga: 0
DownloadQR-CodeHTTPS Everywherepengembang: efforgHarga: Gratis
DownloadQR-CodeHTTPS Everywhereot EFF Technologistspengembang: pembangun
Harga: Gratis
Aplikasi: kepercayaan tapi memeriksa
Turbulensi baru-baru ini seputar aplikasi Cina Meitu, Apakah dituduh mencuri data pribadi, sekali lagi mengingatkan betapa pentingnya adalah untuk memantau download aplikasi ponsel pintar Anda. Serius mempertimbangkan apakah Anda bersedia mengambil risiko keselamatan mereka untuk orang-orang seperti di bawah foto dengan filter baru.
By the way, untuk memata-matai pengguna dapat bahkan membayar aplikasi: sementara kode perangkat lunak tidak terbuka, untuk memahami apa yang dilakukannya pada kenyataannya, itu sudah cukup bermasalah. Berkenaan dengan data yang mungkin menjadi tersedia karena program itu tindakan dan informasi yang ada di perangkat: percakapan telepon, SMS atau data geolocation.
Tindakan pencegahan:
- Download aplikasi hanya dari toko resmi (App Store, Google Play) dan merek-merek terkenal.
- Periksa informasi pada aplikasi, pengembang, ulasan pengguna, sejarah pembaruan.
- Sebelum men-download selalu memeriksa daftar layanan yang akses diminta aplikasi dan mengkonfirmasi bahwa itu pada kecukupan: aplikasi untuk memproses foto mungkin perlu kamera, tapi arcade mainan - tidak mungkin Apakah.
Phishing - cacing untuk ikan terutama mudah tertipu
Semakin, serangan terhadap orang tertentu menjadi batu loncatan bagi para hacker untuk data yang lebih berharga - informasi perusahaan. Penerimaan yang paling efektif dan populer dari kecurangan pengguna yang tidak curiga - phishing (mengirim email penipuan dengan link ke false sumber). Untuk menghindari menjadi penyebab utama kebocoran informasi perusahaan dan calon pemecatan karena kegagalan untuk mematuhi peraturan keselamatan, hati-hati bagaimana dan apa yang Anda lakukan di tempat kerja.
Tindakan pencegahan:
- Mengetahui dan mematuhi kebijakan privasi dan perusahaan keamanan di mana Anda bekerja, dan prosedur untuk pelanggaran. Misalnya, yang untuk meminta bantuan jika Anda kehilangan password Anda melalui email atau sistem perusahaan.
- Mengunci workstation Anda yang tidak terpakai panas tombol Ctrl + Alt + Del atau Win + L untuk Windows.
- Apakah lampiran tidak terbuka dari alamat surat yang tidak diketahui dengan konten yang mencurigakan. tanda-tanda yang jelas dari phishing - berdampak pada emosi ( "Akun Anda telah diblokir, silahkan konfirmasi rincian Anda) dan hyperlink tersembunyi atau alamat. Agar tidak jatuh untuk umpan dari penyusup, tidak men-download lampiran yang mencurigakan (dokumen asli dan penting tidak pernah diberi nama "Laporan" atau Zayavka), memeriksa penampilan huruf (logo, struktur, ejaan kesalahan) dan link (jika mereka dijahit di sadapan teks ke sebuah situs, panjang mencurigakan link).