สารบัญ:

วิธีที่จะเป็นกูรูด้านความปลอดภัยในโลกไซเบอร์
วิธีที่จะเป็นกูรูด้านความปลอดภัยในโลกไซเบอร์
Anonim

หากคุณไม่ใส่ใจเกี่ยวกับความปลอดภัยของเครือข่ายมากเกินไป ให้เตรียมพร้อมสำหรับข้อเท็จจริงที่ว่าวันหนึ่งข้อมูลหนังสือเดินทางของคุณหรือรหัส CCV ของบัตรของคุณจะอยู่ในมือของผู้โจมตี และควรป้องกันสิ่งนี้ดีกว่ากำจัดผลที่ตามมา

วิธีที่จะเป็นกูรูด้านความปลอดภัยในโลกไซเบอร์
วิธีที่จะเป็นกูรูด้านความปลอดภัยในโลกไซเบอร์

ขนาดของปัญหา

โลกดิจิทัลเชื่อมโยงกับชีวิตประจำวันของเราอย่างใกล้ชิด: เราสื่อสารกันเป็นเวลานาน เรียน ทำงาน ซื้อของออนไลน์ แต่ถ้าความกังวลเรื่องความปลอดภัยออฟไลน์ถูกมองว่าเป็นเรื่องธรรมชาติ ก็ไม่ใช่ทุกคนที่ปฏิบัติตามกฎของพฤติกรรมบนอินเทอร์เน็ต

ประการแรก เราต้องเข้าใจขนาดของโศกนาฏกรรมที่อาจเกิดขึ้นอย่างชัดเจน หลายคนไม่ระมัดระวังเกี่ยวกับความปลอดภัยทางอินเทอร์เน็ตโดยคิดว่า: "ใครอาจต้องการสมาร์ทโฟนของฉัน ฉันมีเพียงแค่รูปถ่ายและสมุดติดต่ออยู่ที่นั่น" นี่คือสิ่งที่แฮ็กเกอร์สามารถค้นหาเกี่ยวกับตัวคุณได้โดยการเข้าถึงโทรศัพท์หรือคอมพิวเตอร์ของคุณ:

  • รูปภาพ วิดีโอ และเนื้อหาอื่นๆ (แม้ว่าจะจัดเก็บไว้ในคลาวด์)
  • ข้อมูลเกี่ยวกับเอกสาร: หนังสือเดินทาง กรมธรรม์ ตั๋ว และอื่นๆ โดยเฉพาะอย่างยิ่งหากคุณเก็บสำเนาดิจิทัลไว้ในแอปพลิเคชันเช่น "VKarmane", Wallet หรือแม้แต่ในโฟลเดอร์ "Photos"
  • ข้อมูลทางการเงิน รวมถึงบัตร CVV ของคุณ การเคลื่อนไหวของบัญชี การชำระเงินล่าสุด
  • ทุกสิ่งที่เกิดขึ้นในเครือข่ายโซเชียลทั้งหมดของคุณ (การแฮ็กบัญชี VKontakte เป็นหนึ่งในบริการแฮ็กเกอร์ที่แพงที่สุด) และอีเมลการเข้าถึงไฟล์แนบในข้อความและการติดต่อที่เป็นความลับขององค์กรและส่วนตัว
  • ข้อมูลตำแหน่งทางภูมิศาสตร์ ไมโครโฟน และกล้อง

รหัสผ่าน - ค้นหาสายลับ

รหัสผ่านที่ไม่รัดกุมหรือรหัสผ่านที่ไม่รัดกุมเป็นวิธีการแฮ็กที่ได้รับความนิยมเป็นอันดับสอง (จากการศึกษาของ Balabit) อย่างไรก็ตาม ทุกปี ในรายการรหัสผ่านที่ได้รับความนิยมมากที่สุด เราสามารถเห็น qwerty แบบคลาสสิก 12345 หรือแม้แต่รหัสผ่านเพียงอย่างเดียว

สถานการณ์ตรงกันข้ามเกิดขึ้น: บุคคลมีรหัสผ่านที่ยาวมากและซับซ้อน และใช้ในบัญชีทั้งหมดของเขา: โซเชียลเน็ตเวิร์ก ฟอรัม ร้านค้าออนไลน์ บัญชีธนาคารส่วนตัว ตอนนี้ เมื่อเราแต่ละคนลงทะเบียนในบริการออนไลน์ต่างๆ อย่างน้อยสิบแห่ง รหัสผ่านเดียวจะกลายเป็นกุญแจสำคัญในชีวิตของบุคคลหนึ่งๆ และอาจเป็นอันตรายต่อรหัสผ่านได้อย่างมาก

มาตรการป้องกัน:

  • กำหนดความซับซ้อนของรหัสผ่านตามบัญชีที่นำไปสู่ เห็นได้ชัดว่าความปลอดภัยของธนาคารทางอินเทอร์เน็ตมีความสำคัญมากกว่าบัญชีในฟอรัมสำหรับมือสมัครเล่น
  • รหัสผ่านที่รัดกุมต้องมีความยาวอย่างน้อยแปดอักขระและเป็นไปตามข้อกำหนดต่อไปนี้: ตัวอักษรพิมพ์ใหญ่และตัวพิมพ์เล็ก (agRZhtj) อักขระพิเศษ (!% @ # $? *) และตัวเลข มีชุดค่าผสมแบบ Brute-force จำนวน 814 ล้านล้าน (!) สำหรับรหัสผ่าน 14 อักขระ หากต้องการตรวจสอบว่าแฮ็กเกอร์ใช้เวลานานเท่าใดในการถอดรหัสรหัสผ่าน โปรดไปที่ howsecureismypassword.net
  • อย่าใช้คำทั่วไปหรือข้อมูลส่วนบุคคลที่ได้มาโดยง่ายจากโอเพ่นซอร์ส: วันเกิด ชื่อสัตว์เลี้ยง ชื่อบริษัทหรือมหาวิทยาลัย ชื่อเล่นของคุณ และอื่นๆ ตัวอย่างเช่น รหัสผ่านคือ 19071089 โดยที่ปี 1989 คือปีเกิด และ 0710 คือวันที่และเดือน ซึ่งไม่น่าเชื่อถือเท่าที่เห็นในแวบแรก คุณสามารถเขียนชื่อเพลงโปรดหรือบรรทัดจากบทกวีในรูปแบบอื่นได้ ตัวอย่างเช่น Tchaikovsky Swan Lake → XfqrjdcrbqKt, tlbyjtjpthj
  • ปกป้องบริการที่สำคัญด้วยรหัสผ่านแบบใช้ครั้งเดียว ในการดำเนินการนี้ คุณสามารถดาวน์โหลดแอปตัวจัดการที่สร้างแอปเหล่านั้น เช่น KeePass และ 1Password หรือใช้การตรวจสอบสิทธิ์แบบสองปัจจัย เมื่อการเข้าสู่ระบบบัญชีของคุณแต่ละครั้งจะต้องได้รับการยืนยันด้วยรหัส SMS แบบใช้ครั้งเดียว

เครือข่ายสาธารณะ

เครือข่าย Wi-Fi สาธารณะที่กว้างขวางช่วยให้ผู้อยู่อาศัยในเมืองใหญ่ลดค่าใช้จ่ายอินเทอร์เน็ตบนมือถือ ทุกวันนี้ หายากที่จะหาสถานที่ที่ไม่มีป้าย Wi-Fi ฟรี การขนส่งสาธารณะ สวนสาธารณะ ร้านค้า คาเฟ่ ร้านเสริมสวย และพื้นที่ในเมืองอื่นๆ ได้ให้บริการอินเทอร์เน็ตฟรีแก่ผู้มาเยือนมาเป็นเวลานาน แต่ถึงแม้จะอยู่ในสถานที่โปรดที่คุณไว้ใจได้ คุณก็สามารถเจอแฮ็กเกอร์ได้

มาตรการป้องกัน:

  • คอยสังเกตชื่อจุด Wi-Fi: ชื่อของเครือข่ายที่ได้รับอนุญาตมักจะอธิบายถึงสถานที่ที่คุณอยู่ เช่น MT_FREE ในการขนส่งในมอสโก นอกจากนี้ เครือข่ายอย่างเป็นทางการยังต้องมีการอนุญาตผ่านเบราว์เซอร์หรือรหัส SMS แบบใช้ครั้งเดียวเสมอ
  • ปิดใช้งานการเชื่อมต่อเครือข่ายอัตโนมัติบนโทรศัพท์และแล็ปท็อปของคุณ - วิธีนี้จะช่วยลดความเสี่ยงในการจับฮอตสปอตปลอม
  • หากคุณชอบทำงานในร้านกาแฟหรือมักจะเดินทางไปทำธุรกิจ ให้โอนเงินในธนาคารทางอินเทอร์เน็ต จากนั้นใช้การเชื่อมต่อ VPN (เครือข่ายส่วนตัวเสมือน) ต้องขอบคุณเขาที่ทำให้การรับส่งข้อมูลทั้งหมดของคุณผ่านเครือข่ายราวกับว่าอยู่ในเสื้อคลุมล่องหนทำให้ถอดรหัสได้ยากมาก ค่าใช้จ่ายในการสมัครสมาชิกบริการดังกล่าวมักจะไม่เกิน 300 รูเบิลต่อเดือนมีข้อเสนอฟรีเช่นจาก HotSpot Shield หรือ ProXPN
  • ใช้โปรโตคอลการเชื่อมต่อที่ปลอดภัย HTTPS ไซต์จำนวนมากเช่น Facebook, Wikipedia, Google, eBay รองรับโดยอัตโนมัติ (ดูให้ละเอียดยิ่งขึ้น: ในแถบที่อยู่ ชื่อของไซต์ดังกล่าวจะถูกเน้นด้วยสีเขียวและมีไอคอนแม่กุญแจอยู่ข้างๆ) สำหรับเบราว์เซอร์ Chrome, Opera และ FireFox คุณสามารถดาวน์โหลดส่วนขยายพิเศษ HTTPS ได้ทุกที่ appbox สำรอง https://chrome.google.com/webstore/detail/gcbommkclmclplchllfjekcdonpmejbdp?hl=en?hl=ru appbox ทางเลือกสำรอง

แอปพลิเคชั่น: เชื่อถือ แต่ยืนยัน

โฆษณาล่าสุดเกี่ยวกับแอปจีน Meitu ซึ่งถูกกล่าวหาว่าขโมยข้อมูลส่วนบุคคล เตือนอีกครั้งถึงความสำคัญของการติดตามแอปที่ดาวน์โหลดไปยังสมาร์ทโฟนของคุณ พิจารณาอย่างจริงจังว่าคุณพร้อมที่จะเสี่ยงความปลอดภัยสำหรับไลค์ใต้ภาพถ่ายด้วยฟิลเตอร์ใหม่

อย่างไรก็ตาม แม้แต่แอปพลิเคชันที่ต้องชำระเงินก็สามารถสอดแนมผู้ใช้ได้ จนกว่ารหัสซอฟต์แวร์จะเปิดขึ้น จะค่อนข้างมีปัญหาที่จะเข้าใจว่าโค้ดนี้ทำอะไรในความเป็นจริง สำหรับข้อมูลที่อาจใช้ได้เนื่องจากโปรแกรมดังกล่าว การดำเนินการและข้อมูลที่อยู่บนอุปกรณ์ ได้แก่ การสนทนาทางโทรศัพท์ SMS หรือข้อมูลตำแหน่งทางภูมิศาสตร์

มาตรการป้องกัน:

  • ดาวน์โหลดแอปจากร้านค้าอย่างเป็นทางการเท่านั้น (App Store, Google Play) และแบรนด์ที่คุณรู้จัก
  • ตรวจสอบข้อมูลเกี่ยวกับแอพ ผู้พัฒนา รีวิวผู้ใช้ ประวัติการอัพเดท
  • ก่อนดาวน์โหลด ให้ศึกษารายการบริการที่แอปพลิเคชันร้องขอการเข้าถึงเสมอ และตรวจสอบความเพียงพอ: แอปพลิเคชันสำหรับการประมวลผลภาพถ่ายอาจต้องใช้กล้อง แต่ไม่น่าจะเป็นไปได้ที่เกมอาร์เคด

ฟิชชิ่งเป็นหนอนสำหรับปลาที่ใจง่ายโดยเฉพาะ

การโจมตีบุคคลใดบุคคลหนึ่งเพิ่มมากขึ้นเรื่อยๆ ได้กลายเป็นจุดเริ่มต้นสำหรับแฮกเกอร์ที่เข้าถึงข้อมูลที่มีค่ามากขึ้น - ข้อมูลองค์กร เทคนิคที่มีประสิทธิภาพและเป็นที่นิยมที่สุดในการหลอกลวงผู้ใช้ที่ใจง่ายคือฟิชชิง (การส่งอีเมลหลอกลวงพร้อมลิงก์ไปยังแหล่งข้อมูลเท็จ) เพื่อหลีกเลี่ยงไม่ให้กลายเป็นผู้กระทำผิดหลักของการรั่วไหลของข้อมูลองค์กรและผู้สมัครสำหรับการเลิกจ้างเนื่องจากการไม่ปฏิบัติตามกฎความปลอดภัย ให้ติดตามสิ่งที่คุณทำในที่ทำงานและวิธี

มาตรการป้องกัน:

  • ทราบและปฏิบัติตามนโยบายความเป็นส่วนตัวและความปลอดภัยของบริษัทที่คุณทำงานให้ และต้องทำอย่างไรหากถูกละเมิด เช่น ใครควรได้รับการติดต่อขอความช่วยเหลือในกรณีที่รหัสผ่านหายจากเมลหรือระบบองค์กร
  • ล็อกพื้นที่ทำงานที่ไม่ได้ใช้ด้วยปุ่มลัด Ctrl + Alt + Del หรือ Win + L สำหรับ Windows
  • อย่าเปิดไฟล์แนบอีเมลจากที่อยู่ที่ไม่รู้จักและเนื้อหาที่น่าสงสัย สัญญาณที่ชัดเจนของฟิชชิ่งคือผลกระทบต่ออารมณ์ ("บัญชีของคุณถูกบล็อก โปรดยืนยันรายละเอียดของคุณ") และไฮเปอร์ลิงก์ที่ซ่อนอยู่หรือที่อยู่ของผู้ส่ง เพื่อไม่ให้ตกเป็นเหยื่อของผู้บุกรุก อย่าดาวน์โหลดไฟล์แนบที่น่าสงสัย (เอกสารของแท้และสำคัญจะไม่ถูกเรียกว่า "รายงาน" หรือ Zayavka) ตรวจสอบลักษณะที่ปรากฏของจดหมาย (โลโก้ โครงสร้าง การสะกดผิด) และลิงก์ (ไม่ว่าจะฝังอยู่ในข้อความ นำไปสู่ไซต์ใด ความยาวลิงก์ที่น่าสงสัย)