Jak se stát guru kybernetické bezpečnosti

2024 Autor: Malcolm Clapton | [email protected]. Naposledy změněno: 2023-12-17 03:50

Pokud vám na zabezpečení sítě příliš nezáleží, připravte se na to, že jednoho dne budou vaše pasové údaje nebo CCV kód vaší karty v rukou podvodníků. A tomu je lepší předcházet, než odstraňovat následky.

Rozsah problému

Digitální svět je úzce propojen s naším každodenním životem: dlouho komunikujeme, studujeme, pracujeme, nakupujeme online. Pokud je ale starost o offline bezpečnost vnímána jako něco přirozeného, pak ne každý dodržuje pravidla chování na internetu.

Nejprve je třeba jasně pochopit rozsah možné tragédie. Mnoho lidí nedbá na bezpečnost internetu a myslí si: "Kdo by mohl potřebovat můj smartphone, mám tam jen fotky a knihu kontaktů." Zde je tedy to, co o vás mohou hackeři zjistit, když získají přístup k vašemu telefonu nebo počítači:

• Fotografie, videa a další obsah (i když je uložen v cloudu).
• Informace o dokumentech: pas, politika, vstupenky a další. To platí zejména v případě, že jejich digitální kopie ukládáte do aplikací jako „VKarmane“, Wallet nebo dokonce do složky „Photos“.
• Finanční informace, včetně CVV vaší karty, pohybů na účtu, posledních plateb.
• Vše, co se děje ve všech vašich sociálních sítích (hackování účtu VKontakte, mimochodem, je jednou z nejdražších hackerských služeb) a pošta, přístup k přílohám ve zprávách a důvěrná firemní a osobní korespondence.
• Údaje o geolokaci, mikrofonu a fotoaparátu.

Heslo - nález pro špióna

Prolomené nebo slabé heslo je druhou nejoblíbenější metodou hackování (podle studie Balabit). Přesto se rok od roku v seznamech nejoblíbenějších hesel můžeme setkat s klasickým qwerty, 12345, nebo i jen heslem.

Nastává opačná situace: člověk přijde se super dlouhým a složitým heslem a použije ho na všech svých účtech: na sociálních sítích, fórech, internetových obchodech, osobních bankovních účtech. Nyní, kdy je každý z nás registrován alespoň v deseti různých online službách, se jediné heslo stává klíčem k celému životu člověka a může mu značně uškodit.

Preventivní opatření:

• Určete složitost hesla podle toho, ke kterému účtu vede. Je zřejmé, že bezpečnost internetové banky je důležitější než účet na amatérském fóru.
• Silné heslo je dlouhé alespoň osm znaků a splňuje následující požadavky: velká a malá písmena (agRZhtj), speciální znaky (!% @ # $? *), A čísla. Existuje 814 bilionů (!) kombinací hrubé síly pro 14znakové heslo. Chcete-li zkontrolovat, jak dlouho bude hackerům trvat, než prolomí vaše heslo, navštivte stránku howsecureismypassword.net.
• Nepoužívejte běžná slova nebo osobní údaje, které lze snadno získat z otevřených zdrojů: narozeniny, jména domácích mazlíčků, název společnosti nebo univerzity, vaše přezdívka a podobně. Například heslo je 19071089, kde 1989 je rok narození a 0710 je datum a měsíc, není to tak spolehlivé, jak se na první pohled zdá. Můžete napsat název své oblíbené písně nebo řádek z básně v jiném rozložení. Například Labutí jezero Čajkovského → XfqrjdcrbqKt, tlbyjtjpthj.
• Chraňte důležité služby pomocí jednorázových hesel. Chcete-li to provést, můžete si stáhnout manažerské aplikace, které je generují, jako je KeePass a 1Password. Nebo použijte dvoufaktorovou autentizaci, kdy každé přihlášení k vašemu účtu bude potřeba potvrdit jednorázovým SMS kódem.

Veřejné sítě

Široká veřejná Wi-Fi síť pomáhá obyvatelům velkých měst snížit náklady na mobilní internet. V dnešní době je vzácné najít místo bez odznaku Wi-Fi zdarma. Veřejná doprava, parky, obchody, kavárny, kosmetické salony a další městské prostory již dávno poskytují svým návštěvníkům internet zdarma. Ale i na oblíbeném důvěryhodném místě můžete narazit na hackera.

Preventivní opatření:

• Sledujte název Wi-Fi bodu: název autorizované sítě obvykle popisuje místo, kde se nacházíte, například MT_FREE v Moskevské dopravě. Oficiální síť navíc vždy vyžaduje autorizaci přes prohlížeč nebo jednorázový SMS kód.
• Vypněte automatické připojení k síti na telefonu a notebooku – snížíte tak riziko zachycení falešného hotspotu.
• Pokud rádi pracujete z kavárny nebo jste často na služebních cestách, převádějte peníze v internetové bance, pak použijte připojení VPN (virtuální privátní síť). Veškerý váš provoz díky němu prochází sítí jako v plášti neviditelnosti, rozluštit ho je velmi obtížné. Náklady na předplatné takové služby obvykle nepřesahují 300 rublů za měsíc, existují bezplatné nabídky, například od HotSpot Shield nebo ProXPN.
• Použijte protokol zabezpečeného připojení HTTPS. Mnoho webů jako Facebook, Wikipedia, Google, eBay to podporuje automaticky (podívejte se blíže: v adresním řádku je název takového webu zvýrazněn zeleně a vedle něj je ikona zámku). Pro prohlížeče Chrome, Opera a FireFox si můžete stáhnout speciální rozšíření HTTPS Everywhere. appbox záložní https://chrome.google.com/webstore/detail/gcbommkclmclpchllfjekcdonpmejbdp?hl=cs?hl=ru appbox záložní

Aplikace: důvěřuj, ale prověřuj

Nedávný humbuk kolem čínské aplikace Meitu, která byla obviněna z krádeže osobních údajů, opět připomněl důležitost sledování aplikací stažených do vašeho smartphonu. Vážně zvažte, zda jste připraveni riskovat svou bezpečnost kvůli lajkům pod fotkou s novým filtrem.

Mimochodem, i placené aplikace mohou uživatele špehovat: dokud se neotevře softwarový kód, je docela problematické pochopit, co ve skutečnosti dělá. Pokud jde o data, která mohou být díky takovým programům k dispozici, jedná se o jakékoli akce a informace, které jsou na zařízení: telefonní hovory, SMS nebo geolokační údaje.

Preventivní opatření:

• Stahujte aplikace pouze z oficiálních obchodů (App Store, Google Play) a značek, které znáte.
• Zkontrolujte informace o aplikaci, vývojáře, uživatelské recenze, historii aktualizací.
• Před stažením si vždy prostudujte seznam služeb, ke kterým aplikace požaduje přístup, a zkontrolujte jeho přiměřenost: aplikace pro zpracování fotografií může potřebovat fotoaparát, ale arkádová hračka je nepravděpodobná.

Phishing je červ pro zvláště důvěřivé ryby

Stále častěji se útoky na konkrétní osobu stávají pro hackery odrazovým můstkem k cennějším datům – firemním informacím. Nejúčinnější a nejoblíbenější technikou pro klamání důvěřivých uživatelů je phishing (zasílání podvodných e-mailů s odkazy na falešné zdroje). Abyste se nestali hlavním viníkem úniku firemních informací a kandidátem na propuštění z důvodu nedodržování bezpečnostních pravidel, sledujte, co a jak na pracovišti děláte.

Preventivní opatření:

• Znáte a dodržujte zásady ochrany osobních údajů a zabezpečení společnosti, pro kterou pracujete, a co dělat, pokud jsou porušeny. Například na koho se obrátit o pomoc v případě ztráty hesla z pošty nebo firemního systému.
• Zamkněte nepoužívaný pracovní prostor pomocí klávesových zkratek Ctrl + Alt + Del nebo Win + L pro Windows.
• Neotevírejte přílohy e-mailů z neznámých adres a podezřelý obsah. Zjevnými známkami phishingu jsou dopad na emoce („Váš účet byl zablokován, potvrďte své údaje“) a skryté hypertextové odkazy nebo adresa odesílatele. Abyste nenaletěli na návnadu vetřelce, nestahujte podezřelé přílohy (pravý a důležitý dokument se nikdy nebude jmenovat „Zpráva“nebo Zayavka), zkontrolujte vzhled dopisu (logo, struktura, pravopisné chyby) a odkazy (zda jsou vložené do textu, na který web vedou, podezřelá délka odkazu).