Isi kandungan:
- Skala masalah
- Kata laluan - carian untuk pengintip
- Rangkaian awam
- Aplikasi: percaya tetapi sahkan
- Pancingan data adalah cacing untuk ikan yang mudah tertipu
2024 Pengarang: Malcolm Clapton | [email protected]. Diubah suai terakhir: 2023-12-17 04:06
Jika anda tidak terlalu mengambil berat tentang keselamatan rangkaian, bersiaplah untuk fakta bahawa suatu hari nanti data pasport anda atau kod CCV kad anda akan berada di tangan penipu. Dan lebih baik untuk mencegah ini daripada menghapuskan akibatnya.
Skala masalah
Dunia digital berkait rapat dengan kehidupan harian kita: kita berkomunikasi untuk masa yang lama, belajar, bekerja, membeli-belah dalam talian. Tetapi jika kebimbangan terhadap keselamatan luar talian dianggap sebagai sesuatu yang semula jadi, maka tidak semua orang mengikuti peraturan tingkah laku di Internet.
Pertama sekali, seseorang mesti memahami dengan jelas skala tragedi yang mungkin berlaku. Ramai orang cuai tentang keselamatan Internet, berfikir: "Siapa yang mungkin memerlukan telefon pintar saya, saya hanya mempunyai foto dan buku hubungan di sana." Jadi, inilah perkara yang boleh diketahui oleh penggodam tentang anda dengan mendapatkan akses kepada telefon atau komputer anda:
- Foto, video dan kandungan lain (walaupun ia disimpan dalam awan).
- Maklumat tentang dokumen: pasport, polisi, tiket dan banyak lagi. Ini benar terutamanya jika anda menyimpan salinan digitalnya dalam aplikasi seperti "VKarmane", Wallet, atau bahkan dalam folder "Foto".
- Maklumat kewangan, termasuk CVV kad anda, pergerakan akaun, pembayaran terkini.
- Segala-galanya yang berlaku dalam semua rangkaian sosial anda (penggodaman akaun VKontakte, dengan cara itu, adalah salah satu perkhidmatan penggodam paling mahal) dan mel, akses kepada lampiran dalam mesej dan surat-menyurat korporat dan peribadi yang sulit.
- Geolokasi, mikrofon dan data kamera.
Kata laluan - carian untuk pengintip
Kata laluan yang terjejas atau lemah adalah kaedah penggodaman kedua paling popular (menurut kajian Balabit). Namun begitu, dari tahun ke tahun, dalam senarai kata laluan yang paling popular, kita boleh melihat qwerty klasik, 12345, atau pun hanya kata laluan.
Keadaan sebaliknya berlaku: seseorang menghasilkan kata laluan yang sangat panjang dan kompleks dan menggunakannya dalam semua akaunnya: rangkaian sosial, forum, kedai dalam talian, akaun bank peribadi. Kini, apabila setiap daripada kita didaftarkan dalam sekurang-kurangnya sepuluh perkhidmatan dalam talian yang berbeza, satu kata laluan menjadi kunci kepada seluruh kehidupan seseorang dan boleh membahayakannya.
Langkah-langkah pencegahan:
- Tentukan kerumitan kata laluan berdasarkan akaun mana ia membawanya. Jelas sekali, keselamatan bank Internet adalah lebih penting daripada akaun di forum amatur.
- Kata laluan yang kuat adalah sekurang-kurangnya lapan aksara panjang dan memenuhi keperluan berikut: huruf besar dan huruf kecil (agRZhtj), aksara khas (!% @ # $? *), Dan nombor. Terdapat 814 trilion (!) kombinasi Brute-force untuk kata laluan 14 aksara. Untuk menyemak tempoh masa yang diambil oleh penggodam untuk memecahkan kata laluan anda, lawati howsecureismypassword.net.
- Jangan gunakan perkataan biasa atau maklumat peribadi yang mudah diperoleh daripada sumber terbuka: hari lahir, nama haiwan peliharaan, nama syarikat atau universiti, nama panggilan anda dan seumpamanya. Sebagai contoh, kata laluan ialah 19071089, di mana 1989 adalah tahun lahir, dan 0710 ialah tarikh dan bulan, tidak boleh dipercayai seperti yang kelihatan pada pandangan pertama. Anda boleh menulis tajuk lagu kegemaran anda atau baris daripada puisi dalam susun atur yang berbeza. Contohnya, Tasik Angsa Tchaikovsky → XfqrjdcrbqKt, tlbyjtjpthj.
- Lindungi perkhidmatan kritikal dengan kata laluan sekali sahaja. Untuk melakukan ini, anda boleh memuat turun apl pengurus yang menjananya, seperti KeePass dan 1Password. Atau gunakan pengesahan dua faktor, apabila setiap log masuk ke akaun anda perlu disahkan dengan kod SMS sekali.
Rangkaian awam
Rangkaian Wi-Fi awam yang luas membantu penduduk bandar besar mengurangkan kos Internet mudah alih mereka. Pada masa kini, jarang untuk mencari tempat tanpa lencana Wi-Fi Percuma. Pengangkutan awam, taman, kedai, kafe, salun kecantikan dan ruang bandar lain telah lama memberikan pengunjung mereka internet percuma. Tetapi walaupun di tempat yang dipercayai kegemaran, anda boleh terserempak dengan penggodam.
Langkah-langkah pencegahan:
- Perhatikan nama titik Wi-Fi: nama rangkaian yang dibenarkan biasanya menerangkan tempat anda berada, contohnya MT_FREE dalam pengangkutan Moscow. Di samping itu, rangkaian rasmi sentiasa memerlukan kebenaran melalui penyemak imbas atau kod SMS sekali.
- Lumpuhkan sambungan rangkaian automatik pada telefon dan komputer riba anda - dengan cara ini anda mengurangkan risiko menangkap hotspot palsu.
- Jika anda suka bekerja dari kafe atau sering dalam perjalanan perniagaan, pindahkan wang di bank Internet, kemudian gunakan sambungan VPN (rangkaian persendirian maya). Terima kasih kepadanya, semua lalu lintas anda melalui rangkaian seolah-olah dalam jubah halimunan, sangat sukar untuk menguraikannya. Kos langganan perkhidmatan sedemikian biasanya tidak melebihi 300 rubel sebulan, terdapat tawaran percuma, contohnya, dari HotSpot Shield atau ProXPN.
- Gunakan protokol sambungan selamat HTTPS. Banyak tapak seperti Facebook, Wikipedia, Google, eBay menyokongnya secara automatik (lihat lebih dekat: dalam bar alamat, nama tapak sedemikian diserlahkan dalam warna hijau, dan terdapat ikon kunci di sebelahnya). Untuk penyemak imbas Chrome, Opera dan FireFox, anda boleh memuat turun sambungan HTTPS Everywhere khas. appbox fallback https://chrome.google.com/webstore/detail/gcbommkclmclpchllfjekcdonpmejbdp?hl=ms?hl=ru appbox fallback
Aplikasi: percaya tetapi sahkan
Gembar-gembur baru-baru ini mengelilingi aplikasi Cina Meitu, yang dituduh mencuri data peribadi, sekali lagi mengingatkan tentang kepentingan menjejaki aplikasi yang dimuat turun ke telefon pintar anda. Pertimbangkan dengan serius sama ada anda bersedia untuk mempertaruhkan keselamatan anda untuk suka di bawah foto dengan penapis baharu.
Ngomong-ngomong, walaupun aplikasi berbayar boleh mengintip pengguna: sehingga kod perisian dibuka, agak bermasalah untuk memahami apa yang dilakukannya dalam realiti. Bagi data yang mungkin tersedia disebabkan oleh program sedemikian, ini adalah sebarang tindakan dan maklumat yang ada pada peranti: perbualan telefon, SMS atau data geolokasi.
Langkah-langkah pencegahan:
- Muat turun apl hanya dari kedai rasmi (App Store, Google Play) dan jenama yang anda kenali.
- Semak maklumat tentang apl, pembangun, ulasan pengguna, sejarah kemas kini.
- Sebelum memuat turun, sentiasa kaji senarai perkhidmatan yang aplikasi meminta akses kepada, dan semak untuk kecukupan: aplikasi untuk pemprosesan foto mungkin memerlukan kamera, tetapi mainan arked tidak mungkin.
Pancingan data adalah cacing untuk ikan yang mudah tertipu
Semakin hari, serangan terhadap orang tertentu menjadi batu loncatan untuk penggodam kepada data yang lebih berharga - maklumat korporat. Teknik yang paling berkesan dan popular untuk memperdaya pengguna yang mudah tertipu ialah pancingan data (menghantar e-mel penipuan dengan pautan ke sumber palsu). Untuk mengelak daripada menjadi punca utama kebocoran maklumat korporat dan calon untuk dipecat kerana tidak mematuhi peraturan keselamatan, jejaki perkara dan cara anda lakukan di tempat kerja.
Langkah-langkah pencegahan:
- Ketahui dan ikuti dasar privasi dan keselamatan syarikat tempat anda bekerja dan perkara yang perlu dilakukan jika ia dilanggar. Sebagai contoh, siapa yang perlu dihubungi untuk mendapatkan bantuan sekiranya kehilangan kata laluan daripada mel atau sistem korporat.
- Kunci ruang kerja anda yang tidak digunakan dengan kekunci pintas Ctrl + Alt + Del atau Win + L untuk Windows.
- Jangan buka lampiran e-mel daripada alamat yang tidak diketahui dan kandungan yang mencurigakan. Tanda-tanda pancingan data yang jelas adalah kesan ke atas emosi ("Akaun anda telah disekat, sila sahkan butiran anda") dan hiperpautan tersembunyi atau alamat pengirim. Agar tidak terpengaruh dengan umpan penceroboh, jangan muat turun lampiran yang mencurigakan (dokumen yang tulen dan penting tidak akan dinamakan "Laporan" atau Zayavka), periksa rupa surat (logo, struktur, kesilapan ejaan) dan pautan (sama ada ia dibenamkan dalam teks, ke arah tapak mana, panjang pautan yang mencurigakan).
Disyorkan:
Apa yang sepatutnya menjadi guru pada abad XXI: guru sendiri menjawab
Antara kecekapan guru moden, guru berpengalaman membezakan penguasaan teknologi, keupayaan untuk menjalankan dialog dengan pelajar, mendorong mereka untuk memperoleh pengetahuan
Bagaimana untuk meningkatkan keselamatan anak anda di bandar
Untuk meningkatkan keselamatan kanak-kanak di bandar, anda perlu menentukan peraturan, ikuti mereka dengan kanak-kanak dan banyak bercakap
Bagaimana untuk mendidik anak anda tentang keselamatan dan tidak menakutkannya
"Bayi di dalam hutan" dan "gila di jalanan" ialah contoh cara anda tidak sepatutnya bercakap dengan kanak-kanak. Kami telah mengumpulkan petua untuk membantu anda mengajar keselamatan dengan mudah
Ransomware: bagaimana untuk mengelak daripada menjadi mangsa penjenayah siber
Pakar meramalkan bahawa perisian tebusan akan menjadi ancaman paling serius kepada pengguna dalam masa terdekat. Ketahui cara melindungi diri anda daripada mereka
Bagaimana untuk menjadi guru stik
Kami menawarkan kelas induk kecil untuk memasak stik yang menakjubkan. Terdapat sekeping daging lembu mentah di hadapan anda, sedia untuk bertukar menjadi stik berair yang lazat. Betapa sukarnya untuk mengambil dan menggorengnya? tiada apa.