Хэрхэн кибер аюулгүй байдлын гуру болох вэ

2024 Зохиолч: Malcolm Clapton | [email protected]. Хамгийн сүүлд өөрчлөгдсөн: 2023-12-17 04:05

Хэрэв та сүлжээний аюулгүй байдлын талаар тийм ч их санаа тавьдаггүй бол хэзээ нэгэн цагт таны паспортын мэдээлэл эсвэл картын CCV-код луйварчдын гарт ороход бэлэн байгаарай. Үүний үр дагаврыг арилгахаас илүү урьдчилан сэргийлэх нь дээр.

Асуудлын цар хүрээ

Дижитал ертөнц нь бидний өдөр тутмын амьдралтай нягт холбоотой байдаг: бид удаан хугацаанд харилцаж, сурч, ажиллаж, онлайнаар худалдаа хийдэг. Гэхдээ офлайн аюулгүй байдлын талаархи санаа зоволт нь байгалийн зүйл гэж ойлгогддог бол хүн бүр Интернет дэх зан үйлийн дүрмийг дагаж мөрддөггүй.

Юуны өмнө хүн байж болзошгүй эмгэнэлт явдлын цар хүрээг тодорхой ойлгох ёстой. Олон хүмүүс интернетийн аюулгүй байдлын талаар хайхрамжгүй ханддаг бөгөөд "Миний ухаалаг утас хэнд хэрэгтэй байж магадгүй, надад зөвхөн зураг, холбоо барих дэвтэр байгаа" гэж боддог. Тиймээс, хакерууд таны утас эсвэл компьютерт нэвтэрснээр таны талаар юу олж мэдэх вэ:

• Зураг, видео болон бусад контент (үүнийг үүлэн дотор хадгалсан ч гэсэн).
• Баримт бичгийн талаархи мэдээлэл: паспорт, бодлого, тасалбар гэх мэт. Хэрэв та тэдгээрийн дижитал хуулбарыг "VKarmane", Wallet гэх мэт програмууд эсвэл "Зураг" хавтсанд хадгалдаг бол энэ нь ялангуяа үнэн юм.
• Таны картын CVV, дансны хөдөлгөөн, сүүлийн үеийн төлбөр зэрэг санхүүгийн мэдээлэл.
• Таны бүх нийгмийн сүлжээнд тохиолддог бүх зүйл (Дашрамд хэлэхэд, ВКонтакте дансыг хакердах нь хамгийн үнэтэй хакерын үйлчилгээнүүдийн нэг юм) болон шуудан, мессеж дэх хавсралтад хандах, корпорацийн болон хувийн захидал харилцааны нууц.
• Газарзүйн байршил, микрофон, камерын өгөгдөл.

Нууц үг - тагнуулын олдвор

Эвдэрсэн эсвэл сул нууц үг нь хакердах хоёр дахь хамгийн түгээмэл арга юм (Балабитийн судалгаагаар). Гэсэн хэдий ч жилээс жилд хамгийн алдартай нууц үгүүдийн жагсаалтаас бид сонгодог qwerty, 12345, тэр байтугай зүгээр л нууц үгийг харж болно.

Эсрэг нөхцөл байдал үүсдэг: хүн маш урт бөгөөд нарийн төвөгтэй нууц үг гаргаж ирээд түүнийг бүх дансандаа ашигладаг: нийгмийн сүлжээ, форум, онлайн дэлгүүр, хувийн банкны данс. Одоо бидний хүн нэг бүр дор хаяж арван өөр онлайн үйлчилгээнд бүртгүүлсэн үед ганц нууц үг нь хүний бүх амьдралын түлхүүр болж, түүнд ихээхэн хор хөнөөл учруулж болзошгүй юм.

Урьдчилан сэргийлэх арга хэмжээ:

• Нууц үг ямар данс руу хөтөлж байгааг үндэслэн нарийн төвөгтэй байдлыг тодорхойл. Сонирхогчдын форум дахь данснаас илүү интернет банкны аюулгүй байдал чухал гэдэг нь ойлгомжтой.
• Хүчтэй нууц үг нь дор хаяж найман тэмдэгтээс бүрдэх бөгөөд дараах шаардлагыг хангасан байна: том жижиг үсэг (agRZhtj), тусгай тэмдэгт (!% @ # $? *), тоо. 14 тэмдэгтээс бүрдэх нууц үгэнд 814 их наяд (!) Brute-force хослол байдаг. Хакерууд таны нууц үгийг эвдэхэд хэр хугацаа шаардагдахыг мэдэхийн тулд howsecureismypassword.net сайтад зочилно уу.
• Нээлттэй эх сурвалжаас амархан олж авдаг нийтлэг үг, хувийн мэдээллийг бүү ашигла: төрсөн өдөр, амьтны нэр, компани эсвэл их сургуулийн нэр, таны хоч гэх мэт. Жишээлбэл, нууц үг нь 19071089 бөгөөд 1989 онд төрсөн он, 0710 нь огноо, сар гэсэн үг бөгөөд анх харахад тийм ч найдвартай биш юм. Та дуртай дууныхаа гарчиг эсвэл шүлгийн мөрийг өөр байрлалаар бичиж болно. Жишээлбэл, Чайковскийн Хунт нуур → XfqrjdcrbqKt, tlbyjtjpthj.
• Нэг удаагийн нууц үгээр чухал үйлчилгээг хамгаалаарай. Үүнийг хийхийн тулд та KeePass, 1Password зэрэг тэдгээрийг үүсгэдэг менежерийн програмуудыг татаж авах боломжтой. Эсвэл данс руугаа нэвтрэх бүрийг нэг удаагийн SMS кодоор баталгаажуулах шаардлагатай үед хоёр хүчин зүйлийн баталгаажуулалтыг ашиглана уу.

Олон нийтийн сүлжээ

Нийтийн Wi-Fi сүлжээ нь томоохон хотуудын оршин суугчдад гар утасны интернетийн зардлаа бууруулахад тусалдаг. Өнөө үед үнэгүй Wi-Fi тэмдэггүй газар ховор. Нийтийн тээвэр, цэцэрлэгт хүрээлэн, дэлгүүр, кафе, гоо сайхны салон болон бусад хотын орон зай нь зочдоо үнэгүй интернетээр хангасаар удаж байна. Гэхдээ дуртай итгэмжлэгдсэн газар ч гэсэн та хакертай таарч болно.

Урьдчилан сэргийлэх арга хэмжээ:

• Wi-Fi цэгийн нэрийг анхаарч үзээрэй: эрх бүхий сүлжээний нэр нь ихэвчлэн таны байгаа газрыг тодорхойлдог, жишээ нь Москвагийн тээврийн MT_FREE. Нэмж дурдахад, албан ёсны сүлжээ нь хөтөч эсвэл нэг удаагийн SMS кодоор дамжуулан зөвшөөрөл шаарддаг.
• Утас болон зөөврийн компьютер дээрээ автомат сүлжээний холболтыг идэвхгүй болгосноор та хуурамч халуун цэгт өртөх эрсдэлийг бууруулна.
• Хэрэв та кафед ажиллах дуртай эсвэл бизнес аялалаар байнга явдаг бол интернет банкинд мөнгө шилжүүлж, VPN холболт (виртуал хувийн сүлжээ) ашиглана уу. Түүний ачаар таны бүх траффик сүлжээгээр үл үзэгдэх нөмрөг шиг дамждаг тул үүнийг тайлахад маш хэцүү байдаг. Ийм үйлчилгээний захиалгын үнэ сард ихэвчлэн 300 рублиас хэтрэхгүй, жишээлбэл HotSpot Shield эсвэл ProXPN-ээс үнэгүй саналууд байдаг.
• HTTPS аюулгүй холболтын протоколыг ашиглана уу. Facebook, Wikipedia, Google, eBay зэрэг олон сайтууд үүнийг автоматаар дэмждэг (сайн хараарай: хаягийн талбарт ийм сайтын нэрийг ногоон өнгөөр тодруулсан бөгөөд түүний хажууд түгжээний дүрс байдаг). Chrome, Opera, FireFox хөтчүүдийн хувьд та тусгай HTTPS Everywhere өргөтгөлийг татаж авах боломжтой. appbox нөөц https://chrome.google.com/webstore/detail/gcbommkclmclpchllfjekcdonpmejbdp?hl=en?hl=ru appbox нөөц

Хэрэглээ: итгэ, гэхдээ баталгаажуул

Хувийн мэдээллийг хулгайлсан хэрэгт буруутгагдаж байсан Хятадын Meitu аппликейшныг тойрсон сүүлийн үед шуугиан тарьсан нь таны ухаалаг утсанд татагдсан програмуудыг хянах нь чухал гэдгийг дахин санууллаа. Та шинэ шүүлтүүрээр зурган доорх лайк дарж аюулгүй байдлаа эрсдэлд оруулахад бэлэн эсэхээ нухацтай бодож үзээрэй.

Дашрамд хэлэхэд төлбөртэй програмууд ч гэсэн хэрэглэгчдийг тагнаж чаддаг: програм хангамжийн код нээгдэх хүртэл энэ нь бодит байдалд юу хийж байгааг ойлгоход нэлээд бэрхшээлтэй байдаг. Ийм програмын улмаас гарч болох өгөгдлийн хувьд эдгээр нь төхөөрөмж дээрх аливаа үйлдэл, мэдээлэл юм: утасны яриа, SMS эсвэл газарзүйн байршил.

Урьдчилан сэргийлэх арга хэмжээ:

• Програмыг зөвхөн албан ёсны дэлгүүрүүд (App Store, Google Play) болон өөрийн мэддэг брэндүүдээс татаж аваарай.
• Апп, хөгжүүлэгч, хэрэглэгчийн сэтгэгдэл, шинэчлэлтийн түүхийн талаарх мэдээллийг шалгана уу.
• Татаж авахаасаа өмнө програмын хандахыг хүссэн үйлчилгээний жагсаалтыг үргэлж судалж, хангалттай эсэхийг шалгаарай: зураг боловсруулах програмд камер шаардлагатай байж болох ч аркад тоглоом байх магадлал багатай.

Фишинг бол ялангуяа итгэмтгий загасны өт юм

Тодорхой хүн рүү чиглэсэн халдлага нь хакеруудын хувьд илүү үнэ цэнэтэй мэдээлэл болох корпорацийн мэдээлэл рүү шилжих тавцан болж байна. Итгэлтэй хэрэглэгчдийг хуурах хамгийн үр дүнтэй бөгөөд түгээмэл арга бол фишинг (хуурамч эх сурвалжийн холбоос бүхий залилан мэйлийг илгээх) юм. Аж ахуйн нэгжийн мэдээлэл алдагдсан гол буруутан болж, аюулгүй байдлын дүрмийг дагаж мөрдөөгүйн улмаас ажлаас халагдах нэр дэвшигч болохоос зайлсхийхийн тулд ажлын байран дээрээ юу хийж, хэрхэн хийж байгаагаа хянаж байгаарай.

Урьдчилан сэргийлэх арга хэмжээ:

• Ажиллаж байгаа компанийнхаа нууцлал, аюулгүй байдлын бодлогыг мэдэж, дагаж мөрдөөрэй, хэрэв зөрчвөл яах вэ. Жишээлбэл, шуудан эсвэл корпорацийн системээс нууц үгээ алдсан тохиолдолд хэнтэй холбоо барих хэрэгтэй вэ.
• Ашиглагдаагүй ажлын талбараа Windows-д зориулсан Ctrl + Alt + Del эсвэл Win + L товчийг ашиглан түгжээрэй.
• Үл мэдэгдэх хаяг болон сэжигтэй контентоос ирсэн имэйл хавсралтыг бүү нээ. Фишингийн илэрхий шинж тэмдэг бол сэтгэл хөдлөл ("Таны бүртгэл хаагдсан, дэлгэрэнгүй мэдээллийг баталгаажуулна уу") болон далд холбоосууд эсвэл илгээгчийн хаяг юм. Халдлагад өртөхгүйн тулд сэжигтэй хавсралтуудыг татаж авахгүй байх (жинхэнэ, чухал баримт бичгийг хэзээ ч "Тайлан" эсвэл Заявка гэж нэрлэхгүй), захидлын харагдах байдал (лого, бүтэц, зөв бичгийн дүрмийн алдаа) болон холбоосыг шалгана уу. (тэдгээрийг текстэнд суулгасан эсэх, аль сайт руу хөтөлж байгаа, сэжигтэй холбоосын урт).