چگونه یک گورو امنیت سایبری شویم

2024 نویسنده: Malcolm Clapton | [email protected]. آخرین اصلاح شده: 2023-12-17 03:54

اگر زیاد به امنیت شبکه اهمیت نمی دهید، آماده باشید که روزی اطلاعات پاسپورت یا CCV-code کارتتان در دست کلاهبرداران قرار گیرد. و بهتر است از این امر جلوگیری شود تا از بین بردن عواقب آن.

مقیاس مشکل

دنیای دیجیتال از نزدیک با زندگی روزمره ما در هم تنیده است: ما برای مدت طولانی با هم ارتباط برقرار می کنیم، مطالعه می کنیم، کار می کنیم، خرید آنلاین می کنیم. اما اگر نگرانی برای امنیت آفلاین به عنوان چیزی طبیعی تلقی شود، همه از قوانین رفتار در اینترنت پیروی نمی کنند.

اول از همه، باید به وضوح مقیاس یک تراژدی احتمالی را درک کرد. بسیاری از مردم در مورد امنیت اینترنت بی توجه هستند و فکر می کنند: "چه کسی ممکن است به تلفن هوشمند من نیاز داشته باشد، من فقط عکس و یک دفترچه تماس در آنجا دارم." بنابراین، در اینجا چیزی است که هکرها می توانند با دسترسی به تلفن یا رایانه شما از شما مطلع شوند:

• عکس ها، فیلم ها و سایر محتواها (حتی اگر در فضای ابری ذخیره شده باشند).
• اطلاعات در مورد اسناد: گذرنامه، سیاست، بلیط و موارد دیگر. این امر به ویژه در صورتی صادق است که کپی های دیجیتالی آنها را در برنامه هایی مانند "VKarmane"، Wallet یا حتی در پوشه "Photos" ذخیره کنید.
• اطلاعات مالی، از جمله CVV کارت، حرکات حساب، پرداخت های اخیر.
• همه چیزهایی که در تمام شبکه های اجتماعی شما اتفاق می افتد (به هر حال هک حساب VKontakte یکی از گران ترین خدمات هکر است) و نامه، دسترسی به پیوست های موجود در پیام ها و مکاتبات محرمانه شرکتی و شخصی.
• داده های موقعیت جغرافیایی، میکروفون و دوربین.

رمز عبور - یافتن یک جاسوس

رمز عبور ضعیف یا ضعیف دومین روش هک محبوب است (طبق مطالعه بالابیت). با این وجود، سال به سال، در لیست محبوب ترین رمزهای عبور، می توانیم رمزهای کلاسیک qwerty، 12345 یا حتی فقط رمز عبور را مشاهده کنیم.

وضعیت برعکس اتفاق می افتد: یک فرد با یک رمز عبور فوق العاده طولانی و پیچیده می آید و از آن در تمام حساب های خود استفاده می کند: شبکه های اجتماعی، انجمن ها، فروشگاه های آنلاین، حساب های بانکی شخصی. اکنون، وقتی هر یک از ما حداقل در ده سرویس آنلاین مختلف ثبت نام کرده ایم، یک رمز عبور واحد کلید کل زندگی یک فرد می شود و می تواند به شدت به آن آسیب برساند.

اقدامات پیشگیرانه:

• پیچیدگی رمز عبور را بر اساس حساب کاربری که به آن منتهی می شود، تعیین کنید. بدیهی است که امنیت یک بانک اینترنتی مهمتر از یک حساب کاربری در یک انجمن آماتور است.
• یک رمز عبور قوی حداقل هشت کاراکتر طول دارد و شرایط زیر را برآورده می کند: حروف بزرگ و کوچک (agRZhtj)، کاراکترهای خاص (!% @ # $؟ *)، و اعداد. 814 تریلیون (!) ترکیب Brute-force برای یک رمز عبور 14 کاراکتری وجود دارد. برای بررسی اینکه هکرها چقدر طول می کشد تا رمز عبور شما را بشکنند، به سایت howsecureismypassword.net مراجعه کنید.
• از کلمات متداول یا اطلاعات شخصی که به راحتی از منابع باز به دست می آیند استفاده نکنید: تولد، نام حیوانات خانگی، نام شرکت یا دانشگاه، نام مستعار و موارد مشابه. به عنوان مثال، رمز عبور 19071089 است که در آن سال 1989 سال تولد است و 0710 تاریخ و ماه است، آنقدرها که در نگاه اول به نظر می رسد قابل اعتماد نیست. می توانید عنوان آهنگ مورد علاقه خود یا یک خط از یک شعر را با طرح بندی متفاوت بنویسید. مثلاً دریاچه قو چایکوفسکی ← XfqrjdcrbqKt، tlbyjtjpthj.
• از خدمات مهم با رمزهای عبور یکبار مصرف محافظت کنید. برای انجام این کار، می توانید برنامه های مدیریتی که آنها را تولید می کنند، مانند KeePass و 1Password دانلود کنید. یا از احراز هویت دو مرحله‌ای استفاده کنید، زمانی که هر ورود به حساب شما باید با یک کد پیامکی یکبار مصرف تأیید شود.

شبکه های عمومی

یک شبکه گسترده Wi-Fi عمومی به ساکنان شهرهای بزرگ کمک می کند تا هزینه های اینترنت تلفن همراه خود را کاهش دهند. امروزه به ندرت می توان مکانی را بدون نشان Wi-Fi رایگان پیدا کرد. حمل و نقل عمومی، پارک ها، مغازه ها، کافه ها، سالن های زیبایی و سایر فضاهای شهری مدت هاست که اینترنت رایگان را برای بازدیدکنندگان خود فراهم کرده اند. اما حتی در یک مکان مورد اعتماد مورد علاقه، می توانید با یک هکر برخورد کنید.

اقدامات پیشگیرانه:

• به نام نقطه Wi-Fi توجه کنید: نام شبکه مجاز معمولاً مکانی را که در آن هستید توصیف می کند، به عنوان مثال MT_FREE در حمل و نقل مسکو. علاوه بر این، شبکه رسمی همیشه نیاز به مجوز از طریق مرورگر یا یک کد پیام کوتاه یک بار مصرف دارد.
• اتصال خودکار شبکه را روی تلفن و لپ تاپ خود غیرفعال کنید - به این ترتیب خطر ابتلا به یک هات اسپات جعلی را کاهش می دهید.
• اگر دوست دارید از یک کافه کار کنید یا اغلب در سفرهای کاری هستید، پول را در اینترنت بانک انتقال دهید، سپس از اتصال VPN (شبکه خصوصی مجازی) استفاده کنید. به لطف او، تمام ترافیک شما از طریق شبکه عبور می کند، گویی در یک شنل نامرئی، رمزگشایی آن بسیار دشوار است. هزینه اشتراک در چنین سرویسی معمولاً از 300 روبل در ماه تجاوز نمی کند، پیشنهادات رایگان، به عنوان مثال، از HotSpot Shield یا ProXPN وجود دارد.
• از پروتکل اتصال امن HTTPS استفاده کنید. بسیاری از سایت‌ها مانند فیس‌بوک، ویکی‌پدیا، گوگل، eBay به طور خودکار از آن پشتیبانی می‌کنند (نگاهی دقیق‌تر بیندازید: در نوار آدرس، نام چنین سایتی با رنگ سبز مشخص شده است و نماد قفل در کنار آن وجود دارد). برای مرورگرهای کروم، اپرا و فایرفاکس، می‌توانید یک برنامه افزودنی ویژه HTTPS Everywhere را دانلود کنید. بک آپ باکس برنامه https://chrome.google.com/webstore/detail/gcbommkclmclpchllfjekcdonpmejbdp?hl=en?hl=ru بازگردانی جعبه برنامه

برنامه های کاربردی: اعتماد کنید اما تأیید کنید

تبلیغات اخیر پیرامون اپلیکیشن چینی Meitu که به سرقت اطلاعات شخصی متهم شده بود، بار دیگر اهمیت پیگیری برنامه های دانلود شده در گوشی هوشمند را یادآور شد. به طور جدی در نظر بگیرید که آیا با فیلتر جدید آماده هستید امنیت خود را برای لایک کردن زیر عکس به خطر بیندازید.

به هر حال، حتی برنامه های کاربردی پولی نیز می توانند از کاربران جاسوسی کنند: تا زمانی که کد نرم افزار باز نشود، درک آنچه در واقعیت انجام می دهد بسیار مشکل است. در مورد داده‌هایی که ممکن است به دلیل چنین برنامه‌هایی در دسترس قرار گیرند، اینها هر اقدام و اطلاعاتی هستند که روی دستگاه هستند: مکالمات تلفنی، پیامک یا داده‌های موقعیت جغرافیایی.

اقدامات پیشگیرانه:

• برنامه ها را فقط از فروشگاه های رسمی (App Store، Google Play) و مارک هایی که می شناسید دانلود کنید.
• اطلاعات مربوط به برنامه، برنامه‌نویس، نظرات کاربران، تاریخچه به‌روزرسانی را بررسی کنید.
• قبل از بارگیری، همیشه لیست خدماتی را که برنامه درخواست دسترسی به آنها را دارد مطالعه کنید و آن را از نظر کفایت بررسی کنید: یک برنامه برای پردازش عکس ممکن است به دوربین نیاز داشته باشد، اما یک اسباب بازی آرکید بعید است.

فیشینگ یک کرم مخصوص ماهی های ساده لوح است

به طور فزاینده ای، حملات به یک شخص خاص تبدیل به سکوی پرشی برای هکرها به داده های با ارزش تر - اطلاعات شرکتی - می شود. موثرترین و محبوب ترین تکنیک برای فریب کاربران ساده لوح، فیشینگ (ارسال ایمیل های جعلی با لینک به منابع نادرست) است. برای جلوگیری از تبدیل شدن به مقصر اصلی نشت اطلاعات شرکت و نامزد اخراج به دلیل عدم رعایت قوانین ایمنی، کارهایی که در محل کار انجام می دهید و چگونه انجام می دهید را پیگیری کنید.

اقدامات پیشگیرانه:

• سیاست حفظ حریم خصوصی و امنیتی شرکتی که در آن کار می کنید و در صورت نقض آن چه کاری باید انجام دهید را بدانید و دنبال کنید. به عنوان مثال، در صورت از دست دادن رمز عبور از پست الکترونیکی یا سیستم شرکتی، برای کمک باید با چه کسی تماس بگیرید.
• فضای کاری استفاده نشده خود را با کلیدهای میانبر Ctrl + Alt + Del یا Win + L برای ویندوز قفل کنید.
• پیوست های ایمیل از آدرس های ناشناس و محتوای مشکوک را باز نکنید. نشانه‌های آشکار فیشینگ تأثیر بر احساسات ("حساب شما مسدود شده است، لطفاً جزئیات خود را تایید کنید") و لینک‌های پنهان یا آدرس فرستنده است. برای اینکه طعمه یک مزاحم نیفتید، پیوست های مشکوک را دانلود نکنید (یک سند واقعی و مهم هرگز "گزارش" یا Zayavka نام نخواهد داشت)، ظاهر حرف (آرم، ساختار، اشتباهات املایی) و پیوندها را بررسی کنید. (این که آیا آنها در متن تعبیه شده اند، به کدام سایت منتهی می شوند، طول پیوند مشکوک).