Informačná bezpečnosť pre figuríny. Informačná bezpečnosť pre figuríny Špecialista na informácie o počítačovej bezpečnosti pre figuríny

Preklad: Oľga Alifanová

Ako to všetko začalo

Nie je to tak dávno, čo bolo bezpečnostné testovanie (a jeho rovnako zastrašujúci brat, penetračné testovanie) obrovským strašidelným majákom, ktorý skrotili tí, ktorí ho poznali. Boli za to veľmi, veľmi dobre zaplatení. Potom sa život zmenil a ja som zrazu zistil, že narážam na veci, ktoré by môjho zamestnávateľa vyšli draho, keby som ich nechytil.

Zrazu som sa začal učiť viac o začiatkoch testovania bezpečnosti – nikdy som si nemyslel, že budem potrebovať takéto znalosti – a bolo to vyčerpávajúce, úžasné a desivé (približne rovnaké).

Takto som sa cítil:

Keď som sa začal učiť viac o testovaní bezpečnosti, zistil som, že to nie je také skľučujúce a nekonečné, ako som si myslel. Začal som chápať, o čom ľudia hovorili, spomínajúc eskaláciu privilégií, ohrozené servery alebo ...

Je toho veľa, čo sa treba naučiť. Začať však nie je také ťažké a po prečítaní a premýšľaní môžete zachytiť zraniteľnosť (časť kódu, ktorú môže niekto so zlými úmyslami použiť na to, aby softvér fungoval tak, ako by nemal) skôr, ako sa softvér vyvinie natoľko, padne do rúk drahých bezpečnostných profesionálov (čo znamená, že oprava je lacnejšia – pekný bonus, však?) a dlho predtým, než prenikne do rozľahlosti Divokého západu... ehm, World Wide Web.

Potrebujem to vedieť, vážne?

Mnohí povedia, že všetci testeri musia vedieť o testovaní webovej bezpečnosti. Dozvedieť sa o tom viac je dobrý nápad pre každého, kto je online, ale myslím si, že existujú situácie, v ktorých možno nebudete potrebovať informácie o testovaní webovej bezpečnosti.

Možno nepotrebujete vedieť o testovaníWeb- bezpečnosť, ak...

• Ste súčasťou veľkého tímu, ktorý zahŕňa bezpečnostných expertov. Toto je oblasť ich odbornosti a ak svoju prácu robia dobre, spolupracujú s vami a vašimi vývojármi, aby sa ubezpečili, že všetko je v ich oblasti na správnej úrovni zabezpečenia. Tiež vám pomôžu otestovať váš softvér na bezpečnostné problémy.
• Testujete softvér, ktorý je sprístupnený používateľom, a potom sa oň nikto nestará: nepristupuje k vašim serverom a nezaoberá sa dôvernými informáciami. Offline aplikácia Sudoku by bola dobrým príkladom – a ak spoločnosti nezáleží na tom, či je spravodlivé dosahovať vysoké skóre a/alebo je dobrá v ochrane svojich serverov – takýmto príkladom môže byť aj online neformálna hra.
• Toto je zobrazenie webovej stránky a nemáte pod kontrolou hosting.
• Vôbec nesurfujete na webe.

Musíte vedieť o testovaní Web- Bezpečnosť, ak...

• Softvér vašej spoločnosti uchováva akýkoľvek typ informácií umožňujúcich osobnú identifikáciu (definuje ho zákon, ale zvyčajne ho možno použiť na nájdenie vás alebo vašej rodiny)

Príklady: adresy, e-maily (zvyčajne v kombinácii s inými informáciami), identifikačné čísla vydané štátom (číslo sociálneho poistenia, číslo vodičského preukazu, pas)

• Softvér vašej spoločnosti používa alebo uchováva akýkoľvek typ informácií o platbe. Ak uchovávate informácie o kreditnej karte, potom vo väčšine krajín platia veľmi prísne pravidlá pre uchovávanie a prístup k takýmto údajom – a veľmi vysoké pokuty za nezabezpečenie týchto údajov. Ak si uchovávate informácie o svojom bankovom účte, štandardy nie sú také prísne, no aj tak musíte mať na očiach oboje.
• Vaša spoločnosť musí dodržiavať zákony alebo postupy týkajúce sa bezpečnosti údajov. Poznám niekoľko príkladov:

Zdravotnícke spoločnosti v Spojených štátoch musia dodržiavať množstvo federálnych zákonov.

Každá verejne obchodovaná spoločnosť v Spojených štátoch amerických musí dodržiavať federálne zákony týkajúce sa noriem. Ak ich firma nesplní, nemôže akceptovať platby kreditnou kartou a hrozia jej pokuty a iné sankcie.

• Vaša spoločnosť má požiadavky na ochranu osobných údajov, ktoré uchováva.

Ak si myslíte, že sa potrebujete dozvedieť viac o testovaní webovej bezpečnosti, možno to naozaj potrebujete.

Kde začať

Začať sa učiť testovanie webovej bezpečnosti je celkom jednoduché – existujú skvelé odkazy a nástroje a vy budete tráviť čas iba nimi. Pomocou prehliadača môžete urobiť veľa!

Opatrne! Pred nami je nebezpečenstvo!

Skôr ako začnete robiť čokoľvek deštruktívne, uistite sa, že ste si úplne istí, že na to máte povolenie. Áno, aj na testovacom serveri – iní ľudia ho môžu použiť na iné účely, môže vaša spoločnosť monitorovať sieť, či sa v nej nechová podozrivo – a vo všeobecnosti tu zohráva úlohu množstvo faktorov, o ktorých možno nemáte ani najmenšiu predstavu. Je vždy, vždy uistite sa, že máte povolenie hrať hackera.

Bezplatné nástroje

Všetky nástroje, ktoré používam, sú vyrobené pod Windowsom, pretože pracujem v prostredí Windows. Niektoré z nich sú multiplatformové, iné nie. Všetky z nich sú celkom jednoduché na použitie pre začiatočníkov, ktorí skúšajú vodu bezpečia pri hľadaní chýb.

• Vývojárske nástroje prehliadača... Ak nie sú blokované vašou spoločnosťou, väčšina moderných prehliadačov vám umožní preskúmať kód stránky, naučiť sa JavaScript a zobraziť sieťovú prevádzku medzi prehliadačom a serverom. Môžete v nich tiež upravovať a spúšťať náhodný JavaScript, skúšať meniť kód a opakovať sieťové požiadavky.
• Poštár... Napriek tomu, že ide o rozšírenie prehliadača Chrome, Postman funguje aj ako samostatná aplikácia. Môžete ho použiť na odosielanie rôznych žiadostí a odpovedí na štúdie (má to háčik: takmer všetko v testovaní bezpečnosti sa dá vykonať množstvom rôznych spôsobov. Experimentujte, aby ste našli svoje obľúbené).
• Huslista... Telerik Fiddler je môj najobľúbenejší nástroj na skúmanie a manipuláciu s webovými požiadavkami. Je to cross-browser, beží na viacerých OS a ľahko sa s ním začína testovanie bezpečnosti.
• IronWASP... Jeden z menšiny bezplatných bezpečnostných skenerov vyrobených pre Windows. Práca s ním je pomerne jednoduchá a zvyčajne poskytuje dobré výsledky.
• A ďalej… K dispozícii je množstvo nástrojov. Práve som začínal študovať bezpečnosť a práve som začínal čuchať.

Neskôr sa zameriam na Fiddler, pretože to považujem za najjednoduchší bezplatný nástroj na použitie a najrýchlejší prechod od hrabania sa v rozhraní k skutočne užitočným výsledkom.

Používanie Fiddlera

Keď som narazil na túto obrovskú a potenciálne veľmi drahú zraniteľnosť, ktorú som opísal vyššie, práve som sa hral s Fiddlerom. Je dobré, že som ju našiel práve vtedy: ak by sa dostala na trh, mohli nastať veľké problémy.

Prispôsobenie

Nainštaloval som Fiddler s predvolenými nastaveniami. V systéme Windows získate aj doplnok Internet Explorer, ktorý vám umožní spustiť priamo z IE (a je oveľa jednoduchšie ho nakonfigurovať tak, aby monitoroval prevádzku IE samostatne, ako pre iné prehliadače). V závislosti od toho, čo robíte, môžu byť niektoré z týchto doplnkov veľmi užitočné: tu sú moje obľúbené.

• SyntaxVyhliadka /Zlatý klinec. Poskytuje zvýraznenie syntaxe na prípravu prispôsobených skriptov a prezeranie HTML, Javascript, CSS a XML. Zvýrazňuje všetky značky a kľúčové slová, čím je vŕtanie sa vo webovom kóde oveľa menej bolestivé. Som veľkým fanúšikom vecí, ktoré uľahčujú zameranie sa na to, čo je dôležité, a toto je jedna z nich.
• PDF - prezeranie. Veľmi dôležité, ak vaša aplikácia vytvára súbory PDF za chodu. Môžete kliknúť na kartu a zobraziť vykreslenie PDF. Ak napríklad testujete výpis z účtu vo formáte PDF, aby ste sa uistili, že nie je možné otvoriť výpis iného používateľa, tento nástroj je váš priateľ.

Decentralizovaná, neregulovaná a anonymná povaha krypty znamená, že ju nemožno spätne vystopovať, ak zmizne alebo je odcudzená.

Neexistuje žiadna centrálna spoločnosť, ktorá by vám poslala vaše heslo, ak ho zabudnete.

Neexistuje žiadne centrum služieb zákazníkom, na ktoré by sa dalo sťažovať, ak sa niečo pokazí.

A samozrejme, neexistujú žiadne regulačné orgány, ktoré by lovili hackerov, ktorí získali prístup k vášmu účtu a ukradli všetky vaše prostriedky.

Udržať svoju kryptomenu v bezpečí sa môže zdať ako náročná úloha, najmä pre nováčikov. Existuje však niekoľko jednoduchých krokov, ktoré môžete podniknúť, aby ste sa uistili, že máte všetky svoje magické internetové peniaze pod kontrolou.

Nižšie uvedený zoznam nie je vyčerpávajúci a v žiadnom konkrétnom poradí (a ako by ste mohli uhádnuť, v žiadnom prípade nejde o právne alebo investičné poradenstvo), preto pokračujte vo svojom vlastnom výskume na túto tému a nikdy neprestávajte. Zlepšite bezpečnosť svojej kryptomeny.

Odstráňte svoje osobné údaje z otvorených internetových zdrojov

To je v dnešnej dobe samozrejmosť, no mnohí ľudia, s ktorými sa rozprávam, to stále neberú vážne.

Sme svedkami čoraz častejších zásahov do nášho online súkromia zo strany hackerov aj veľkých (údajne zákonných) spoločností, takže najlepšou stratégiou, ako sa od nich držať ďalej, je jednoducho nezverejňovať žiadne osobné informácie otvorený prístup na internet.

Hackeri môžu použiť vaše telefónne číslo, e-mailovú adresu a ďalšie osobné informácie, ako je váš dátum narodenia, kde žijete a pracujete a s kým máte blízky vzťah, na získanie prístupu k vašim účtom prostredníctvom sociálnych médií.

Ak nemôžete skryť alebo odstrániť svoj osobný e-mail z verejných stránok, vytvorte si nový a použite ho na otvorenie svojich krypto účtov, takže pre útočníkov bude prinajmenšom ťažšie ich odhaliť.

Ak je vaše telefónne číslo verejne dostupné a neexistuje spôsob, ako ho odtiaľ dostať (nechcem si ani predstaviť, koľko spamu dostávate, ak áno), zavolajte svojmu mobilnému operátorovi a požiadajte ho o posilnenie bezpečnosti vášho účtu. Viac o tom nižšie.
Čím menej takýchto informácií na internete zverejníte, tým máte menšiu šancu, že budú ukradnuté a použité proti vám.

Zlepšite zabezpečenie účtu vo svojom pláne

Existuje mnoho zdokumentovaných prípadov útočníkov, ktorí použili sociálne inžinierstvo a následne prelomili e-mailové heslo týchto ľudí.

Hneď ako sa to stane, útočník získa prístup k e-mailu používateľa, môže prelomiť heslo akéhokoľvek účtu prepojeného s poštovou schránkou, a to je priama cesta ku krypto aktívam tejto osoby.

Nedovoľ, aby sa ti to stalo. Zavolajte svojmu telefónnemu operátorovi a požiadajte ho o zlepšenie zabezpečenia vášho účtu prostredníctvom telefonického zákazníckeho servisu. Ak vám niekto zavolá, predstierajúc, že ​​ste vy, bude musieť poskytnúť oveľa viac informácií, než len vaše meno a dátum narodenia, aby vám zničil život.

Používajte bezpečnú offline peňaženku

Prvá vec, ktorú ľudia počujú, keď sa povie Bitcoin a kryptomena vo všeobecnosti, sú masívne útoky hackerov a narušenia bezpečnosti, ktoré nevyhnutne znižujú dôveru ľudí v tieto technológie.

Napriek týmto hackerským útokom je v skutočnosti takmer nemožné hacknúť Bitcoin a niektoré ďalšie dobre zavedené kryptomeny.

Takmer každý útok hackerov, ku ktorému dôjde v krypto priestore, zahŕňa hacknutie burzy alebo peňaženiek používateľov s cieľom ukradnúť finančné prostriedky.

Tieto centralizované systémy sú vo svojej podstate menej bezpečné ako samotný krypto protokol, a preto sú hlavnou návnadou pre útočníkov, ktorí urobia čokoľvek, aby sa nabúrali do týchto systémov a ukradli akúkoľvek dostupnú kryptomenu.

O peňaženkách všeobecne:

Ak chcete rýchlo pochopiť, čo sú kryptopeňaženky a ako fungujú, čítajte ďalej. Ak sa vyznáte v krypto peňaženkách, túto časť preskočte. Viac .

Ak ukladáte svoje krypto na online burze, technicky ho vlastníte, ale v skutočnosti nemá nad ňou úplnú kontrolu.

Plnú kontrolu získate len vtedy, ak si necháte svoju kryptomenu vo svojej osobnej peňaženke, takže ak dôjde k ohrozeniu burzy, môžete sa so svojou ťažko zarobenou kryptomenou rozlúčiť.

Oveľa bezpečnejšie je držať svoje prostriedky v peňaženke, ktorú ovládate, no prináša to aj riziká.

Nie všetky peňaženky sú rovnaké a z rôznych dôvodov sú niektoré oveľa bezpečnejšie ako iné. Krypto peňaženky sa vo všeobecnosti delia na online (softvérové) peňaženky, ako sú telefónne a desktopové aplikácie, a offline (hardvérové) peňaženky, ako sú pamäťové médiá USB a ich papierové náprotivky.

Pri peňaženkách platí pravidlo, že čím menej je peňaženka pripojená k internetu, tým ťažšie je pre útočníka získať prístup k vašej kryptomene.

Preto je offline peňaženka ako Ledger Nano S alebo Trezor, ktorá uchováva kľúče vašej peňaženky pod viacerými vrstvami zabezpečenia, najlepším spôsobom, ako udržať svoje krypto úspory v bezpečí.

Na burzách a online peňaženkách je možné ukladať malé množstvá kryptomien za účelom uskutočňovania malých transakcií alebo obchodných transakcií. Oveľa bezpečnejšie miesto na uloženie väčšiny vašej kryptomeny je však v offline peňaženke, ako je Ledger Nano S, Trezor alebo (ak hráte) papierová peňaženka.

Tieto systémy nie sú úplnou zárukou bezpečnosti; stále môžete fyzicky prísť o svoje prostriedky: môžete stratiť prístup k svojim kryptomenám, ak nemáte zálohy, alebo sa stať obeťou phishingových stránok.

Keďže však studené peňaženky nie sú pripojené k internetu, je astronomicky menej pravdepodobné, že budú napadnuté hackermi ako ich online náprotivky.

Pre všetky svoje účty používajte dvojfaktorové overenie (2FA).

Dvojfaktorové overenie je v podstate proces overenia vašej identity dvoma spôsobmi, keď sa pokúšate prihlásiť do svojho účtu online. Častejšie sa vygeneruje 6-miestny kód, ktorý vám bude zaslaný prostredníctvom SMS alebo vygenerovaný aplikáciou autentifikátor, ktorý potom budete musieť zadať do účtu, do ktorého sa pokúšate prihlásiť.

Použitie 2FA zaisťuje, že aj keď je heslo vášho účtu prezradené, útočník bude stále potrebovať prístup k zariadeniu, ktoré dostane sekundárny kód, a bez neho budú jeho pokusy o hacknutie neúspešné.

Používanie 2FA cez SMS je lepšie ako nič, ale dôrazne sa to neodporúča, pretože útočníci môžu získať prístup k vášmu mobilnému číslu zavolaním vášho mobilného operátora a výmenou SIM kariet. Používanie 2FA prostredníctvom aplikácie ako Google Authenticator (iOS) (Android) alebo LastPass Authenticator je zlatým štandardom pre 2FA.

Väčšina (dúfajme, že všetky) bežných búrz a peňaženiek vám dá možnosť použiť 2FA, ale zvyčajne je to na vašom uvážení. Prejdite na stránku nastavení burzy (alebo búrz), ktoré používate, pripojte 2FA a zvýšte svoju krypto bezpečnosť.

Nechváľte sa svojimi online úsporami (a už vôbec o nich nehovorte)

Malo by sa to považovať za samozrejmosť, ale rozhodol som sa tento módny trend ponechať. Nikdy, nikdy, NIKDY, nikdy nezdieľajte na otvorených online fórach (Facebook, Twitter, Slack atď.) o tom, koľko máte kryptomien.

Koniec príbehu.

Je lepšie ani nespomínať, že na začiatok máte akúkoľvek kryptomenu.

Verte či nie, na internete sa trasú zlí strýkovia, a ak vás jeden z nich uvidí chváliť sa Lamborghini, ktoré sa chystáte kúpiť za svoje šialené zisky z kryptomien, s najväčšou pravdepodobnosťou tieto sladké mince zmiznú skôr, ako sa dostanete k predajcovi. ..

Nehovorím, že sa to nevyhnutne stane, ale najjednoduchšia stratégia zabezpečenia kryptomien je zostať v tieni.

Ak nikto nevie, že máte kryptu, nikto vám nemôže ukradnúť to, čo máte. Kričať online o tom, koľko kryptomien máte, pravdepodobne nie je najlepší spôsob, ako zostať nepovšimnutý. Nechajte si svoje krypto úspory pre seba.

Používajte správcu hesiel a silné heslá

Správcovia hesiel sú fantastické nápady. Už žiadne opakovanie rovnakého 8-miestneho hesla s jedným veľkým písmenom a jedným číslom pre každú stránku, ktorú odoberáte.

Služby ako LastPass alebo 1Heslo si zapamätá heslá pre každú stránku, na ktorú sa prihlásite, a dokonca vám pomôže vygenerovať silné a bezpečné heslá pre všetky tieto účty.

Vďaka moderným technikám zabezpečenia a šifrovania a silnému hlavnému heslu, ktoré chráni váš účet pomocou dvojfaktorovej autentifikácie, je používanie správcu hesiel neuveriteľne jednoduchým a bezpečným spôsobom správy hesiel naprieč prehliadačmi a dokonca aj zariadeniami.

Nastavte si heslá na telefóne a počítači

Znie to hlúpo a samozrejmo, no ľahko sa na to zabúda. Ak ste sa prihlásili na webovú stránku výmeny a odišli ste, pričom ste nechali svoj počítač s odpojenou kartou alebo ste stratili telefón s nainštalovanými aplikáciami mobilnej peňaženky a bez ochrany heslom, ani netušíte, aké ľahké by bolo pre útočníka ukradnúť všetko, čo mať.

Je samozrejme zlé prísť o telefón alebo počítač, no horšie by bolo, keby sa k tejto strate následne pridalo zmiznutie celej vašej kryptomeny.
Chráňte svoje zariadenia pomocou hesiel; a ak sa stane niečo nepredstaviteľné, aspoň vaša kryptomena a všetky vaše osobné údaje zostanú v bezpečí.

Informačná bezpečnosť pre figuríny

Ešte pred 10 rokmi bolo mnoho spoločností, ktoré stratili prístup k svojim databázam, jednoducho zatvorené, ako uvádza správa Minnesotskej univerzity, ktorá v tejto oblasti uskutočnila výskum. Teraz, samozrejme, existuje veľa spôsobov, ako obnoviť informácie a pokračovať v práci, avšak únik dôverných informácií môže spôsobiť vážne straty. Nehovoríme pritom len o firmách, ale aj o bežných užívateľoch internetu.

Rozvoj informačných technológií posunul spoločnosť na novú úroveň rozvoja, keď mnohé problémy možno vyriešiť prostredníctvom osobného počítača a internetu: nakupovať, rezervovať hotely a jednoducho komunikovať, nehovoriac o príležitostiach, ktoré sa otvorili pre profesionálov. činnosť. Ale jednoduchosť, pohodlnosť a rýchlosť spracovania informácií sú plné nebezpečenstva - ich dostupnosti pre tretie strany.

Nedávno sa začal používať pojem počítačová kriminalita. Predtým sa takéto slovo nachádzalo iba medzi spisovateľmi sci-fi, ale teraz sa stalo súčasťou modernej reality. Hovoríme o hackeroch alebo kyberchuligánoch, ktorí kradnú údaje, aby získali prístup k bankovým kartám, účtom na špeciálnych zdrojoch atď., Nabúraním sa do osobných počítačov pomocou rôznych vírusov a trójskych koní.

Ako sa chrániť pred zločincami? Najjednoduchším riešením je inštalácia antivírusového programu. Ale, bohužiaľ, ani ona nie je vždy schopná chrániť sa pred hackovaním. Ďalšou možnosťou je pokúsiť sa preštudovať obrovské množstvo literatúry o informačnej bezpečnosti, ktorá bola doteraz napísaná. Je pravda, že štandardy a programy, ktoré sú v nich uvedené, sú väčšinou dostupné a zrozumiteľné pre odborníkov v tejto oblasti, zatiaľ čo hrozba straty peňazí z bankovej karty visí takmer nad každým používateľom internetu.

Napriek tomu nie je všetko také zlé, ako sa na prvý pohľad zdá. Pomocou zdravého rozumu a dodržiavania jednoduchých pravidiel internetu môžete výrazne zvýšiť úroveň ochrany vašich dát pred vonkajšími hrozbami. Je to ako elementárna starosť o bezpečnosť majetku pri ochrane bytu. Môžete len dať dvere a čínsky zámok, ale stále môžete počúvať odporúčania špecialistov zapojených do bezpečnostných činností. A určite vám poradia nainštalovať spoľahlivé zámky dverí s neštandardnými kľúčmi a modernizovať okná tak, aby bolo ťažké ich otvoriť zvonku; inštalovať video monitorovacie a poplašné systémy; ako aj uzavrieť dohodu s organizáciou poskytujúcou služby rýchlej reakcie na neoprávnený vstup do domu. A možno nemenej dôležitým pravidlom, ktoré vám určite pripomenieme, pretože naň často zabúdame, je neotvárať dvere cudzím ľuďom a navyše nikomu nehovoriť, kde sú vaše hodnoty.

Všetky tieto činnosti si samozrejme vyžadujú investície. Mali by sa však aplikovať komplexným spôsobom. Neubezpečujte sa, že dobré zámky ochránia váš domov pred zlodejmi. Akýkoľvek mechanizmus bude skôr či neskôr odhalený. A ak napríklad neexistuje žiadny alarm, ktorý vysiela poplachový signál do bezpečnostnej konzoly, potom bude celý video monitorovací systém úplne zbytočný.

Od teórie k praxi

Akýkoľvek bezpečnostný systém je systém pozostávajúci z mnohých obranných línií, ktoré sú neustále v procese, v akcii. Po nainštalovaní technických ochranných prostriedkov sa nemôžete hneď upokojiť - treba pravidelne dodržiavať pravidlá bezpečného správania sa v sieti a prevádzky zariadení. V opačnom prípade sa bezpečnostný systém stane nepoužiteľným a zostane len škodlivá ilúzia bezpečnosti.

Ako sa starať o informačnú bezpečnosť v praxi? Uvažujme o základných pravidlách.

Nulové pravidlo:Never nikomu.

Ako povedal Andrew Grove, predseda predstavenstva Intelu: "Prežijú iba paranoidní." Pri zadávaní akýchkoľvek dôverných informácií si musíte byť 200% istý, že osoba, ktorej dôverujete, má v skutočnosti právo nakladať s týmito údajmi. Napríklad na stránke banky vás môžu požiadať o pasové údaje na otvorenie účtu – ide o štandardný postup, ale internetový obchod pre tieto informácie nemá absolútne žiadne využitie. Predavačovi, od ktorého kupujete zemiaky na trhu, neukážete pas! Tentokrát. po druhé, nikdy, nikomu a za žiadnych okolností neposielajte heslo. Všetky bezpečnostné systémy sú postavené tak, že heslo by mala poznať iba jedna osoba. Ak sa od vás vyžaduje, aby ste heslo poslali e-mailom alebo ho povedali po telefóne pod akoukoľvek zdanlivo najpravdepodobnejšou zámienkou, mali by ste vedieť, že ide o 100% podvod.

Prvé pravidlo: Uistite sa, že ste svoj počítač nakonfigurovali tak, aby ste pred spustením vždy poskytli svoje používateľské meno a heslo.

Najdôležitejším programom pre každého používateľa počítača je operačný systém. Čo bude ukladať, by ste mali vedieť iba vy, preto si nastavte heslo, ktoré musíte zadať pri zapnutí počítača. Postup je jednoduchý, no má veľa výhod. Zakaždým, keď do reťazca zadáte kombináciu znakov, potvrdíte svoje právo nakladať so všetkými informáciami uloženými vo vašom počítači. Odstráňte situáciu, keď cudzinec môže získať voľný prístup k vašej ploche a všetkým súborom. Informáciu „zamknite“, aby nevyšla zdanie bytu bez dverí s plagátom „Vstúpte, kto chce“.

Druhé pravidlo: Nikdy nepracujte pod účtom s právami správcu.

V prípade počítača sú všetci používatelia rozdelení do dvoch typov: správcovia a bežní používatelia. Správcovia- to sú používatelia, ktorí môžu konfigurovať fungovanie všetkých počítačových služieb, inštalovať a odstraňovať programy, meniť fungovanie systému. Bežní používatelia nemajú právo čokoľvek meniť alebo inštalovať, ale môžu voľne spúšťať programy, používať internet a pracovať. Teraz si predstavme situáciu, keď používateľ pod administrátorským účtom vstúpi na stránku kyberzločincov. Malvér dokáže ľahko vymazať dáta alebo ich zašifrovať, aby si potom zločinci mohli vymáhať peniaze na obnovu dát. Operačný systém ani antivírusy zároveň používateľa pred takýmto nešťastím nezachránia, keďže pre počítač je všetko, čo „správca“ robí – a bude si myslieť, že sú to vaše príkazy – zákonom.Niektorí si myslia, že je nepohodlné pracovať pod účtom bežného používateľa, pretože z času na čas je potrebné umiestniť nové programy. Ale ak o tom premýšľate, nie každý deň sa musíte zaoberať inštaláciou softvéru. Výhody sú zrejmé. Keď ste na stránke kyberzločincov s právami jednoduchého používateľa, odhaľujete tým ochrannú bariéru pre škodlivý program, ktorú je preňho ťažšie prekonať. Už sa nedokáže rýchlo zamaskovať a stáva sa zraniteľnou voči antivírusom. Preto má zmysel odobrať si správcovské práva pre každý prípad. Ak bude potrebné použiť jeho funkcie, svoj účet môžete kedykoľvek dočasne zmeniť.

Tretie pravidlo:Vaše heslá by mali byť dlhé, zložité a pokiaľ možno odlišné. Všetky heslá sa musia pravidelne meniť.

Heslá je obrovskou bolesťou hlavy pre všetkých profesionálov v oblasti informačnej bezpečnosti. Používatelia totiž nemajú radi dlhé heslá, pretože ich buď zabudnú, alebo sú jednoducho leniví ich písať. A je dobré, keď sú. Všetko je ako v byte: najjednoduchší spôsob, ako sa doň dostať, je vyzdvihnúť kľúč od zámku. Podobná metóda funguje v počítačovej oblasti. Najjednoduchší spôsob, ako sa dostať k údajom, je uhádnuť heslo. Len v prvých desaťročiach vývoja počítačov stačila dĺžka hesla 8 znakov. S rozvojom technológie sa však metóda počítania všetkých kombinácií stala jednoduchým na výpočet takýchto kódov. Existuje niečo ako sila hesla- ukazovateľ času, počas ktorého si útočník brutálne vynucuje heslo. Ukázalo sa, že kombinácie iba ôsmich čísel alebo písmen sa uhádnu za menej ako sekundu. To je dôvod, prečo pri používaní hesiel dlhých až 8 znakov riskujete, že v krátkom čase otvoríte prístup útočníkovi. Ak však v krátkom hesle a dokonca aj v rôznych registroch použijete čísla aj písmená, budete musieť stráviť pár dní jeho hľadaním pomocou metódy hrubej sily. To už nie je zlé, ale určite to nestačí. Ak chcete dosiahnuť uspokojivú silu hesla, môžete jednoducho zväčšiť jeho dĺžku, pričom v kombinácii použite nielen písmená a čísla, ale aj znaky („$“, „%“, & „“, „#“). Ako však môžete vytvoriť dlhé a zložité heslo bez toho, aby ste ho okamžite zabudli? Veľmi jednoduché. Používajte prístupové frázy. Napríklad: "$ Green_Cactus01". Takéto heslo sa v slovníku nenachádza (hoci existujú samostatné slová „zelený“ a „kaktus“), takže ho nemožno prelomiť prehľadávaním slovníka. Ukázalo sa, že heslo má viac ako 12 znakov a jeho nájdenie bude trvať viac ako 10 20 pokusov. Aj keď sa za jednu sekundu vykoná miliarda útokov hrubou silou, prelomenie takéhoto hesla bude trvať ~ 10 11 sekúnd, čo je viac ako tisíc rokov.

Štvrté pravidlo:Používajte moderné platené antivírusy so zapnutým režimom aktualizácie aspoň dvakrát denne.

Antivírus nainštalovaný sám o sebe bez možnosti aktualizovať antivírusové databázy je zbytočný. Bude to vyzerať ako spiaci strážny pes. Zdá sa, že tam je, ale zmysel je nulový. Nezabudnite preto udržiavať svoje antivírusové databázy aktuálne.

Piate pravidlo:Zapnite režim automatickej aktualizácie softvéru.

Vždy udržujte svoj softvér aktuálny. To platí najmä pre operačný systém a internetový prehliadač. Napríklad spoločnosť Microsoft predvolene zapína automatické aktualizácie vo svojich systémoch. Zvyšok softvérových produktov je potrebné nakonfigurovať. Načo to všetko je? Veľmi jednoduché. Moderné programy sú veľmi zložité a majú obrovské množstvo chýb, ktoré môžu ovplyvniť bezpečnosť vašich údajov. Výrobcovia vydávaním aktualizácií postupne odstraňujú chyby, cez ktoré by sa útočníci mohli dostať do vášho systému.

Šieste pravidlo:Neukladajte si heslá vo svojom počítači a nepamätajte si heslá vo svojom internetovom prehliadači.

Akonáhle hacker získa prístup k akejkoľvek časti vášho počítača, keď objaví súbor s heslami, nebude sa musieť ani pokúšať preniknúť do bezpečnostného systému. Prečo by zlodej rozbíjal dvere, ak sú pod rohožkou kľúče? Majte preto svoje heslá na flash disku vo vrecku a vždy zašifrované.

Siedme pravidlo:Pre kritické dáta používajte šifrovacie systémy.

Vždy by ste sa mali pripraviť na to, že útočník môže získať fyzický prístup k vášmu počítaču (napríklad banálna krádež notebooku). Aby ste mu zabránili v používaní informácií v ňom uložených, zadajte po prvé používateľské heslo pre vstup (pozri prvé pravidlo) a po druhé použite systém šifrovania údajov. V takom prípade sa hacker bude musieť pohrávať s vaším strojom mnoho, mnoho rokov.

Ôsme pravidlo:Nikdy nepoužívajte internet alebo e-mail na prenos dôverných informácií.

Všetky informácie sa prenášajú cez internet vo forme čistého textu. Vďaka spolupráci s technickým personálom telekomunikačného operátora nie je ťažké získať prístup k vašim správam. Zabezpečte sa preto buď pomocou zabezpečeného pripojenia (https), alebo pomocou systémov šifrovania údajov a systémov elektronického digitálneho podpisu.

Deviate pravidlo:Nainštalujte programy, ktorých účel alebo zdroj s istotou poznáte.

Každý pozná príbeh o páde Tróje. Najzákernejším vynálezom tejto vojny bol trójsky kôň. A hoci je tento vynález starý niekoľko tisíc rokov, tento spôsob dobývania nestratil na aktuálnosti. Ochrana proti nej je však už dlho k dispozícii: neinštalujte neznáme programy ani samostatne, ani na návrh tretích strán. Hlavné rizikové oblasti: stránky, ktoré spôsobujú nedôveru a neexistuje absolútna dôvera v zákonnosť zdroja, podvodníci v ICQ, spameri. Každý z týchto subjektov sa snaží podsunúť „jedinečný“ prehliadač, tapetu na plochu a ďalšie aplikácie a spolu s nimi aj kód, ktorý z vášho počítača urobí poslušného zombie.

Desiate pravidlo:Dodržiavajte špeciálne bezpečnostné pokyny. Vždy používajte zdravý rozum.

Internet je rôznorodý a neistý. Čím viac príležitostí nám dáva, tým viac skrýva nebezpečenstvá a riziká. Internetové krádeže sú už dávno realitou.

Krádeže môžu byť vykonané z karty alebo elektronickej peňaženky. A ak sa vám to ešte nestalo, potom ste buď eso v ochrane svojich informácií, alebo máte šťastie, alebo ste globálny web dlho nepoužívali.

Prvý z nich si poradí sám, ale druhý a tretí sú užitočné na to, aby ste sa naučili naše užitočné tipy. Kovové dvere predsa na internete nešetria. Tu vaša bezpečnosť závisí od iných faktorov a hlavne od vášho konania v určitých situáciách.

Mali by ste mať nielen antivírus s denne aktualizovanou databázou, ale aj ochranu pred spywarom. Mnoho ľudí si myslí, že inštaláciou jedného antivírusu sa dajú ochrániť informácie a to sa v konečnom dôsledku stáva osudnou chybou.

Neklikajte na všetky odkazy v rade. Najmä ak vám ich vyhodili poštou alebo na ICQ. Aj keby to vypustil spoľahlivý adresát. Surfovanie po internete je najpopulárnejší spôsob, ako chytiť vírus, a teda dať útočníkovi šancu získať cenné informácie. Nesťahujte cudzie neznáme programy a ešte viac ich neinštalujte.

Ak nastane zvláštna situácia, keď ste napriek tomu nasledovali neznámy odkaz, odpojte sa od internetu. Bezpečnostný softvér môže v tomto prípade vydať varovanie alebo počítač prestane reagovať. Zavolajte odborníka na bezpečnosť údajov, aby zistil, v čom je problém.

Ak máte nainštalovanú elektronickú peňaženku alebo akékoľvek iné programy, pomocou ktorých vykonávate internetové platby, o to viac je potrebné zaistiť bezpečnosť vášho počítača. V prípade nekompetentnosti si pozvite špecialistu, ktorý nainštaluje a nakonfiguruje všetky potrebné programy a ich parametre. Čoraz častejšie totiž neopúšťame stoličku, aby sme platili za služby a nakupovali.

Pri registrácii si nikdy neukladajte svoje heslo. Pri každej registrácii používajte iné heslá. Použité heslá musia byť dlhé, najlepšie s číslami. Najlepšie je meniť heslá čo najčastejšie, aspoň raz za mesiac. Aj keď si vyberiete jedno slovo a napíšete ho pomocou veľkých a malých písmen, bude to už skvelá voľba hesla.

Dávajte pozor, kde zadávate svoje heslo a prihlasovacie meno. Podvodníci často vytvárajú duplicitné stránky, ktoré sa presne zhodujú s originálom – rozdiel môže byť len v doméne. Ale pri letmom pohľade je ťažké si to všimnúť, najmä pre začiatočníka. Podvodníci používajú duplikáty na odcudzenie používateľských mien a hesiel. Po zadaní svojich údajov ich podvodníci automaticky rozpoznajú a budú ich môcť použiť na vlastné účely, ale už na skutočnej stránke.

Tieto jednoduché pravdy určite niekomu pomôžu chrániť sa online. Snáď okrem skúsených používateľov a odborníkov na počítačovú bezpečnosť, pretože tí už všetko veľmi dobre vedia.

Komentáre a spätná väzba

Ak sledujete trh s hernými perifériami, potom viete, že HyperX existuje už dlho a je veľmi solídny ...

Nové all-in-one Dell dostane špeciálnu webovú kameru, ktorá sa zasunie do puzdra a stane sa...

Mnoho moderných používateľov sa sťažuje, že notebooky sú príliš kompaktné a že niekedy ...

Veľkí výrobcovia uvádzajú na trh hotové osobné počítače už dlho, od tohto ...

Od 16. do 18. augusta sa neďaleko Nižného Novgorodu konal hlavný festival elektronickej hudby Alfa Future People 2 ...