Làm thế nào để trở thành một chuyên gia về an ninh mạng

2024 Tác giả: Malcolm Clapton | [email protected]. Sửa đổi lần cuối: 2023-12-17 04:15

Nếu bạn không quá quan tâm đến vấn đề an ninh mạng, hãy chuẩn bị tinh thần cho một ngày nào đó dữ liệu hộ chiếu hay mã CCV của thẻ bạn sẽ lọt vào tay những kẻ lừa đảo. Và tốt hơn là ngăn chặn điều này hơn là loại bỏ hậu quả.

Quy mô của vấn đề

Thế giới kỹ thuật số gắn bó chặt chẽ với cuộc sống hàng ngày của chúng ta: chúng ta liên lạc trong một thời gian dài, học tập, làm việc, mua sắm trực tuyến. Nhưng nếu quan tâm đến bảo mật ngoại tuyến được coi là điều gì đó tự nhiên, thì không phải ai cũng tuân theo các quy tắc hành vi trên Internet.

Trước hết, người ta phải hiểu rõ quy mô của một thảm kịch có thể xảy ra. Nhiều người không quan tâm đến vấn đề bảo mật Internet, nghĩ rằng: "Ai có thể cần điện thoại thông minh của tôi, tôi chỉ có ảnh và sổ liên lạc ở đó." Vì vậy, đây là những gì tin tặc có thể tìm hiểu về bạn bằng cách giành quyền truy cập vào điện thoại hoặc máy tính của bạn:

• Ảnh, video và nội dung khác (ngay cả khi nó được lưu trữ trên đám mây).
• Thông tin về tài liệu: hộ chiếu, chính sách, vé và hơn thế nữa. Điều này đặc biệt đúng nếu bạn lưu trữ các bản sao kỹ thuật số của chúng trong các ứng dụng như "VKarmane", Wallet hoặc thậm chí trong thư mục "Ảnh".
• Thông tin tài chính, bao gồm CVV thẻ của bạn, chuyển động tài khoản, các khoản thanh toán gần đây.
• Mọi thứ xảy ra trong tất cả các mạng xã hội của bạn (nhân tiện, hack tài khoản VKontakte là một trong những dịch vụ hacker đắt nhất hàng đầu) và thư, quyền truy cập vào tệp đính kèm trong tin nhắn và thư từ bí mật của công ty và cá nhân.
• Dữ liệu vị trí địa lý, micrô và máy ảnh.

Mật khẩu - tìm một gián điệp

Mật khẩu bị xâm nhập hoặc yếu là phương pháp hack phổ biến thứ hai (theo một nghiên cứu của Balabit). Tuy nhiên, từ năm này qua năm khác, trong danh sách các mật khẩu phổ biến nhất, chúng ta có thể thấy qwerty cổ điển, 12345 hoặc thậm chí chỉ là mật khẩu.

Tình huống ngược lại xảy ra: một người nghĩ ra một mật khẩu siêu dài và phức tạp và sử dụng nó trong tất cả các tài khoản của mình: mạng xã hội, diễn đàn, cửa hàng trực tuyến, tài khoản ngân hàng cá nhân. Giờ đây, khi mỗi người chúng ta đăng ký ít nhất mười dịch vụ trực tuyến khác nhau, một mật khẩu duy nhất sẽ trở thành chìa khóa cho toàn bộ cuộc đời của một người và có thể gây hại rất nhiều cho nó.

Biện pháp phòng ngừa:

• Xác định độ phức tạp của mật khẩu dựa trên tài khoản mà nó dẫn đến. Rõ ràng, bảo mật của một ngân hàng Internet quan trọng hơn một tài khoản trên một diễn đàn nghiệp dư.
• Mật khẩu mạnh có độ dài ít nhất tám ký tự và đáp ứng các yêu cầu sau: chữ hoa và chữ thường (agRZhtj), ký tự đặc biệt (!% @ # $? *) Và số. Có 814 nghìn tỷ (!) Kết hợp bạo lực cho một mật khẩu 14 ký tự. Để kiểm tra xem tin tặc sẽ mất bao lâu để bẻ khóa mật khẩu của bạn, hãy truy cập howsecureismypassword.net.
• Không sử dụng các từ thông thường hoặc thông tin cá nhân dễ lấy từ các nguồn mở: ngày sinh, tên thú cưng, tên công ty hoặc trường đại học, biệt hiệu của bạn và những thứ tương tự. Ví dụ, mật khẩu là 19071089, trong đó 1989 là năm sinh và 0710 là ngày và tháng, không đáng tin cậy như thoạt nhìn. Bạn có thể viết tiêu đề của bài hát yêu thích của bạn hoặc một dòng từ một bài thơ theo một bố cục khác. Ví dụ: Hồ thiên nga Tchaikovsky → XfqrjdcrbqKt, tlbyjtjpthj.
• Bảo vệ các dịch vụ quan trọng bằng mật khẩu dùng một lần. Để làm điều này, bạn có thể tải xuống các ứng dụng quản lý tạo ra chúng, chẳng hạn như KeePass và 1Password. Hoặc sử dụng xác thực hai yếu tố, khi mỗi lần đăng nhập vào tài khoản của bạn sẽ cần được xác nhận bằng mã SMS một lần.

Mạng công cộng

Mạng Wi-Fi công cộng rộng khắp giúp người dân các thành phố lớn giảm chi phí Internet di động. Ngày nay, hiếm khi tìm thấy một nơi nào không có huy hiệu Wi-Fi miễn phí. Giao thông công cộng, công viên, cửa hàng, quán cà phê, thẩm mỹ viện và các không gian đô thị khác từ lâu đã cung cấp Internet miễn phí cho du khách. Nhưng ngay cả ở một nơi đáng tin cậy yêu thích, bạn cũng có thể gặp phải tin tặc.

Biện pháp phòng ngừa:

• Hãy để ý đến tên của điểm Wi-Fi: tên của mạng được ủy quyền thường mô tả nơi bạn đang ở, ví dụ như MT_FREE trong phương tiện giao thông ở Moscow. Ngoài ra, mạng chính thức luôn yêu cầu ủy quyền qua trình duyệt hoặc mã SMS một lần.
• Tắt kết nối mạng tự động trên điện thoại và máy tính xách tay của bạn - bằng cách này, bạn sẽ giảm nguy cơ bắt được điểm phát sóng giả.
• Nếu bạn thích làm việc tại quán cà phê hoặc thường xuyên đi công tác, chuyển tiền trong ngân hàng Internet, sau đó sử dụng kết nối VPN (mạng riêng ảo). Nhờ anh ấy, tất cả lưu lượng truy cập của bạn đi qua mạng như được khoác trong một chiếc áo tàng hình, rất khó để giải mã nó. Chi phí đăng ký một dịch vụ như vậy thường không vượt quá 300 rúp mỗi tháng, có các ưu đãi miễn phí, ví dụ, từ HotSpot Shield hoặc ProXPN.
• Sử dụng giao thức kết nối an toàn HTTPS. Nhiều trang như Facebook, Wikipedia, Google, eBay hỗ trợ tính năng này tự động (hãy xem kỹ: trên thanh địa chỉ, tên của trang đó được tô màu xanh và có biểu tượng ổ khóa bên cạnh). Đối với các trình duyệt Chrome, Opera và FireFox, bạn có thể tải xuống một tiện ích mở rộng HTTPS Everywhere đặc biệt. dự phòng appbox https://chrome.google.com/webstore/detail/gcbommkclmclpchllfjekcdonpmejbdp?hl=vi?hl=ru dự phòng appbox

Ứng dụng: tin tưởng nhưng xác minh

Những lời thổi phồng gần đây xung quanh ứng dụng Meitu của Trung Quốc, bị cáo buộc đánh cắp dữ liệu cá nhân, một lần nữa nhắc nhở về tầm quan trọng của việc theo dõi các ứng dụng được tải xuống điện thoại thông minh của bạn. Hãy nghiêm túc xem xét liệu bạn có sẵn sàng mạo hiểm sự an toàn của mình cho những lượt thích dưới ảnh bằng bộ lọc mới hay không.

Nhân tiện, ngay cả các ứng dụng trả phí cũng có thể theo dõi người dùng: cho đến khi mã phần mềm được mở, việc hiểu nó hoạt động trong thực tế là gì. Đối với dữ liệu có thể khả dụng do các chương trình như vậy, đây là bất kỳ hành động và thông tin nào có trên thiết bị: cuộc trò chuyện qua điện thoại, SMS hoặc dữ liệu vị trí địa lý.

Biện pháp phòng ngừa:

• Chỉ tải xuống ứng dụng từ các cửa hàng chính thức (App Store, Google Play) và các thương hiệu bạn biết.
• Kiểm tra thông tin về ứng dụng, nhà phát triển, đánh giá của người dùng, lịch sử cập nhật.
• Trước khi tải xuống, hãy luôn nghiên cứu danh sách các dịch vụ mà ứng dụng yêu cầu quyền truy cập và kiểm tra xem nó có đầy đủ không: một ứng dụng để xử lý ảnh có thể cần một máy ảnh, nhưng một món đồ chơi arcade thì không.

Lừa đảo là một con sâu cho những con cá đặc biệt nhẹ dạ

Càng ngày, các cuộc tấn công vào một người cụ thể đang trở thành bàn đạp cho tin tặc vào dữ liệu có giá trị hơn - thông tin của công ty. Kỹ thuật hiệu quả và phổ biến nhất để đánh lừa những người dùng cả tin là lừa đảo (gửi email lừa đảo với các liên kết đến các tài nguyên giả). Để tránh trở thành thủ phạm chính của việc rò rỉ thông tin công ty và là ứng viên bị sa thải vì không tuân thủ các quy tắc an toàn, hãy theo dõi những gì và cách bạn làm ở nơi làm việc.

Biện pháp phòng ngừa:

• Biết và tuân theo chính sách quyền riêng tư và bảo mật của công ty bạn đang làm việc và phải làm gì nếu nó bị vi phạm. Ví dụ, ai sẽ được liên hệ để được trợ giúp trong trường hợp mất mật khẩu từ hệ thống thư hoặc công ty.
• Khóa không gian làm việc không sử dụng của bạn bằng các phím nóng Ctrl + Alt + Del hoặc Win + L cho Windows.
• Không mở tệp đính kèm email từ các địa chỉ không xác định và nội dung đáng ngờ. Các dấu hiệu lừa đảo dễ thấy là tác động đến cảm xúc ("Tài khoản của bạn đã bị khóa, vui lòng xác nhận thông tin chi tiết của bạn") và các siêu liên kết ẩn hoặc địa chỉ của người gửi. Để không rơi vào bẫy của kẻ xâm nhập, không tải xuống các tệp đính kèm đáng ngờ (tài liệu chính hãng và quan trọng sẽ không bao giờ được đặt tên là "Báo cáo" hoặc Zayavka), hãy kiểm tra hình thức của chữ cái (logo, cấu trúc, lỗi chính tả) và các liên kết (cho dù chúng được nhúng trong văn bản, dẫn đến trang web nào, độ dài liên kết đáng ngờ).