कैसे साइबर सुरक्षा के एक गुरु बनने के लिए
प्रौद्योगिकी के / / December 19, 2019
आप नेटवर्क सुरक्षा के बारे में ज्यादा परवाह नहीं करते हैं, इस तथ्य के लिए तैयार रहना है कि आपके पासपोर्ट या धोखेबाजों के हाथों में आपके कार्ड के CCV-कोड एक बार। और यह परिणामों के साथ सौदा करने के लिए की तुलना में रोकने के लिए बेहतर है।
एंटोन Kardan
क्षेत्र में सूचना सुरक्षा कंपनियों के सिर एटी परामर्श.
समस्या के पैमाने पर
डिजिटल दुनिया बारीकी से हमारे दैनिक जीवन के साथ जुड़ा हुआ है: हम लंबे समय से संवाद है जानने के लिए, काम, ऑनलाइन खरीदारी। लेकिन आप सुरक्षा में ऑफ़लाइन कुछ प्राकृतिक रूप में माना जाता है कि नेटवर्क में व्यवहार के नियमों किसी भी तरह सब का पालन के बारे में परवाह है।
इन सबसे ऊपर हम स्पष्ट रूप से संभव त्रासदी की हद तक समझ लेना चाहिए। बहुत से लोग लापरवाही से इंटरनेट सुरक्षा, सोच, का उल्लेख "कौन अपने स्मार्ट फ़ोन की आवश्यकता हो सकती है, मैं वहाँ केवल चित्रों और संपर्कों की किताब है।" तो यहाँ आप हैकर्स एक टेलीफोन या एक कंप्यूटर के जरिए के बारे में क्या सीख सकते हैं क्या है:
- फ़ोटो, वीडियो, और अन्य सामग्री (भले ही वह बादल में संग्रहीत किया जाता है)।
- पासपोर्ट, बीमा पॉलिसी, टिकट और इतने पर: दस्तावेजों के बारे में जानकारी। यह विशेष रूप से सच है अगर आप उन्हें "VKarmane" अनुप्रयोग, वॉलेट की एक डिजिटल कॉपी में या फ़ोल्डर "फोटो" में संग्रहीत करते हैं।
- सीवीवी आपके कार्ड, खाते आंदोलनों, देर से भुगतान भी शामिल है वित्तीय जानकारी।
- सब कुछ है कि अपने सभी सामाजिक नेटवर्क में होता है (हैकिंग खाता "VKontakte" संयोगवश, शीर्ष के बीच में है सबसे महंगा हैकर सेवा) और ईमेल, संदेश लगाव के लिए उपयोग, और गोपनीय कॉर्पोरेट और व्यक्तिगत पत्राचार।
- डाटा जियोलोकेशन, माइक्रोफोन और कैमरे।
पासवर्ड - एक जासूस के लिए एक आकस्मिक धन
एक समझौता किया है या कमजोर पासवर्ड - दूसरा सबसे लोकप्रिय हैकर हैक (कंपनी Balabit अनुसंधान के अनुसारBalabit: टॉप -10 सबसे लोकप्रिय हैकर तरीकों). हालांकि, इस सूची में वर्ष दर वर्ष, हम सबसे लोकप्रिय पासवर्ड क्लासिक देख सकते हैं qwerty, 12345 या बस पासवर्ड.
कभी कभी विपरीत स्थिति: एक आदमी invents अपने सभी खातों में एक सुपर लंबी और जटिल पासवर्ड और इसका इस्तेमाल करते हैं: सामाजिक नेटवर्क, मंचों, ऑनलाइन स्टोर, बैंकों के निजी कार्यालयों। अब, जब हम में से प्रत्येक में कम से कम दस अलग ऑनलाइन सेवाओं में पंजीकृत है, एक ही पासवर्ड मानव जीवन के पूरे के लिए महत्वपूर्ण है और उसे नुकसान हो सकता है।
निवारक उपाय:
- पासवर्ड तथ्य पर आधारित जटिलता है, जो खाता वह सुराग निर्दिष्ट करता है। ऐसा नहीं है कि शौकिया पर खाते से ऑनलाइन बैंकिंग अधिक प्राथमिकता की सुरक्षा ऑनलाइन स्पष्ट है।
- सुरक्षित पासवर्ड कम से कम आठ वर्ण है, और निम्न आवश्यकताओं को पूरा: (!% @ # $ *) बड़े और छोटे अक्षरों (agRZhtj), विशेष वर्णों और संख्याओं की उपलब्धता। 14 अक्षरों का पासवर्ड वहाँ 814 ट्रिलियन (!) संयोजन का चयन कर रहे हैं। चेक कब तक यह अपना पासवर्ड दरार करने के हैकर्स के लिए ले जाता है, कृपया देखें howsecureismypassword.net.
- जन्मदिन, उपनाम पालतू जानवर, कंपनी का नाम या विश्वविद्यालय, अपना प्रचलित नाम, और जैसे: सामान्य शब्दों या व्यक्तिगत जानकारी है, जो सार्वजनिक स्रोतों से आसानी से उपलब्ध है का उपयोग न करें। उदाहरण के लिए, अपना पासवर्ड 19071089जहाँ 1989 - जन्म का साल है, और 0710 - संख्या और महीने तो विश्वसनीय के रूप में यह पहली नज़र में लगता है नहीं है। आप एक पसंदीदा गीत या एक अलग लेआउट में एक कविता की एक पंक्ति के नाम लिख सकते हैं। उदाहरण के लिए, ChaykovskiyLebedinoeozero → XfqrjdcrbqKt, tlbyjtjpthj.
- महत्वपूर्ण सेवाओं एक बार पासवर्ड की रक्षा। ऐसा करने के लिए, आप आवेदन नियंत्रकों जिसे वे उत्पन्न ऐसे KeePass और 1Password के रूप में डाउनलोड कर सकते हैं। या दो कारक प्रमाणीकरण, जहां खाते में प्रत्येक प्रविष्टि एसएमएस से पुष्टि एक बार कोड की आवश्यकता होगी का उपयोग करें।
सामाजिक नेटवर्क
ब्रॉड सार्वजनिक वाई-फाई नेटवर्क में मदद करता है बड़े शहरों में लोग मोबाइल इंटरनेट के लिए लागत को कम करने। अब यह कोई आइकन मुफ्त वाई-फाई के साथ एक जगह खोजने के लिए दुर्लभ है। सार्वजनिक परिवहन, पार्कों, दुकानों, कैफे, ब्यूटी सैलून और अन्य शहरी रिक्त स्थान में लंबे समय के अपने आगंतुकों मुफ्त प्रदान की गई है इंटरनेट। लेकिन फिर भी उनकी पसंदीदा जगह में जाँच आप एक हैकर में चला सकते हैं।
निवारक उपाय:
- नाम से सावधान रहें वाई-फाई बिंदु: अधिकृत नेटवर्क का नाम आम तौर पर मास्को परिवहन में उदाहरण MT_FREE के लिए, एक जगह है जहाँ आप कर रहे हैं वर्णन करता है। इसके अलावा, सरकारी नेटवर्क हमेशा एक ब्राउज़र है, या एक एक बार के SMS कोड से प्राधिकरण की आवश्यकता है।
- अपने फोन और लैपटॉप पर स्वत: नेटवर्क कनेक्शन अक्षम - तो आप एक नकली पहुँच बिंदु को पकड़ने के जोखिम को कम कर देंगे।
- आप एक कॉफी की दुकान से काम करने के लिए पसंद करते हैं या अक्सर ऑनलाइन बैंकिंग के लिए स्थानांतरण पैसे के लिए, व्यापार के दौरे पर जाते हैं, तो एक वीपीएन-कनेक्शन (वर्चुअल प्राइवेट नेटवर्क) का उपयोग करें। उसे करने के लिए धन्यवाद, अपने सभी यातायात नेटवर्क के माध्यम से गुजरता के रूप में यदि अदृश्य होने की एक लबादा में, यह समझने के लिए बहुत मुश्किल है। इस सेवा के लिए सदस्यता शुल्क आम तौर पर प्रति माह 300 रूबल से अधिक नहीं है, वहाँ हॉटस्पॉट शील्ड या proXPN पर मुफ्त प्रदान करता है, उदाहरण के लिए कर रहे हैं।
- का प्रयोग करें सुरक्षित कनेक्शन प्रोटोकॉल HTTPS। जैसे फेसबुक, "विकिपीडिया», गूगल के रूप में कई साइटों, ई-बे स्वचालित रूप से इसे समर्थन (एक बार देख ले: पता बार में साइट का नाम हरे रंग में हाइलाइट किया जाता है, और आस-पास कोई ताला आइकन है)। क्रोम ब्राउज़र, ओपेरा और Firefox के लिए, आप एक विशेष विस्तार हर जगह HTTPS डाउनलोड कर सकते हैं। डाउनलोडक्यूआर-संहिताHTTPS हर जगहडेवलपर: www.eff.org
कीमत: 0
डाउनलोडक्यूआर-संहिताHTTPS हर जगहडेवलपर: efforgकीमत: नि: शुल्क
डाउनलोडक्यूआर-संहिताHTTPS Everywhereot EFF प्रौद्योगिकीविदोंडेवलपर: डेवलपर
कीमत: नि: शुल्क
आवेदन: विश्वास लेकिन सत्यापित
हाल ही में चीनी अनुप्रयोगों आसपास अशांति Meitu, व्यक्तिगत डेटा चोरी करने का आरोप लगाया है, एक बार फिर कितना महत्वपूर्ण है आपके स्मार्ट फोन आवेदन करने के लिए डाउनलोड की निगरानी के लिए है की याद दिला दी। गंभीरता से विचार करें कि क्या आप नए फिल्टर के साथ तस्वीर के नीचे पसंद के लिए उनकी सुरक्षा जोखिम के लिए तैयार हैं।
वैसे, उन भी भुगतान किया जा सकता पर क्षुधा जासूसी करने के लिए: जबकि सॉफ्टवेयर कोड खुला नहीं है, समझने के लिए यह वास्तव में क्या कर रहा है, यह समस्या पैदा करने के लिए पर्याप्त है। टेलीफोन बातचीत, एसएमएस या डेटा जियोलोकेशन: डेटा है कि क्योंकि कार्यक्रमों यह किसी भी कार्रवाई और जानकारी डिवाइस पर है कि उपलब्ध हो सकता है के संबंध में।
निवारक उपाय:
- डाउनलोड केवल सरकारी भंडार (App स्टोर, गूगल प्ले) और प्रसिद्ध ब्रांडों से ऐप्लिकेशन।
- आवेदन, डेवलपर, उपयोगकर्ता समीक्षाएँ, अद्यतन इतिहास के बारे में जानकारी की जाँच करें।
- हमेशा डाउनलोड करने से पहले सेवाओं की सूची है जो करने के लिए उपयोग आवेदन और पुष्टि यह है कि अनुरोध किया जाता है की जाँच की पर्याप्तता पर: तस्वीरें प्रसंस्करण एक कैमरा आवश्यकता हो सकती है के लिए आवेदन, लेकिन खिलौना आर्केड - संभावना नहीं है।
फ़िशिंग - विशेष रूप से भोला मछली के लिए एक कीड़ा
कॉर्पोरेट जानकारी - तेजी से, किसी विशेष व्यक्ति पर हमले की अधिक मूल्यवान डेटा के लिए हैकर्स के लिए एक मंच बन जाता है। असंदिग्ध उपयोगकर्ताओं धोखाधड़ी के सबसे प्रभावी और लोकप्रिय स्वीकृति - फ़िशिंग (संसाधनों झूठे के लिंक के साथ धोखाधड़ी ईमेल भेजने)। कॉर्पोरेट जानकारी के रिसाव और सुरक्षा नियमों का पालन नहीं करने के कारण बर्खास्तगी के लिए एक उम्मीदवार के मुख्य अपराधी बनने से बचने के लिए सावधान कैसे और क्या आप कार्यस्थल में क्या हो सकता है।
निवारक उपाय:
- जानते हैं और गोपनीयता नीति और सुरक्षा कंपनी है जिसमें आप काम करते हैं, और इसके उल्लंघन के लिए प्रक्रिया का पालन करते हैं। उदाहरण के लिए, जो मामले में मदद के लिए पूछना के लिए आप ईमेल या कॉर्पोरेट प्रणाली द्वारा अपना पासवर्ड खो देते हैं।
- अपने कार्य केंद्र अप्रयुक्त गर्म चाबियाँ Ctrl + Alt + Del या Windows के लिए जीत + L लॉक करें।
- संदिग्ध सामग्री के साथ अज्ञात पतों पत्र से नहीं खुला संलग्नक करो। भावनाओं पर प्रभाव ( "आपका खाता अवरुद्ध कर दिया गया, तो कृपया अपने विवरण की पुष्टि ') और छिपा हाइपरलिंक या पते - की फ़िशिंग संकेत साफ करें। आदेश एक घुसपैठिए का चारा के लिए गिर करने के लिए नहीं, संदिग्ध अनुलग्नकों डाउनलोड नहीं करते में (वास्तविक और महत्वपूर्ण दस्तावेजों नाम "रिपोर्ट" कभी नहीं दिया है या Zayavka), पत्र (लोगो, संरचना की उपस्थिति संदिग्ध की लंबाई की जांच, एक साइट के लिए गलतियों) और लिंक (वर्तनी अगर वे पाठ सुराग में सिला जाता है, लिंक)।