Com esdevenir un guru de la ciberseguretat

2024 Autora: Malcolm Clapton | [email protected]. Última modificació: 2023-12-17 03:49

Si no us preocupa massa la seguretat de la xarxa, estigueu preparats per al fet que algun dia les dades del vostre passaport o el codi CCV de la vostra targeta quedaran en mans dels estafadors. I és millor prevenir-ho que eliminar-ne les conseqüències.

L'escala del problema

El món digital està íntimament lligat a la nostra vida quotidiana: ens comuniquem durant molt de temps, estudiem, treballem, comprem en línia. Però si la preocupació per la seguretat fora de línia es percep com una cosa natural, no tothom segueix les regles de comportament a Internet.

En primer lloc, cal comprendre clarament l'envergadura d'una possible tragèdia. Molta gent no té cura de la seguretat a Internet, pensant: "Qui pot necessitar el meu telèfon intel·ligent, només hi tinc fotos i un llibre de contactes". Així doncs, aquí teniu el que els pirates informàtics poden esbrinar sobre vosaltres obtenint accés al vostre telèfon o ordinador:

• Fotos, vídeos i altres continguts (encara que estiguin emmagatzemats al núvol).
• Informació sobre documents: passaport, pòlissa, bitllets i més. Això és especialment cert si en emmagatzemeu còpies digitals en aplicacions com "VKarmane", Wallet o fins i tot a la carpeta "Fotos".
• Informació financera, inclòs el CVV de la vostra targeta, moviments del compte, pagaments recents.
• Tot el que passa a totes les vostres xarxes socials (la pirateria del compte de VKontakte, per cert, és un dels serveis de pirates informàtics més cars) i correu, accés als fitxers adjunts en missatges i correspondència confidencial corporativa i personal.
• Geolocalització, micròfon i dades de càmera.

Contrasenya: una troballa per a un espia

Una contrasenya compromesa o feble és el segon mètode de pirateria més popular (segons un estudi de Balabit). No obstant això, any rere any, a les llistes de les contrasenyes més populars, podem veure el clàssic qwerty, 12345, o fins i tot només contrasenya.

Succeeix la situació contrària: a una persona se li presenta una contrasenya súper llarga i complexa i l'utilitza en tots els seus comptes: xarxes socials, fòrums, botigues en línia, comptes bancaris personals. Ara, quan cadascun de nosaltres està registrat en almenys deu serveis en línia diferents, una única contrasenya es converteix en la clau de tota la vida d'una persona i pot perjudicar-la molt.

Mesures préventives:

• Determineu la complexitat de la contrasenya en funció del compte al qual porta. Evidentment, la seguretat d'un banc d'Internet és més important que un compte en un fòrum amateur.
• Una contrasenya segura té almenys vuit caràcters i compleix els requisits següents: lletres majúscules i minúscules (agRZhtj), caràcters especials (!% @ # $? *) I números. Hi ha 814 bilions (!) de combinacions de força bruta per a una contrasenya de 14 caràcters. Per comprovar quant de temps trigaran els pirates informàtics a trencar la vostra contrasenya, visiteu howsecureismypassword.net.
• No utilitzeu paraules habituals o informació personal que s'obté fàcilment de fonts obertes: aniversaris, noms de mascotes, nom de l'empresa o de la universitat, el vostre àlies i similars. Per exemple, la contrasenya és 19071089, on 1989 és l'any de naixement i 0710 és la data i el mes, no tan fiable com sembla a primera vista. Pots escriure el títol de la teva cançó preferida o una línia d'un poema amb un disseny diferent. Per exemple, Llac dels cignes Txaikovski → XfqrjdcrbqKt, tlbyjtjpthj.
• Protegiu els serveis crítics amb contrasenyes d'un sol ús. Per fer-ho, podeu descarregar les aplicacions de gestor que les generen, com ara KeePass i 1Password. O utilitzeu l'autenticació de dos factors, quan cada inici de sessió al vostre compte s'ha de confirmar amb un codi d'SMS únic.

Xarxes públiques

Una àmplia xarxa Wi-Fi pública ajuda els residents de les grans ciutats a reduir els seus costos d'Internet mòbil. Avui en dia, és rar trobar un lloc sense una insígnia de Wi-Fi gratuïta. El transport públic, els parcs, les botigues, les cafeteries, els salons de bellesa i altres espais urbans fa temps que proporcionen als seus visitants internet gratuïta. Però fins i tot en un lloc de confiança favorit, pots trobar-te amb un pirata informàtic.

Mesures préventives:

• Vigila el nom del punt Wi-Fi: el nom de la xarxa autoritzada normalment descriu el lloc on et trobes, per exemple MT_FREE al transport de Moscou. A més, la xarxa oficial sempre requereix autorització mitjançant un navegador o un codi SMS únic.
• Desactiveu la connexió de xarxa automàtica al telèfon i al portàtil; d'aquesta manera, reduireu el risc d'atrapar un punt d'accés fals.
• Si us agrada treballar des d'una cafeteria o sovint feu viatges de negocis, transferiu diners al banc d'Internet i, a continuació, utilitzeu una connexió VPN (xarxa privada virtual). Gràcies a ell, tot el teu trànsit passa per la xarxa com en una capa d'invisibilitat, és molt difícil desxifrar-lo. El cost d'una subscripció a aquest servei normalment no supera els 300 rubles al mes, hi ha ofertes gratuïtes, per exemple, de HotSpot Shield o ProXPN.
• Utilitzeu el protocol de connexió segura HTTPS. Molts llocs com Facebook, Viquipèdia, Google, eBay ho admeten automàticament (fegeu-hi una ullada més de prop: a la barra d'adreces, el nom d'aquest lloc es ressalta en verd i hi ha una icona de cadenat al costat). Per als navegadors Chrome, Opera i FireFox, podeu descarregar una extensió especial HTTPS Everywhere. appbox fallback https://chrome.google.com/webstore/detail/gcbommkclmclpchllfjekcdonpmejbdp?hl=ca?hl=ru appbox fallback

Aplicacions: confiar però verificar

El bombo recent al voltant de l'aplicació xinesa Meitu, que va ser acusada de robar dades personals, va tornar a recordar la importància de fer un seguiment de les aplicacions descarregades al vostre telèfon intel·ligent. Penseu seriosament en si esteu preparats per arriscar la vostra seguretat pels m'agrada sota la foto amb el filtre nou.

Per cert, fins i tot les aplicacions de pagament poden espiar els usuaris: fins que el codi del programari no estigui obert, és bastant problemàtic entendre què fa en realitat. Pel que fa a les dades que poden estar disponibles a causa d'aquests programes, es tracta de qualsevol acció i informació que hi ha al dispositiu: converses telefòniques, SMS o dades de geolocalització.

Mesures préventives:

• Baixeu aplicacions només de botigues oficials (App Store, Google Play) i de les marques que coneixeu.
• Comproveu la informació sobre l'aplicació, el desenvolupador, les ressenyes dels usuaris, l'historial d'actualitzacions.
• Abans de descarregar, estudieu sempre la llista de serveis als quals sol·licita accés l'aplicació i comproveu-ne l'adequació: una aplicació per al tractament de fotografies pot necessitar una càmera, però és poc probable que hi hagi una joguina arcade.

El phishing és un cuc per als peixos especialment crédules

Cada cop més, els atacs a una persona específica s'estan convertint en un trampolí per als pirates informàtics cap a dades més valuoses: informació corporativa. La tècnica més eficaç i popular per enganyar usuaris crédules és el phishing (enviament de correus electrònics fraudulents amb enllaços a recursos falsos). Per evitar convertir-se en el principal culpable de la filtració d'informació corporativa i candidat a l'acomiadament per incompliment de les normes de seguretat, feu un seguiment de què i com feu al lloc de treball.

Mesures préventives:

• Coneix i segueix la política de privadesa i seguretat de l'empresa per a la qual treballes i què has de fer si s'incompleix. Per exemple, amb qui s'ha de contactar per obtenir ajuda en cas de pèrdua de la contrasenya del correu o del sistema corporatiu.
• Bloqueja el teu espai de treball no utilitzat amb les tecles d'accés ràpid Ctrl + Alt + Supr o Win + L per a Windows.
• No obriu fitxers adjunts de correu electrònic d'adreces desconegudes i contingut sospitós. Els signes evidents de phishing són l'impacte en les emocions ("El vostre compte ha estat bloquejat, confirmeu les vostres dades") i els hiperenllaços ocults o l'adreça del remitent. Per no caure en l'esquer d'un intrús, no descarregueu fitxers adjunts sospitosos (un document genuí i important mai s'anomenarà "Informe" o Zayavka), comproveu l'aspecte de la lletra (logotip, estructura, errors ortogràfics) i enllaços. (si estan incrustats al text, a quin lloc condueix, longitud d'enllaç sospitosa).