Septiņi veidi, kā tikt uzlauztam

Pēdējo mēnešu laikā esmu saticis vismaz trīs cilvēkus, kuri ir kļuvuši par hakeru upuriem, kuri ir pārņēmuši viņu Gmail kontus un izsūtījuši e-pastus visiem adrešu grāmatā esošajiem.





E-pastā, kas šķiet likumīga, tiek apgalvots, ka persona ir aplaupīta ceļojuma laikā, un tiek lūgts pārskaitīt naudu, lai persona varētu nokļūt mājās. Vēl efektīvāku krāpniecību padara tas, ka tā mēdz notikt ar cilvēkiem, kuri faktiski ceļo uz ārzemēm, tādējādi palielinot iespēju, ka draugi un ģimenes tiks apkrāptas.

Lai gan plaši tiek uzskatīts, ka spēcīga parole ir viens no labākajiem aizsardzības līdzekļiem pret krāpšanu tiešsaistē, hakeri arvien biežāk izmanto ļoti efektīvus veidus, kā apdraudēt kontus, un nav nepieciešams uzminēt paroles.

Tas nozīmē, ka svarīgāk nekā jebkad agrāk ir praktizēt aizsardzības skaitļošanu un izstrādāt plānu, kā rīkoties, ja jūsu konts ir apdraudēts.



Ļaunprātīga programmatūra. Dažkārt saukts par progresīvu pastāvīgu draudu, plašs programmatūras klāsts, kas tika ieprogrammēts ar ļauniem nodomiem, darbojas desmitiem miljonu datoru visā pasaulē.

Šīs programmas var tvert lietotājvārdus un paroles, kad tos ierakstāt, nosūtīt datus uz attālām vietnēm un pat atvērt starpniekserveri, lai uzbrucēji varētu ievadīt komandas tīmekļa pārlūkprogrammā, kas darbojas jūsu datorā. Tas padara mūsdienu modernākos drošības pasākumus, piemēram, spēcīgas paroles un atslēgu piekariņus, vairāk vai mazāk bezjēdzīgus, jo ļaundari ieraksta savas komandas jūsu datorā. pēc esat autentificējies.

Mūsdienās primārā aizsardzība pret ļaunprātīgu programmatūru ir pretvīrusu programmatūra, taču arvien biežāk labākā ļaunprogrammatūra netiek notverta vairākas dienas, nedēļas vai pat mēnešus pēc tās izlaišanas savvaļā. Tā kā pretvīrusu programmatūra nedarbojas, daudzas organizācijas tagad iesaka veikt drošības pasākumus pirms ūdens padeves, piemēram, neklikšķināt uz saitēm un neatvērt e-pastā saņemtos failus, ja vien nezināt, ka pasts ir likumīgs. Diemžēl nav leģitimitātes novērtēšanas instrumenta.



Windows XP. Saskaņā ar tīmekļa vietni w3schools , aptuveni 33 procenti datoru, kas pārlūko internetu, darbojas ar Windows XP. Tā ir problēma, jo atšķirībā no Windows 7 XP ir unikāli jutīga pret daudziem mūsdienu kaitīgākajiem ļaunprātīgas programmatūras draudiem. Operētājsistēmā Windows 7 un jo īpaši Windows 7, kas darbojas 64 bitu datoros, operētājsistēmā ir iebūvēti drošības līdzekļi, piemēram, adrešu telpas nejaušināšana un neizpildāms datu apgabals. Šie aizsardzības līdzekļi būs nekad jāpievieno sistēmai Windows XP. Tādējādi parasti nevajadzētu izmantot Windows XP datorā, kuram ir izveidots savienojums ar internetu. Pastāstiet to 33 procentiem.

Kioska datori. Jums vajadzētu izvairīties no publisko datoru izmantošanas viesnīcās, lidostās, bibliotēkās un biznesa centros, lai piekļūtu tīmekļa pasta kontiem, jo ​​vienkārši nav iespējams noteikt, vai šie datori ir inficēti ar ļaunprātīgu programmatūru. Un daudzi no tiem darbojas ar Windows XP. Tāpēc izvairieties no tiem.

Atveriet Wi-Fi. Bezvadu piekļuves punkti, kuru piekļuvei nav nepieciešama šifrēšanas atslēga, neaizsargā jūsu datus, kad tie tiek pārraidīti pa gaisu. Tas nozīmē, ka jūsu lietotājvārdu un paroli var nozagt arī jebkurš cits, kas izmanto piekļuves punktu. Man nav izdevies atrast nevienu ziņojumu par ļaunprātīgu programmatūru inficētiem klēpjdatoriem, kas darbojas kafejnīcās, taču tas tiešām ir tikai laika jautājums. Vienīgais veids, kā sevi aizsargāt, ir pārliecināties, ka jūsu izmantotajās vietnēs un e-pasta serveros tiek izmantots SSL (https:) visam, ne tikai pieteikšanās.



Cilvēka vidus uzbrukumi. Tie paši atvērtie Wi-Fi piekļuves punkti var nozagt jūsu paroli, izmantojot dažādus tā sauktos 'cilvēka vidū' uzbrukumus, kuros jūsu dators nosūta informāciju uz nepareizo vietni, kas savukārt nodod to pareizajai vietnei. — lai saziņas kanāls šķiet kārtībā.

Cilvēka vidū uzbrukumi ir īpaši vienkārši, izmantojot Wi-Fi, taču tie var notikt jebkur internetā. Cilvēka vidū uzbrukumus var īstenot arī, izmantojot ļaunprātīgu programmatūru. Šeit nepietiek pat ar SSL — jums ir jāpārliecinās, vai vietnes, kurā ir iespējots SSL, sertifikāts ir likumīgs (viltots sertifikāts pateiks jūsu pārlūkprogrammai, ka tā izveido savienojumu ar pareizo vietni, izmantojot SSL). Lielākā daļa cilvēku ignorē arī sertifikātu neatbilstības kļūdas.

Pikšķerēšanas krāpniecība. Pārsteidzoši, ka liela daļa lietotāju joprojām iekrīt pikšķerēšanas krāpniecībā, kurās viņi brīvprātīgi nodod savu lietotājvārdu un paroli ļaunprātīgai vietnei. Parasti lietotāji nonāk šajās vietnēs, noklikšķinot uz saites, ko viņi saņem pa e-pastu.



Dažāda vietne, viena un tā pati parole. Visbeidzot, daudzās vietnēs (tostarp lielākajās avīzēs un žurnālos) ir nepieciešams izveidot kontu ar e-pasta adresi un paroli, lai piekļūtu to saturam. Neizmantojiet to pašu paroli, ko izmantojat, lai piekļūtu savam e-pastam — pretējā gadījumā vietņu īpašnieki (un ikviens, kas uzlauž šo vietni) varēs pārņemt citus jūsu kontus, tostarp jūsu e-pastu.

Kas notiek, ja ievērosit visus šos piesardzības pasākumus un jūsu e-pasta konts joprojām tiek apdraudēts?

Šeit ir dažas idejas:

Esiet autentifikācijas pionieris. Google, E*Trade un citi uzņēmumi ir izvietojuši sistēmas, kas ļauj papildināt paroles, izmantojot mobilo tālruni vai rokas drošības marķieri. Lai gan šīs sistēmas var uzveikt ar ļaunprātīgu programmatūru, tās joprojām ir drošākas nekā tikai paroles. Pašlaik jums ir jāpiesakās šajās sistēmās. Ja jums rūp sava drošība, jums vajadzētu būt pionierim un izmēģināt viņus.

Esi gatavs. Google, Facebook, Apple, Amazon un citi ļauj jums veikt proaktīvus drošības pasākumus, lai aizsargātu jūsu kontu gadījumā, ja parole tiek apdraudēta. Tas ietver alternatīvu e-pasta adrešu reģistrēšanu, mobilo tālruņu numuru reģistrēšanu rezerves autentifikācijai un atbilžu sniegšanu uz slepeniem jautājumiem. Diemžēl jums tas ir jādara pirms tam jūsu konts tiek uzlauzts, nevis pēc tam.

Esiet modrs . Facebook ļauj norādīt mobilā tālruņa numuru, kas saņem īsziņu ikreiz, kad kāds piesakās, izmantojot citu pārlūkprogrammu. Tas ir vienkāršs un efektīvs veids, kā pārraudzīt, kad kāds cits, nevis jūs piekļūstat jūsu kontam. Ja piekļūstat jūsu kontam, jūs cīnīsities par paroles nomaiņu, pirms to izdarīs uzbrucēji.

Uzturēt vairākus kontus. Nelieciet visas olas vienā grozā! Jums ir konti pie vairākiem e-pasta pakalpojumu sniedzējiem, kā arī konti vairākās finanšu iestādēs par savu naudu. Tādā veidā, kad tiksit uzlauzts, jums būs vismaz dublējums.

Saglabājiet bezsaistes kopijas. Visbeidzot, neglabājiet savu vērtīgo datu vienīgo kopiju pie mākoņpakalpojumu sniedzēja — lejupielādējiet datus savā mājas datorā, pēc tam ierakstiet tos diskā vai kopējiet tos atvienotā cietajā diskā. Tādā veidā, pat ja zaudēsit piekļuvi tiešsaistē, jums vismaz būs kopija.

Simsons L. Garfinkels ir autors un pētnieks Ārlingtonā, Virdžīnijā, kurš pievēršas tādām tēmām kā datoru kriminālistika un privātums. Viņš ir līdzautors redaktors vietnē Tehnoloģiju apskats.

paslēpties