Негізгі кибергигиена немесе өзіңізді хакерлерден қалай қорғау керек

Негізгі қорғаныс:

• Тек лицензияланған бағдарламалық құралды пайдаланыңыз. Өйткені, «белгісіз жақсылықтар» бұзған және еркін қол жетімді болған бағдарламаларда компьютеріңізге шабуыл жасау үшін жасырын «құпия үзінділер» болуы мүмкін;

• Жүйеге жаңартуларды автоматты түрде жүктеп алуға рұқсат беру арқылы бағдарламалық құралды қолмен және автоматты түрде жаңартып отырыңыз. Мамандар өздері әзірлеген бағдарламалық жасақтаманың хакерлер пайдаланатын осалдықтарын үнемі іздейді және оларды жояды;

• Антивирустық бағдарламаны тек сенімді көзден орнатыңыз. Иә, бұл күлкілі естіледі, бірақ бұзу құралдары антивирустық қорғаныс ретінде көрінуі мүмкін;

• Брандмауэр жұмысын жалғастырыңыз: тіпті қарапайым Mac және Windows қорғанысы ештеңеден жақсы;

• Компьютеріңізге әкімші емес, пайдаланушы ретінде кіріңіз - бұл сіздің компьютерлік бағдарламалардың функционалдығын пайдалану мүмкіндігіңізді сәл ғана шектейді, бірақ ол бірдеңе болған кезде сіздің абайсыз әрекеттеріңіздің салдарын жоюға мүмкіндік беретін маманның жұмысын айтарлықтай жеңілдетеді. нашар болады;

• Жас кезіңізде намысыңызды, әрқашан құпия сөзіңізді сақтаңыз;

Фильмдерде хакер әдетте жүйеге қосылып, бірнеше пернені басып, «вирусты іске қосып жатырмын» дейді және бір минут ішінде ол құпия сөзді біледі. Шындығында, жүйенің осалдықтарын пайдаланатын бұзу әбден мүмкін, бірақ бұл көп уақытты қажет ететін күрделі, ауыр жұмыс. Интрузиялардың тоқсан пайыздан астамы осылай болмайды: хакер құпия сөзді таңдай алады, себебі ол тым қарапайым: классикалық, тіпті анекдоттық мысал - «12345» құпия сөзі... қанша пайдаланушы әлі де сенетініне таң қаласыз. оған! Адамдар өздерінің туған күнін құпия сөз ретінде пайдаланады, «құпия сөз» сөзі (иә, күлме!), үй жануарларының аттары (ол туралы олар әлеуметтік желіде бәріне айтады) және т.б. Мұндай құпия сөз дерлік келесіге тең. мүлде құпия сөз жоқ.

Компьютерді бұзудың тағы бір жолы - пайдаланушыны құпия сөзден бас тартуға көндіру үшін қолданбалы психология әдістерін қолдану. Сонымен, егер сіз «веб-сайт әкімшісінен», «банкті қолдау қызметкерінен», «болашақ серіктестен», «сатушыдан» немесе, мысалы, «глобус директоры» немесе «Илон Маск» хабарламасын алсаңыз, сізден өзіңіздің есептік жазбаңызды енгізуді сұрайды. құпия сөз, мұны ешқашан жасамаңыз! Әрбір жүйе оны басқару үшін пайдаланушы құпия сөздерін білудің қажеті жоқ етіп жасалған. Сондықтан құпия сөзді сұрауды елемеңіз, әсіресе олар шұғыл болса.

Құпия сөз тіс щеткасы сияқты:

• Сізге жақсы таңдау керек (күшті, ұзын, сандар, бас әріптер және белгілердің тіркесімі бар);

• Оны ешкімге бермеңіз;

• Оны мерзімді түрде өзгертіңіз;

Бір рет басу арқылы жүйеге кіру үшін браузерге құпия сөздерді есте сақтауға мүмкіндік беру өте ыңғайлы. Бірақ тіпті Google Chrome бұл жағынан өте сенімсіз. Құпия сөзді әр уақытта қолмен терген дұрыс, бірақ қауіпсіздіктің өте жоғары деңгейі сіз үшін тым көп болса, Bitwarden сияқты сенімді құпия сөз реттеушісін пайдаланыңыз. Бірақ оны тек ресми сайттан жүктеп алыңыз

Маңызды ресурстарға (мысалы, банктік шоттарға) қол жеткізу үшін көп факторлы аутентификацияны пайдалануды ұмытпаңыз, яғни сіз өзіңіз екеніңізді растау сұрауын алған сайын растау электрондық поштасын немесе телефон қоңырауын алуыңыз керек. Айтпақшы, телефоныңызда автоматты құлып және күшті құпия сөз бар ма? Егер жоқ болса, дереу жасаңыз! Есепшоттары мен банктік карталары бар қорғалмаған смартфон ұрылар үшін нағыз қазына.

Егер хакер сіздің құпия сөзіңізді анықтаса, олардың бүкіл өміріңізге қол жеткізе алмауы маңызды. Сондықтан әр тіркелгі мен ресурс үшін әртүрлі құпия сөздерді пайдаланыңыз.

Балық, қармақ жұтпа!

 

Фишинг - онлайн алаяқтықтың ең көп таралған түрлерінің бірі. Идеясы қолданбалы психологияның жоғарыда аталған әдістерін қолдана отырып, алушыдан кем дегенде бірдеңе алуға мүмкіндік беретін хабарлама жіберу. Құпия сөздер, ақша, ақпарат. Бұл қармақ лақтырып, балықтың тістегенін күтумен бірдей (фишинг – ағылшын тілінде сөзбе-сөз «балық аулау»). Фишингтік хабарламалардың көпшілігі сіздің электрондық поштаңызға тікелей хакерлерден емес, олар жасаған боттардан келеді, олар оларды бүкіл әлемге жібереді. Дегенмен, хакер жәбірленушіні жіті қадағалап, олардың электрондық пошталарын ұстап алып, досы немесе, мысалы, бастығы болып көріну үшін олар туралы мүмкіндігінше көбірек білген кезде мұқият жоспарланған, жақсы дайындалған шабуылдар да бар.

Дегенмен, көптеген жалған хабарламаларға ортақ бірнеше мүмкіндіктер бар:

1. Бейтаныс жіберуші және жалпы, жекеленбеген сәлемдесу. Егер хакер сізді шынымен бақыламаса, ол сіздің атыңызды білмейді - және айтпақшы, оны осылай сақтайық, оған жеке ақпарат берудің қажеті жоқ. Керісінше, сізге Lamborghini, шаңсорғыш, тіпті жарнамалық мақсатта арзан қытай сағаттарын беруге шынымен шешім қабылдаған компания сіздің атыңызды өте жақсы біледі - ол сізбен ресми түрде байланысады және толық презентация жасайды, өйткені ол қандай да бір «құпия Аяз ата» емес, жарнамалық науқан болыңыз.
2. Шұғылдық. Сіз дереу әрекет етуіңіз керек, әйтпесе сыйлықтар болмайды, сіздің есептік жазбаңыз бұғатталады, несие карталарыңыз жойылады және Жерге бөтен адамдар шабуыл жасайды. Бұл ойлауға, бағдарлауға немесе ақпаратты тексеруге уақытыңыз болмас үшін. Бұны көрсеңіз абай болыңыз және растауды сұраңыз, мысалы, "шотыңызды бұғаттады" деген банкке қоңырау шалу арқылы.
3. Шындық болу үшін тым жақсы. Сіз біреудің бейтаныс адамдарға көлік, тұрмыстық техника, ақша немесе пайызсыз несие беретін бизнес-жоспары бар екеніне шын жүректен сенесіз бе? Сіз мұны өзіңіз жасадыңыз ба?
4. Белсенді сілтемелер. Олармен өте сақ болыңыз: мұндай сілтемені басу сіздің атыңыздан компьютерге команда берумен бірдей ... және сіз қандай команда екенін білмейсіз. Бұл сілтемеде айтылғандай веб-сайтқа кіру немесе вирусты жүктеп алу болуы мүмкін. Бұл ескі, өте жақсы емес әзіл сияқты: дуалда жазылған нәрсе қоршаудың артында не жатқанын дәл сипаттау міндетті емес.

Егер сіз күдікті сілтемені басу арқылы оған түсіп қалсаңыз, дереу: Компьютеріңізді вирустарға сканерлеу; Барлық құпия сөздерді өзгерту; Егер бұл жұмыста орын алса, фишингтік шабуыл туралы АТ бөліміне хабарлаңыз.

Сіз өзіңіздің шпионыңызсыз!

Егер сіз әлеуметтік желіде тым көп жарияласаңыз, хакер сізге оңай ілесуі мүмкін. Есіңізде болсын: Интернетке түсетін деректер кейінірек жойылатынына кепілдік беру мүмкін емес. Кез келген күмәнді фотосуреттің немесе мәлімдеменің көшірмесін, тіпті оны тез жойсаңыз да, табуға және бопсалау үшін пайдалануға болады.

Сондықтан желіде анаңыз құптамайтын ешнәрсе жасамаңыз және тек келесі жағдайда:

Сізді анықтау үшін пайдаланылатын жеке деректерді ашпаңыз.
Орналасқан жеріңізді бөліспеңіз.
Тек сенетін адамдармен сөйлесіңіз.
Сіздің байлығыңыз туралы мақтанбаңыз - хакерлер сізді ауыр шабуылды ұйымдастыруға лайықты «майлы нысана» деп шешуі мүмкін.

Нағыз параноидиялық параноид үшін

Егер сіз құпия ақпаратпен жұмыс істесеңіз немесе жеке кеңістігіңізді жақсы қорғағыңыз келсе, мына қосымша кеңестер берілген:

• Қоғамдық орындарда жұмыс істемеуге немесе құпия ақпаратты талқыламауға тырысыңыз - сізді кім тыңдап немесе бақылап отырғанын ешқашан білмейсіз (кейбір адамдар еріндерді оқи алады!);

• Бейнекамералардың ауқымынан (оларды бұзуға және жазбаларды ұрлауға да болады) және басқа адамдардың көзінен тыс жерде отырыңыз: жақсырақ, сіздің артыңызда ешкім отырмауы керек - бұл біреудің иығыңыздан қарау қаупін азайтады);

• Көру бұрышын азайтатын және осылайша қарап шығуды болдырмайтын экран қақпақтарын пайдаланыңыз);

• Мүмкіндігінше биометриялық сәйкестендіру жүйелерін пайдаланыңыз - оларды шпиондық фильмдерде ғана айналып өту оңай);

• Кеңседе, бір минуттан кейін қайтуды жоспарласаңыз да, үстелден шыққанда компьютерді құлыптаңыз. Жылдам автоматты құлыптауды орнату);

• Басқа адамдардың флэш-дискілерін немесе басқа сақтау құрылғыларын пайдаланбаңыз);

• Бұлтта сақталған деректерді қорғаңыз. Жеке файлдарға кіруді шектеңіз және екі факторлы аутентификацияны пайдаланыңыз. Жалпыға ортақ WiFi желісін пайдаланған кезде құпия сөзді ешқашан өзгертпеңіз. Шындығында, жалпыға ортақ WiFi (мысалы, кафелерде немесе әуежайларда) пайдаланбаған дұрыс. Бұл өте қауіпті киберкеңістік);