Hoe word je een cybersecurity-goeroe?

2024 Auteur: Malcolm Clapton | [email protected]. Laatst gewijzigd: 2023-12-17 04:06

Als u niet al te veel geeft om netwerkbeveiliging, wees dan voorbereid op het feit dat op een dag uw paspoortgegevens of de CCV-code van uw kaart in handen zijn van fraudeurs. En het is beter dit te voorkomen dan de gevolgen weg te werken.

De omvang van het probleem

De digitale wereld is nauw verweven met ons dagelijks leven: we communiceren lang, studeren, werken, winkelen online. Maar als de zorg voor offline beveiliging als iets natuurlijks wordt ervaren, dan volgt niet iedereen de gedragsregels op internet.

Allereerst moet men de omvang van een mogelijke tragedie duidelijk begrijpen. Veel mensen zijn onvoorzichtig over internetbeveiliging en denken: "Wie heeft mijn smartphone nodig, ik heb daar alleen foto's en een contactenboek." Dit is wat hackers over u kunnen ontdekken door toegang te krijgen tot uw telefoon of computer:

• Foto's, video's en andere inhoud (zelfs als deze in de cloud is opgeslagen).
• Informatie over documenten: paspoort, polis, tickets en meer. Dit is vooral het geval als u digitale kopieën ervan opslaat in toepassingen zoals "VKarmane", Wallet of zelfs in de map "Foto's".
• Financiële informatie, waaronder uw kaart-CVV, rekeningbewegingen, recente betalingen.
• Alles wat er gebeurt in al uw sociale netwerken (hacken van het VKontakte-account is trouwens een van de duurste hackerservices) en e-mail, toegang tot bijlagen in berichten en vertrouwelijke zakelijke en persoonlijke correspondentie.
• Geolocatie, microfoon en cameragegevens.

Wachtwoord - een vondst voor een spion

Een gecompromitteerd of zwak wachtwoord is de op één na populairste hackmethode (volgens een onderzoek van Balabit). Niettemin kunnen we van jaar tot jaar in de lijsten met de meest populaire wachtwoorden de klassieke qwerty, 12345 of zelfs alleen het wachtwoord zien.

De tegenovergestelde situatie doet zich voor: een persoon bedenkt een superlang en complex wachtwoord en gebruikt het in al zijn accounts: sociale netwerken, forums, online winkels, persoonlijke bankrekeningen. Nu, wanneer ieder van ons is geregistreerd bij ten minste tien verschillende online services, wordt een enkel wachtwoord de sleutel tot iemands hele leven en kan dit grote schade toebrengen.

Preventieve maatregelen:

• Bepaal de complexiteit van het wachtwoord op basis van naar welk account het leidt. Uiteraard is de veiligheid van een internetbank belangrijker dan een account op een amateurforum.
• Een sterk wachtwoord is minimaal acht tekens lang en voldoet aan de volgende eisen: hoofdletters en kleine letters (agRZhtj), speciale tekens (!% @ # $? *), en cijfers. Er zijn 814 biljoen (!) Brute-force combinaties voor een wachtwoord van 14 tekens. Ga naar howsecureismypassword.net om te controleren hoe lang het hackers duurt om uw wachtwoord te kraken.
• Gebruik geen gewone woorden of persoonlijke informatie die gemakkelijk uit open bronnen kan worden verkregen: verjaardagen, koosnaampjes, bedrijfs- of universiteitsnaam, uw bijnaam en dergelijke. Het wachtwoord is bijvoorbeeld 19071089, waar 1989 het geboortejaar is en 0710 de datum en maand, niet zo betrouwbaar als het op het eerste gezicht lijkt. Je kunt de titel van je favoriete nummer of een regel uit een gedicht in een andere lay-out schrijven. Bijvoorbeeld Tsjaikovski Zwanenmeer → XfqrjdcrbqKt, tlbyjtjpthj.
• Bescherm kritieke services met eenmalige wachtwoorden. Om dit te doen, kunt u de manager-apps downloaden die ze genereren, zoals KeePass en 1Password. Of gebruik tweefactorauthenticatie, waarbij elke login op uw account moet worden bevestigd met een eenmalige sms-code.

openbare netwerken

Een breed openbaar wifi-netwerk helpt inwoners van grote steden om hun mobiele internetkosten te verlagen. Tegenwoordig is het zeldzaam om een plek te vinden zonder een gratis wifi-badge. Openbaar vervoer, parken, winkels, cafés, schoonheidssalons en andere stedelijke ruimtes bieden hun bezoekers al lang gratis internet. Maar zelfs op een favoriete vertrouwde plek kun je een hacker tegenkomen.

Preventieve maatregelen:

• Houd de naam van het wifi-punt in de gaten: de naam van het geautoriseerde netwerk beschrijft meestal de plaats waar u zich bevindt, bijvoorbeeld MT_FREE in Moskou-transport. Bovendien vereist het officiële netwerk altijd autorisatie via een browser of een eenmalige sms-code.
• Schakel automatische netwerkverbinding op je telefoon en laptop uit - zo verklein je het risico op het vangen van een nep-hotspot.
• Werk je graag vanuit een café of ben je vaak op zakenreis, maak dan geld over op de internetbank en gebruik dan een VPN-verbinding (virtual private network). Dankzij hem gaat al uw verkeer door het netwerk als in een onzichtbaarheidsmantel, het is erg moeilijk om het te ontcijferen. De kosten van een abonnement op een dergelijke service bedragen meestal niet meer dan 300 roebel per maand, er zijn gratis aanbiedingen, bijvoorbeeld van HotSpot Shield of ProXPN.
• Gebruik het beveiligde verbindingsprotocol HTTPS. Veel sites zoals Facebook, Wikipedia, Google, eBay ondersteunen het automatisch (kijk goed: in de adresbalk is de naam van zo'n site groen gemarkeerd en er staat een slotje naast). Voor Chrome-, Opera- en FireFox-browsers kunt u een speciale HTTPS Everywhere-extensie downloaden. appbox fallback https://chrome.google.com/webstore/detail/gcbommkclmclpchllfjekcdonpmejbdp?hl=en?hl=ru appbox fallback

Toepassingen: vertrouwen maar verifiëren

De recente hype rond de Chinese app Meitu, die werd beschuldigd van het stelen van persoonlijke gegevens, herinnerde er nogmaals aan hoe belangrijk het is om apps die op je smartphone zijn gedownload, bij te houden. Overweeg serieus of je klaar bent om je veiligheid op het spel te zetten voor likes onder de foto met het nieuwe filter.

Trouwens, zelfs betaalde applicaties kunnen gebruikers bespioneren: totdat de softwarecode open is, is het behoorlijk problematisch om te begrijpen wat het in werkelijkheid doet. Wat betreft de gegevens die mogelijk beschikbaar komen als gevolg van dergelijke programma's, dit zijn alle acties en informatie die op het apparaat staan: telefoongesprekken, sms of geolocatiegegevens.

Preventieve maatregelen:

• Download apps alleen uit officiële winkels (App Store, Google Play) en bekende merken.
• Controleer informatie over de app, ontwikkelaar, gebruikersrecensies, updategeschiedenis.
• Bestudeer vóór het downloaden altijd de lijst met services waartoe de applicatie toegang vraagt en controleer deze op geschiktheid: een applicatie voor fotoverwerking heeft misschien een camera nodig, maar een arcade-speelgoed is onwaarschijnlijk.

Phishing is een worm voor bijzonder goedgelovige vissen

Aanvallen op een specifieke persoon worden steeds vaker een springplank voor hackers naar waardevollere gegevens - bedrijfsinformatie. De meest effectieve en populaire techniek om goedgelovige gebruikers te misleiden is phishing (het verzenden van frauduleuze e-mails met links naar valse bronnen). Om te voorkomen dat u de hoofdschuldige wordt van het lekken van bedrijfsinformatie en een kandidaat wordt voor ontslag wegens niet-naleving van veiligheidsregels, moet u bijhouden wat en hoe u op de werkplek doet.

Preventieve maatregelen:

• Ken en volg het privacy- en beveiligingsbeleid van het bedrijf waarvoor u werkt en wat u moet doen als het wordt geschonden. Bijvoorbeeld met wie contact moet worden opgenomen voor hulp in geval van verlies van wachtwoord van e-mail of bedrijfssysteem.
• Vergrendel uw ongebruikte werkruimte met de sneltoetsen Ctrl + Alt + Del of Win + L voor Windows.
• Open geen e-mailbijlagen van onbekende adressen en verdachte inhoud. Duidelijke tekenen van phishing zijn de impact op emoties ("Uw account is geblokkeerd, bevestig uw gegevens") en verborgen hyperlinks of het adres van de afzender. Om niet voor het lokaas van een indringer te vallen, moet u geen verdachte bijlagen downloaden (een echt en belangrijk document zal nooit "Rapport" of Zayavka heten), controleer het uiterlijk van de brief (logo, structuur, spelfouten) en links (of ze zijn ingesloten in de tekst, naar welke site leiden, verdachte linklengte).