27Jun
Ar kada nors esate tapatybės vagystės auka? Kada nors buvo įsilaužta?Štai pirmasis iš svarbios informacijos serijos, kuri padės jums atsigriebti nuo stebėtinai bauginančio įsilaužėlių, piktadarių ir kibernetinių nusikaltėlių pasaulio.
Kai kurie mūsų "Geekier" skaitytojai jau susipažinę su daugybe šios medžiagos, bet galbūt jūs turite senelį ar kitą giminaičio, kuriam gali būti naudinga, jei jis būtų perduotas. Jei turite savo būdus apsaugoti save nuo įsilaužėlių ir piktadarių, nedvejodami pasidalykite jais su kitais skaitytojais komentaruose. Priešingu atveju, nuolat skaitykite ir būkite saugūs.
Kodėl kas nors nori mane nukreipti?
Tai yra bendras požiūris;daugeliui žmonių tiesiog neįvyksta, kad įsilaužėlis ar elektroninis nusikaltėlis galvoja juos nukreipti. Dėl to dauguma paprastų vartotojų net nemano apie saugumą.Tai skamba keistai ir fantazijos. .. kaip kažkas filme! Tikrovė yra gana siaubinga - dauguma nusikaltėlių nori nukreipti tave, nes jie gali, ir jie greičiausiai gali išsisukti. Jums nereikia turėti milijonų( ar net tūkstančių) dolerių.Kai kurie kibernetiniai nusikaltėliai taikys jus, nes esate pažeidžiami, o tie, kurie nori jūsų pinigus, to nepadaro labai reikalingi( nors kai kurie imsis kiekvieno cento, jei galės valdyti).
Kas yra tie blogi vaikinai?
Prieš imdamiesi specifinių ypatybių, svarbu suprasti, kas tai nori, kad pasinaudotų jūsų teikiamomis galimybėmis. Kai kurios internetinės grėsmės gali kilti iš "scenarijų kiddies"; įsilaužėliai, neturintys realių įgūdžių, rašydami virusus naudodami "Google" paieškose nustatytus nurodymus arba naudodami atsisiunčiamus įsilaužėlių įrankius, skirtus pradiniams rezultatams. Jie dažniau nei paaugliai ar koledžo vaikai, rašydami kenkėjišką kodą.Nors šie žmonės gali pasinaudoti jūsų nauda, jie nėra didžiausia grėsmė internete.Čia yra karjeros nusikaltėliai, norintys jus apiplėšti. Tai yra tie, kuriuos jūs tikrai turite žinoti.
Tai gali atrodyti kaip hiperbolė, bet jūs galite tiksliai galvoti apie kibernetines nusikaltėlius kaip internetinę Mafia nusikalstamų grupių versiją.Daugelis iš jų visą gyvenimą užburia, žudydami informaciją, kreditinių kortelių numerius ir pinigus iš neįtikinamų aukų.Daugelis ekspertų ne tik žudo šią informaciją, bet ir praranda jį.Kai kurios operacijos gali būti nedideli - vienas ar du vaikinai ir keletas pigių mašinų, skirtų siųsti apgaulingus el. Laiškus arba platinti keylogging programinę įrangą.Kiti gali būti stebėtinai didelės įmonės, įsikūrusios neteisėtai gautų kredito kortelių numerių juodosios rinkos pardavimuose.
Kas yra hackeris?
Jei prieš tai buvote skeptiškai, tikiuosi, dabar esate įsitikinęs, kad verta tavo laiko apsisaugoti nuo daugybės žmonių, kurie tikisi pasisavinti jus iš interneto. Bet tai atneša mums kitą klausimą - tik , kas yra "hacker" ?Jei po populiarinimo internete pamatėte kokį nors filmą. .. gerai, galbūt manote, kad žinote, bet jei jūs, kaip ir daugelis žmonių, esate neteisingai, nei žinote.
Originalus "įsilaužėlių" reikšmė buvo pritaikyta protingiems kompiuterių vartotojams, o pirmą kartą gali būti sukurta MIT inžinierių, tokių kaip Richardas Stallmanas.Šie įsilaužėliai buvo žinomi dėl jų smalsumo ir programavimo įgūdžių, išbandydami savo dienų sistemos ribas."Hakeris" palaipsniui išvystė tamsesnę prasmę, dažniausiai susijusią su vadinamuoju "Black Hat" įsilaužėliais, kurie, žinoma, yra įsilaužę į saugumą, kad gautų pelną arba pavogtų slaptą informaciją."Baltojo skrybėlių" įsilaužėliai gali sulaužyti tas pačias sistemas ir pavogti tuos pačius duomenis, nors jų tikslai yra tai, kas juos skiria.Šie "balti skrybėlės" gali būti laikomi saugumo ekspertais, ieškant saugumo programinės įrangos trūkumų, siekiant pabandyti tobulinti arba paprasčiausiai nurodyti trūkumus.
Kadangi dauguma žmonių šiandien naudoja žodį, "įsilaužėliai" yra vagys ir nusikaltėliai. Gali būti, kad neturėtumėte verti laiko skaityti apie elektroninių karų sudėtingumą ar įtampą dėl saugumo pažeidimų.Dauguma įsilaužėlių kelia grėsmę bet kuriam žmogui, sugadindami jautrias paskyras, pvz., El. Laiškus, arba tuos, kurie yra informacijos, tokios kaip kredito kortelės ar banko sąskaitos numeriai. Ir beveik visi šios konkrečios rūšies sąskaitų vagystės ateina iš įtrūkimų ar atspėti slaptažodžius.
Slaptažodžio stiprumas ir saugumas: kodėl jums reikia bijoti
Tam tikru momentu turėtumėte ieškoti labiausiai paplitusių paskyros slaptažodžių( nuoroda turi NSFW kalbą) arba perskaityti nuostabų saugos straipsnį "Kaip aš galėčiau nusikratyti jūsų silpnų slaptažodžių" John Pozadzidesas. Jei pažvelgsite į įsilaužėlių piktnaudžiavimo slaptažodžius, neapskluotos masės iš esmės yra pažeidžiamumo ir nežinojimo jūra, susibūrusios dėl informacijos perdavimo. Dėl silpnų slaptažodžių susiduriama su daugeliu problemų, su kuriomis susiduria įprasti kompiuterių vartotojai, nes įsilaužėliai ieškos silpnumo ir išpuolių, nesvarbu, kad laikas sugadinti saugius slaptažodžius, kai yra tiek daug žmonių, kurie naudoja nesaugius slaptažodžius.
Nors yra daug diskusijų apie geriausią slaptažodžių, frazių ir pan. Praktiką, yra keletas bendrų principų, kaip saugiai saugoti slaptažodžius.Įsilaužėliai naudoja "brutalia jėga" programas, kad sugrąžintų slaptažodžius.Šios programos paprasčiausiai išbando vieną potencialų slaptažodį po kito, kol jie gauna teisingą, nors yra ir sugavimo, dėl kurio jie gali būti sėkmingesni. Iš pradžių šios programos bando naudoti įprastus slaptažodžius, taip pat vartoja žodynus ar pavadinimus, kurie dažniau būna įtraukti į slaptažodžius, išskyrus atsitiktines simbolių eilutes. Ir kai tik vienas slaptažodis yra įtrūkęs, pirmasis dalykas, kuriuo susiduria įsilaužėliai, yra patikrinti ir pamatyti, ar jūs naudojote tą patį slaptažodį bet kurioms kitoms paslaugoms.
Jei norite saugiai laikytis, dabartinė geriausia praktika yra naudoti saugius slaptažodžius, kurti unikalius slaptažodžius visoms jūsų paskyroms ir naudoti saugų slaptažodį, pvz., "KeePass" arba "LastPass".Abu yra užšifruojami, saugomi slaptažodžiu saugomi sudėtingi slaptažodžiai ir generuojamos atsitiktinės raidžių ir skaitmeninių teksto eilutės, beveik neįmanoma įstrigti brute force metodais.
Kokia čia apatinė eilutė? Negalima naudoti slaptažodžių, tokių kaip "password1234" arba "letmein" arba "screen" arba "beždžionė". Jūsų slaptažodžiai turėtų atrodyti labiau panašūs į " stUWajex62ev" , kad įsilaužėliai iš jūsų sąskaitų nebūtų.Sukurkite savo saugius slaptažodžius naudodami šią svetainę arba atsisiųsdami "LastPass" arba "KeePass".
- Parsisiųsti LastPass
- Parsisiųsti KeePass
- Dažniausiai naudojamų( silpnų) slaptažodžių sąrašas( NSFW kalba)
Ar turėčiau bijoti hakerių naujienose?
Per praėjusius metus naujienose buvo daug "halleabaloo" apie įsilaužėlių, ir apskritai šios grupės nėra jus domina ar jūsų.Nors jų pasiekimai gali atrodyti šiek tiek baisi, daugelis aukšto lygio "įsilaužimo" atvejų 2011 m. Buvo padaryti, kad būtų sugadinta didelių kompanijų reputacija, kuria įsilaužė įsilaužėliai.Šie įsilaužėliai daro didelį triukšmą ir patyrė nepakantumą kompanijoms ir vyriausybėms, o ne tinkamai apsaugoti save - ir tai tik dėl to, kad jie tokie dideli, kad jūs galite šiek tiek bijoti iš jų.Ramus, protingas nusikalstamasis įsilaužėliai visada yra tie, kurie turi akis į akis, o pasaulis gali atidžiai stebėti "LulzSec" ar "Anonymous", daugybė kibernetinių nusikaltėlių tyliai atsipalaiduoja gaudydami pinigų.
Kas yra piktograma?
"Phishing" yra viena iš labiausiai veiksmingų įrankių, prieinama šioms visame pasaulyje veikiantiems kibernetiniams nusikaltėliams. Tai yra socialinės inžinerijos rūšis ir gali būti laikoma tam tikra pranašumu ar griftu. Neatsižvelgiama į sudėtingą programinę įrangą, virusus ar įsilaužimą, norint gauti informaciją, jei vartotojams lengva apgauti jį išduoti. Daugelis naudoja įrankį, kuris beveik visiems prieinamas naudojant interneto ryšį-el. Paštą.Nenuostabu, kad lengva gauti keletą šimtų el. Pašto paskyrų ir apgaudinėja žmones į pinigų ar informacijos suteikimą."
" nugalėtojai dažniausiai pretenduoja būti tie, kuriems jos nėra, ir dažnai yra pagrobti vyresnio amžiaus žmonėms. Daugelis apsimeta, kad jie yra bankas ar svetainė, pvz., "Facebook" arba "PayPal", ir prašyti įvesti slaptažodžius ar kitą informaciją, kad galėtumėte išspręsti galimą problemą.Kiti gali apsimesti žmonėmis, kuriuos pažįstate( kartais paslėptais el. Pašto adresais), arba bandykite grobį savo šeimoje, naudodami informaciją apie jus viešai peržiūrėti socialiniuose tinkluose, pvz., "LinkedIn", "Facebook" ar "Google+".
Nėra programinės įrangos, skirtos sukčiavimui. Prieš spustelėdami nuorodas ar nurodydami informaciją, jūs tiesiog turite likti aštrus ir atidžiai perskaityti el. Laiškus.Štai keletas trumpų patarimų, kaip apsisaugoti nuo piktadarių.
- Neatidarykite el. Laiškų iš įtartinų adresų ar žmonių, kurių nežinote. El. Paštas tikrai nėra saugi vieta susitikti su naujais žmonėmis!
- Jūs galite turėti draugų, kurių el. Pašto adresai yra pažeisti, ir jūs galite gauti iš jų suklastotų laiškų.Jei jie atsiųs jums kažką keisto ar neveikia kaip patys, galite paprašyti jų( asmeniškai), jei jie buvo įsilaužta.
- Nespauskite nuorodų el. Laiškuose, jei esate įtartinas. Kada nors
- Jei pasieksite svetainę, paprastai galite pasakyti, kas tai yra, patikrinę sertifikatą arba žiūrėdami URL.("Paypal", aukščiau, yra tikra. IRS, šio skyriaus vadovė, yra nesąžininga.)
- Žiūrėkite šį URL.Atrodo, mažai tikėtina, kad IRS būtų patalpinti svetainę tokiu URL adresu.
- Autentiška svetainė gali pateikti saugumo sertifikatą, pvz., PayPal.com. IRS nėra, tačiau JAV vyriausybės svetainėse beveik visada yra. GOV aukščiausio lygio domenas, o ne. COM ar. ORG.Labai mažai tikėtina, kad klastotojai galės nusipirkti. GOV domeną.
- Jei manote, kad jūsų bankas ar kita saugi paslauga gali reikalauti iš jūsų informacijos arba jums reikia atnaujinti savo paskyrą, nespauskite jų el. Pašto nuorodų.Vietoj to įveskite URL ir paprastai apsilankykite atitinkamoje svetainėje. Tai garantuoja, kad nenorite nukreipti į pavojingą, suklastotą tinklalapį, ir jūs galite patikrinti, ar jūs turite tą patį pranešimą, kai prisijungiate.
- Niekada nepateikite asmeninės informacijos, pvz., Kredito kortelių ar debeto kortelių numerių, el. Pašto adresų, telefononumerius, pavadinimus, adresus ar socialinio draudimo numerius, nebent esate visiškai įsitikinęs, kad pasitikite šia asmeniu, kad galėtumėte pasidalinti šia informacija.
Tai, žinoma, tik pradžia. Ateityje šioje serijoje bus daug daugiau interneto saugumo, saugumo ir patarimų, kaip saugiai laikytis šios serijos. Palikite mums savo mintis komentaruose arba pasakykite apie savo patirtį, susijusią su įsilaužėlių ar piktadarių, užgrobtų paskyrų ar pavogtų tapatybių naudojimu.
vaizdo kreditai: "Bc" sugadintos spynos. Jan Kaláb, prieinamas Creative Commons."Scary Norma" pateikė Norma Desmond, prieinama "Creative Commons".Untitled DavidR, prieinama Creative Commons. Sukčiavimu IRS Matt Haughey, prieinamas Creative Commons. Slaptažodžio klavišas?pagal Dev. Arka, prieinamas Creative Commons. RMS Pitt by Victor Powell, prieinamas Creative Commons. XKCD juostelės, naudojamos be persirengimo, tvirtai laikomasi. Soprano vaizdas autorių teisių HBO, tariamas sąžiningas naudojimas."Įsilaužėliai" atvaizduoja autorių teises "United Artists", kuris laikomas sąžiningu naudojimu.