С. А. Корягина
Вселенная кибербезопасноти. Простые решения сложных задач
Аннотация
За последние 20 лет мир изменился больше, чем за любой 20-летний период в истории человечества. Технологии больше не являются нашим второстепенным слугой, а формируют нашу повседневную жизнь. Компании, которые могут разумно и эффективно использовать технологии, процветают, компании же, которые делают плохой технологический выбор или вообще не делают его, рушатся и исчезают. Облака, интеллектуальные устройства и возможность подключения практически любого объекта к интернету — это необходимый ландшафт для использования, но он также сопряжен с новыми рисками и опасностями невиданного ранее масштаба. Эти опасности мы попробуем более подробно разобрать, чтобы была возможность их предотвратить. Эта книга дает простое представление об основах кибербезопасности и подойдет как для людей, далеких от информационной безопасности, но стремящихся разобраться в этой сложной теме, так и для специалистов, желающих обновить свои знания. Книга предназначена для того, чтобы познакомить вас с дисциплиной кибербезопасности и написана в виде небольших уроков, чтобы помимо теории, вы смогли самостоятельно, на практике применить полученные знания. Эта книга — ключ к значительному повышению вашей безопасности и сохранности ваших данных в интернете!
Введение
Знаете ли вы о том, что в мире попытки хакерских атак происходят каждые 10 секунд? В сегодняшней среде, где доминируют технологии, мы продолжаем пытаться найти программное обеспечение, которое сделает нас более продуктивными, более творческими, более организованными и, особенно, более расслабленными. Поэтому мы пробуем много новых сервисов, потому что они кажутся интересными, потому что они обещают нам, что у нас будет больше времени, чтобы заниматься любимым делом. Проблема в том, что мы редко задумываемся о последствиях для безопасности, которые каждое новое приложение, которое мы начинаем использовать, привносит в нашу жизнь. И подумать только, раньше все было так просто… Помните ли вы, как выглядела ваша личная ИТ-«инфраструктура» 12—14 лет назад?
Как и у меня, у вас, вероятно, был настольный компьютер или вы только что купили свой первый ноутбук, который полагался на коммутируемое соединение или на плохое DSL. Смартфоны были практически динозаврами по сравнению с тем, что мы используем сегодня! Но прогресс не только необходим для нашей эволюции, но и волнителен! Сегодня наш личный ИТ-микромир больше похож на часть корпоративной инфраструктуры, где несколько служб полагаются друг на друга, чтобы обрабатывать наши данные и делать их доступными.
Вы можете думать, что вы в безопасности от всех этих опасностей, потому что используете хороший антивирусный продукт, но сегодня традиционной антивирусной защиты уже недостаточно, и вам нужно дополнительное оружие в борьбе с онлайн преступниками.
Меня зовут Светлана, и сейчас я отправлю вас в захватывающее путешествие по вселенной кибербезопасности. Мы узнаем все важные основы, где не будет никакой путаницы, никаких обходных путей, только то, что вы действительно можете использовать! Я думаю, вы согласитесь со мной, если я скажу: действительно трудно попытаться пробиться сквозь огромное количество данных и получить только ту информацию, которая вам необходима, когда речь заходит о кибербезопасности.
Мы знаем, что в Интернете слишком много информации на эту тему, от действительно технических статей до больших утечек данных, от которых пострадали миллионы компаний по всему миру.
«Так как же я могу найти релевантный, действенный совет?» — спросите вы.
Итак, вот что я хочу сделать для вас: предоставить руководство, которое поможет вам повысить безопасность ваших цифровых активов с минимальными хлопотами, насколько это возможно!
Ваше время будет потрачено с пользой, и я постараюсь сделать все возможное, чтобы этот курс соответствовал вашим потребностям и ожиданиям.
Любой эксперт по безопасности согласится, что такой вещи, как непроницаемая кибербезопасность, не существует просто потому, что ситуация постоянно меняется. Но людей, которые остаются в безопасности в интернете, объединяет одно: они тратят время на создание защищающей их системы, которая, будучи введена в действие, не требует много времени на обслуживание или периодическое ее обновление. Секрет защиты ваших данных от киберпреступников заключается в том, чтобы не только читать материалы этого курса, но и действовать в соответствии с ними.
Эта книга — ключ к значительному повышению вашей безопасности и сохранности ваших данных в интернете!
Добро пожаловать на самый практичный курс по кибербезопасности!
Урок 1
Изучите основы кибербезопасности менее, чем за 1 час
Прежде чем я начну этот урок, позвольте мне сказать вам, что меня зовут Светлана, и я буду рядом с вами на протяжении всего курса по кибербезопасности. Мы вместе узнаем информацию об онлайн-безопасности, которая улучшит ваши знания о безопасности в Интернете. И поскольку я хочу, чтобы этот контент был легким для понимания и применения, я постараюсь попутно «перевести» технические термины кибербезопасности на язык, понятный нам обоим. Поскольку это первый настоящий урок, моя первоочередная задача — убедиться, что ваша система защищена прямо сейчас. Чтобы достичь этого, я подготовила практическое руководство из 11 простых шагов, которым вы можете следовать, чтобы значительно повысить свою безопасность!
11 Шагов по повышению безопасности вашего компьютера всего за 1 час
1. Используйте надежные пароли для своей электронной почты и учетных записей в социальных сетях.
Есть несколько моментов, на которые вам нужно обратить внимание, когда речь идет о настройке надежных паролей для учетных записей в Интернете. Прежде всего, не используйте один и тот же пароль более чем в одной онлайн-учетной записи! Причину довольно легко угадать: если один из ваших онлайн аккаунтов взломан, за ними вскоре последуют другие. Используя разные пароли, вы уменьшаете потенциальные потери, которые вы можете понести в случае такого нарушения конфиденциальности. Один из лучших способов убедиться, что к вашим онлайн-аккаунтам никто, кроме вас, не имеет доступа, — это использовать 2-шаговый метод проверки. Активация этого метода означает, что вам нужно будет ввести, помимо ваших учетных данных, код, отправленный на ваш телефон. Используя этот метод, вы можете защитить свою личную информацию из учетных записей социальных сетей или важные данные из вашей учетной записи электронной почты. В книге есть пошаговое руководство, посвященное управлению паролями, которое появится в уроке 4!
2. Будьте в безопасности от шпионских угроз с помощью специализированных решений безопасности.
Что именно представляет собой шпионское ПО? Шпионское ПО относится к программному обеспечению, которое может быть установлено хакерами на ваш компьютер. Если это произошло ваш браузер начинает открывать всплывающие окна, перенаправляет вас на вредоносные веб-сайты и отслеживает ваши сеансы просмотра, влияющие на ваши частные подключения к Интернету.
Есть несколько признаков, которые должны вызвать признак тревоги:
— компьютер работает медленно при открытии программ или запуске некоторых приложений;
— постоянно появляются всплывающие окна;
— в вашем веб-браузере может появиться новая панель инструментов;
— домашняя страница вашего веб-браузера была изменена;
— поисковая система в вашем веб-браузере была изменена;
— сообщения об ошибках начинают появляться неожиданно.
Чтобы обезопасить себя от шпионских программ, используйте один из популярных антишпионских продуктов, доступных в Интернете.
В то же время просто следуйте этим рекомендациям по обеспечению безопасности:
— Не нажимайте ни на какие подозрительные ссылки или всплывающие окна;
— Не отвечайте на неожиданные ответы или просто выбирайте «Нет»;
— Будьте осторожны при загрузке бесплатных приложений.
3. Поддерживайте операционную систему Windows и уязвимые приложения в актуальном состоянии.
В последнее время существует достаточно много новостей о безопасности, касающихся уязвимостей программного обеспечения, но что конкретно необходимо сделать, чтобы защитить свою систему?
Многие люди не воспринимают эту новость всерьез, поскольку большинство решений для обеспечения безопасности в основном создаются для вредоносного программного обеспечения. Но уязвимости программного обеспечения — это не то, что можно игнорировать. Использование уязвимостей программного обеспечения, присутствующих в известных программах и приложениях, является популярным методом, используемым онлайн-преступниками. Итак, если вы знаете, что используете популярное программное обеспечение, или популярные веб-браузеры, то будьте уверены в том, что у вас есть последние доступные исправления.
Вы должны понимать, что эти программные решения всегда находятся под угрозой со стороны злоумышленников, поэтому не полагайтесь только на вашу память, а установите специальное решение для выполнения этих действий за вас.
4. Используйте стандартную учетную запись пользователя в вашей операционной системе Windows для выхода в Интернет.
Для учетных записей пользователей Windows доступны различные уровни прав и привилегий. Если вы используете стандартную учетную запись в своей операционной системе, вы можете быть уверены, что вредоносная программа, которая может заразить вашу учетную запись ограниченного пользователя, не сможет нанести большой ущерб вашей системе. Только учетная запись администратора может внести значительные изменения в вашу систему, такие как удаление важных файлов, связанных с Windows, или установка вредоносного программного обеспечения. Если вы используете свою стандартную учетную запись, вам придется предоставлять учетные данные для учетной записи администратора каждый раз, когда вы вносите важные изменения.
5. Не отключайте свой UAC (Контроль учетных записей пользователей).
Выключите UAC, как только установите или переустановите свою операционную систему Windows.
Роль UAC заключается в том, чтобы отслеживать, какие изменения происходят в системе и когда происходит важное событие, например установка или удаление приложения. UAC проверяет, что у вас есть права администратора и что вы действительно хотите выполнить это действие. В случае, если ваша учетная запись пользователя Windows была заражена, UAC не позволит подозрительному программному обеспечению вносить изменения в систему.
6. Выходите в Интернет с помощью безопасного браузера.
Ваш веб-браузер является основным инструментом, который вы используете для доступа Интернет, и вы должны уделять большое внимание его правильной защите. В то же время уязвимости веб-браузеров подобны открытым приглашениям для хакеров. Используя эти открытые двери, онлайн-преступники пытаются получить личные данные из вашей системы. Чтобы обеспечить вашу конфиденциальность в Интернете, вы можете следовать этим рекомендациям:
— Выберите последнюю версию для вашего браузера и убедитесь, что у вас установлены последние исправления безопасности. Это очень важно и защищает вашу систему от атак онлайн-преступников;
— Увеличьте настройки конфиденциальности и безопасности на вашем ПК;
— Выберите приватный сеанс просмотра, когда вы заходите на веб-сайт, в котором вы не уверены. Выбор этого режима навигации предотвратит сохранение сведений о сеансе просмотра;
— Используйте защищенные веб-сайты для конфиденциальных финансовых операций. Чтобы посетить защищенный веб-сайт, убедитесь, что веб-адрес начинается с “https://”. Буква «s» происходит от «secure socket layer» и указывает на то, что вы подключены к веб-сайту, где данные, которые отправляются и принимаются, зашифрованы.
7. Не доверяйте общественным и бесплатным сетям Wi-Fi.
Будьте осторожны при подключении к общедоступным и бесплатным беспроводным сетям. Одним из излюбленных методов, используемых онлайн-преступниками для получения ваших учетных данных, является использование беспроводных анализаторов для доступа к данным, передаваемым по незащищенным сетям. Один из способов повысить вашу безопасность — это использовать сеанс «приватного просмотра», таким образом вы убедитесь, что ваши учетные данные не будут храниться локально. Тем не менее, это не помешает интернет-провайдеру или кому-либо еще «прослушивать» ваше личное общение.
В связи с растущей опасностью онлайн-кражи и отсутствием конфиденциальности на популярных социальных платформах, вам необходимо защищать свою деятельность в интернете. Одним из способов сохранить конфиденциальность и безопасность вашего сеанса просмотра является использование VPN (то есть Виртуальной частной сети). Приведение вашего домашнего Wi-Fi и устройств в идеальную форму для онлайн-просмотра. Киберпреступники не будут знать, что их остановило!
8. Проверьте ссылку, прежде чем нажать на нее.
Фишинговые угрозы обычно осуществляются с помощью сообщений электронной почты, которые, скорее всего исходят от финансовых учреждений или известных банковских веб-сайтов. Эти попытки получить личную информацию от пользователя предоставляют ссылки в сообщении, которые направляют жертву на поддельное веб-местоположение, контролируемое онлайн-преступниками. Чтобы убедиться, что вы не заразитесь, перейдя по опасным ссылкам, наведите курсор мыши на ссылку, чтобы увидеть, перенаправлены ли вы на нужный сайт. Если бы вам предложили зайти на свой веб-сайт онлайн-банкинга, но ссылка указывает “hfieo88.ru», то вам не следует переходить по ссылке.
Итак, как я могу узнать, на какой сайт я перейду, если нажму на нее? Чтобы убедиться, что вы идете в правильном направлении, используйте бесплатные инструменты, такие как Redirect Detective или virustotal.com. Эти инструменты позволят вам увидеть полный путь к перенаправленной ссылке.
9. Не забудьте выйти из системы
Недостаточно просто закрывать свой браузер, когда вы закончите свою финансовую операцию или когда вы выходите из своего онлайн-счета. Вы должны помнить, что вам необходимо выйти из своей онлайн-учетной записи. Если вы этого не сделаете, особенно если вы находитесь в общественном месте, следующий пользователь, который, например, откроет учетную запись вашей социальной сети, получит прямой доступ к вашему профилю. Я рекомендую вам использовать виртуальный браузер для ваших финансовых операций, чтобы обеспечить безопасность вашего онлайн-банкинга. Частные сеансы просмотра также рекомендуются, если вы хотите запретить учетные данные для аутентификации (или файлы cookie) от хранения.
10. Не размещайте личную информацию в своих аккаунтах в социальных сетях.
Раскрытие личных данных может привести к тому, что хакеры найдут вашу финансовую информацию. По той же причине проверьте поведение ваших детей в социальных сетях, чтобы убедиться, что они не будут раскрывать личную информацию, которая может быть использована против вас в фишинговых атаках.
11. Не заходите на сомнительные веб-сайты.
Не получайте доступ к контенту и не загружайте его из неизвестных или сомнительных мест. Заходите только на безопасные сайты, которым вы можете доверять. Тем не менее, это не является гарантией того, что вы не заразитесь. В настоящее время киберпреступники используют уязвимости на законных веб-сайтах и внедряют вредоносный код, чтобы совершать обходные атаки на ничего не подозревающих посетителей. Это может быть бесплатная заставка или панель инструментов браузера, которые могут заразить вас кейлоггером, который может записывать и отправлять ваши личные данные киберпреступникам. Чтобы убедиться, что ваша система защищена и ваши учетные данные не раскроют, установите продукт безопасности, который может обнаруживать и предотвращать кражу хакерами ценной информации из вашей системы.
Я попыталась охватить минимальные шаги, которые можно предпринять за короткий промежуток времени, чтобы значительно повысить уровень безопасности вашей системы. Хотя сейчас у вас может не быть времени следить за всем, просто помните, что вы всегда можете вернуться к этому уроку, когда почувствуете необходимость снова просмотреть информацию.
Урок 2
Мифы о кибербезопасности, про которые стоит забыть
В предыдущем уроке были рассмотрены минимальные шаги, которые вам необходимо предпринять, чтобы оставаться в безопасности в Интернете. Мы знаем, что существует много информации, которая создает противоречия, но эти истории или мифы теперь являются частью интернет-культуры, и трудно отделить факты от вымысла, особенно когда так много людей относятся к ним как к реальным.
Поскольку это запутанная тема, которая охватывает так много областей в Интернете, трудно увидеть что-то за пределами полуправды или лжи. Информация и данные в онлайн-мире меняются и охватывают новые интересы, поэтому наша перспектива безопасности также должна соответствовать и отделять факты от вымысла.
Вот топ-10 наиболее распространенных мифов о безопасности, которые необходимо развеять, прежде чем вы предпримете какие-либо действия по обеспечению безопасности в наших системах.
9 Мифов об интернет-безопасности, которые вам нужно забыть
1. Со мной такого случиться не может, хакерам интересны только важные или богатые люди.
Этот миф о безопасности многие эксперты называют безопасностью через неизвестность. Проще говоря, интернет — это такое большое место, где вы никому не интересны. И даже если кто-то попытается атаковать вашу систему, у вас не слишком много ценных данных, которые можно было бы украсть.
В большинстве случаев пользователь, придерживающийся такого рода взглядов, на самом деле не хочет терять время или деньги на решение проблемы безопасности системы. Проблема с этим типом принятия желаемого за действительное заключается в том, что вы не успеете заметить, как хакер отключит вашу систему, используя одну из её уязвимостей.
Это происходит потому, что дело не в том, как вы смотрите на эту ситуацию, а только в уровне защиты вашей системы. Используя автоматизированные инструменты, онлайн-преступники исследуют системы для обнаружения уязвимостей компьютеров и сетей, чтобы воспользоваться ими. И дело не только в вашей личной информации, которую они ищут: ваша система, подключенная к Интернету, также является ценным активом, который они могут использовать для своих вредоносных действий.
Возможно, вы считаете, что в системе нет важных личных или финансовых данных, но тогда вы должны понимать, что хакеры все равно могут использовать обнаруженные небольшие данные и связать их с другой информацией, взятой из других источников, чтобы получить полную картину. Зачем рисковать, когда существует так много средств защиты и даже бесплатные инструменты, которые защитят вас от вредоносных программ?
Так что не доверяйте тем, кто говорит вам, что вы либо ваша информация никому не интересны.
Также не стоит доверять тем, кто предлагает решить все проблемы безопасности вашей системы с помощью одной программы. Пользователь, который платит за программу безопасности, возлагает большие надежды и надеется, что вся безопасность его системы будет обеспечена — вам просто необходимо установить купленную программу. Этот миф представляет собой ложное представление о том, что значит иметь полную безопасность системы. Доверять одной программе безопасности, которая защищает вашу систему, ваши действия в Интернете, защищает вас от вредоносных программ, крадущих данные и финансы, и других нетрадиционных векторов атак, означает, что вы слишком доверяете одной линии защиты. Иметь антивирусное программное обеспечение или любую другую программу безопасности не означает охватывать весь фронт интернет-безопасности, хотя есть некоторые антивирусные продукты, которые пытаются создать впечатление, что все защищено просто установив эту единственную программу.
2. Все что нужно для защиты ваших данных в интернете — это установить одно приложение.
Чтобы обеспечить полную защиту вашей системы и ваших действий в Интернете, вы должны начать с использования антивирусной программы, которая защищает вас от классических угроз, таких как вирусы, черви, трояны или фишинг. В то же время вам также нужны решения для защиты от спама, вредоносных программ, крадущих данные и финансовые средства, средства родительского контроля и хороший брандмауэр. Вам нужно быть в курсе безопасности и последних новостей и отвергать ложные истории, которые обещают полную защиту, установив единую программу безопасности. Поскольку киберпреступные атаки развиваются быстрее, чем антивирус, появились средства защиты от взлома следующего поколения! И я расскажу вам все о них в уроке 6.
Я уверена, что вы слышали об этом, и у вас есть друзья, которые считают, что простой здравый смысл — это все, что необходимо для защиты вас от вредоносных программ, вирусов, спама, фишинга, кражи личных данных, онлайн-атак и т. д. Наверняка вы слышали, как кто-то говорил: мне не нужна антивирусная защита, я слишком умен, чтобы попасться на это. Мне не нужны программы безопасности, потому что я не получаю доступ к небезопасным местам.
3. Трюки!
И если речь идет о вложениях электронной почты, опасных веб-местоположениях или всплывающих объявлениях, это может быть правильно. Но разве это все? Как насчет вредоносных атак и проверок уязвимостей, которые нелегко обнаружить? Или о вредоносном коде, скрытом на законных веб-сайтах? Быть в безопасности в Интернете очень похоже на вождение вашего автомобиля.
Возможно, у вас есть здравый смысл, и вы обращаете внимание на потенциальные опасности, но всегда ли вы можете предсказать, что другие делают вокруг вас в пробке? Теперь вы понимаете, почему важна безопасность. Это общая рекомендация для каждого пользователя установить надежный пароль. Ваши пароли должны состоять из 10 или 20 символов и содержать различные буквы и цифры. Предполагается, что создание длинного и сложного пароля создаст серьезные трудности для того, кто попытается его взломать. Эти сложные пароли, которые устанавливаются, тем не менее, представляют собой серьезное неудобство: их довольно трудно запомнить, и вы вынуждены записывать их в ПК или на каком-либо листе бумаги, что увеличивает риск несанкционированного доступа к учетной записи или к операционной системе. В то же время пользователям, как правило, не нравится такая надежная реализация пароля, и они начинают воспринимать это как бремя. Обычно большинство интернет-пользователей устанавливают довольно легко запоминающиеся пароли к своим учетным записям или используют пароли, которые легко угадать. Таким образом, большинство паролей и учетных данных, которые даже используются для онлайн-банкинга, на самом деле прослушиваются, а не взламываются. Еще одним хорошо известным фактом является то, что пользователи устанавливают один и тот же пароль для разных онлайн-учетных записей, что значительно облегчает работу онлайн-преступника. Необходимость в надежном пароле является частью более масштабной схемы безопасности, которая включает программы защиты от классических и нетрадиционных векторных атак, обнаружения спама и попыток фишинга. Но красивые слова не спасут вас, необходимо действовать! Управление паролями и безопасность — это главная тема урока.
4. Интернет-безопасность стоит дорого.
Я уверена, что вы проводите некоторое время в Интернете, занимаетесь различными видами деятельности, отправляете сообщения друзьям в социальных сетях, покупаете различные товары на разных веб-сайтах, не говоря уже о доступе к своему банковскому счету для отправки и получения денег. Итак, является ли доступ в Интернет просто простым способом потратить время, или это неотъемлемая часть нашей жизни? Насколько сложно ИТ-преступнику использовать информацию из нашей учетной записи социальной сети и сопоставить ее с данными, полученными из вредоносного программного обеспечения, уже установленного в нашей системе, чтобы иметь полное представление о нашей жизни? И с этого момента, как долго ваша личность не будет украдена и использована в злонамеренных целях? Я уверена, вы слышали о случаях, когда чья-то онлайн -идентификация была украдена, а деньги сняты с банковского счета. Но чего мы не знаем, так это того, что восстановление после этой онлайн-атаки требует времени, даже лет, и поскольку атака может произойти из любой точки мира, виновные редко привлекаются к ответственности. Имея в виду эту информацию, стоит ли вам все-таки рискнуть? Это правда, что вы могли бы установить бесплатный антивирус в свою систему, и в Интернете есть много вариантов, но, исходя из моего опыта, я рекомендую использовать хороший продукт безопасности от надежной компании. Чтобы выбрать наилучшее решение, ознакомьтесь с результатами антивирусных тестов, проводимых известными компаниями в сфере безопасности, и выберите наилучшее решение для обеспечения безопасности вашей системы.
5. Я открываю электронные письма только от своих друзей, так что со мной все должно быть в порядке.
Сколько из нас уже получили странное электронное письмо от друга или родственника? Насколько сложно подделать электронное письмо, чтобы отобразить чье-либо имя в качестве отправителя? Если вы привыкли к такого рода уловкам, вы можете быть в безопасности, перейдя по ссылкам, содержащимся в электронном письме, или загрузив в свою систему вложения электронного письма. Но для тех, кто менее разбирается в интернет-безопасности, всего один щелчок мыши на вредоносном программном обеспечении может привести к его заражению. Нажатие на ссылку может отправить пользователя на вредоносный веб-сайт, контролируемый онлайн-преступниками, хакеры могут легко установить в систему какое-нибудь опасное вредоносное ПО для кражи финансовых данных, которое остается скрытым для кражи банковских учетных данных киберпреступниками. Эти типы электронных писем также могут выглядеть так, как будто они исходят от финансовых учреждений, и они могут выглядеть достаточно реальными, чтобы вы поверили и заставить выдать личную информацию из вашей онлайн-учетной записи. В этом случае, если у вас есть сомнения относительно происхождения электронного письма, просто свяжитесь напрямую с учреждением или вашим другом и спросите, отправили ли они это конкретное электронное письмо. Электронная почта — очень важная часть нашей жизни, поэтому чуть позже мы рассмотрим, как уберечь киберпреступников от вашего почтового ящика. Я загружаю и получаю доступ к информации из надежных источников. Это обеспечивает мне безопасность.
6. Режим приватности или анонимности браузера полностью обезопасит меня от «слежки» за моей активностью в интернете
На самом деле режим инкогнито далеко не такой «инкогнито», как следует из названия: действительно, браузер не сохраняет историю поиска, открытия сайтов и файлы cookie. Однако ваш провайдер по-прежнему видит всю активность, поэтому о полной анонимности речи не идет.
7. Я не захожу на подозрительные сайты
Это довольно сложный миф о безопасности, который трудно разрушить. Большинство из нас думают, что доступ к безопасным местам обеспечит нам безопасность. Реальность совсем иная. Даже если вы получаете доступ к надежному источнику, вы все равно уязвимы для онлайн-опасностей, и я имею в виду не только старые вирусы, червей или другие обычные вредоносные программы. В данном конкретном случае я говорю о гораздо большей опасности: вредоносном программном обеспечении, разработанном киберпреступниками, которое нацелено на наши личные данные и финансовые учетные данные и предназначено для того, чтобы оставаться скрытым от обнаружения классическим антивирусом. Этот тип вредоносных программ обычно распространяется через электронные письма, которые якобы из безопасного финансового учреждения (или от друга), с помощью попутных загрузок, или просто через всплывающие объявления, размещенные на сайтах, которые считаются безопасным для доступа.
Чтобы обезопасить себя от этой опасности, вам необходимо специально разработанное программное обеспечение для защиты от кражи финансовых средств и программного обеспечения для кражи данных. Этот тип программного обеспечения создает дополнительный уровень безопасности, который не могут обеспечить обычные антивирусные продукты.
8. Мои социальные сети — это безопасные места.
И поскольку огромное количество людей зарегистрировано в социальных сетях, онлайн -преступники уже разработали приемы и методы, нацеленные на эти сети, особенно при онлайн-мошенничестве и попытках кражи личных данных. Если онлайн-преступники могут размещать вредоносный контент, такой как загрузка с диска и всплывающие окна, на безопасных веб-сайтах, они могут делать то же самое с учетными записями в социальных сетях. Еще одна опасность, обнаруживаемая в этих типах аккаунтов в социальных сетях, заключается в том, что онлайн-преступники создают поддельные профили и личности для получения личной информации от других пользователей. Собирая информацию (которая поначалу кажется не очень важной) и соединяя ее с другими данными, полученными из других мест, ИТ-преступники могут отслеживать онлайн-привычки и создавать личность пользователя, чтобы осуществлять кражу личных данных целевого пользователя. Поэтому будьте осторожны с тем, кого вы добавляете в свой список друзей. Они могут использовать жесткий диск вашей системы для хранения незаконного контента, установить бота для использования вашего компьютера в скоординированной онлайн-атаке, размещать фишинговый контент или делиться криминальными материалами. В то же время они могут использовать ресурсы вашей системы, такие как ваше подключение к Интернету для доступа к удаленным веб-сайтам или ваш адрес электронной почты для рассылки спама в ваш список друзей.
9. В случае, если я поймаю вирус, я обязательно это увижу.
Но не будьте так уверены в этом. В прошлом, когда компьютер начинал работать медленно и всплывающие окна появлялись по всему экрану, возможно, вы могли бы заметить это сразу. Но сегодня методы киберпреступности эволюционировали и повысили свою эффективность, так что в большинстве случаев обычный пользователь не может сказать, что его система участвует в спам-кампаниях или скоординированных онлайн-атаках. Вредоносное программное обеспечение создано таким образом, чтобы его нельзя было обнаружить и отследить антивирусными продуктами, оно извлекает личную информацию так, что вы даже не замечаете этого. Разработанная для обхода обычных систем обнаружения и работающая в фоновом режиме, новейшая вредоносная программа для кражи данных извлекает личные данные, такие как данные кредитной карты и логины учетной записи, не оставляя визуальных доказательств. Но не стоит волноваться! На одном из уроков мы подробно разберем, как вовремя обнаружить и блокировать вредоносные попытки взломать ваше устройство и управлять им!
Я попыталась осветить основные мифы о безопасности, существующие в онлайн-мире, истории, которые на самом деле появились, потому что мы пытаемся найти простые решения и простые ответы на наши опасения по поводу безопасности. Хотя сейчас у вас может не быть времени, чтобы изучить их все, просто помните, что вы всегда можете вернуться к этому уроку, когда почувствуете необходимость еще раз просмотреть информацию.
Урок 3
Основные правила безопасности на понятном языке
В прошлом уроке мы говорили о 10 мифах об интернет-безопасности, о которых стоит забыть. Теперь, когда мы разобрались с этим беспорядком, мы собираемся погрузиться в «суть» курса, и я планирую поделиться с вами инсайдерскими знаниями на следующих уроках.
По моему опыту, когда читаешь о кибербезопасности, могут произойти 2 вещи:
Вы можете либо увлечься этим предметом, либо сделать его чем-то вроде хобби. Или вас может сбить с толку технический жаргон, которого вы не понимаете, и вы просто откажетесь от всего этого. Научитесь говорить на языке «кибербезопасности» менее чем за 20 минут! За то время вы сможете выучить 18 основных терминов информационной безопасности и получить необходимые базовые знания. Вы приобретете еще один навык: понимание того, как мыслят и действуют киберпреступники! Проникните в разум врага, чтобы вы могли победить его в их собственной игре.
Так что давайте перейдем к делу:
Некоторые понятия и термины кибербезопасности, которые вам действительно нужно знать
1. Антишпионское программное обеспечение
Антишпионское программное обеспечение используется для обнаружения, блокирования и / или удаления попыток шпионского ПО. Шпионское ПО — это тип программного обеспечения, которое стремится собирать вашу личную информацию без вашего разрешения. У него есть возможность полностью завладеть вашим компьютером. Информация, которую он собирает, затем отправляется третьей стороне без вашего согласия.
Существует 4 основных различных типа шпионских программ:
— системные мониторы,
— трояны,
— рекламное ПО,
— отслеживающие файлы cookie.
Шпионские программы в основном используются для отслеживания перемещений пользователя онлайн и показом раздражающих и опасных всплывающих окон.
Ваша система может быть заражена шпионскими программами, если вы посещаете определенные веб-сайты, через всплывающие сообщения, в которых вас просят загрузить приложение или программу. Через дыры в безопасности в браузере или в другом программном обеспечении и т. д. Обычно шпионские программы хорошо скрыты, и их также трудно заметить. Вы можете заметить заражение шпионским ПО, когда вирус начнет использовать ресурсы вашей системы и сильно замедлит ее работу.
2. Антивирусное программное обеспечение
Антивирусное программное обеспечение, иногда называемое программой защиты от вредоносных программ — это компьютерное программное обеспечение, используемое для предотвращения, обнаружения и удаления вредоносных программ. Антивирус защищает ваш компьютер от большого количества угроз, таких как программы-вымогатели, руткиты, трояны, шпионские программы, фишинговые атаки или ботнеты. Не вдаваясь в технические подробности, давайте просто скажем, что способ, которым антивирус сканирует на наличие заражений, на самом деле не справляется с текущими угрозами. Киберпреступники очень умны. Так что просто помните, что антивируса недостаточно, и вам нужно что-то еще, чтобы обезопасить себя. Но это не значит, что вам не нужен антивирус. Просто вам нужны и другие вещи, и я расскажу вам об этом позже. Обычно шпионские программы хорошо скрыты, и их также трудно заметить. Вы можете заметить заражение шпионским ПО, когда вирус начнет использовать ресурсы вашей системы и замедлит ее работу.
3. Кибератака
Кибератака классифицируется как любой тип наступления действия, используемое киберпреступниками для развертывания вредоносного кода в вашей системе с целью кражи, изменения, уничтожения или получения какой-либо выгоды от этого действия.
Кибератаки могут быть нацелены как на людей, так и на вещи, везде, в любое время. Отдельные пользователи, компьютерные сети, информационные системы, ИТ–инфраструктура всех типов и размеров — ничто не в безопасности! А более умные киберпреступники совершают более сильные атаки, которые приводят к худшим последствиям.
4. Загрузка с диска.
Загрузка с диска может относиться к 2 вещам:
— Загрузка, которую вы авторизовали, но не понимаете последствий (пример: загрузки, которые устанавливают неизвестную или поддельную исполняемую программу).
— Непреднамеренная загрузка вируса или вредоносного программного обеспечения (вредоносного ПО) на ваш компьютер или мобильное устройство.
Загрузка с диска может происходить, когда вы посещаете веб -сайт, читаете электронное письмо или нажимаете на обманчивое всплывающее окно. Такого рода вредоносные загрузки обычно используют (или «эксплуатируют») браузер, приложение или операционную систему, которая устарела и имеет недостаток безопасности, который не был устранен или исправлен. Вот почему так важно постоянно обновлять ваше программное обеспечение.
5. Эксплойтинг
Эксплойт — это часть программного обеспечения, фрагмент данных или набор команд, которые используют ошибку, сбой или уязвимость в злонамеренных целях.
Эксплойты могут привести к сбоям в работе компьютерного программного обеспечения, аппаратного обеспечения или чего-либо электронного.
Используя эксплойты, киберпреступники могут получить контроль над вашим компьютером. После этого они могут делать практически все, что захотят. Один из способов защитить себя от эксплойтов — постоянно обновлять свое программное обеспечение и принимать все необходимые меры безопасности (которые я покажу вам в этом курсе).
6. Кейлоггинг
Кейлоггинг (также называемый протоколированием нажатий клавиш) — это метод, который киберпреступники используют для записи (или регистрации) нажатий клавиш на клавиатуре, чтобы получить конфиденциальную информацию о вас. Конечно, они делают это скрытым образом, чтобы вы не знали, что за вами следят, когда вы, как обычно, вводите пароли, адреса и другие секретные данные на клавиатуре
Кейлоггеры обычно используются злонамеренно для кражи паролей или информации о кредитных картах. Хотя многие антишпионские приложения могут обнаруживать некоторые программные кейлоггеры и помещать их в карантин, отключать или очищать, не существует решения, которое могло бы претендовать на 100% эффективность против этого типа угроз.
7. Недобросовестная реклама
Вредоносная реклама — это использование интернет-рекламы для распространения вредоносных программ. Киберпреступники внедряют вредоносный или загруженный вредоносным ПО код в рекламные сети онлайн или законные веб-сайты, которые затем заражают ваши системы посредством кликов, перенаправления или загрузок с диска. Поскольку онлайн-реклама управляется ее сетями, даже на законном веб-сайте может быть размещен зараженный веб-баннер, хотя сам веб-сайт остается бескомпромиссным.
Киберпреступники используют всплывающие окна, загружаемые с диска, веб-виджеты, скрытые фреймы, вредоносные баннеры и сторонние приложения (например, форумы, службы поддержки, системы управления взаимоотношениями с клиентами и т.д.) для распространения вредоносных программ. Вот почему вредоносная реклама так широко распространена и затрагивает многих пользователей без их ведома.
8. Вредоносное ПО
Вредоносное программное обеспечение — это один из терминов, которые вы чаще всего слышите, когда речь заходит об угрозах кибербезопасности. Условия определяют любое программное обеспечение, используемое киберпреступниками. Вредоносная программа характеризуется своим злонамеренным умыслом, поскольку она действует скрытно, чтобы украсть вашу информацию или шпионить за вашим компьютером в течение длительного времени без вашего ведома. «Вредоносное ПО» — это общий термин, используемый для обозначения целой категории вредоносного или навязчивого программного обеспечения, включая компьютерные вирусы, червей, троянских коней, программы-вымогатели, шпионское ПО, рекламное ПО, и другие вредоносные программы.
9. Вредоносные программы
Вредоносные программы нарушают работу компьютера, собирают конфиденциальную информацию или незаконно получают доступ к частным компьютерным системам.
Вредоносное ПО обычно распространяется через исполняемый код, скрипты, активный контент и другое программное обеспечение. Основная угроза заключается в том, что вредоносное ПО маскируется или внедряется в не вредоносные файлы, такие как. jpeg,.mpeg,.exe,.gif,.mp3 и многие другие. Вам обязательно следует ознакомиться с этим списком из более чем 50 расширений файлов, которые потенциально опасны в Windows, чтобы получить еще большее представление о том, как вредоносные программы могут проникнуть в вашу систему.
10. Исправление ошибок
Исправление — это процесс обновления программного обеспечения до более новой версии. Патч — это небольшое обновление, выпущенное производителем программного обеспечения для исправления ошибок в существующих программах. Исправление может относиться к функциям и удобству использования, но оно также может включать функции безопасности. Исправление имеет важное значение для вашей онлайн-безопасности, поскольку оно предотвращает запуск киберпреступниками атак с использованием вирусов нулевого дня
Урок 4
Киберпреступники могут украсть ваши учетные данные за 2 минуты. Вот как улучшить безопасность вашего пароля
Я хотела бы начать этот урок с одного простого вопроса: Вы когда-нибудь использовали один и тот же пароль для нескольких своих учетных записей? Я знаю, что для большинства из нас (если не для всех нас) ответ будет ДА. Я тоже так делала, потому что, если вдуматься, мы никогда не получали должного образования для использования интернета. Мы бы не позволили детям разгуливать без надлежащего обучения безопасности дорожного движения, и мы бы не позволили водителям выезжать на дорогу, не зная правил. Так почему же мы думаем, что можем выйти в интернет и посвятить им всю свою жизнь (личную и профессиональную), не осознавая опасностей? Этот урок является основным в вашем обучении кибербезопасности. И главный герой — это та цепочка символов, которая защищает нашу самую ценную информацию:
Могущественный пароль! Проблема в том, что пароли, которые мы используем, не настолько сильны. Поставить «12345678» между вами и искушенным киберпреступником — это сумасшествие, вам не кажется? Поэтому пришло время что-то с этим делать.
7 ошибок управления паролями
1. Вы не должны хранить свои пароли в текстовом файле, электронном листе, обычном тексте или подобном незащищенном документе. Почему? Потому что этот ненадежный файл может быть украден, поврежден, удален или, что еще хуже, извлечен киберпреступниками. Я бы не хотела видеть, как вы пытаетесь как можно скорее сменить 200 паролей, если вас когда-нибудь взломают.
2. Вы не должны использовать пароль по умолчанию, отправленный вам поставщиком услуг! Почему? Это просто: потому что эти пароли обычно простые и, следовательно, легко ломаемые.
3. Вы не должны использовать ни один из слабых паролей, перечисленных в этом топ-10: 123456, 123456789, 1234, Пароль, 12345, 12345678, Администратор, 123, 111111, 1234567
Почему? Я думаю, что приведенные выше пароли говорят сами за себя, не так ли?
4. Вы не должны использовать слова, которые можно найти в словаре или которые являются общими фразами! Почему? Потому что у киберпреступников есть метод, называемый «двойная атака». Атака по словарю основана на переборе всех строк в заранее составленном списке, обычно получаемом из списка слов, например, в словаре (отсюда и название). И атаки по словарю часто оказываются успешными именно потому, что многие люди используют короткие пароли, включающие обычные слова или простые варианты, полученные, например, путем добавления цифры или знака препинания.
5. Вы не должны использовать пароли, которые включают дату вашего рождения или другую информацию, которая легко доступна в Интернете. Даже если у вас максимальные настройки конфиденциальности, всегда есть способ обойти их для человека, который зарабатывает на жизнь взломом конфиденциальной информации.
6. Вы не должны использовать один и тот же пароль, не меняя его в течение длительного периода времени. Почему? Потому что пароли имеют срок годности. Старый пароль может быть легко взломан, и с этого момента многое может пойти не так.
7. Вы не должны использовать один и тот же пароль дважды! Это одна из главных ошибок, которые мы все совершаем, когда дело доходит до управления паролями. Использование одного и того же пароля для более чем одной учетной записи означает, что киберпреступники получат доступ к большему количеству учетных записей одновременно, и они смогут украсть больше данных и нанести больше ущерба!
Представьте, что они взломали пароль к вашему онлайн-банковскому счету. И этот пароль также будет использоваться для вашей учетной записи электронной почты. Можете ли вы представить себе масштаб нападения на ваши личные финансы, а также на вашу профессиональную деятельность и личную жизнь? Давайте посмотрим, что вы можете с этим поделать.
Это очень быстрый обзор методов, которые киберпреступники используют для взлома ваших паролей и получения доступа к вашей личной информации: вот как киберпреступники пытаются взломать ваши пароли
Киберпреступники могут украсть ваши учетные данные за 2 минуты. Как улучшить безопасность вашего пароля?
Атаки методом перебора. Киберпреступники систематически проверяют все возможные ключи или пароли, пока не найдут нужный. Для этого они используют алгоритмы, которые могут пробовать все эти комбинации очень быстро. Ваши короткие, повторяющиеся пароли им не подходят! Взлом базы данных — если киберпреступник получает доступ к базе данных пользователей компании, которая содержит учетные данные тысяч или миллионов клиентов, и вы входите в число этих клиентов, то вы также можете быть разоблачены. Десятые доли подобных атак попали в заголовки газет за последние 2 года, и, похоже, они просто продолжают появляться. Итак, теперь давайте перейдем к самой интересной, где вы можете провести генеральную уборку и сменить свои пароли, просматривая свои учетные записи.
Как создать надежный пароль за 4 простых шага
Шаг 1
используйте генератор паролей для создания длинных сложных паролей.
Шаг 2
обязательно используйте комбинацию слов, цифр, символов, а также прописных и строчных букв без использования смежных комбинаций клавиш (например, «qwerty» или «12345678»).
Шаг 3
Установите очень надежные пароли для тех учетных записей, которые имеют для вас решающее значение (учетные записи электронной почты, учетные записи в социальных сетях, учетные записи онлайн-банкинга и т.д.), и сделайте их запоминающимися, чтобы вы могли использовать их в любое удобное для вас время. При этом не забудьте применить шаг 2.
Шаг 4
Бесплатный фрагмент закончился.
Купите книгу, чтобы продолжить чтение.