Traducere: Olga Alifanova
Cum a început totul
Nu cu mult timp în urmă, testarea de securitate (și fratele său la fel de înfricoșător, testarea de penetrare) a fost un bug uriaș și înfricoșător care a fost îmblânzit de cei care l-au înțeles. Au fost plătiți foarte, foarte bine pentru asta. Apoi viața s-a schimbat și m-am trezit brusc că mă poticnesc de lucruri care l-ar fi costat scump pe angajatorul meu dacă nu le-aș fi prins.
Dintr-o dată am aflat mai multe despre începuturile testării de securitate – cunoștințe de care nu credeam că voi avea nevoie – și a fost obositor, uimitor și terifiant (aproximativ părți egale).
Asa m-am simtit:
Pe măsură ce am început să aflu mai multe despre testarea de securitate, am învățat că nu este atât de intimidant și de nesfârșit pe cât credeam. Am început să înțeleg despre ce vorbeau oamenii când au menționat escaladarea privilegiilor, serverele compromise sau...
Vor fi multe de învățat. Dar nu este atât de greu să începi și, cu puțină lectură și gândire, s-ar putea să surprinzi o vulnerabilitate (o bucată de cod pe care cineva cu intenții rele o poate folosi pentru a face software-ul să funcționeze într-un mod în care nu ar trebui) înainte ca software-ul să aibă s-a maturizat suficient pentru a cădea în mâinile unor profesioniști în securitate scumpi (ceea ce înseamnă că este mai ieftin de reparat - un bonus frumos, într-adevăr?) și cu mult înainte de a se scurge în vastele întinderi ale Vestului Sălbatic Sălbatic... ahem, World Wide Web.
Trebuie să știu asta, serios?
Mulți ar spune că toți testerii trebuie să știe despre testarea securității web. Află mai multe despre asta - bună idee pentru toți cei care petrec timp online, dar cred că există situații în care nu veți avea nevoie de informații despre testarea securității web.
Este posibil să nu aveți nevoie să știți despre testareWeb- siguranta daca...
- Faceți parte dintr-o echipă mare care include experți în securitate. Acesta este domeniul lor de expertiză și, dacă își fac treaba bine, lucrează cu tine și dezvoltatorii tăi pentru a se asigura că totul este la nivelul potrivit de securitate în zona lor. De asemenea, vă ajută să testați software-ul pentru probleme de securitate.
- Testați software-ul care este lansat pentru utilizatori și apoi nimănui nu-i pasă de el: nu vă accesează serverele și nu se ocupă de informații confidențiale. O aplicație Sudoku offline ar fi un bun exemplu - și dacă companiei nu-i pasă dacă un numar mare de puncte și/sau își protejează bine serverele - un joc casual online poate fi, de asemenea, un astfel de exemplu.
- Acesta este un site web de afișare și nu gestionați găzduirea.
- Nu lucrezi deloc pe web.
Trebuie să știi despre testare Web-Siguranta daca...
- Software-ul companiei dvs. stochează orice tip de informații de identificare personală (acest lucru este definit de lege, dar, în general, poate fi folosit pentru a vă găsi pe dvs. sau familia dvs.)
Exemple: adrese, corespondență (de obicei în combinație cu alte informații), document de identitate emis de guvern (număr de securitate socială, permis de conducere, pașaport)
- Software-ul companiei dvs. utilizează sau stochează orice tip de informații de plată. Dacă stocați informații despre cardul de credit, majoritatea țărilor au reguli foarte stricte cu privire la stocarea și accesarea acestor date - și sancțiuni foarte mari pentru neprotecția acestor date. Dacă stocați informații despre contul bancar, standardele nu sunt la fel de stricte, dar trebuie totuși să țineți ochii deschiși.
- Compania dumneavoastră trebuie să respecte legea sau procedurile privind securitatea datelor. Câteva exemple pe care le cunosc:
Companiile de asistență medicală din SUA trebuie să respecte o serie de legi federale.
Orice companie cotată la bursă din Statele Unite trebuie să urmeze legi federale referitor la standarde. Dacă o companie nu le respectă, nu poate accepta plăți cu cardul de credit și este supusă amenzilor și altor penalități.
- Compania dvs. are cerințe de confidențialitate pentru datele pe care le stochează.
Dacă credeți că trebuie să aflați mai multe despre testarea securității web, atunci poate că aveți nevoie.
Unde sa încep
Începeți să învățați testarea securității web este destul de ușor - există link-uri și instrumente grozave și vă va costa doar timpul. Puteți face multe folosind doar un browser!
Cu grija! Pericol in fata!
Înainte de a începe să faci ceva distructiv, asigură-te că ești absolut sigur că ai permisiunea să o faci. Da, chiar și pe un server de testare - alți oameni îl pot folosi în alte scopuri, compania dvs. poate monitoriza rețeaua pentru comportament suspect - și, în general, o grămadă de factori joacă un rol aici despre care este posibil să nu aveți nici cea mai mică idee. Mereu, Mereu asigurați-vă că aveți permisiunea de a juca hacker.
Instrumente gratuite
Toate instrumentele pe care le folosesc sunt făcute pentru Windows, deoarece lucrez într-un mediu Windows. Unele dintre ele sunt multi-platformă, altele nu. Toate sunt destul de ușor de utilizat pentru un începător care testează apele de securitate care caută bug-uri.
- Instrumente pentru dezvoltatori de browser. Dacă nu sunt blocați de compania dvs., atunci majoritatea browsere moderne vă permite să examinați codul paginii, să examinați JavaScript și să vizualizați traficul de rețea dintre browser și server. De asemenea, puteți edita și rula JavaScript aleatoriu în ele, puteți încerca să schimbați codul și să repetați solicitările de rețea.
- Poştaş. Deși este o extensie Chrome, Postman rulează și ca o aplicație independentă. Îl poți folosi pentru a trimite diverse solicitări și a studia răspunsurile (există un truc aici: aproape totul în testarea de securitate se poate face în bloc în diverse moduri. Experimentați pentru a vă găsi preferatele).
- Lăutar. Telerik Fiddler – activat acest moment instrumentul meu preferat pentru explorarea și manipularea solicitărilor web. Este cross-browser, funcționează pe mai multe sisteme de operare și este ușor de început cu testarea de securitate.
- IronWASP. Unul dintre minoritățile de scanere de securitate gratuite create pentru Windows. Este destul de ușor de lucrat și de obicei produce rezultate bune.
- Și mai departe… Există o mulțime de instrumente disponibile. Tocmai am început să învăț despre securitate și tocmai am început să adulmec.
Mă voi concentra pe Fiddler de acum înainte, deoarece cred că este cel mai simplu dintre instrumentele gratuite și cel mai rapid de la trecerea prin interfață la rezultate cu adevărat utile.
Folosind Fiddler
Când am dat peste această vulnerabilitate uriașă și potențial foarte scumpă pe care am descris-o mai sus, mă jucam doar cu Fiddler. Bine că l-am găsit chiar atunci: dacă ar fi ajuns pe piață, s-ar fi putut întâmpla mari necazuri.
Setări
Am instalat Fiddler cu setările implicite. Pe Windows, obțineți și un plugin pentru Internet Explorer care vă permite să rulați direct prin IE (și configurarea acestuia pentru a monitoriza numai traficul IE este mult mai ușoară decât pentru alte browsere). În funcție de ceea ce faci, unele dintre aceste plugin-uri pot fi foarte utile: aici sunt preferatele mele
- SintaxăVedere/A evidentia. Oferă evidențiere de sintaxă pentru pregătirea scripturilor personalizate și vizualizarea HTML, Javascript, CSS și XML. Face jocul cu codul web mult mai puțin dureros prin evidențierea tuturor etichetelor și Cuvinte cheie. Sunt un mare fan al lucrurilor care fac mai ușor să te concentrezi pe ceea ce este important, iar acesta este unul dintre ele.
- PDF - vizionare. Foarte important dacă aplicația dvs. creează fișiere PDF din mers. Puteți face clic pe filă și puteți vedea randarea PDF. De exemplu, dacă testați un PDF al unui extras de cont bancar pentru a vă asigura că este imposibil să deschideți extrasul altui utilizator, acest instrument este prietenul dvs.
Internetul este cu mai multe fațete și nesigur. Cu cât ne oferă mai multe oportunități, cu atât ascunde mai multe pericole și riscuri. Furtul prin internet este de mult o realitate.
Furturile au loc dintr-un card sau un portofel electronic. Și dacă acest lucru nu ți s-a întâmplat încă, înseamnă că fie ești un as în protejarea informațiilor tale, fie ești norocos, fie nu ai folosit suficient de mult web-ul global.
Primii se pot descurca singuri, dar este util ca al doilea și al treilea să cunoască strângerea noastră sfaturi utile. La urma urmei, ușile metalice nu te salvează pe internet. Aici, siguranța ta depinde de alți factori și, cel mai important, de acțiunile tale în anumite situații.
Nu ar trebui să aveți doar un antivirus cu o bază de date actualizată zilnic, ci și protecție împotriva programelor spion. Mulți oameni cred că prin instalarea unui antivirus pot proteja informațiile, iar acest lucru devine în cele din urmă o greșeală fatală.
Nu faceți clic pe toate linkurile la rând. Mai ales dacă ți-au fost trimise prin poștă sau prin ICQ. Chiar dacă este trimis de un destinatar de încredere. Navigarea pe internet este cea mai populară modalitate de a prinde un virus, ceea ce înseamnă a oferi unui atacator șansa de a obține informații valoroase. Nu descărcați programe ciudate, necunoscute, cu atât mai puțin instalați-le.
Dacă apare o situație ciudată când, totuși, faceți clic pe un link necunoscut, deconectați-vă de la Internet. Programele de securitate pot emite un avertisment în acest caz sau computerul poate să nu mai răspundă. Apelați la un specialist responsabil cu securitatea datelor - el își va da seama care este problema.
Dacă aveți instalat un portofel electronic sau orice alte programe cu care efectuați plăți online, este și mai necesar să vă asigurați securitatea computerului. In caz de incompetenta, invitati un specialist care va instala si configura toate programele necesare si parametrii acestora. La urma urmei, din ce în ce mai mult nu ne lăsăm scaunul pentru a plăti servicii și pentru a face achiziții.
Când parcurgeți procedura de înregistrare, nu vă salvați niciodată parola. Utilizați parole diferite de fiecare dată când vă înregistrați undeva. Parolele folosite ar trebui să fie lungi, de preferință cu numere. Este mai bine să schimbați parolele cât mai des posibil, cel puțin o dată pe lună. Chiar dacă alegi un cuvânt și îl tastezi cu majuscule și litere mici- aceasta va fi deja o opțiune excelentă de parolă.
Aveți grijă unde introduceți parola și vă autentificați. Adesea, escrocii fac site-uri web duplicat care sunt exact aceleași cu cele originale - singura diferență poate fi în domeniu. Dar la o privire rapidă este greu de observat, mai ales pentru un începător. Escrocii folosesc duplicate pentru a fura date de conectare și parole ale utilizatorilor. După ce vă introduceți datele, escrocii le vor recunoaște automat și le vor putea folosi în scopuri proprii, dar pe un site real.
Aceste adevăruri simple vor ajuta cu siguranță pe cineva să se protejeze online. Cu excepția, poate, a utilizatorilor experimentați și a experților în securitatea computerelor, pentru că ei știu deja totul foarte bine.
Comentarii și recenzii
Dacă urmărești piața de periferice pentru jocuri, știi că HyperX este o companie foarte puternică de ceva timp...
Noile PC-uri all-in-one de la Dell vor primi o cameră web specială care glisează în interiorul carcasei și devine...
Mulți utilizatori moderni se plâng că laptopurile au devenit prea compacte și că uneori își doresc...
Marii producători au lansat pe piață computere personale gata făcute de ceva timp, de când...
De la 16 la 18 august sub Nijni Novgorod Principalul festival de muzică electronică Alfa Future People 2 a avut loc...
Bună ziua.
Recent, securitatea IT a devenit un fel de trend, toată lumea scrie despre asta, toată lumea vorbește despre asta. În ce măsură este posibil acest lucru? direcție promițătoare? Și cel mai important, cum să vă alăturați asta? Care materiale educaționale(cărți, cursuri) va ajuta un începător să se „introducă” în toate acestea?
Răspuns de Maxim Lagutin, fondatorul serviciului de protecție a site-ului SiteSecure
Majoritatea companiilor (întreprinderi mijlocii și mari) sunt acum interesate de securitatea practică a informațiilor (denumit în continuare IB)și practicieni. Mai puțin interesanți, dar totuși interesanți, sunt managerii de securitate a informațiilor care sunt implicați în construirea proceselor interne de securitate a informațiilor și în monitorizarea conformității acestora.
Dintre cursurile de rusă, pot recomanda cursuri de hacking etic de la compania Pentestit, care se adresează special începătorilor în acest domeniu. De asemenea, recent, Alexey Lukatsky, un expert în securitatea informațiilor și un blogger cunoscut în acest domeniu, a postat o listă de cursuri disponibile pe tema securității informațiilor.
Dintre cărți, pot recomanda „Black Box Testing” de Boris Beizer, „Brute Force Vulnerability Research” de Michael Sutton, Adam Green și Pedram Amini. De asemenea, recomand să vă abonați la articolele SecurityLab, la revista Hacker și vizionarea subiecte interesanteși pune întrebări pe forumul Antichat.
Merită să verificați periodic actualizările pe Owasp, unde sunt dezvăluite multe puncte privind răspândirea vulnerabilităților în software și în rețea, precum și cercetări privind securitatea Internetului în Rusia - a noastră și Positive Technologies
Pentru a adresa întrebarea dvs. cititorilor sau experților, completați
Prin intermediul Rețelei Globale, purtăm negocieri, facem achiziții mari și pur și simplu ne distram comunicând în în rețelele sociale. Conformitate 10 reguli simple Folosirea în siguranță a internetului vă va ajuta să vă protejați datele personale, computerul în sine - și chiar și portofelul.
1. Sistem de protecție cuprinzător
Rătăcirea fără minte prin vastitatea World Wide Web ocupă adesea timpul liber al lucrătorului de birou obișnuit. Cu toate acestea, navigând pe internet, nu numai că puteți obține multe informație nouă, dar și să ridice din neatenție câțiva viruși simpli și troieni care pot cauza multe neplăceri.
Trebuie să aveți un antivirus instalat pe computer. În același timp, există tendința de a nu limita sistemul de protecție la un singur program antivirus, ci de a instala „ sisteme complexe protecţie." De obicei, acestea includ un antivirus, un filtru antispam și încă câteva sau trei module pentru protecție deplină computerul tau.
2. Actualizări regulate de software
Criminalii cibernetici își îmbunătățesc în mod constant metodele de hacking, iar noi viruși apar pe internet literalmente în fiecare zi. Dar și metodele de protecție sunt extinse în mod regulat. Prin urmare, nu uitați să vă actualizați în mod regulat sistemul antivirus, browserele pe care le utilizați și sistemul de operare.
3. Parolă complexă
Dorind să fie mai ușor de reținut, utilizatorii aleg adesea o singură parolă simplă și o aplică pe e-mail, conturi de rețele sociale și portofele electronice. Este exact ceea ce nu ar trebui să faci în primul rând. Ar trebui să existe multe parole, complexe și diferite, nu ar trebui să fie la fel, în plus, este indicat să schimbați parolele periodic.
Apropo, a veni cu o parolă de înaltă calitate și sigură nu este atât de ușoară. Uitați de acele parole care vă vin imediat în minte și sunt ușor de reținut. Datele de naștere, numerele de telefon și alte parole digitale sunt sparte la un moment dat folosind metode de forță brută. O parolă sigură are minimum opt caractere (cu cât mai multe caractere, cu atât parola este mai sigură) și include litere mari și mici și cifre. Este mai dificil să-ți amintești o astfel de parolă, dar șansele hackerilor vor fi minime.
4. Navigare sigură
Dirijarea nopti nedormite pe World Wide Web, nu urmați link-uri care ridică îndoieli. Titlurile pline de culoare cu știri șocante nu prezintă de obicei niciun interes, dar făcând clic pe link, sunteți sigur că veți fi atrași de alte câteva pagini cu conținut nesigur.
5. Filtre de spam în e-mail
Zilnic prin poștă utilizator obișnuit Zeci de scrisori cu conținut diferit pot fi aruncate. În unele mesaje ți se adresează pe nume și oferă să aplici rapid pentru un card de credit de la o bancă, în altele îți cer să urmezi diverse link-uri sau să-ți trimiți parola de e-mail, deoarece ai fost „prins” în trimiterea de spam. Cel mai bine este să ștergeți astfel de litere fără măcar să le deschideți. De asemenea, configurați un filtru anti-spam în e-mailul dvs.
6. Concizia este cheia siguranței
7. Fii conștient de falsuri
Aproape toate rețelele sociale populare, fie că este vorba despre VKontakte sau Odnoklassniki, au multe „copii” false (contrafăcute). Escrocii copiază complet designul unor astfel de site-uri, dar au o adresă ușor diferită. Așadar, adresa poate diferi doar cu o singură literă, căreia nu vei fi atent, iar în final vei pierde contul curent.
8. Nu toate fișierele sunt create egale
Nu descărcați fișiere de pe site-uri necunoscute. Adesea, o arhivă cu un rezumat care nu interesează pe nimeni poate conține un virus, de care nu va fi ușor de scăpat. Și chiar dacă descărcați fișiere pe servicii de găzduire de fișiere care au fost testate de ani de zile, amintiți-vă că malware-ul poate fi găsit și acolo. Prin urmare, toate fișierele primite de pe Internet (și de pe medii amovibile) ar trebui verificate cu un antivirus.
9. Cumpărături inteligente
În fiecare an, cifra de afaceri din comerțul online crește, iar numărul magazinelor virtuale în sine crește. Astăzi, a deveni proprietarul unui magazin online nu este dificil și nu necesită investiții financiare uriașe. Cu toate acestea, majoritatea proprietarilor de mici platforme de tranzacționare nu vă gândiți la cum să protejați datele personale ale clienților. Pentru a evita probleme, ar trebui să faceți cumpărături în magazine online destul de mari și de încredere care necesită înregistrare obligatorie Pe net.
De asemenea, înainte de a plăti pentru achiziții, fiți atenți la adresa paginii web care începe cu prefixul https și la pictograma lacăt închis de lângă bara de adrese, care indică o conexiune securizată.
10. Ajută-i pe manechini
Ajutați-i pe cei dragi să stăpânească internetul. O oră petrecută de bunicul sau mama la computer, care doresc doar să-și găsească colegii de clasă sau să discute pe Skype, poate avea ca rezultat mai mulți troieni pe computer. Fă-ți timp pentru a le explica cu atenție ce resurse ar trebui să viziteze și ce mesaje ar trebui să ignore.
Securitatea informațiilor pentru Dummies
Chiar și în urmă cu 10 ani, multe companii care și-au pierdut accesul la bazele de date pur și simplu s-au închis, așa cum se arată într-un raport al Universității din Minnesota, care a efectuat cercetări în acest domeniu. Acum, desigur, există multe modalități de a restabili informațiile pentru a continua să lucreze, cu toate acestea, o scurgere de informații confidențiale poate provoca pierderi grave. În același timp, vorbim nu numai despre companii, ci și despre utilizatorii obișnuiți de Internet.
Dezvoltare tehnologia Informatiei pune societatea nou nivel dezvoltare, când multe probleme pot fi rezolvate folosind un computer personal și internet: efectuarea de achiziții, rezervarea la hoteluri și doar comunicarea, ca să nu mai vorbim de noile oportunități pentru activitate profesională. Dar simplitatea, comoditatea și viteza de manipulare a informațiilor sunt pline de pericol - disponibilitatea acesteia pentru terți.
Mai recent, termenul de criminalitate cibernetică a intrat în uz. Anterior, un astfel de cuvânt a fost găsit doar printre scriitorii de science fiction, dar acum a devenit parte a realității moderne. Vorbim despre hackeri, sau cyberbullys, care fură date pentru a accesa carduri bancare, conturi pe resurse speciale etc., piratand computerele personale folosind diferite virusuriși programe troiene.
Cum să te protejezi de criminali? Cea mai simplă soluție este instalarea unui program antivirus. Dar, din păcate, chiar și acest lucru nu este întotdeauna capabil să protejeze împotriva hackingului. O altă opțiune este să încerci să studiezi ceva o cantitate mare literatura despre securitatea informațiilor care a fost scrisă până în prezent. Adevărat, standardele și programele care sunt prezentate în acestea sunt accesibile și de înțeles în cea mai mare parte specialiștilor din acest domeniu, în timp ce amenințarea de a pierde bani cu card bancar atârnă peste aproape fiecare utilizator de internet.
Cu toate acestea, nu totul este atât de rău pe cât pare la prima vedere. Prin utilizarea bun simțși urmând reguli simple pentru lucrul pe Internet, puteți crește semnificativ nivelul de protecție a datelor dumneavoastră împotriva amenințărilor externe. Aceasta este ca o preocupare de bază pentru siguranța proprietății prin protejarea apartamentului. Puteți instala pur și simplu o ușă și o încuietoare chinezească, dar puteți asculta și recomandările specialiștilor implicați în activități de securitate. Și cu siguranță vă vor sfătui să instalați fiabil încuietori pentru uși cu chei non-standard și modernizați ferestrele astfel încât să fie greu de deschis din exterior; instalarea sistemelor de supraveghere video și alarmă; și, de asemenea, să încheie un acord cu o organizație care oferă servicii de răspuns rapid la intrarea neautorizată în casă. Și, poate, nu mai puțin regula importanta, de care vă veți aminti cu siguranță, pentru că de multe ori uităm de asta - nu deschideți ușile străiniși, mai ales, nu spune nimănui unde sunt obiectele tale de valoare.
Toate aceste activități necesită, desigur, investiții. Cu toate acestea, ele ar trebui aplicate cuprinzător. Nu te baza pe tine că încuietori bune îți vor proteja casa de hoți. Orice mecanism va fi deschis mai devreme sau mai târziu. Și, dacă, de exemplu, nu există nicio alarmă care să trimită semnal de alarmă la consola de securitate, atunci întregul sistem de supraveghere video va fi absolut inutil.
De la teorie la practică
Orice sistem de securitate este un sistem format din multe linii de apărare care sunt în mod constant în proces și în acțiune. Nu vă puteți calma imediat după instalare mijloace tehnice protecție - regulile de comportament în siguranță în rețea și funcționarea echipamentelor trebuie respectate în mod regulat. În caz contrar, sistemul de securitate va deveni inutilizabil, lăsând doar o iluzie dăunătoare de securitate.
Cum să aveți grijă de securitatea informațiilor în practică? Să ne uităm la regulile de bază.
Regula zero:Nu ai încredere în nimeni.
După cum a spus Andrew Grove, președintele Intel, „Doar paranoicii supraviețuiesc”. Când introduceți orice informație confidențială, trebuie să fiți 200% sigur că persoana în care aveți încredere are cu adevărat dreptul de a dispune de aceste date. De exemplu, pe site-ul web al băncii vi se poate cere informațiile despre pașaport pentru a deschide un cont - acesta procedura standard, dar magazinul online nu are absolut nicio utilitate pentru aceste informații. Nu ți-ai arăta pașaportul vânzătorului de la care cumperi cartofi din piață! De data asta. În al doilea rând, niciodată, nimănui și sub nicio circumstanță nu trimite parola. Toate sistemele de securitate sunt proiectate astfel încât o singură persoană să cunoască parola. Dacă vi se cere să trimiteți parola prin e-mail sau să o spuneți la telefon sub orice, chiar și cel mai aparent plauzibil pretext, atunci ar trebui să știți că aceasta este o înșelăciune 100%.
Prima regula: Asigurați-vă că vă configurați computerul astfel încât să furnizați întotdeauna un nume de utilizator și o parolă înainte de a începe lucrul.
Cel mai programul principal pentru orice utilizator de computer este sistemul de operare. Ce va stoca ar trebui să știți numai de dvs., așa că setați o parolă care trebuie introdusă atunci când porniți computerul. Procedura este simplă, dar există multe beneficii. De fiecare dată când introduceți o combinație de caractere într-o linie, vă veți confirma dreptul de a dispune de toate informațiile stocate pe computer. Evitați situațiile în care ar putea ajunge un străin Acces liber pe desktop și toate fișierele. „Încuiați” informațiile, astfel încât să nu arate ca un apartament fără uși cu semnul „Intră dacă vrei”.
A doua regula: Nu lucrați niciodată sub cont cu drepturi de administrator.
Pentru un computer, toți utilizatorii sunt împărțiți în două tipuri: administratori și utilizatori obișnuiți. Administratorii- aceștia sunt acei utilizatori care pot configura funcționarea tuturor serviciilor informatice, pot instala și elimina programe și pot schimba funcționarea sistemului. Utilizatori obișnuiți nu au dreptul de a schimba sau instala nimic, dar pot rula liber programe, pot folosi Internetul și pot lucra. Acum să ne imaginăm o situație în care un utilizator care folosește un cont de administrator accesează site-ul web al atacatorului. Programele rău intenționate pot șterge cu ușurință datele sau le pot cripta, astfel încât criminalii să poată înșela bani pentru recuperarea datelor. În același timp, nici sistemul de operare și nici antivirusurile nu vor salva utilizatorul de o astfel de nenorocire, deoarece tot ceea ce face „administratorul” pentru computer - și va crede că acestea sunt comenzile tale - este legea. Unii cred că este este incomod să lucrezi sub contul unui utilizator obișnuit, deoarece din când în când trebuie să instalezi programe noi. Dar, dacă te gândești bine, nu în fiecare zi trebuie să instalezi software. Avantajele sunt evidente. Odată ce accesați site-ul web al atacatorilor cu drepturi ale unui simplu utilizator, expuneți astfel programul rău intenționat la o barieră de protecție care este mai greu de depășit pentru el. Nu se mai poate deghiza rapid și devine vulnerabil la antivirusuri. Prin urmare, este logic să vă luați drepturile de administrator pentru orice eventualitate. Dacă apare nevoia de a recurge la funcționalitatea acesteia, puteți oricând să vă schimbați temporar contul.
A treia regulă:Parolele dvs. ar trebui să fie lungi, complexe și, de preferință, variate. Toate parolele trebuie schimbate regulat.
Parole- e urias durere de cap toți specialiștii în securitatea informațiilor. Acest lucru se datorează faptului că utilizatorilor nu le plac parolele lungi, deoarece fie le uită, fie pur și simplu sunt prea leneși să le introducă. Și e bine când există. Aici totul este ca la un apartament: cel mai simplu mod de a intra în el este să ridici cheia încuietorului. O metodă similară funcționează în domeniul computerelor. Cel mai simplu mod de a accesa date este alegerea unei parole. Abia în primele decenii de dezvoltare a computerului a fost suficientă o lungime a parolei de 8 caractere. Cu toate acestea, odată cu dezvoltarea tehnologiei, metoda de enumerare a tuturor combinațiilor a devenit ușor de calculat astfel de coduri. Există așa ceva ca Puterea parolei- un indicator al timpului în care un atacator selectează o parolă folosind metode de forță brută. Se dovedește că combinațiile formate din doar opt numere sau litere pot fi ghicite în mai puțin de o secundă. De aceea, folosind parole de până la 8 caractere, riști să dai acces unui atacator pentru un timp scurt. Deși, dacă utilizați atât numere, cât și litere într-o parolă scurtă și chiar și în registre diferite, atunci va trebui să petreceți câteva zile încercând să o găsiți folosind forța brută. Acest lucru nu mai este rău, dar, desigur, nu este suficient. Puteți obține o putere satisfăcătoare a parolei prin simpla creștere a lungimii acesteia, folosind o combinație nu numai de litere și cifre, ci și de semne (‘$’,’%’,&’’,’#’). Dar cum să creezi o parolă lungă și complexă fără a o uita imediat? Foarte simplu. Folosiți fraze de acces. De exemplu: „$Green_Cactus01”. O astfel de parolă nu este conținută în dicționar (deși există cuvinte separate „verde” și „cactus”), așa că nu poate fi spartă prin căutarea prin dicționar. Parola s-a dovedit a avea mai mult de 12 caractere și va fi nevoie de mai mult de 10-20 de încercări pentru a o ghici. Chiar dacă un miliard de căutări sunt efectuate într-o secundă, va dura ~10 11 secunde, adică mai mult de o mie de ani, pentru a sparge o astfel de parolă.
A patra regulă:Utilizați antivirusuri moderne plătite cu modul de actualizare activat de cel puțin două ori pe zi.
Un antivirus instalat în sine este inutil fără capacitatea de a actualiza bazele de date antivirus. Va arăta de parcă doarme câine de pază. Pare să fie acolo, dar nu are sens. Prin urmare, asigurați-vă că bazele de date ale programelor antivirus sunt actualizate în mod regulat.
A cincea regulă:Activați actualizările automate de software.
Actualizează-ți întotdeauna software. Mai ales se referă sistem de operareși browser de internet. De exemplu, Microsoft activează modul de actualizare automată în mod implicit în sistemele sale. Odihnă produse software trebuie configurat. Pentru ce sunt toate acestea? Foarte simplu. Programe moderne foarte complex și au un număr mare de erori care pot afecta securitatea datelor dvs. Producătorii, lansând actualizări, elimină treptat erorile prin care atacatorii ar putea intra în sistemul dumneavoastră.
A șasea regulă:Nu stocați parolele pe computer și nu vă amintiți parolele în browserul dvs. de internet.
Odată ce un hacker obține acces la orice parte a computerului dvs., odată ce găsește fișierul cu parolă, nici măcar nu va trebui să încerce să spargă sistemul de securitate. De ce ar sparge un hoț o ușă dacă există chei sub preș? Prin urmare, păstrați-vă parolele pe o unitate flash în buzunar și întotdeauna în formă criptată.
A șaptea regulă:Utilizați sisteme de criptare pentru datele critice.
Ar trebui să fii întotdeauna pregătit pentru faptul că un atacator poate obține acces fizic la computerul tău (de exemplu, furtul banal al unui laptop). Pentru a-l împiedica să folosească informațiile stocate în ea, în primul rând, setați o parolă de utilizator pentru intrare (vezi prima regulă) și, în al doilea rând, utilizați un sistem de criptare a datelor. În acest caz, hackerul va trebui să-și schimbe mașina pentru mulți, mulți ani.
A opta regulă:Nu utilizați niciodată internetul și e-mail pentru a transmite informații confidențiale.
Toate informațiile sunt transmise prin Internet către formă deschisă. Prin colaborare cu personalul tehnic al operatorului de telecomunicații, nu este greu să obțineți acces la mesajele dvs. Prin urmare, protejați-vă folosind fie conexiuni securizate (https), fie sisteme de criptare a datelor și sisteme de semnătură digitală electronică.
A noua regulă:Instalați programe al căror scop sau sursă de origine știți cu siguranță.
Toată lumea știe povestea căderii Troiei. Cea mai insidioasă invenție a acelui război - Cal troian. Și deși această invenție are câteva mii de ani, această metodă de cucerire nu și-a pierdut relevanța. Dar protecția împotriva acesteia a fost disponibilă de mult timp: nu instalați programe nefamiliare nici pe cont propriu, nici la sugestia unor terțe părți. Principalele zone de risc: site-uri care provoacă neîncredere și nu există încredere absolută în legalitatea resursei, escroci pe ICQ, spammeri. Fiecare dintre acești actori se străduiește să se strecoare într-un vizualizator „unic”, tapet de desktop și alte aplicații și, împreună cu ele, un cod care vă va transforma computerul într-un zombi ascultător.
A zecea regulă:Asigurați-vă că urmați Instrucțiuni Speciale asupra siguranței. Folosește întotdeauna bunul simț.
Se încarcă...