Домой Правила успешного интернет-инвестора Безопасность в интернете — Как не стать жертвой хакеров и воров

Безопасность в интернете — Как не стать жертвой хакеров и воров

239
0
ПОДЕЛИТЬСЯ
http://znaypravdu.com

Безопасность в интернете — это необходимость.

С каждым годом жизнь все больше ускоряется, технологии повсюду. Мы пускаем технологии во все сферы нашей жизни. Наши смартфоны, планшеты и компьютеры знают о нас больше, чем мы сами. А что если ваши личные данные оказываются в сети благодаря хитроумным уловкам профессиональных хакеров? Это неприятно, как минимум. Как насчет логинов и паролей к важным учетным записям? Потерять доступ к ключевому своему самому важному почтовому ящику, засветить данные свое кредитной карточки или же к личному кабинету на веб-сайте, где вы инвестируете, это просто катастрофа. И не всегда представляется возможным убедить администрацию ресурса в том, что вы законный владелец своей учетной записи.

Я хотел бы поделиться несколькими основными способами защиты своих конфиденциальных данных с учетом наиболее распространенных способов взлома:

  1. Взлом пароля доступа к учетной записи. Завладение пароля хакерами может произойти с помощью запущенного скрипта, который может считывать всю информацию вводимую на клавиатуре и передавать её злоумышленникам. Защититься можно путем создания сложного пароля. Чем тяжелее пароль, тем сложнее скрипту распознать его. Рекомендую создавать пароль, состоящий из букв верхнего (”А”, “H”) и нижнего регистра (”а”, “g”), цифр («0»-«9») и символов (“!”, “%”) в количестве не менее 12 знаков, которые хакерам будет тяжелее взломать.

    Поскольку, на мой взгляд, пароль является самым простым и надежным способом защиты учетной записи от взлома, я рекомендую к созданию и использованию пароля подходить предельно осторожно:

    — пароль не должен быть простым. Нельзя использовать простые пароли, созданные для упрощения запоминания такие как abcdefg12345, Natasha1980 или Yfnfif1980 (тот же вариант, но на русской раскладке клавиатуры). Пароль вообще не должен содержать слов на любых языках и содержать последовательности по размещению на клавиатуре, но можно использовать слова с ошибками или же без определенных букв (например, первой и последней)

    пароль должен быть не менее чем из 12 знаков. Чем длиннее пароль, тем сложнее его взломать.

    пароль должен быть уникальным. Можно просто придумать какую-то случайную последовательность букв, цифр и символом, например: Fa4!ghER95?LeMN!. Такой пароль должен быть только для одной учетной записи, никаких одинаковых паролей для разных учетных записей. Как видите, сам такой пароль не содержит никакой смысловой нагрузки и путем подбора ассоциаций и комбинаций выйти на его ключ не получится. Но некоторые сервисы дают возможность использовать при создании пароля символы только буквы и цифры.

    храните пароли записанными в надежном месте. Запишите на бумаге логины и пароли к учетным записям, но убедитесь, что они хранятся в надежном месте (сейф, банковская ячейка). Для подсказки держите при себе (на бумаге) пароли, записанные не полностью. Например, для двух ваших учетных записей вы создали пароль Fa4!ghER95?LeMN! и geWfr9ER95?hgT75. Эти два пароля объединяет общее ядро «ER95?». Его вам только стоит запомнить, а остальные комбинации носить с собой, записанными на бумаге в формате Fa4!gh…..LeMN! и geWfr9…..hgT75.

    меняйте все пароли периодически. Советую не реже чем раз в пол года менять все свои пароли с учетом выше указанных рекомендаций.

    меняйте пароль в случае его компрометации. Если по каким-то обстоятельствам вам пришлось раскрыть пароль кому-то, при первой же возможности измените его. Доверяй, но проверяй.

    не вводите пароль в присутствии посторонних людей или людном месте. Злоумышленники бывают очень изобретательны. Может это и паранойя, но сами для себя оцените хотите ли вы ставить под угрозу ваше финансовое благополучие.

2. Удаление «куки» (”cookie”). Куки являются информацией, хранящейся на компьютере веб-сайтом, который вы посетили (это могут быть ваш логин и пароль, который вы согласились запомнить при посещении какого-то сервиса). К слову, никогда не соглашайтесь на условие сохранять файлы «куки» и проводите как можно чаще очистку вашего компьютера от временных файлов, в идеале каждый день.

3. Незащищенность компьютера/планшета/смартфона. В случае отсутствия антивируса конфиденциальная информация может быть украдена без особых сложностей. Для этого вам достаточно неосмотрительно нажать на какое-то сомнительное всплывающее окно или же просто по неосторожности открыть содержимое письма от неизвестного вам отправителя. Чтобы этого избежать нужно установить антивирус с официального сайта разработчика советую регулярно проводить обновления антивирусных баз.

4. Непроведение регулярного сканирования вашего устройства. Такая халатность может привести к тому, что вы можете потерять все данные в один миг и навсегда. Для сохранения информации, хранящейся на вашем компьютере/планшете/смартфоне, советую проводить, как минимум, один раз в месяц полное сканирование.

5. Верификация. При регистрации желательно себя верифицировать (подтвердить свою личность). Это может быть предоставление скан-копии свежей квитанции на оплату комуслуг или первая страница вашего паспорта. Предоставив минимум запрашиваемой информации вы ничем не рискуете, но при этом заметно выиграете в плане безопасности ваших учетных записей. Если вы будете верифицированы как пользователь, в случае взлома вашей учетной записи вам будет гораздо легче доказать факт своего владения взломанной учетной записью.

6. Взлом платформы сайта, на котором создана учетная запись. Чтобы максимально защититься от взлома, рекомендуем пользоваться услугами сайтов, на которых используется сложный язык программирования, а сервер не имеет выход из внутренней сети. Дополнительная аутентификация пользователей такого сайта только увеличит защиту (например, 2FA (“Двухфакторная аутентификация»); одноразовый пароль, приходящий на электронную почту и т. п.). Когда конфиденциальная информация действительно важна, лучше не ленится и держать ее под защитой.

P.S. И немного о грустном. Даже в случае соблюдения всех выше указанных рекомендаций нет 100%-ых гарантий, что ваши данные не будут похищены. Злоумышленники не стоят на месте и их изобретательность просто поражает. Я могу еще назвать как минимум 6 других способов взлома, которые также применяются, но они носят специфический характер и знание о существовании которых вряд ли вам поможет. Эти способы уже должны больше беспокоить владельцев веб-сайтов, где вы зарегистрированы как пользователь.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here