Bagaimana menjadi guru keamanan siber

2024 Pengarang: Malcolm Clapton | [email protected]. Terakhir diubah: 2023-12-17 04:00

Jika Anda tidak terlalu peduli dengan keamanan jaringan, bersiaplah untuk kenyataan bahwa suatu hari data paspor Anda atau kode CCV kartu Anda akan berada di tangan penipu. Dan lebih baik mencegahnya daripada menghilangkan akibatnya.

Skala masalah

Dunia digital terkait erat dengan kehidupan kita sehari-hari: kita berkomunikasi untuk waktu yang lama, belajar, bekerja, berbelanja online. Tetapi jika perhatian terhadap keamanan offline dianggap sebagai sesuatu yang wajar, maka tidak semua orang mengikuti aturan perilaku di Internet.

Pertama-tama, seseorang harus memahami dengan jelas skala tragedi yang mungkin terjadi. Banyak orang yang ceroboh tentang keamanan Internet, berpikir: "Siapa yang mungkin membutuhkan ponsel cerdas saya, saya hanya memiliki foto dan buku kontak di sana." Jadi, inilah yang dapat diketahui peretas tentang Anda dengan mendapatkan akses ke ponsel atau komputer Anda:

• Foto, video, dan konten lainnya (meskipun disimpan di cloud).
• Informasi tentang dokumen: paspor, polis, tiket, dan lainnya. Ini terutama benar jika Anda menyimpan salinan digitalnya di aplikasi seperti "VKarmane", Wallet, atau bahkan di folder "Photos".
• Informasi keuangan, termasuk CVV kartu Anda, perpindahan akun, pembayaran terakhir.
• Segala sesuatu yang terjadi di semua jejaring sosial Anda (omong-omong, peretasan akun VKontakte adalah salah satu layanan peretas termahal) dan surat, akses ke lampiran dalam pesan, dan korespondensi perusahaan dan pribadi rahasia.
• Geolokasi, mikrofon, dan data kamera.

Kata sandi - penemuan mata-mata

Kata sandi yang dikompromikan atau lemah adalah metode peretasan paling populer kedua (menurut studi oleh Balabit). Meski demikian, dari tahun ke tahun, dalam daftar password terpopuler, kita bisa melihat qwerty klasik, 12345, atau bahkan sekadar password.

Situasi sebaliknya terjadi: seseorang membuat kata sandi yang sangat panjang dan rumit dan menggunakannya di semua akunnya: jejaring sosial, forum, toko online, rekening bank pribadi. Sekarang, ketika masing-masing dari kita terdaftar di setidaknya sepuluh layanan online yang berbeda, satu kata sandi menjadi kunci seluruh hidup seseorang dan dapat sangat membahayakannya.

Tindakan pencegahan:

• Tentukan kerumitan kata sandi berdasarkan akun mana yang dituju. Jelas, keamanan bank Internet lebih penting daripada akun di forum amatir.
• Kata sandi yang kuat setidaknya terdiri dari delapan karakter dan memenuhi persyaratan berikut: huruf besar dan huruf kecil (agRZhtj), karakter khusus (!% @ # $? *), Dan angka. Ada 814 triliun (!) Kombinasi brute force untuk kata sandi 14 karakter. Untuk memeriksa berapa lama waktu yang dibutuhkan peretas untuk memecahkan kata sandi Anda, kunjungi howsecureismypassword.net.
• Jangan menggunakan kata-kata umum atau informasi pribadi yang mudah diperoleh dari sumber terbuka: ulang tahun, nama hewan peliharaan, nama perusahaan atau universitas, nama panggilan Anda, dan sejenisnya. Misalnya, kata sandinya adalah 19071089, di mana 1989 adalah tahun lahir, dan 0710 adalah tanggal dan bulan, tidak dapat diandalkan seperti yang terlihat pada pandangan pertama. Anda dapat menulis judul lagu favorit Anda atau baris dari puisi dalam tata letak yang berbeda. Misalnya, Danau Angsa Tchaikovsky → XfqrjdcrbqKt, tlbyjtjpthj.
• Lindungi layanan penting dengan kata sandi satu kali. Untuk melakukan ini, Anda dapat mengunduh aplikasi pengelola yang menghasilkannya, seperti KeePass dan 1Password. Atau gunakan otentikasi dua faktor, ketika setiap login ke akun Anda perlu dikonfirmasi dengan kode SMS satu kali.

Jaringan publik

Jaringan Wi-Fi publik yang luas membantu penduduk kota-kota besar untuk mengurangi biaya Internet seluler mereka. Saat ini, sangat jarang menemukan tempat tanpa lencana Wi-Fi gratis. Transportasi umum, taman, toko, kafe, salon kecantikan, dan ruang perkotaan lainnya telah lama menyediakan internet gratis bagi pengunjung mereka. Tetapi bahkan di tempat tepercaya favorit, Anda dapat bertemu dengan peretas.

Tindakan pencegahan:

• Perhatikan nama titik Wi-Fi: nama jaringan resmi biasanya menggambarkan tempat Anda berada, misalnya MT_FREE di transportasi Moskow. Selain itu, jaringan resmi selalu memerlukan otorisasi melalui browser atau kode SMS satu kali.
• Nonaktifkan koneksi jaringan otomatis di ponsel dan laptop Anda - dengan cara ini Anda mengurangi risiko terkena hotspot palsu.
• Jika Anda suka bekerja dari warnet atau sering dalam perjalanan bisnis, transfer uang di bank Internet, kemudian gunakan koneksi VPN (virtual private network). Berkat dia, semua lalu lintas Anda melewati jaringan seolah-olah dalam jubah tembus pandang, sangat sulit untuk menguraikannya. Biaya berlangganan layanan semacam itu biasanya tidak melebihi 300 rubel per bulan, ada penawaran gratis, misalnya, dari HotSpot Shield atau ProXPN.
• Gunakan protokol koneksi aman HTTPS. Banyak situs seperti Facebook, Wikipedia, Google, eBay mendukungnya secara otomatis (lihat lebih dekat: di bilah alamat, nama situs tersebut disorot dengan warna hijau, dan ada ikon kunci di sebelahnya). Untuk browser Chrome, Opera, dan FireFox, Anda dapat mengunduh ekstensi HTTPS Everywhere khusus. penggantian kotak aplikasi https://chrome.google.com/webstore/detail/gcbommkclmclpchllfjekcdonpmejbdp?hl=id?hl=ru penggantian kotak aplikasi

Aplikasi: percaya tapi verifikasi

Hype baru-baru ini seputar aplikasi Cina Meitu, yang dituduh mencuri data pribadi, sekali lagi mengingatkan pentingnya melacak aplikasi yang diunduh ke ponsel cerdas Anda. Pertimbangkan dengan serius apakah Anda siap mempertaruhkan keselamatan Anda untuk suka di bawah foto dengan filter baru.

Omong-omong, bahkan aplikasi berbayar dapat memata-matai pengguna: sampai kode perangkat lunak terbuka, cukup bermasalah untuk memahami apa yang dilakukannya dalam kenyataan. Adapun data yang mungkin tersedia karena program tersebut, ini adalah tindakan dan informasi apa pun yang ada di perangkat: percakapan telepon, SMS, atau data geolokasi.

Tindakan pencegahan:

• Unduh aplikasi hanya dari toko resmi (App Store, Google Play) dan merek yang Anda kenal.
• Periksa informasi tentang aplikasi, pengembang, ulasan pengguna, riwayat pembaruan.
• Sebelum mengunduh, selalu pelajari daftar layanan yang meminta akses aplikasi, dan periksa kecukupannya: aplikasi untuk pemrosesan foto mungkin memerlukan kamera, tetapi mainan arcade tidak mungkin.

Phishing adalah worm untuk ikan yang mudah tertipu

Semakin, serangan terhadap orang tertentu menjadi batu loncatan bagi peretas untuk data yang lebih berharga - informasi perusahaan. Teknik yang paling efektif dan populer untuk menipu pengguna yang mudah tertipu adalah phishing (mengirim email palsu dengan tautan ke sumber palsu). Untuk menghindari menjadi penyebab utama kebocoran informasi perusahaan dan kandidat pemecatan karena ketidakpatuhan terhadap aturan keselamatan, pantau apa dan bagaimana Anda lakukan di tempat kerja.

Tindakan pencegahan:

• Ketahui dan ikuti kebijakan privasi dan keamanan perusahaan tempat Anda bekerja dan apa yang harus dilakukan jika dilanggar. Misalnya, siapa yang harus dihubungi untuk meminta bantuan jika kehilangan kata sandi dari surat atau sistem perusahaan.
• Kunci ruang kerja Anda yang tidak digunakan dengan tombol pintas Ctrl + Alt + Del atau Win + L untuk Windows.
• Jangan membuka lampiran email dari alamat yang tidak dikenal dan konten yang mencurigakan. Tanda-tanda phishing yang jelas adalah dampak pada emosi ("Akun Anda telah diblokir, harap konfirmasikan detail Anda") dan hyperlink tersembunyi atau alamat pengirim. Agar tidak terjerumus pada umpan penyusup, jangan mengunduh lampiran yang mencurigakan (dokumen asli dan penting tidak akan pernah diberi nama "Laporan" atau Zayavka), periksa tampilan surat (logo, struktur, kesalahan ejaan) dan tautan (apakah itu disematkan dalam teks, ke situs mana, panjang tautan yang mencurigakan).