вівторок, 14 травня 2013 р.

20 способів захистити безпеку Вашої

 Цей пост - переклад  статті з http://www.guardian.co.uk/technology/2013/may/12/20-ways-keep-internet-identity-safe.

 20 способів захистити безпеку Вашої особистості в Інтернеті.


Джеймс Сільвер.
Використовуєте один і той же пароль для різних сайтів? Багато чим ділитесь  на Фейсбуці? Якщо так, Ви мішень для кіберзлочинців, чиї шахрайські дії завдають Британії збитків на 27 мільярдів фунтів в рік. Ми запитали в експертів найкращі поради, як перемогти обманщиків.

Ми високо в "огірку" http://uk.wikipedia.org/wiki/%D0%A1%D0%B5%D0%BD%D1%82-%D0%9C%D0%B5%D1%80%D1%96_%D0%95%D0%BA%D1%81_30 в Лондонському Сіті, і Гаррі Сайдевей, директор з безпекової стратегії Інтеґраліс, фірми, яка консультує державні агенції, мультинаціональні фармацевтичні і фінансові компанії, проводить моєму комп’ютеру техогляд. "Бачу, у Вас нема жодного антивірусного ПЗ," каже він з глумливою ноткою в голосі. "Це Ваша перша помилка."
Як каже Сайдевей, незважаючи на те, що ми тепер набагато більше знаємо про ризики (як він висловився, "Моя мама шматує документи, навіть не знаючи навіщо"), це лише трішки утруднює задачу.  Він вважає британців надміру довірливими. Легка здобич для армії хакерів, що постійно зосереджені на викраденні нашої інформації, в той час як ми не турбуємося про її збереженість. "Злочинні групи точно знають, яку інформацію вони хочуть і де її можна знайти," пояснює він. "І навпаки, ми не певні, що їм треба."
Так що їм треба, запитую я? "Ми бачимо велику різноманітність атак - все, починаючи з проб навмання виманити паролі - фішинґу [електронні листи нібито від звичайних кореспондентів, метою яких є змусити нас клацнути на інфіковане посилання] до добре організованих угруповань, націлених на бізнесові і урядові системи з метою викрасти інтелектуальну власність та інформацію, що стосується критичної інфраструктури."
Уряд стверджує, що загальний збиток від кіберзлочинів у Сполученому Королівстві сягає 27 мільярдів фунтів на рік. Більшість злочинів (на суму збитків 21 мільярд) чиниться проти бізнесу, який зіштовхується з високими рівнями крадіжок інтелектуальної власності і промисловим шпіонажем.
Внаслідок можливості ділитися культурними надбаннями в соціальних медіа і за  допомогою хитромудрого зловмисного ПЗ, відомого як малварь, кіберзлочинці навчилися атакувати конкретних людей і організації набагато більш вправно. Фішинґові листи ніби від Ваших друзів, часто такі, що відбивають Ваші інтереси - можливі, підглянуті в профілях соціальних мереж - чи від довірених організацій, таких як Ваш банк чи Королівський Департамент Доходів та Митних Зборів http://en.wikipedia.org/wiki/HM_Revenue_%26_Customs спонукають Вас клацнути по зараженому посиланню чи прикріпленню з малваррю. (Нещодавній приклад останнього - малварь маскувалася під попередження про небезпеку від відділу протидії кіберзлочинам Microsoft`у. "Ми довіряємо певним організаціям і злочинці використовують цю довіру," каже Сайдевей.
Зазвичай цей тип атак, що звуться "людина посередині"http://ru.wikipedia.org/wiki/%D0%A7%D0%B5%D0%BB%D0%BE%D0%B2%D0%B5%D0%BA_%D0%BF%D0%BE%D1%81%D0%B5%D1%80%D0%B5%D0%B4%D0%B8%D0%BD%D0%B5, встановлює трояни (тип малварі) з барвистими назвами: Зевс, Шпигунське Око чи Цитадель на комп’ютер, щоб поживитися, наприклад, з операцій онлайн-банкінґу. "Все, що Ви потім робите на зараженому ноутбуці, скидається на хакерський сайт, що означає, що коли Ви взаємодієте з банком, Ви дієте через "людину посередині". Метою цього типу атак є придбати паролі, що використовуються для автентифікації - злочинці зачекають, доки Ви закінчите, щоб використати ідентифікаційні дані, які вони зібрали. Ось чому банки ввели одноразові паролі чи коди," каже він.
"Але новітня малварь робить атаки типу "людина посередині" з метою захоплення користувацької сесії (сесія утворюється після того, як користувач успішно увійшов до акаунту, і браузер і банк використовують це для продовження взаємодії) і підробляють вихід з сесії. В той час як користувач думає, що він вийшов, зловмисники можуть робити платежі, використовуючи сесію, що існує, і користувач не бачить змін на його рахунку, доки не ввійде до акаунту знов. Ось чому банки почали використовувати кард-рідери, щоб допомогти попередити платежі новим одержувачам." Сайдевей додає: "Це постійна гра кішки з мишею." 

ДВАДЦЯТЬ ЗАПОВІДЕЙ: ЩО ТРЕБА І ЧОГО

НЕ МОЖНА РОБИТИ  ЗАДЛЯ ІНТЕРНЕТ-БЕЗПЕКИ

1. Ніколи не клацайте на посиланні, яке Ви не чекали отримати..
Золоте рпавило. В більшості випадків злочинці заражають комп’ютери вірусами, спокушуючи користувачів клацнути на посиланні чи відкрити приєднаний файл. "Іноді фішинґові імейли містять явні орфографічні помилки і їх легко розпізнати," каже Сайдевей. "Втім, спрямовані атаки і добре організована розсилка імейлів може практично не відрізнятися від справжніх листів." Він додає: "Соціальні медіа містять особисті профілі, що допомагає злочинцям, дозволяючи їм індивідуалізувати атаки. Вони можуть бачити, чим Ви цікавитесь, чи який пост Ви розмістили, і відправити вам хитре послання, запрошуючи Вас по чомусь клацнути. Не робіть цього."
2. Використовуйте різні паролі для різних сайтів.
Серед людей, які в середньому мають більше 100 інтернет-акаунтів, є тенденція використовувати для різних акаунтів один чи два паролі, до того ж такі прості, як ім’я коханої людини, першого домашнього улюбленця чи назву улюбленої спортивної команди. Так, дослідження Офісу Комунікацій http://en.wikipedia.org/wiki/Ofcom минулого місяця виявило, що більше половини (55%) дорослих людей в Королівстві використовують той самий пароль для більшості, якщо не всіх, сайтів, які вони відвідують, в той час як один з чотирьох (26%) використовує як паролі дати народження та імена. Будь-яке слово із словника легко розгадується. Замість того, каже Саєн Джон, консультант з інтернет-безпеки фірми Сімантек, використовуйте одну запам’ятовану фразу чи рядок з улюбленої пісні чи вірша. Наприклад, "Обсервер - це недільна газета" стає "оцнг". Додайте цифри і спеціальні знаки, щоб вийшло так: "0цн!". Тепер реєструйтеся на сайтах, додаючи першу і останню літери  назви сайту до цієї фрази, наприклад, пароль для Амазону http://uk.wikipedia.org/wiki/Amazon.com http://ru.wikipedia.org/wiki/%D0%90%D0%BC%D0%B0%D0%B7%D0%BE%D0%BD буде "А0цн!н". На перший погляд, здогадатися неможливо. Але Ви можете це запам’ятати."
3. Ніколи не використовуйте Ваш основний імейл  (електронну поштову скриньку) повторно.
Хакер, який отримав пароль до Вашого основного імейлу, має ключ до Вашого віртуального королівства. Паролі до інших сайтів, які Ви відвідуєте, можуть бути скинуті через імейл. Зловмисник може облазити Вашу скриньку і знайти скарбницю, наповнену особистими даними: від банківських таємниць до паспортних деталей, включно з датою народження, все, що уможливить крадіжку особистості. Такий вид злочинів коштує Королівству майже 2 млрд. фунтів в рік.

Немає коментарів:

Дописати коментар