Պե՞տք է վստահել ինտերնետը:

Բացահայտում. Ձեր աջակցությունն օգնում է կայքը պահպանել: Այս էջում առաջարկվող որոշ ծառայությունների համար մենք վաստակում ենք ուղեգրման վճար.


Կարո՞ղ եք վստահել ինտերնետին:

Որքանո՞վ եք վստահում ինտերնետին?

Դուք հավանաբար չգիտեք, թե որքան եք վստահում ինտերնետին

Եթե ​​ձեզ դուր է գալիս ինտերնետից օգտվողների մեծամասնությունը, ապա ձեր կյանքը վստահում եք ինտերնետին.

Մտածեք դրա մասին. Այդքան գործեր ինտերնետի շնորհիվ շատ ավելի հարմար են: Այժմ կարող եք կառավարել ձեր բանկային հաշիվները ՝ առանց որևէ տեղ ոտքի կանգնելու տեղական մասնաճյուղի, վճարեք ձեր կոմունալ վճարումները, առանց նամականիշներ գնելու կամ փոստով կորած չեկեր ստանալու, և անմիջապես կապի մեջ պահեք աշխարհի ընտանիքի և ընկերների հետ:.

Անհատական ​​տվյալները, ըստ էության, մասնավոր չեն մնա

Բայց կա առևտուր. Դուք պետք է վստահեք, որ ձեր տվյալները կպահպանվեն անվտանգ: Եվ դա շատ բան է սպասում.

Հիշո՞ւմ եք այն բոլոր տեղեկությունները, որոնք դուք մասնավոր կերպով բաժանվել եք առցանց ՝ ձեր բանկի, կոմունալ ընկերությունների և այլ ծառայությունների նման ընկերությունների հետ: Կան նաև այն բոլոր անձնական տեղեկությունները, որոնք դուք կարող եք մասնավորորեն կիսել մասնավոր էլփոստի, Facebook հաղորդագրությունների, Twitter DM- ների կամ սոցիալական լրատվամիջոցների միջոցով.

Դուք հավանաբար կիսել եք ձեր ծննդյան ամսաթիվը, ձեր հասցեն, ճանապարհորդական պլանները, կրեդիտ քարտերի համարները, ձեր եկամուտը, անձնական լուսանկարները և միգուցե նույնիսկ անձնական տվյալները, ինչպիսիք են առողջության հետ կապված խնդիրները կամ այլ բաներ, որոնց մասին ավելի շուտ ցանկանում եք գաղտնի մնալ:.

Ձեր օգտագործած յուրաքանչյուր ծառայություն ՝ ձեր էլփոստի մատակարարից, ձեր բանկից, սոցիալական լրատվամիջոցների ծառայություններից, ձեզ է վստահվում ձեր տեղեկատվությունը.

Ո՞վ կարող է վստահել?

Արդյո՞ք նրանք վաստակել են այդ վստահությունը: Դիտելով վերջերս լուրերը, դժվար է համաձայնել: Սրտի անվտանգության խոցելիությունից, բիզնեսի, հայտնիների և այլ անձանց թիրախավորող հակերներից, կարծես, չկա երաշխավորված անվտանգ տեղ առցանց ձեր անձնական տվյալների համար.

Եվ այնուամենայնիվ, մեր կյանքի և տվյալների հետ ավելի ու ավելի շատ տեղափոխվելով ամպ, անվտանգությունն ավելի կարևոր խնդիր է, քան երբևէ.

Completelyանցից ամբողջովին դուրս գալը մեզ համար շատ տարբերակ չէ: Այսպիսով, ինչ կարող եք անել ձեր անձնական տեղեկությունները անվտանգ պահելու համար?

Բարեբախտաբար, կան գործողություններ, որոնք կարող եք ձեռնարկել ձեր սեփական անձնական տեղեկությունները պահպանելու համար: Բայց դա պահանջում է տեղեկացված լինել: Ստորև պարզեք, թե որքանո՞վ են խոցելի ձեր տեղեկատվությունը և հաքերների մի քանի խորհուրդներ այն մասին, թե ինչ կարող եք անել ինքներդ ձեզ պաշտպանելու համար.

Կարող եք վստահել-ինտերնետին

Կարո՞ղ եք վստահել ինտերնետին

Հնարավորությունները ձեր սարքերից կամ հաշիվներից մեկը թալանել են: Եթե ​​այդպես է, դու մենակ չես: Մարդկանց 75% -ը արդեն իսկ ունի կամ կունենա իրենց տվյալները վարկաբեկված իրենց կյանքի ընթացքում.

Ո՞վ է խաբվել?

  • Բիզնեսի 90% -ը մեկ տարվա ընթացքում կունենա տվյալների խախտում.
  • 2012 թ.-ին ԱՄՆ-ի ներքին անվտանգության վարչությանը հաղորդված գրոհների թիվը աճել է ավելի քան 50% -ով, մեծ մասը զբաղվում է միջուկային և ուժային գրոհներով:.
    • Հարձակումները պայմանավորված էին կոդավորման պատշաճ մեթոդների բացակայությամբ և հակերների կարողությամբ ՝ միշտ մեկ քայլ առաջ լինելով անվտանգության փորձագետներից.
    • 198 գրոհներ նրանց ուշադրության են բերել.
      • 82 հարձակում էներգետիկ ոլորտի վրա
      • 29 հարձակում ջրային ոլորտի վրա
      • 7 գրոհ քիմիական բույսերի վրա
      • 6 հարձակում ատոմակայանների վրա

Սրտանց

Վերջին հարձակումը, որը տեղի է ունեցել 2014-ի ապրիլի 7-ին, այն անվանում են «Heartbleed»: Heartbleed- ը երկու տարի չբացահայտվեց և ազդեց բազմաթիվ ընկերությունների և հաճախորդների վրա.

  • Ո՞վ էր տուժել
    • Ինտերնետի գնահատական ​​2/3-ը.
    • Վեբ կայքեր, որոնք գործարկում են SSL կոդավորումը և սերվերներ, որոնք գործարկում են Nginx և Apache ծրագրակազմը.
    • Որոշ ազդակիր կայքեր ներառում են.
      • Airbnb- ը
      • Պինտեստ
      • ՆԱՍԱ-ն
      • Creative Commons
      • Instagram- ում
      • Պինտեստ
      • Tumblr
      • Google (ներառյալ Gmail)
      • Էսթին
      • Netflix- ը
  • Ինչին էր հասանելի
    • Հակերները կարող են օգտվել մասնավոր տեղեկություններից, որոնք մարդիկ մուտք են գործել տուժած կայքեր, դիմումների էլփոստ և IM.
  • Ինչպես?
    • Համաձայն կայքի, որը ստեղծվել է Heartbleed- ի հետ աշխատելու համար, վրիպակը «փոխզիջում է գաղտնի ստեղները, որոնք օգտագործվում են ծառայությունների մատուցողների նույնականացման և երթևեկությունը գաղտնագրելու, օգտագործողների անուններն ու գաղտնաբառերը և իրական բովանդակությունը գաղտնագրելու համար:… Քանի դեռ OpenSSL- ի խոցելի տարբերակը գործածվում է, այն կարող է չարաշահվել »:
  • Պաշտպանեք ինքներդ ձեզ սրտամկանից
    • Եթե ​​ծանուցում եք ստանում այն ​​կայքերից, որոնք օգտագործում եք, որ նրանք վերջերս կատարել են անվտանգության թարմացում, ապա պետք է.
      • Փոխեք ձեր գաղտնաբառերը.
      • Առնվազն մեկ շաբաթ ուշադիր հետևեք ձեր անձնական հաշիվներին.

    Դա ոչ միայն մեծ տղաներն են

    Երբ մենք մտածում ենք, թե ինչպես են հակերվում ընկերությունները, սովորաբար խոշոր ընկերություններն առաջին հերթին մտքում են գալիս: Այնուամենայնիվ, դա այդպես չէ.

    Փոքր ձեռնարկություններ

    • 2012 թ.-ին նպատակային հարձակումների 31% -ը կազմում են 250-ից ավելի աշխատող ունեցող ընկերությունները.
    • FEMA- ն հայտարարել է, որ փոքր բիզնեսի 40-ից 60 տոկոսը երբեք չի վերաբացվում տվյալների աղետից հետո.
    • Հինգ փոքր ձեռնարկություններից մեկը յուրաքանչյուր տարի զոհ է դառնում կիբերհանցագործությունների դեմ
      • Դրանցից 60% -ը գործը դուրս է գալիս հարձակվելուց հետո վեց ամսվա ընթացքում.

    Խոշոր ընկերություններ

    • Cisco- ի կատարած ուսումնասիրության համաձայն.
      • Նրանց վերանայած աշխարհի խոշորագույն բազմազգ ընկերությունների բոլոր 30-ը չարամիտ ծրագրային ապահովում ունեին.
      • Նրանց բոլորն էլ ունեցել են երթևեկություն դեպի այն կայքեր, որոնք հայտնի են չարամիտ ծրագրաշարեր հյուրընկալող և կորպորատիվ համակարգիչները վարակելով իրենց զննարկիչների միջոցով.
      • Ընկերությունների 92% -ը ունեցել է երթևեկություն, որը տանում է դեպի կայքեր, առանց բովանդակության, որոնք սովորաբար ունենում են նաև վնասակար գործողություններ.
    • Հետազոտությունները ցույց են տվել նաև, որ կա տրաֆիկ դեպի կառավարություն կամ ռազմական կայքեր այն ընկերությունների կողմից, ովքեր իրենց հետ բիզնես չեն անում.
      • Հնարավոր է, սա նշանակում է, որ հանցագործները փորձում են առևանգել կորպորատիվ ցանցերը և խախտել կառավարության / ռազմական ցանցերը.

    Ինչպե՞ս են դա անում?

    • Վերջին գրոհները ցույց են տալիս, որ հակերները թիրախավորում են ինտերնետային ենթակառուցվածքները.
      • Սա նրանց հնարավորություն է տալիս վերահսկել ինտերնետի մեծ մասը.
    • Հակերները թիրախավորում են դոմենի անվան սերվերները, տվյալների կենտրոնները և վեբ հոստինգի սերվերները.
      • Վարկաբեկելով միայն մեկ վեբ-սերվերի սերվերը, հաքերը կարող է վարակել կայքի և կայքի հազարավոր սեփականատերերի.
    • Ենթակառուցվածքների թիրախավորելով ՝ հակերները կարող են ստեղծել überbots և օգտագործել դրանք վնասակար ծրագրակազմ մատուցելու, սպասարկման հարձակումների մերժման և սպամ ուղարկելու համար:.
      • überbots- ը հակերների կողմից օգտագործվում է ենթակառուցվածքները գերազանցելու և վիրուսներն ու այլ սպամեր առաքելու համար.

    Տվյալների ամենամեծ կորուստները

    Playstation

    • 2011 թվականի ապրիլին տուժել է 77 միլիոն մարդ.
    • Գողացել են անձնական տվյալները, ներառյալ վարկային քարտի տվյալները.
    • Հաքի պատճառով կորել է մոտ 171 միլիոն դոլար.
      • Այս գումարը եկավ PS3 ծառայության դադարեցման տեսքով, downtime- ի համար փոխհատուցված խաղերի քանակը, անվտանգության բարելավման արժեքը և այլն:.
    • Ի՞նչ է իմացել. Տարբեր համակարգերի գաղտնաբառերը փոխելը շատ կարևոր էր.

    Թիրախ

    • 27-ից դեկտեմբերի 15-ը ընկած ժամանակահատվածում ազդել է մոտ 70 միլիոն թիրախային հաճախորդ.
    • Հակերները հափշտակել են.
      • Կոդավորված PIN տվյալները
      • Հաճախորդների անունները
      • Վարկային և դեբետային քարտի համարներ
      • Քարտի ավարտման ամսաթվերը
      • Տեղադրված ծածկագիրը քարտերի մագնիսական շերտի վրա
    • Հունվարին ավելի ուշ պարզվեց, որ տան վարկանիշի տակ են հայտնվել նաև տան հասցեն, անունները, էլ.փոստի հասցեները և հեռախոսահամարները.
    • Վարկային մոնիտորինգի անվճար ծառայություններ տրվել են նպատակային հաճախորդներին ՝ դրանք ազդե՞լ են, թե ոչ.
    • Ակնկալվում է, որ կորուստները, տուգանքները և հավանական ծախսերը կկազմեն 400 միլիոն դոլար ՝ հասնելով 1,1 միլիարդ դոլարի.
    • Ի՞նչ է իմացել. Այն խախտեց, որ Թիրախը գիտեր հարձակման մասին 12 օր առաջ, նրանք սպառողներին ինչ-որ բան ասել էին. Ավելի վաղ տեղեկություններ փոխանակելը կարող էր օգնել, որ ավելի քիչ մարդիկ տուժեին:.

    TJ Maxx / Marshalls

    • 2003-ին վարկաբեկվել է 7 միլիոն վարկային և դեբետային քարտ.
    • Հակերները օգտագործել են տեխնոլոգիա, որը հնարավորություն է տվել նրանց գողանալ քարտի տվյալները հաստատման ընթացքում, երբ տվյալները քարտի թողարկողին փոխանցվում են առանց գաղտնագրման.
    • Բանկերը ստիպված եղան վերաթողարկել քարտերը հաճախորդներին ՝ որպես հետագա խարդախությունների նախազգուշացում.
      • Որոշ դեպքեր հայտնաբերվել են նույնքան հեռավորության վրա, որքան Շվեդիան և Հոնկոնգը.
    • Ի՞նչ է իմացել. Առնվազն շաբաթական մեկ անգամ վարկային քարտի հայտարարությունները ստուգելու մասին հիշելը որոշ սպառողների օգնեց ավելի շուտ բռնել հաքը ՝ գողացված շատ նվազագույն գումարներով.

    Adobe

    • 2013 թվականի աշնանը տվյալների խախտման հետևանքով տուժել է 38 միլիոն մարդ.
    • 40 գիգաբայթ Adobe կոդով գողացվեց և օգտագործողի տվյալները վարկաբեկվեցին, ներառյալ.
      • Անուններ
      • Վարկ & դեբետային քարտի համարները
      • Մուտք տեղեկատվություն
    • Ի՞նչ է իմացել. Շատ տարբեր Adobe ծրագրերով մուտք ունենալու դեպքում կարևոր նշանակություն ունի յուրաքանչյուր գաղտնաբառ ունենալու համար տարբեր գաղտնաբառեր ունենալը.

    Watch Out!

    Black Hat- ի և DefCon- ի համակարգչային անվտանգության խորհրդաժողովներում հաքերները ներկայացնում են իրենց հայտնաբերած վերջին վրիպակները և խոցելիությունները: Ահա մի քանի բաներ, որոնց մասին մենք պետք է ավելի ուշադիր պահենք ապագայում.

    • Հեռակառավարվող մեքենաներ – Անպիտան ինքնավար մեքենաների վրա խփելը անխուսափելի կլինի.
      • Մենք դա տեսել ենք կինոնկարներում, բայց ավելի շատ մեքենաների «միացման» դեպքում շուտով դա կարող է իրականություն դառնալ.
    • Սմարթֆոններ – չարամիտ ծրագրի մի կտոր հեռախոսը կարող է վերածվել «լրտես հեռախոսի», որը վերահսկում է սեփականատիրոջը և նրանց արածը `լրատվամիջոցներ, կապեր և տեղադրություն:.
      • Verizon «femtocells» – ը փոքր տուփեր է, որոնք օգտագործվում են բջջային սպասարկումն ընդլայնելու համար, դրանք թալանվել են iSEC Գործընկերների անվտանգության հետազոտողների կողմից ՝ հեռախոսազանգերի և ցանցի միջոցով ուղարկված ցանկացած այլ տվյալների վրա, ինչպիսիք են տեքստերը, նկարները և զննարկման պատմությունը:.
    • Խելացի տներ – Տան շատ բաներ կարող են վերածվել խելացի սարքի (ինչ-որ բան կարող է միանալ ինտերնետին) էժան տվիչների պատճառով.
      • Տնային տեսախցիկները օգտագործվում են նաև մարդկանց լրտեսելու համար, ներառյալ անվտանգության տեսախցիկները, որոնք կարող են անջատվել կամ վերածվել հեռակառավարման սարքի.
    • Ինսուլինի պոմպեր – Դիաբետիկները, որոնք օգտագործում են դիաբետիկները, իրենց արյան շաքարը հետևելու համար կարող են ներխուժվել.
      • Հաքերը կարող է վերցնել պոմպը կառավարելու համար օգտագործվող անլար ազդանշաններ, հրահանգներ կոռումպացնել և փոփոխված հրամաններ ուղարկել մեքենա.

    Հակերների խորհուրդներ

    • Անջատեք Javascript- ը AdobeReader- ում, քանի որ հակերները հաճախ չարամիտ ծրագրեր են մտցնում PDF փաստաթղթերի մեջ.
    • Տեղադրեք NoScript- ը ձեր Firefox բրաուզերում. Այն թույլ է տալիս միայն վստահելի կայքերին գործարկել Javascript- ը.
    • Օգտագործեք երկու վեբ բրաուզերներ ՝ մեկը բացառապես զգայուն գործունեության համար (ինչպես առցանց բանկինգը), միայն այն դեպքում, երբ մյուս զննարկիչը վարակվի.
    • Առցանց զրուցելիս օգտագործեք գրառման հաղորդագրության անջատված ծառայություն, որը հնարավորություն է տալիս նույնականացնել բոլոր նրանց, ովքեր տեղի են ունենում զրուցարանում ՝ անհնարին դարձնելով գաղտնալսումը.
      • Pidgin- ը և Kopete- ը երկու հաղորդագրությունների ծառայություն են, որոնք կարող են օգտագործվել ռեկորդային զրույցի համար.
    • Օգտագործեք բանկային տարբեր գաղտնաբառեր, քան անում եք ձեր ամենօրյա հաշիվների համար.

    Աղբյուրները

    • Հաքերը հարվածել է ԱՄՆ ուժային և միջուկային նպատակներին, որոնք մեծացել են 2012 թ.-ին – money.cnn.com
    • Հաքերները ցուլի աչք են դնում փոքր բիզնեսի վրա – pcworld.com
    • Թ.J. Maxx- ի հափշտակությունը երբևէ ամենամեծ հաքն է հավատացել – nbcnews.com
    • Sony- ն գնահատում է 171 միլիոն դոլար կորուստ PSN Hack– ից – wired.com
    • PlayStation ցանցը հաքերվել է, մուտք է գործվել 77 միլիոն հաշիվների անձնական տեղեկատվություն – gizmag.com
    • Adobe- ը կորցնում է 2.9 միլիոն հաճախորդի գրառումները, Source Code – usatoday.com
    • Վերլուծաբանը գտնում է, որ թիրախային տվյալների խախտման ծախսերը կազմում են 1 միլիարդ դոլար ՝ twincities.com
    • 2,9 միլիոն Adobe բաժանորդները մեծ թվով տվյալների խախտման մեջ են – mashable.com
    • Աշխարհի տվյալների ամենամեծ խախտումը – informationisbeautiful.net
    • Feds Հետաքննում է թիրախային տվյալների խախտում – usatoday.com
    • Թիրախը, որը տեսնում է, որ հաճախորդները կորցնում են քարտի տվյալների խախտման մեջ `bloomberg.com
    • Հինգ սարսափելի հեքիաթները, որ մենք տեսանք անցած շաբաթ – cnn.com
    • 10 Scaryt Hacks – cio.com
    • Գիտնականները ցույց են տալիս նիհար համակարգը `Quantum կոդավորման համար – npr.org
    • Վիճակագրությունը ցույց է տալիս, թե ինչու WordPress- ը հանրաճանաչ հակերների թիրախ է – wpwhitesecurance.com
    • Ինչպե՞ս պահպանել ձեր տեսախցիկը հակերությունից – pcunleashed.com
    • Վախենում եք առցանց գաղտնաբառի հակերից: Ահա թե ինչպես կարելի է օգնել կանխել դա – abine.com
    • Ինչպե՞ս են հակերները պաշտպանում իրենց հակերությունից – huffingtonpost.com
    • Հաշվետվություն. Ենթադրեք, որ դուք հաքերվել եք – blogs.wsj.com
    • Համատարած կոդավորման սխալը, սրտամկանը, կարող են գրավել ձեր գաղտնաբառերը – mashable.com
    • Heartbleed- ը պատրաստվում է վատթարանալ, և դա կդանդաղեցնի ինտերնետը սողալով – washingtonpost.com
    • Սրտի հիթ ցուցակը. Գաղտնաբառերը, որոնք դուք պետք է հենց հիմա փոխեք – mashable.com
    Jeffrey Wilson Administrator
    Sorry! The Author has not filled his profile.
    follow me
      Like this post? Please share to your friends:
      Adblock
      detector
      map