Секреты безопасности в сети прямо от экспертов

Безопасность и конфиденциальность в Интернете - сегодня самые горячие темы’мир, и не зря. Поскольку наша жизнь становится более интегрированной и подключенной к Интернету всего, наш мир быстро становится более удобным и менее безопасным.


Дело в том, что большинство из нас слишком заняты, чтобы задуматься о нашей конфиденциальности в Интернете, и в результате эти удобства стали обязательствами, которые многие люди не принимают.’даже не осознает.

Кража личных данных и информации может нанести катастрофический ущерб в мгновение ока с последствиями, которые могут сопровождать вас годами. дон’не позволяйте ежедневной рутинной работе мешать - это так же важно, как готовить обед и вовремя работать.

Мы проверили с некоторыми из Интернета’Лучшие эксперты по безопасности, и задали им простые вопросы, ответы на которые каждый должен знать. Здесь наша команда профессионалов в области безопасности расскажет вам о своих лучших советах по безопасности, которым их научил многолетний опыт в своих областях..

Во-первых, мы хотели знать,

Каковы некоторые из самых распространенных ошибок безопасности, которые люди делают?

Вот’Что должны были сказать эксперты:

ЧувакинЧувакин

Первая встреча Доктор Антон Чувакин, вице-президент по исследованиям в Gartner для технических специалистов по безопасности и управлению рисками. Он’профессионал, который написал множество книг в области безопасности и онлайн-управления, в том числе такие названия, как “Воин безопасности”. Вот’Вот что он должен был сказать о некоторых наших самых больших махинациях с безопасностью:

“Я бы назвал эти три:

- Короткие, простые пароли например, «123456» и «пароль» действительно плохие - используйте более длинные пароли (и запишите их в безопасном месте) или используйте парольные фразы, такие как «YouShouldUsePassPhrasesDuh!»

- Повторное использование пароля, например, использование одного и того же пароля для какого-то глупого веб-сайта И вашего рабочего компьютера или вашего банка - повторное использование пароля убивает! Используйте менеджер паролей для безопасной записи паролей.

- Поделиться слишком много вашей личной информации; старайтесь меньше делиться своей конфиденциальной информацией (особенно SSN). Если вы получаете электронное письмо, звонок или SMS с просьбой об этом, не делитесь им. Если это нужно вашему банку, позвоните им и дайте им информацию ».

--------------------------

AbramsAbrams
Далее у нас есть Лоуренс Абрамс, создатель и владелец BleepingComputer.com. Лоренс’сфера его компетенции связана с удалением вредоносных программ и компьютерной экспертизой, и он’s был награжден Microsoft MVP в Windows Consumer Security. Он согласился с доктором Чувакиным и получил некоторые дополнительные сведения из своей области:

“Двумя наиболее распространенными ошибками безопасности являются использование одного и того же пароля на каждом сайте и открытие вложений без выяснения их происхождения..

Так как сайты стали обычным явлением для взлома, может оказаться возможным обнаружить пароль вашей учетной записи на других сайтах, использующих те же данные для входа, если взломанный сайт не защитил ваши данные должным образом. Это может привести к краже идентификационных данных, незаконным банковским операциям или другому ущербу для пострадавшего пользователя..

Другая проблема - открывать вложения, не сканируя их и не выясняя, откуда они. Это приводит к установке вредоносного ПО на компьютер жертвы. Правило должно состоять в том, что если вы получаете вложение от кого-то, отправьте им электронное письмо с вопросом, действительно ли они отправили его и’законно ».

--------------------------

JSmithJSmith

Джеффри Смит Вдобавок к нашим экспертным обзорам, мы дали несколько простых и легко реализуемых советов по улучшению нашей повседневной онлайн-безопасности. Джеффри’видел много как IT Professional для Wombat Security, и провел много времени, сосредоточившись на том, чтобы перевернуть таблицы на киберпреступников и использовать’она’научились лучше вооружать тех, кто в индустрии безопасности.

“Я считаю, что есть три относительно простых ошибки, которые пользователи совершают изо дня в день.

# 1: Не обновлять операционные системы, установленные приложения и антивирусные программы. Разработчики выпускают обновления для устранения критических проблем и исправлений безопасности. Если люди отключили автоматические обновления или игнорируют законные запросы на загрузку новых версий установленного программного обеспечения, они могут подвергнуть свои устройства ненужным рискам..

# 2: Нажатие на ссылки и рекламу на незнакомых веб-сайтах. Сказать, что опасность скрывается за каждым углом сети, - это может быть немного преувеличением, но лишь незначительным. Это’Важно помнить, что любой может создать надежный сайт. На самом деле зарабатывать доверие это совсем другое дело.

# 3: Выполнение повседневных задач на персональном компьютере в качестве администратора. На персональных компьютерах пользователи должны входить в систему как администратор, только если они хотят загрузить доверенное программное обеспечение или внести другое изменение на уровне администратора. После этого они должны выйти и снова войти в систему как обычный пользователь. Когда ты’Если вы вошли в систему как администратор, гораздо большая часть вашей системы открыта для доступа - и если вы столкнетесь с вредоносным ПО или зараженным файлом в течение этого времени, вы можете нанести еще больший ущерб вашей системе ».

--------------------------

moussarismoussaris

Наш следующий эксперт по безопасности, Кэти Муссурис имеет длинное и впечатляющее резюме полномочий - она’Работал над такими проектами, как Microsoft Vulnerability Research и их программами вознаграждений, а также является экспертом Национального органа Международной организации по стандартизации США. Кэти - бывший хакер и разработчик Linux, а в прошлом эксперт по безопасности. Главный политик для HackerOne.

Кейти сказала следующее о простых ошибках личной безопасности:

“Помимо неправильного выбора паролей или повторного использования паролей на нескольких сайтах, которые хранят конфиденциальные данные, многие люди не используют дополнительные функции безопасности, предлагаемые им на популярных сайтах, такие как двухфакторная аутентификация..”

Для тех, кто не может использовать этот термин, двухфакторная аутентификация - это просто любая форма входа в систему, которая требует двух разных факторов для доступа. В случае онлайн-сервисов это будет нечто вроде безопасного пароля и мобильной проверки (подумайте о кодах и ссылках, которые требуются для доступа к учетной записи в Интернете)..

--------------------------

точныйточный

Далее у нас есть Майкл Пламбек из PreciseSecurity.com. PreciseSecurity является отличным ресурсом для всего, от технических новостей до проблем безопасности, и даже включает раздел «Инструменты и ресурсы» с многочисленными пошаговыми руководствами и руководствами по устранению неполадок..

Когда мы связались с Майклом по поводу онлайн-безопасности, он добавил следующее:

“Нажмите «Да» для установки всплывающих обновлений в окне браузера. Это быстро заразит вас вредоносным ПО; остановитесь, прочитайте и подумайте о том, что вы видите, чтобы решить, является ли это реальным программным обеспечением, которое вы хотите установить, или вредоносным ПО ».

--------------------------

КамарКамар

Наш следующий эксперт, Али Камар, фрилансер про профессионалов в области безопасности Он’с Основатель Гладиаторы безопасности - огромный источник информации для технических энтузиастов и среднего Джо’Так же, как и для усиления своей онлайн-безопасности. У Али был отличный совет для пользователей интернета, особенно тех, которые участвуют в социальных сетях (и пусть’смирись с этим, что’все почти все).

“Я считаю, что наиболее распространенные ошибки, которые совершают сегодня пользователи Интернета, включают в себя не получение качественного антивируса (я имею в виду надежное антивирусное решение с платными ключами, не взломанное), использование несколько застойных и универсальных паролей по всему Интернету и раздачу их личной информации. буквально везде (например, почему бы не подделать это немного в социальных профилях и быть осторожным при загрузке фотографий, чтобы они не содержали никакой вашей личной информации?) ».

--------------------------

КлайнКлайн

Эван Клайн адвокат, практикующий в Йорке, штат Пенсильвания, который расширил свои таланты в мире технологий, чтобы обслуживать своих клиентов. Его сайт 40Tech.com содержит множество отличных статей для среднего читателя о новостях, безопасности и новейших технологиях в отрасли. Эван возвращает безопасность к основам, говоря просто:

“Наиболее распространенные ошибки безопасности, которые делают люди, - это повторное использование паролей на нескольких сайтах и ​​использование слабых паролей. Кроме того, люди рискуют, когда не обновляют программное обеспечение и операционные системы, когда выпускаются исправления безопасности ».

--------------------------

МагидМагид

Наш следующий эксперт - большое имя в отрасли. Ларри Магид является основателем SafeKids.com и ConnectSafely.org, и является техническим аналитиком в эфире CBS News. Ларри говорит о важности понимания паролей для мобильных и домашних устройств.,

“Самая распространенная ошибка - отсутствие защищенного пароля или пароля, защищающего все ваши устройства ».

--------------------------

пратипрати

Наш следующий эксперт, Soumya Pratihari, основатель и редактор технического блога Techcular.com, где он публикует множество статей о последних новостях, событиях и проблемах безопасности для различных устройств. С его инженерной степенью в области информации и технологий нам было любопытно посмотреть, что он думает по этому вопросу. Ссылаясь на важность передового программного обеспечения для обеспечения безопасности, Soumya добавляет:

“Наиболее распространенным является недооценка возможностей комплексного программного обеспечения для обеспечения безопасности. Люди склонны принимать вещи как должное, и эта практика доставляет им неприятности. Вы никогда не знаете, какая ваша деятельность - будь то просмотр веб-сайта или загрузка чего-либо - сделает вас уязвимым для злонамеренных действий.

Всегда, всегда в вашей системе установлено лицензированное и регулярно обновляемое программное обеспечение безопасности «все в одном».

--------------------------

ДаниилДаниил

Дэниел является главным редактором блога в Appcessories.co.uk - потрясающий сайт, посвященный исключительно интересным гаджетам, которые теперь взаимодействуют с нашими приложениями и интеллектуальными устройствами. Даниэль - технический энтузиаст, с безумной любовью ко всем вещам Apple. Мы проверили его, чтобы узнать, что он сказал о некоторых из наиболее часто совершаемых ошибок безопасности..

“Интернет-безопасность была большой проблемой с первых дней Всемирной паутины, и все же есть еще очень много людей, которые не относятся к собственной безопасности серьезно.

Каковы некоторые из самых распространенных ошибок безопасности, которые люди делают?

Есть много больших ошибок, которые совершают многие люди, и все они ставят под угрозу их безопасность в Интернете. Первый использует пароль, который’невероятно слабый По данным Gizmodo, тремя самыми популярными паролями в 2014 году были 123456, пароль и 12345.’нужно быть опытным хакером, чтобы угадать тех,!

Далее, слишком много людей оставляют свою частную сеть Wi-Fi открытой и не защищены паролем (или “защищенный” с одним из вышеупомянутых слабых паролей). Там’Это просто не оправдание, тем более что почти каждое устройство может помнить сети. Создайте надежный пароль, введите его один раз, и вы’Вы всегда сможете использовать вашу сеть. Оставьте его незащищенным, и вы в лучшем случае подвергнете себя посторонним пользователям вашего Wi-Fi, а в худшем - выявите кражу.

Наконец, люди могут быть их худшим врагом, когда дело доходит до онлайн-безопасности. Они предлагают множество личной информации в профилях социальных сетей, блогах и других сайтах, основанных на участии. И, конечно же, чем больше информации имеет потенциальный вор, тем легче ему или ей украсть вашу личность ».

---------------

Эти эксперты определенно предложили некоторые из самых основных (не говоря уже о смущающих) ошибок безопасности, которые делают многие из нас. Это может показаться безопасностью 101, но для большинства из нас, которые занимаются суетой за пределами той, которую мы ведем онлайн, это’С чем-то, что слишком часто забывают и забывают.

Далее мы думали, что мы’Обсудить решения с нашей группой профессионалов, и попросил у них несколько советов по безопасности для вашего обычного интернет-пользователя.

Какой у вас номер один совет по безопасности в Интернете для среднего пользователя?

ЧувакинЧувакин

Доктор Антон Чувакин - вице-президент по исследованиям GTPSRM

“Хм ... трудно назвать одно. Я разделен между «не используйте Internet Explorer - вместо этого используйте Google Chrome» и «убедитесь, что все исправления безопасности применяются быстро, желательно автоматически» (вероятно, IE должен победить…) »

--------------------------

AbramsAbrams
Лоуренс Абрамс -
BleepingComputer.com

“Использование разных паролей для каждого сайта, на котором вы создаете учетную запись. Чтобы сделать это проще, используйте инструмент управления паролями, такой как KeyPass.”

--------------------------

JSmithJSmith

Джеффри Смит - Wombat Security

“Я могу’дать только один совет. Я на самом деле должен дать два.

Я думаю, что поддержание вашей операционной системы, установленных приложений и антивирусного программного обеспечения в актуальном состоянии - это, вероятно, самый простой и эффективный способ гарантировать, что ваши устройства делают то, что им нужно, для обеспечения безопасности ваших данных и систем..

Доверяйте и проверяйте все, чтобы убедиться, что это действительно законный запрос / ситуация, с которой вы должны взаимодействовать любым способом. Инструменты сами по себе не могут предотвратить все нарушения, потому что они не могут помешать вам принимать неправильные решения (например, загружать пиратский контент или попадать в предложения «слишком хорошо, чтобы быть правдой»). Требуется здоровая паранойя, чтобы защитить себя от киберпреступности.”

--------------------------

moussarismoussaris

Кэти Муссурис - HackerOne

“Хотя никто не застрахован от решительного злоумышленника, использование таких инструментов, как диспетчеры паролей, для хранения сложных уникальных паролей и двухфакторная аутентификация везде, где это возможно, может помочь снизить риски.”

-------------------------

точныйточный
Майкл Пламбек -

Точная безопасность

“Потратьте $ 20-30 и купите программное обеспечение для предотвращения вредоносных программ. Это хорошая инвестиция, учитывая, что ваш компьютер обойдется вам в 500-1500 долларов. Я предлагаю вредоносные байты, но есть много дешевых хороших вариантов.”

--------------------------

КамарКамар
Али Камар -
Гладиаторы безопасности

“Мой совет номер один для обычных пользователей онлайн - стараться всегда быть в курсе событий и уделять особое внимание своим паролям (вы должны использовать разные пароли на каждом сайте, а также стараться сделать каждый из них как как можно сложнее). Под современной версией я подразумеваю, что пользователи должны постоянно обновлять свои Windows, антивирусы, антивирусные программы, брандмауэр и все остальное (например, браузеры и плагины)..”

--------------------------

КлайнКлайн
Эван Клайн -
40Tech.com

“Используйте уникальный сложный пароль для каждого сайта, который вы посещаете. Вы можете защитить свои пароли, как хотите, но если сайт взломан, и хакер получит ваш адрес электронной почты и пароль, он или она попробует этот адрес и пароль на других сайтах. Лучший способ использовать хорошие пароли - через менеджер паролей, например 1Password или LastPass. Они делают генерацию длинных и уникальных паролей очень простой.”

--------------------------

МагидМагид
Ларри Магид -
ConnectSafely.org

“Иметь безопасный и уникальный пароль для каждого сайта и периодически менять их. Звучит сложно, но это не так, если вы будете следовать советам в этом посте: http://www.connectsafely.org/tips-to-create-and-manage-strong-passwords/”

--------------------------

пратипрати
Соумья Пратихари -
Techcular.com

“Никогда не загружайте файлы, будь то видео, музыка, программное обеспечение или PDF-файлы или что-либо из пиратских источников. Пираты, в конце концов, пираты. Большинство пиратских источников известны своими злонамеренными действиями, когда они связывают скрипт трассировки или клавиатурные шпионы или аналогичные инструменты с файлом при загрузке, а затем получают полный удаленный доступ к системе. Всегда доверяйте авторитетным и авторитетным веб-сайтам для загрузки.”

--------------------------

ДаниилДаниил
Даниэль -
Appcessories.co.uk

“Честно говоря, самый большой совет, чтобы подумать, прежде чем отправлять. Это’Меня удивляет, сколько людей бездумно публикуют личные данные, такие как свой адрес и номер телефона, или, что еще хуже, их номер NHS (в Великобритании), номер социального страхования (в США) или другой национальный идентификационный номер.

Размещение конфиденциальной информации, такой как номер кредитной карты или водительского удостоверения, столь же небрежно. Опять же: подумайте, прежде чем писать, и спросите себя, что вы’собирается мириться может потенциально вернуться, чтобы сделать тебе больно.

Аналогичным образом, я бы рекомендовал всем пользователям быть крайне разборчивыми в предоставлении такого рода информации. Никогда не сообщайте пароли, номера или что-либо еще абоненту, который утверждает, что он из определенной компании; только предоставлять запрашиваемую информацию, когда она’на вызов, который вы’мы инициировали ».

------------------

Мы получили несколько очень простых советов от наших экспертов, которые любой пользователь интернета может легко реализовать. Безопасность паролей, обновления программного обеспечения и обмен информацией, кажется, являются тремя самыми важными вещами, на которых вы можете сосредоточиться, поэтому прислушайтесь к их словам и начните обращать внимание.

Затем мы хотели услышать мудрые слова из первых рук и посмотреть, какие уроки наш экспертный совет должен был выучить на своей шкуре..

Тебя когда-нибудь взламывали? Если так, что вы узнали из этого?

ЧувакинЧувакин
Доктор Антон Чувакин - вице-президент по исследованиям
GTPSRM

“Не на некоторое время, но в 2007 году мне пришлось столкнуться с интересным инцидентом с вредоносным ПО, который я описал здесь и здесь. (Несмотря на дату, это все еще имеет отношение и некоторые очень современные уроки)”

--------------------------

AbramsAbrams

Лоуренс Абрамс - BleepingComputer.com

“Нет, меня никогда не взламывали. Стучу по дереву…”

-------------------------

JSmithJSmith

Джеффри Смит - Wombat Security

“Держу пари, что в какой-то момент меня взломали, но это осталось незамеченным. В 2003 году мне пришло в голову, что вероятность того, что меня не взломают, была довольно низкой, учитывая количество времени, которое я провожу за компьютером.

Урок, который я усвоил, заключался в том, что у меня не было необходимых инструментов для обнаружения взлома, и я не был в Интернете без этих инструментов, установленных с 2003 года..

Я также узнал, что контролируемая паранойя является активом в индустрии компьютерной безопасности. Не доверяйте людям или сайтам, которые вам нравятся’знать и всегда быть в поисках самозванцев.”

--------------------------

moussarismoussaris

Кэти Муссурис - HackerOne

“Не то чтобы я это осознавал, но я бы не удивился, если бы узнал. Я веду все свои коммуникации, исходя из предположения, что они могут быть не частными, поэтому я стараюсь помнить об этом при хранении или передаче данных ».

Есть некоторые вещи, которые вы не можете контролировать напрямую, например, как медицинские документы обрабатываются поставщиками медицинских услуг, или финансовые данные передаются от организаций, которые занимаются вашими ипотечными кредитами, кредитами и кредитными картами..

Надеемся, что эти и другие организации объединят дружественное хакерское сообщество и создадут программы по координации уязвимостей и набору ошибок, чтобы помочь им узнать о неизбежных дырах в безопасности, прежде чем преступники смогут их использовать..”

-------------------------

точныйточный
Майкл Пламбек -

Точная безопасность

“Один из моих сайтов был взломан, и на моем сайте было опубликовано много плохих страниц. Google оштрафовал сайт, и мне пришлось все это очистить. Я узнал, что мне нужно иметь очень надежные пароли, использовать генератор случайных паролей и хранить свои пароли в зашифрованном файле - это легко сделать с помощью Microsoft Word.”

--------------------------

КамарКамар
Али Камар -
Гладиаторы безопасности

“Нет, к счастью, нет.

--------------------------

КлайнКлайн

Эван Клайн - 40Tech.com

“Несколько лет назад 40Tech был взломан через плагин, который я использовал на сайте. Это научило меня, как важно быть в курсе обновлений безопасности и предупреждений ».

--------------------------

МагидМагид
Ларри Магид -
ConnectSafely.org

“У меня была взломана пара учетных записей, и я научился периодически менять пароли ».

--------------------------

пратипрати
Соумья Пратихари -
Techcular.com

“Хотя моя система никогда не была взломана, так как я очень серьезно отношусь к безопасности своей системы, как только я взломал несколько сайтов. Это было из-за устаревшего плагина WordPress, который имел некоторые уязвимости, и хакерам удалось получить доступ к моему веб-серверу через него. Они начали отправлять сотни спам-писем с одного из писем моего сайта, заменяли свои рекламные коды на мои и передавали некоторые коды трафику моего сайта в целях фишинга..

Мне потребовалось много времени, чтобы очистить все введенные коды и избавиться от них. Урок, который я извлек из этого инцидента, заключается в том, что вы можете’не обвиняйте их в грабеже, когда вы оставляете входную дверь открытой.

--------------------------

ДаниилДаниил
Даниэль -
Appcessories.co.uk

“Да, к сожалению, и это был определенно опыт обучения! Прежде всего я узнал о важности поддержания программного обеспечения в актуальном состоянии. Хакеры уже определили уязвимости в более ранних, не исправленных версиях, и если вы’запустив старое программное обеспечение (как я), вы оставляете себя широко открытым.

Кроме того, я научился регулярно (например, очень регулярно) проверять все свои веб-сайты и мою финансовую информацию, чтобы убедиться, что ничего не выглядит неправильно. Отсутствие регулярной проверки может означать, что недели проходят без осознания того, что’S не так.

Но больше всего я узнал, что с использованием Интернета возникает определенный риск. Если вы не платите за все наличными, которые храните под матрасом, не имеете постоянного присутствия в Интернете и избегаете большинства современных технологических удобств, вы’по крайней мере, немного подвержен взлому. Однако, будучи умным и принимая соответствующие меры с вашей интернет-безопасностью, вы можете значительно минимизировать этот риск.

Фунт лечения
Это’Нечестно рисовать картину интернета как темное, страшное место, где вы’они уязвимы для кибератак, но правда в том, что нарушения безопасности и взломы случаются. И хотя большинство пользователей не подходят для искушенного хакера, вы все равно можете предпринять множество мер, чтобы уменьшить вероятность кражи вашей информации. Будь умным, подумай, прежде чем писать, и стань лучшей защитой ».

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

36 − = 35

map