-
- 3505 x
-
https://torno.lv/R7AGgk0
Cisco Systems biznesa konsultants izskaidro, kas ir jāievēro, lai nekļūtu par kibernoziedznieka upuri. To ir svarīgi zināt.
“Nelīmējiet ciet kameru”
1. Neuzticaties tikai savam saprātam, bet uzticieties programmām.
Cilvēks – galvenā kiberdrošības galvenā problēma, piekam jebkurš: gan kooperatīvais, gan privātais. Par to vienmēr ir jāatceras, raksta Aleksejs Lukanckijs.
Ja iepriekš hakeri bija tehniski sagatavoti cilvēki, kuri īstenoja uzbrukumus, izmantojot ievainojamību, tad šobrīd interneta ļaundari – tie ir pirmkārt gudri psihologi - profesionāļi.
Tehniskie risinājumi pilnībā neaizsargās no draudiem, ja otrpus ekrānam, noziedzīgās grupas sastāvā ir profesionāļi. Viņi izpēta cilvēka paradumus, apraksta metodes, ar kuras cilvēki izmanto, un jau pēc šīs informācijas iegūšanas, īsteno kibernoziegumu.
Kibernoziedzniekiem ir daudz dažādu taktiku. Pati izplatītākā – ziņas nosūtīšana pa e-pastu, kuras izskatās, kā īstas, atsūtītas no itkā reāla domēna, piemēram “Swedbank” vai no ieņēmuma dienesta. Ja lietotājs steidzās, viņš nepamanīs atšķirību: uz aci nevar pateikt, nomaina angļu alfabēta simbolus uz krievu, un līdz ar to adrese izskatās, pēc īstās. Bet tas tā nav. Klasiskais padoms – “neveriet vaļā vēstules no nepazīstamiem cilvēkiem” – sen vairs kā nestrādā. Obligāti vajag izmantot speciālos pārlūkprogrammas iestatījumus vai e-pasta klients, kas izseko un atsijā viltus ziņas.
Raksta turpinājums
2. Neuzticieties nepazīstamiem “draugiem”, pat ja viņi stipri jums līdzinās.
Hakeri nezaudē laiku: viņi patērē nedēļas un mēnešus uz to, lai sastādītu upura psiholoģisko portretu. Izpētot jūsu ieradumus, mīļākās filmas un mūziku, sekojot, kur jūs atpūšaties un rezultātā sastāda jūsu profilu. Viņi to nedara paši, bet gan izmanto mākslīgo intelektu.
Mašīnapmācīšanas tehnoloģijas izmanto, lai izveidotu piemērota “drauga” fotogrāfiju, izejot no datiem par jums: pēc tā, kas jums patīk, var saprast kāda veida cilvēki jums patīk pēc ārējā izskata, un kādi nepatīk. Rezultātā hakeri, ņemot vērā visu specifiku, izveido viltus lietotāja profilu, bet tādu, ar kuru jums noteikti gribēsies draudzēties – jo viņš tak būs līdzīgs cilvēkiem ar ko kontaktējaties. Kad jūs viņu pievienosiet, tad iespējamība, ka jūs viņam uzticēsiet privātu informāciju ir diezgan liela.
Kā atšķirt botu no reāla cilvēka? Veiciet pārbaudi: pajautājiet lietotājam par jūsu kopīgām interesēm. Ja tas nav bots, bet gan dzīvs cilvēks, tad vajag salīdzināt cik ļoti tas, kas viņam ir rakstīts profilā sakrīt ar to, ko viņš reāli atbild profila čatā.
3. Negribat bezmaksas mainīt svešu kriptovalūtu? Regulāri atjaunojiet programmatūru.
Cik gan daudz reižu pasaulei jau ir teikts: regulāri atjaunojiet programmas datorā vai arī atzīmējiet automātiskās atjaunošanas lodziņu. Atjaunot vajag ne tikai programmas, bet arī plaginus, piemēram, pārlūkprogrammai – kā minimums reizi nedēļā. Tieši caur tiem, kibernoziedznieki uzstāda kontroli pār lietotājiem un izmanto jūsu datoru, dažādiem spamiem, vīrusiem, organizē DDoS – uzbrukumus.
Ļoti noderīgi ir uzstādīt papildus bezmaksas paplašinājumus pārlūkprogrammai, kuri nobloķēs kaitīgo skriptu palaižšanu, ja jūs iegājāt apdraudētā lapā. Tādu skriptu nolūks – iegūt kontroli pār jūsu datoru, lietotājiem un izmantot to, piemēram, lai mainītu kriptovalūtu. Tādi paplašinājumi kā NoScript, uMatrix vai JS Blocker atslēdz nevajadzīgos skriptus lielākajā daļā saitu.
Noderīgi ir arī izmantot reklāmu bloķēšanu. Kibernoziedznieki nereti izmanto reklāmu platformas un liek tajās bannerus ar kaitīgiem kodiem, kuri palaižas, ja lietotājs uz tiem uzklišķina. Gala rezultātā dators tiek inficēts, vai arī lietotājs nonāk bīstamā lapā. Bieži vien, tādas lapas izksatās kā īstas, bet īstenībā tikai imitē internetbankas vai e-pasta klienta interfeisu.
Lētticīgs lietotājs ievadīs loginu un paroli, un hakeris iegūs piekļuvi pie viņa e-pasta vai arī nozog datus no viņa bankas konta. Lapas nosaukumā var būt nomainīts tikai viens burts, to bieži vien ir grūti pamanīt. Pie kam, nokļūšana tāda veida lapā ir krietni augstāka no planšetes vai telefona, jo šajā gadījuma lapas adreses lauks ir ļoti maziņš, un pamanīt kļūdu uz maza ekrāna ir grūtāk. Un jā, tas nav mīts: Androidu lietotājs riskē vairāk, nekā Apple. Apple iOS platforma ir aizvērtāka, tāpēc ne visi izstrādātāji iegūst piekļuvi pie iekšējās sistēmas. Piekam izvietot aplikāciju iekš Goole Plau ir krietni vieglāk nekā Apple Store, tāpēc kaitīgo lietotņu tur ir krietni vairāk. Lielākajā daļā banku “trojaniem”, kuri zog naudu no telefoniem, ir izveidoti priekš Androidiem, Apple produktiem tos praktiski neraksta.
4. Neesiet pašpārliecināti
Vēl viena ļoti populāra lietotāju problēma – pārliecinātība par to, ka viņi labi un bez kļūdām raksta uz klaviatūras. Problēma biežām parādās uz viedtālruņiem un uz planšetēm: virtuālā klaviatūra ir maziņa, un pirksti aizskar blakus esošos burtus. Bet par to arī zina ļaundari un izveido speciālas programmas, kas ļauj automātiskā režīmā pārbaudīt visādas kombinācijas un izveidot viltus lapas.
Pirmkārt, vajag kārtīgi izpētīt, kas ierakstīts lapas adrešu laukā
Otrkārt – izmantot speciālās pārlūkprogrammas palīgierīcs, kas ļaus bloķēt fishing resursus.
5. “Kognitīvās” paroles
Nedrīkst izmantot vienas un tās pašas paroles visām piekļuvēm pie dažādiem resursiem, kā pie kooperatīvajiem, tā arī pie personiskajiem.
Ļoti daudz lietotāju no gada uz gadu pieļauj vienu un to pašu kļūdu: parolē maina 1-2 simbolus beigās vai sākumā, bet tā pamats ir tas pats. Lai izveidotu dažādas paroles dažādiem saitiem un tās neaizmirstu, pirmkārt var izmantot password-menedžeri, un otrkārt, izdomāt paroļu algoritmu. Piemēram, eksistē tā saucamās “kognitīvās” paroles, kas mēs izmantojam priekš paroles ne pases numuru, ne dzimšanas datus, ne mājdzīvnieka vārdu, bet gan asociācijas, vai teiksim, pirmos divus vai trīs burtus no mīļākā dzejoļa vai dziesmas, No vienas puses, tādu paroli ir grūti uzlauzt, bet no otras – jūs to vienkārši atcerēsities, kad tas jums būs nepieciešams. Jo šeit vajag atcerēties ne pašu kombināciju, bet to, kas jums patīk.
Kibernoziedznieki aktīvi izmanto paroļu vārdnīcas, bet jūsu pašu asociāciju rinda diez vai tajā atradīsies.
Sarežģītība – kā arī drošības līmenis – parole lielā mērā tiek noteikta ar tās garumu, nevis konkrēto kombināciju. Protams pievienojot īpašos simbolus padara to sarežģītāku uzlaušanai.
6. Drauds aiz stūra
Ļaundari bieži izmanto lietotāju neuzmanību un noskatās loginu un paroli, ko tie ievada sociālajos tīklos. No tā var izsargāties, ja izmanto speciālu ekrānu, kas aizsargā no iespējas, ka kāds varēs no malas ielūkoties – sava veida “saraksts”, kas pievienojas pie telefona ar lipekļa palīdzību un tas dod iespēju ekrānu redzēt tikai jums. Bet aizlīmēt laptopa kameru, nav īsti nekādas jēgas. Lielākā daļa kibernoziedznieku to neizmanto. Tehniski izspiegošana ir iespējama, bet tās iespējamība ir neliela: ko tādu ļaundaris ieraudzīs? 24 stundas sekot tam, kas notiek video tiešraidē – tas sanāks pārāk dārgi. Pat smartTV – teorētiski ir bīstamāks, it īpaši, ja televīzors atrodas gultas priekšā: tad tur var ieraudzīt krietni vairāk. Bet praksē arī šī izspiegošana, pat ja sastopas, tad ļoti reti.
Tas pats attiecas arī uz citām tehniskām ierīcēm, automobiļiem, kardiostimulatoriem, kafijas mašīnām, kuras ir piesaistītas internetam. Jā, tas ir iespējami, bet ar to neviens kibernoziedznieks nenodarbojas, viņiem to vienkārši nevajag: ir vieglāki ceļi. Varbūt nākotnē, bet ne tagad.
7. Uzticies, bet pārbaudi
Drošības sfērā uzticība – tas ir tieši tas punkts, kur rodas problēmas. Tagad drošības speciālistu vidū plaši izplatās Zero Trust Security – “Drošība bez uzticības” koncepcija. Mēs izejam no tā, ka nekādas uzticības nevar būt, un protokolus un programmas izskatām, izejot no tā, ka pret mums strādā ienaidnieks, viņš var kādu iemainīt, var izlikties par kādu citu u.t.t. Šāda veida stratēģiju es rekomendēju arī parastajiem lietotājiem. Protams, tas ne vienmēr strādā: cilvēks no sākta gala ir uzticīgs, bet kibernoziedznieki to izmanto. Bet ja nevienam neuzticēties, tad dzīvot paliek neinteresanti, skumji un grūti.
8. Kādas grāmatas palīdzēs saprast hakeru psiholoģiju un kiberdraudu raksturojumu.
Kliffords Stolls “Dzeguzes ola”. Romāns par amerikāņu speciālistu, kas stāsta, kā noķēra pasaulslavenu hakeri. Balstīts uz patiesiem notikumiem. Autors paskaidro, kā strādā drošības speciālists, cik ļoti patiesībā tas ir garlaicīgs darbs, kas prasa daudz uzmanības. Kevins Mitniks “Apmāna māksla”. Autors stāsta par to, kā pats kādreiz bija hakeris, mānīja cilvēkus, ieguva viņu uzticību, zaga datus un uzlauza sistēmas, bet arī paskaidro, kā ar to cīnīties. Tas ir skatījums no divām pusēm: no hakera skata punkta un no drošības speciālista puses, par ko Mitniks arī kļuva.
Iepatikās? Dalies ar draugiem!
Patika redzētais? Iesaki draugiem
Nākamais raksts
Pierakstīties iknedēļas jaunumiem
|