Wat is aanlyn sekuriteit? (U gids vir internetveiligheid)


Wel, hier is alles wat u daaroor moet weet:

Wat is aanlyn sekuriteit?

Die standaarddefinisie van aanlynveiligheid noem dit die mengsel van reëls wat gevolg word en stappe wat geneem word om seker te maak dat aanlyngebruikerdata en privaatheid nie deur kuberkriminele in die gedrang kom nie..

Aanlyn-sekuriteit kan iets so ingewikkeld wees soos ‘n stelsel wat ontwerp is om kredietkaartdiefstal te voorkom, of iets so eenvoudig soos wat u ‘n antivirusprogrammatuur gebruik om u toestel teen wanware en virusse te beskerm..

Wat is aanlynveiligheid?

Aanlynveiligheid verteenwoordig die proses om veilig op die internet te bly – om seker te maak dat aanlyn-veiligheidsbedreigings nie u persoonlike inligting of die integriteit van die toestel wat u gebruik, in gevaar stel nie..

Dit is maklik om aanlyn-veiligheid te verwar met aanlynveiligheid, maar die beste manier om hulle van mekaar te onderskei, is om dit te oorweeg: aanlyn-sekuriteit is wat u aanlynveiligheid bied.

Die 11 grootste bedreigings vir u aanlyn sekuriteit

Daar is tientalle aanlyn-veiligheidsbedreigings op die internet, daarom het ons besluit om op die gevaarlikste en algemeenste te fokus. As u aan ‘n aanlynbedreiging dink wat op ons lys moet wees, kan u gerus met ons in verbinding tree en ons daarvan laat weet.

Laat ons aan die gang kom:

1. Wanware

Kwaadwilligheid is kwaadwillige sagteware wat geprogrammeer is om enige apparaat waarmee dit in aanraking kom, te besmet. Die totale aantal wanware het die afgelope jare aansienlik toegeneem, dus malware is een van die grootste veiligheidsbedreigings op die web op die oomblik.

Die gewone soorte wanware wat deesdae gebruik word, sluit in:

  • virusse – ‘n Soort malware wat selfrepliseer.
  • adware – Stel u bloot aan baie ongewenste advertensies.
  • spyware – Teken u persoonlike data aan deur keyloggers.
  • Ransomware – Enkripteer sensitiewe data of verhoed dat u toegang tot u toestel verkry totdat ‘n losprys betaal is.
  • Trojaanse perde – Kwaadwillige programme wat ingebou is (gewoonlik sonder dat die vervaardiger / programmeerder dit weet) in wettige toepassings.
  • Rekenaarwurms – wanware wat nie aan ander lêers of programme gekoppel hoef te word nie, in die rekenaargeheue woon en ander toestelle op dieselfde netwerk besmet.

Kwaadwilligheid word normaalweg gebruik om sensitiewe inligting (kredietkaartbesonderhede, aanmeldbewyse, persoonlike identifiseerbare inligting, ens.) Te steel om geld van die slagoffer te steel, of om wins te maak deur die data op die diep web te verkoop.

Kwaadwilligheid kan ook gebruik word om iemand se identiteit te steel, om belangrike inligting as gyselaar te hou as om iemand se hardeskyf en / of toestel te beskadig..

2. Uitvissing

Uitvissing behels in die algemeen dat kubermisdadigers jou probeer mislei om persoonlike en finansiële inligting te openbaar deur voor te gee dat hulle ‘n wettige onderneming is, óf deur jou te probeer dreig met wettige gevolge as jy nie daaraan voldoen nie..

Cyber-kriminele wat phishing-aanvalle uitvoer, sal verskillende metodes gebruik om aanlyngebruikers te mislei:

  • Valse e-posse en SMS-boodskappe
  • Valse webwerwe
  • Vervalsing van webwerwe (anders as vals webwerwe, aangesien dit JavaScript-opdragte behels wat die adresbalk verander)
  • Skakelmanipulasie
  • Sosiale ingenieurswese
  • Phlashing (‘n phishing-metode wat op Flash staatmaak)
  • Geheime aansture (wettiglik webwerwe wat gekap word om besoekers na vals webwerwe te herlei)

Visseryaanvalle is ‘n ernstige bedreiging. Sedert 2017 het hulle met 65% gestyg. Boonop is daar na bewering ongeveer 1,5 miljoen webwerwe wat uitvissing doen, op die internet.

3. Pharming

Pharming is ‘n metode wat kubermisdadigers kan gebruik om hul kans op aanlyngebruikers met phishing-webwerwe te mislei. Anders as phishing, vertrou pharming nie soveel op vals boodskappe nie. In plaas daarvan probeer kuberkriminele om gebruikersverbindingsversoeke direk na kwaadwillige webwerwe te herlei.

Oor die algemeen word DNS-kasvergiftiging gebruik om beheer oor die URL-adresbalk van u blaaier te neem. Selfs as u die regte e-posadres of IP-adres van die webwerf wat u wil besoek, tik, sal u steeds na ‘n phishing-webwerf verwys word.

4. Toegepaste kwesbaarhede

Toepassings kwesbaarhede is gewoonlik foute en foute wat in die kode van ‘n spesifieke program voorkom, wat deur kuberkriminele gebruik kan word om toegang tot gebruikersdata te verkry en te steel. Hierdie probleme word normaalweg met ‘n opdatering opgelos.

Die kwesbaarheid van Facebook waarmee hackers gebruikersrekeninge kan oorneem (wat tot 50 miljoen rekeninge in gevaar stel) is ‘n goeie voorbeeld hiervan.

5. DoS en DDoS aanvalle

DoS (Denial of Service) en DDoS (Distribution Denial of Service) -aanvalle word gebruik om netwerkbedieners te oorweldig in ‘n poging om ‘n webwerf of ‘n aanlyndiens af te neem – hetsy vir ‘n paar minute, ure of selfs dae. DoS-aanvalle is afkomstig van ‘n enkele rekenaar, terwyl DDoS-aanvalle afkomstig is van ‘n hele netwerk besmette rekenaars (‘n botnet genoem).

Hierdie soort aanvalle kan deur ervare hackers gebruik word, maar ook deur almal wat geld het om te betaal vir DoS-aanvalle of om botnette te huur.

DoS- en DDoS-aanvalle is nie baie gevaarlik vir u aanlyn-veiligheid as ‘n individuele internetgebruiker nie. Hulle is meer ‘n bron van ergernis en word gewoonlik ‘n ernstige bedreiging as u ‘n aanlynonderneming of ‘n webwerf bestuur. Hoekom? Omdat DoS- en DDoS-aanvalle u onnodige stilstand kan veroorsaak en u vertroue van u kliënte kan kos.

Natuurlik is daar altyd ‘n kans dat DoS- en DDoS-aanvalle deur kubermisdadigers gebruik kan word as ‘n rookskerm om seker te maak dat sekuriteitspanne agterkom dat hulle gebruikerdata probeer oortree. In daardie geval word DoS- en DDoS-aanvalle ‘n bron van kommer vir almal.

6. Swendelary

Swendelaars het mense voor die prooi geplaas voordat die internet niks was nie. Nou is hulle meer aktief en suksesvol, aangesien dit baie makliker is om mense uit hul geld en persoonlike inligting te besteel.

Gewoonlik sal swendelaars allerlei taktieke gebruik om aanlyngebruikers te mislei en hulle te mislei om sensitiewe inligting te openbaar (soos hul identiteitsnommer, kredietkaartbesonderhede, bankrekeningbesonderhede, e-posaanwysings, ens.) Sodat hulle hul geld kan steel of hul identiteit.

Aanlyn-swendelary behels gewoonlik phishing-pogings, maar dit kan ook ander metodes behels:

  • Geklassifiseerde advertensies
  • Indiensneming swendelary
  • Ponzi-skemas
  • Piramideskemas
  • Voorskot-swendelary
  • Bettings swendelary
  • Catfishing

7. Wortels

‘N Rootkit is ‘n versameling programme of instrumente wat kubermisdadigers volledige beheer gee oor ‘n rekenaar of ‘n netwerk internetverbinde toestelle. Sommige rootkits sal selfs keyloggers installeer en antivirusprogramme deaktiveer sodra hulle op ‘n rekenaar beland.

Hackers kan egter nie rootkits direk op ‘n toestel installeer nie (tensy hulle op die een of ander manier toegang daartoe het). In plaas daarvan sal hulle staatmaak op phishing-taktieke, vals skakels, vals sagteware en kwaadwillige webwerwe om die werk gedoen te kry.

Dit is redelik voor die hand liggend waarom wortelstelle gevaarlik is – dit kan gebruik word om geld en sensitiewe inligting van beide individuele aanlyngebruikers en groot ondernemings te steel..

8. SQL-inspuitingsaanvalle

Basies word SQL (Structured Query Language) deur bedieners gebruik om webwerf-data te stoor. Dus, ‘n SQL-inspuiting is iets wat alle gebruikersdata op ‘n webwerf kan in gevaar stel.

In terme van hoe hierdie aanvalle werk, gebruik SQL-inspuitings kwaadwillige kode om sekuriteits kwesbaarhede in webtoepassings te benut. Hierdie soort aanvalle kan daartoe lei dat webwerf-data gesteel, uitgevee word, en dit selfs tot webtransaksies kan nietig maak.

Ongelukkig kan die gemiddelde aanlyngebruiker nie veel doen teen SQL-inspuitings nie. Die beste ding wat hulle kan doen, is om by ‘n diensverskaffer in te skakel wat bekend is dat hulle betroubare en veilige bedieners gebruik, en wat nie te veel persoonlike inligting vra nie.

9. Mens-in-die-Midde-aanvalle

MITM-aanvalle behels ‘n kuberkriminele wat kommunikasie tussen twee partye onderskep of verander.

‘N Goeie voorbeeld hiervan is ‘n hacker wat die kommunikasie tussen u toestel en ‘n webwerf onderskep. Die kuberkriminele kan u verbindingversoek onderskep, dit verander om aan hul behoeftes te voldoen, dit na die webwerf stuur en dan die antwoord onderskep. Op hierdie manier kan hulle waardevolle inligting van u steel, soos u aanmeldbesonderhede, kredietkaartinligting of bankrekeningbewyse.

MITM-aanvalle kan staatmaak op malware vir hul sukses, maar daar is ook verskeie ander maniere waarop ‘n MITM-aanval kan voorkom, en dit is die algemeenste metodes:

  • DNS-spoofing
  • HTTPS-spoofing
  • Wi-FI-inbraak
  • IP-spoofing
  • SSL-kaping

10. Strooipos

Strooipos kan gedefinieer word as die massa verspreiding van ongevraagde boodskappe op die internet. Die boodskappe kan alles bevat van eenvoudige advertensies tot pornografie. Die boodskappe kan via e-pos, op sosiale media, blogopmerkings of boodskappe-programme gestuur word.

Strooipos is gewoonlik net irriterend, maar dit kan ook u aanlyn-sekuriteit benadeel as die boodskappe wat u ontvang phishing-pogings is, kwaadwillige skakels bevat, of aanhangsels wat besmet is met malware, bevat.

11. WiFi-ontvoering

Afluister van WiFi vind normaalweg plaas op onversekerde WiFi-netwerke (gewoonlik die gratis wat u in die openbaar sien), en dit behels dat kubermisdadigers voordeel trek uit die gebrek aan kodering om u aanlynverbindings en kommunikasie te bespied. Hulle kan sien op watter webwerwe u toegang het, watter e-posboodskappe u stuur, of wat u in ‘n boodskapprogram intik.

WiFi-afluister kan ook op beveiligde netwerke voorkom as die WPA2-kodering gekraak is – iets wat oënskynlik uitvoerbaar is, hoewel nie buitengewoon eenvoudig nie. Sodra die meeste netwerktoestelle met WPA3 toegerus is, is die kwesbaarheid moontlik nie meer ‘n probleem nie, maar dit kan ongelukkig ‘n rukkie duur totdat die nuwe weergawe aanbreek, helaas.

10 maniere om u aanlyn sekuriteit te verhoog

Hier is ‘n paar dinge wat u kan doen om u aanlyn identiteit en finansiële data beter te beskerm as u op die internet blaai.

1. Moenie WiFi-netwerke wat nie verseker is nie, gebruik

Gratis WiFi ter plaatse is aanloklik en uiters nuttig; ons kan dit aan u gee, maar dit is ook baie gevaarlik. Aangesien daar geen enkripsie gebruik word nie, beteken dit dat iemand u verbinding kan afluister om sensitiewe inligting te steel.

Dit is die beste om enige WiFi-netwerk wat u nie om ‘n wagwoord vra nie te vermy en net u eie mobiele dataplan te gebruik – veral as u u bankrekening, sosiale media-rekening of e-pos vinnig moet kontroleer..

Ons beveel ook aan dat u al u toestelle instel om die openbare WiFi-netwerk wat u gebruik te vergeet (selfs al is dit beveilig). Hoekom? Omdat daar toestelle (soos die WiFi Pineapple) is wat kuberkriminele toelaat om MITM-aanvalle te orkestreer deur vals WiFi-hotspots op te stel wat probeer om as wettige netwerke op te tree. Aangesien u toestel ingestel is om outomaties weer aan te koppel aan ‘n WiFi-netwerk wat dit voorheen gebruik het, sal dit geen probleem hê om aan die vals netwerk te koppel as dit ‘n soortgelyke SSID (WiFi-netwerknaam) uitsaai nie.

Hier is ‘n vinnige lys met tutoriale wat u wys hoe om die funksie op die meeste platforms uit te skakel:

  • Windows 7
  • Windows 8 + Windows 8.1
  • Windows 10
  • MacOS
  • Linux (ook video vir Ubuntu)
  • iOS
  • Android

2. Gebruik kragtige antivirusprogrammatuur

Antivirusprogrammatuur is die beste opsie om u toestel veilig teen malware-infeksies te hou. Moenie toelaat dat die naam jou verwar nie – ‘n antivirusprogram veg teen virusse, maar dit is meestal op malware (‘n virus is ‘n soort malware). Maak seker dat u die program op datum hou, en dat u gereeld skanderings uitvoer – veral nadat u nuwe lêers afgelaai het. Dit is die beste dat u dit nie oopmaak sonder om dit eers te skandeer nie.

Maak net seker dat u ‘n betroubare antivirusverskaffer kies. Ideaal gesproke moet u wegbly van gratis oplossings en ‘n betaalde verskaffer kies wat moontlik ‘n gratis proeftydperk sal aanbied.

Daar is baie verskaffers van antivirus- / antimalware-sagteware om van te kies, maar ons aanbevelings is Malwarebytes en ESET.

3. Gebruik altyd ‘n VPN Online

‘N Skynprivaatnetwerk (Virtual Private Network) is ‘n aanlyndiens wat u kan gebruik om u regte IP-adres te verberg en u aanlynkommunikasie te versleut. Dit is een van die beste maniere om u aanlyn sekuriteit te verbeter en u digitale voetspore te verberg. Solank die regte koderingsmetodes gebruik word, sal niemand jou aanlynverkeer kan monitor om te sien wat jy op die internet doen nie.

Dit beteken amper dat u nie hoef te bekommer oor kuberkriminele nie (of regeringsinstansies of u ISP, vir die kwessie) dat u aansluitings afdroog nie – selfs as u ongesekureerde openbare WiFi-netwerke gebruik.

Ideaal gesproke moet u die VPN gebruik saam met ‘n betroubare antivirusprogram. Alhoewel ‘n Skynprivaatnetwerk u ‘n veilige aanlyn-ervaring kan bied, kan dit u toestel nie teen malware beskerm nie, dus is dit beter om veilig te wees as jammer. En soos ‘n antivirusprogram, moet u gratis VPN’s vermy en eerder ‘n betaalde VPN-verskaffer hou.

Stel belang in ‘n kragtige VPN wat aanlyn sekuriteit kan bied?

As u al die wenke wat ons genoem het, volg en ‘n Skynprivaatnetwerk langsaan gebruik, moet u redelik veilig op die internet wees. En as u op soek is na ‘n betroubare VPN-diens, dan het ons u aandag – CactusVPN bied toegang tot 28+ hoëspoed-bedieners, onbeperkte bandwydte en militêre graadkripsie.

Boonop gebruik u die hoogs veilige OpenVPN- en SoftEther VPN-protokolle, en u kan ook die gemoedsrus geniet met die wete dat ons nie u data of verkeer aanteken nie. O ja, ons diens het ook beskerming teen DNS-lekkasies en ‘n Kill Switch wat verseker dat u nooit blootgestel word nie, selfs as die verbinding afneem.

Ons het gebruikersvriendelike toepassings ontwikkel vir die gewildste platforms (Windows, macOS, Android, Android TV, iOS en Amazon Fire TV), sodat u u aanlynkommunikasie op verskeie platforms kan beveilig.

Wat meer is, ons bied selfs ‘n 30-dae geldterugwaarborg as die diens nie werk soos dit moet wees sodra u ‘n CactusVPN-gebruiker word nie.

4. Vermy pogings tot phishing

Aangesien uitvissing soveel vorme kan aanneem, het ons besluit om die beste wenke op te stel in hierdie kort lys:

  • As u e-pos of boodskappe ontvang wat beweer dat hulle van iemand na aan u, u bank of die polisie is wat u vra om skaduryke aanhangsels af te laai, toegang tot verkorte skakels te verkry of sensitiewe inligting te deel, ignoreer hulle. Kontak eerder die beweerde sender om die waarheid uit te vind.
  • Probeer om gedeeltes van die boodskap wat u tussen aanhalings ontvang het, te bestempel. As dit ‘n phishing-bedrogspul is, sal u waarskynlik resultate kry van ander mense wat dieselfde boodskap ontvang.
  • Ignoreer enige boodskappe wat beweer dat hulle van betroubare instellings afkomstig is, maar geen wettige kontakbesonderhede of handtekeninge het nie.
  • As u ‘n webwerf besoek, maak seker dat die URL met “https” begin in plaas van “http.”
  • As u ewekansige pop-up-advertensies op wettige webwerwe wat u ken, ontvang, moet u nie daarmee omgaan nie.
  • Oorweeg dit om Stanford anti-phishing-uitbreidings te gebruik.
  • As u op die een of ander manier op ‘n phishing-webwerf beland en u vra om aanmeldbewyse of finansiële inligting te vra en nie kan verlaat nie, tik dan net gibberiese of vals wagwoorde en inligting in.

5. Moenie Bluetooth aan hou nie

Alhoewel Bluetooth die gebruike het, is dit nog steeds die gok om dit altyd aan te hou. In 2017 is ontdek dat Bluetooth ‘n kwesbaarheid het wat dit moontlik maak dat kubermisdadigers u toestel stil kan kap. In 2018 is ‘n nuwe Bluetooth-inbraakmetode ontdek wat miljoene toestelle beïnvloed het deur hackers toe te laat om MITM-aanvalle te gebruik om die kriptografiese sleutel van u toestel te verkry.

Al met al is dit beter om aan die veilige kant te wees en Bluetooth af te skakel as u dit nie gebruik om u aanlyn sekuriteit ongeskonde te hou nie.

6. Skakel liggingsdienste op u mobiele toestelle uit

Geo-liggingsdienste kan baie nuttig wees, maar dit kan ook baie riskant wees. Die feit dat ‘n toepassing of ‘n markreus soos Google voortdurend sal weet presies waar u is, is daar ook die feit dat sommige toepassings u geografiese ligging kan lek.

As dit gebeur, beteken dit nie dat u onmiddellik in gevaar sal wees nie. U aanlyn-sekuriteit sal steeds ‘n treffer kry, en u weet nooit wat met die uitgelekte data kan gebeur as die verkeerde persoon dit regkry nie (wenk – dit kan op die donker web verkoop word).

7. Gebruik scriptblokkers in u blaaiers

Skripblokkeerders is blaaieruitbreidings wat u kan gebruik om seker te maak dat die webwerwe waar u toegang het, nie ongemagtigde skaduagtige Java-, JavaScript- of Flash-skripte en inproppe op die agtergrond dra nie, wat u internetveiligheid kan benadeel. Moenie vergeet nie – sommige skrifte kan so gevaarlik wees dat dit u blaaier kan oorneem, terwyl ander phishing-aanwysings of -advertensies kan uitvoer, of selfs vir crypto-geldeenhede kan gebruik deur u CPU te gebruik..

Ons beveel aan dat u uMatrix gebruik saam met uBlock Origin.

8. Hou u bestuurstelsel op datum

As u nie die nuutste opdaterings op u bestuurstelsel installeer nie, kan dit u aanlyn-veiligheid ernstig benadeel. Hoekom? Omdat hackers potensiële kwesbaarhede tot hul voordeel kan gebruik – kwesbaarhede wat moontlik met die jongste opdatering opgelos is.

Die EternalBlue-uitbuiting is ‘n mooi voorbeeld hiervan. Dit was ‘n uitbuiting wat deur die NSA ontwikkel is en wat Windows-toestelle beïnvloed het, en dit was ook deel van die WannaCry-ransomware-aanvalle. Gelukkig het Microsoft redelik vinnig ‘n pleister vir die ontginning vrygestel. Mense wat die opdatering nie geïnstalleer het nie, bly steeds kwesbaar daarvoor.

9. Oorweeg dit om geënkripteerde boodskappe en e-pos te gebruik

As u regtig wil seker maak dat u aanlynkommunikasie veilig is, kan u probeer om die sein-app vir boodskappe te gebruik. Dit bevat ‘n baie kragtige kodering, en Snowden het self gesê dat hy dit elke dag gebruik. WhatsApp kan ook ‘n goeie alternatief wees, aangesien dit blykbaar ook ‘n kragtige sekuriteit het.

Wat e-posse betref, is ProtonMail ‘n redelik betroubare diens. Dit is gratis om (tot ‘n sekere mate) te gebruik, en alle kommunikasie wat daardeur gaan, is ten volle geïnkripteer. Boonop is die diens gebaseer in Switserland, ‘n land bekend vir sy baie streng wette wat die privaatheid van gebruikers beskerm.

10. Gebruik sterk wagwoorde

Om kragtige wagwoorde vir u rekeninge te hê, is uiters belangrik, maar dit is makliker om te sê as gedoen.

Ons het reeds ‘n artikel oor die onderwerp as u hulp nodig het, maar hier is die belangrikste idees:

  • Gebruik spasies as dit toegelaat word.
  • Gebruik slegs lang wagwoorde. Moenie by een woord hou nie.
  • Moenie woordeboekwoorde as u wagwoord gebruik nie.
  • Gebruik hoofletters en kleinletters en meng dit lukraak.
  • Gebruik simbole (soos $,% of *) in u wagwoord.
  • Sluit nommers by u wagwoord in.
  • Probeer om u wagwoord ‘n hele sin te maak.
  • Keer die woorde wat u in die wagwoord gebruik, om (gebruik ‘riahc’ in plaas van ‘stoel’).

Probeer ook om nie dieselfde wagwoord vir al u rekeninge te gebruik nie. Dit is beter om verskillende wagwoorde te gebruik, of ten minste die variasies van u hoofwagwoord.

Wat die gebruik van die wagwoorde is, is dit die beste om ‘n wagwoordbestuurder (soos KeePassXC of Bitwarden) te gebruik, maar dit is ook ‘n goeie idee om dit in ‘n notaboek neer te skryf

Wat is aanlyn sekuriteit? Die onderste lyn

Aanlyn-sekuriteit verteenwoordig die reëls wat u volg, aksies wat u neem en prosesse wat plaasvind om te verseker dat u veilig op die internet is. Terwyl veiligheidsbedreigings (malware, swendelary, phishing, hacking, ens.) Deesdae meer en meer algemeen word, het aanlyn-sekuriteit belangriker geword as ooit.

Gewoonlik is die beste manier om seker te maak dat u aanlyn veilig is, om ‘n sterk antivirusprogram, ‘n betroubare VPN, kragtige wagwoorde en skripblokkers te gebruik (onder andere).

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me