Mis on veebiturvalisus? (Teie Interneti-ohutuse juhend)


Noh, siin on kõik, mida peate selle kohta teadma:

Mis on veebiturve?

Veebiturbe tavapärane määratlus nimetab seda järgitavate reeglite ja meetmete kogumiks, mis on vajalikud tagamaks, et küberkurjategijad ei kahjusta veebikasutajate andmeid ega privaatsust..

Veebiturvalisus võib olla midagi nii keerulist kui süsteem, mis on loodud krediitkaardivarguste ärahoidmiseks, või midagi nii lihtsat, kui kasutate viirusetõrjetarkvara oma seadme kaitsmiseks pahavara ja viiruste eest.

Mis on veebiohutus?

Veebiohutus kujutab endast Internetis ohutuks jäämise protsessi – põhimõtteliselt veenduge, et veebiturbeohud ei ohustaks teie isiklikku teavet ega kasutatava seadme terviklikkust..

Veebiturvalisust on lihtne segi ajada võrguturvalisusega, kuid parim viis nende eristamiseks on seda kaaluda: veebiturvalisus pakub teile veebiturvalisust.

Teie veebiturvalisuse 11 suurimat ohtu

Internetis on kümneid veebiturbeohte, seetõttu otsustasime keskenduda kõige ohtlikumatele ja levinumatele. Kui olete mõelnud veebiohu peale, mis peaks meie nimekirjas olema, võtke meiega ühendust ja andke meile sellest teada.

Alustame sellega:

1. Pahavara

Pahavara on pahatahtlik tarkvara, mis on programmeeritud nakatama mis tahes seadet, millega see puutub kokku. Pahavara koguarv on viimastel aastatel märkimisväärselt suurenenud, seega on pahavara praegu veebis üks suurimaid turvariski..

Tänapäeval kasutatavad tavalised pahavara tüübid on järgmised:

  • Viirused – Tüüpi ise reprodutseerivat pahavara.
  • Reklaamvara – paljastab teid palju soovimatuid reklaame.
  • Nuhkvara – logib teie isiklikke andmeid klahvilogijate kaudu.
  • Ransomware – Krüpteerib tundlikud andmed või takistab teil juurdepääsu seadmele, kuni lunaraha on makstud.
  • Trooja hobused – pahatahtlikud programmid, mis on ehitatud (tavaliselt ilma tootja / programmeerija teadmata) õigustatud rakendusteks.
  • Arvuti ussid – pahavara, mida ei pea teiste failide või programmide külge manustama, asub arvutimälus ja nakatab teisi samas võrgus asuvaid seadmeid.

Pahavara kasutatakse tavaliselt tundliku teabe (krediitkaardiandmete, sisselogimisandmete, isikliku tuvastatava teabe jne) varastamiseks, et varastada ohvrilt raha või teenida kasumit, müües andmeid süvaveebis..

Pahavara võib kasutada ka kellegi identiteedi varastamiseks, olulise teabe pantvangiks hoidmiseks või kellegi kõvaketta ja / või seadme kahjustamiseks..

2. Andmepüük

Üldiselt hõlmab andmepüük küberkurjategijaid, kes üritavad teid petta isikliku ja finantsteabe avaldamisse, teeseldes end legitiimsena või proovides ähvardada teid juriidiliste tagajärgedega, kui te ei järgi.

Õngitsemisrünnakuid korraldavad küberkurjategijad kasutavad veebikasutajate petmiseks erinevaid meetodeid:

  • Võltskirjad ja SMS-id
  • Võltsveebid
  • Veebisaidi võltsimine (erineb võltsveebisaitidest, kuna need hõlmavad JavaScripti käske, mis muudavad aadressiriba)
  • Lingi manipuleerimine
  • Sotsiaalne insener
  • Vilkumine (Flashil põhinev andmepüügimeetod)
  • Varjatud ümbersuunamised (põhimõtteliselt õigustatud veebisaidid, mida häkkitakse, et suunata külastajaid võltsveebisaitidele)

Andmepüügirünnakud on tõsine oht. Alates 2017. aastast on need tõusnud 65%. Veelgi enam, teadaolevalt on Internetis umbes 1,5 miljonit andmepüügisaiti.

3. Pharming

Pharming on meetod, mida küberkurjategijad võivad kasutada, et parandada oma võimalusi veebikasutajate petmiseks andmepüügisaitidega. Erinevalt andmepüügist ei sõltu pharming nii palju võltsteadetest. Selle asemel üritavad küberkurjategijad kasutajaühenduse taotlusi otse kahjulikele veebisaitidele suunata.

Üldiselt kasutatakse teie brauseri URL-aadressiriba üle juhtimiseks DNS-i vahemälu mürgitust. Isegi kui sisestate õige veebisaidi e-posti aadressi või IP-aadressi, millele soovite juurde pääseda, suunatakse teid ikkagi õngitsemisveebisaidile.

4. Rakenduse haavatavused

Rakenduste nõrgad kohad on tavaliselt konkreetse programmi koodist leitud vead ja vead, mida küberkurjategijad saavad kasutaja andmetele juurde pääseda ja neid varastada. Need probleemid lahendatakse tavaliselt värskendusega.

Facebooki haavatavus, mis võimaldas häkkeritel kasutajakontosid üle võtta (ohustades kuni 50 miljonit kontot), on selle heaks näiteks.

5. DoS ja DDoS rünnakud

DoS (Denial of Service) ja DDoS (Distributed Denial of Service) rünnakuid kasutatakse võrguserverite ülekoormamiseks, üritades veebisaiti või võrguteenust mõneks minutiks, tundideks või isegi päevadeks maha võtta. DoS-rünnakud pärinevad ühest arvutist, samas kui DDoS-rünnakud pärinevad tervest nakatunud arvutite võrgustikust (nn botnet).

Selliseid rünnakuid saavad kasutada kogenud häkkerid, aga ka kõik, kellel on raha DoS-i rünnakute eest tasumiseks või robotivõrkude rentimiseks..

DoS- ja DDoS-rünnakud ei ole teie Interneti-turvalisusele üksiku Interneti-kasutajana eriti ohtlikud. Need on rohkem tüütuse allikad ja muutuvad tavaliselt tõsiseks ohuks, kui juhite veebiettevõtteid või veebisaite. Miks? Kuna DoS- ja DDoS-rünnakud võivad põhjustada ebavajalikke seisakuid ja maksavad teile klientide usalduse.

Muidugi on alati võimalus, et küberkurjategijad saavad DoS- ja DDoS-rünnakuid kasutada suitsu ekraanina, et turvameeskonnad ei märkaks, et nad üritavad kasutajaandmeid rikkuda. Sel juhul muutuvad DoS- ja DDoS-rünnakud kõigi mureks.

6. Pettused

Petturid on inimeste peal ette näinud, enne kui Internet oli asi. Nüüd on nad aktiivsemad ja edukamad kui kunagi varem, kuna inimeste raha ja isikliku teabe petmine on palju lihtsam.

Tavaliselt kasutavad petturid veebikasutajate petmiseks ja tundliku teabe paljastamiseks (nt nende sotsiaalkindlustuse number, krediitkaardiandmed, pangakonto üksikasjad, e-posti sisselogimismandaadid jne) igasuguseid taktikaid, et nad saaksid oma raha varastada. või nende identiteeti.

Veebipettused hõlmavad tavaliselt andmepüügikatseid, kuid need võivad hõlmata ka muid meetodeid:

  • Sorteeritud kuulutused
  • Tööhõivepettused
  • Ponzi skeemid
  • Püramiidskeemid
  • Ettemaksuga pettused
  • Kihlvedude pettused
  • Kassipüük

7. Juurkomplektid

Juurkomplekt on programmide või tööriistade kogum, mis annab küberkurjategijatele täieliku kontrolli arvuti või Interneti-ühendusega seadmete võrgu üle. Mõned juurkomplektid installivad isegi võtmehoidjad ja keelavad viirusetõrjeprogrammid pärast arvutisse sattumist.

Häkkerid ei saa juurkomplekte otse seadmesse installida (välja arvatud juhul, kui neil on sellele mingil viisil juurdepääs). Selle asemel toetuvad nad töö tegemiseks andmepüügitaktikale, võltsitud linkidele, võltstarkvarale ja pahatahtlikele veebisaitidele.

On üsna ilmne, miks juurkomplektid on ohtlikud – neid saab kasutada nii üksikute veebikasutajate kui ka suurte ettevõtete raha ja tundliku teabe varastamiseks..

8. SQL-i süstimisrünnakud

Põhimõtteliselt kasutavad serverid veebisaitide andmete salvestamiseks SQL-i (Structured Query Language). Niisiis, SQL-i süstimisrünnak on asi, mis võib ohustada kõiki veebisaidil olevaid kasutajaandmeid.

Nende rünnakute toimimise osas kasutavad SQL-i süstid veebirakenduste turvaaukude ärakasutamiseks pahatahtlikku koodi. Seda tüüpi rünnakud võivad põhjustada veebisaidi andmete varastamise, kustutamise ja isegi veebisaidi tehingute tühistamise.

Kahjuks pole keskmine veebikasutaja SQL-i süstimisrünnakute vastu palju võimeline. Parim asi, mida nad teha saavad, on jääda teenusepakkuja juurde, kes teadaolevalt kasutab usaldusväärseid ja turvalisi servereid ja kes ei küsi liiga palju isiklikku teavet.

9. Rünnakud inimesele keskel

Keset meest (MITM) käsitlevad rünnakud hõlmavad küberkurjategijate pealtkuulamist või kahe osapoole vahelise suhtluse muutmist.

Selle heaks näiteks on häkker, kes peatab teie seadme ja veebisaidi vahelise side. Küberkurjategija võib teie liitumistaotluse pealt kinni pidada, muuta seda vastavalt nende vajadustele, edastada veebisaidile ja seejärel vastuse pealt kinni pidada. Nii võivad nad varastada sinult väärtuslikku teavet, nagu teie sisselogimisandmed, krediitkaardi andmed või pangakonto mandaadid.

MITM-rünnakud võivad oma edule tugineda pahavarale, kuid MITM-rünnaku esinemiseks on ka mitmeid muid viise, mis on kõige tavalisemad meetodid:

  • DNS-i võltsimine
  • HTTPSi kelmused
  • WiFi-häkkimine
  • IP petmine
  • SSL kaaperdamine

10. Rämpspostitus

Rämpsposti saab määratleda kui soovimatute sõnumite massilist levitamist Internetis. Sõnumid võivad sisaldada kõike alates lihtsatest reklaamidest kuni pornograafiani. Sõnumeid saab saata e-posti teel, sotsiaalmeedias, ajaveebi kommentaarides või sõnumsiderakendustes.

Rämpspost on tavaliselt lihtsalt tüütu, kuid see võib kahjustada ka teie veebiturvalisust, kui saadud sõnumid on andmepüügikatsed, sisaldavad pahatahtlikke linke või sisaldavad pahavaraga nakatunud manuseid.

11. WiFi pealtkuulamine

WiFi pealtkuulamine toimub tavaliselt turvamata WiFi-võrkudes (tavaliselt tasuta, mida te avalikult näete) ja see hõlmab küberkurjategijaid, kes kasutavad krüptimise puudumist teie Interneti-ühenduste ja -ühenduste luuramiseks. Nad nägid, millistele veebisaitidele pääsete, milliseid e-kirju saadate või mida sisestate sõnumirakendusse.

WiFi pealtkuulamine võib toimuda ka turvatud võrkudes, kui WPA2 krüptimine on purunenud – see on ilmselt teostatav, ehkki mitte eriti lihtne. Kui enamus võrguseadmeid on WPA3-ga varustatud, ei pruugi see haavatavus enam muret tunda, kuid uue versiooni ilmumiseni võib kahjuks kuluda natuke aega.

10 viisi veebiturvalisuse suurendamiseks

Siin on mõned asjad, mida saate teha veebis sirvimisel oma identiteedi ja finantsandmete paremaks kaitsmiseks.

1. Ärge kasutage turvamata WiFi-võrke

Kohapealne tasuta WiFi-ühendus on ahvatlev ja äärmiselt kasulik, anname teile selle ka, kuid see on ka väga ohtlik. Kuna krüptimist ei kasutata, tähendab see, et igaüks võib teie ühendused pealt kuulata, et varastada tundlikku teavet.

Kõige parem on vältida WiFi-võrku, mis ei küsi teilt parooli, ja kasutage selle asemel lihtsalt oma mobiilse andmeside paketti – eriti kui peate kontrollima oma pangakontot, sotsiaalmeedia kontot või e-posti kiiresti.

Samuti soovitame kõigil seadmetel unustada kõik teie kasutatavad avalikud WiFi-võrgud (isegi kui need on turvatud). Miks? Kuna on olemas seadmeid (näiteks WiFi ananass), mis võimaldavad küberkurjategijatel MITM-rünnakuid korraldada, seadistades võltsitud WiFi levialad, mis üritavad toimida õigustatud võrkudena. Kuna teie seade on seatud automaatselt uuesti ühendama varem kasutatud WiFi-võrguga, pole tal probleeme võltsvõrguga ühenduse loomisel, kui see edastab sarnast SSID-d (WiFi-võrgu nimi).

Siin on kiire loend õppematerjalidest, mis näitavad teile, kuidas funktsioon enamikul platvormidel välja lülitada:

  • Windows 7
  • Windows 8 + Windows 8.1
  • Windows 10
  • macOS
  • Linux (video ka Ubuntu jaoks)
  • iOS
  • Android

2. Kasutage võimsat viirusetõrjetarkvara

Viirusetõrjetarkvara on teie parim panus seadme kaitsmiseks pahavaranakkuste eest. Ärge laske nimel teid segadusse ajada – viirusetõrjeprogramm võitleb viiruste vastu, kuid see on enamasti suunatud pahavarale (viirus on teatud tüüpi õelvara). Veenduge, et saate programmi ajakohastada ja skannida sageli – eriti pärast uute failide allalaadimist. Parem on, et te ei ava neid tegelikult ilma neid enne skannimata.

Lihtsalt veenduge, et valisite usaldusväärse viirusetõrje pakkuja. Ideaalis peaksite hoiduma tasuta lahendustest ja valima tasulise teenusepakkuja, kes võib pakkuda tasuta prooviversiooni.

Valida on rohkesti viirusetõrje- või nuhkvaratõrjetarkvara pakkujaid, kuid meie soovitused on Malwarebytes ja ESET.

3. Kasutage alati VPN Online’i

VPN (virtuaalne privaatvõrk) on võrguteenus, mida saate kasutada oma tegeliku IP-aadressi peitmiseks ja võrgusuhtluse krüptimiseks. See on üks parimaid viise veebiturvalisuse suurendamiseks ja digitaalsete jalajälgede peitmiseks. Kuni kasutatakse õigeid krüptimismeetodeid, ei saa keegi teie veebiliiklust jälgida, et näha, mida teete Internetis

See tähendab palju, et te ei pea muretsema selle pärast, et küberkurjategijad (või valitsusasutused või teie Interneti-teenuse pakkuja) teie ühenduses pealt kuulaksid – isegi siis, kui kasutate turvamata avalikke WiFi-võrke.

Ideaalis peaksite VPN-i kasutama usaldusväärse viirusetõrjeprogrammi kõrval. Ehkki VPN pakub teile turvalist veebikogemust, ei saa see teie seadet pahavara eest kaitsta, seega on parem olla ohutu kui kahetseda. Nagu ka viirusetõrjeprogramm, peaksite vältima tasuta VPN-e ja pidama kinni tasulisest VPN-i pakkujast.

Huvitab võimas VPN, mis võib pakkuda tipptasemel veebiturvalisust?

Kui järgite kõiki meie mainitud näpunäiteid ja kasutate nende kõrval VPN-i, peaksite olema Internetis üsna turvaline. Ja kui otsite usaldusväärset VPN-teenust, oleme teid hõlmanud – CactusVPN pakub juurdepääsu 28+ kiirele serverile, piiramatu ribalaiusega ja sõjaväelise krüptimisega.

Lisaks saate kasutada üliturvalisi OpenVPN- ja SoftEther VPN-protokolle ning nautida ka meelerahu, teades, et me ei logi teie andmeid ega liiklust. Oh, ja meie teenusel on ka DNS-lekkekaitse ja tapmislüliti, mis tagab, et te pole kunagi avatud, isegi kui ühendus katkeb.

Oleme välja töötanud kasutajasõbralikud rakendused populaarseimatele platvormidele (Windows, macOS, Android, Android TV, iOS ja Amazon Fire TV), nii et saate oma veebisuhtluse turvaliseks mitmel platvormil.

Lisaks pakume isegi 30-päevast raha tagasi garantii, kui teenus ei tööta nii, nagu peaksite siis, kui teist saab CactusVPN-i kasutaja.

4. Vältige andmepüügikatseid

Kuna andmepüüki võib esineda nii paljudes vormides, otsustasime, et kõige parem on koondada enamik näpunäiteid, mida peaksite sellesse lühiloendisse järgima:

  • Kui saate e-kirju või sõnumeid, mis väidavad, et need on kelleltki lähedaselt, teie pank või politsei palub teil varjulised manused alla laadida, pääseda juurde lühendatud linkidele või jagada tundlikku teavet, siis ignoreerige neid. Tõe väljaselgitamiseks võtke selle asemel ühendust väidetava saatjaga.
  • Proovige tsiteerida saadud sõnumi osi jutumärkide vahel. Kui see on andmepüügipettus, saate tõenäoliselt tulemusi, kui teised inimesed räägivad sama sõnumi saamisest.
  • Ignoreerige kõiki teateid, mis väidetavalt pärinevad lugupeetud asutustelt, kuid millel pole õigustatud kontaktteavet ega allkirju.
  • Veebisaidile pääsemiseks veenduge, et URL algaks tähega „http” mitte „https”.
  • Kui saate teadaolevatel legitiimsetel veebisaitidel mingeid juhuslikke hüpikreklaame, ärge nendega suhelge.
  • Kaaluge Stanfordi andmepüügivastaste brauserilaiendite kasutamist.
  • Kui jõuate mõnele andmepüügisaidile, kus küsitakse teilt sisselogimisandmeid või finantsteavet, ja te ei saa sellest väljuda, sisestage lihtsalt tühjad või võltsparoolid ja teave.

5. Ärge hoidke Bluetoothi ​​sisse lülitatud

Kuigi Bluetoothil on oma kasutusvõimalused, on selle sisselülitamine kogu aeg üsna õnnelik. Veel 2017. aastal avastati, et Bluetoothil on haavatavus, mis võimaldab küberkurjategijatel teie seadet vaikselt häkkida. 2018. aastal avastati uus Bluetoothi ​​häkkimise meetod, mis mõjutas miljoneid seadmeid, võimaldades häkkeritel kasutada teie seadme krüptovõtme saamiseks MITM-i rünnakuid.

Kokkuvõttes on parem olla turvalisel poolel ja lülitada Bluetooth välja, kui te seda ei kasuta, et oma veebiturvalisust puutumatuna hoida.

6. Lülitage oma mobiilseadmetes asukohateenused välja

Geograafilise asukoha määramise teenused võivad olla tõesti kasulikud, kuid need võivad olla ka väga riskantsed. Jättes tõsiasja, et rakendus või turuhiiglane nagu Google teab pidevalt täpselt, kus te olete, on ka asjaolu, et mõned rakendused võivad teie geograafilisest asukohast lekkida.

Kui see juhtub, ei tähenda see, et oleksite otseses ohus. Teie veebiturvalisus võtab siiski löögi ja te ei tea kunagi, mis võib lekkinud andmetega juhtuda, kui vale inimene saab selle kätte (vihje – seda võiks pimedas veebis müüa).

7. Kasutage oma brauserites skriptiblokeerijaid

Skriptiblokeerijad on brauserilaiendid, mille abil saate veenduda, et teie juurde pääsevatel veebisaitidel pole taustal lubamatuid varjulisi Java, JavaScripti või Flashi skripte ja pistikprogramme, mis võivad teie Interneti-turvalisust kahjustada. Ärge unustage – mõned skriptid võivad olla nii ohtlikud, et võivad teie brauseri üle võtta, samas kui teised saavad teie CPU abil käitada andmepüügi ümbersuunamisi või reklaame või isegi krüptovaluutade jaoks minge.

Soovitame kasutada uMatrixit koos uBlock Originiga.

8. Hoidke oma operatsioonisüsteemi ajakohasena

Uusimate värskenduste installimata jätmine teie opsüsteemi võib teie veebiturvalisust tõsiselt kahjustada. Miks? Kuna häkkerid saavad oma eeliseks kasutada potentsiaalseid haavatavusi – turvaauke, mis võisid olla värskendatud viimase värskendusega.

EternalBlue ärakasutamine on selle kohta üsna hea näide. See oli NSA välja töötatud ekspluateerimine, mis mõjutas Windowsi seadmeid, ning see oli ka osa WannaCry lunavara rünnakutest. Õnneks andis Microsoft välja plaastri selle kasutamise jaoks üsna kiiresti. Inimesed, kes seda värskendust ei installinud, olid selle suhtes jätkuvalt haavatavad.

9. Kaaluge krüptitud sõnumsiderakenduste ja e-kirjade kasutamist

Kui soovite tõesti veenduda, et teie veebisuhtlus on turvaline, võite proovida sõnumite jaoks kasutada rakendust Signal. Sellel on tõesti võimas krüptimine ja Snowden ise ütles, et kasutab seda iga päev. Ka WhatsApp võiks olla hea alternatiiv, kuna sellel on ilmselt ka võimas turvalisus.

Mis puutub e-kirjadesse, siis ProtonMail on üsna usaldusväärne teenus. Seda saab (teatud määral) tasuta kasutada ja kogu suhtlus, mis seda läbib, on täielikult krüptitud. Lisaks asub teenus Šveitsis, riigis, mis on tuntud oma väga karmide seaduste eest, mis kaitsevad kasutajate privaatsust.

10. Kasutage tugevaid paroole

Tõhusate paroolide olemasolu oma kontodel on äärmiselt oluline, kuid tõeliselt hea parooli otsimine on lihtsamini öeldud kui tehtud.

Meil on selle teema kohta juba artikkel, kui vajate abi, kuid siin on peamised ideed:

  • Kasutab tühikuid, kui see on lubatud.
  • Kasutage ainult pikki paroole. Ideaalis ärge pidage kinni ainult ühest sõnast.
  • Ärge kasutage oma paroolina sõnastiku sõnu.
  • Kasutage nii suuri kui ka väikseid tähti ja segage need juhuslikult.
  • Kasutage oma paroolis sümboleid (nt $,% või *).
  • Lisage oma parooli numbrid.
  • Proovige muuta oma parool terveks lauseks.
  • Pöörake mõni paroolis kasutatud sõna tagasi (sõna “tool” asemel kasutage “riahc”).

Samuti proovige mitte kasutada sama parooli kõigi oma kontode jaoks. Parem on kasutada erinevaid paroole või vähemalt peamise parooli variante.

Paroolide salvestamise osas on kõige parem kasutada paroolide haldurit (nagu KeePassXC või Bitwarden), kuid see on ka hea mõte, et kirjutada need märkmikusse.

Mis on veebiturvalisus? Alumine rida

Veebiturvalisus tähistab teie poolt järgitavaid reegleid, toiminguid ja protsesse, mis tagavad Interneti turvalisuse. Turvaohtude (pahavara, pettused, andmepüük, häkkimine jne) muutumine on tänapäeval üha enam levinud ning veebiturvalisus on muutunud tähtsamaks kui kunagi varem.

Tavaliselt on parim viis veebiturvalisuse tagamiseks kasutada tugevat viirusetõrjeprogrammi, usaldusväärset VPN-i, võimsaid paroole ja skriptiblokeerijaid (muu hulgas).

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map