Що таке безпека в Інтернеті? (Ваш посібник з безпеки в Інтернеті) |


Ну ось усе, що потрібно знати про це:

Contents

Що таке безпека в Інтернеті?

Стандартне визначення безпеки в Інтернеті називає це сукупністю правил, яких дотримуються, та дій, які вживаються для того, щоб кіберзлочинці не порушували дані користувачів та конфіденційність в Інтернеті..

Безпека в Інтернеті може бути настільки ж складною, як система, розроблена для запобігання крадіжок кредитної картки, або настільки ж проста, як ви використовуєте антивірусне програмне забезпечення для захисту свого пристрою від зловмисного програмного забезпечення та вірусів..

Що таке безпека в Інтернеті?

Безпека в Інтернеті – це процес збереження безпеки в Інтернеті – в основному переконайтеся, що загрози безпеці в Інтернеті не загрожують вашій особистої інформації або цілісності пристрою, який ви використовуєте.

Безпеку в Інтернеті легко плутати з безпекою в Інтернеті, але найкращий спосіб розрізнити їх – це врахувати: Інтернет-безпека – це те, що пропонує вам безпеку в Інтернеті.

11 найбільших загроз вашій безпеці в Інтернеті

В Інтернеті існує десятки загроз безпеці в Інтернеті, тому ми вирішили зосередитись на найбільш небезпечних та поширених. Якщо ви думаєте про онлайн-загрозу, яка має бути у нашому списку, не соромтесь зв’язатися з нами та повідомити нам про це.

Починаючи з цього, почнемо:

1. Зловмисне програмне забезпечення

Шкідливе програмне забезпечення – це шкідливе програмне забезпечення, яке запрограмовано для зараження будь-якого пристрою, з яким він стикається. Загальна кількість зловмисних програм значно збільшується за останні роки, тому зловмисне програмне забезпечення є однією з найбільших загроз безпеці в Інтернеті зараз.

Звичайні типи шкідливих програм, які зараз використовуються, включають:

  • Віруси – Тип шкідливого програмного забезпечення, що самовідтворюється.
  • Рекламні програми – Виставляє вас тонн небажаних оголошень.
  • Шпигунські програми – Реєструє ваші особисті дані через кейлоггери.
  • Викуп – Шифрує конфіденційні дані або не дозволяє Вам отримати доступ до свого пристрою, поки виплата не буде виплачена.
  • Троянські коні – шкідливі програми, які вбудовуються (як правило, не знаючи виробника / програміста) у законні програми.
  • Комп’ютерні черви – зловмисне програмне забезпечення, яке не потрібно приєднувати до інших файлів чи програм, живе в пам’яті комп’ютера та заражає інші пристрої в тій самій мережі.

Зловмисне програмне забезпечення зазвичай використовується для крадіжки конфіденційної інформації (реквізити кредитної картки, облікові дані для входу в систему, особисті дані тощо) з метою викрадення грошей у жертви або як спосіб отримання прибутку, продаючи дані в глибокій мережі.

Зловмисне програмне забезпечення також може використовуватися для викрадення особистої особи, утримання важливої ​​інформації за заручником або просто пошкодження чийогось жорсткого диска та / або пристрою.

2. Фішинг

Фішинг, як правило, стосується кіберзлочинців, які намагаються обдурити вас у розкритті особистої та фінансової інформації, роблячи вигляд, що є законним бізнесом, або намагаються погрожувати вам законними наслідками, якщо ви не дотримуєтесь цього..

Кіберзлочинці, які здійснюють фішинг-атаки, використовуватимуть різні методи, щоб обманювати користувачів в Інтернеті:

  • Підроблені електронні листи та SMS-повідомлення
  • Підроблені веб-сайти
  • Підробка веб-сайтів (відрізняється від підроблених веб-сайтів, оскільки вони містять команди JavaScript, які змінюють адресний рядок)
  • Маніпуляція посиланнями
  • Соціальна інженерія
  • Флашінг (метод фішингу, який покладається на Flash)
  • Приховані переадресації (в основному, законні веб-сайти, які зламаються для переадресації відвідувачів на підроблені веб-сайти)

Фішинг-атаки є серйозною загрозою. З 2017 року вони подорожчали на 65%. Більше того, в Інтернеті є близько 1,5 мільйона фішинг-сайтів.

3. Фармінг

Фармінг – це метод, який кіберзлочинці можуть використовувати для покращення шансів на обман користувачів Інтернету із фішинговими веб-сайтами. На відміну від фішингу, фармінг не так покладається на підроблені повідомлення. Натомість кіберзлочинці намагаються безпосередньо перенаправляти запити на підключення користувачів до шкідливих веб-сайтів.

Як правило, отруєння кешем DNS буде використовуватися для контролю над URL-адресою рядка вашого веб-переглядача. Навіть якщо ви введете правильну електронну адресу або IP-адресу веб-сайту, до якого ви хочете отримати доступ, ви все одно будете переспрямовані на фішинг-сайт.

4. Уразливості програми

Уразливості програми – це зазвичай помилки та помилки, знайдені в коді конкретної програми, якими можуть скористатися кіберзлочинці для доступу та крадіжки даних користувачів. Ці проблеми зазвичай вирішуються за допомогою оновлення.

Уразливість Facebook, яка дозволила хакерам заволодіти обліковими записами користувачів (загрожуючи до 50 мільйонів облікових записів), є хорошим прикладом цього.

5. Атаки DoS та DDoS

Атаки DoS (відмова в сервісі) та DDoS (розподілене відмовлення в сервісі) використовуються для переповнення мережевих серверів у спробі зняти веб-сайт або онлайн-сервіс – на кілька хвилин, годин або навіть днів. DoS-атаки походять з одного комп’ютера, тоді як DDoS-атаки надходять із цілої мережі заражених комп’ютерів (званої ботнетом).

Ці види атак можуть використовувати досвідчені хакери, а також кожен, хто має гроші, щоб заплатити за DoS-атаки або орендувати ботнетів.

DoS та DDoS-атаки не представляють особливої ​​небезпеки для вашої онлайн-безпеки як окремого користувача Інтернету. Вони більше є джерелом роздратування і зазвичай стають серйозною загрозою, якщо ви керуєте інтернет-бізнесом або веб-сайтом. Чому? Тому що DoS та DDoS-атаки можуть спричинити непотрібні простої та коштувати довіри ваших клієнтів.

Звичайно, завжди є ймовірність того, що напади DoS та DDoS можуть бути використані кіберзлочинцями як димовий екран, щоб запобігти командам безпеки не помічати, що вони намагаються порушити дані користувачів. У такому випадку DoS та DDoS-атаки стають проблемою для всіх.

6. Шахраї

Шахраї видобували людей перед тим, як Інтернет став річчю. Тепер вони активніші та успішніші, ніж будь-коли, оскільки обманювати людей за гроші та особисту інформацію набагато простіше.

Зазвичай шахраї застосовують всілякі тактики, щоб обманювати користувачів Інтернету та вводити їх у розкриття конфіденційної інформації (наприклад, їх номер соціального страхування, реквізити кредитної картки, реквізити банківського рахунку, облікові дані електронної пошти тощо), щоб вони могли або вкрасти гроші або їх особу.

Інтернет-афери, як правило, передбачають спроби фішингу, але вони також можуть включати інші методи:

  • Оголошення
  • Афери з працевлаштування
  • Понзі схеми
  • Пірамідні схеми
  • Авансові афери
  • Афери зі ставками
  • Сом

7. Rootkits

Руткіт – це сукупність програм або інструментів, які дають кіберзлочинцям повний контроль над комп’ютером або мережею пристроїв, підключених до Інтернету. Деякі руткіти навіть встановлюють кейлоггери та відключають антивірусні програми, як тільки вони потрапляють на комп’ютер.

Хокери не зможуть встановлювати руткіти безпосередньо на пристрій (якщо вони якимось чином не мають до нього доступу). Натомість вони покладаються на тактику фішингу, підроблені посилання, підроблене програмне забезпечення та шкідливі веб-сайти, щоб виконати роботу.

Цілком очевидно, чому руткіти небезпечні – їх можна використовувати для крадіжки грошей та конфіденційної інформації як у окремих користувачів онлайн, так і у великого бізнесу.

8. Атаки ін’єкцій SQL

В основному SQL (структурована мова запитів) використовується серверами для зберігання даних веб-сайтів. Отже, атака ін’єкцій SQL – це те, що може поставити під загрозу всі дані користувачів на веб-сайті.

З точки зору того, як працюють ці атаки, SQL-ін’єкції використовують шкідливий код для використання вразливості безпеки у веб-додатках. Такі види атак можуть призвести до викрадення, видалення даних веб-сайтів і навіть недійсних транзакцій на веб-сайті.

На жаль, середньому користувачеві в Інтернеті не так вже й багато можливо зробити проти атак ін’єкцій SQL. Найкраще, що вони можуть зробити – це зв’язатися з постачальником послуг, який, як відомо, використовує надійні та безпечні сервери, і який не вимагає занадто багато особистої інформації.

9. Нападки “Людина в середині”

Атаки “Людина в середині” (MITM) передбачають кіберзлочинну перехоплення або зміну комунікацій між двома сторонами.

Хорошим прикладом цього є хакер, який перехоплює комунікації між вашим пристроєм та веб-сайтом. Кіберзлочинця може перехопити ваш запит на з’єднання, змінити його відповідно до їх потреб, переслати його на веб-сайт, а потім перехопити відповідь. Таким чином, вони можуть викрасти у вас цінну інформацію, таку як дані про вхід, дані кредитної картки або дані банківського рахунку..

Атаки MITM можуть покладатися на зловмисне програмне забезпечення для свого успіху, але існує також безліч інших способів нападу MITM, причому це найпоширеніші методи:

  • DNS підробка
  • Підробка HTTPS
  • Злому Wi-FI
  • IP-підробка
  • Викрадення SSL

10. Спам

Спам можна визначити як масове поширення небажаних повідомлень в Інтернеті. Повідомлення можуть містити все, від простої реклами до порнографії. Повідомлення можна надсилати електронною поштою, у соціальних мережах, коментарях до блогу чи додатках для обміну повідомленнями.

Спам зазвичай просто дратує, але він також може завдати шкоди для вашої безпеки в Інтернеті, якщо повідомлення, які ви отримуєте, є спробами фішингу, мають шкідливі посилання або містять додатки, заражені зловмисним програмним забезпеченням..

11. Підслуховування WiFi

Підслуховування Wi-Fi зазвичай відбувається в незахищених мережах Wi-Fi (як правило, безкоштовних, які ви бачите на публіці), і це стосується кіберзлочинців, які скористаються відсутністю шифрування, щоб шпигувати за вашими інтернет-з’єднаннями та комунікаціями. Вони могли бачити, на які веб-сайти ви отримуєте доступ, які електронні повідомлення ви надсилаєте чи що ви вводите в програму обміну повідомленнями.

Підслуховування Wi-Fi може також виникати в захищених мережах, якщо шифрування WPA2 зламане – те, що, очевидно, можливо, хоч і не дуже просто. Після того, як більшість мережевих пристроїв будуть оснащені WPA3, ця вразливість може більше не викликати занепокоєння, але це може зайняти деякий час, поки нова версія не з’явиться, на жаль.

10 способів підвищити вашу безпеку в Інтернеті

Ось деякі дії, які ви можете зробити, щоб краще захистити свою ідентичність в Інтернеті та фінансові дані під час веб-перегляду.

1. Не використовуйте незахищені мережі WiFi

Безкоштовний Wi-Fi на місці є привабливим і надзвичайно корисним, ми це вам надамо, але це також дуже небезпечно. Оскільки шифрування не використовується, це означає, що хтось може підслуховувати ваші з’єднання, щоб викрасти конфіденційну інформацію.

Краще уникати будь-якої мережі WiFi, яка не вимагає пароля, а просто використовувати власний план мобільних даних, особливо якщо вам потрібно швидко перевірити свій банківський рахунок, акаунт соціальних мереж або електронну пошту.

Також ми радимо налаштувати всі ваші пристрої так, щоб “забути” будь-яку загальнодоступну мережу Wi-Fi, яку ви використовуєте (навіть якщо вона захищена). Чому? Оскільки є пристрої (наприклад, ананас WiFi), які дозволяють кіберзлочинцям організовувати атаки MITM, встановлюючи підроблені точки доступу до WiFi, які намагаються діяти як законні мережі. Оскільки ваш пристрій налаштовано на автоматичне підключення до раніше використовуваної Wi-Fi мережі, підключення до підробленої мережі не матиме жодних проблем, якщо він транслюватиме аналогічний SSID (ім’я мережі WiFi).

Ось короткий список навчальних посібників, які показують, як вимкнути цю функцію на більшості платформ:

  • Windows 7
  • Windows 8 + Windows 8.1
  • Windows 10
  • macOS
  • Linux (також відео для Ubuntu)
  • iOS
  • Android

2. Використовуйте потужне антивірусне програмне забезпечення

Антивірусне програмне забезпечення – найкращий варіант захисту вашого пристрою від зараження шкідливим програмним забезпеченням. Не дозволяйте, щоб назва вас бентежила – антивірусна програма бореться з вірусами, але в основному націлена на зловмисне програмне забезпечення (вірус є типом зловмисного програмного забезпечення). Переконайтеся, що ви постійно оновлюєте програму та чисте сканування – особливо після завантаження нових файлів. Найкраще, ти не відкриваєш їх, не скануючи їх, насправді.

Просто переконайтесь, що ви вибрали надійного антивірусного постачальника. В ідеалі вам слід уникати безкоштовних рішень і вибрати платного постачальника, який може запропонувати безкоштовну пробну версію.

Є багато постачальників програм антивірусного / антивірусного програмного забезпечення на вибір, але наші рекомендації – Malwarebytes та ESET.

3. Завжди використовуйте VPN в Інтернеті

VPN (віртуальна приватна мережа) – це онлайн-сервіс, за допомогою якого можна приховати реальну IP-адресу та шифрувати інтернет-комунікації. Це один з найкращих способів підвищення безпеки в Інтернеті та приховування цифрових слідів. Поки використовуються належні методи шифрування, ніхто не зможе контролювати ваш інтернет-трафік, щоб побачити, що ви робите в Інтернеті

Це в значній мірі означає, що вам не потрібно буде турбуватися про кіберзлочинці (або державні установи, або ваш провайдер, з цього приводу) підслуховування ваших зв’язків – навіть коли ви використовуєте незахищені загальнодоступні мережі WiFi.

В ідеалі вам слід використовувати VPN поряд із надійною антивірусною програмою. Хоча VPN може запропонувати вам безпечну роботу в Інтернеті, він не може захистити ваш пристрій від зловмисного програмного забезпечення, тому краще бути безпечним, ніж вибачте. І як антивірусна програма, вам слід уникати безкоштовних VPN, а замість цього дотримуватися платного VPN-провайдера.

Цікавить потужний VPN, який може запропонувати першокласну безпеку в Інтернеті?

Якщо ви дотримуєтесь усіх порад, які ми згадали, і використовуєте VPN поряд з ними, ви повинні бути в безпеці в Інтернеті. І якщо ви шукаєте надійну службу VPN, ми вас охопили – CactusVPN пропонує доступ до високошвидкісних серверів 28+, необмежену пропускну здатність та військове шифрування.

Крім того, ви можете використовувати високозахисні протоколи OpenVPN та SoftEther VPN, а також отримуєте насолоду від спокою, знаючи, що ми не реєструємо жодних ваших даних або трафіку. О, і в нашій службі є також захист від витоку DNS і перемикач Kill, який гарантує вам, що ви ніколи не потрапляєте, навіть якщо з’єднання перерветься.

Ми розробили зручні для користувачів програми для найпопулярніших платформ (Windows, macOS, Android, Android TV, iOS та Amazon Fire TV), щоб ви могли захистити свій онлайн-зв’язок на кількох платформах.

Більше того, ми навіть пропонуємо 30-денну гарантію повернення грошей, якщо служба не працює як слід, як тільки ви станете користувачем CactusVPN.

4. Уникайте спроб фішингу

Оскільки фішинг може приймати дуже багато форм, ми вирішили, що найкраще зібрати більшість порад, які слід дотримуватися, у цей короткий список:

  • Якщо ви отримуєте будь-які електронні листи чи повідомлення, які претендують на те, що ви є від когось із близьких вам, вашого банку чи поліції, які просять вас завантажити тінисті вкладення, отримати доступ до скорочених посилань або поділитися конфіденційною інформацією, ігноруйте їх. Замість цього зв’яжіться з передбачуваним відправником, щоб дізнатися правду.
  • Спробуйте гуглити частини отриманого повідомлення між цитатами. Якщо це фішинг-афера, ви, ймовірно, отримаєте результати інших людей, які говорять про отримання того ж повідомлення.
  • Ігноруйте будь-які повідомлення, які стверджують, що є авторитетними установами, але не мають законних даних про контакти та підписи.
  • Якщо ви переходите на веб-сайт, переконайтеся, що URL-адреса починається з “https” замість “http”.
  • Якщо ви отримуєте будь-які випадкові спливаючі оголошення на законних веб-сайтах, які ви знаєте, не взаємодійте з ними.
  • Спробуйте скористатися розширеннями веб-переглядачів для антифішингу Stanford.
  • Якщо ви якось потрапляєте на веб-сайт із фішинговим запитом, вимагаючи ввійти в облікові дані або фінансову інформацію, і ви не можете вийти, просто введіть помилки або підроблені паролі та інформацію.

5. Не тримайте Bluetooth увімкненим

Незважаючи на те, що Bluetooth використовує його використання, тримати його увімкнено постійно – це азарт. Ще в 2017 році було виявлено, що Bluetooth має вразливість, яка дозволить кіберзлочинцям беззлобно зламати ваш пристрій. У 2018 році було відкрито новий метод злому Bluetooth, який вплинув на мільйони пристроїв, дозволяючи хакерам використовувати MITM-атаки для отримання криптографічного ключа вашого пристрою.

Загалом, краще бути в безпеці та вимкнути Bluetooth, коли ви не використовуєте його, щоб зберегти свою безпеку в Інтернеті.

6. Вимкніть служби локації на своїх мобільних пристроях

Послуги геолокації можуть бути дуже корисними, але вони також можуть бути дуже ризикованими. Залишаючи той факт, що програма чи гігантський ринок, як Google, постійно будуть точно знати, де ви знаходитесь, є також факт, що деякі програми можуть витікати ваше геолокаційне розташування.

Якщо це станеться, це не означає, що ви будете в безпосередній небезпеці. Тим не менш, ваша безпека в Інтернеті спричинить удар, і ви ніколи не знаєте, що може статися з витікаючими даними, якщо неправильна людина потрапить на них (натяк – це може бути продане в темній мережі).

7. Використовуйте блокатори сценаріїв у своїх браузерах

Блокатори скриптів – це розширення веб-переглядача, якими ви можете переконатися, що веб-сайти, на яких ви отримуєте доступ, не мають несанкціонованих тіньових сценаріїв Java, JavaScript або Flash у фоновому режимі, які можуть загрожувати безпеці в Інтернеті. Не забувайте – деякі сценарії можуть бути настільки небезпечними, що можуть перейняти ваш веб-переглядач, а інші можуть запускати фішинг-переадресацію чи рекламу, або навіть мою криптовалюту, використовуючи ваш процесор.

Ми рекомендуємо використовувати uMatrix поряд з uBlock Origin.

8. Постійно оновлюйте операційну систему

Не встановлення останніх оновлень на вашій операційній системі може серйозно зашкодити безпеці в Інтернеті. Чому? Оскільки хакери можуть використовувати потенційну вразливість на свою користь – вразливості, які, можливо, були виправлені з останнім оновленням.

Експлуатація EternalBlue є досить хорошим прикладом цього. Це був подвиг, розроблений АНБ, який вплинув на пристрої Windows, а також був частиною атак викупу WannaCry. На щастя, Microsoft досить швидко випустила патч для експлуатації. Люди, які не встановили це оновлення, по суті продовжували вразливі до нього.

9. Розгляньте можливість використання програм зашифрованого повідомлення та електронної пошти

Якщо ви хочете справді переконатися, що ваші інтернет-комунікації захищені, ви можете спробувати використовувати додаток Signal для обміну повідомленнями. Він має дуже потужне шифрування, і сам Сноуден сказав, що використовує його щодня. WhatsApp також може бути хорошою альтернативою, оскільки, мабуть, має і потужну безпеку.

Що стосується електронних листів, ProtonMail – це досить надійний сервіс. Це вільне використання (певною мірою), а будь-які комунікації, що проходять через нього, повністю зашифровані. Плюс до цього, служба базується у Швейцарії, країні, відомій дуже жорсткими законами, що захищають конфіденційність користувачів.

10. Використовуйте сильні паролі

Наявність потужних паролів для ваших облікових записів надзвичайно важливо, але придумати справді хороший простіше сказати, ніж зробити.

У нас вже є стаття на цю тему, якщо вам потрібна допомога, але ось основні ідеї:

  • Використовує пробіли, якщо це дозволено.
  • Використовуйте лише довгі паролі. В ідеалі не дотримуйтесь лише одного слова.
  • Не використовуйте слова словника як свій пароль.
  • Використовуйте як великі, так і малі літери та випадково їх змішуйте.
  • Використовуйте символи (наприклад, $,% або *) у своєму паролі.
  • Включіть цифри у свій пароль.
  • Спробуйте зробити свій пароль цілим реченням.
  • Зворотне слово, яке ви використовуєте в паролі (замість “стільця”, використовуйте “riahc”).

Також намагайтеся не використовувати один і той же пароль для всіх своїх облікових записів. Краще використовувати різні паролі або принаймні варіанти основного пароля.

Щодо зберігання паролів, найкраще використовувати менеджер паролів (наприклад, KeePassXC або Bitwarden), але також непогано записати їх у блокнот

Що таке безпека в Інтернеті? Суть

Безпека в Інтернеті – це правила, які ви дотримуєтесь, дії, які ви вживаєте, та процеси, які стають для забезпечення безпеки в Інтернеті. Коли загрози безпеці (зловмисне програмне забезпечення, шахрайство, фішинг, злом тощо) набувають все більшого поширення в наш час, безпека в Інтернеті стає важливішою, ніж будь-коли.

Зазвичай найкращий спосіб переконатися в безпеці в Інтернеті – це використання потужної антивірусної програми, надійного VPN, потужних паролів та блокаторів сценаріїв (серед іншого).

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map