Что такое онлайн-безопасность? (Ваше руководство по безопасности в Интернете) |


Ну, вот все, что вам нужно знать об этом:

Contents

Что такое онлайн-безопасность?

Стандартное определение онлайн-безопасности называет это набором правил, которые соблюдаются, и действиями, которые предпринимаются для того, чтобы киберпреступники не подвергали риску данные пользователей и конфиденциальность в Интернете.

Онлайн-безопасность может быть чем-то таким сложным, как система, разработанная для предотвращения кражи кредитных карт, или такой же простой, как использование антивирусного программного обеспечения для защиты устройства от вредоносных программ и вирусов..

Что такое онлайн-безопасность?

Безопасность в Интернете представляет собой процесс обеспечения безопасности в Интернете – в основном, чтобы убедиться, что угрозы безопасности в Интернете не ставят под угрозу вашу личную информацию или целостность используемого вами устройства.

Можно легко спутать онлайн-безопасность с онлайн-безопасностью, но лучший способ отличить их от других заключается в том, чтобы учесть следующее: онлайн-безопасность – это то, что предлагает вам онлайн-безопасность.

11 самых больших угроз вашей онлайн-безопасности

В Интернете существуют десятки угроз безопасности в Интернете, поэтому мы решили сосредоточиться на самых опасных и распространенных. Если вы подумали об интернет-угрозе, которая должна быть в нашем списке, свяжитесь с нами и сообщите нам об этом..

С этим из пути, давайте начнем:

1. Вредоносные программы

Вредоносное ПО – это вредоносное ПО, запрограммированное на заражение любого устройства, с которым оно контактирует. За последние годы общее количество вредоносных программ значительно возросло, поэтому в настоящее время вредоносные программы являются одной из самых серьезных угроз безопасности в Интернете..

Обычные типы вредоносных программ, которые используются в настоящее время, включают в себя:

  • Вирусы – Тип самовоспроизводящейся вредоносной программы..
  • Adware – Выставляет вас на тонны нежелательной рекламы.
  • Spyware – регистрирует ваши личные данные с помощью кейлоггеров.
  • Вымогатели – Зашифровывает конфиденциальные данные или препятствует доступу к вашему устройству до тех пор, пока не будет выплачен выкуп..
  • Троянские кони – Вредоносные программы, которые встроены (обычно без ведома производителя / программиста) в легальные приложения..
  • Компьютерные черви – вредоносное ПО, которое не нужно прикреплять к другим файлам или программам, живет в памяти компьютера и заражает другие устройства в той же сети.

Вредоносное ПО обычно используется для кражи конфиденциальной информации (данные кредитной карты, учетные данные, личная информация и т. Д.) С целью кражи денег у жертвы или для получения прибыли за счет продажи данных в глубокой сети..

Вредоносные программы также могут использоваться для кражи личных данных, удержания важной информации в качестве выкупа или просто для повреждения чьего-либо жесткого диска и / или устройства..

2. Фишинг

Фишинг обычно включает в себя киберпреступников, пытающихся обмануть вас, чтобы раскрыть личную и финансовую информацию, притворяясь законным бизнесом или пытаясь угрожать вам юридическими последствиями, если вы не соблюдаете.

Киберпреступники, которые проводят фишинговые атаки, будут использовать различные методы для обмана пользователей онлайн:

  • Поддельные электронные письма и SMS-сообщения
  • Поддельные сайты
  • Подделка веб-сайтов (отличается от поддельных веб-сайтов, так как они включают команды JavaScript, которые изменяют адресную строку)
  • Манипулирование ссылками
  • Социальная инженерия
  • Phlashing (метод фишинга, основанный на Flash)
  • Скрытые перенаправления (в основном, законные сайты, которые взламывают, чтобы перенаправить посетителей на поддельные сайты)

Фишинговые атаки представляют серьезную угрозу. С 2017 года они выросли на 65%. Более того, по сообщениям, в Интернете существует около 1,5 миллиона фишинговых веб-сайтов..

3. Фарминг

Фарминг – это метод, который киберпреступники могут использовать, чтобы улучшить свои шансы обмануть пользователей с помощью фишинговых веб-сайтов. В отличие от фишинга, фарминг не столько полагается на фальшивые сообщения. Вместо этого киберпреступники пытаются напрямую перенаправить запросы на подключение пользователей к вредоносным веб-сайтам..

Как правило, отравление DNS-кэша используется для управления адресной строкой вашего браузера. Даже если вы введете правильный адрес электронной почты или IP-адрес веб-сайта, к которому хотите получить доступ, вы все равно будете перенаправлены на фишинговый веб-сайт.

4. Уязвимости приложений

Уязвимости приложений – это, как правило, ошибки и ошибки, обнаруженные в коде конкретной программы, которые злоумышленники могут использовать для доступа и кражи пользовательских данных. Эти проблемы обычно решаются с помощью обновления.

Уязвимость Facebook, которая позволила хакерам захватить учетные записи пользователей (ставя под угрозу до 50 миллионов учетных записей), является хорошим примером этого.

5. DoS и DDoS-атаки

Атаки DoS (отказ в обслуживании) и DDoS (распределенный отказ в обслуживании) используются для подавления сетевых серверов в попытке отключить веб-сайт или онлайн-сервис – на несколько минут, часов или даже дней. DoS-атаки происходят с одного компьютера, а DDoS-атаки – от целой сети зараженных компьютеров (называемой ботнетом)..

Эти виды атак могут использовать как опытные хакеры, так и те, у кого есть деньги для оплаты DoS-атак или аренды бот-сетей..

DoS и DDoS-атаки не представляют особой опасности для вашей онлайн-безопасности как отдельного пользователя Интернета. Они являются источником раздражения и обычно становятся серьезной угрозой, если вы управляете онлайн-бизнесом или веб-сайтом. Почему? Потому что DoS- и DDoS-атаки могут привести к ненужным простоям и потерям доверия ваших клиентов..

Конечно, всегда есть вероятность, что DoS и DDoS-атаки могут быть использованы злоумышленниками в качестве дымовой завесы, чтобы не дать командам безопасности заметить, что они пытаются взломать пользовательские данные. В этом случае DoS и DDoS атаки становятся проблемой для всех.

6. Мошенничество

Мошенники охотились на людей до того, как появился Интернет. Теперь они более активны и успешны, чем когда-либо, поскольку обманывать людей из их денег и личной информации намного проще.

Как правило, мошенники применяют всевозможные тактики для обмана интернет-пользователей и обманывают их для раскрытия конфиденциальной информации (такой как номер социального страхования, данные кредитной карты, банковские реквизиты, учетные данные для входа в электронную почту и т. Д.), Чтобы они могли либо украсть свои деньги. или их личность.

Мошенничество в Интернете обычно включает попытки фишинга, но может включать и другие методы:

  • Доска объявлений
  • Трудоустройство мошенников
  • Схемы Понци
  • Пирамидальные схемы
  • Мошенничество с предоплатой
  • Ставки мошенничества
  • Catfishing

7. Руткиты

Руткит – это набор программ или инструментов, которые дают киберпреступникам полный контроль над компьютером или сетью подключенных к Интернету устройств. Некоторые руткиты даже устанавливают кейлоггеры и отключают антивирусные программы, как только они попадают в компьютер.

Однако хакеры не смогут устанавливать руткиты непосредственно на устройство (если только у них нет к нему доступа). Вместо этого они будут полагаться на фишинговую тактику, фальшивые ссылки, фальшивое программное обеспечение и вредоносные веб-сайты для выполнения своей работы..

Совершенно очевидно, почему руткиты опасны – их можно использовать для кражи денег и конфиденциальной информации как у отдельных онлайн-пользователей, так и у крупных предприятий..

8. Атаки SQL-инъекций

По сути, SQL (язык структурированных запросов) используется серверами для хранения данных веб-сайта. Таким образом, атака с использованием SQL-инъекций может поставить под угрозу все пользовательские данные на веб-сайте..

С точки зрения того, как эти атаки работают, SQL-инъекции используют вредоносный код для использования уязвимостей в веб-приложениях. Подобные атаки могут привести к краже, удалению и даже отмене транзакций на сайте..

К сожалению, обычный онлайн-пользователь мало что может сделать против атак с использованием SQL-инъекций. Лучшее, что они могут сделать, – это остаться с поставщиком услуг, который, как известно, использует надежные и безопасные серверы и который не запрашивает слишком много личной информации..

9. Атаки “Человек посередине”

Атаки «человек посередине» (MITM) включают киберпреступник, перехватывающий или изменяющий связь между двумя сторонами.

Хорошим примером этого является хакер, который перехватывает связь между вашим устройством и веб-сайтом. Киберпреступник может перехватить ваш запрос на подключение, изменить его в соответствии со своими потребностями, перенаправить на веб-сайт и затем перехватить ответ. Таким образом, они могут украсть у вас ценную информацию, такую ​​как данные для входа в систему, данные кредитной карты или учетные данные банковского счета..

Для достижения успеха атаки MITM могут полагаться на вредоносные программы, но существует также множество других способов, с помощью которых атака MITM может быть наиболее распространенной:

  • DNS-спуфинг
  • HTTPS-спуфинг
  • Взлом Wi-Fi
  • IP-спуфинг
  • Угон SSL

10. Спам

Спам можно определить как массовое распространение нежелательных сообщений в Интернете. Сообщения могут содержать от простых объявлений в порнографию. Сообщения можно отправлять по электронной почте, в социальных сетях, комментариях в блогах или в приложениях для обмена сообщениями..

Спам обычно просто раздражает, но он также может нанести ущерб вашей онлайн-безопасности, если полученные вами сообщения являются попытками фишинга, содержат вредоносные ссылки или содержат зараженные вредоносными программами вложения.

11. Подслушивание WiFi

Подслушивание WiFi обычно происходит в незащищенных сетях WiFi (обычно это бесплатные сети, которые вы видите в общественных местах), и в нем задействованы киберпреступники, которые пользуются отсутствием шифрования для слежки за вашими онлайн-соединениями и коммуникациями. Они могли видеть, какие веб-сайты вы посещаете, какие электронные письма вы отправляете, или что вы вводите в приложение обмена сообщениями..

Подслушивание WiFi также может происходить в защищенных сетях, если шифрование WPA2 взломано – что, по-видимому, выполнимо, хотя и не очень просто. Как только большинство сетевых устройств будут оснащены WPA3, эта уязвимость больше не будет проблемой, но, к сожалению, может потребоваться некоторое время, пока появится новая версия..

10 способов повысить вашу онлайн-безопасность

Вот несколько вещей, которые вы можете сделать, чтобы лучше защитить свою личность в Интернете и финансовые данные при просмотре веб-страниц..

1. Не используйте незащищенные сети WiFi

Бесплатный Wi-Fi на месте заманчив и очень полезен, мы дадим вам это, но это также очень опасно. Поскольку шифрование не используется, это означает, что любой может подслушивать ваши соединения для кражи конфиденциальной информации..

Лучше избегать любой сети Wi-Fi, которая не запрашивает у вас пароль, и просто используйте вместо этого свой собственный тарифный план для мобильных устройств – особенно если вам нужно быстро проверить свой банковский счет, учетную запись в социальной сети или электронную почту.

Кроме того, мы рекомендуем настроить все ваши устройства так, чтобы они «забывали» любую общедоступную сеть WiFi, которую вы используете (даже если она защищена). Почему? Потому что существуют устройства (такие как WiFi Pineapple), которые позволяют киберпреступникам организовывать атаки MITM, устанавливая поддельные точки доступа WiFi, которые пытаются действовать как законные сети. Поскольку ваше устройство настроено на автоматическое переподключение к сети WiFi, которую оно ранее использовало, у него не будет проблем с подключением к поддельной сети, если оно передает аналогичный SSID (имя сети WiFi).

Вот краткий список учебников, которые показывают, как отключить эту функцию на большинстве платформ:

  • Windows 7
  • Windows 8 + Windows 8.1
  • Windows 10
  • Macos
  • Linux (видео для Ubuntu, а также)
  • IOS
  • Android

2. Используйте мощное антивирусное программное обеспечение

Антивирусное программное обеспечение – ваш лучший выбор для защиты вашего устройства от вредоносных программ. Не позволяйте названию сбить вас с толку – антивирусная программа борется с вирусами, но в основном она нацелена на вредоносное ПО (вирус является разновидностью вредоносного ПО). Убедитесь, что вы постоянно обновляете программу и часто запускаете сканирование, особенно после загрузки новых файлов. На самом деле, лучше не открывать их без предварительного сканирования, на самом деле.

Просто убедитесь, что вы выбрали надежного поставщика антивирусных программ. В идеале вам следует держаться подальше от бесплатных решений и выбрать платного провайдера, который может предложить бесплатную пробную версию..

Существует множество поставщиков антивирусного и вредоносного ПО, но мы рекомендуем использовать Malwarebytes и ESET..

3. Всегда используйте VPN онлайн

VPN (виртуальная частная сеть) – это онлайн-сервис, который вы можете использовать, чтобы скрыть свой реальный IP-адрес и зашифровать ваши онлайн-коммуникации. Это один из лучших способов повысить вашу онлайн-безопасность и скрыть ваши цифровые следы. Пока используются надлежащие методы шифрования, никто не сможет контролировать ваш онлайн-трафик, чтобы увидеть, что вы делаете в Интернете.

Это в значительной степени означает, что вам не нужно беспокоиться о том, что киберпреступники (или правительственные учреждения или ваш провайдер) могут прослушивать ваши соединения, даже если вы используете незащищенные публичные сети WiFi.

В идеале вы должны использовать VPN вместе с надежной антивирусной программой. Хотя VPN может предложить вам безопасную работу в Интернете, она не может защитить ваше устройство от вредоносных программ, поэтому лучше быть в безопасности, чем сожалеть. И, как антивирусная программа, вам следует избегать бесплатных VPN и вместо этого использовать платного VPN-провайдера..

Заинтересованы в мощном VPN, который может предложить первоклассную онлайн-безопасность?

Если вы будете следовать всем советам, которые мы упоминали, и использовать VPN вместе с ними, вы должны быть в безопасности в Интернете. И если вы ищете надежный VPN-сервис, мы обеспечим вас – CactusVPN предлагает доступ к более чем 28 высокоскоростным серверам, неограниченную пропускную способность и шифрование военного уровня..

Кроме того, вы можете использовать высоконадежные протоколы OpenVPN и SoftEther VPN, а также наслаждаться спокойствием, зная, что мы не регистрируем ваши данные или трафик. О, и наш сервис также имеет защиту от утечки DNS и Kill Switch, который гарантирует, что вы никогда не будете выставлены, даже если соединение разорвано.

Мы разработали удобные приложения для самых популярных платформ (Windows, macOS, Android, Android TV, iOS и Amazon Fire TV), чтобы вы могли защитить свои онлайн-коммуникации на нескольких платформах.

Более того, мы даже предлагаем 30-дневную гарантию возврата денег, если сервис не работает должным образом после того, как вы станете пользователем CactusVPN..

4. Избегайте попыток фишинга

Поскольку фишинг может принимать самые разные формы, мы решили, что лучше всего собрать в этот короткий список большинство советов, которым вы должны следовать:

  • Если вы получаете какие-либо электронные письма или сообщения, утверждающие, что они принадлежат кому-то из ваших близких, вашего банка или полиции, с просьбой загрузить теневые вложения, получить доступ к сокращенным ссылкам или поделиться конфиденциальной информацией, игнорируйте их. Вместо этого свяжитесь с предполагаемым отправителем, чтобы узнать правду.
  • Попробуйте поискать части сообщения, которое вы получили между кавычками. Если это фишинг-мошенничество, вы, вероятно, получите результаты других людей, говорящих о получении того же сообщения.
  • Проигнорируйте любые сообщения, которые утверждают, что были от уважаемых учреждений, но не имеют никаких законных контактных данных или подписей.
  • Если вы заходите на веб-сайт, убедитесь, что URL начинается с «https» вместо «http».
  • Если вы получаете какие-либо случайные всплывающие объявления на известных вам законных веб-сайтах, не взаимодействуйте с ними.
  • Подумайте об использовании антифишинговых расширений браузера Stanford.
  • Если вы каким-то образом попадаете на фишинговый веб-сайт, запрашивая у вас учетные данные для входа или финансовую информацию, и не можете выйти, просто введите бессмысленные или поддельные пароли и информацию.

5. Не держите Bluetooth включенным

В то время как Bluetooth имеет свое применение, держать его включенным всегда довольно рискованно. Еще в 2017 году было обнаружено, что в Bluetooth есть уязвимость, которая позволит киберпреступникам молча взломать ваше устройство. В 2018 году был обнаружен новый метод взлома Bluetooth, который затронул миллионы устройств, позволив хакерам использовать атаки MITM для получения криптографического ключа вашего устройства..

В общем, лучше быть в безопасности и выключать Bluetooth, когда вы не используете его, чтобы сохранить вашу онлайн-безопасность в целости и сохранности.

6. Отключите службы определения местоположения на своих мобильных устройствах

Услуги геолокации могут быть действительно полезными, но они также могут быть очень рискованными. Учитывая тот факт, что приложение или гигант рынка, такой как Google, будут постоянно точно знать, где вы находитесь, есть также тот факт, что некоторые приложения могут утекать ваше географическое местоположение.

Если это произойдет, это не значит, что вы будете в непосредственной опасности. Тем не менее, ваша безопасность в Интернете будет хитом, и вы никогда не узнаете, что может случиться с утечкой данных, если на нее попадет не тот человек (подсказка – она ​​может быть продана в темной сети).

7. Используйте блокираторы скриптов в ваших браузерах

Блокировщики скриптов – это расширения браузера, которые можно использовать, чтобы убедиться, что на веб-сайтах, к которым вы обращаетесь, не запускаются несанкционированные теневые сценарии и плагины Java, JavaScript или Flash в фоновом режиме, которые могут поставить под угрозу вашу безопасность в Интернете. Не забывайте – некоторые скрипты могут быть настолько опасными, что могут захватить ваш браузер, в то время как другие могут запускать фишинговые перенаправления или рекламу, или даже мои для криптовалют с помощью вашего процессора.

Мы рекомендуем использовать uMatrix вместе с uBlock Origin.

8. Поддерживайте свою операционную систему в актуальном состоянии

Отсутствие последних обновлений в вашей операционной системе может серьезно повредить вашей онлайн-безопасности. Почему? Потому что хакеры могут использовать потенциальные уязвимости в своих интересах – уязвимости, которые могли быть исправлены с последним обновлением.

Эксплойт EternalBlue является довольно хорошим примером этого. Это был эксплойт, разработанный NSA, который затронул устройства Windows, и он также был частью атак вымогателей WannaCry. К счастью, Microsoft выпустила патч для эксплойта довольно быстро. Люди, которые не устанавливали это обновление, по-прежнему оставались уязвимыми для него.

9. Рассмотрите возможность использования приложений зашифрованных сообщений и электронной почты

Если вы действительно хотите, чтобы ваши онлайн-коммуникации были безопасными, вы можете попробовать использовать приложение Signal для обмена сообщениями. Это действительно мощное шифрование, и сам Сноуден сказал, что использует его каждый день. WhatsApp также может быть хорошей альтернативой, поскольку он, по-видимому, также обладает мощной защитой.

Что касается электронной почты, ProtonMail – довольно надежный сервис. Это бесплатно для использования (в определенной степени), и любые сообщения, которые проходят через него, полностью зашифрованы. Кроме того, сервис базируется в Швейцарии, стране, известной своими очень жесткими законами, которые защищают конфиденциальность пользователей..

10. Используйте надежные пароли

Наличие мощных паролей для ваших учетных записей чрезвычайно важно, но придумать действительно хороший пароль легче, чем сделать..

У нас уже есть статья на эту тему, если вам нужна помощь, но вот основные идеи:

  • Использует пробелы, если это разрешено.
  • Используйте только длинные пароли. В идеале, не придерживайтесь только одного слова.
  • Не используйте словарные слова в качестве пароля.
  • Используйте заглавные и строчные буквы и перемешивайте их случайным образом.
  • Используйте символы (например, $,% или *) в своем пароле.
  • Включите цифры в свой пароль.
  • Попробуйте сделать ваш пароль целым предложением.
  • Отмените некоторые слова, которые вы используете в пароле (вместо «стул» используйте «riahc»).

Кроме того, старайтесь не использовать один и тот же пароль для всех ваших учетных записей. Лучше использовать разные пароли или, по крайней мере, вариации вашего основного пароля.

Что касается того, как хранить пароли, лучше всего использовать менеджер паролей (например, KeePassXC или Bitwarden), но также полезно записать их в записную книжку.

Что такое онлайн-безопасность? Нижняя линия

Онлайн-безопасность представляет собой правила, которые вы соблюдаете, действия, которые вы предпринимаете, и процессы, которые происходят, чтобы обеспечить безопасность в Интернете. В то время как угрозы безопасности (вредоносные программы, мошенничество, фишинг, взлом и т. Д.) Становятся все более распространенными в настоящее время, безопасность в Интернете стала более важной, чем когда-либо.

Обычно лучший способ убедиться, что вы в сети, – это использовать сильную антивирусную программу, надежный VPN, надежные пароли и блокировщики скриптов (среди прочего).

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map