10 გზა დაიცავით ონლაინ რეჟიმში 2019 წელს (და მის მიღმა) |


თუ თქვენ ჩქარობთ, მაგრამ ახლავე ვერ წაიკითხეთ მთელი სტატია, მოგერიდებათ გადახვიდეთ სტატიის ბოლო მონაკვეთზე (“10 გზა დარჩით უსაფრთხო ონლაინ რეჟიმში – მოდით, შევაჯამოთ”). ბოლოში. ჩვენ მივიღეთ მოკლე ინფორმაცია იმის შესახებ, თუ როგორ უნდა უზრუნველყოთ უსაფრთხო დაცვა ინტერნეტში, რომელსაც განვიხილავთ ამ სტატიაში.

Contents

რატომ არის ასე მნიშვნელოვანი, რომ უსაფრთხო იყოს ონლაინ რეჟიმში?

ისე, ინტერნეტი უბრალოდ არ არის ის, რაც ადრე იყო. არ უნდა ითქვას, რომ 15 წლის წინ არ ყოფილა რაიმე სახის კიბერ-საფრთხე, მაგრამ საშუალო ონლაინ მომხმარებელს გაუჩნდა ინტერნეტში უსაფრთხო დრო. დღეს ამის გაკეთება ცოტა რთულია. მიუხედავად იმისა, რომ ინტერნეტი უფრო მოწინავე გახდა, ჰაკერების მიერ გამოყენებული ტაქტიკა.

ახლავე, მოსალოდნელია, რომ ქსელთან დაკავშირებული მოწყობილობები გახდნენ უზარმაზარი სამიზნე კიბერ და malware შეტევებისთვის. გარდა ამისა, უკიდურესად სავარაუდოა, რომ ჩვენ გავაგრძელებთ უფრო დიდ და დიდ დარტყმას, კიბერ შეტევებსა და კიბერდანაშაულთან დაკავშირებით, შემდეგ წლებში, რადგან ასეთი სახის უკანონო საქმიანობა ბევრად უფრო მომგებიანი გახდა, ვიდრე ძირითადი უკანონო ვაჭრობა. შემდეგ, კვლევამ აჩვენა, რომ ჰაკერების შეტევა ხდება ყოველ 39 წამში, ასე რომ გასაკვირი არ არის

საერთო ჯამში, ყველა არსებული მონაცემი მხოლოდ ერთ რამეზე მეტყველებს – თქვენ ან სწავლობთ თუ როგორ უნდა იყოთ უსაფრთხოდ ინტერნეტით, ან საბოლოოდ დაკარგავთ ფულს კარგავს კიბერ შეტევაში ან პირადობის ქურდობის მსხვერპლი..

აქ არის 10 საუკეთესო გზა, რომ დღეს უსაფრთხო იყოს

მიუხედავად იმისა, რომ ონლაინ რეჟიმში უსაფრთხოდ დარჩენის მრავალი გზა არსებობს, ჩვენ გადავწყვიტეთ, რომ ფოკუსირება გავაკეთოთ 10 ყველაზე ეფექტურზე:

1. არ გამოიყენოთ საზოგადოებრივი WiFi მგრძნობიარე ნივთებისთვის

ძნელი არ არის ამის გაკეთება – ვიცით. საზოგადოებრივი WiFi სწორედ მაშინ არის საჭირო, როდესაც ეს გჭირდებათ და ის გთავაზობთ ინტერნეტში სწრაფ და თავისუფალ წვდომას.

მაგრამ ეს მოსახერხებელი წვდომა ფასით ხდება – საკმაოდ დიდი: თქვენი პირადი და ფინანსური დეტალები. სტატისტიკის თანახმად, მსოფლიო WiFi ცხელ წერტილების დაახლოებით 24% საერთოდ არ იყენებს საიმედო დაშიფვრას. პროცენტი შეიძლება ცუდი არ იყოს, მაგრამ განვიხილოთ ეს – სავარაუდოა, რომ 2020 წლისთვის იქნება დაახლოებით 432 მილიონი ცხელი წერტილი მთელ მსოფლიოში. ასე რომ, ეს ნიშნავს, რომ დაახლოებით 100 მილიონი ცხელი წერტილი არის არაუზრუნველყოფილი.

თუ გსურთ გამოიყენოთ ასეთი WiFi ქსელი, ყველას შეეძლო თქვენი კავშირების ყურება, რომ ნახოთ რას აკეთებთ ინტერნეტით. თუ ეს მოხდებოდა, ნებისმიერ ჰაკერს შეეძლო მარტივად მოიპაროს თქვენთვის სასურველი ინფორმაცია, მაგალითად, თქვენი:

  • საბანკო ანგარიშის დეტალები
  • საკრედიტო ბარათის ნომრები
  • შესვლა სერთიფიკატები

და მიუხედავად იმისა, რომ ცხელ წერტილების უმრავლესობა იყენებს WPA2- ს, თქვენ ჯერ არ შეგიძლიათ დაიცვათ თქვენი მცველი. თქვენ რეალურად უნდა იზრუნოთ უსაფრთხო საზოგადოებრივი WiFi- ს გამოყენების დროსაც – იქნება ეს სასტუმროში, რესტორანში, ან თუნდაც სახლში. რატომ? იმის გამო, რომ უკვე აჩვენეს, რომ WPA2ც კი მგრძნობიარეა კონკრეტული ტიპის კიბერ შეტევა. WPA3 ამ პრობლემის მოგვარებას აპირებს, მაგრამ სავარაუდოდ კიდევ რამდენიმე წელი დასჭირდება, სანამ იგი ფართოდ არ მიიღება – იქამდე, როდესაც ეს გახდება მოთხოვნა – რადგან ის ამჟამად არჩევითი სერტიფიკაციაა.

რა შეგიძლიათ გააკეთოთ? თქვენ არ შეგიძლიათ უბრალოდ შეწყვიტოთ WiFi- ს გამოყენება, ყოველივე ამის შემდეგ.

თქვენ არ გჭირდებათ ამის გაკეთება. თქვენ უბრალოდ უნდა დარწმუნდეთ, რომ არ იყენებთ საზოგადოებრივ WiFi- ს (დაცული ან დაუცველი) მგრძნობიარე ინფორმაციის მოსასვლელად. იდეალურ შემთხვევაში, თქვენ მხოლოდ უნდა გამოიყენოთ იგი რეგულარული ონლაინ დათვალიერებისათვის. არ გამოიყენოთ ეს თქვენი ელ.ფოსტის, საბანკო ანგარიშის ან სოციალური მედიის პროფილის (ებ) ის შესამოწმებლად. თუ ამის გაკეთება ნამდვილად გჭირდებათ, ამის ნაცვლად გამოიყენეთ თქვენი მონაცემთა გეგმა.

თუ გსურთ უკეთესი ვარიანტი, გაითვალისწინეთ VPN- ის გამოყენება (ჩვენ მასზე ვისაუბრებთ tip3). მომსახურებას შეუძლია უზრუნველყოს თქვენი ონლაინ კავშირები ცხელ წერტილებზე დაშიფვრის გარეშე, რომ თქვენი პირადი მონაცემები არ იყოს გამოვლენილი.

2. დააყენეთ თქვენი მოწყობილობები “დაივიწყეთ” WiFi ქსელები

ბევრი მოწყობილობა (განსაკუთრებით მობილური მოწყობილობები) მითითებულია, რომ ავტომატურად დაუბრუნდეს ნაცნობ WiFi ქსელებს. ასე რომ, თუ მეგობრის ადგილზე მიდიხართ, დაუკავშირდით მათ WiFi ქსელს და შემდეგ ორ დღეში ერთხელ მოინახულებთ მათ, თქვენი მოწყობილობა ავტომატურად დაუკავშირდება მათ ქსელს.

მოსახერხებელი, მართალია?

ეს ნამდვილად არის, მაგრამ ის ასევე საკმაოდ საშიშია. რატომ? იმის გამო, რომ კიბერდანაშაულებს შეეძლოთ ყალბი WiFi ქსელების დაყენება, თქვენი მოწყობილობის დაბნეულობისთვის და ამის ნაცვლად, მათ შემთხვევით დაკავშირება. ყველაზე ცუდი – ეს მათთვის არ არის ძალიან რთული პროცესი.

ვთქვათ, მიდიხართ ბარში, გელით ლუდი და ისარგებლეთ WiFi- ით. წასვლისას, თქვენ ავტომატურად გათიშობთ ქსელს. სანამ “დამახსოვრების” ფუნქცია ჩართულია, თქვენი მოწყობილობა გააგრძელებს სიგნალის მაუწყებლობას, რომელიც ითხოვს მიმდებარე WiFi- ს ქსელებს, თუ მათ აქვთ იგივე SSID (WiFi ქსელის სახელი), როგორც ბარის ცხელი წერტილი.

ყველა კიბერდანაშაული, რაც უნდა გააკეთოს, ამ შემთხვევაში არის მოწყობილობის გამოყენება, რომელსაც შეუძლია თქვენი მოწყობილობის მაუწყებლობის SSID- ის სკანირება, შემდეგ კი მათი ხელახლა გადატანა, როგორც საკუთარი – ეფექტურად გახდის თქვენს აპარატს, რომ ჰაკერების ყალბი ქსელი ლეგიტიმური იყოს.

და აი ყველაზე უარესი ნაწილი – ასეთი ინსტრუმენტი უკვე არსებობს. WiFi Pineapple- ს შეუძლია დაეხმაროს ჰაკერებს მარტივად მოაწყონ MITM (Man-in-the-Middle) შეტევები და ამ ეტაპზე მხოლოდ 200 დოლარი ღირს..

ასე რომ, ბევრად უკეთესია, რომ თქვენს კომპიუტერებს, ლეპტოპებს და მობილურ მოწყობილობებს დაავიწყდეთ WiFi ქსელები. თუ არ იცით, როგორ, აქ არის სასარგებლო სახელმძღვანელოების სია, რომელთა გამოყენება შეგიძლიათ:

  • მაკოს
  • Linux (Ubuntu ვიდეო)
  • Android
  • iOS
  • Windows 7
  • Windows 8 / 8.1
  • Windows 10

თქვენ უნდა იცოდეთ, რომ ზოგიერთი ოპერაციული სისტემა ან მოწყობილობა (ჩვეულებრივ უფრო თანამედროვე) ამ მახასიათებელს უწოდებს “ავტო-დაკავშირებას”. ასე რომ, დარწმუნდით, რომ გამორთეთ ის, თუ ამას შენიშნავთ.

3. გამოიყენეთ VPN (ვირტუალური პირადი ქსელი)

თუ თქვენ არ იცნობთ VPN- ს, ისინი ონლაინ სერვისებია, რომელთა გამოყენება შეგიძლიათ თქვენი რეალური IP მისამართის დამალვაში და თქვენი ონლაინ კავშირების უზრუნველსაყოფად, მათი დაშიფვრის გზით. მარტივად რომ ვთქვათ, VPN:

  • დარწმუნდით, რომ არავინ (და არა თქვენი ISP, არ ჰაკერები, და არა მთავრობის საზედამხედველო სააგენტოები) ვერ ნახავთ რას აკეთებთ ინტერნეტით. თქვენი ონლაინ კომუნიკაცია იქნება დაშიფრული და თვალთვალთან დაკავშირებული. დიახ – დაუცველ საზოგადოებრივ WiFi- ზეც კი.
  • თავიდან აიცილეთ ნებისმიერი სავარაუდო კიბერდანაშაულები, რომ ისწავლონ თქვენს შესახებ მგრძნობიარე ინფორმაცია (მაგალითად, სად ცხოვრობთ, ვინ არის თქვენი ISP, რომელია თქვენი საფოსტო კოდი) თქვენი IP მისამართიდან.
  • დარწმუნდით, რომ თავისუფლად შეგიძლიათ ილაპარაკოთ თქვენი გონებით ინტერნეტით, და რომ თქვენი ციფრული ნაკვალევი გარკვეულწილად მიუწვდომელია.

VPN- ის გამოყენება ინტერნეტში უსაფრთხოდ შენახვის ძალიან ჭკვიანი გზაა და ეს განსაკუთრებით ეფექტური მეთოდია, თუ დაიცავთ ყველა სხვა რჩევას, რაც ამ სტატიაში განიხილება.

გსურთ VPN, რომელიც დაგეხმარებათ უსაფრთხო იყოთ ინტერნეტით?

CactusVPN არის მხოლოდ თქვენთვის სასურველი მომსახურება. ჩვენ ვიყენებთ თქვენს მონაცემებს მაღალი დონის დაშიფვრასთან და ჩვენ გთავაზობთ წვდომის მაღალ დაცულ VPN პროტოკოლებს, როგორიცაა SoftEther და OpenVPN.

უფრო მეტიც, ჩვენ ჩვენს სერვისს მოვახდინეთ Kill შეცვლა, რათა დავრწმუნდეთ, რომ თქვენ ინტერნეტით არასოდეს გამოვლენთ. ასევე, ჩვენ გთავაზობთ საიმედო DNS- ს გაჟონვისგან დაცვას და ჩვენ არ ინახავს მომხმარებლის მომხმარებლის ლოგებს თქვენი კონფიდენციალურობის სწორად დასაცავად.

ჩვენ გთავაზობთ მომხმარებლისთვის მოსახერხებელ პროგრამებს და ასევე გთავაზობთ უფასო 24-საათიან საცდელ და 30-დღიანი თანხის დაბრუნების გარანტიას, თუ რამე პრობლემა შეგექმნათ.

4. შეინახეთ თქვენი მოწყობილობა (ებ) და ბრაუზერები უსაფრთხო

უსაფრთხო ონლაინ რეჟიმში დარჩენის ერთ-ერთი საუკეთესო გზაა დარწმუნდეთ, რომ თქვენს აპარატზე იყენებთ საიმედო ანტივირუსულ / ანტივირუსულ პროგრამას. ეს დაგეხმარებათ დაიცვათ ონლაინ საფრთხეებისგან – მაგალითად, მავნე cookies, malware, ვირუსები, spyware, adware და ა.შ..

არსებობს უამრავი ანტივირუსული / ანტიimalware პროგრამული უზრუნველყოფის მიმწოდებლის არჩევანი, მაგრამ ჩვენი რეკომენდაციებია Malwarebytes და ESET.

ანტივირუსული / ანტიimalware პროგრამის გარდა, ყოველთვის უნდა შეეცადოთ თქვენი ოპერაციული სისტემა განახლებული. ნუ დაივიწყებთ – უსაფრთხოების გადამწყვეტი სიახლეების გამოქვეყნება შესაძლებელია tinies სისტემის განახლებებშიც კი. ეს და დარწმუნდით, რომ თქვენი firewall ჩართულია – ეს არის უსაფრთხოების დამატებითი ფენა, რომლის ღირსებაც ღირს.

რაც შეეხება თქვენს ბრაუზერს, თქვენ უნდა გაითვალისწინოთ სკრიპტერების ბლოკირების გამოყენება – არსებითად, გაფართოებები, რომლებიც ხელს უშლიან უნებართვო სკრიპტების დაწყებას, როდესაც შედიხართ ან მავნე ვებსაიტზე. მაგალითად, სკრიპტის ბლოკირების გაფართოებამ შეიძლება ხელი შეუშალოს მავნე ვებსაიტს კრიპტო-სამთო სკრიპტის დატვირთვისგან, რომელიც ზიანს აყენებს თქვენს CPU- ს, ან შეაჩერე ვებსაიტს მავნე pop-up რეკლამების ჩვენებისგან.

ამ დროისთვის საუკეთესო გაფართოებები, რომელთა გამოყენება შეგიძლიათ uMatrix და uBlock Origin. უმჯობესია გამოიყენოთ ისინი ერთად და არა ცალკე, თუ ნამდვილად გსურთ ონლაინ რეჟიმში უსაფრთხო.

5. ნუ დაუკავშირდებით ფიშინგს და სპამის ელ

ფიშინგის შეტევების მატებასთან დაკავშირებით და სპამის ელ.ფოსტა შეადგენს ინტერნეტში გაგზავნილი ყველა ელ.წერილის 45% -ს, უფრო მნიშვნელოვანია, ვიდრე ოდესმე, რომ თავიდან ავიცილოთ მათთვის. თუ ამას აკეთებთ, რისკავთ, რომ პირადობა მოიპაროთ, თქვენი საბანკო ანგარიშები დაიცალა და თქვენი ბიზნესი გაანადგურეს.

სპამის ელ.ფოსტა, როგორც წესი, უფრო ადვილია აღიაროთ, ვიდრე ფიშინგის ელ.ფოსტები, რადგან ისინი ნაკლებ ძალისხმევას იღებენ. ცუდი გრამატიკა, აგრესიული ტონი და ბუნდოვანი კონტექსტი კარგი გამოსავალია. ფიშინგის ელ.ფოსტის ზოგიერთი წერილი შეიძლება ასევე აღიარდეს, მაგრამ ბევრი მათგანი უკეთესად მუშაობს. Scammers მიიღებს დროს, რომ შეისწავლონ თავიანთი მსხვერპლი და პერსონალურად გაუგზავნონ შეტყობინებები, რათა მათ უკეთეს შანსს მიიღონ მიმღები პირები ელ.ფოსტით.

ფიშინგის ელ.წერილის მაგალითები შეიძლება შეიცავდეს:

  • ვინმეს, ვინც პრეტენზია აქვს ბანკში მუშაობას, პრეტენზია აქვს თქვენი პირადობის გადამოწმებას, თქვენი ავტორიზაციის შესახებ ინფორმაციის გაზიარებით ან მუქარის ბმულზე დაჭერით..
  • კიბერდანაშაული, რომელიც აცხადებს პოლიციელის, იურისტის ან ფედერალური აგენტის განცხადებას, რომ თქვენ ეჭვმიტანილ ხართ დანაშაულებრივ საქმიანობაში და რომ დააჭიროთ ბმულს, გადმოწეროთ დანართი, ან გაზიაროთ მგრძნობიარე პერსონალური ინფორმაცია (მაგალითად, თქვენი სოციალური დაცვის ნომერი). განთავისუფლდეს ბრალდებით.
  • ჰაკერმა შეიძლება პრეტენზია გაუწიოს იმ კომპანიის გენერალურ დირექტორს, რომელზეც თქვენ მუშაობთ და შეეცადეთ ზეწოლა მოახდინოთ მავნე პროგრამების დაყენებაზე (როგორიცაა keyloggers) კომპანიის კომპიუტერებზე..

კიდევ ბევრი სხვა სცენარია, მაგრამ თქვენ მიიღებთ იდეას – ფიშინგის ელ.ფოსტა შეიძლება იყოს ძალიან მრავალფეროვანი და – ზოგჯერ – საკმაოდ დამაჯერებელი. საბედნიეროდ, არის წითელი დროშები, რომელთა ნახვაც შეგიძლიათ:

  • ბმულები, რომლებიც გამოგიგზავნით “HTTP” ვებსაიტი, ნაცვლად “HTTPS” ვებსაიტისა.
  • მოკლედ ბმულები – მაგალითად, “https://bit.ly/2siUVoz”, “https://www.cactusvpn.com” ნაცვლად.
  • მაგალითად, არასწორი სახელები და გრაფიკული გრამატიკული შეცდომები ელ.ფოსტის მისამართზე – “[email protected]” “[email protected]” ნაცვლად..
  • ნებისმიერი ოფიციალური ხელმოწერის ნაკლებობა, რომელიც ტენდენციაა განთავსდეს დაწესებულების ან კომპანიის ოფიციალური ელ.ფოსტის ბოლოში.
  • გადაუდებლობისა და ზეწოლის გრძნობა და აგრესიული, მუქარის შემცველი ტონი, თუ არ შეასრულებთ გაგზავნის მოთხოვნებს.
  • დანართები, რომლებიც არ არის ის, რაც მათ პრეტენზია აქვთ – მაგალითად, სავარაუდო შესრულება, რომელიც მთავრდება .zip, ან ე.წ. Excel ფაილი, რომელიც სინამდვილეში .exe ფაილია.

საერთო ჯამში, თუ ოდესმე მიიღებთ სპამს ან ფიშინგს ელ.წერილი, უბრალოდ იგნორირება და წაშლა მათ. იდეალურ შემთხვევაში, თქვენ უნდა დაუკავშირდეთ ნამდვილ სავარაუდო გამგზავნს, რომ მათ ელ.ფოსტით გამოგიგზავნოთ. თქვენ ასევე უნდა გაითვალისწინოთ Stanford– ის საწინააღმდეგო ფიშინგის გაგრძელება, და შესაძლოა დაუკავშირდით ხელისუფლებას, თუ თქვენს ქვეყანაში კანონი საშუალებას გაძლევთ იმოქმედოთ მათ წინააღმდეგ.

6. გამოიყენეთ ძლიერი, ცალკეული პაროლები

ადამიანების უმეტესობის მსგავსად, თქვენ უკვე იცით, რამდენად მნიშვნელოვანია საიმედო პაროლის განთავსება ნებისმიერი ანგარიშისთვის, რომელსაც იყენებთ. მაგრამ სანამ ეს ცნობილია, ხალხი ჯერ კიდევ არ უსმენს. სინამდვილეში, სტატისტიკამ აჩვენა, რომ გლობალური პაროლების დაახლოებით 86% უკიდურესად სუსტია.

უსაფრთხო უნდა ითქვას, რომ ჰაკერები სიხარულით იღებენ ამ ტიპის ამბებს.

მაშ, რა არის კარგი პაროლი? კარგი, სანამ რამდენიმე რჩევას შემოგთავაზებთ, უნდა გამოვყოთ ერთი მნიშვნელოვანი რამ: თქვენ უნდა გქონდეთ განსხვავებული პაროლი თითოეული ანგარიშისთვის. ყველა ძლიერი ანგარიშის გამოყენების ერთი ძლიერი პაროლი არ არის გასასვლელი. უბრალოდ დაფიქრდით – თუ ეს პაროლი (რაც არ უნდა ძლიერი იყოს) უნდა გატეხილიყო, კიბერდანაშაული მიიღებს დაუყოვნებლივ წვდომას თქვენს ყველა ანგარიშზე. თუ მრავალჯერადი პაროლი გაქვთ, მხოლოდ ერთი ანგარიში მიიღება კომპრომისზე.

კიდევ რაღაც უნდა იცოდეთ ის, რომ პაროლები რეგულარულად უნდა შეცვალოთ – ამის გაკეთება უბრალოდ უფრო უსაფრთხოა. ახლა ჩვენ არ ვგულისხმობთ, რომ თქვენ უნდა შეცვალოთ ისინი ყოველდღე (თუ რა თქმა უნდა არ გსურთ), მაგრამ თქვენ შეგიძლიათ შეცვალოთ თქვენი პაროლები ყოველთვიურად, მაგალითად.

ამის გარეშე, აქ არის ის, რაც თქვენ უნდა გააკეთოთ ძლიერი პაროლის შესაქმნელად:

  • გახადეთ გრძელი – არ გამოიყენოთ მხოლოდ ერთი სიტყვა. თუ შეგიძლიათ, შეადგინოთ მთელი წინადადება.
  • თუ პლატფორმა საშუალებას მისცემს, პაროლში შემთხვევითი ინტერვალებით შეიტანეთ სივრცეები.
  • შემთხვევით გამოიყენეთ მცირე და დიდი ასოები: “aBcDeF.”
  • დაამატეთ სიმბოლოები (მაგალითად „&,”” *, “ან” @ “) შემთხვევით ასოებსა და სიტყვებს შორის.
  • შეეცადეთ არ გამოიყენოთ სიტყვები ლექსიკონისგან. ყოველ შემთხვევაში, თავიდან აიცილოთ თქვენი პაროლის “ნამდვილი” სიტყვები. ამის გაკეთების ერთ – ერთი გზა არის რამდენიმე სიტყვის გადახედვა – „თაგვის“ ნაცვლად გამოიყენეთ „ეგზომ“.
  • ყოველთვის დაამატეთ ნომრები თქვენს პაროლში – დასაწყისში, ბოლოს ან შუაში არსად.
  • არ გამოიყენოთ აშკარა შემცვლელები. მაგალითად, “მაუსის” ნაცვლად “m0u $ e” არ არის თქვენი პაროლის მნიშვნელოვნად დაცვა.
  • თუ გსურთ, პაროლი ცოტა დასამახსოვრებელი გახადოთ. მაგალითად, თქვენ შეგიძლიათ გახადოთ ეს აბრევიატურა, ფრაზა: „ჩემი მშობლები 5 წელია ცხოვრობენ იტალიაში“. ეს იქნება რაღაც “MphbliIf5y”. რა თქმა უნდა, კიდევ რამდენიმე სიმბოლოს და ციფრის დამატება არანაირად არ ავნებს.

თუ გსურთ დაწვრილებითი ინფორმაციის მიღება, იხილეთ ჩვენი სახელმძღვანელო, თუ როგორ უნდა შექმნათ ძლიერი პაროლი.

რაც შეეხება, თუ როგორ უნდა აკონტროლოთ თქვენი ყველა პაროლი, გირჩევთ, პირველ რიგში, ჩაწეროთ ისინი ნოუთბუქში, რომელსაც თქვენს სახლში ან ბანკში უსაფრთხოდ ინახავთ. მეორე, გაითვალისწინეთ ისეთი სერვისების გამოყენება, როგორიცაა KeePassXC ან Bitwarden, თქვენი პაროლების მართვისთვის.

7. მოერიდეთ HTTP საიტებს

ყოველთვის არის საუკეთესო, რომ ავირიდოთ HTTP ვებსაიტების გამოყენება – განსაკუთრებით ონლაინ შესყიდვებისთვის – იმიტომ, რომ ისინი უბრალოდ არ არიან უსაფრთხო. ეს არ არის მხოლოდ სპეკულაცია – Google- მა კი კი დაიწყო მთელი HTTP ვებსაიტების მონიშვნა, როგორც უვნებელი ჯერ კიდევ 2018 წელს.

ძირითადად, თუ HTTP გამოიყენება HTTPS– ის ნაცვლად ვებგვერდზე, ეს ნიშნავს, რომ არ არსებობს უსაფრთხოება თქვენი ონლაინ კომუნიკაციების დაშიფვრის მიზნით. ასე რომ, ყველას დაინახავს რას აკეთებთ ამაზე. ნახეთ პრობლემა? ჰაკერისთვის ადვილია თქვენი პაროლების, საბანკო ანგარიშების და საკრედიტო ბარათების კომპრომეტირება ამ გზით.

არა, ეს არ არის მხოლოდ HTTP ვებსაიტები, რომლებიც წარმოადგენენ გადახდის ინფორმაციას, რომელიც პრობლემას წარმოადგენს. HTTP ბლოგები და ფორუმებიც აქტუალურია. რატომ? რადგან ისინი ჩვეულებრივ აგროვებენ თქვენს ელ.ფოსტის მისამართს, როდესაც დარეგისტრირდებით. დაშიფვრის არქონის გამო, არსებობს შანსი, რომ ელ.ფოსტა დასრულდეს კიბერდანაშაულების ხელში. თუ ეს მოხდება, თქვენი ელ.ფოსტის მისამართი გახდება phishing, pharming და spam შეტევების სამიზნე.

როგორ შეგიძლიათ გითხრათ, გამოიყენებს თუ არა ვებგვერდი HTTPS დაშიფვრას? საკმაოდ მარტივი – აქ არის რამდენიმე ნიშანი:

  • URL მისამართი იწყება “https” ნაცვლად “http”.
  • მწვანე ბოქლომის ხატი მოცემულია მისამართის ზოლში, URL მისამართის წინ.
  • კომპანიის სახელი ნაჩვენებია ბოქლომის ხატის შემდეგ (თუმცა არა ყველა დროის).
  • ყველაზე აშკარა – ბრაუზერი საშუალებას გაძლევთ იცოდეთ, რომ ეს არ არის უსაფრთხო ვებ – გვერდი.

ამასთან, უნდა იცოდეთ, რომ მიუხედავად იმისა, რომ HTTPS ვებსაიტი ნამდვილად არ შეიძლება გააფუჭოთ, ჩვეულებრივ არაფერია შეჩერებული ჰაკერების მიერ ყალბი ვებსაიტის დაყენებას, რომელიც მიბაძავს თავდაპირველს და ჰომოგრაფის შეტევებს იყენებს ონლაინ მომხმარებლებისთვის. ეს და, ჰაკერებს ან თაღლითებს შეუძლიათ უბრალოდ დარეგისტრირონ “ლეგიტიმური” ვებგვერდი HTTPS სერთიფიკატისთვის და გამოიყენონ იგი თქვენი საკრედიტო ბარათის მონაცემების მოპარვისთვის, მაგალითად.

ამგვარი თავდასხმებისგან თავის დასაცავად კარგი გზაა ყოველთვის შეამოწმოთ ვებგვერდის URL, რათა დარწმუნდეთ, რომ არ არსებობს შეცდომები და გამოიყენოთ პაროლის მენეჯერები, რადგან ისინი მხოლოდ ავტომატურად შეავსებენ თქვენს შესვლის სერტიფიკატს, თუ ვებგვერდი რეალურად არის. თუ ეს ყალბია, ისინი ამას საერთოდ არ გააკეთებენ.

რაც შეეხება მავნე HTTPS ვებსაიტებს, რომლებიც არ იყენებენ სხვა პლატფორმების მიბაძვას, თქვენი საუკეთესო ფსონი არის ამის შესახებ უამრავი კვლევის გაკეთება, თუ რამდენად ნამდვილად ლეგიტიმურია ეს. ასევე შეგიძლიათ სცადოთ ბოქლომის ღილაკზე დაწკაპუნება, რომ მიიღოთ მეტი ინფორმაცია კომპანიის სერთიფიკატის შესახებ.

ოჰ, და თქვენ ასევე უნდა გაითვალისწინოთ სკრიპტერის ბლოკერების გამოყენება, რომლებიც ზემოთ ავღნიშნეთ (uMatrix და uBlock Origin). მათ არ აქვთ 100% გარანტირებული, რომ დაიცავს თქვენ ყალბი HTTPS ვებსაიტებისგან, მაგრამ მათ შეუძლიათ მინიმუმამდე შეაჩერონ ნებისმიერი მავნე სკრიპტები ფონის გაშვებისას, როდესაც ასეთ პლატფორმებზე წვდებით..

8. შეზღუდავთ თქვენს მიერ საჯარო ინფორმაციის გამოქვეყნებულ ვებსაიტს

თქვენი ტელეფონის ნომრის და ელ.ფოსტის მისამართის ჩამოწერა თქვენს სოციალურ მედიაში, საშუალებას აძლევს იმ ადამიანებს, ვინც ეძებენ ახალ მეგობრებს ან დაინტერესებულ დამსაქმებლებს, დაუკავშირდნენ თქვენ, მართალია?

რა თქმა უნდა, ეს შეიძლება მოხდეს, მაგრამ ამის გაკეთება ასევე გაადვილებს კიბერდანაშაულებს თაღლითობებით. რომ აღარაფერი ვთქვათ, ეს არის ზუსტად ისეთი ტიპის ინფორმაცია, რომელიც იყიდება ღრმა ქსელში, მოგების მისაღებად.

თქვენ ასევე უნდა მოერიდოთ ზედმეტ ინფორმაციას იმის შესახებ, თუ რას აკეთებთ ან თქვენი ადგილსამყოფელი სოციალურ მედიაში. მიუხედავად იმისა, რომ ეს შეიძლება მეგობრებთან ერთად ისაუბროთ, ის ასევე აძლევს მძარცველებს საკმაოდ სასარგებლო ინფორმაციასაც. მაგალითად, თუ რესტორანში სურათს განათავსებთ და საკუთარ თავს იძახებთ, რომ იქ ხართ, არსებითად აცნობთ ქურდებს, რომ არ ხართ სახლში.

ეს შიშის შემცველი არ არის. ბევრი ყაჩაღი იყენებდა ინფორმაციას სოციალური მედიისგან, რათა დაემუშავებინათ თავიანთი მემკვიდრეები. გარდა ამისა, ჯერ კიდევ 2011 წელს, სტატისტიკამ აჩვენა, რომ ყაჩაღების 80% –მა შეამოწმა სოციალური მედია ქურდობის დაგეგმვისას. ეს იყო რამდენიმე ხნის წინ, მართალია, მაგრამ ნაკლებად სავარაუდოა, რომ ახლა ყველაფერი გაუმჯობესდა – განსაკუთრებით იმის გამო, რომ სოციალური მედია კიდევ უფრო მეტ ინფორმაციას შეიცავს თქვენს შესახებ. სინამდვილეში, როგორც ჩანს, სოციალური მედია უფრო მეტი პოპულარობით სარგებლობს ყაჩაღებით, ვიდრე ოდესმე.

რა თქმა უნდა, ჩვენ არ ვამბობთ, რომ საერთოდ არ უნდა გამოიყენოთ სოციალური მედია, მაგრამ შეეცადეთ შეზღუდავ ინფორმაცია თქვენს შესახებ საზოგადოებისთვის. ყოველ შემთხვევაში, დარწმუნებული უნდა იყოთ, რომ თქვენი პროფილები კერძოა დაყენებული, რათა მხოლოდ იმ ადამიანებს, რომლებსაც ენდობით, შეგიძლიათ ნახოთ ის, რაც განათავსებთ. ბუნებრივია, დარწმუნდით, რომ არ დაამატებთ ვინმეს თქვენი მეგობრების სიაში, ვინც არ იცნობთ, ან ვინ მოგეჩვენებათ ყალბი, კოპირების პროფილი.

და, როდესაც საქმე პირადი ინფორმაციის გაზიარებას ეხება, თქვენს IP მისამართსაც შეიცავს. ნუ დაივიწყებთ – ადამიანებს შეუძლიათ ბევრი რამ ისწავლონ ამისგან, მაგალითად, რომელ ქვეყანაში და ქალაქში ცხოვრობთ და რომელია თქვენი საფოსტო კოდი. ამიტომ ყოველთვის კარგი იდეაა VPN- ის გამოყენება ინტერნეტში შესვლისას – თქვენი IP მისამართი ყოველთვის იმალება ამ გზით.

9. დარჩეთ უსაფრთხო ონლაინ რეჟიმში, თუ Bluetooth არ ჩართულია

როგორც ზოგადი წესი, თქვენ უნდა ჩართოთ Bluetooth მხოლოდ მაშინ, როდესაც საჭიროა ფაილების გაზიარება იმ ადგილზე, ვინც იცნობთ ადგილზე. როდესაც დასრულდა, დაუყოვნებლივ უნდა გამორთოთ Bluetooth. რატომ? იმის გამო, რომ ამის დატოვება შეიძლება კომპრომისს გაუწიოს თქვენს ონლაინ უსაფრთხოებას.

სამწუხაროდ, მიუხედავად იმისა, რომ Bluetooth შეიძლება იყოს უსაფრთხო, მას აქვს უსაფრთხოების უამრავი ხარვეზი. ჯერ კიდევ 2017 წელს გაირკვა, რომ კიბერდანაშაულებს შეეძლოთ მობილური მოწყობილობების ჰაკერების დაუცველად გამოყენება. ერთი წლის შემდეგ, ახალი უსაფრთხოების საკითხი აღმოაჩინეს, რომლის საშუალებითაც MITM შეტევებს იყენებენ თქვენი კრიპტოგრაფიული გასაღების გასაქირავებლად.

ეს მხოლოდ აისბერგის წვერია. Bluetooth მგრძნობიარეა სხვადასხვა კიბერნეტიკული შეტევებისგან, მაგალითად:

  • Bluebugging (შეიძლება გამოიწვიოს არასასურველი სპამი)
  • Bluejacking (საფრთხეს უქმნის თქვენს პირად ინფორმაციას)
  • Bluesnarfing (შეიძლება გამოიწვიოს არასასურველი დაწყვილება + მოწყობილობის კონტროლის დაკარგვა)

ასე რომ, დარწმუნდით, რომ Bluetooth– ს არასდროს ჩართავთ. ასევე, მიიღეთ დრო, რომ თქვენი მოწყობილობა არ იყოს “აღმოჩენილი” Bluetooth- ის საშუალებით, თუ თქვენს მიერ გამოყენებულ პლატფორმაზე არის პარამეტრი.

თუ არ ხართ დარწმუნებული, თუ როგორ უნდა გამორთოთ Bluetooth თქვენს აპარატ (ებ) ზე, აქ მოცემულია რამდენიმე სახელმძღვანელო, რომელიც შეიძლება დაგეხმაროთ:

  • iOS / Android
  • მაკოს
  • უბუნტუ
  • Windows 7
  • ვინდოუს 8
  • Windows 8.1
  • Windows 10

10. ნუ იქნებით ძალიან ენდობით იმ ხალხს, რომელსაც ინტერნეტით შეხვდებით

თუ რეალურ ცხოვრებაში ვინმეს არ იცნობთ, უმჯობესია არ იყოთ ძალიან ღია თქვენი პირადი ცხოვრების და ფინანსური / ბიზნესის დეტალების შესახებ, თუ მათ მხოლოდ ინტერნეტით შეხვდით და ესაუბრეთ. თქვენ არასოდეს იცით თუ არა ის ნამდვილი ადამიანი, რომ ეძებს ვინმეს მეგობრობას, ან ის არის ჰაკერი, თაღლითური, ან ვინმე, ვინც მონაწილეობს კორპორატიულ ჯაშუშობაში პროფილის უკან.

ნუ დაივიწყებ – არ არის რთული ყალბი სოციალური მედიის პროფილის შექმნა. რამდენიმე მოპარული ან აქციების ფოტო, ზოგადი ”ჩემს შესახებ” ინფორმაცია, მარტივი ელ.ფოსტის მისამართი და დამწვრობის ტელეფონი არის ყველაფერი, რაც კიბერდანაშაულმა უნდა შექმნას ყალბი პროფილის დაყენება და დადასტურება..

რა შეიძლება მოხდეს, თუ მეტისმეტ ინფორმაციას უზიარებთ უცხო პირს ქსელში, რომელიც საკმარისად მეგობრულად გამოიყურება? ზოგჯერ, არაფერი. მაგრამ, სხვა დროს, არსებობს შანსი, რომ ყველაფერი არასწორედ მოხდეს:

  • მათ შეეძლოთ დაემთხვათ თქვენი ემოციები და თანაგრძნობა, გითხრათ საშინელი ამბავი და დაგარწმუნეთ, რომ მათ ღირსეული თანხა მიაწოდოთ. ამის შემდეგ ისინი ან ცდილობენ, რომ მეტი ფული გამოგიგზავნონ, ან მათთან კონტაქტი ჩამოაგდეს.
  • ანგარიშის უკან მყოფმა პირმა შეიძლება შეეცადოს შეაფასოს თქვენთვის მნიშვნელოვანი და ფინანსური ინფორმაციის გაზიარება – მაგალითად, თქვენი სოციალური დაცვის ნომერი, საბანკო ანგარიში ან საკრედიტო ბარათის მონაცემები, ან თუნდაც ინფორმაცია თქვენი შესვლის სერტიფიკატის შესახებ..
  • ეს ადამიანი შეიძლება იყოს სოციალური ინჟინერიის რგოლი, რომლის მიზანია სხვადასხვა პერსონალური ინფორმაციის შეგროვება იმ კომპანიის შესახებ, რომელზეც იქნებ მუშაობდეთ. ისინი ამას აკეთებენ იმისათვის, რომ უკეთესად მოაწყონ თავიანთი ფიშინგის შეტყობინებები.

ეს მხოლოდ რამდენიმე შესაძლო სცენარია, მაგრამ თქვენ მიიღებთ იდეას – ბრმად არ ენდოთ ყველას, ვინც ძალიან მეგობრულია თქვენთან ინტერნეტით, მით უმეტეს, თუ მათ პირადად არასოდეს შეხვედრიხართ. არა, ვებკამერაზე მათი ნახვა არ ნიშნავს რომ გაიცნოთ ნამდვილი ადამიანი. ვებკამერის ნაკადი შეიძლება გაყალბდეს, და არსებობს უამრავი პროგრამა, რომელთა საშუალებითაც ვინმეს შეუძლია ამის გაკეთება.

უსაფრთხო გზა დარჩენის 10 გზა – მოდით გადახედოთ

ონლაინ უსაფრთხოება უფრო მნიშვნელოვანია, ვიდრე დღეს, რადგან უსაფრთხოების საფრთხეები თითქმის ყველა კუთხეშია ინტერნეტში. ჩვენი გამოკვლევა აჩვენებს, რომ ინტერნეტში უსაფრთხოდ გამოყენების შემდეგი 10 გზა ყველაზე ეფექტურია:

  1. თუ შეგიძლიათ, თავიდან აიცილოთ საზოგადოებრივი WiFi. თუ არ შეგიძლიათ, დარწმუნდით, რომ არ იყენებთ ისეთ ნივთებისთვის, როგორიცაა ონლაინ ბანკინგი და თქვენი ელ.ფოსტის ან სოციალური მედიის ანგარიშების შემოწმება. ალტერნატიულად, მხოლოდ საჯარო WiFi გამოიყენეთ VPN.
  2. თქვენი მოწყობილობების კონფიგურაცია უნდა დაივიწყოთ, რომ თქვენ ადრე გამოიყენეთ WiFi ქსელები, რათა მათ შემთხვევით არ დაუბრუნდეთ ყალბ ცხელ წერტილში, რომელიც მათ ახდენს.
  3. ყოველთვის გამოიყენოთ VPN სერვისი ინტერნეტში – მას შეუძლია ნიღაბი გაუწიოს თქვენს რეალურ IP მისამართს და დაშიფროს თქვენი ონლაინ კომუნიკაციები, მათი უსაფრთხო დაცვა ჰაკერებისგან.
  4. თქვენი მოწყობილობის და ვებ – ბრაუზერების უსაფრთხოება, მათი განახლებული ინფორმაციის მიწოდებით, სისტემის ბუხრის გამოყენებით, საიმედო ანტივირუსული / ანტიimalვი პროგრამული უზრუნველყოფის ინსტალაციით და სკრიპატორული ბლოკერების გამოყენებით.
  5. თუ მიიღებთ ელ.წერილს ან შეტყობინებას, რომელიც როგორც ჩანს სპამი ან ფიშინგის მცდელობებს, მათ უგულებელყოფთ სრულად.
  6. გამოიყენეთ ძლიერი პაროლები თქვენი ყველა ანგარიშისთვის და გამოიყენეთ ცალკე პაროლი თითო ანგარიშზე. პაროლის მენეჯერების გამოყენება ასევე კარგი იდეაა.
  7. არ გამოიყენოთ HTTP ვებსაიტები, ან, სულ მცირე, არ გამოვთქვათ თქვენი ელ.ფოსტის მისამართი ან საკრედიტო ბარათის ნომერი HTTP ვებსაიტებზე.
  8. ნუ განათავსებთ ძალიან ბევრ პერსონალურ ინფორმაციას სოციალურ მედიაში – მაგალითად, თქვენი საკონტაქტო მონაცემების ან თქვენი ამჟამინდელი ადგილმდებარეობის შესახებ.
  9. შეინახეთ Bluetooth გამორთული, თუ ამჟამად არ იყენებთ მას.
  10. ნუ მიაქცევ თქვენს ნდობას ონლაინ უცხო ადამიანებზე ძალიან სწრაფად და ნუ იზიარებ მათ პირად და ფინანსურ ინფორმაციას მათთან, თუ მათ არასდროს შეხვედრიხართ.
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map