Какво е онлайн сигурността? (Вашето ръководство за интернет безопасност) |


Е, ето всичко, което трябва да знаете за това:

Contents

Какво е онлайн сигурността?

Стандартната дефиниция на онлайн сигурността я нарича комбинация от правила, които се спазват и действия, които се предприемат, за да се гарантира, че данните на потребителите и поверителността на онлайн не са компрометирани от киберпрестъпници.

Онлайн сигурността може да бъде нещо толкова сложно като система, която е предназначена да предотврати кражбата на кредитни карти, или нещо толкова просто, колкото използвате антивирусен софтуер, за да защитите устройството си от зловреден софтуер и вируси.

Какво е онлайн безопасността?

Онлайн безопасността представлява процеса на запазване на безопасността в Интернет – по принцип гарантирането, че заплахите за онлайн безопасност не застрашават личната ви информация или целостта на устройството, което използвате.

Лесно е да объркате сигурността в мрежата с безопасността онлайн, но най-добрият начин да ги разграничите е да разгледате това: Онлайн сигурността е това, което ви предлага онлайн безопасност.

11-те най-големи заплахи за вашата онлайн сигурност

В интернет има десетки заплахи за сигурността, така че решихме да се съсредоточим върху най-опасните и често срещаните. В случай, че сте помислили за онлайн заплаха, която трябва да бъде в нашия списък, не се колебайте да се свържете с нас и да ни уведомите.

С това не трябва да започнем:

1. Зловреден софтуер

Зловредният софтуер е зловреден софтуер, който е програмиран да зарази всяко устройство, с което влиза в контакт. Общият брой злонамерен софтуер значително се увеличава през последните години, така че зловредният софтуер е една от най-големите заплахи за сигурността в мрежата в момента.

Обичайните видове злонамерен софтуер, които се използват в наши дни, включват:

  • Вируси – Вид саморепликиращ се зловреден софтуер.
  • Adware – Излага ви на тонове нежелани реклами.
  • Spyware – Записва вашите лични данни чрез keylogger.
  • рансъмуер – Криптира чувствителни данни или ви пречи да получите достъп до устройството си, докато не бъде изплатен откуп.
  • Троянски коне – Зловредни програми, които се вграждат (обикновено без производителя / програмиста) в законни приложения.
  • Компютърни червеи – зловреден софтуер, който не е необходимо да се свързва с други файлове или програми, живее в компютърната памет и заразява други устройства в същата мрежа.

Зловредният софтуер обикновено се използва за кражба на чувствителна информация (данни за кредитна карта, идентификационни данни за вход, лична информация и др.), За да открадне пари от жертвата или като начин за печалба чрез продажба на данните в дълбокия уеб.

Зловредният софтуер може да се използва и за открадване на нечия самоличност, за държане на важна информация за заложник за откуп или просто да повредите нечий твърд диск и / или устройство.

2. Фишинг

Фишингът обикновено включва киберпрестъпници, които се опитват да ви подведат в разкриването на лична и финансова информация, като се преструват на легитимен бизнес или се опитват да ви заплашат със законни последици, ако не се съобразите.

Киберпрестъпниците, които извършват фишинг атаки, ще използват различни методи, за да измамят онлайн потребителите:

  • Фалшиви имейли и SMS съобщения
  • Фалшиви уебсайтове
  • Подправяне на уебсайт (различно от фалшивите уебсайтове, тъй като те включват JavaScript команди, които променят адресната лента)
  • Манипулация на връзката
  • Социално инженерство
  • Фишинг (фишинг метод, който разчита на Flash)
  • Скрити пренасочвания (в основата на законни уебсайтове, които са хакнати, за да пренасочват посетителите към фалшиви уебсайтове)

Фишинг атаките са сериозна заплаха. От 2017 г. насам те са нараснали с 65%. Нещо повече – в интернет има около 1,5 милиона фишинг уебсайтове.

3. Фарминг

Pharming е метод, който киберпрестъпниците могат да използват, за да подобрят шансовете си да измамят онлайн потребителите с фишинг уебсайтове. За разлика от фишинга, фармингът не разчита толкова много на фалшиви съобщения. Вместо това, киберпрестъпниците се опитват директно да пренасочват заявки за връзка с потребители към злонамерени уебсайтове.

Обикновено отравянето с DNS кеш памет ще се използва за контрол на URL адресната лента на браузъра ви. Дори ако въведете правилния имейл адрес или IP адрес на уебсайта, до който искате да получите достъп, все пак ще бъдете пренасочени към фишинг уебсайт.

4. Уязвимости на приложението

Уязвимостите на приложението обикновено са грешки и грешки, открити в кода на конкретна програма, от които киберпрестъпниците могат да се възползват за достъп и кражба на потребителски данни. Тези проблеми обикновено се решават с актуализация.

Уязвимостта на Facebook, която позволи на хакерите да поемат потребителски акаунти (застрашаващи до 50 милиона акаунта), е добър пример за това.

5. DoS и DDoS атаки

DoS (Отказ на услуга) и DDoS (Разпространено отказ от услуга) атаки се използват за затрупване на мрежови сървъри в опит да свалят уебсайт или онлайн услуга – или за няколко минути, часове или дори дни. DoS атаките произхождат от един компютър, докато DDoS атаките идват от цяла мрежа от заразени компютри (наречена ботнет).

Тези видове атаки могат да се използват от опитни хакери, но и от всеки, който има пари да плати за DoS атаки или да наеме ботнети.

DoS и DDoS атаките не са особено опасни за вашата онлайн сигурност като индивидуален потребител на Интернет. Те са по-скоро източник на досада и обикновено стават сериозна заплаха, ако управлявате онлайн бизнес или уебсайт. Защо? Тъй като DoS и DDoS атаките могат да ви причинят ненужен престой и да ви струват доверието на вашите клиенти.

Разбира се, винаги има шанс DoS и DDoS атаки да бъдат използвани от киберпрестъпниците като пушечен екран, за да не се забелязва екипите за сигурност да забележат, че се опитват да нарушат потребителските данни. В този случай DoS и DDoS атаките стават грижа за всички.

6. Измами

Измамници обикалят хора преди интернет да е нещо. Сега те са по-активни и успешни от всякога, тъй като измамите на хората с парите и личната им информация са много по-лесни.

Обикновено измамниците ще използват всякакви тактики, за да измамят онлайн потребителите и да ги подмамят да разкриват чувствителна информация (като техния номер за социално осигуряване, данни за кредитна карта, данни за банкова сметка, идентификационни данни за вход и т.н.), така че да могат да откраднат парите си или тяхната идентичност.

Онлайн измами обикновено включват опити за фишинг, но могат да включват и други методи:

  • Обяви
  • Измами за заетостта
  • Понзи схеми
  • Пирамидни схеми
  • Авансови измами
  • Измами за залози
  • Catfishing

7. Rootkits

Руткит е съвкупност от програми или инструменти, които дават на киберпрестъпниците пълен контрол над компютър или мрежа от свързани с Интернет устройства. Някои руткити дори ще инсталират кейлоггери и деактивират антивирусни програми, след като влязат в компютър.

Въпреки това хакерите няма да могат да инсталират руткити директно на устройство (освен ако по някакъв начин нямат достъп до него). Вместо това те ще разчитат на фишинг тактики, фалшиви връзки, фалшив софтуер и злонамерен уебсайт, за да свършат работата.

Доста очевидно е защо руткитите са опасни – те могат да бъдат използвани за кражба на пари и чувствителна информация както от отделни онлайн потребители, така и от големи фирми.

8. Атаки на SQL инжектиране

По принцип SQL (Структуриран език на заявките) се използва от сървърите за съхранение на данни за уебсайтове. Така че, SQL инжекционната атака е нещо, което може да застраши всички потребителски данни на уебсайт.

По отношение на това как работят тези атаки, SQL инжекциите използват злонамерен код, за да използват уязвимостите в сигурността в уеб приложенията. Тези видове атаки могат да доведат до кражба, изтриване на данни за уебсайтове и дори до невалидни транзакции на уебсайтове.

За съжаление средностатистическият потребител онлайн не може да направи много срещу атаки срещу SQL инжектиране. Най-доброто нещо, което могат да направят, е да се снабдят с доставчик на услуги, за който е известно, че използва надеждни и сигурни сървъри и който не изисква твърде много лична информация.

9. Атаки на човек в средата

Атаките на човек в средата (MITM) включват киберпрестъпници, прехващащи или променящи комуникацията между две страни.

Добър пример за това е хакер, който прихваща комуникациите между вашето устройство и уебсайт. Киберпрестъпникът може да прихване вашата заявка за връзка, да я промени според нуждите им, да я препрати на уебсайта и след това да пресече отговора. По този начин те могат да откраднат ценна информация от вас, като вашите данни за вход, информация за кредитната карта или идентификационни данни на банковата сметка.

MITM атаките могат да разчитат на злонамерен софтуер за техния успех, но има и множество други начини да възникне MITM атака, като те са най-често срещаните методи:

  • DNS spoofing
  • HTTPS измама
  • Wi-FI хакване
  • IP spoofing
  • SSL отвличане

10. Спам

Спамът може да бъде определен като масово разпространение на непоискани съобщения в Интернет. Съобщенията могат да съдържат всичко – от обикновени реклами до порнография. Съобщенията могат да бъдат изпращани чрез имейл, в социални медии, коментари в блогове или приложения за съобщения.

Обикновено спамът е просто досаден, но може да бъде вреден и за вашата онлайн сигурност, ако съобщенията, които получавате, са опити за фишинг, идват със злонамерени връзки или съдържат прикачени файлове, заразени със злонамерен софтуер..

11. WiFi подслушване

Подслушването на WiFi обикновено се извършва в незащитени WiFi мрежи (обикновено безплатните, които виждате на публично място) и включва киберпрестъпници, които се възползват от липсата на криптиране, за да шпионират вашите онлайн връзки и комуникации. Те могат да видят какви уебсайтове имате достъп, какви имейл съобщения изпращате или какво въвеждате в приложение за съобщения.

Подслушването на WiFi може да възникне и в защитени мрежи, ако криптирането на WPA2 е напукано – нещо, което е очевидно изпълнимо, макар и не изключително просто. След като повечето мрежови устройства ще бъдат оборудвани с WPA3, тази уязвимост вече може да не е проблем, но може да отнеме известно време, докато се появи новата версия, за съжаление.

10 начина да засилите вашата онлайн сигурност

Ето някои неща, които можете да направите, за да защитите по-добре своята онлайн идентичност и финансови данни, когато сърфирате в мрежата.

1. Не използвайте необезпечени WiFi мрежи

Безплатният WiFi на място е съблазнителен и изключително полезен, ще ви го предоставим, но също така е много опасен. Тъй като не се използва криптиране, това означава, че всеки може да подслушва вашите връзки, за да открадне чувствителна информация.

Най-добре е да избягвате всяка WiFi мрежа, която не ви изисква парола, и просто използвайте своя собствен мобилен план за данни вместо това – особено ако трябва да проверите банковата си сметка, акаунта в социалните медии или имейла си истински бързо.

Също така препоръчваме да настроите всичките си устройства да „забравят“ всяка публична WiFi мрежа, която използвате (дори и да е защитена). Защо? Тъй като има устройства (като WiFi ананас), които позволяват на киберпрестъпниците да организират MITM атаки чрез настройване на фалшиви WiFi горещи точки, които се опитват да действат като законни мрежи. Тъй като вашето устройство е настроено автоматично да се свърже отново с WiFi мрежа, която преди е използвало, няма да има проблем с свързването с фалшивата мрежа, ако излъчва подобен SSID (име на WiFi мрежа).

Ето бърз списък с уроци, които ви показват как да изключите тази функция на повечето платформи:

  • Windows 7
  • Windows 8 + Windows 8.1
  • Windows 10
  • MacOS
  • Linux (видео също за Ubuntu)
  • IOS
  • андроид

2. Използвайте мощен антивирусен софтуер

Антивирусният софтуер е най-добрият ви залог да предпазите устройството си от злонамерени програми. Не позволявайте името да ви обърка – антивирусна програма се бори срещу вируси, но най-вече е насочена към злонамерен софтуер (вирусът е вид злонамерен софтуер). Уверете се, че поддържате програмата актуализирана и че провеждате чести сканирания – особено след като изтеглите нови файлове. Най-добре е да не ги отваряте, без първо да ги сканирате.

Просто не забравяйте да изберете надежден антивирусен доставчик. В идеалния случай трябва да стоите настрана от безплатните решения и да изберете платен доставчик, който може да предложи безплатна пробна версия.

Има много доставчици на антивирусен / антималуерен софтуер, от които да избирате, но нашите препоръки са Malwarebytes и ESET.

3. Винаги използвайте VPN онлайн

VPN (виртуална частна мрежа) е онлайн услуга, която можете да използвате, за да скриете истинския си IP адрес и да шифровате вашите онлайн комуникации. Това е един от най-добрите начини да подобрите вашата онлайн сигурност и да скриете цифровите си отпечатъци. Докато се използват правилните методи за криптиране, никой няма да може да следи трафика ви онлайн, за да види какво правите в Интернет

Това почти означава, че няма да е необходимо да се притеснявате от киберпрестъпниците (или правителствените агенции или вашия интернет доставчик по този въпрос) подслушване на вашите връзки – дори когато използвате необезпечени обществени WiFi мрежи.

В идеалния случай трябва да използвате VPN заедно с надеждна антивирусна програма. Въпреки че VPN може да ви предложи сигурно онлайн изживяване, той не може да защити устройството ви от злонамерен софтуер, така че е по-добре да сте в безопасност, отколкото да съжалявате. И като антивирусна програма, трябва да избягвате безплатни VPN и вместо това да се придържате към платен VPN доставчик.

Интересува се от мощна VPN, която може да предложи най-добрата онлайн сигурност?

Ако следвате всички съвети, които споменахме, и използвате VPN заедно с тях, трябва да сте доста безопасни в Интернет. И ако търсите надеждна VPN услуга, ние ви обхващаме – CactusVPN предлага достъп до 28+ високоскоростни сървъри, неограничена ширина на честотната лента и военно ниво на криптиране.

Плюс това, вие ще използвате високо защитените OpenVPN и SoftEther VPN протоколи, а също така ще се наслаждавате на спокойствието, знаейки, че не регистрираме нито една ваша информация или трафик. О, и нашата услуга предлага също DNS защита от теч и превключвател Kill, който гарантира, че никога не сте изложени, дори и връзката да изпадне.

Разработихме удобни за потребителя приложения за най-популярните платформи (Windows, macOS, Android, Android TV, iOS и Amazon Fire TV), така че можете да защитите онлайн комуникациите си на множество платформи.

Нещо повече, ние дори предлагаме 30-дневна гаранция за връщане на парите, ако услугата не работи както трябва, след като станете потребител на CactusVPN.

4. Избягвайте опитите за фишинг

Тъй като фишингът може да приеме толкова много форми, решихме, че е най-добре да съберем повечето съвети, които трябва да следвате в този кратък списък:

  • Ако получите някакви имейли или съобщения, за които се твърди, че са от някой ваш близък, от вашата банка или от полицията, която ви моли да изтеглите сенчести прикачени файлове, достъп до съкратени връзки или споделяне на чувствителна информация, игнорирайте ги. Вместо това се свържете с предполагаемия подател, за да разберете истината.
  • Опитайте с гугъл части от съобщението, което сте получили между кавички. Ако това е фишинг измама, вероятно ще получите резултати от други хора, които говорят за получаване на същото съобщение.
  • Игнорирайте всякакви съобщения, за които се твърди, че са от реномирани институции, но нямат законни данни за контакти или подписи.
  • Ако имате достъп до уебсайт, уверете се, че URL адресът започва с „https“ вместо с „http“.
  • Ако получавате произволни изскачащи реклами на законни уебсайтове, които познавате, не взаимодействайте с тях.
  • Помислете да използвате разширенията на браузъра на Stanford за анти-фишинг.
  • Ако по някакъв начин се озовете на фишинг уебсайт, който ви пита за идентификационни данни за вход или финансова информация, и не можете да излезете, просто въведете безмислени пароли и информация.

5. Не дръжте Bluetooth включен

Въпреки че Bluetooth има своите приложения, поддържането му винаги е включено. През 2017 г. беше открито, че Bluetooth има уязвимост, която ще позволи на киберпрестъпниците да хакнат вашето устройство безшумно. През 2018 г. беше открит нов метод за хакерство чрез Bluetooth, който засегна милиони устройства, като позволи на хакерите да използват MITM атаки, за да получат криптографския ключ на вашето устройство.

Като цяло, по-добре е да сте на сигурна страна и да изключите Bluetooth, когато не го използвате, за да запазите сигурността си в интернет.

6. Изключете услугите за местоположение на мобилните си устройства

Услугите за геолокация могат да бъдат наистина полезни, но могат да бъдат и много рискови. Оставяйки факта, че приложение или пазарен гигант като Google постоянно ще знае точно къде се намирате, има и фактът, че някои приложения могат да изтекат вашето геолокационно местоположение.

Ако това се случи, това не означава, че ще бъдете в непосредствена опасност. Все пак вашата онлайн сигурност ще бъде хит и никога не знаете какво може да се случи с изтичащите данни, ако грешният човек се хвърли върху тях (намек – може да се продава в тъмната мрежа).

7. Използвайте Script Blockers във вашите браузъри

Блокерите на скриптове са разширения на браузъра, които можете да използвате, за да сте сигурни, че уебсайтовете, до които имате достъп, не изпълняват неразрешени сенчести скриптове за Java, JavaScript или Flash във фонов режим, които могат да компрометират безопасността ви в Интернет. Не забравяйте – някои скриптове могат да бъдат толкова опасни, че могат да превземат вашия браузър, докато други могат да пускат фишинг пренасочвания или реклами, или дори мои за криптовалути, като използвате вашия процесор.

Препоръчваме да използвате uMatrix заедно с uBlock Origin.

8. Поддържайте актуализацията на вашата операционна система

Ако не инсталирате най-новите актуализации на вашата операционна система, може сериозно да навреди на вашата онлайн сигурност. Защо? Тъй като хакерите могат да използват потенциални уязвимости в своя полза – уязвимости, които може да са били кръпка с най-новата актуализация.

Експлоатацията EternalBlue е доста добър пример за това. Това беше експлоатация, разработена от NSA, която засегна устройствата с Windows, а също така беше част от атаките за извличане на WannaCry. За щастие, Microsoft пусна пластир за експлоатацията доста бързо. Хората, които не са инсталирали тази актуализация, по същество продължават да бъдат уязвими към нея.

9. Помислете за използване на приложения за шифровани съобщения и имейли

Ако искате наистина да сте сигурни, че вашите онлайн комуникации са защитени, можете да опитате да използвате приложението Signal за съобщения. Той разполага с наистина мощно криптиране, а самият Сноудън каза, че го използва всеки ден. WhatsApp също може да бъде добра алтернатива, тъй като очевидно има и мощна сигурност.

Що се отнася до имейлите, ProtonMail е доста надеждна услуга. Тя е свободна за използване (до известна степен) и всички комуникации, които минават през нея, са напълно криптирани. Плюс това услугата е базирана в Швейцария, страна, известна с много строгите си закони, които защитават поверителността на потребителите.

10. Използвайте силни пароли

Наличието на мощни пароли за вашите акаунти е изключително важно, но да се излезе с наистина добър е по-лесно да се каже, отколкото да се направи.

Вече имаме статия по темата, ако имате нужда от помощ, но ето основните идеи:

  • Използва интервали, ако е разрешено.
  • Използвайте само дълги пароли. В идеалния случай не се придържайте само към една дума.
  • Не използвайте думи от речника като парола.
  • Използвайте главни и малки букви и ги произволно смесвайте.
  • Използвайте символи (като $,% или *) в паролата си.
  • Включете номера в паролата си.
  • Опитайте да направите паролата си цяло изречение.
  • Обърнете някои думи, които използвате в паролата (вместо “стол” използвайте “riahc”).

Също така, опитайте се да не използвате една и съща парола за всичките си акаунти. По-добре е да използвате различни пароли или най-малко вариации на основната си парола.

Що се отнася до това как да съхранявате паролите, най-добре е да използвате мениджър на пароли (като KeePassXC или Bitwarden), но също така е добра идея да ги запишете в бележник

Какво е онлайн сигурността? Долния ред

Онлайн сигурността представлява правилата, които следвате, предприеманите от вас действия и процесите, които се случват, за да гарантират, че сте в безопасност в Интернет. Когато заплахите за сигурността (злонамерен софтуер, измами, фишинг, хакерство и др.) Стават все по-чести в днешно време, онлайн сигурността става по-важна от всякога.

Обикновено най-добрият начин да се уверите, че сте в безопасност онлайн, е да използвате силна антивирусна програма, надежден VPN, мощни пароли и блокери на скриптове (между другото).

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map