Ar turėtumėte pasitikėti internetu?

Atskleidimas: Jūsų palaikymas padeda išlaikyti svetainę! Mes uždirbame siuntimo mokestį už kai kurias paslaugas, kurias rekomenduojame šiame puslapyje.


Ar galite pasitikėti internetu?

Kiek pasitikite internetu?

Tikriausiai nežinote, kiek pasitikite internetu

Jei jums patinka dauguma interneto vartotojų, savo gyvenimu pasitikite internetu.

Pagalvokite apie tai: tiek daug užduočių yra daug patogesnės interneto dėka. Dabar galite tvarkyti savo banko sąskaitas niekada nekeldami kojos į vietinį skyrių, sumokėti komunalinius mokesčius nenusipirkdami antspaudų ar neprarasdami čekių paštu ir akimirksniu palaikyti ryšį su šeima ir draugais visame pasaulyje..

Privatūs duomenys nebūtinai liks privatūs

Tačiau tai yra mainai: jūs turite pasitikėti, kad jūsų duomenys bus saugūs. Ir to tikimasi labai daug.

Prisimeni visą informaciją, kurią privačiai pasidalinote internete su tokiomis įmonėmis kaip jūsų bankas, komunalinių paslaugų įmonės ir kitos paslaugos? Čia taip pat yra visa asmeninė informacija, kuria galbūt privačiai pasidalinote per privatų el. Paštą, „Facebook“ žinutes, „Twitter“ DM ar socialinę terpę.

Tikriausiai jau esate pasidalinę savo gimimo data, savo adresu, kelionių planais, kreditinių kortelių numeriais, pajamomis, asmeninėmis nuotraukomis ir galbūt net asmenine informacija, pavyzdžiui, sveikatos problemomis ar kitais dalykais, kuriuos mieliau laikote paslaptyje..

Kiekviena jūsų naudojama paslauga – nuo jūsų el. Pašto paslaugų teikėjo iki banko – socialinės žiniasklaidos paslaugų yra patikėta jūsų informacija.

Kuo galite pasitikėti?

Ar jie užsitarnavo tą pasitikėjimą? Stebint pastarojo meto naujienas sunku susitarti. Atrodo, kad nuo „Heartbleed“ saugos pažeidžiamumo iki įsilaužėlių, nukreiptų prieš įmones, įžymybes ir kitus asmenis, nėra garantuojamos saugios jūsų asmeninės informacijos vietos internete..

Ir vis dėlto kadangi mūsų gyvenimas ir duomenys vis labiau keliauja į debesis, saugumas yra svarbesnė problema nei bet kada anksčiau.

Daugumai iš mūsų nėra galimybės visiškai atsisakyti tinklo. Taigi, ką galite padaryti, kad asmeninė informacija būtų saugi?

Laimei, galite imtis veiksmų, kad apsaugotumėte savo asmeninę informaciją. Bet tam reikia būti informuotam. Peržiūrėkite toliau, kad sužinotumėte, kokia jūsų informacija yra pažeidžiama – ir keletą įsilaužėlių patarimų, ką galite padaryti, kad apsisaugotumėte.

Ar galite, kuo pasitikite, internetas

Ar galite pasitikėti internetu

Yra tikimybė, kad vienas iš jūsų įrenginių ar paskyrų buvo nulaužtas. Jei taip, tu ne vienas. 75% žmonių per savo gyvenimą jau turi ar turės pavojų savo duomenims.

Kas buvo nulaužtas?

  • 90% verslo įmonių duomenys bus pažeisti per metus.
  • 2012 m. Išpuolių, apie kuriuos pranešta JAV vidaus saugumo departamentui, skaičius išaugo daugiau kaip 50 proc., Daugiausia susijusių su branduoliniais ir elektriniais išpuoliais..
    • Išpuoliai kilo dėl tinkamų šifravimo metodų trūkumo ir įsilaužėlių galimybės visada būti vienu žingsniu priekyje saugumo ekspertų.
    • Į juos buvo atkreipta 198 išpuolių.
      • 82 išpuoliai prieš energetikos sektorių
      • 29 išpuoliai prieš vandens sektorių
      • 7 išpuoliai prieš chemijos gamyklas
      • 6 išpuoliai prieš atomines elektrines

Širdies plakimas

Naujausias išpuolis, įvykęs 2014 m. Balandžio 7 d., Vadinamas širdies plakimu. Dvejus metus širdies plakimas neaptiktas ir paveikė daugelį kompanijų bei klientų.

  • Kas buvo paveiktas
    • Apytiksliai 2/3 interneto.
    • Svetainės, kuriose vykdomas SSL šifravimas, ir serveriai, kuriuose veikia „Nginx“ ir „Apache“ programinė įranga.
    • Kai kurios paveiktos svetainės apima:
      • „Airbnb“
      • „Pinterest“
      • NASA
      • Kūribingi panašumai
      • „Instagram“
      • „Pinterest“
      • Tumblr
      • „Google“ (įskaitant „Gmail“)
      • Etsy
      • „Netflix“
  • Kas buvo prieinama
    • Piratai gali turėti prieigą prie asmeninės informacijos, kurią žmonės įvedė į paveiktas svetaines, programų el. Laiškus ir MP.
  • Kaip?
    • Anot svetainės, sukurtos padėti tvarkyti „Heartbleed“, klaida „pažeidžia slaptus raktus, naudojamus paslaugų teikėjams identifikuoti ir srautui šifruoti, vartotojų vardus ir slaptažodžius bei tikrąjį turinį.… Kol naudojama pažeidžiama OpenSSL versija, ja galima piktnaudžiauti. “
  • Apsaugokite save nuo širdies plakimo
    • Jei iš jūsų naudojamų svetainių gaunate pranešimą, kad jos neseniai atnaujino apsaugą, turėtumėte:
      • Pakeiskite savo slaptažodžius.
      • Mažiausiai savaitę atidžiai stebėkite asmenines paskyras.

    Tai ne tik dideli vaikinai

    Kai galvojame apie įmones, kurioms įsilaužti, paprastai į tai pirmiausia kreipiasi didžiosios įmonės. Tačiau taip nėra.

    Smulkusis verslas

    • 2012 m. 31% tikslinių išpuolių sudarė įmonės, kuriose dirba mažiau nei 250 darbuotojų.
    • FEMA pareiškė, kad nuo 40 iki 60 procentų mažų įmonių niekada neatsidaro po duomenų katastrofos.
    • Kiekvienas iš penkių mažų įmonių kasmet tampa elektroninių nusikaltimų auka
      • Iš jų 60 proc. Pasitraukia iš verslo per šešis mėnesius po išpuolio.

    Didelės kompanijos

    • Remiantis Cisco atliktu tyrimu:
      • Visose 30 didžiausių pasaulio tarptautinių kompanijų, kurias jie apžvelgė, visose buvo kenkėjiškos programinės įrangos.
      • Visi jie taip pat srautą nukreipė į svetaines, kuriose, kaip žinoma, yra kenksminga programinė įranga ir per savo naršykles užkrečia įmonių kompiuterius.
      • 92% įmonių srautą nukreipė į svetaines, kuriose nėra turinio, kuriose paprastai taip pat vykdoma kenkėjiška veikla.
    • Tyrimai taip pat parodė, kad iš vyriausybių ar karinių vietų eina srautas iš įmonių, kurios su jomis nesusijusios.
      • Tai gali būti, kad nusikaltėliai bando užgrobti įmonių tinklus ir pažeisti vyriausybės / karinius tinklus.

    Kaip jie tai padaro?

    • Naujausi išpuoliai rodo, kad įsilaužėliai nusitaikė į interneto infrastruktūrą.
      • Tai suteikia jiems galimybę valdyti didelę interneto dalį.
    • Piratai nukreipia domenų vardų serverius, duomenų centrus ir žiniatinklio prieglobos serverius.
      • Pakenkdamas tik vienam žiniatinklio prieglobos serveriui, įsilaužėlis gali užkrėsti tūkstančius svetainių ir svetainių savininkų.
    • Nukreipdami į infrastruktūrą, įsilaužėliai gali sukurti überbotus ir naudoti juos kenkėjiškajai programinei įrangai pristatyti, tarnybų atsisakymo atakoms pradėti ir šlamštui siųsti.
      • überbotus naudoja įsilaužėliai, norėdami pranokti infrastruktūrą ir pristatyti virusus bei kitą šlamštą.

    Didžiausi duomenų praradimai

    Žaidimų stotis

    • 2011 m. Balandžio mėn. Nukentėjo 77 milijonai žmonių.
    • Asmeninė informacija, įskaitant kredito kortelės informaciją, buvo pavogta.
    • Dėl įsilaužimo buvo prarasta maždaug 171 mln. USD.
      • Ši suma atsirado kaip PS3 paslaugos neveikimas, žaidimų, kompensuotų prastovą, skaičius, saugumo tobulinimo išlaidos ir kt..
    • Kas buvo išmokta: Keisti skirtingų sistemų slaptažodžius pasirodė labai svarbu.

    Tikslas

    • Nuo 27 iki gruodžio 15 dienos nukentėjo maždaug 70 milijonų tikslinių klientų.
    • Piratai pavogė:
      • Šifruoti PIN duomenys
      • Klientų vardai
      • Kredito ir debeto kortelių numeriai
      • Kortelių galiojimo laikas
      • Įdėtas kodas ant magnetinės kortelių juostelės
    • Vėliau, sausio mėn., Buvo nustatyta, kad namų adresas, vardai, el. Pašto adresai ir telefonų numeriai taip pat buvo pažeisti.
    • Tiksliniams klientams buvo suteiktos nemokamos kredito stebėjimo paslaugos, nepaisant to, ar jie buvo paveikti, ar ne.
    • Manoma, kad nuostoliai, baudos ir galimos išlaidos sieks nuo 400 iki 1,1 milijardo dolerių.
    • Kas buvo išmokta: Sužlugo tai, kad „Target“ žinojo apie išpuolį prieš 12 dienų, kol nieko nesakė vartotojams – dalijimasis informacija anksčiau galėjo padėti mažiau nukentėjusiems žmonėms.

    „TJ Maxx“ / „Marshalls“

    • 2003 m. Buvo pažeista 7 mln. Kredito ir debeto kortelių.
    • Piratai naudojo technologiją, leidžiančią pavogti kortelės duomenis patvirtinimo proceso metu, kai duomenys perduodami kortelės išdavėjui be šifravimo..
    • Bankai turėjo pakartotinai išduoti korteles klientams, kad būtų išvengta tolesnio sukčiavimo.
      • Kai kurie atvejai buvo nustatyti net Švedijoje ir Honkonge.
    • Kas buvo išmokta: Prisiminimas bent kartą per savaitę tikrinti kredito kortelių ataskaitas kai kuriems vartotojams padėjo anksti sugauti pinigus, pavogiant labai mažai pinigų.

    „Adobe“

    • Duomenų pažeidimas 2013 m. Rudenį paveikė 38 milijonus žmonių.
    • Pavogtas 40 gigabaitų „Adobe“ šaltinio kodas ir pakenkta vartotojo duomenims, įskaitant:
      • Vardai
      • Kreditas & debeto kortelių numeriai
      • Prisijungimo informacija
    • Kas buvo išmokta: Kai prieinama daugybė skirtingų „Adobe“ programų, labai svarbu turėti skirtingus kiekvienos programos slaptažodžius.

    Saugokis!

    „Black Hat“ ir „DefCon“ kompiuterių saugumo konferencijose hakeriai pristato naujausias aptiktas klaidas ir pažeidžiamumus. Štai keletas dalykų, kuriuos ateityje turėtume atidžiau stebėti.

    • Nuotoliniu būdu valdomi automobiliai – Įsilaužimas į kvailus autonominius automobilius bus neišvengiamas.
      • Mes matėme tai filmuose, tačiau „prijungus“ daugiau automobilių, greitai tai gali tapti realybe.
    • Išmanieji telefonai – Kenkėjiška programinė įranga gali paversti telefoną „šnipinėjimo telefonu“, kuris stebi savininką ir viską, ką jie daro – laikmeną, ryšius ir vietą.
      • „Verizon“ femtoelementai yra mažos dėžutės, naudojamos išplėsti mobiliųjų telefonų paslaugas, jas nulaužė „iSEC Partners“ saugumo tyrinėtojai, norėdami perimti skambučius ir bet kokius kitus tinkle siunčiamus duomenis, pavyzdžiui, tekstus, vaizdus ir naršymo istoriją..
    • Išmanieji namai – Daugybė namų daiktų gali būti paversti išmaniuoju įrenginiu (tokiu, kurį galima prijungti prie interneto) dėl nebrangių jutiklių..
      • Namų kameros taip pat naudojamos šnipinėti žmones, įskaitant apsaugos kameras, kurios gali būti išjungtos arba paverstos nuotolinio stebėjimo įrenginiu.
    • Insulino pompos – Gali būti įsilaužti siurbliai, kurie naudoja diabetikams cukraus kiekį kraujyje.
      • Hakeris gali pasiimti belaidžius signalus, naudojamus siurbliui valdyti, sugadinti instrukcijas ir nusiųsti pakeistas komandas mašinai.

    Piratų patarimai

    • Išjunkite „Javascript“ programoje „AdobeReader“, nes įsilaužėliai dažnai įterpia kenkėjiškas programas į PDF dokumentus.
    • Įdiekite „NoScript“ savo „Firefox“ naršyklėje – tai leidžia tik patikimoms svetainėms paleisti „Javascript“.
    • Naudokite dvi interneto naršykles – vieną tik jautriai veiklai (pvz., Internetinei bankininkystei), tik tuo atveju, jei kita naršyklė užsikrečia.
    • Bendraudami internetu, naudokitės neprisijungusia žinučių siuntimo paslauga, kuri suteikia jums galimybę atpažinti visus pokalbiuose vykstančius dalykus, todėl neįmanoma jų išklausyti..
      • „Pidgin“ ir „Kopete“ yra dvi žinučių siuntimo paslaugos, kurias galima naudoti pokalbiams ne įrašyti.
    • Naudokite kitokius bankininkystės slaptažodžius, nei naudojate savo kasdienėse sąskaitose.

    Šaltiniai

    • „Hacker“ hitai dėl JAV galios ir branduolinių taikinių, kurie buvo paskelbti 2012 m. – money.cnn.com
    • Piratai smulkaus verslo akį atkreipia į akis – pcworld.com
    • T.J. „Maxx Theft“ patikėjo didžiausiu kada nors įsilaužimu – nbcnews.com
    • „Sony“ apskaičiavo, kad „PSN Hack“ praras 171 milijoną USD – „wired.com“
    • „PlayStation“ tinklas nulaužtas, prieiga prie asmeninės informacijos apie 77 mln. Paskyrų – gizmag.com
    • „Adobe“ praranda 2,9 mln. Klientų įrašų, šaltinis – usatoday.com
    • Analitikas mato tikslinių duomenų pažeidimo išlaidas, viršijančias 1 mlrd. USD – twincities.com
    • Didelis duomenų pažeidimas pateko į 2,9 mln. „Adobe“ klientų – mashable.com
    • Didžiausi pasaulyje duomenų pažeidimai – informationisbeautiful.net
    • „Feds“ tiria tikslinių duomenų pažeidimus – usatoday.com
    • Tiksliniai klientai, prarandantys dėl kortelių duomenų pažeidimo – bloomberg.com
    • Penki patys baisiausi prakeiksmai, kuriuos matėme praėjusią savaitę – cnn.com
    • 10 Scariest Hacks – cio.com
    • Mokslininkai demonstruoja liesesnę kvantų šifravimo sistemą – npr.org
    • Statistika rodo, kodėl „WordPress“ yra populiarus „Hacker“ taikinys – wpwhitesecurity.com
    • Kaip apsaugoti internetinę kamerą nuo nulaužimo – pcunleashed.com
    • Bijote internetinio slaptažodžio nulaužimo? Štai kaip padėti išvengti jo – abine.com
    • Kaip piratai apsisaugo nuo įsilaužimo – huffingtonpost.com
    • Pranešimas: Tarkime, kad buvote nulaužtas – tinklaraščiai.wsj.com
    • Plačiai paplitusi šifravimo klaida, širdies priepuolis, gali užfiksuoti jūsų slaptažodžius – mashable.com
    • Dėl širdies plakimo bus dar blogiau, ir jis sulėtins interneto tikrinimą – washingtonpost.com
    • „Heartbleed Hit“ sąrašas: slaptažodžiai, kuriuos reikia pakeisti dabar – mashable.com
    Jeffrey Wilson Administrator
    Sorry! The Author has not filled his profile.
    follow me
      Like this post? Please share to your friends:
      Adblock
      detector
      map