Маълумоти шахсии шумо бехатар аст?




Бо афзоиши Интернет дар тӯли чанд соли охир ва тамринҳои интернетӣ тамаркузи он нест, ки иддаъоҳо дар бораи иддаъоҳо дар бораи дуздиҳо ба сатҳҳои нав бархат дорад. Истифодаи умумии Интернет аз 182% аз 2000-2005 ба Nielsen / NetRatings дар тамоми ҷаҳон ҷамъоварӣ намуд. Аз моҳи январ то декабри 2005 танҳо, зиёда аз шаҳодатномаҳои истеъмолии 685,000 ва шаҳодатномаҳои дуздии шахсӣ ба Иттиҳоди Федератсияи Савдо оид ба шикоятҳои Сентинал хабар дода шуданд. Азбаски дар базаи 1997 кушода шуда буд, қариб ба миқдори зиёди 3 шикоятҳо ба қайд гирифта шудаанд. Дар 2005 статистикаи 37% -и ин шикоятҳои 680,000 ҳамчун парвандаҳои ҳабси аудит қайд карда шуданд. Шикоятҳои бадтарини идентификатсия дар бораи шаҳодатномаҳои кредитӣ (26%), қаллобӣ телефон ё хадамоти коммуналӣ (18%), қаллобҳои бонкӣ (17%), қаллобӣ дар кор (12%), ҳуҷҷатҳои ҳукуматӣ / қаллобӣ (9%), ва коғазҳои қиматноки даромадан (5%).


Тавре ки шумо метавонед бифаҳмед, ки дуздии маълумоти шахсӣ мушкилоти асосӣ аст ва ҳар рӯз бадтар мешавад. Агар шумо дар Интернет кор кардан мехоҳед, аксуламалҳо зиёд мешаванд, ки шумо метавонед ба пешвои интернетӣ афтед ва ҷабрдидагони чунин намудҳои бадхоҳона гардед. Аммо, баъзе чизҳое, ки шумо метавонед барои муҳофизати худ аз ин ҷиноятҳо, ки мо дертар дар ин ҳуҷҷат муҳокима хоҳем кард, вале ҳоло мо калимаи "hacker" ва баъзе усулҳои истифодабарандагони ин "hackers" -ро муҳокима хоҳем кард.

Шиканҷа чист?



Дар васоити ахбори умум, истилоҳи "hacker" шахсе, ки бо иҷрои вазифаҳои бад бо системаҳои компютерӣ бо мақсади ба даст овардани маъруфияти ҷамъиятӣ бо ҳамсолони худ тавсиф мекунад, тасвир мекунад. Ин метавонад якеест, ки ба системаҳои компютерии беиҷозат тавассути дониши васеи системаҳои оператсионии онҳо тавассути дарёфти корҳо (хатоҳо) дар код ва истифодаи онҳо ба афзалиятҳои онҳо метавонад дастрас бошад. Эҳтимол шахсе, ки системаҳои компютериро бо ёрии DoS (Департаменти Хизматӣ) маҳдуд мекунад, чунин захираҳо барои истифодабарандагон ба дархостҳои қонунӣ ба системаҳо дастрас нестанд. Мо ин гуна ҳамлаҳоро баъдтар дар ин ҳуҷҷат ба таври муфассал муҳокима хоҳем кард.

Дар ҳақиқат, "hackers" одатан бачаҳои хуб ҳисобида мешаванд ва яке аз онҳое мебошад, ки дар муддати тӯлонӣ омӯзиш ва сохтмони системаҳои амнияти компютериро сарф мекунанд. Истилоҳи "шикастхӯр" шумо чӣ гуна истифода бурдани шахсе, ки намудҳои фаъолияти бадро, ки пештар муҳокима кардем, истифода мебарем. Бо вуҷуди ин, дар боқимондаи ин ҳуҷҷат мо мӯҳлати васеътарини «hacker» -ро истифода мебарем, ки ба мафҳуми калимаи «шикастхӯрда» монеа шуданро набояд фаромӯш кард.

Яке аз ҳамлаҳои ҳамла ба шабакаҳои маъруфи шабака дар таърихи ҳамлаҳои 1994 аз шабакаи компютерии Tuşu Shimomura аз ҷониби кинематографистони машҳур Кевин Метнрик дар рӯзи ҷашнвора буд. Бо истифода аз намудҳои гуногуни Департаменти Хадамот ва дастрасӣ ба шабака Кевин Метник қодир ба назорати системаи Shimomura шуд. Ин аз он чизе, ки шумо "ҳамла ба структура" меномед, аз сабаби таҷрибае, ки барои амалӣ намудани ҳамла зарур аст. Як навъи ҳамлаҳои сохторӣ, ки баъзе аз шумо шояд дар хотир дошта бошед, моҳи феврали 7-11 2000 ҳамлаҳо, ки дар он ҷо вазнинҳои веб, монанди АББ, Амазонки ва CNN миёни дигарҳо, ба таври ҷиддӣ коҳиш ёфтаанд ва ҳатто дар муддати кӯтоҳ бо истифода аз ДНК ҳамлаҳои хидматӣ.

Намудҳои бештар маъмулии намудҳои номутаносиб мебошанд. Аксар вақт ин ҳамлаҳо дар дохили шабака аз ҷониби шахсе оғоз мекунанд, ки аз он чизе, ки ҳатто кор мекунанд, намедонанд. Ин намуди ҳамлаҳо низ бо "Script-Kiddy" иҷро карда мешавад. A "Script-Kiddy" - шахсе, ки ба скриптҳои пешакии hacking, ки аз тарафи як коргари касбӣ ба кор бурда мешавад ва каме дониши воқеии он чӣ кор мекунад. Баъзе аз ин воситаҳои зӯроварӣ бештар аз ворид намудани суроғаи нишонии макони мақсаднок ва пахш кардани тугма талаб мекунанд. Ин таҳдиди аз ҳад зиёди воситаҳои hacking (скриптҳо) барои дастрас кардани веб ба монанди WinNUKE, SATAN, NMAP ва Нептун дастрас аст. Асбобҳои зиёди компютерӣ, монанди Trinoo, TFN, TFN2K ва Stracheldraht (ки дар ҳамлаҳои Feb 2K истифода мешаванд) инчунин метавонанд осон пайдо шаванд, аммо барои донишҷӯён бештар истифода бурдани донишҳои амиқтарро талаб кунанд. Барои вайрон кардани ин ҳамлаҳо барои содда, мо метавонем онҳоро дар ду категорияи асосӣ гузорем.


Даъват кардани хидмат ва ҳамлаҳои дастрасӣ.




DoS (Хомӯш Хадамоти хидматӣ): Ҳадафи асосии ҳамла ба ҲСД аз инқадар кам ё паст кардани система аст, ба монанди хидматҳои системаи пешниҳодшуда барои истифодабарандагон. Ин намуди ҳамлаҳо ба таври умум ба пуррагӣ аз захираҳои система ё тавассути осебпазирии маълум (система) дар система, ки онро аз фаъолият бозмедорад, ба вуҷуд меояд. Намунаи оддӣ ин аст, ки трафики аз ҳад зиёди интиқолдиҳанда ба система фиристода мешавад, ки трафику қонуншиканӣ метавонад ба монанди хатҳои телефон дар як вақт ба зангҳои телефонӣ пайваст карда шавад. Воқеаҳои зиёди мураккаби ин ҳамлаҳо ҳамчун DDoS ё Департаменти Департаменти Хадамоти хидматрасониро, ки дар он ҷо шабакаҳои зиёди ҳамла ба система дар як вақт сар мекунанд, маълум аст.

Ҳуҷҷатҳои дастрасӣ: Мақсади асосии ҳамла ба дастрасӣ ба дастрасӣ ба захираҳои системаҳои ғайриқонунӣ (муҳофизаткардашуда), ба монанди маълумот ё танҳо назорат кардани системаи дохилии шабакавӣ барои фаъолиятҳои ғайриқонунӣ мебошад. Ҳабси дастрасӣ метавонад аксар вақт аз ҷониби ДНК истифода барад, аммо умуман ҳамлаҳо бо ин намуди ҷустуҷӯ бо баъзе намудҳо барои ошкор намудани системаҳои системавӣ ва системаҳои истифоданашаванда. Ҳангоми баррасии хабари дастрасӣ эҳтимолияти таҳдид ба ҳама паҳншуда инъикоси муҳандисии иҷтимоӣ мебошад. Муҳандисии иҷтимоӣ яке аз самараноктарин ва душвортарин дастрасӣ ба назорат мебошад, зеро он ба интиқоли одамон дахл дорад. Намунаи муҳандиси иҷтимоие, ки хадамоти дастрасӣ ба система тавассути дастрас кардани номи истифодабаранда ва рамзии истифодабаранда тавассути рассоми фиреб метавонад ба даст оварда шавад. IE: Талаб кардани шахсе, ки боварӣ дорад, ҳатто дар асл ҳақиқат надорад.

Баъзе усулҳои пештар муҳокимашуда метавонанд бо мақсади ба даст овардани иттилооти беиҷозат ба таври ҷиддӣ истифода шаванд ва мутаассифона он метавонад шумо бошад. Хушбахтона, аксарияти шабакаҳои асосии ширкатҳои бонуфузе, ки яке аз соҳибкорон бо тиҷорат кор мекунанд, умуман аз таҳдидҳои бештар, ки мо бо воситаи таҷҳизоти физикии таҷҳизот, мониторинг, рамзи маълумот ва мунтазам навсозии он сӯҳбат кардем. Бешубҳа, ба ин намуди система албатта вуҷуд дорад, аммо аз сабаби зиёд будани маблағи пул ва вақт аз ҷониби ин ширкатҳо барои ҳифзи шабакаҳои худ ва иттилооти мизоҷони онҳо хеле паст аст. Ин бояд ба шумо эҳтимолан эҳсос кунад, аммо як дақиқа интизор шавед, дар бораи системаи шумо чӣ гуфтан мумкин аст? Акнун мо дар бораи баъзе чизҳое, ки шумо метавонед барои муҳофизат кардани худ каме беҳтар гап занед.

1: Шояд яке аз муҳимтарин чизҳое, ки бояд ба шумо лозим ояд, ҳеҷ гоҳ аз ягон маълумоти шахсии шумо ба касе нагирифта бошед, агар шумо ба воситаи муайян кардани шахсияти худ гузаред. Ин почтаи электронии шумо ва ҳамаи истифодабарандагон ва паролҳоеро дар бар мегирад, ки ба пайдо кардани маълумоти дигари шахсии шумо оварда мерасонад. Чуноне ки мо қаблан дар бораи муҳандисии иҷтимоиаш муҳокима кардем, сабаби асосии дастрасии ғайриқонунии дастрасӣ мебошад. Чорчӯбаҳо, бандерагӣ ё кортҳо як шакли маъмулии дуздии иттилооти хусусӣ мебошанд. Ин аст он вақте, ки шумо эҳтимолияти гирифтани почтаи қонунӣ ё паёмҳои фавриро, ки шумо мехоҳед "иттилооти ҳисоби худро навсозӣ кунед" ё чизе монанд пайдо кунед, ва пайвастшавӣ ба сайт барои ворид намудани ин маълумот барои он ки онро дуздидааст, таъмин кунед. Пайвастшавӣ аксар вақт масхара мешавад, ки он аз ин манбаи қонунӣ ва сайте, ки онро ба шумо мефиристад, инчунин ба назар гирифтани қонунро дорад, чунки онҳо рамзи сарчашмаеро ба сомонаи воқеӣ мувофиқ карда буданд. Беҳтарин чизе, ки дар ин ҳолат кор кардан лозим аст, рақами дастгирии муштарӣ, ки дар асоси изҳороти воқеии шумо меояд. Аксари созмонҳои бузург ҳеҷ гоҳ аз ин огоҳӣ ба маълумоти шумо намебароянд. Аксарияти ширкатҳо суроғаи мушаххаси почтаи электрониро доранд, ки шумо метавонед чунин визаҳоеро, ки дар вебсайти худ дастрасанд, пешкаш кунед. Ин навъи ҳамла метавонад тавассути занги телефон сурат гирад, бинобар ин дар ин ҳолат ман тавсия медиҳам, ки зангро ҷудо кунед ва бо телефони мобилӣ бевосита бо рақами телефоне, ки дар бораи изҳорот дар бораи вазъият пурсед, тамос гиред.

2: кадом намуди маълумоте, ки тавассути почтаи электронӣ фиристодаед, эҳтиёт бошед. Дар куҷо шумо фиристодани он муҳим аст, вале он чӣ шумо мефиристед, низ муҳим аст. Email бо нобаёнӣ бо матни аслӣ фиристода мешавад. Қобилияти ботаҷрибае, ки метавонад сӯзиш ё монеа кардани роҳи нақлиётро ба хидматрасонии хидматрасон (ҳамлагари ҳамла дар маркази почта) ба осонӣ аз тариқи почтаи стандартии фиристодашударо хонад. Баъзе усулҳо барои шифргузории почтаи электронӣ мисли Entrust http://www.entrust.com/ вуҷуд доранд (шаҳодатномаҳои рақамӣ) ва PGP http://www.pgp.com/ (дахолатнопазирии хуб), ки метавонанд ҳангоми мувофиқати дуруст истифода шаванд, аммо беҳтарин Бетараф аст, ки ҳеҷ гуна маълумоти шахсиро тавассути почтаи электронӣ ирсол накунад.

3: Боварӣ ҳосил намоед, ки шумо бо ширкатҳо ширкат мекунед, ки шумо бехатар ҳастед. Дар маҷмӯъ, шумо ҳангоми вохӯрӣ бо ширкатҳои бузург монанди Wal-Mart ё Gap, лекин шумо бояд ҳанӯз ҳам сиёсати махфияти худро ва бехатарии худро хонед, ба монанди он ки шумо фаҳмидани хуби иттилооте, ки онҳо ҷамъ меоянд ва он чӣ бо он мекунанд, ҳамчун воситае, ки онҳо барои таъмини амалиёти худ истифода мебаранд. Агар сомона ин иттилоотро дастрас кунад, пас ман тавсия намедиҳам, ки онҳо бо тиҷорат тавсия кунанд. Бештари амалиётҳои вебсайти шахсӣ бо SSL ё рамзи тақвимии рамзии рамзии Secure. Ин стандарти аввалия барои рамзгузории вебсайтҳо мебошад ва он аз ҷониби Гурӯҳи Engine Engineering Engineering тасдиқ карда шудааст. Шумо мефаҳмед, ки пайвастагии шумо ба ҳолати бехатарии браузери шумо нигаронида шудааст ва ба https: // дар пеши нишонии веб дидан кунед. Эзоҳ: Сег дар https, ки нишон медиҳад, ки иҷлосия бо SSL кафолат дода мешавад.

4. Истифодаи паролҳои қавӣ. Одатан, шумо мехоҳед, ки на камтар аз аломатҳои 8 -ро истифода баред, як омехтаи ҳарфҳо ва рақамҳоро истифода баред, калимаҳои пурра истифода накунед, рақамҳои ҷудогона истифода накунед, номи корбарро истифода набаред ва истифода набаред ягон маълумоти шахсиро, мисли зодрӯзатон.

Ин саҳифа ба ҳуҷҷат оид ба эҷоди паролҳои қавӣ дар сомонаи SANS: https://www.sans.org/rr/whitepapers/authentication/1636.php

Инчунин ҳеҷ гоҳ фикри хубе барои нигоҳ доштани паролҳо ё ба системаи маҳаллии худ монеа нашавад. Агар системаи шумо якҷоя шуда бошад, пас он паролҳои ҳисоби шумо аст.

5. Агар шумо шабакаи бесимро истифода баред, онро кафолат диҳед. Шабакаҳои бесим метавонанд ба осонӣ аз ҷониби "ронандагони муҳандис" ё ҳатто ҳамсояатон осеб расонанд. Ҳамаи танзимоти муқаррариро, ки SSID-ро доранд, тағйир додан мумкин аст. Администратори дурдаст ба роуминг ва паролро маъмурияти маҳаллӣ муҳофизат мекунад. Силсилаи адреси MAC-ро барои танзим додани робитаҳои боэътимоди худ ба роуминг иҷозат диҳед. Кушодани қолиби қавӣ дар рентгени шумо имконпазир аст. Дар инҷо мақолаи наве, ки ман пеш аз истифодаи як шабакаи бесимӣ ҳангоми истифодаи яке аз преферентерҳои соддашудаи саёҳатҳои G пайваст карда будам.

6. Барои ҳифзи компютери шумо аз воситаи нақлиёти аз ҷониби ҷаҳони беруна офаридаи шахсӣ истифода кунед. IE: Трафике, ки шумо дархост накардед, ки ба шумо омада бошад.

7. Истифодаи барномаҳои вирус ва онро то ба охир нигоҳ доред. Дар хотир доред, ки оё вирусҳои вирусии шумо ноболиғанд, нармафзори ҳама чиз бефоидаанд. Почтаи худро дар вақти воқеӣ (ҳангоми боркунӣ ё пеш аз кушодани замима). Нишондиҳандаи худро мунтазам гузаронед. Он инчунин фикри хубе надорад, ки ҳеҷ гоҳ аз манбаъҳои номаълум кушода нашавад. Барномаи нармафзори вирус ба визуалҳо мувофиқ аст, ки вирус бояд пеш аз таҳияи навсозӣ вуҷуд дошта бошад, то он даме ки нармафзори шуморо то ба ҳол гирифтор нашавад.

8. Истифодаи нармафзори спютерро истифода баред ва онро то санаи онро нигоҳ доред. Дар хотир доред, ки агар мафҳумҳои бартарафсозии спири шуморо тоза карда бошед, нармафзори ҳама аст, вале бефоида. Нишондиҳандаи худро мунтазам гузаронед. Ҷосуси ғайричашмдошт танҳо дар ҳолатҳои ҷаззоб бошад, балки дар баъзе ҳолатҳо хатарнок аст.

Агар шумо қадамҳои оддии дар боло номбаршударо пайравӣ кунед, беҳтар аз ҳабси холӣ ва қаллобии шахсӣ муҳофизат карда мешавад. Ман умедворам, ки шумо мақоларо лаззат бурдед ва як чизро ё ду роҳи роҳро омӯхтед.
Ин саҳифа ба ҳуҷҷат оид ба эҷоди паролҳои қавӣ дар сомонаи SANS: https://www.sans.org/rr/whitepapers/authentication/1636.php