אחרי המקרה של פיפה ולאוטה, עצתו של האקר להגן על עצמו באינטרנט

פיפה מידלטון, סקרלט ג'והנסון וריהאנה, פריס הילטון וטיילור סוויפט, מיילי סיירוס וג'ניפר לופז הם סבלו כל גניבה דיגיטלית של כמה יריות פרטיים מאוד. אבל רשימה של סלבריב הוא ארוך וכולל, בין היתר, סלינה גומז, ג'סיקה אלבה, קים קרדשיאן, קירסטן דאנסט, כריסטינה אגילרה, ברי לארסון ובר רפאלי.

לבסוף, את כל הסיפור האיטלקי של המארחת שמיים, דילטה לאוטה, אשר ראה יריות פרטיות נגנב ממערכת האחסון המקוון שלה. שאלנו את האקר המוסרי האיטלקי כנסיית ראול "אף אחד", מומחה של אבטחתסייבר ידוע גם בחו"ל, כדי לעזור לנו לעשות קצת בהירות ולהבין לא רק מה שקרה, אלא גם ומעל הכל איך להימנע עושה את אותו הדבר. "מה שקרה לאחרונה לארח את השמים, לצערי, הוא לא חדש. בשנים האחרונות, פרופילים שונים של פושעי סייבר גילו סוג זה של התקפה סייבר: יש כאלה שעושים את זה בשביל כסף, ולכן מבקשים את הקורבנות תמורת כופר, כדי למנוע את פרסום התמונות והסרטונים הגנובים, ואלה שעושים את זה בשביל "כיף" או אתגר, ואז לפרסם את החומר שנלקח מהכוכבים ".

דילטה לאוטה

לא רק הם הידועים ביותר להיות קורבנות של צורות אלה של אלימות באינטרנט. הסיפור של Tiziana Cantone צריך לגרום לכולם לחשוב קצת על הסכנות של האינטרנט ...
"אנחנו חייבים, למרבה הצער, להתרגל לסוג זה של חדשות, אבל מעל לכל, לעשות תרבות ולהרגיש משתמשים: פשעי מחשב כבר לא" וירטואלי ", אבל, כפי שאנו יכולים לקרוא כמעט מדי יום בעיתונים, הם משפיעים על החיים האמיתיים שלנו יכול להוביל פעולות קיצוניות, כגון התאבדות של קורבנות פשעים אלה, לשים באינטרנט ".

איך נוכל להגן על עצמנו?
"בניגוד למה שאפשר לחשוב, לעתים רחוקות משתמשים בטכניקות קיצוניות כדי לשבור את התקני המחשב שלנו. ברוב המקרים אנחנו לא מדברים על ריגול סייבר, סוכנויות מודיעין ותוכנה מתוחכמת, אלא על הונאה קלאסית, transposed דרך האינטרנט. עד כה, רוב הגישה למכשירים ולנתונים הדיגיטליים שלנו מתבצעת באמצעות זיהוי משתמש, עם התחברות וסיסמה. מובן מאליו, כי הקריטריון נעוץ בסיסמאות. יש שורה של כללים, שעל פיה לפחות הסיכון מתמתן ".

תן לנו כמה עצות מעשיות
אנחנו לא משתמשים בסיסמאות טריוויאליות, כגון תאריך הלידה שלנו או של יקירינו, אבל גם אנחנו יכולים להשלות את עצמנו כי סיסמה כמו "Carlo_2016" יכול להיחשב האקר הוכחה.

ואז?
שימוש באותה סיסמה עבור תיבת הדואר, פייסבוק ו LinkedIn היא טעות ענקית. אתה חייב להיות אחד לכל חשבון. לאחרונה הודה לינקדין כי עשרות מיליוני אישורים (משתמשים חברתיים וסיסמאותיהם) הופרו בשנת 2012, ובמשך חודשים אחדים הנתונים הללו נמכרו בשוק השחור של פשעי אינטרנט, מעין באזאר שבו הם יכולים לקנות תעודות גנובות. למותר לציין כי למי יש גישה אישורים אלה ינסה מיד לבדוק אם אותו משתמש קיים ב- MySpace, Facebook, Twitter, Ebay וכן הלאה.

ראול קייזה

אבל מנהלים גם מיישמים מערכות אבטחה חדשות
אלמנט חיזוק, כדי להגביר את האבטחה, יכול להיות כדי לאפשר את מה בז'רגון נקרא אימות כפול: זהו שירות שניתן, למשל, להפעיל אותו ב- Gmail או ב- Linkedin והוא חופשי: בכל פעם שאנחנו נכנסים , המערכת שולחת לנו סיסמה זמנית באמצעות SMS, בטלפון הנייד שלנו (אשר נרשם במערכת, בפרופיל שלנו) ואשר יהיה תקף רק באותה עת.

אבל איך פושעים סייבר לקבל את הסיסמאות שלנו? האם זה רק "מנחש" אותם, כי הם טריוויאליים מדי ופשוט?
למרבה הצער לא. אחת הטכניקות הנפוצות ביותר היא של הודעות דוא"ל הונאה, אשר בסלנג נקרא פישינג. בימים האחרונים אחד מתפשט במיוחד, שבו פושעים מעמידים פנים שהם שירות התמיכה של אפל, ומבקשים מאיתנו ללחוץ על קישור: נושך את הפיתיון, המשתמש נמצא באתר המכיל תוכנה זדונית, או תוכנה זדונית (תוכנה זדונית), המשתמשת בפגיעויות הקיימות בדפדפנים, באפליקציות שלנו או בכל מקרה במכשירי המחשב שלנו - טלפונים חכמים, טאבלטים או מחשבים אישיים - כדי להשתלט עליהם מרחוק. לכן אסור לנו להיות תמימים: אין זה אמין כי, למשל, הבנק שלנו מאבד את האישורים שלנו, וכי אתה שולח לנו בקשה בדואר אלקטרוני כדי לבקש מהם. אז, כלל פשוט מאוד: לעולם לא לשלוח את כניסות, סיסמאות, מספרי כרטיסי אשראי וכן הלאה על ידי דוא"ל.

איך עוד נוכל להגן על עצמנו?
לעתים קרובות הודעות דוא"ל מתחזות, כמו גם גישה לאתרי אינטרנט נגועים, נחסמות על ידיאנטי וירוס כי יש לנו על המכשירים שלנו. כמעט לכולם יש אנטי וירוס במחשב שלהם, כמה אפילו מותקן על הטלפון החכם שלהם. אז, אנטי וירוס גם על טלפונים חכמים וטאבלטים, אבל זה לא מספיק: האנטי וירוס חייב להיות מתעדכן כל הזמן, וזה בהחלט עדיף לאפשר את העדכון האוטומטי. באופן דומה, מערכת ההפעלה חייבת תמיד להיות מעודכנת, הורדת תיקונים ועדכונים, הן במחשבים שלנו והן במכשירים ניידים: זה, ברוב המקרים, מאפשר הגנה טובה יותר, בהתחשב בכך תוכנות זדוניות (וירוסים, תוכנות ריגול, keyloggers וכן הלאה) כי נגוע לנו לעתים קרובות מפסיק לפעול לאחר שעדכנו את מערכת ההפעלה.

ענן, או שירות האחסון מרחוק של הנתונים שלנו המוצעים על ידי כמה מפעילי, יכול להיות פתרון כדי להגביר את האבטחה של הנתונים שלנו ואת הפרטיות שלנו?
מי שעוקב אחרי יודע שאני לא מעריץ גדול של הענן: אני רוצה לדעת איפה הנתונים שלי, אני רוצה לשלוט בהם ולא להסתמך על צד שלישי עבור האבטחה שלהם. שוב, המקרה של לאוטה הוא סמלי, אבל הכרוניקות האמריקניות, האסיאתיות, האוסטרליות או הדרום אמריקאיות מדווחות על אירועים כמעט זהים. מה שבמקרים רבים בורח מהמשתמשים הוא שאם הם הפעילו את גיבוי הענן על הטלפונים החכמים והטאבלטים שלהם, כאשר הם מוחקים את התמונות מהטלפון, הם נשארים בענן במקום. לכן, למשל, אין לי חשבון iCloud: אני נמנע מחשיפה כפולה של הנתונים שלי.

טיפים נוספים?
אני חסיד חזק של הצפנה, הצפנה, במיוחד כשמדובר בנתונים רגישים ומידע. עבור לא טכנאים זה אולי נראה כמו סיוט רק לחשוב על זה, אבל במציאות, הצפנת המסמכים והתמונות שלנו אינו הליך מורכב: אתה לומד 10-20 דקות, ולוודא כי הקבצים שלנו אינם נגישים לצדדים שלישיים.

Загрузка...

קטגוריות פופולאריות

Загрузка...