След случаите на Пипа и Леота съветът на хакер да се защитава в интернет

Пипа Мидълтън, Скарлет Йохансон и Риана, Парис Хилтън и Тейлър Суифт, Майли Сайръс и Дженифър Лопес всички те са претърпели цифрова кражба на някои много частни снимки. Но списъкът на знаменитост хакер той е дълъг и включва, наред с другото, Селена Гомес, Джесика Алба, Ким Кардашиан, Кирстен Дънст, Кристина Агилера, Бри Ларсън и Бар Рафаели.

Накрая, цялата италианска история на домакинята на Скай, Diletta Leotta, която е видяла частни снимки, откраднати от системата за онлайн съхранение. Попитахме италианския етичен хакер Раул "Никой" Църква, експерт на киберсигурността добре познат в чужбина, за да ни помогне да направим известна яснота и да разберем не само какво се е случило, но и най-вече как да избегнем постигането на същата цел. „Това, което се случи наскоро с хост Скай, за съжаление, не е нищо ново. През последните години различни профили на киберпрестъпници са открили този тип кибер атака: има хора, които го правят за пари, затова питат жертвите за откуп, за да избегнат публикуването на откраднати снимки и видеоклипове, както и за тези, които го правят за "забавление" или предизвикателство, за да публикуват отнесените от звездите материали ".

Diletta Leotta

Не само че са най-известни като жертви на тези форми на кибер-насилие. Историята на Tiziana Cantone трябва да накара всички да помислят малко за опасностите от интернет ...
"За съжаление трябва да свикнем с този тип новини, но преди всичко да създаваме култура и да разясняваме потребителите: компютърните престъпления вече не са" виртуални ", но както можем да четем почти ежедневно във вестниците, те могат да повлияят на нашия реален живот и да доведе до екстремни действия, като например самоубийството на жертвите на тези престъпления, поставени в мрежата “.

Как можем да се защитим?
"Противно на това, което може да се мисли, нападателите рядко използват екстремни техники, за да счупят нашите компютърни устройства. В повечето случаи не става дума за кибер шпионаж, разузнавателни агенции и сложен софтуер, а по-скоро за класическа измама, транспонирана по интернет. Досега повечето достъп до нашите устройства и цифрови данни се осъществява чрез идентификация на потребителя, с Вход и Парола. Следователно, разбира се, критичността се крие в паролите. Прилага се поредица от правила, след което, поне рискът е смекчен ”.

Дайте ни някои практически съвети
Ние не използваме тривиални пароли, като например датата на раждане или тази на нашите близки, но не можем да се заблуждаваме, че парола като "Carlo_2016" може да се счита за хакер-доказателство.

Тогава?
Използването на една и съща парола за пощенската кутия, Facebook и Linkedin е огромна грешка. Трябва да имате по един за сметка. Наскоро Linkedin призна, че през 2012 г. са били нарушени десетки милиони пълномощия (социални потребители и техните пароли), а за няколко месеца тези данни се продават на черния пазар на киберпрестъпления, един вид базар, в който могат да купуват откраднати пълномощия. От само себе си се разбира, че всеки, който има достъп до тези идентификационни данни, веднага ще се опита да провери дали същият потребител съществува на MySpace, Facebook, Twitter, Ebay и т.н.

Раул Чиеза

Но мениджърите въвеждат и нови системи за сигурност
Подсилващ елемент, за да се повиши сигурността, може да бъде да се даде възможност на това, което в жаргона се нарича двойно удостоверяване: това е услуга, която, например, можем да активираме в Gmail, или на Linkedin, и е безплатна: всеки път, когато влизаме , системата ни изпраща временна парола чрез SMS, на нашия мобилен телефон (който ще сме регистрирани в системата, в нашия профил) и който ще бъде валиден само тогава.

Но как киберпрестъпниците получават нашите пароли? Дали просто ги „познае“, защото те са прекалено тривиални и прости?
За съжаление не. Една от най-използваните техники е тази на имейлите с измама, които се наричат ​​в жаргон фишинг, През последните няколко дни циркулира един, в който престъпниците се преструват, че са поддръжка на Apple, и ни молят да кликнем върху връзка: хапане на стръвта, потребителят е на сайт, съдържащ злонамерен софтуер, или зловреден софтуер (злонамерен софтуер), който използва уязвимостите, присъстващи в нашите браузъри, приложения или във всеки случай на нашите компютърни устройства - смартфони, таблети или персонални компютри - за да ги контролира дистанционно. Следователно не трябва да бъдем наивни: не е правдоподобно, че например нашата банка губи нашите пълномощия, и че ни изпращате искане за електронна поща. Така че, едно много просто правило: никога не изпращайте нашите имена, пароли, номера на кредитни карти и т.н. по имейл.

Как иначе можем да се защитим?
Често фишинг имейлите, както и достъпът до заразени уебсайтове, са блокирани отантивирусен че имаме на нашите устройства. Почти всеки има антивирус на компютъра си, малцина дори са го инсталирали на своя смартфон. И така, антивирусът също е на смартфон и таблет, но това не е достатъчно: антивирусът трябва непрекъснато да се обновява и със сигурност е по-добре да се активира автоматичната актуализация. По подобен начин операционната система трябва винаги да се актуализира, да изтегля пачове и актуализации, както на нашите компютри, така и на мобилни устройства: това в повечето случаи позволява по-добра защита, като се има предвид, че зловредният софтуер (вируси, шпионски софтуер, keyloggers) и т.н.) заразените често престават да работят, след като актуализираме операционната система.

Облакът, или услугата за отдалечено съхранение на нашите данни, предлагани от някои оператори, може да бъде решение за повишаване на сигурността на нашите данни и нашата поверителност?
Тези, които ме следват, знаят, че не съм голям фен на облака: искам да знам къде са моите данни, искам да имам контрол над тях и да не завися от тяхната сигурност от трета страна. Отново, случаят с Леота е емблематичен, но американските, азиатските, австралийските или южноамериканските хроники съобщават за почти идентични инциденти. Това, което често избягва потребителите, е, че ако са активирали резервното копиране в облака на своите смартфони и таблети, когато изтрият снимките от телефона, те остават в облака. Ето защо, например, аз нямам никаква iCloud сметка: избягвам двойна експозиция на моите данни.

Още съвети?
Аз съм силен защитник на криптирането, криптирането, особено когато става въпрос за чувствителни данни и информация. За нетехниците може да изглежда като кошмар, който просто мисли за това, но в действителност криптирането на нашите документи и снимки не е сложна процедура: научавате за 10-20 минути и се уверете, че нашите файлове не са достъпни за трети страни.

Загрузка...

Популярни Категории

Загрузка...