Начална » Препоръчани » Топ 3 онлайн заплахи за компютърна сигурност Пътешествениците трябва да внимават

    Топ 3 онлайн заплахи за компютърна сигурност Пътешествениците трябва да внимават

    Ако разбирате как вашата информация може да бъде компрометирана и предприемете мерки за противодействие на тези заплахи, можете спокойно да влезете в най-чувствителните си акаунти от всяка точка на света..

    Ето трите най-сериозни заплахи, пред които са изправени пътниците, когато излизат онлайн, и какво да правят с тях.

    Заплахи за интернет за пътниците

    1. Кейлоггери

    Най-лесният начин някой да научи вашите пароли е чрез запис на натискането на клавиши на компютъра си, известен също като keylogging. Keylogger са свободно достъпни, лесни за инсталиране и могат да бъдат почти незабележими. Дори и да сте имали време и умения да сканирате твърдия диск на обществен компютър, преди да го използвате, усилията ви биха били неефективни спрямо кейлогър, който може да бъде инсталиран в самата клавиатура. Престъпниците могат дори да инсталират скрита камера, която просто записва вашите натискания на клавиши, докато пишете, и личната информация им се изпраща по имейл. Ако използвате компютър, който не принадлежи на вас, продължете с предположението, че може да се запише всеки натискане на клавиш.

    Как да победим Keyloggers

    Има два начина за противодействие на тези устройства. Първото е просто да използвате собствения си компютър по всяко време. Имайки предвид размера и цената на нетбуци, таблети и други интернет устройства, вече не е непрактично да притежавате малък евтин компютър, който използвате само за пътуване. Дори тогава трябва да използвате парола за включване - настройка, която ви кара да въвеждате парола при зареждане на компютъра - за да ограничите достъпа на крадец. Докато можете да гарантирате, че никой друг не може да използва компютъра ви или гледа как пишете, комуникациите ви не могат да бъдат прихващани на ниво натискане на клавиш.

    Другият метод за побеждаване на кейлоггери е да се гарантира, че получавате достъп до вашите акаунти само с многофакторно удостоверяване, което се променя всеки път, когато влезете. Например, трябва да въведете потребителско име и парола, се счита за еднофакторно удостоверяване. Ако след това трябва да въведете моминското име на майка си, това би било многофакторно удостоверяване (въпреки че дори тази допълнителна стъпка би могла да бъде компрометирана от keylogger). За да победите истински тази заплаха, трябва да използвате система, която ви изисква да предоставите код, който може да бъде използван само веднъж. За съжаление, повечето сайтове не разполагат с това ниво на автентификация.

    Някои банки и корпорации обаче издават електронни карти с кодове за показване, които се променят с течение на времето. По този начин всеки код се използва само веднъж. Системата Google Gmail сега предлага ниво на сигурност, което изпраща кодове за потвърждение на мобилния ви телефон всеки път, когато влизате от друга машина. Ако сте потребител на Gmail, трябва да активирате тази функция, наречена автентификация в две стъпки. Съгласно тази система можете да пътувате и с резервни кодове за потвърждение за еднократна употреба, в случай че не можете да получите услуга за мобилен телефон. Ако вашата електронна система за електронна поща, банкова сметка или друг важен сайт, който посещавате, не предлага многофакторен метод за удостоверяване, който се променя всеки път, когато влезете, никога не трябва да имате достъп до тези акаунти от публичен компютър.

    2. Анализатор на пакети

    Ако мислите за вашия интернет трафик като писма, изпратени през пощенската станция, анализаторът на пакети би бил като рентгеново устройство, което може да види макар пликовете ви и да чете вашите писма, без да ги отваряте. Докато keylogger може да бъде инсталиран от всяко дете, което има достъп до обществен компютър, използването на анализатор на пакети е по-сложна атака. Тези анализатори по същество ще прихващат целия трафик, преминаващ през мрежа под формата на пакети или единици данни, и ще ги разделят в четим формат, така че извършителят да може да извлече на пръв поглед сигурна лична информация.

    Противодействие на анализаторите на пакети

    Единственият начин да победите нападател, който може да види вашия дигитален трафик, е този трафик да бъде криптиран. За щастие това е стандартна функция на повечето уебсайтове, които искат парола. За да определите дали уебсайтът, който посещавате, е криптиран, проучете адреса. Сайтовете, които започват с „https: //“, са криптирани, а сайтовете, които са просто „http: //“, не са. Включването на буквата „s“, за „secure“, е ключът.

    До някои сайтове, като например началната страница на Google и дори Gmail, могат да бъдат достъпни по всякакъв начин. За да се предпазите от анализатори на пакети, уверете се, че имате достъп само до криптирания сайт. Освен това, уверете се, че всяка WiFi връзка, която използвате, е криптирана, както и чрез проучване на свойствата на връзката.

    И накрая, много компании предоставят на служителите си система за виртуална частна мрежа (VPN), която също криптира предаваната информация и дава възможност на служителите си да имат достъп до конкретни уебсайтове, далеч от дома и работата..

    3. Имейл хакове

    По време на президентската кампания през 2008 г. студентка на колежа успя да получи достъп до имейл акаунта на Сара Пейлин, като възстанови паролата си. За да нулира паролата си, Yahoo поиска лична информация за кандидата, която от тогава стана обществено достъпна в Интернет. С появата на социалните медии факти за вашия живот, които някога са били доста частни, сега могат да бъдат открити за секунди с търсене в Google, дори ако не сте кандидат за публична длъжност. Вашето място на раждане, моминското име на майка ви и гимназията, която сте посещавали, вероятно може да намерите на места като Facebook или дори уебсайт за генеалогия, използван от добронамерен член на семейството.

    След като имейлът ви бъде компрометиран, злонамерен хакер може да изпрати имейл на всички в своята адресна книга с измислена история за това как сте загубили портфейла си, докато пътувате и се нуждаете от пари в брой, предоставени ви като услуга. Тъй като наистина пътувате и съобщението идва от реалния ви акаунт, вашите приятели и роднини лесно биха могли да бъдат измамени да окажат парите си без ваше знание.

    Избягване на хакове от имейл

    Влезте в своя имейл и банковите си системи и се уверете, че потвърждаващата лична информация, необходима за нулиране на паролата, е напълно поверителна. Ако има някакво съмнение, измислете контрафактическа алтернатива. Например моминското име на майка ви може да бъде изброено като име на неясен характер от любимата ви книга или филм. И накрая, когато уведомите семейството и приятелите си, че ще пътувате, посъветвайте ги, че те никога не трябва да ви изпращат пари, без да говорят с вас по телефона или да ви кажат нещо, което само вие двамата ще знаете.

    Заключителна дума

    Интернет е невероятен инструмент за комуникация в световен мащаб, но все още е електронният еквивалент на дивия запад. Колкото и готино да е да получите достъп до банковите си извлечения от квартира дълбоко в джунглата, е ужасяващо да обмислите да се върнете у дома, за да установите, че сметката ви е изпразнена. Когато получавате достъп до чувствителна информация извън дома, най-добрият ви залог винаги ще е да използвате собствения си компютър, да гарантирате, че връзките ви са криптирани и бъдете много внимателни към личната информация, която използвате за удостоверяване.

    Имате ли достъп до личните си акаунти, когато пътувате? Ако е така, какви мерки за сигурност предприемате, за да предотвратите влизането на хакери и крадци?