Шта је безбедност на мрежи? (Ваш водич за Интернет безбедност) |


Па, ево свега што треба да знате о томе:

Contents

Шта је безбедност на мрежи?

Стандардна дефиниција безбедности на мрежи назива комбинацију правила која се поштују и радњи које се предузимају како би били сигурни да подаци корисника и приватност на мрежи не угрожавају сајбер-криминалци.

Сигурност на мрежи може бити нешто тако сложено као систем који је осмишљен да спречи крађу кредитних картица или нешто тако једноставно као што користите антивирусни софтвер да бисте заштитили уређај од злонамерног софтвера и вируса..

Шта је безбедност на мрежи?

Сигурност на мрежи представља процес очувања безбедности на Интернету - у основи осигуравајући да безбедносне претње на мрежи не угрожавају ваше личне податке или интегритет уређаја који користите.

Лако је збунити безбедност на мрежи са он-лине безбедношћу, али најбољи начин да их раздвојите је да узмете у обзир ово: Интернет безбедност је оно што вам нуди безбедност на мрежи.

11 највећих претњи вашој безбедности на мрежи

На интернету постоји на десетине сигурносних пријетњи, па смо се одлучили фокусирати на најопасније и најчешће. У случају да сте помислили на претњу на мрежи која би требало да буде на нашој листи, слободно се јавите и јавите нам се.

Кренимо с тим, кренимо:

1. Злонамерни софтвер

Злонамјерни софтвер је злонамјерни софтвер који је програмиран за заразу било којег уређаја с којим дође у контакт. Укупан број злонамјерног софтвера знатно се повећавао током последњих година, тако да је малваре једна од највећих безбедносних претњи на мрежи тренутно..

Уобичајене врсте злонамјерног софтвера који се данас користе укључују:

  • Вируси - Врста злонамјерног софтвера који се аутоматски понавља.
  • Адваре - Излаже вам на тоне нежељених огласа.
  • Спиваре - Евидентира ваше личне податке путем кеилоггера.
  • Рансомваре - Шифрира осетљиве податке или спречава вам приступ свом уређају док не буде плаћена откупнина.
  • Тројански коњи - Злонамерни програми који се уграђују (обично без знања произвођача / програмера) у легитимне апликације.
  • Компјутерски црви - злонамерни софтвер који не треба да се прикључује на друге датотеке или програме, живи у рачунарској меморији и зарази друге уређаје на истој мрежи.

Злонамјерни софтвер се обично користи за крађу осјетљивих података (подаци о кредитној картици, вјеродајнице за пријаву, личне информације и сл.) У сврху крађе новца од жртве или као начин за зараду продајом података на дубоком вебу.

Злонамјерни софтвер се такође може користити за крађу нечијег идентитета, држање важних информација као таоца због откупнине или за једноставно оштећење нечијег чврстог диска и / или уређаја.

2. Пхисхинг

Лажно представљање углавном укључује цибер-криминала који вас покушавају преварити у откривању личних и финансијских података претварајући се да су легитиман посао или покушавајући да вам прете правним последицама ако не будете поштовали.

Шта је безбедност на мрежи? (Ваш водич за Интернет безбедност) |

Цибер-криминалци који извршавају пхисхинг нападе користиће различите методе да би преварили мрежне кориснике:

  • Лажни имејлови и СМС поруке
  • Лажни веб сајтови
  • Кривотворење веб локација (разликује се од лажних веб локација, јер укључују ЈаваСцрипт команде које мењају адресну траку)
  • Линк манипулација
  • Социјални инжењеринг
  • Фраширање (пхисхинг метода која се ослања на Фласх)
  • Тајна преусмеравања (у основи, легитимне веб локације које се хакују да преусмеравају посетиоце на лажне веб локације)

Пхисхинг напади представљају озбиљну претњу. Од 2017. године порасли су за 65%. Штавише, на Интернету наводно постоји око 1,5 милиона веб локација за крађу идентитета.

3. Пхарминг

Пхарминг је метода коју бибер-криминалци могли да користе како би побољшали своје изгледе да преваре онлине кориснике помоћу веб локација са пхисхинг-ом. За разлику од пхисхинг-а, пхарминг се не ослања толико на лажне поруке. Уместо тога, сајбер-криминалци покушавају да директно преусмере захтеве за повезивање корисника на злонамерне веб локације.

Генерално, тровање ДНС кеш меморије користиће се за контролу над УРЛ адресном траком прегледача. Чак и ако укуцате исправну адресу е-поште или ИП адресу веб локације којој желите да приступите, и даље ћете бити преусмерени на пхисхинг веб локацију.

4. Рањивости апликација

Рањивости апликација обично су грешке и грешке пронађене у коду одређеног програма које цибер-криминалци могу искористити за приступ и крађу података о корисницима. Ови проблеми се обично решавају ажурирањем.

Фацебоок-ова рањивост која је омогућила хакерима да преузму корисничке налоге (што доводи у опасност до 50 милиона налога) је добар пример тога.

5. ДоС и ДДоС напади

ДоС (ускраћивање услуге) и ДДоС (дистрибуирано ускраћивање услуге) напада се користе да преплаве мрежне сервере у покушају да се веб страница или мрежни сервис сруше - било на неколико минута, сати или чак дана. ДоС напади потичу са једног рачунара, док ДДоС напади потичу из читаве мреже заражених рачунара (званих ботнет).

Овакве нападе могу користити искусни хакери, али и свако ко има новац да плати за ДоС нападе или да изнајми ботнете.

ДоС и ДДоС напади нису нарочито опасни за вашу безбедност на мрежи као појединачни Интернет корисник. Они су више извор сметања и обично постају озбиљна претња ако покренете интернетски посао или веб локацију. Зашто? Јер ДоС и ДДоС напади могу вам узроковати непотребан прекид рада и коштати вам поверења ваших купаца.

Наравно, увек постоји шанса да ДоС и ДДоС напади цибер-криминалци могу да користе као димни екран да заштитни тимови не примете да покушавају да прекрше податке о корисницима. У том случају ДоС и ДДоС напади постају брига за све.

6. преваре

Преваре су проповедале људе пре него што је Интернет постао ствар. Сада су активнији и успешнији него икад, јер је превара људи због њиховог новца и личних података много лакша.

Шта је безбедност на мрежи? (Ваш водич за Интернет безбедност) |

Преваре ће обично користити све врсте тактика како би преварили мрежне кориснике и навели их на откривање осетљивих података (попут њиховог броја социјалног осигурања, детаља о кредитној картици, података о банковном рачуну, акредитација за пријаву путем е-поште итд.) Како би могли украсти новац. или њихов идентитет.

Онлине преваре обично укључују покушаје крађе идентитета, али могу укључивати и друге методе:

  • Малих огласа
  • Преваре са запошљавањем
  • Понзи шеме
  • Пирамидне шеме
  • Превара за авансну накнаду
  • Пријеваре преваре
  • Цатфисхинг

7. Рооткитс

Рооткит је збирка програма или алата који цибер-криминалцима пружа потпуну контролу над рачунаром или мрежом уређаја повезаних на интернет. Неки рооткити ће чак инсталирати кеилоггере и онемогућити антивирусне програме након што уђу у рачунар.

Хакери ипак неће моћи да инсталирају роотките директно на уређај (осим ако некако немају приступ њему). Уместо тога, они ће се ослањати на пхисхинг тактике, лажне везе, лажни софтвер и злонамерне веб локације како би обавили посао.

Прилично је очигледно зашто су рооткити опасни - могу се користити за крађу новца и осетљивих информација и од појединачних корисника на мрежи и од великих предузећа.

8. СКЛ напади убризгавања

У основи, СКЛ (структурирани језик упита) сервери користе за складиштење података на веб локацији. Дакле, напад СКЛ убризгавања је нешто што може угрозити све корисничке податке на веб локацији.

У смислу функционирања ових напада, СКЛ убризгавања користе злонамерни код да би искористили безбедносне рањивости у веб апликацијама. Овакви напади могу резултирати украдањем, брисањем и брисањем података на веб локацијама и чак поништењем трансакција на веб локацији.

Нажалост, просечни корисник на мрежи не може много да уради против СКЛ ињекционих напада. Најбоља ствар коју могу учинити је држати се провајдера сервиса за који се зна да користи поуздане и сигурне сервере и који не тражи превише личних података.

9. Напади човека у средини

Напади човека у средини (МИТМ) укључују кибернетички криминал пресрећујући или мењајући комуникацију између две стране.

Добар пример за то је хакер који пресреће комуникацију између вашег уређаја и веб локације. Кибер криминалац може пресрести ваш захтев за везу, изменити га према њиховим потребама, проследити га на веб локацију и потом пресрести одговор. На тај начин могли би вам украсти вриједне информације, попут података о пријави, података о кредитној картици или вјеродајница банковног рачуна.

МИТМ напади се за свој успех могу ослонити на малваре, али постоји и више других начина на које може доћи до напада МИТМ, а то су најчешће методе:

  • ДНС споофинг
  • Превара ХТТПС
  • Хакирање путем Ви-Фи-ја
  • ИП споофинг
  • ССЛ отмица

10. Спамминг

Нежељена пошта може се дефинисати као масовна дистрибуција нежељених порука на Интернету. Поруке могу садржавати било шта, од једноставних огласа до порнографије. Поруке се могу слати путем е-поште, на друштвеним мрежама, у коментарима на блогу или у апликацијама за размену порука.

Нежељена пошта је обично неугодна, али може бити штетна и за вашу безбедност на мрежи ако поруке које добијате представљају покушаје крађе идентитета, долазе са злонамерним везама или садрже прилоге који су заражени злонамерним софтвером..

11. ВиФи прислушкивање

Прислушкивање ВиФи обично се одвија на незаштићеним ВиФи мрежама (обично оним бесплатним које виђате у јавности), а укључује цибер криминалце који користе предност недостатка енкрипције да би шпијунирали своје интернетске везе и комуникације. Могли су видети којим веб локацијама приступате, које е-поруке шаљете или шта уносите у апликацију за размену порука.

Шта је безбедност на мрежи? (Ваш водич за Интернет безбедност) |

Прислушкивање ВиФи-а се такође може догодити на заштићеним мрежама ако је пукнута ВПА2 енкрипција - нешто што је наизглед изведиво, мада и не крајње једноставно. Једном када ће већина мрежних уређаја бити опремљена ВПА3, та рањивост више не би требало да брине, али може потрајати неко време док се нова верзија не појави, нажалост.

10 начина за унапређење ваше безбедности на мрежи

Ево неких ствари које можете да учините да бисте боље заштитили свој интернетски идентитет и финансијске податке док прегледавате веб.

1. Немојте користити незаштићене ВиФи мреже

Бесплатни ВиФи на лицу места је примамљив и изузетно користан, пружићемо вам то, али је и веома опасно. Како се не користи енкрипција, то значи да било ко може прислушкивати ваше везе како би украо осјетљиве податке.

Најбоље је избегавати било коју ВиФи мрежу која не тражи лозинку, и уместо ње користите сопствени мобилни план преноса података - посебно ако требате да брзо проверите свој банковни рачун, налог на друштвеним мрежама или е-пошту.

Такође, препоручујемо да све уређаје подесите тако да „забораве“ било коју јавну ВиФи мрежу коју користите (чак и ако је заштићена). Зашто? Јер постоје уређаји (попут ВиФи ананаса) који омогућавају цибер-криминалцима да оркестрирају МИТМ нападе постављањем лажних ВиФи жаришних точака који покушавају да делују као легитимне мреже. Пошто је ваш уређај постављен да се аутоматски поново повеже на ВиФи мрежу коју је претходно користио, неће имати проблема са повезивањем на лажну мрежу ако емитује сличан ССИД (назив ВиФи мреже).

Ево кратког списка туторијала који вам показују како да искључите ту функцију на већини платформи:

  • виндовс 7
  • Виндовс 8 + Виндовс 8.1
  • Виндовс 10
  • мацОС
  • Линук (видео и за Убунту)
  • иОС
  • Андроид

2. Користите моћан антивирусни софтвер

Антивирусни софтвер је најбоља могућност да свој уређај сачувате од инфекције злонамерним софтвером. Не дозволите да вас име збуњује - антивирусни програм се бори против вируса, али углавном циља злонамјерни софтвер (вирус је врста злонамерног софтвера). Обавезно ажурирајте програм и да ли често вршите скенирање - посебно након преузимања нових датотека. Најбоље је да их не отворите, а да их претходно не скенирате.

Обавезно изаберите поузданог провајдера антивируса. У идеалном случају, требали бисте се држати подаље од бесплатних рјешења и одабрати плаћеног провајдера који би могао понудити бесплатно пробно раздобље.

Постоји много провајдера антивирусног и антималваре софтвера за избор, али наше препоруке су Малваребитес и ЕСЕТ.

3. Увек користите ВПН Онлине

ВПН (Виртуал Привате Нетворк) је интернетска услуга коју можете користити да сакријете своју стварну ИП адресу и шифрирате своје интернетске комуникације. То је један од најбољих начина за побољшање ваше безбедности на мрежи и сакривање ваших дигиталних отисака. Све док се користе одговарајуће методе шифровања, нико неће моћи да прати ваш интернет саобраћај да види шта радите на Интернету

То у великој мери значи да се нећете морати бринути о цибер-криминалцима (или владине агенције или ваш Интернет провајдер, у том случају) прислушкивању ваших веза - чак и када користите несигурне јавне ВиФи мреже.

У идеалном случају требало би да користите ВПН заједно са поузданим антивирусним програмом. Иако вам ВПН може понудити сигурно интернетско искуство, он не може заштитити ваш уређај од злонамјерног софтвера, тако да је боље да будете сигурни него жао. И попут антивирусног програма, требали бисте избјегавати бесплатне ВПН-ове и умјесто тога се држати плаћеног ВПН провајдера.

Заинтересован је за снажан ВПН који може понудити врхунску безбедност на мрежи?

Ако слиједите све савјете које смо споменули и користите ВПН уз њих, требали бисте бити прилично сигурни на Интернету. А ако тражите поуздану ВПН услугу, на располагању смо вам - ЦацтусВПН нуди приступ брзинама 28+, неограниченим пропусним опсегом и војном шифрирањем.

Осим тога, користићете високо сигурне ОпенВПН и СофтЕтхер ВПН протоколе, а такође ћете уживати и безбрижно знајући да не бележимо ваше податке или промет. Ох, и наша услуга такође садржи ДНС заштиту од пропуштања и Килл прекидач који обезбеђује да никада нисте изложени, чак и ако веза падне.

Развили смо корисничке апликације за најпопуларније платформе (Виндовс, мацОС, Андроид, Андроид ТВ, иОС и Амазон Фире ТВ), тако да можете осигурати своју интернетску комуникацију на више платформи.

Штавише, чак нудимо гаранцију поврата новца од 30 дана ако услуга не ради онако како постанете ЦацтусВПН корисник.

4. Избегавајте покушаје крађе идентитета

Пошто пхисхинг може да има толико облика, одлучили смо да је најбоље да саставите већину савета које бисте требали следити у овај кратак списак:

  • Ако примите било какве поруке е-поште или поруке за које тврде да су од некога блиског вама, ваше банке или полиције која тражи да преузмете сјеновите прилоге, приступите скраћеним везама или дијелите осјетљиве податке, занемарите их. Уместо тога ступите у контакт са наводним пошиљатељем како бисте сазнали истину.
  • Покушајте са гооглењем делова поруке које сте добили између цитата. Ако се ради о лажној превари, вјероватно ћете добити резултате других људи који причају о примању исте поруке.
  • Занемарите било какве поруке за које тврде да су из угледних институција, али немају легитимне детаље о контакту или потписе.
  • Ако приступите веб локацији, проверите да ли УРЛ почиње са „хттпс“ уместо „хттп“.
  • Ако примите било које случајне искачуће огласе на легитимним веб локацијама које знате, немојте да комуницирате са њима.
  • Размислите о коришћењу проширења прегледача Станфорд против пхисхинга.
  • Ако се некако нађете на лажној веб локацији која вас пита за веродостојне податке о финансирању или финансијске информације и не можете да изађете, само укуцајте лажне лозинке и информације.

5. Не држите Блуетоотх укљученим

Иако Блуетоотх користи, његова игра је увек укључена. Још у 2017. години откривено је да Блуетоотх има рањивост која ће омогућити цибер криминалцима да тихо хакују ваш уређај. У 2018. години откривен је нови начин хакирања Блуетоотх-ом који је утицао на милионе уређаја омогућавајући хакерима да користе МИТМ нападе да би добили криптографски кључ уређаја.

Све у свему, боље је бити на сигурној страни и искључити Блуетоотх када га не користите да би ваша безбедност на мрежи остала нетакнута.

6. Искључите Локацијске услуге на својим мобилним уређајима

Геолокацијске услуге могу бити заиста корисне, али могу бити и веома ризичне. Остављајући чињеницу да ће апликација или тржишни гигант попут Гооглеа стално знати тачно где се налазите, постоји и чињеница да би неке апликације могле процурити на вашу гео-локацију.

Шта је безбедност на мрежи? (Ваш водич за Интернет безбедност) |

Ако се то догоди, не значи да ћете бити у непосредној опасности. Ипак, ваша интернетска сигурност ће погодити и никад не знате шта се може догодити са процурјелим подацима ако их погрешна особа прими на руке (наговјештај - могла би се продати и на тамном вебу).

7. Користите блокаде скрипти у својим прегледачима

Блокатори скрипти су проширења за прегледач која можете користити да бисте били сигурни да веб локације којима приступате не покрећу неовлашћене сјеновите Јава, ЈаваСцрипт или Фласх скрипте и додатке у позадини који могу угрозити вашу интернет безбедност. Не заборавите - неке скрипте могу бити толико опасне да могу да преузму ваш прегледач, док друге могу покренути пхисхинг преусмеравања или огласе или чак моје за крипто валуте користећи ваш ЦПУ.

Препоручујемо употребу уМатрик-а уз уБлоцк Оригин.

8. Ажурирајте свој оперативни систем

Не инсталирање најновијих исправки на ваш оперативни систем може озбиљно наштетити вашој безбедности на мрежи. Зашто? Зато што хакери могу да искористе потенцијалне рањивости у своју корист - рањивости које су можда закрпљене најновијим ажурирањем.

ЕтерналБлуе експлоатација је прилично добар пример тога. Био је то експлозив који је развила НСА и који је утицао на Виндовс уређаје, а такође је био део напада ВаннаЦри рансомвареа. Срећом, Мицрософт је прилично брзо издао закрпу за експлоатацију. Људи који нису инсталирали то ажурирање у основи су и даље били рањиви на њега.

9. Размислите о коришћењу шифрираних апликација и порука е-поште

Ако заиста желите да будете сигурни да су ваше интернет комуникације сигурне, можете покушати помоћу апликације Сигнал за размену порука. Има заиста моћну енкрипцију, а сам Сновден рекао је да га користи сваки дан. ВхатсАпп би могао бити и добра алтернатива, јер очигледно има и моћну сигурност.

Што се тиче е-поште, ПротонМаил је прилично поуздана услуга. Слободна је за употребу (у одређеној мери), а свака комуникација која пролази кроз њу у потпуности је шифрована. Поред тога, услуга је смештена у Швајцарској, земљи познатој по веома строгим законима који штите приватност корисника.

10. Користите јаке лозинке

Имати моћне лозинке за своје налоге је изузетно важно, али смислити заиста добру лозинку лакше је рећи него учинити.

Шта је безбедност на мрежи? (Ваш водич за Интернет безбедност) |

Већ имамо чланак о овој теми ако вам треба помоћ, али ево главних идеја:

  • Користи размаке ако је то дозвољено.
  • Користите само дугачке лозинке. У идеалном случају, не држите се само једне речи.
  • Не користите речи из речника као своју лозинку.
  • Користите и велика и мала слова и насумично их помешајте.
  • Користите симболе (попут $,% или *) у својој лозинци.
  • Укључите бројеве у своју лозинку.
  • Покушајте с лозинком читаву реченицу.
  • Преокрените неке речи које користите у лозинци (уместо „столице“ користите „риахц“).

Такође, покушајте да не користите исту лозинку за све своје налоге. Боље је користити различите лозинке или у најмању руку варијације главне лозинке.

Што се тиче складиштења лозинки, најбоље је користити управљач лозинкама (попут КееПассКСЦ или Битварден), али је такође добра идеја да их запишете у бележницу

Шта је безбедност на мрежи? Доња граница

Интернет безбедност представља правила која следите, поступке које предузимате и процесе који се дешавају да би осигурали вашу безбедност на Интернету. Пошто су безбедносне претње (злонамерни софтвер, преваре, лажно представљање, хаковање итд.) Данас све учесталије, безбедност на мрежи постаје важнија него икад..

Обично је најбољи начин да осигурате безбедност на мрежи употреба снажног антивирусног програма, поузданог ВПН-а, моћних лозинки и блокатора скрипти (између осталог).

Шта је безбедност на мрежи? (Ваш водич за Интернет безбедност) |
admin Author
Sorry! The Author has not filled his profile.
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

8 + 2 =

map