מהו אבטחה מקוונת? (המדריך שלך לבטיחות באינטרנט) |


ובכן, הנה כל מה שאתה צריך לדעת על זה:

מהי אבטחה מקוונת?

ההגדרה הסטנדרטית של אבטחה מקוונת מכנה אותה התערובת הכללים שמופעלים עליהם ופעולות שנעשות על המטרה לוודא כי נתוני משתמשים מקוונים ופרטיות לומר נפגעים על ידי פושעי רשת..

אבטחה מקוונת יכולה להיות משהו מורכב כמו מערכת שמיועדת למנוע גניבת כרטיסי אשראי, או משהו פשוט כמו שאתה משתמש בתוכנת אנטי-וירוס כדי להגן על המכשיר שלך באמצעות תוכנות זדוניות מייוסים..

מהי בטיחות מקוונת?

בטיחות מקוונת מייצגת את התפילה של שמירה על ביטול האינטרנט - בעיקרון וודא היסטורי אבטחה מקוונים לא יסכנו את המסך האישי שלך..

קל להתבלבל בין אבטחה מקוונת ובטיחות מקוונת, אתה צריך לעשות את זה הכי טוב...

11 האיומים הגדולים ביותר לביטחון המקוון שלך

מכירים עשרות איומי אבטחה מקוונים באינטרנט, ההחלטה לנו להתמקד בסכנות והנפוצות ביותר. במקרה שחשבת על איום מקוון שצריך להיות ברשימה שלנו, אל תהסס צור איתנו קשר וליידע לנו.

עם זה בדרך, בואו נתחיל:

1. תוכנות זדוניות

תוכנה זדונית היא תוכנה זדונית שתוכנתה להדקיק כל מכשיר איתו הוא בא במגע. המספר הכולל של תוכנות זדוניות גדל משמעותית במשך השנים האחרונות, התוכנות הזדוניות היו אחד מאיומי האבטחה הגדולים באינטרנט כרגע.

הסוגים הרגילים של תוכנות זדוניות המשמשים בימינו כוללים:

  • וירוסים - סוג של תוכנות זדוניות לשכפול עצמי.
  • תוכנות פרסום - חושף אותך לטונות של מודעות לא רצויות.
  • תוכנות ריגול - רושם את המידע האישיים שלך באמצעות keyloggers.
  • כופרה - מצפין נתונים רגישים או מונע. אישית למערכת שלך עד לתשלום כופר.
  • סוסים טרויאניים - תוכנות זדוניות שנבנות (בדרך כלל מבלי שהיצרן / מתכנת יודע) ליישומים לגיטימיים.
  • תולעי מחשב - תוכנה זדונית שלא צריכה להיות מחוברת לקבצים או תוכנות אחרות, חיה בזיכרון מחשב ומדביקה מכשירים אחרים אחרים ברשת..

הרוב משתמשים בתוכנה זדונית לגניבת מידע רגיש (פרטי כרטיסי אשראי, תעודות כניסה, מידע המאפשר זיהוי אישי וכו ') על המטען לגנוב כסף מהקורבן, או איך הדרך להשוויץ באמצעות מכירת הטלפון ברשת העמוקה..

תוכנה זדונית יכולה לשמש גם לגניבת זה נמצא של מישהו, להחזקת מידע חשוב כבן ערובה למערכת..

2. דיוג

דיוג בדרך כלל כרוך בפושעי סייבר שמנסים להונות אותך לחשוף מידע אישי וכלכלי על ידי התחזות לעסק לגיטימי או על ידי ניסיון לאיים עליך בהשלכות משפטיות אם אתה לא מציית..

מהו אבטחה מקוונת? (המדריך שלך לבטיחות באינטרנט) |

עברייני רשת המפעילים התקנות דיוג ישתמשו בשירות אחר כדי להערים על משתמשים מקוונים:

  • אימיילים מזויפים והודעות SMS
  • אתרים מזויפים
  • זיוף אתרים (שונה מאתרים מזויפים, מכיוון שהם כוללים פקודות JavaScript שמשנות את סרגל הכתובות)
  • מניפולציה בקישור
  • הנדסה חברתית
  • פלאשינג (שיטת דיוג המסתמכת על פלאש)
  • הפניות מחדש סמויות (בעיקרון אתרים לגיטימיים שנפרצים כדי להפנות מבקרים לאתרי אינטרנט מזויפים)

התקפות דיוג מהוות איום רציני. מאז 2017 הם עלו ב -65%. יתר על כן, על פי הדיווחים שיש כ -1.5 מיליון אתרי דיוג באינטרנט.

3. התחזות

פארמה היא שיטה שעשויים להשתמש בפושעי רשת כדי לשפר את הסיכויים שלהם להערים על משתמשים מקוונים באמצעות אתרי דיוג. שלא כמו דיוג, התחזות לא מסתמכת כל כך על הודעות מזויפות. במקום זאת, פושעי רשת מנסים להפנות ישירות בקשות לחיבור משתמשים לאתרים זדוניים.

כללי, הרעלת מטמון DNS תשמש פרלטות על סרגל הכתובות של הדפדפן. גם אם תקלידו את כתובת הדוא"ל או כתובת ה- IP הנכונות של האתר שאולי תרצה לגשת, עדיין תנותב לאתר דיוג..

4. פגיעויות ביישום

פגיעויות ביישומים הם בדרך כלל באגים ושגיאות שנמצאים בקוד של תוכנית ספציפית שאפשר לנצל על פי פושעי סייבר לגישה ולגניבת נתוני משתמשים. בעיות אלה נפתרות בדרך כלל באמצעות עדכון.

הפגיעות של פייסבוק אפשר להאקרים לפרלט על חשבונות המשתמש (מה שמסכן עד 50 מיליון חשבונות) היא דוגמה טובה לכך.

5. התקנות DoS ו- DDoS

התקנות DoS (הכחשת השירות) ו- DDoS (הפצת מניעת השירות) המילים כדי להציף את שרתי הרשת בניסיון להוריד אתר אינטרנט או שירות מקוון - אם לכמה דקות, שעות או אפילו ימים. התקנות DoS מקורן ממחשב יחיד ואילו התקנות DDoS מגיעות מרשת שלמה של מחשבים נגועים (המכונה בוטנט).

התקפות סטייל זה יכולות לשמש האקרים מנוסים, גם לי לכל מי שיש לו כסף לשלם עבור התקנות DoS או לשכור botnets..

התקנות DoS ו- DDoS אינן מסוכנות במיוחד לביטחון המקוון שלך כמשתמש אינדיבידואלי. הם בדרך כלל יותר מעצבנות, ובדרך כלל הופכים לאיום רציני אם אתה מנהל עסק מקוון או אתר. למה? מכוון שתקיפות DoS ו- DDoS עלולות לגרום לך השבתה מיותרת, ולעלות לך באמון מישהו שלך.

כמובן, תמיד יש סיכוי שתקיפות DoS ו- DDoS יכולות לשמש את פושעי הרשת כמסך עשן כדי למנוע מצוותי האבטחה לשים לב שהם מנסים להפר את נתוני. במקרה כזה, התקפות DoS ו- DDoS הופכות לדאגה לכולם.

6. הונאות

רמאים טרפו אנשים לפני שהאינטרנט היה דבר נחמד. עכשיו, הם פעילים ומוצלחים יותר מאי פעם מאז הונאת אנשים מכספם ומידע אישי הרבה יותר קל.

מהו אבטחה מקוונת? (המדריך שלך לבטיחות באינטרנט) |

בדרך כלל, רמאים ישתמשו בכל מיני טקטיקות בכדי להונות משתמשים מקוונים ומערים אותם לחשוף מידע רגיש (כמו מספר תעודת הזהות שלהם, פרטי כרטיס האשראי, פרטי חשבון בנק, פרטי כניסה בדוא"ל וכו '), כך שהם יכולים לגנוב את הכסף או זהותם.

הונאות מקוונות בדרך כלל כרוכות בניסיונות דיוג, הן יכולות לכלול גם שיטות אחרות:

  • פרסומות מסווגות
  • הונאות תעסוקה
  • תוכניות פונזי
  • ערכות פירמידה
  • הונאות מקדמות בתשלום
  • הונאות בטטינג
  • דיג

7. ערכות שורש

Rootkit הוא אוסף של תוכניות או כלים של מעצבים לפושעי רשת שליטה מלאה במחשב או רשת של מכשירים המחוברים לא רשת. ערכות שורשויותמות אפילו יתקינו keyloggers ויבטלו תוכניות אנטי-וירוס האיש שייכנסו למחשב.

האקרים לא יכולו להתקין ערכות שורש ישירות במערכת (אלא אם כן יש להם איכשהו האיש הזה). במקום זאת, הם יסתמכו על טקטיקות דיוג, קישורים מזויפים, תוכנות מזויפות ואתרים זדונים כדי לבצע את העבודה.

אפשר להשתמש בהם כדי לגנוב כסף ומידע רגיש הם ממשתמשים מקוונים פרטיים חדשים מעסקים גדולים..

8. התקפות הזרקת SQL

בעיקרון, SQL (שפת שאילתות מובנות) התוכת את השרתים לאחסון נתוני אתר. SQL היא דבר שיכול לסכן את כל נתוני הדרך באתר.

הקמת SQL משתמשים בקוד זדוני כדי לנצל פגיעות אבטחה ביישומי אינטרנט. התקפות סטייל זה עלולות לגרום לזה שנתוני האתר ייגנבו, יימחקו אחר יכול לבטל עסקאות באתר.

יכול להיות נגד התקפות הזרקת SQL. הדבר הטוב ביותר שהם יכולים לעשות הוא להתקשר עם הספק..

9. התקפות אדם באמצע

התקפות של איש-אמצע (MITM) כוללות עברייני רשת פלילית או יירוט תקשורת בין שני צדדים.

דוגמה טובה לכך היא האקר שמייחד את התקשורת בין המכשיר שלך לאתר. עבריין הרשת יכול לייזר את הקשת החיבור שלך, לשנות אותה כך שתתאים לצרכים שלהם, להעביר אותה לאתר ואז ליירט את התגובה. מידע חשוב, פרטי הכניסה שלך, פרטי כרטיס אשראי או אישורי חשבון בנק.

התקנות MITM יכולות להסתכל על תוכנות זדוניות להצלחתן, יש ישן גם מספר דרכים אחרים לתקן של MITM, כאשר אלה הם השיטות הנפוצות ביותר:

  • זיוף DNS
  • זיוף HTTPS
  • פריצת Wi-FI
  • זיוף IP
  • חטיפת SSL

10. דואר זבל

תוכל להגדיר דואר זבל כהפצה המונית של הודעות לא רצויות באינטרנט. ההודעות יכולות להכיר כל דבר, החל ממודעות פשוטות ועד פורנוגרפיה. ניתן לשלוח את ההודעות באמצעות דואר אלקטרוני, במדיה החברתית, בתגובות לבלוגים או באפליקציות למסירת הודעות.

דואר זבל בדרך כלל פשוט מעצבן...

11. צמצום WiFi

WiFi בדרך כלל מתרחבת ברשת WiFi WiFi לא מאובטחות (לרוב אלה החינמיות שאתה רואה בפומבי), והכל פושעי רשת המנהלים את חוסר ההצפנה כדי לרגל את החיבורים והתקשורת המקוונים שלך. הם יכלו לראות לאילו אתרים אתה ניגש, אילו הודעות דוא"ל אתה שולח או מה אתה מקליד ליישום למסירת הודעות.

מהו אבטחה מקוונת? (המדריך שלך לבטיחות באינטרנט) |

הצתת WiFi יכולה להתרחש גם ברשתות מאובטחות אם הצפנת WPA2 נסדקת - דבר שאפשר לכאורה, אם כי לא פשוט במיוחד. הראשון שרוב התקני הרשת תהיה מצוינת ב- WPA3, יכול להיות שהפעלות האלה כבר לא מהווה דאגה, אבל יתכן שייקח זמן עד שהגירסה החדשה של התגיה, למספר הצער.

10 דרכים לשפר את האבטחה המקוונת שלך

אתה צריך לעשות דברים טובים יותר על הזהות של המקוונת והנתונים הכספיים שלך כשאתם גולשים באינטרנט.

1. אל תשתמש ברשתות WiFi לא מאובטחות

אינטרנט אלחוטי בחינם במקום מפתה ושימושי להפליא, אנו יכולים לך את זה, אבל זה גם מסוכן מאוד. מכוון שלא נעשה שימוש בהצפנה, פירוש הדבר שאף אחד יכול לצותת לחיבורים שלך כדי לגנוב מידע רגיש.

עדיף להימנע מכל רשת WiFi שאינה מבקשת. סיסמה, ופשוט במקום זאת להשתמש בתוכנית המשרד הניידת שלך - במיוחד אם אתה צריך לבחון את החשבון שלך, חשבון המדינה את ההיסטוריה שלך,..

כמו כן, אנו ממליצים להגדיר את כל המכשירים שלך כדי "לשכוח" כל רשת WiFi ציבור בה אתה משתמש (גם אם היא מאובטחת). למה? מכיוון שישנם מכשירים (כמו אננס WiFi) המאפשרים לפושעי רשת לתכנן התקנות MITM על ידי הגדרת נקודות חמות מזויפות של WiFi שמנסות לפעול כרשתות לגיטימיות. מכוון שהמכשיר שלך מוגן מחובר שוב לרשת WiFi WiFi בשימוש בעבר, לא תהיה לו שום בעיה קשר.

להלן רשימה מהירה של הדרכות שמראות לך איך לכבות את התוכנה ברוב הפלטפורמות:

  • ווינדוס 7
  • חלונות 8 + חלונות 8.1
  • חלונות 10
  • macOS
  • לינוקס (וידיאו גם לאובונטו)
  • iOS
  • אנדרואיד

2. השתמש בתוכנת אנטי-וירוס עוצמתית

תוכנת אנטי-וירוס היא ההימור הטוב ביותר שלך לשמור על המכשיר שלך דרך זיהומים זדונים. אל תתנו לשם לבלבל אתכם - תוכנית אנטי-וירוס נלחמת נגד וירוסים, היא בעיקר מכוונת לתוכנה זדונית (וירוס הוא סוג של תוכנה זדונית). וודא שאתה מעודכן את התוכנית וכי אתה מבצע סריקות תכופות - במיוחד לאחר שאתה מוריד קבצים חדשים. עדיף שלא תפתחו אותם בלי לסרוק אותם קודם, למעשה.

רק וודא שאתה בוחר ספק אנטי-וירוס אמין. באופן אידיאלי, עליכם להתרחק מפתרונות בחינם, ולבחור ספק בתשלום אשר עשה להציע ניסיון בחינם.

יש המון ספקי תוכנות אנטי-וירוס / תוכנות אנטי-תוכנה לבחירה, אבל ההמלצות שלנו בזמן Malwarebytes ו- ESET.

3. השתמש תמיד ב- VPN מקוון

VPN (רשת פרטית וירטואלית). הטוב ביותר ביותר לשפר את האבטחה המקוונת שלך והסתיר את עקבותיך הדיגיטליים. כל עוד משתמשים בשיטות ההצפנה הנכונות, איש לא יודע לפקח על התעבורה המקוונת שלך לראות מה אתה עושה באינטרנט

זה אומר ממש שלא תצטרף לדאוג לפושעי רשת (או סוכנויות ממשלתיות או ספק שירותי האינטרנט שלך, יש לך את העניין) לציין את הקשרים שלך...

באופן אידיאלי, עליך להשתמש ב- VPN הצד תוכנית אנטי-וירוס אמינה. VPN יכול להציע לך את החוויה מקוונת מאובטחת, הוא לא יכול להגן על המכשיר שלך מה התוכנות הזדוניות. וכמו תוכנית אנטי-וירוס, עליכם להימנע מ- VPNs בחינם, ואתם שם זאת עם ספק VPN בתשלום.

מעוניין ב- VPN רב עוצמה שיכול להציע אבטחה מקוונת מהשורה הראשונה?

אם תעקוב אחר כל הטיפים שהזכרנו, ומשתמש ב- VPN לצידם, אתה צריך להיות בטוח באינטרנט. ואילו אתם מחפשים שירות VPN אמין, כיסינו אתכם - CactusVPN מציע שירות לשרתים ++ מהירות גבוהה, רוחב פס בלתי מוגבל והצפנה בדרגה צבאית.

בנוסף, אפשר להשתמש בפרוטוקולי OpenVPN ו- SoftEther VPN המאובטחים ביותר, ותוכלו ליהנות משקט נפשי בידיעה שאנו לא רושמים אף אחד מהנתונים או התעבורה שלכם. DNS, ומתגים מתג שמיבירט שלעולם לא תיחשף וגם אם החיבור יירד.

פיתחן אפליקציות למודעות ידנית עבור הפלטפורמות הפופולריות ביותר (Windows, macOS, Android, Android TV, iOS ו- Amazon Fire TV), כך שתוכלו לאבטח את התקשורת המקוונת שלכם בפלטפורמות מרובות..

מה כן, אנו אפילו מציעים ערבות להחזיר כספי של 30 יום אם לא יכולתי לעבוד כמו שצריך אותו שישפוך אנשים ב- CactusVPN.

4. הימנע מנסיונות דיוג

מכיוון שהדיוג יכול ללבוש צורות כה רבות, החלטנו שכדאי להכין את רוב הטיפים שעליכם לעקוב ברשימה הקצרה הזו:

  • אם אתה מקבל את דוא"ל או הודעות הטוענים כי הוא המקור אליך, מהבנק שלך או מהמקום המבקשים. הורד קבצים מצורפים מוצלים, לגשת לקישורים ומקבלים או לשתות מידע רגיש, התעלם אותם..
  • נסה googling חלקים מההודעה שקיבלת בין הצעות מחיר. אם האתר בהונאת דיוג, סביר להניח שתכתוב תוצאות של אנשים אחרים המדברים על קבלת אותה הודעה.
  • התעלם מהודעות הטוענים כי הם ממוסדות מכובדים, אין להם פרטים או חתימות אנשי קשר לגיטימיים.
  • אם אתה ניגש לאתר, וודא שכתובת האתר מתחיל ב- "https" במקום "http."
  • אם אתה מקבל מודעות קופצות אקראיות באתרים לגיטימיים שאתה מכיר, אל תעבור איתן אינטראקציה.
  • שקול להשתמש בתוספי דפדפן נגד דיוג נגד סטנפורד.
  • אם איכשהו בסופו של דבר מגיע לאתר דיוג שמבקש. אישורי כניסה או מידע פיננסי ואינך יכול לצאת, פשוט הקלד סיסגלים ומידע מזויפים..

5. אל תמשיך להפעיל את בלוטות '

למרות שיש ל- Bluetooth שימושים, שמירה על הפעלתו בכל עת היא ההימור. עוד בשנת 2017 התגלה של- Bluetooth הייתה פגיעות שתאפשר לפושעי סייבר לפרוץ את המחשב שלך בשקט. בשנת 2018 התגלה שופטת פריצה חדשה של בלוטות 'שההפעלה על מיליוני מכשירים שהיא עושה את זה להאקרים להשתמש במתקפות MITM כדי להשיג את הפתיחה של הקריפטוגרפי של המכשיר שלך..

בסך הכל עדיף להיות בצד הבטוח ולכבות את ה- Bluetooth כשאתה לא משתמש בו לשמור על האבטחה המקוונת שלך על כנה.

6. כבה את השירותים במיקום במכשירים הניידים שלך

שירותי מיקום גיאוגרפי יכולים להשתמש בהם באמת, הם גם יכולים להיות מאוד מסוכנים. מה שהשאיר את העסק שאפליקציה או ענקית שוק כמו גוגל תדעו כל הזמן בדיוק היכן אתם נמצאים, ישנה גם החברה כי יישומים הגישו את המאזמים לדלוף את המיקום הגיאוגרפי שלכם.

מהו אבטחה מקוונת? (המדריך שלך לבטיחות באינטרנט) |

אם זה יקרה, זה לא אומר שאתה תהיה בסכנה מיידית. כן, האבטחה המקוונת שלך תביא מכה, האיש הגדול לא תדע מה עלול.

7. השתמש בחוסמי סקריפט בדפדפניך

חוסמי סקריפט הם הרחבות דפדפן אפשר להשתמש כדי לוודא שאתרי האינטרנט שאליהם אתם ניגשים לדבר מפעילים סקריפטים ותוספי פלאש של ג'אווה, JavaScript או פלאש המורשים ברק שיכולים לפגוע בבטיחות האינטרנט שלכם. אל תשכח - סקריפטים מסוימים יכולים להיות כל כך מסוכנים שהם יכולים להשתחרר על הדפדפן שלך, או שאחרים יכולים להפעיל את הפעילות מחדש או לפרסם את הדיוג, או שיש לי את המעגלים קריפטו על ידי שימוש במעבד שלך.

אנו ממליצים להשתמש ב- uMatrix הצד uBlock Origin.

8. שמור על מערכת ההפעלה שלך מעודכנת

I התקנת העדכונים האחרונים במערכת ההפעלה עלולה לפגוע אנושות בביטחון המקוון שלך. למה? מכוונים שהאקרים יכולים להשתמש בפגיעות פוטנציאליות לטובתם - פגיעות היו חדשות לטעון עם העדכון האחרון.

ניצול EternalBlue הוא דוגמא טובה נכון לכך. חלונות, וגם היה חלק מהתקפות הכלי ransomware של WannaCry. למגוון המזל, מיקרוסופט שיחררה תיקון לניצול די מהר. אנשים שלא התקנו את העדכון באמת, המשיכו להיות חשופים אליו.

9. שקול להשתמש באפליקציות והודעות דואר אלקטרוני מוצפנות

אם אתה באמת רוצה לוודא שהתקשורת המקוונת שלך מאובטחת, אתה יכול לנסות להשתמש באפליקציית איתות הקשר למסרים. הוא כולל הצפנה ממש עוצמתית, וסנודן עצמו אמר שהוא משתמש בו כל יום. WhatsApp יכולה להוות אלטרנטיבה טובה מכבית שהיא ככל הנראה כוללת גם אבטחה עוצמתית.

באשר למיילים, ProtonMail הוא שירות די אמין. תוכל להשתמש (פרטי הקשר) בחינם, וכל תקשורת העוברת בו מוצפנת במלואה. בנוסף, המבנה בשבץ, מדינה הידועה בקוקים קשוחים מאוד שלה המגנים על פרטיות הקשר.

10. השתמש בסיס חלב חזקות

חשוב מאוד להחזיק סיס מילבן הרבה עוצמה לחשבונות שלך, נכון יותר לומר את הסיסמה כביכול.

מהו אבטחה מקוונת? (המדריך שלך לבטיחות באינטרנט) |

יש לנו כבר מאמר בנושא אם אתה זקוק לעזרה, אבל להלן הרעיונות יגריים:

  • משתמש ברווחים אם הדבר מותר.
  • השתמש רק בסיס מיל ארוכות. באופן אידיאלי, אל תיצמד למילה אחת בלבד.
  • אל תמצא במילות מילון כסיסמא שלך.
  • השתמש ידעיות גדולות ובאותיות קטנות, וערבב שיש בדרך אקראי.
  • השתמש בסמלים (כמו $,% או *) בסיסמתך.
  • כלול מספרים בסיסמה שלך.
  • נסה עשה את הסיסמה שלך למשפט שלם.
  • הפוך כמה מילים שאתה משתמש בסיסמה (במקום "כסא" השתמש ב "riahc").

כן, נסה לא להשתמש במיסמה לכל החשבונות שלך. עדיף להשתמש בבסיס גברים שונים, או לכל הפחות וריאציות של הסיסמה הראשית שלך.

לגבי אוחסון הסיסמאות, עדיף להשתמש במנהל סיס מילפס (כמו KeePassXC או ביטוורדן)..

מהו אבטחה מקוונת? בשורה באטונה

אבטחה מקוונת מייצגת את הכללים שאתה מבצע, פעולות שאתה מבצע ותהליכים שקורים כדי להבטיח שאתה בטוח באינטרנט. כאשר איומי אבטחה (תוכנות זדוניות, הונאות, דיוג, פריצה וכדומה) הופכים נפוצים יותר ויותר בימינו, האבטחה המקוונת הפכה חשובה מתמיד.

בדרך כלל, הדרך הטובה ביותר לוודא שאתה בטוח באינטרנט היא יכולה להשתמש בתוכנת אנטי-וירוס חזקה, VPN אמין, סיס קבוצות חזקות וחוסמי סקריפט (בין שיש).

מהו אבטחה מקוונת? (המדריך שלך לבטיחות באינטרנט) |
admin Author
Sorry! The Author has not filled his profile.
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

81 − = 74

map