Человеческий фактор в сфере информационной безопасности
Что предстоит узнать?
цель:
Проинформировать о способах предотвращения человеческого фактора в сфере информационной безопасности.
Задачи:
Водно ознакомить с понятиями.
Ознакомиться с основными ошибками.
Предложить решения ошибок.
Сленг
Чтобы полностью понять весь грядущий материал и как следует усвоить нужно понимать слова которые вы дальше увидите. В основном эти понятия из информационной сферы.
Итак, введем вас в курс дела.
1.Информационная безопасность – это сохранение и защита информации.
2.Киберпреступление - это преступная деятельность, целью которой является неправомерное использование компьютера, компьютерной сети или сетевого устройства.
3.Киберугроза – это распространение вредоносной информации в сети, которые ставят под угрозу персональную информационную безопасность человека, компании или даже государства.
4.Социальная инженерия или «атака на человека» — это совокупность психологических и социологических приёмов, методов и технологий, которые позволяют получить конфиденциальную информацию. Кибермошенников, которые используют эти приёмы на практике, называют социальными инженерами.
5.Программное обеспечение (ПО) — программа или множество программ, используемых для управления компьютером.
6.Кибератака — или хакерска яатака — это вредоносное вмешательство в информационную систему компании, взлом сайтов и приложений, личных аккаунтов и устройств. Главные цели — получить выгоду от использования этих данных или шантажа владельцев.
7.Фишинг — это вид интернет-мошенничества, используемого чтобы получить идентификационные данные пользователей.
8.Хакер - киберпреступник.
9.SSL-сертификат – это цифровой сертификат, удостоверяющий подлинность веб-сайта и позволяющий использовать зашифрованное соединение.
Нет приватности? Смирись!
Факторы, позволяющие киберпреступникам получать доступ к конфиденциальной информации.
Существует огромное количество факторов, которые позволяют киберпреступникам воровать ваши личные данные, как правило эти факторы вызваны из поведения человека.
Согласно общим данным, выделены основные факторы, позволяющие киберпреступникам получать доступ к конфиденциальной информации:
1. Использование одного и того же пароля на разных информационных ресурсах.
Как много вы используете паролей и на каком количестве ресурсов вы зарегестрированы? Как правило для каждого сайта, приложения, учетной записи используются разные пароли. Соблюдаете ли вы эти условия? В основном хакеры понимают что среднестатестичский пользователь ставит один пароль на несколько учетных записей, в случае чего он сможет получить доступ к ним всем. В следубщим разделе вы узнаете как и какие пароли лучше использовать
2. Загрузка программного обеспечения из непроверенных источников.
Перейдя на сайт вам может автоматически или по вашему решению скачаться ПО. Например встречались ли вы с 2 кнопками "Скачать"? Одна из них ведет вас в правильную сторону а другая скачает вредоносное ПО. Среднестатистический пользователь не будет понимать обратную сторону этого програмного обеспечения, он будет только слепо верить производителю.
А оказавшись это ПО вредоносном и юзер уже не поймёт о его существовании.
3. Ввод платёжной информации на веб-сайте, где отсутствует необходимая безопасность и сертификация.
Также вы можете наткнутся на некие малоизвестные интернет-магазины, где вас попросят ввести ваши данные о банковской карте на сайте и если сайт не имеет сертефикации, то вероятнее всего ваши данные о картах были слиты, ну а дальше хакеры уже сами смогут разобраться что с ними сделать.
4. Использование общедоступных Wi-Fi сетей.
Помните, что не требующие пароля Wi-Fi сети подходят лишь для вылазок в Интернет, не связанных с важной информацией: данные, которые вы передаете и получаете через них, может подсмотреть любой, кто получит доступ к той же сети,— это может быть один из десятка незнакомцев с телефоном в том же аэропорту или поезде. Читать новости во время такого сеанса можно, а вот вводить учетные данные где бы то ни было — опасно. Их могут перехватить и угнать ваш аккаунт.
Методы предотвращение человеческих ошибок в сети.
Использование пароля.
Итак, поговорим о вашем пароле. Пароль является ключём к вашим данным, фотографиям и учётными записям, поэтому подбор пароля является важным компонентом безопасности. Ваш пароль должен быть уникальным и единственным для каждой учётной записи, а не 1 пароль на все случаи жизни. Даже трудный пароль хакерские инструменты такие как oclHashCat (инструмент подбора пароля, задействующий ресурсы видеокарты), могут взломать, но процесс перебора будет настолько длинным, что злоумышленник скорее всего переключится на другую, более лёгкую мишень, если конечно ваш пароль не входит в список самых распространенных паролей выложенном в интернете, такие как: «12 345», «qwerty», «abc123», «password» и «DEFAULT». Если среди перечисленного вы увидели свой пароль, ваши данные вполне могут быть похищены. Чтобы проверить, не было ли утечки регистрационных данных какой-либо из ваших учётных записей, зайдите на сайт www.haveibeenpwned.com
Самая простая тактика - вместо того чтобы придумывать пароли самостоятельно, автоматизируйте этот процесс. В интернете можно найти множество менеджеров паролей. Они генерируют новые, уникальные пароли для каждого сайта. Но для этих паролей вам нужно придумать главный, который вы, например можете записать и прекратить на монитор.
Или можете придумать пароль самим, не менее 20-25 символов случайной последовательности, например qaz4ikm#t10gb$48.
Загрузка программного обеспечения из не проверенных источников
Или как избежать потери всех учетных данных.
Сейчас ни один современный гаджет не обходится без обновления системы и дополнительных сторонних программ, каждый из нас когда-либо скачивал нужные программы или по необходимости обновлял свою систему, но задавались ли вы вопросом о безопасности? Давайте на чистоту, вам же приходилось открывать первую попавшуюся ссылку на скачивание того чего вам нужно - быстро и бесплатно. Так вот как вы уже поняли этого делать не стоит иначе вы не просто рискуете потерять свои данные, вы можете лишиться доступа к вашему устройству. Представим ситуацию: вам нужно быстро обработать видео с помошью Adobe Premiere Pro (профессиональный видеоредактор), но вот незадача, он платный, а воспользоваться им придется всего один раз, и человек не знающий границ просто скачает пиратскую версию этого приложения даже не зная о рисках. А с другой стороны, злоумышленник выжидает свою жертву, после удачного скачивания он получает доступ к вашим данным или к всей вашей системе, тут уж зависит от того чего хотел злоумышленник. Мораль этой истории - когда сервис бесплатен, вы получаете то, за что заплатили
Справиться с этой задачей вы сможете просто оформив пробную подписку, а позже отключить её.
Непроверенными источниками могут является:
1) Всплывающие окна.
2) Рекламные баннеры на сайтах.
3) Фишинговые сайты.
Для того чтобы у вас не вылезала реклама и всплывающие окна вам достаточно установить расширение для браузера Adblock (Адблок) – это расширение для браузеров, блокирующее рекламные сообщения в интернете. Или пользоваться браузерами со встроенными расширениями, такие как Firefox, Google Chrome или Brave, это самые популярные браузеры на данный момент
Если пользователь примет установку программы от шпиона, под видом официального приложения он сможет легко скачать трояна, который будет стремительно воровать пароли. Подцепить вирус можно при загрузке программ из неофициальных источников. Вирусы бывают разные, от тех которые открывают вам блокнот с надписью "привет", до тех которые полостью передает доступ вашего устройства к другим лицам.
Ознакомиться с видами вирусов можно в видео ниже.
Ввод платёжной информации на веб-сайте, где отсутствует необходимая
безопасность и сертификация.
Для начала расскажу немного о безопасности сайтов.
Процесс работает следующим образом:
- Браузер или сервер пытается подключиться к веб-сайту (веб-серверу), защищенному с помощью SSL.
- Браузер или сервер запрашивает идентификацию у веб-сервера.
- В ответ веб-сервер отправляет браузеру или серверу копию своего SSL-сертификата.
- Браузер или сервер проверяет, является ли этот SSL-сертификат доверенным. Если это так, он сообщает об этом веб-серверу.
- Затем веб-сервер возвращает подтверждение с цифровой подписью и начинает сеанс, зашифрованный с использованием SSL.
- Зашифрованные данные используются совместно браузером или сервером и веб-сервером.
Часто ли вы делаете покупки на сайтах, а на малоизвестных сайтах? Вы знали что некоторые сайты без SSL-сертификата могут сливать ваши личные данные(банковские карты, онлайн-кошельки, и др.) в сторонние руки. Ведь простыми словами данный сертификат является паспортом для этого сайта, если вы пользуетесь такими браузерами как Brave, Firefox или Google Chrome, то вам не стоит беспокоиться на этот счет, ведь если вы зайдете на сайт без сертификации, то вас предупредят о ненадежности сайта, вы можете ознакомиться о выдачи сертификата рядом с ссылкой. А вообще не стоит разбрасываться своими данными на малоизвестных сайтах.
СИТУАЦИЯ
Если вы заходите в новое кафе, в котором никогда раньше не бывали, вы можете вдруг случайно обнаружить, что уже подключены к Интернету. Что в этом плохого? А то, что, возможно, это интернет-соединение не имеет никакого отношения к данному кафе
Использование общедоступных Wi-Fi сетей
Сидя в кофейне, с местным общедоступным интернетом, вам будет безразлично в чьей сети вы находитесь, ведь какая разница - интернет то бесплатный, лучше отписать своему знакомому в инстаграм. А в это время человек в капюшоне за дальним столиком следит за вашими действиями в интернете и ворует ваш трафик. Этого можно избежать если знать, что бесплатный wifi делится на защищенный и незащищенный, wifi с защитой попросит у вас подтверждение по номеру телефона или может потребоваться плата или покупка в магазине для получения доступа к паролю сети. А к незащищенному паролю можно запросто подключится даже не заметив этого.
Поэтому просто не стоит подключатся к неизвестным незащищенным сетям, а лучше попросить пароль от wifi у работника кафе или магазина, но я бы посоветовал во время подключения к чужой сети не оплачивать не пользоваться личными банковскими счетами или конфиденциальными личными данными, а также не делать покупки онлайн, ведь сеть прослеживает многие данные отправленные в интернет.
Также стоит отключить автоматическое подключение к общедоступным сетям, это можно сделать в многих современных смартфонах во вкладке Wi-Fi.
Процветание социальной инженерии
Шел 2023 год, люди до сих пор страдают от рук социальной инженерии, что значит от себя самих, в интернете надо быть бдительными, ведь анонимность - это тяжкий труд.
- Эта статья посвещяна тому, как работать в Инетрнете, сохраняя при этом свою безопасность.