Kendimizi truva atlarından, virüslerden, bilgisayar korsanlarından, fidye yazılımlarından ve donanım arızalarından koruyoruz

Önemli bilgilerin kaybolmasını veya bilgisayarınıza virüs veya truva atı bulaşmasını hiç yaşamamış olsanız bile, yine de bu blogu okumak için tembel olmayın.

“Çukur koymak” ve önceden belaya hazırlanmak asla acıtmaz. Bu blogda anlatacağım her şey benim tarafımdan birkaç yıldır pratikte test edildi ve şu anda kullanılıyor. Bilgi güvenliğini benden daha iyi anlıyorsan, eleştirmekten memnuniyet duyarım!

Başlangıç ​​olarak, ortalama bir bilgisayar kullanıcısı bilgi güvenliğinin temellerine uymamaktan ne kaybedebilir:

1. Ev fotoğraf ve video arşivi (bu, pratik olarak kurtarılamaz bir bilgidir).

2. Bilgisayardaki çalışmalarınız: dönem ödevleri, tezler, müşteri fotoğrafları ve videoları vb.

3. Ekran görüntülerinde, notlarda, txt dosyalarında vb. önemli bilgiler.

4. Sosyal ağlardan, forumlardan, ödeme hizmetlerinden, kripto para cüzdanlarından şifreler.

5. Uzlaşmaya neden olan bilgiler: yazışmalar, fotoğraflar, videolar (RAT-Remote Access Toolkit aracılığıyla gözetleme modu dahil).

6. Para (kripto para birimi dahil).

7. Gönüllü olarak yayılan kişisel veriler.

Her şeyi sırayla alacağım.

1. Ev fotoğraf ve video arşivi, artık dijital ortamda sahip olduğumuz en değerli şeylerden biridir. Hiçbir şekilde 2007’ye dönmeyeceksiniz ve yeni yıl için düğününüzü veya havai fişeklerinizi yeniden çekmeyeceksiniz. Bu nedenle, paha biçilemezler.

Ve bir sabit disk arızası veya bir WannaCry fidye yazılımı bulaşması durumunda, onları geri yükleyebileceğiniz hiç de bir gerçek değil. En azından çok pahalıya mal olacak.

2. Bir PC’deki çalışmanız daha da pahalıya mal olabilir. Bir müşterinin kodu dönüştürülmüş bir videosunu veya bir yıllık sıkı çalışma gerektiren neredeyse bitmiş bir tezi kaybettiğinizi hayal edin?

Birinin hayatından bir vaka. Akrabam, yedeklemeleri ve diğer bilgisayar saçmalıklarını kayıtsızlıkla ele alıyor ve tezi üzerinde çalışarak HDD’de tek bir yere kaydediyor. HDD düştü (kötü bloklar) ve yenisiyle değiştirildi, bir hafta sonra tezi hatırladığımda eski HDD hiç açılmadı ...
3. Yazdığınız veya ekran görüntülerine kaydettiğiniz önemli bilgiler de çok pahalı olabilir. Adresler, telefon numaraları, bazı tavsiyeler, doktor muayeneleri, testler vb.

Doktorun el yazısını çıkarmak imkansız, bu yüzden doktorların muayenelerini yazmayı hala hatırlıyorum. Özellikle 150 km doktora gitmeniz gerekiyorsa bu oldukça önemli bir bilgidir.
Faydalı kişilerin adresleri, isimleri ve telefon numaraları da oldukça önemlidir.

4. Dijital çağımızda şifreler çok önemlidir ve iki faktörlü kimlik doğrulama her yerde bulunmaz ve her zaman kaydetmez. Basit şifreler artık sadece birkaç dakika içinde kırılıyor.

Giderek artan bir şekilde sitelerden ve hizmetlerden sızıntılar oluyor, internette büyük şifre veritabanları dolaşıyor.

5. Herkesin taviz veren bilgileri vardır ve derecelendirme derecesi çok yüksektir: ön kameradaki rastgele fotoğraflardan ve şantaj için kullanılabilecek çıplak fotoğraflardan, kaybı cezai kovuşturmayla sonuçlanabilecek bilgilere kadar.

Son zamanlarda, RAT (Uzaktan Erişim Araç Seti) araçları aracılığıyla akıllı telefon veya dizüstü bilgisayar kameraları aracılığıyla gözetimde bir artış oldu. Kötü niyetli kişiler, işletim sistemindeki güvenlik açıklarını kullanarak kızları takip eder. Özellikle, Windows 7 coprolite, DarkComet RAT programı aracılığıyla bağlanmaya izin verdi. Bu, bir başkasının bilgisayarının gizli kontrolü için en ünlü araç olan türün havlu klasiği, 2008’de ortaya çıktı. Adı bazen haberlere bile çıkıyor.

Bir keresinde bilgisayarda böyle bir hata yakaladım. Görünüşe göre bir çeşit yeniden paketleme kurduktan sonra. Oturdum, internete girdim ve hoparlörlerden bazı kıkırdama ve nefes sesleri duydum.

İlk başta guguk kuşu olduğumu düşündüm, ama sonra, hoparlörlerden bir çığlık attığında (korkutucu bir ses), bazı okulcuların orada oturduğunu ve beni Rat aracılığıyla korkuttuğunu fark ettim. Bütün şifreleri çaldıktan sonra korkmaya başladılar tabii. Sonra her şeyi geri yükledim.

Bu saldırılar iki tür olabilir: bir işletim sistemi güvenlik açığı yoluyla rastgele ve örneğin kişisel olarak sizi ve kripto para cüzdanınız için avlandıklarında hedefli.

Burada finansman için 6. noktaya geçiyoruz. Yandex.Money’den şifreleri kaybetmek, özellikle iki faktörlü kimlik doğrulama bağlı değilse çok rahatsız edicidir.

Bir kripto para cüzdanı genellikle anonimdir ve iki faktörlü kimlik doğrulama ile korunmaz ve ondan bir parolayı kaybetmek bir felakettir. Bir forum üyesinin, bir madencinin kasten soyulduğuna dair bir örneğimiz vardı forumda. Saldırganlar neredeyse bir milyon ruble değerinde kripto para çaldı!

7. Saldırganlar, sosyal ağları ve insanların kendileriyle ilgili gönüllü olarak paylaştığı bilgileri – fotoğraf, adres, iş yeri, irtibat listesi (arkadaşlar, akrabalar) giderek daha fazla kullanıyor.

Belki bir şeyi kaçırdım, ancak okuyucular mutlaka yorumları ekleyecektir. Yorumları okuyun, daha fazla risk faktörü yazın.

Şimdi koruma hakkında.

En önemli şey yedeklemedir. Yedek yoksa, önemli bilgilerinizin çok sayıda nedenden dolayı herhangi bir zamanda kaybolabileceğini düşünün.

Sabit disk arızasından yangına, sel ve soyguna kadar.

En azından, önemli bilgilerin iki kopyasına ve bir fotoğraf-video arşivine sahip olmanız gerekir. Daha iyi – Biri fiziksel ortamda değil, bulutta olacak 3 kopya.

Bulutlar artık ortalama 15-45 GB ücretsiz depolama alanı sunuyor. Genellikle promosyonlar vardır, bir kerede mail.ru 1 TB bulut verdi! Yandex yakın zamanda fotoğraf yüklerken bulutun boyutunu 42 GB’a çıkardı.

Mail.ru, bulutla fiziksel bir disk gibi çalışmanıza izin veren kullanışlı bir Disk-O programı yüklemenize olanak tanır.

Ücretsiz sürümde 2 GB dosya boyutu sınırı vardır, ancak çoğu dosya için bu kritik değildir.

Buluta ek olarak, 2. bir fiziksel ortama ihtiyacınız var, harici HDD yoksa bir akıllı telefon da uygundur, asıl şey içinde geniş bir flash sürücüye sahip olmaktır.

Akıllı telefonunuzu şarj edin, USB erişimini açın ve gerektiğinde dosyaları yükleyin.
Bu işlemi otomatikleştirebilirsiniz, ancak eski moda bir şekilde, birkaç haftada bir manuel yedekleme yapıyorum. Fotoğrafları hemen 2 farklı yere kopyalarım, ayrıca kamera ve akıllı telefonun hafızasında kalırlar.

Manuel yöntemle, ana şey, fotoğraf ve önemli veriler içeren klasörlerinizin içeriğinin aynı olduğundan emin olmaktır, bu kolaydır.

DVD’leri yazmayın. Onlarla ilgili bilgiler oldukça inatçı ve kararlı. Disklere yazmak ve saklamak için değerli bir şey oldukça makul.

Şimdi şifreler hakkında.

qwert12345 ve hatta qazwsxedc’nin artık son derece zayıf şifreler olduğunu ve saniyeler içinde kırılabileceğini unutmayın! Ayrıca, VKontakte veya postadan şifrenizi kasıtlı olarak kırmaları gerekmez, bu botlar tarafından yapılır.
Bu nedenle, parola karmaşık ve uzun olmalıdır, parolayı kırmak Y=drh6pbcg3Hddld9)kif-enn3@lkfkg5Jdp-jdhf^fkm12gfIdK5a9_(dgJ12s6, örneğin, yıllar alacaktır!

İşin kötü yanı, böyle bir şifreyi kafanızda hatırlayamayacaksınız.

Bunu kağıda yazmalısın. Ancak bir kağıt parçasından bilgisayara girmek elverişsizdir. Kendim için bu yöntemi buldum – dosyayı şifrelerle gizleyip şifreliyorum.

Neden bir şifre yöneticisi değil? Çünkü bunlar birer birer tehlikeye atılıyor. Ayrıca, şifre yöneticisi bir saldırgan için her zaman lezzetli bir lokma olacaktır.

Örneğin, en popüler şifre yöneticisi KeePass.

Şubat 2016’da araştırmacı Florian Bogner, KeePass şifre yöneticisinde bir güvenlik açığı buldu. Hata, güncellenirken uygulamaya bir MitM saldırısı gerçekleştirmenize izin verir. Bununla birlikte, KeePass projesinin başkanı hatayı düzeltmeyi reddetti, çünkü o zaman KeePass, görünüşe göre kullanıcı güvenliğinden daha önemli olan reklam gelirini kaybedecekti.


Bu yılın başında Bogner, KeePass sürüm 2.x’in hoş olmayan bir hata içerdiğini keşfetti: program güncelleme mekanizması, KeePass sunucularına yönelik güncelleme taleplerinin HTTP aracılığıyla yapılacağı şekilde tasarlanmıştır. Bu özellik sayesinde KeePass, meşru bir güncellemeyi kötü amaçlı bir dosyayla değiştirerek ortadaki adam saldırısı gerçekleştirebilir. Ayrıca, parola yöneticisi indirilen güncelleme paketlerini hiçbir şekilde doğrulamaz, bu da bir saldırganın işini daha da basitleştirir.

Ve bu, karşılaştığım şifre yöneticileriyle ilgili ilk sorun değil. Parolaların depolanmasını yalnızca tarayıcıya bırakmak son derece güvenilmezdir.

Bunu yapıyorum: Oyunla birlikte hayali bir klasör oluşturuyorum, örneğin “Tetris”.
Tüm parolalar data.key dosyasında saklanacak, uzantı .txt’den .key’e değiştirildi
Tetris klasörünün kendisi unutulmaz bir parola ile şifrelenecektir.

İçinde tüm parolaları saklayamazsınız, ancak diğer parolalarla zaten şifrelenmiş başka bir klasör için akılda kalıcı, uzun bir ana parola saklayamazsınız.

PC’nize erişim kazanmış bir saldırganın şifrelerin nerede saklandığını tahmin etme şansı çok azdır!

Herhangi bir uygun şekilde şifreleyebilirsiniz, en basiti WINRAR kullanmaktır.

Gizli bir keylogger ve gözetim tehlikesi devam etmektedir ve burada ek koruma gereklidir. Bu gibi durumlarda normal antivirüsün yardımcı olması olası değildir. Bilgisayar korsanları ve truva atı yazarları çok kurnazdır ve basit antivirüs izlemeyi atlar.
Tek çıkış yolu beyaz listeye almak. Bilgisayarınızda varsayılan olarak her şey devre dışı bırakılmalıdır.

Özellikle – İnternetteki programların çıktısı! Üçüncü taraf bir güvenlik duvarı kurar ve beyaz liste kontrolü kurarsanız, kaç programın internete ip adreslerine tırmandığını çok şaşıracaksınız.

Basit beyaz listeye sahip üçüncü taraf güvenlik duvarlarından COMODO Internet Security veya sadece Comodo Güvenlik Duvarı’nı öneririm.

Yukarıdaki koruma yöntemlerine rağmen, bir PC veya dizüstü bilgisayarın kamerasını kapatmaktan zarar gelmez!

Ve “Bana kimin ihtiyacı var? Ben Zuckerberg değilim!” sözüyle kendinizi rahatlatmayın. Tamamen kazara kurban olabilirsiniz, başıboş bir coolhacker hayatınızı çok zorlaştırabilir.

Ayrıca sosyal ağlarda kendileri hakkında her şeyi paylaşan özel bir grup insan var. Zuckerberg’ler bundan milyarlar kazanıyor ve kendileri hakkında sosyal medyada her şeyi paylaşan insanlar hiçbir şey almıyor.
Hayır olmasına rağmen yapıyorlar. Dedikodu, kıskançlık ve potansiyel tehlike. Hırsızlar şimdi servetlerinin fotoğraflarını safça paylaşan kurbanlar arıyorlar.

Profesyonel hırsızlar “davaya” ancak kapsamlı bir keşiften sonra giderler. Her şey buraya sığacak – tanıdıklardan bir ipucu ve gelecekteki kurbanların konuşmalarını dinleme ve tam zamanlı muhbirlerinin ücretli casusluğu. Ama asıl mesele: “Soyulmuş Shpakov’ların” neredeyse yüzde 90’ı, sosyal ağlarda servetleri ve apartmanda sevdiklerinin yokluğu hakkında, örneğin birkaç haftalığına bir tatil köyü gezisi hakkında konuşuyor. Veya – ülkeye. Bu arada, Facebook ve Instagram apartman hırsızları için harika bir keşif.

Peki, her şeyin olduğu odadaki tüm durumu size başka nerede gösterecekler ve sahiplerinin yokluğunda ne zaman ziyaret edebileceğinizi söyleyecekler. Ve artık acele etmeden zeminin, duvarların, tavanın her santimetresini inceleyebilir, ceplerini karıştırabilir, balkon ve asma katlardaki çöpleri ayıklayabilir, saksılardan çiçek çıkarabilir, kitap sallayabilir, turşu kavanozlarını kırabilirler. banyo, drenaj tanklarından ve çamaşır makinelerinden kapakları çıkarın, avizeleri ve ev aletlerini sökün – genel olarak, saf vatandaşlarımızın “gizli” önbellekler düzenlediği her yere bakın.

İstediği her şeyi yazmış gibi görünüyor, ancak bu konu kapsamlı ve sürekli değişiyor. Bilgi güvenliği ipuçlarınızı yorumlara yazın. Yöntemlerimi eleştirin, hem bana hem de okuyuculara faydalı olacaktır.

Kendinize ve bilgilerinize iyi bakın, uyanık olun!

Similar Posts

Leave a Reply

Your email address will not be published.