Криптобезопасность в сети

Криптобезопасность в сети

Самурай Константин

Как обезопасить себя при работе с криптой или как не потерять крипту!

"Нет смысла хранить финансовые активы в "дырявом кармане!"

Криптобезопасность – важнейшая тема последних нескольких лет. Появление новой экономической среды в виде криптовалют повлекло за собой образование и нового типа киберпреступности – все чаще хакеры сосредотачиваются именно на цифровых монетах, блокчейн-кошельках и т.д.

Блокчейн — самая надежная в мире система, которую нельзя скомпрометировать. Зачастую сами люди совершают фатальные ошибки и эти "уроки" стоят им всех активов!

Важные принципы безопасности в сети интернет и криптобезопасности:

  1. Не торопитесь, все ваши действия нужно обдумывать и быть внимательными. Цена ошибки- все ваши активы! Ни кому не говорите ваши, пароли, мнемонические фразы и коды подтверждения!
  2. Не храните мнемонические фразы целиком. Не храните мнемонические фразы на устройстве без шифрования (Используйте специальные сервисы для хранения данных и храните фразы частями, меняйте порядок, запоминайте часть фразы или записывайте)
  3. Не отправляйте мнемоническую фразу через соцсети, мессенджеры, почту и другие средства связи! (Вредоносные программы работаю очень быстро, между отправкой мнемонической фразы через мессенджеры и кражей монет может не пройти и часа! Не рекомендую даже отправлять фразу частями или отправлять и быстро удалять, современные программы шпионы делают скриншоты экрана и собрать фразу целиком это только лишь вопрос времени!
  4. Используйте сложные пароли и ни в коем случае не сохраняйте их где-то на устройстве. Как уже множество раз было упомянуто, перо и бумага — лучший способ. Много людей ставят один пароль на все свои аккаунты — фатальная ошибка, ни в коем случае не делайте так.
  5. Используйте двухфакторную аутентификацию везде: на почте, бирже, телеграмм канале и других платформах. Лучше использовать Аутентификатор, чем подтверждение через смс. Злоумышленники могут завладеть вашим устройством. Идеально иметь отдельное устройство и сим карту для хранения активов! Вам покажется о том, что эта паранойя, но статистика говорит об обратном!
  6. Пользуйтесь только проверенными сервисами, которые уже снискали свою популярность в массах. Скачивайте в официальных источников!
  7. Используйте официальные ссылки, храните их в заметках для пользования! Не ищите ссылки сайтов бирж и других криптосайтов в поисковике, большая вероятность попасть на фишинговый сайт.
  8. Подписывайтесь на официальные каналы и группы. Очень часто мошенники создают копию новостного канала, где изменён один символ в названии и полностью копируют новости. Лишь ссылки или даже техподдержка может быть фейковой. Обращаюсь за помощью от вас пытаются получить код доступа и все монеты выводят.
  9. Фраза избитая уже, но пользуйтесь антивирусом, он в 90% случаев поможет избавиться от вредоносного ПО. 
  10. Не используйте "дрова" (старые устройства)! Системы безопасности как и уловки киберпреступников очень быстро совершенствуются. Если у вас старое устройство, не обновленная операционная система, несколько лет активной работы в интернете, а в следствии много вредоносных программ (вирусов) на устройстве, то это огромный риск потерять свои активы! Как минимум обновите операционную систему и установите антивирус!
  11. Используйте Яблоко! У айфонов и макбуков более высокие характеристики безопасности!
  12. Не храните активы на бирже! Есть правило хранить на бирже только то количество активов которые вы используете! Вы должны понимать биржа это "чужой карман"! Она может быть атакована злоумышленниками, государственными регуляторами, санкциями и т.д. Как показала практика, заморозка активов довольно популярная история! Но есть и плюсы, на бирже всегда можно восстановить доступ к аккаунту.
  13. Не используйте открытые сети Wi-Fi. Используйте VPN. Подробно раскрыл эти вопросы ниже!


Предупрежден- значит вооружен!

Распространенные угрозы интернет-безопасности

Чтобы сохранить конфиденциальность и безопасность в интернете, важно знать о различных типах интернет-атак. Ниже описаны распространенные угрозы интернет-безопасности.

Фишинг

Фишинг – это кибератака с использованием поддельных писем. Злоумышленники пытаются обмануть получателей электронной почты, убедив их в подлинности и актуальности сообщения. Например, они маскируют письма под запросы из банка или сообщения от коллег, чтобы пользователи переходили по ссылкам или открывали вложения. Цель атаки состоит в том, чтобы обманным путем заставить пользователей раскрыть личную информацию или загрузить вредоносные программы.

Фишинг – одна из старейших угроз интернет-безопасности, возникшая еще в 1990-х годах. Он остается популярным и сегодня, поскольку является одним из самых дешевых и простых способов кражи информации. В последние годы фишинговые сообщения и используемые методы становятся все более изощренными.

Взлом и удаленный доступ

Злоумышленники всегда стремятся использовать уязвимости частной сети или системы для кражи конфиденциальной информации и данных. Технология удаленного доступа предоставляет им дополнительные возможности. Программное обеспечение для удаленного доступа позволяет пользователям получать доступ к компьютеру и управлять им удаленно. Его использование значительно выросло в период пандемии, когда все больше людей работают удаленно.

Протокол, позволяющий пользователям удаленно управлять компьютером, подключенным к интернету, называется RDP – протокол удаленного рабочего стола. Многие компании, независимо от размера, широко используют RDP, поэтому высоки шансы недостаточно надежной защиты сети. Злоумышленники используют различные методы выявления и эксплуатации уязвимостей RDP, чтобы получить полный доступ к сети и ее устройствам. Они могут как самостоятельно осуществлять кражу данных, так и продавать учетные данные в даркнете.

Вредоносные программы и вредоносная реклама

Термин вредоносные программы охватывает все программы: вирусы, черви, трояны и прочие, которые злоумышленники используют для нанесения ущерба и кражи конфиденциальной информации. Любое программное обеспечение, предназначенное для повреждения компьютера, сервера или сети, может расцениваться как вредоносное.

Термин «вредоносная реклама» описывает онлайн-рекламу, распространяющую вредоносные программы. Интернет-реклама – это сложная экосистема, включающая веб-сайты рекламодателей, рекламные биржи, рекламные серверы, сети ретаргетинга и сети доставки контента. Злоумышленники используют эту сложность для размещения вредоносного кода там, где рекламодатели и рекламные сети не всегда могут его обнаружить. Пользователи, взаимодействующие с вредоносной рекламой, могут загрузить вредоносные программы на свое устройство или перейти на вредоносные веб-сайты.

Программы-вымогатели

Программы-вымогатели – это вредоносные программы, блокирующие использование компьютера или доступ к определенным файлам на компьютере, пока не будет уплачен выкуп. Они часто распространяются как троянские программы – вредоносные программы, замаскированные под легальные. После установки программа-вымогатель блокирует экран системы или определенные файлы до тех пор, пока злоумышленники не получат выкуп.

Для сохранения анонимности злоумышленники обычно требуют платежи в криптовалютах, например, биткойнах. Стоимость выкупа варьируется в зависимости от программы-вымогателя и курса обмена цифровых валют. Однако злоумышленники не всегда разблокируют зашифрованные файлы после получения выкупа.

Количество атак программ-вымогателей растет, продолжают появляться новые варианты программ-вымогателей. Наиболее обсуждаемые программы-вымогатели включают Maze, Conti, GoldenEye, Bad Rabbit, Jigsaw, Locky и WannaCry.

Ботнеты

Термин ботнет означает сеть компьютеров, специально зараженных вредоносным ПО с целью выполнения автоматических задач в интернете без разрешения и ведома владельцев этих компьютеров.

Когда компьютер управляется ботнетом, он может использоваться для выполнения злонамеренных действий. К ним относятся:

  • Создание фальшивого интернет-трафика на сторонних веб-сайтах с целью получения прибыли.
  • Использование компьютера для участия в распределенных атаках типа «отказ в обслуживании» (DDoS), вызывающих сбои в работе веб-сайтов.
  • Рассылка спама миллионам пользователей интернета.
  • Совершение мошеннических действий и кража личных данных.
  • Атаки на компьютеры и серверы.

Компьютеры становятся частью ботнета так же, как и заражаются любой другой вредоносной программой: например, при открытии вложений электронной почты, загрузке вредоносных программ, посещении веб-сайтов, зараженных вредоносными программами. Ботнеты также могут передаваться с одного компьютера на другой по сети. Количество ботов (зараженных компьютеров) в ботнете зависит от способности заражать незащищенные устройства.

Опасности в публичных и домашних сетях Wi-Fi

Использование публичных сетей Wi-Fi – в кафе, торговых центрах, аэропортах, отелях и ресторанах – сопряжено с определенными рисками, поскольку уровень безопасности в этих сетях часто низкий или защита полностью отсутствует. Это означает, что киберпреступники могут отслеживать действия пользователей в интернете и красть пароли и личную информацию. Другие опасности использования публичных сетей Wi-Fi включают:

  • Прослушивание сети – злоумышленники отслеживают и перехватывают незашифрованные данные при передаче по незащищенной сети.
  • Атаки типа «человек посередине» – злоумышленники взламывают точку доступа Wi-Fi и подключаются к процессу передачи данных между пользователем и точкой доступа с целью перехвата и изменения данных в процессе передачи.
  • Мошеннические сети Wi-Fi – злоумышленники создают приманку в виде бесплатной сети Wi-Fi для сбора личных данных. Точка доступа злоумышленника служит каналом для всех данных, передаваемых по сети.

Слежка за домашней сетью Wi-Fi не должна вызывать столько беспокойства, поскольку сетевое оборудование принадлежит вам. Но опасность, тем не менее, существует: в США провайдерам интернет-услуг разрешено продавать данные о пользователях. Хотя эти данные являются анонимными, сам факт сбора данных может вызывать беспокойство у тех, кто ценит конфиденциальность и безопасность в интернете. Использование VPN в домашней сети значительно усложняет отслеживание вашей онлайн-активности.

Как защитить личные данные в сети

Чтобы обеспечить безопасность в интернете и защитить свои данные, можно следовать перечисленным ниже рекомендациям.

Используйте многофакторную аутентификацию везде, где возможно

Многофакторная аутентификация – это способ проверки подлинности, при котором для доступа к учетной записи используется два или более метода проверки. Например, вместо простого запроса имени пользователя или пароля при многофакторной аутентификации запрашивается дополнительная информация:

  • Дополнительный одноразовый пароль, который серверы аутентификации веб-сайта отправляют на телефон или адрес электронной почты.
  • Ответы на личные вопросы безопасности.
  • Отпечаток пальца или другая биометрическая информация, например голосовые данные или лицо.

Многофакторная аутентификация снижает вероятность кибератаки. Чтобы защитить онлайн-аккаунты, рекомендуется по возможности использовать многофакторную аутентификацию. Для обеспечения безопасности в интернете можно также можете применять сторонние приложения проверки подлинности, такие как Google Authenticator и Authy.

Используйте сетевой экран

Сетевой экран исполняет роль барьера между вашим компьютером и сетью, например интернетом. Сетевые экраны блокируют нежелательный трафик, а также помогают предотвратить заражение компьютера вредоносными программами. Часто сетевой экран входит в состав операционной системы или системы безопасности. Для обеспечения максимальной безопасности в интернете рекомендуется убедиться, что сетевой экран включен и настроено автоматическое обновление.

Внимательно относитесь к выбору браузера

Браузер – это основной инструмент для выхода в интернет, он играет ключевую роль в обеспечении безопасности в интернете. Хороший веб-браузер должен быть безопасным и обеспечивать защиту от утечки данных. Фонд свободы прессы составил подробное руководство, описывающее плюсы и минусы безопасности основных веб-браузеров.

Создавайте надежные пароли и используйте менеджер паролей

Надежный пароль помогает обеспечить безопасность в интернете. Он обладает следующими свойствами:

  • Длинный: минимум 12 символов, в идеале, даже больше.
  • Содержит заглавные и строчные буквы, а также специальные символы и цифры.
  • Не очевидный: в пароле не используются комбинации последовательных цифр (1234) и личная информация, которую может угадать тот, кто вас знает, например, дата рождения или имя домашнего животного.
  • Не содержит запоминающихся сочетаний клавиш.

Замена букв и цифр похожими символами, например, “P@ssw0rd” вместо “password”, сейчас уже не является эффективной мерой – злоумышленники умеют обходить такую замену. Чем сложнее ваш пароль, тем сложнее его взломать. Использование менеджера паролей позволяет создавать, хранить и управлять всеми паролями с помощью единой защищенной учетной записи.

Пароли необходимо хранить в секрете, никому не сообщать и нигде не записывать. Рекомендуется не использовать один пароль для всех учетных записей, а также регулярно менять пароли.

Используйте на устройствах последнюю версию программы безопасности

Антивирус, обеспечивающий защиту в интернете, очень важен для сохранения конфиденциальности и безопасности. Лучшие программы интернет-безопасности защищают от различных видов атак, а также обеспечивают безопасность данных в интернете. Очень важно обновлять антивирусное программное обеспечение. Большинство современных программ обновляются автоматически, что гарантирует защиту от последних угроз интернет-безопасности.

Как защитить электронную почту

Электронная почта разработана так, чтобы быть максимально открытой и доступной и позволить людям общаться друг с другом. Недостатком такой доступности является уязвимость некоторых аспектов электронной почты. Это позволяет злоумышленникам использовать электронную почту для нарушения безопасности в интернете.

Что такое безопасность электронной почты?

Безопасность электронной почты – это набор методов, используемых для защиты учетных записей электронной почты и переписки от несанкционированного доступа, потери и компрометации. Учитывая, что электронная почта часто используется для распространения вредоносных программ, спама и фишинговых атак, ее безопасность является важным аспектом безопасности в интернете.

Как бороться со спамом по электронной почте?

Спам-сообщения – это массово рассылаемые нежелательные сообщения. Большинство провайдеров электронной почты используют алгоритмы фильтрации спам-сообщений, но, несмотря на это, спам может продолжать приходить. Чтобы избавиться от спама, можно предпринять следующие шаги:

  • Отмечать спам-сообщения как спам. Это поможет провайдеру электронной почты улучшить фильтрацию спама. Способ отметить сообщение как спам зависит от используемого почтового клиента: Outlook, Gmail, Apple Mail, Yahoo Mail и т. д.
  • Никогда не переходить по ссылкам и не открывать вложения в спам-сообщениях. В результате таких действий на устройство могут быть загружены вредоносные программы. По крайней мере, такие действия служат подтверждением для спамеров, что это активная учетная запись электронной почты, и стимулируют их рассылать еще больше спама.
  • Соблюдать осторожность при использовании адреса электронной почты. Полезно иметь дополнительную временную учетную запись электронной почты, используемую исключительно для регистрации и подписки. Она должна отличаться от рабочей и от используемой для переписки с друзьями и близкими.
  • Большинство провайдеров электронной почты имеют настройки конфиденциальности. Убедитесь, что они установлены на комфортном для вас уровне.
  • Изучить сторонние спам-фильтры для электронной почты. Они обеспечивают дополнительный уровень кибербезопасности, поскольку электронные письма, прежде чем попасть к адресату, должны пройти через два спам-фильтра: спам-фильтр почтового провайдера и сторонний фильтр.

Слишком много спам-писем может быть признаком того, что ваш адрес электронной почты был раскрыт в результате утечки данных. В этом случае рекомендуется сменить адрес электронной почты.

Сетевая безопасность

Сетевая безопасность – это набор действий, направленных на защиту работоспособности и целостности сети и данных. Она обеспечивает защиту от множества угроз и предотвращает их проникновение и распространение в сети.

Как настроить безопасность Wi-Fi роутера

Wi-Fi роутер является важным компонентом интернет-безопасности. Он проверяет весь входящий и исходящий трафик и контролирует доступ к сети Wi-Fi, а также к телефонам, компьютерам и другим устройствам. Надежность роутеров улучшилась за последнее время, но можно предпринять дополнительные действия для усиления защиты в интернете.

Изменение заданных по умолчанию параметров роутера, таких как имя и учетные данные для входа – это важный первый шаг. Это поможет сделать сеть Wi-Fi менее уязвимой для злоумышленников, поскольку в этом случае роутер находится в активном управлении.

Чтобы повысить безопасность Wi-Fi роутера, можно отключить различные функции и настройки. Такие функции, как удаленный доступ, универсальная настройка сетевых устройств (Universal Plug and Play) и настройка защищенного Wi-Fi, могут использоваться вредоносными программами. Несмотря на то, что эти функции очень удобны, их отключение повысит безопасность домашней сети.

Использование VPN в общедоступной сети Wi-Fi

Лучший способ защитить данные в интернете при использовании общедоступного Wi-Fi – это виртуальная частная сеть (VPN). Технология VPN создает зашифрованный туннель между вашим устройством и удаленным VPN-сервером. Весь интернет-трафик передается через этот туннель, что обеспечивает защиту данных. Когда вы подключаетесь к общедоступной сети с помощью VPN, другие пользователи в этой сети не могут отследить ваши действия, что обеспечивает надежную защиту в интернете.

Мой YOUTUBE канал 🎥

Мой телеграмм канал 💬

Присоединяйся в мою команду!


Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org