День защиты информации
Всех причастных с праздником!
Уже 35 лет как отмечается!
Информационная безопасность или защита информации
Подскажите, какая у кого зарплата в иб? Без знаний и работы с Циской. Чисто документация, ключевая информация и работа с ПО типа консоли SNS , Kaspersky, usergate.
Ответ на пост «Как с вероятностью 95% оценить, что ваше устройство взломано?»
Кратко.
Плохой совет.
Подробно.
В комментариях под оригинальным постом описаны пожалуй все минусы этой идеи и почему она не работает.
WireShark - узкоспециализированное, профессиональное программное обеспечение, которым пользуются сетевые инженеры, системные администраторы и т.д. Оно нужно для отслеживания целых потоков сетевого трафика. В нем есть масса сложных фильтров, и оно предоставляет уйму технической информации.
ВНИМАНИЕ! WireShark НЕ подходит для отслеживания вирусов.
WireShark в процессе работы за одну ночь соберет Вам список в несколько десятков тысяч IP адресов, если отслеживать ПК, а если отслеживать смартфон, то таких IP будет несколько сотен тысяч! Проверять такой список вручную - самоубийство.
Кроме всего прочего, оригинальный пост - просто пиар телеграм канала.
У меня тоже есть телеграм канал. Некоторые пикабушники его знают, как впрочем и мой никнейм. Так что ссылок на него не будет.
Поговорим о зловредах и способах защиты.
Сразу скажу, что тема очень обширна, и в одном посте ее не охватить полностью. Так что самое основное ниже, где я +/- сосредоточусь на устройствах (если зайдет, то позже напишу отдельно про интернет, приложения и т.д.)
Давайте рассуждать. Что нужно хакеру?
Ответ прост. Ему нужны деньги. Все. Я серьёзно.
Путем логических рассуждений не трудно понять векторы атаки.
Что хакеру НЕ интересно:
Ваши фото из отпуска;
Ваши видео, на котором вы пропалываете грядки;
Ваши музыкальные файлы;
и т.п.
Хакеру интересны те данные, которые впоследствии можно превратить в деньги.
Хакеру интересно:
Документы, в которых есть конфиденциальные данные;
Факт существования устройства;
Вычислительная мощность вашего устройства.
Пожалуй это самое основное, чем может заинтересовать именно устройство, как таковое.
Теперь сделаем выводы из того, что хакеру интересно - как защищаться.
Согласно первому пункту интересов - не следует хранить на устройстве (особенно в НЕзашифрованном виде): логины, пароли, данные банковских карт и счетов, данные паспорта и снилс (упаси Вас хоть кто-то от хранения этих данных в виде фото), интимные фото и хоум-видео. Такие данные могут позволить Вас обокрасть, взять кредит, шантажировать, вымогать деньги.
Согласно второму и третьему пункту - не скачивайте непонятно что из не очень понятных источников, используйте антивирус (антивирус на устройстве должен быть всего один: когда их несколько, то они друг другу мешают). Самая частая угроза - это превращение устройства в бота, входящего в ботнет. Ботнеты, в основном, используются для совершения DDoS атак, реже (на сегодняшний день) - для майнинга криптовалют (касательно третьего пункта интересов хакера).
Хочу заметить, что зловред, делающий из устройства бота для DDoS атак, практически не заметен. Он может быть одной из программ, которой Вы полноценно пользуетесь и, скорее всего, никак Вам не помешает. Зловред для майнинга гораздо более заметен, и большинство антивирусов обнаружит такие зловреды. Отличительная особенность вируса-майнера - это не сетевой трафик, а усиленное потребление ресурсов процессора и/или видеокарты. Если антивирус его не находит, а потребление ресурсов есть - отнесите устройство к мастеру.
Есть такие вирусы, которые никто сразу поймать не сможет. Примером таких вирусов могут послужить вирусы-шифраторы (они сначала шифруют все файлы на устройстве, а потом требуют денег для того, чтобы эти файлы расшифровать). Это как ковид, увы! Случается резко, многим плохо - но всё это неизбежно.
Думаю, пока достаточно. Переваривайте.
Маякните, если продолжить. ;-)
Ответ на пост «Как с вероятностью 95% оценить, что ваше устройство взломано?»
То, что посоветовал ТС - лютая клоунада. Но если же вам действительно хочется проверить, а не сливается ли чего лишнего с вашего компьютера, то рекомендую обратить внимание на Simple Wall. Простой интерфейс, удобная настройка, открытый исходный код - то что нужно, чтобы закрыть все исходящие соединения для непрошенных гостей и чуть больше контролировать, что творится в вашей системе. Ссылочка на гитхаб для роднуль
Ну а если мы серьёзные ребята, хотим мониторить всё и вся, да ещё и не только на виндовом десктопе, но и на линуксовом сервере и маковском нотубуке - посмотрите в сторону Safing Postmaster. Он платный, но исходники так же доступны, работает на уровне ядра ОС и везёт с собой ещё вагон различных полезных фич. Сайт и гитхабчик так же прилагаю
Никаких ссылок на тг, дзен и прочую кошачью залупу, ван хандрен пёрсент авторский контент
Как с вероятностью 95% оценить, что ваше устройство взломано?
Когда хакер проникает на ваше устройство, первое, что он хочет сделать, это наладить обратную связь с вашим устройством, чтобы в будущем беспрепятственно отправлять ему команды и получать на них ответы (например, "отправь мне документы из такой-то папки"). Обратная связь невозможна без сетевого взаимодействия устройства с сервером в Интернете. И это то, что позволит выявить подавляющее большинство хакеров у вас на устройстве - анализ Интернет-трафика.
Существует много утилит для наблюдения за трафиком на самом устройстве. Но самым надежным вариантом будет поднять собственную Wi-Fi точку и воспользоваться бесплатной (и Opensource-ной) программой Wireshark, которая не пропустит ни одно сетевое взаимодействие. Вот алгоритм действий, который вам нужно выполнить, чтобы обнаружить хакеров у себя на устройстве:
Подключитесь к точке устройством, которое вызывает у вас подозрение (другим компьютером, телефоном и т.д)
Закройте все доверенные сетевые приложения на компьютере и на подключенном устройстве (мессенджеры, браузеры, облачные хранилища и т.д)
Установите и запустите программу Wireshark на компьютер, где поднят Wi-Fi
Оставьте компьютер и устройство на ночь включенными, чтобы накопились данные по сетевому взаимодействию за адекватный срок
Утром в программе Wireshark посмотрите все соединения, которые произошли за ночь: "Статистика"->"Диалоги" (см. скриншот поста)
Пробейте IP адреса из списка на предмет принадлежности их безымянным компаниям. Сайт ipinfo вам в этом поможет.
Если не можете объяснить, откуда в списке некоторые IP адреса, то вы в зоне риска
Способ с поднятием собственной Wi-Fi точки позволит вам не упустить ни одного взаимодействия устройства с подозрительными серверами, однако вы можете обойтись только программой Wireshark, запустив ее на своем компьютере и проверить только его на предмет взлома.
Больше рекомендаций по обеспечению личной безопасности доступно по ссылке в профиле.
Цифровая гигиена — защити себя сам
Сегодня, большинство из нас не представляет свою жизнь без социальных сетей, ежедневного скроллинга ленты новостей, просмотра милых или обучающих видеороликов, интернет и мобильного банкинга, электронной почты. Однако, легкость и комфортность доступа к различным цифровым сервисам привлекает и мошенников. Простота взаимодействия с digital-средой притягивает аферистов, стремящихся получить доступ к личным кабинетам банков, к вашим социальным сетям, к персональной информации.
Цифровая гигиена – свод простых правил, следуя которым вы обезопасите себя от большинства киберугроз.
Фото Markus Spiske, Unsplash
Защищаем пароли
Как бы банально это не звучало, но чем сложнее комбинация, тем труднее придется взломщикам. Пароль должен быть длинным, содержать цифры и буквы разного регистра. Да, набор символов вперемешку с буквами на латинице и кириллице вызывает амнезию у многих. На помощь придет бумажный носитель - блокнот или специальная тетрадь.
Как минимум каждые шесть месяцев пароль нужно обновлять. Чем он старше, тем выше риск, что учетную запись уведут хакеры. Также, важно не использовать один и тот же пароль для разных сервисов и сайтов. И не повторяйте старые комбинации!
Самое главное: не нужно хранить пароли на рабочем столе ПК в вордовском документе с названием «пароли» и ни в коем случае, не используйте простейшие комбинации из «12345qwerty» и аббревиатуры ФИО или года рождения.
Делаем резервное копирование
Слышали про кибервымогателей? Они взламывают устройство и угрожают, что удалят все данные, если не заплатите. Иногда, кроме фотографий котиков или приборных показателей, ничего ценного и нет. Но для тех, кто работает в цифровой среде, для них ноутбук или телефон — это мини-офис с наработками за последний десяток лет. Любую сумму выложишь, чтобы вернуть.
Поэтому, не забывайте про резервное копирование важных файлов. Процесс легко автоматизировать — в сети полно платных сервисов, которые регулярно производят копирование и сохранение с устройств.
Тем, кто не хочет связываться с ежемесячной оплатой, можно посоветовать простой и надежный как «колесо» вариант – внешний накопитель (HDD, SSD), его можно подключать по мере необходимости, сохраняя самое важное.
Фото Towfiqu barbhuiya, Unsplash
Храним «личное» при себе
Проверьте, а не слишком ли много информации указано про вас в социальной сети? Друзья и так знают, когда нужно поздравлять с днем рождения, а вот преступники собирают персональные данные, чтобы получить доступ к вашим финансам или учетной записи соцсети. Последнее время хакеры и так часто взламывают популярные сервисы, риск утечки высок. Лишний раз дату своего рождения, адрес и местоположение не публикуйте и не передавайте через мессенджеры или соцсети, тем более малознакомым людям.
Это же относится и к личным фото. Любая пересылка своих фотографий, случайным знакомым или друзьям по переписке, по меньшей мере, рискованна. Нужно с осторожностью относиться к подобным запросам от новых собеседников, особенно если это касается очень личных фотографий.
Отписываемся от сервисов и рассылок
Выделите время и проведите ревизию почтового ящика. Уверены, вы найдете там массу ненужного, неинтересного и позабытого. Письма с разных сервисов, рассылки и подписки… Мало того, что они захламляют почту, так еще и могут стоить денег. Это мы про автоматическое списание за сервис, которым не пользуетесь приблизительно года этак два. Сумма может быть невелика, и в потоке ежемесячных расходов может быть не заметна.
Фишинг или рыбалка – не открывайте письма от незнакомых отправителей
Мы уже много раз писали о таком явлении как фишинг. Будьте осторожны при открытии писем от незнакомых отправителей, а уж тем более не переходите по ссылкам из подозрительных источников. Если получили письмо, не внушающее доверия, но с темой «вы выиграли 10 тыс. рублей», знайте – вас ловят как «на живца». Письмо не открываем, не переходим по ссылкам, содержащимся в нём, а просто удаляем его – иконка с мусорной корзиной в помощь.
Не редко, фишинговая ссылка или просьба об отправке денег приходит к нам в мессенджерах или в социальных сетях. В большинстве случаев это означает только одно – учетная запись вашего близкого человека взломана и используется аферистом для кражи уже ваших данных или финансов.
Самый простой способ обезопасить себя – связаться с этим человеком по телефону. Не отвечает на первый звонок? Не спешите и не накручивайте себя, позвоните позже – человек может быть банально занят. Снова не получилось дозвониться? Попробуйте связаться через знакомых или друзей.
Обновляемся и пользуемся антивирусом
Программное обеспечение на устройствах необходимо обновлять регулярно. В новых версиях разработчики исправляют ошибки, закрывают уязвимые места и дают дополнительную защиту. Чем старее версия, которую вы используете, тем проще хакерам добраться до данных.
Не менее важно использование надежное антивирусного программного обеспечения. Оно обнаружит и удалит вредоносные программы, которые могут украсть вашу личную информацию. При этом, есть зарекомендовавшие себя российские антивирусные сервисы. Простой поиск в интернете даст однозначный результат – не нужно использовать малознакомые программы, обещающие абсолютную 24/7 защиту от вирусов и вредоносных программ, да еще и «совершенно бесплатно».
Совет от экспертов «Мошеловки»: если нет желания тратить деньги на лицензионный антивирус можно использовать бесплатные утилиты проверки. Их можно свободно скачать с официальных порталов разработчиков. Простой запрос «антивирус» в поисковике приведёт вас на их сайты. Да, всё верно – они самые первые, и да, зарекомендовавших себя антивирусов в РУ сегменте интернета всего два.
Поисковики, браузеры и маркировка надёжности
Нельзя забывать о защите себя при серфинге. Есть несколько простых шагов, которые помогут защититься. Установка блокировщика рекламы позволит избежать надоедливых баннеров и минимизировать риск заражения вредоносным кодом через рекламу. Также не стоит забывать о проверке безопасности сайтов. Так, в Яндексе есть маркировка надёжности – при переходе на подозрительный портал поисковик сообщает, переход на сайт может навредить. Наконец, защититься от фишинга в поисковых системах можно простой аккуратностью при переходе по ссылкам. Простым языком – смотрите на что нажимаете и на что даете разрешение в своем браузере.
Обезопасить мессенджеры
Одним из самых надежных способов сделать пользование мессенджерами более безопасным, в том числе для ваших друзей и знакомых это двухфакторная аутентификация. Это механизм защиты данных, который обеспечивает дополнительный уровень безопасности при входе в аккаунт мессенджера. При ее подключении при входе от пользователя требуется не только ввод логина и пароля, но и дополнительного подтверждения своей личности с помощью SMS-кода или биометрических данных (отпечатка пальца).
Этот дополнительный шаг снижает риски хакерских атак и взлома вашей учетной записи. Сейчас двухфакторная идентификация становится все более популярной, а иногда и обязательной при использовании некоторых функций мессенджеров. Отдельные онлайн-сервисы работают только при ее наличии.
Меньше цифровых следов
Через браузеры и поисковики можно много интересного узнать о человеке: местоположение, историю запросов, настройки, любимые сервисы и так далее по списку. Подчистить все не получится, но ограничить объем собираемых данных можно и нужно.
Для этого проверьте настройки мобильного устройства. Отключите доступ к геолокации приложениям, которым это не нужно. Не пользуйтесь функцией персонализации рекламы и историей местоположений в картах, с осторожностью относитесь к общедоступным WI-FI сетям.
Подытожим
Безусловно, превращаться в агента «уругвайской разведки на полставки» нет никакой необходимости. Но выработать в себе полезную привычку следовать цифровой гигиене важно и нужно. Вы же моете руки перед едой? Чистите зубы по утрам? С гигиеной в сети ровно также — она неотъемлемая часть нашей жизни в интернете.
Сможете найти на картинке цифру среди букв?
Справились? Тогда попробуйте пройти нашу новую игру на внимательность. Приз — награда в профиль на Пикабу: https://pikabu.ru/link/-oD8sjtmAi
Информация и конформация на примере известной песни
Начинаю с того, что термин "конформация" мне ранее не встречался, ни в быту, ни в профессиональной деятельности.
Термин "конформация" пришлось изыскать из сферы технологий и внедрить в сферу коммуникаций, так как определение термина "информация" описывает не все ситуации, связанные с процессом общения.
Информация (согласно первоначальному определению) есть "внутреннее устройство". Т.е. сообщая информацию, мы сообщаем о внутреннем устройстве.
Конформация (проецируя из техносферы в гуманитарщину) есть сообщение о внешнем устройстве, пространственных границах.
К примерам:
В. Высоцкий. Информация:
Я не люблю себя, когда я трушу,
Досадно мне, когда без смысла бьют
Я не люблю, когда мне лезут в душу
Тем более, когда в нее плюют.
Информация - то, что курсивом. Как мы видим, это описание внутренних процессов.
Если бы Владимир Семенович был, к примеру, на равных с ситуацией, которая спровоцировала у него данное стихотворение, то не исключаю, что он бы использовал конформативную манеру общения
В. Высоцкий. Конформация.
Даю п*зды другим, когда пугают
Не в настроеньи - и без смысла бью.
Даю п*зды, еще когда ругают,
А мерзким просто в рожу я плюю.
Отличие этих строк от информации в том, что, читая их, мы ясно видим итог взаимодействия с автором в определённой ситуации. Сравнив их с собственной информаций, мы можем формировать вектор и манеру дальнейших действий в отношении говорящего, не вникая в суть его эмоциональных переживаний.
Как по мне, очень удобно, особенно учитывая тот факт, что ни Владимиру Семёновичу, ни бабке в автобусе, кричащей, что-то на инвалид, ни прочим поэтам и страдальцам мы не родители и не психологи.
Подводим итоги в плане бизнес-коммуникаций:
Позиционирование - сила. Откровенность -могила.
П. С.
По данной статье учитываю, отвечаю и лайкаю только комментарии, которые подкреплены заявленным опытом в сфере делового общения. За полезный мне комментарий по настроению денег даю. Теоретиков, пусть и начитанных, гоню от себя прочь. Кроме случаев, когда взамен опыта они приводят расчёты.