Bilgisayar güvenliği ve korsan saldırıları hakkında konuştuğumuzda, genellikle iç sistemlere bulaşmayı başaran profesyonel bilgisayar korsanları tarafından saldırıya uğrayan ve fidye ödemediğiniz sürece dosyaları okunamaz hale getiren büyük şirketleri veya devlet kuruluşlarını (son zamanlarda Lazio Bölgesi gibi) düşünürüz. kripto para.
Gerçekte, tehlike artık sabittir ve her yerde, hatta ev ortamlarında bile pusudadır. Özel bir bilgisayara saldırmak, ne kadar "tanıdık" olursa olsun, genellikle bankaya erişmek için kodları bulun veya diğer hassas sistemler veya İnternet üzerinden alışveriş yapmak için şüphelenmeyen bir kullanıcının verilerinden yararlanmanın bir yolunu bulmak. Sabit diskler, artık ev bilgisayarında oldukları sürece çalınmayacaklarına dair yanlış bir inanışla belgelerin, kodların ve hassas verilerin saklandığı yerlerdir.
Gerçekte, evdeki bir PC'de birçok güvenlik açığı vardır: Wi-Fi ağı, sanki monitörün önündeymişsiniz gibi PC'ye ve hatta sözde aksesuarlarına ulaşarak kırılabilir. Şeylerin İnternet (ev otomasyonu komutları, sesli asistanlar vb.), son zamanlarda çok popüler olan kötü amaçlı saldırılar için bir giriş noktası olabilir. Aslında her şey birbirine bağlıdır: PC internete Wifi, Alexa veya Google Home veya kazan için akıllı bir termostat aracılığıyla bağlanır. Her şey şu şekilde istismar edilebilir: giriş noktasıve genellikle ilk engelden sonra kötü adamları durdurabilecek "arkada" hiçbir şey yoktur. Bir Wifi ağının kodlarına sahip olmak, en azından onu özgürce kullanabilmek, böylece saldırıya uğrayan kurbanın bant genişliğini ve hızını sınırlamak anlamına gelir.
Güvenli şifreler kullanın
tarafından yapılan bir araştırmaya göre CYBERARK Labs, sokakta tanıştığınız Wifi şifrelerini bulmak o kadar da zor değil. Teknik ayrıntılar için makaleye atıfta bulunuyoruz, ancak Tel Aviv sokaklarında bir "sniffer" (kablosuz ağlardan gelen verileri analiz etmek için donatılmış bir bilgisayar) ile dolaşan CyberArk Labs'ın o zaman yapabildiğini bilmek yeterli. şifrelerin %70'ini kırmak yakalandı. Aslında, ağ ve çevresel işlemler için Wifi şifreleri, şifreli biçimde olsalar bile, genellikle havadan iletilir. Bilgisayarı şifrelenmiş kodlarla besleyerek ve sözlüklere ve ad filtrelerine dayalı saldırıları kullanarak, parola özellikle karmaşık değilse, erişim anahtarını bulmak kolaydır.
Parolalar hakkında konuşmak önemsiz ve anakronik görünebilir, ancak CyberArk deneyimi ne kadar çok şey olduğunu gösterdi. kendi şifrelerinizi oluştururken çok az özen gösterilir: Bulunan anahtar kelimelerin çoğu, örneğin, ev sahibinin cep telefonu numaralarından başka bir şey değildi; bu numaralar, bir cep telefonu için mümkün olan en az kombinasyon hariç binlerce deneme yapılarak "kırma" programları tarafından oldukça kolay bir şekilde keşfedilebilir (tüm tekrar eden numaralar). sayılar vb.).
Kendi güvenliğiniz için ilk zorunlu kural: her zaman "güçlü" bir şifre oluşturun, bu, bilgisayar korsanlarının saldırılarına direnecek kadar karmaşıktır. Bu yüzden çok kolay akılda kalan kelimeler kullanılmamalı, kişisel isim veya doğum tarihi yok: ideal olan, içinde sayı, sembol, büyük ve küçük harf bulunan en az 14 karakterden oluşan sözcüklerdir. Daha da iyisi, crackleme programlarının çevrimiçi sözlüklerle karşılaştırarak bulamadığı icat edilmiş kelimeler olmalarıdır. evet ise daha da iyi biraz boşluk ekler2-3 kelimelik bir cümle bile, anlamsız olduğu sürece (ve bu nedenle çevrimiçi metinlerle karşılaştırılamaz), yine de çok güvenlidir. Parolalar akılda tutulmalıdır, ancak hepimiz onları unutma ve bir yere yazma eğilimindeyiz: bariz olanın dışında bunları bilgisayarın yanına yazmayın veya cep telefonunda "şifre" başlığı altında, gizli bir kod yazarken anında kullanılacak bir şifreleme icat etmek iyidir. Örneğin, harflerini alfabede önce veya sonra gelen harflerle değiştirerek, belki de evet ve hayır şeklinde değiştirerek şifreyi yazın. Genel olarak bir "icat etmek" iyi bir uygulamadır. kişisel algoritma (örn. büyük ve küçük harf, bir sayı ile başlayan ve biten, vb.)
Yönlendiricinizi korumak, evinizi korumak demektir
Il yönlendirici (veya modem-router), ev ağımızın internete bağlandığı cihazdır. Tüm veri trafiği router üzerinden geçer, Wifi kullanan cihazlar (cep telefonu, tablet, TV, ev otomasyon aksesuarları, sesli asistanlar vb.) router'a ve oradan da internete bağlanır. Yönlendirici daha sonra ana giriş ev ağını korumak için savunmak. Sözleşme yaptığımız internet operatörü genellikle kalitesiz, programlanması zor ve sınırlı erişime sahip bir yönlendirici sağlıyor. En azından ne yaptığınıza aşina iseniz, operatör tarafından verilen yönlendiriciyi daha performanslı ve programlanabilir bir yönlendirici ile değiştirmeniz önerilir. Bu şekilde, bir mümkün olacak daha iyi Wifi ağ yönetimi ve ayrıca güvenliğini en iyi şekilde yapılandırın. Aşağıda, biraz beceri gerektiren ve sahip olunan yönlendiriciye bağlı olarak kullanılıp kullanılamayan bir dizi teknik tavsiye veriyoruz.
Parolalar, WPA, WPS
Yönlendirici, yapılandırılmasına izin veren bir arayüzle donatılmıştır. Arayüze erişmek için varsayılan olarak sağlanan bir kullanıcı adı ve şifre vardır, bunlar genellikle sezgisel şifrelerdir ve hatta devre dışı bırakılmıştır. İlk yapılması gereken bu iki erişim değerini ile değiştirmektir. güçlü kullanıcı adı ve şifre. Genel olarak, çok güvensiz olan tüm varsayılan kimlik bilgilerini değiştirmeniz gerekir.
Yönlendirici, WiFi cihazlarıyla, adı verilen bir güvenlik protokolü kullanarak iletişim kurar. WAP veya WEP: yıllar içinde standartlar güvenliği artırmak için gelişti, bugün WEP güvensiz kabul edilirken WAP, WAP2 ve WAP3'e dönüştü. Varsa, koklama tehlikelerini önlemek için maksimum koruma protokolünü kullanın.
Diğer yönlendirici sorunları
Yönlendiricinin diğer birçok teknik özelliği, cihaza büyük esneklik sağlar, ancak bir tehlike kaynağı oluşturabilir, bu nedenle nadiren kullanılan her şeyi devre dışı bırakmak daha iyidir. sistem WPS cihazları eşleştirmek için yalnızca bir düğmeye basarak bir çevre birimini yönlendiricinize hızlı bir şekilde bağlamanızı sağlar - daha iyi devre dışı bırakmak varsayılan olarak bu işlev ve yalnızca kullandığınızda etkinleştirin.
Pek çok yönlendirici, evinizden uzaktayken evdeki bilgisayarınıza İnternet üzerinden erişmenize izin verir: bu erişimin devre dışı bırakıldığını veya bir kullanıcı adı ve parolaya tabi olduğunu (varsayılanlar değil) kontrol etmek çok uygundur ancak aynı zamanda çok tehlikelidir. İnternetten uzaktan erişim kullanmak istiyorsanız, yönlendiricinin "arkasındaki" bilgisayarın, ev bilgisayarınız olsa bile bir kullanıcı adı ve parola ile korunduğundan emin olmanız gerekir. Evde birden fazla PC ve bağlı çevre birimleri varsa, her birinin bir kullanıcı adı ve şifresi olması daha iyidir; paylaşılan klasörler bunlara da bir şifre ile erişilmelidir.
IoT'ye dikkat edin
Daha önce de belirtildiği gibi, çevre birimleri artık çok sayıdadır. IoT (Nesnelerin İnterneti) ev ağı sayesinde internete bağlanabildiğimiz: ışık anahtarları, sesli asistanlar, mutfak robotları, video oyunları, tabletler ve liste uzayıp gidiyor. Bilgisayar korsanları, genellikle düşük kaliteli bu cihazların güvenlik açıklarından yararlanmaya başlıyor ve bunları ev ağına sızabilmek için Truva atı olarak kullanıyor.
Yönlendirici programlamaya aşina olanlar için tavsiye, bir tane oluşturmaktır. paralel Wifi ağı yalnızca IoT cihazları için. Uygulamada, tüm ev otomasyon çevre birimlerinin bağlanacağı bir misafir ağı oluşturulabilir, bu şekilde herhangi bir erişim sınırlı kalacak ve ev PC'sine ulaşamayacaktır. Bu aynı zamanda ev Wi-Fi'sinden yararlanmanın daha verimli bir yoludur.
Ev ağına bağlanabilen birçok aygıt protokolü kullanır UPnP (Evrensel Tak ve Çalıştır), cihazlar arasındaki iletişimi basitleştirmek için oluşturulmuştur: bu durumda da yönlendirici varsayılan olarak etkin durumdaysa devre dışı bırakmak daha iyidir.
Son olarak, her cihaz için bir ipucu: her zaman güncelleyin firmware (işletim yazılımı), üretici tarafından sağlanan en son sürüme kadar, güncellemeler genellikle tam olarak güvenlik sorunlarıyla ilgilidir.
Ağınızın güvenliğini nasıl kontrol edebilirsiniz?
Ağınızın güvenlik açıklarını görmenin genellikle çok etkili bir yöntemi siteye bağlanmaktır. Kalkanlar YUKARI, yıllardır bilgisayar güvenliği alanında aktif olan Gibson Research Corporation'dan Steve Gibson tarafından oluşturuldu. Ev ağınızdaki tüm bağlantı noktalarını test etmek için çevrimiçi bir tarayıcı kullanan, herhangi bir açık veya saldırı noktasını ortaya çıkaran ve ne yapmanız gerektiğini öneren bir sitedir. Kullanımı son derece kolay, çok teknik bir araçtır, ancak aynı zamanda yeni başlayanların en basit durumlarda, örn. güvenlik duvarı: Daha fazla teknik bilgiye sahip olanlar için, yönlendiricinizi mümkün olan en iyi şekilde yapılandırmak için çok yararlıdır.
