С тефани Карутърс е хакер “бяла шапка”, известна като Сноу (Snow), нейни клиенти са както утвърдени компании с дългогодишен опит, така и стартиращи фирми. През 2014 г. тя печели конкурса за социално инженерство Capture the Flag в DEF CON, едно от най-големите и стари хакерски събития в света.Тя често посещава такива конвенции и споделя опита си с бизнеса, надявайки се да подобри онлайн сигурността.

Ето какво разказа тя пред "Хъфингтън пост" за работата си и най-глупавите грешки, които е виждала хората да правят в интернет.

"Не мисля, че някога ще се чувствам в безопасност онлайн“, споделя Стефани Карутърс

Какво точно е хакер бяла шапка?

„Бяла шапка“ е етичен хакер, който компаниите наемат, за да провери онлайн сигурността им. Работата ми се осъществява с цел да покажа на клиентите си къде са техните уязвими места, така че да могат да ги поправят, преди да ги открие истински нападател.

Колко безопасно се чувствате лично онлайн?

Никога не бих казал, че съм неуязвима. Наблюдаването на данни се осъществява с толкова бързи темпове, че не мисля, че някога ще се чувствам в безопасност онлайн. Ето защо, вземам мерки, за да се предпазя колкото е възможно повече.

Източник: ThinkStock/Guliver

Какви са някои от глупавите неща, които сте виждали хората да публикуват онлайн?

Опитвам се да не характеризирам нещата като глупави, а необразовани. Надявам се, че ако някой разбере риска от съдържанието, което публикува онлайн, ще преосмисли решението си.

Като се има предвид това, част от опасните нещата, които съм виждала да правят хората са:

- Начинаещи шофьори: Развълнувани младежи (или горди родителите), които се снимат с току-що взети шофьорски книжки, в близък план тези документи показват цялата им лична информация, включително домашния им адрес.

- Новодомци: Собственици на жилища правят артистична снимка на новия си ключ и отбелязват локацията на дома, без да осъзнават, колко е лесно да се извади дубликат на ключа само по снимка.

- Служители: Снимка на група колеги на работното им място често се качва онлайн без да се обръща внимание на задния план, където може да има бяла дъска с пароли, светещи монитори с конфиденциална информация, листчета с важни телефони, фиша със заплатата и т.н. Докато едни не виждат нищо лошо дадена снимка, злонамерени хора лесно могат да се възползват от нея.

Хакери атакуват смартфони за "копаене" на криптовалута

Хакери копаят криптовалути чрез заразени архиви

Какво трябва никога да не правят хората в социалните медии?

Да публикуват без да мислят. Преди да публикувате нещо, задайте си следните въпроси: Каква информация публикувам онлайн? Какво се вижда на заден план? Ако исках да си навредя - как бих използвала тази информация срещу себе си?

Според вас коя от социалните медии ни разкрива най-много информация за нас?

Мисля, че Facebook показва най-много информация - главно защото свързва огромно количество данни като вашите приятели, колеги, семейство, работа, ваши хобита, вашите деца и т.н. Много от отговорите на въпросите за сигурността, използвани за банкови транзакции и възстановяването на парола, могат да бъдат намерени само чрез преглеждане на нечий Facebook акаунт.

"Лъжете, когато отговаряте на общи въпроси за сигурност.

Източник: ThinkStock/Guliver

Може ли технологията за разпознаване на лица да спре създаването на фалшиви профили от измамници?

Технологията за разпознаване на лица може да помогне за намаляване на някои измамнически сметки, но няма да ги сложи край. Хакерите са много хитри и се наслаждават от откриването начини да преодоляват нови препятствия. Това е като игра на котка и мишка. За да използваме тази възможност, първо трябва да предоставим допълнителна информация на Facebook. Познавам много хора, които ценят поверителността си до точка, в която използват фалшиви имена и абстрактни снимки в социалните медии. За да предотвратят създаването на свой фалшив профил, те ще трябва да предоставят на Facebook името и лицето си. Това е подобно на идеята на Facebook за това как да се бориш с срещу порното за отмъщение, като поискаш гола снимка. (бел. ред.: потребители, които се боят, че бивш партньор може да злоупотреби с подобни снимки, могат да ги изпратят на Facebook, а от компанията обещават, че ще ги подложат на специална обработка, която ще направи от тях уникален дигитален отпечатък. Това ще помогне за идентифициране и блокиране на опитите на другиго да качи в мрежата същата снимка.) Ако имат такива снимки, тя улеснява търсенето и унищожаването им от гледна точка на автоматизацията. Обаче се връщаме към въпроса за доверието и коя е по-малката от две злини.

Как работи лицевото разпознаване

Facebook, Google и други ИТ гиганти ще обменят данни на потребителите

Пароли и въпроси за сигурността: Защо има толкова много нарушения?

Наблюдаването на данни може да възникне по няколко причини, като например социално инженерни атаки, уязвимости на приложения, неподходящи сървъри, липса на физическа сигурност, слаби или откраднати пълномощия и т.н. Ако тези пропуски в сигурността съществуват, кражбата на данни ще продължи.

Нещо, което е от полза за всички, е да придобият добри навици за парола. Паролите са индивидуална и корпоративна отговорност. Ето няколко неща, които можете да направите, за да се предпазите:

- Спрете повторното използване на една парола, често променяйте паролите си и използвайте мениджър на пароли. Трябва да имате силна, уникална парола за всяко място, в което влизате.

- Лъжете, когато отговаряте на общи въпроси за сигурността. Не е нужно да попълвате моминското име на майка си правилно. Използвайте нещо друго, което не може лесно да се отгатне .

- Използвайте двуфакторно удостоверяване. Повечето сайтове имат тази опция за допълнителна настройка за сигурност.

Кои са всички тези измамници / хакери, които искат нашата информация?

Измамници се възползват от възможности. Подобно на всяка друга незаконна дейност, те се интересуват от ситуации, в които печалбата надвишава риска. На повечето места това се дължи на факта, че местните закони не наказват строго подобни дейности. Няма значение кой или къде е нападателят в крайна сметка, факт е че има информация, която искат, и средствата и способността да я получат. В много случаи хакерите са изключително успешни, защото действат в комбина. Те имат център за повиквания, пълен с измамници, досущ като телемаркетингова компания. Те минат специални начини за общуване и обучения, които гарантират ефективността им.

Какво е най-важното нещо, което обикновените потребители на интернет трябва да имат предвид?

Просто трябва да запомните, че тези проблеми със сигурността няма да изчезнат скоро. Освен това не можете да се превърнете в най-защитения човек в света. Въпреки това, можете да се подсигурите по-добре от други - и в резултат, да се надявате нападателите да се откажат и да преминете към някой друг.

Както се казва, “Не е нужно да бягате по-бързо от мечката, за да избягате. Просто трябва да тичате по-бързо от човека до вас."

Следете ни навсякъде и по всяко време с мобилното приложение на Vesti.bg. Можете да го изтеглите от Google Play и AppStore.

За още актуални новини от Vesti.bg последвайте страницата ни в Instagram.

Обратно в сайта X

ДОСТЪП ЗА ЛОГНАТИ ПОТРЕБИТЕЛИ За да пишете, оценявате или докладвате коментари, моля логнете се в профила си.

  1. Запомни ме
забравена парола Полетата маркирани с * са задължителни
Полето Потребителско име не трябва да е празно.
Полето E-mail не трябва да е празно.
Полето Парола не трябва да е празно.
Полето Повторете паролата не трябва да е празно.
  1. Декларирам, че съм се запознал с Общите условия за ползване на услугите на Нетинфо.
Полетата маркирани с * са задължителни
,

Турция санкционира над 100 акушер-гинеколози заради цезарови сечения

Свят Преди 12 минути

Част от лекарите са временно отстранени от работа, а други са задължени да преминат допълнително обучение

Масиран удар над Украйна: Руски ракети пробиха въздушния щит на Киев, има ранени

Масиран удар над Украйна: Руски ракети пробиха въздушния щит на Киев, има ранени

Свят Преди 1 час

При масирана нощна атака с над 120 дрона и 12 ракети, украинската отбрана не е успяла да спре балистичните удари, съобщи Зеленски. Има ранени в Киев, а в Париж предстои спешна среща на съюзниците за справяне с руската заплаха

<p>Германец, издирван за сексуални престъпления срещу деца, е задържан у нас</p>

Задържаха в България германец, издирван за разпространение на материали със сексуално насилие над деца

България Преди 3 часа

Мъжът е арестуван край карнобатското село Искра при съвместна операция на българските и германските власти

<p>Прощаваме се с космонавта Александър Александров в понеделник</p>

Последен полет: Прощаваме се с космонавта Александър Александров в понеделник

България Преди 3 часа

Военният летец, учен и генерал-майор си отиде на 74 години. Поклонението ще се състои на 13 юли в Централния военен клуб в София

Смъртоносна атака с дронове по Таганрог: Загина моряк, ударени са четири кораба

Смъртоносна атака с дронове по Таганрог: Загина моряк, ударени са четири кораба

Свят Преди 3 часа

Сред поразените плавателни съдове е и танкер, превозващ метанол. Москва съобщава за свалени 178 украински безпилотни апарата през нощта

,

Как автомобилът в Русия отново се превръща в лукс

Свят Преди 3 часа

В Русия заплатите са се повишили значително през последните години

<p>Великобритания e освободила и депортирала двама осъдени българи по шпионското дело за Русия</p>

The Telegraph: Великобритания освободи и депортира двама осъдени българи по шпионското дело за Русия

Свят Преди 4 часа

Иван Стоянов и Ваня Габерова са върнати в България, след като са излежали задължителната част от присъдите си, твърди британското издание

<p>Полицията спря нелегални гонки във Велико Търново, двама младежи са задържани</p>

Полицията осуети опит за нелегални гонки във Велико Търново, двама младежи са задържани

България Преди 5 часа

Сигнал за форсиране на двигатели събра полицейски екипи в района на Търговския парк, образувано е досъдебно производство

Шах, табла, лов и вино: Как са се забавлявали средновековните българи

Шах, табла, лов и вино: Как са се забавлявали средновековните българи

Любопитно Преди 5 часа

Историкът Веселин Асенов разказва защо Църквата е смятала шаха за грях, какви игри са играели децата и с какво аристокрацията е запълвала свободното си време

Трагедия на Бахамите: 10 души загинаха при катастрофа с малък самолет

Трагедия на Бахамите: 10 души загинаха при катастрофа с малък самолет

Свят Преди 5 часа

Инцидентът е станал в Норт Андрос, западно от столицата Насау

<p>Внимание, шофьори: Затварят ГКПП &bdquo;Ивайловград &ndash; Кипринос&ldquo; в неделя</p>

Внимание, шофьори: Затварят ГКПП „Ивайловград – Кипринос“ в неделя заради протест на фермери

България Преди 6 часа

Ограничението ще важи от 9:00 до 22:00 часа на 12 юли, земеделците настояват за промяна на режима за тежкотоварния трафик

<p>Скъпите чипове породиха спад в търсенето на компютри</p>

Скъпите чипове породиха спад в търсенето на компютри, скоро няма да е по-евтино

Технологии Преди 6 часа

През последните няколко години цените на чиповете за памет се увеличиха значително, поради високото търсене за тях от страна на центровете за данни за изкуствен интелект. Това се отрази на цените на лаптопи и PC, което доведе и до осезаемо понижение

Новата задължителна ваксина срещу варицела: Какво трябва да знаят родителите

Новата задължителна ваксина срещу варицела: Какво трябва да знаят родителите

България Преди 7 часа

Тя вече е включена в задължителния имунизационен календар за децата, родени след 1 януари 2025 г.

В последния момент: Тръмп удължи разрешителните за работа на стотици хиляди мигранти

В последния момент: Тръмп удължи разрешителните за работа на стотици хиляди мигранти

Свят Преди 7 часа

Решението обхваща граждани на Хаити и още шест държави и идва часове преди документите им да изтекат

ДСБ избира нов лидер: Кой влиза в битката за председателския пост

ДСБ избира нов лидер: Кой влиза в битката за председателския пост

България Преди 8 часа

Националното събрание на партията ще определи новото ръководство и приоритетите за следващия мандат

Последен парад за президента на Франция Еманюел Макрон

Последен парад за президента на Франция Еманюел Макрон

Свят Преди 8 часа

Ще се включат около 500 военнослужещи от държавите в "Коалицията на желаещите", сред които Великобритания, Германия, Полша, Румъния, Швеция, Словакия, Австрия, Канада и Австралия