С тефани Карутърс е хакер “бяла шапка”, известна като Сноу (Snow), нейни клиенти са както утвърдени компании с дългогодишен опит, така и стартиращи фирми. През 2014 г. тя печели конкурса за социално инженерство Capture the Flag в DEF CON, едно от най-големите и стари хакерски събития в света.Тя често посещава такива конвенции и споделя опита си с бизнеса, надявайки се да подобри онлайн сигурността.
Ето какво разказа тя пред "Хъфингтън пост" за работата си и най-глупавите грешки, които е виждала хората да правят в интернет.
"Не мисля, че някога ще се чувствам в безопасност онлайн“, споделя Стефани Карутърс
Какво точно е хакер бяла шапка?
„Бяла шапка“ е етичен хакер, който компаниите наемат, за да провери онлайн сигурността им. Работата ми се осъществява с цел да покажа на клиентите си къде са техните уязвими места, така че да могат да ги поправят, преди да ги открие истински нападател.
Колко безопасно се чувствате лично онлайн?
Никога не бих казал, че съм неуязвима. Наблюдаването на данни се осъществява с толкова бързи темпове, че не мисля, че някога ще се чувствам в безопасност онлайн. Ето защо, вземам мерки, за да се предпазя колкото е възможно повече.
Какви са някои от глупавите неща, които сте виждали хората да публикуват онлайн?
Опитвам се да не характеризирам нещата като глупави, а необразовани. Надявам се, че ако някой разбере риска от съдържанието, което публикува онлайн, ще преосмисли решението си.
Като се има предвид това, част от опасните нещата, които съм виждала да правят хората са:
- Начинаещи шофьори: Развълнувани младежи (или горди родителите), които се снимат с току-що взети шофьорски книжки, в близък план тези документи показват цялата им лична информация, включително домашния им адрес.
- Новодомци: Собственици на жилища правят артистична снимка на новия си ключ и отбелязват локацията на дома, без да осъзнават, колко е лесно да се извади дубликат на ключа само по снимка.
- Служители: Снимка на група колеги на работното им място често се качва онлайн без да се обръща внимание на задния план, където може да има бяла дъска с пароли, светещи монитори с конфиденциална информация, листчета с важни телефони, фиша със заплатата и т.н. Докато едни не виждат нищо лошо дадена снимка, злонамерени хора лесно могат да се възползват от нея.
Хакери атакуват смартфони за "копаене" на криптовалута
Хакери копаят криптовалути чрез заразени архиви
Какво трябва никога да не правят хората в социалните медии?
Да публикуват без да мислят. Преди да публикувате нещо, задайте си следните въпроси: Каква информация публикувам онлайн? Какво се вижда на заден план? Ако исках да си навредя - как бих използвала тази информация срещу себе си?
Според вас коя от социалните медии ни разкрива най-много информация за нас?
Мисля, че Facebook показва най-много информация - главно защото свързва огромно количество данни като вашите приятели, колеги, семейство, работа, ваши хобита, вашите деца и т.н. Много от отговорите на въпросите за сигурността, използвани за банкови транзакции и възстановяването на парола, могат да бъдат намерени само чрез преглеждане на нечий Facebook акаунт.
"Лъжете, когато отговаряте на общи въпроси за сигурност.
Може ли технологията за разпознаване на лица да спре създаването на фалшиви профили от измамници?
Технологията за разпознаване на лица може да помогне за намаляване на някои измамнически сметки, но няма да ги сложи край. Хакерите са много хитри и се наслаждават от откриването начини да преодоляват нови препятствия. Това е като игра на котка и мишка. За да използваме тази възможност, първо трябва да предоставим допълнителна информация на Facebook. Познавам много хора, които ценят поверителността си до точка, в която използват фалшиви имена и абстрактни снимки в социалните медии. За да предотвратят създаването на свой фалшив профил, те ще трябва да предоставят на Facebook името и лицето си. Това е подобно на идеята на Facebook за това как да се бориш с срещу порното за отмъщение, като поискаш гола снимка. (бел. ред.: потребители, които се боят, че бивш партньор може да злоупотреби с подобни снимки, могат да ги изпратят на Facebook, а от компанията обещават, че ще ги подложат на специална обработка, която ще направи от тях уникален дигитален отпечатък. Това ще помогне за идентифициране и блокиране на опитите на другиго да качи в мрежата същата снимка.) Ако имат такива снимки, тя улеснява търсенето и унищожаването им от гледна точка на автоматизацията. Обаче се връщаме към въпроса за доверието и коя е по-малката от две злини.
Как работи лицевото разпознаване
Facebook, Google и други ИТ гиганти ще обменят данни на потребителите
Пароли и въпроси за сигурността: Защо има толкова много нарушения?
Наблюдаването на данни може да възникне по няколко причини, като например социално инженерни атаки, уязвимости на приложения, неподходящи сървъри, липса на физическа сигурност, слаби или откраднати пълномощия и т.н. Ако тези пропуски в сигурността съществуват, кражбата на данни ще продължи.
Нещо, което е от полза за всички, е да придобият добри навици за парола. Паролите са индивидуална и корпоративна отговорност. Ето няколко неща, които можете да направите, за да се предпазите:
- Спрете повторното използване на една парола, често променяйте паролите си и използвайте мениджър на пароли. Трябва да имате силна, уникална парола за всяко място, в което влизате.
- Лъжете, когато отговаряте на общи въпроси за сигурността. Не е нужно да попълвате моминското име на майка си правилно. Използвайте нещо друго, което не може лесно да се отгатне .
- Използвайте двуфакторно удостоверяване. Повечето сайтове имат тази опция за допълнителна настройка за сигурност.
Кои са всички тези измамници / хакери, които искат нашата информация?
Измамници се възползват от възможности. Подобно на всяка друга незаконна дейност, те се интересуват от ситуации, в които печалбата надвишава риска. На повечето места това се дължи на факта, че местните закони не наказват строго подобни дейности. Няма значение кой или къде е нападателят в крайна сметка, факт е че има информация, която искат, и средствата и способността да я получат. В много случаи хакерите са изключително успешни, защото действат в комбина. Те имат център за повиквания, пълен с измамници, досущ като телемаркетингова компания. Те минат специални начини за общуване и обучения, които гарантират ефективността им.
Какво е най-важното нещо, което обикновените потребители на интернет трябва да имат предвид?
Просто трябва да запомните, че тези проблеми със сигурността няма да изчезнат скоро. Освен това не можете да се превърнете в най-защитения човек в света. Въпреки това, можете да се подсигурите по-добре от други - и в резултат, да се надявате нападателите да се откажат и да преминете към някой друг.
Както се казва, “Не е нужно да бягате по-бързо от мечката, за да избягате. Просто трябва да тичате по-бързо от човека до вас."
Следете ни навсякъде и по всяко време с мобилното приложение на Vesti.bg. Можете да го изтеглите от Google Play и AppStore.
За още актуални новини от Vesti.bg последвайте страницата ни в Instagram.
