21

С тефани Карутърс е хакер “бяла шапка”, известна като Сноу (Snow), нейни клиенти са както утвърдени компании с дългогодишен опит, така и стартиращи фирми. През 2014 г. тя печели конкурса за социално инженерство Capture the Flag в DEF CON, едно от най-големите и стари хакерски събития в света.Тя често посещава такива конвенции и споделя опита си с бизнеса, надявайки се да подобри онлайн сигурността.

Ето какво разказа тя пред "Хъфингтън пост" за работата си и най-глупавите грешки, които е виждала хората да правят в интернет.

"Не мисля, че някога ще се чувствам в безопасност онлайн“, споделя Стефани Карутърс

Какво точно е хакер бяла шапка?

„Бяла шапка“ е етичен хакер, който компаниите наемат, за да провери онлайн сигурността им. Работата ми се осъществява с цел да покажа на клиентите си къде са техните уязвими места, така че да могат да ги поправят, преди да ги открие истински нападател.

Колко безопасно се чувствате лично онлайн?

Никога не бих казал, че съм неуязвима. Наблюдаването на данни се осъществява с толкова бързи темпове, че не мисля, че някога ще се чувствам в безопасност онлайн. Ето защо, вземам мерки, за да се предпазя колкото е възможно повече.

Източник: ThinkStock/Guliver

Какви са някои от глупавите неща, които сте виждали хората да публикуват онлайн?

Опитвам се да не характеризирам нещата като глупави, а необразовани. Надявам се, че ако някой разбере риска от съдържанието, което публикува онлайн, ще преосмисли решението си.

Като се има предвид това, част от опасните нещата, които съм виждала да правят хората са:

- Начинаещи шофьори: Развълнувани младежи (или горди родителите), които се снимат с току-що взети шофьорски книжки, в близък план тези документи показват цялата им лична информация, включително домашния им адрес.

- Новодомци: Собственици на жилища правят артистична снимка на новия си ключ и отбелязват локацията на дома, без да осъзнават, колко е лесно да се извади дубликат на ключа само по снимка.

- Служители: Снимка на група колеги на работното им място често се качва онлайн без да се обръща внимание на задния план, където може да има бяла дъска с пароли, светещи монитори с конфиденциална информация, листчета с важни телефони, фиша със заплатата и т.н. Докато едни не виждат нищо лошо дадена снимка, злонамерени хора лесно могат да се възползват от нея.

Хакери атакуват смартфони за "копаене" на криптовалута

Хакери копаят криптовалути чрез заразени архиви

Какво трябва никога да не правят хората в социалните медии?

Да публикуват без да мислят. Преди да публикувате нещо, задайте си следните въпроси: Каква информация публикувам онлайн? Какво се вижда на заден план? Ако исках да си навредя - как бих използвала тази информация срещу себе си?

Според вас коя от социалните медии ни разкрива най-много информация за нас?

Мисля, че Facebook показва най-много информация - главно защото свързва огромно количество данни като вашите приятели, колеги, семейство, работа, ваши хобита, вашите деца и т.н. Много от отговорите на въпросите за сигурността, използвани за банкови транзакции и възстановяването на парола, могат да бъдат намерени само чрез преглеждане на нечий Facebook акаунт.

"Лъжете, когато отговаряте на общи въпроси за сигурност.

Източник: ThinkStock/Guliver

Може ли технологията за разпознаване на лица да спре създаването на фалшиви профили от измамници?

Технологията за разпознаване на лица може да помогне за намаляване на някои измамнически сметки, но няма да ги сложи край. Хакерите са много хитри и се наслаждават от откриването начини да преодоляват нови препятствия. Това е като игра на котка и мишка. За да използваме тази възможност, първо трябва да предоставим допълнителна информация на Facebook. Познавам много хора, които ценят поверителността си до точка, в която използват фалшиви имена и абстрактни снимки в социалните медии. За да предотвратят създаването на свой фалшив профил, те ще трябва да предоставят на Facebook името и лицето си. Това е подобно на идеята на Facebook за това как да се бориш с срещу порното за отмъщение, като поискаш гола снимка. (бел. ред.: потребители, които се боят, че бивш партньор може да злоупотреби с подобни снимки, могат да ги изпратят на Facebook, а от компанията обещават, че ще ги подложат на специална обработка, която ще направи от тях уникален дигитален отпечатък. Това ще помогне за идентифициране и блокиране на опитите на другиго да качи в мрежата същата снимка.) Ако имат такива снимки, тя улеснява търсенето и унищожаването им от гледна точка на автоматизацията. Обаче се връщаме към въпроса за доверието и коя е по-малката от две злини.

Как работи лицевото разпознаване

Facebook, Google и други ИТ гиганти ще обменят данни на потребителите

Пароли и въпроси за сигурността: Защо има толкова много нарушения?

Наблюдаването на данни може да възникне по няколко причини, като например социално инженерни атаки, уязвимости на приложения, неподходящи сървъри, липса на физическа сигурност, слаби или откраднати пълномощия и т.н. Ако тези пропуски в сигурността съществуват, кражбата на данни ще продължи.

Нещо, което е от полза за всички, е да придобият добри навици за парола. Паролите са индивидуална и корпоративна отговорност. Ето няколко неща, които можете да направите, за да се предпазите:

- Спрете повторното използване на една парола, често променяйте паролите си и използвайте мениджър на пароли. Трябва да имате силна, уникална парола за всяко място, в което влизате.

- Лъжете, когато отговаряте на общи въпроси за сигурността. Не е нужно да попълвате моминското име на майка си правилно. Използвайте нещо друго, което не може лесно да се отгатне .

- Използвайте двуфакторно удостоверяване. Повечето сайтове имат тази опция за допълнителна настройка за сигурност.

Кои са всички тези измамници / хакери, които искат нашата информация?

Измамници се възползват от възможности. Подобно на всяка друга незаконна дейност, те се интересуват от ситуации, в които печалбата надвишава риска. На повечето места това се дължи на факта, че местните закони не наказват строго подобни дейности. Няма значение кой или къде е нападателят в крайна сметка, факт е че има информация, която искат, и средствата и способността да я получат. В много случаи хакерите са изключително успешни, защото действат в комбина. Те имат център за повиквания, пълен с измамници, досущ като телемаркетингова компания. Те минат специални начини за общуване и обучения, които гарантират ефективността им.

Какво е най-важното нещо, което обикновените потребители на интернет трябва да имат предвид?

Просто трябва да запомните, че тези проблеми със сигурността няма да изчезнат скоро. Освен това не можете да се превърнете в най-защитения човек в света. Въпреки това, можете да се подсигурите по-добре от други - и в резултат, да се надявате нападателите да се откажат и да преминете към някой друг.

Както се казва, “Не е нужно да бягате по-бързо от мечката, за да избягате. Просто трябва да тичате по-бързо от човека до вас."

Следете ни навсякъде и по всяко време с мобилното приложение на Vesti.bg. Можете да го изтеглите от Google Play и AppStore.

За още актуални новини от Vesti.bg последвайте страницата ни в Instagram.

Коментари 21
Кирилица:
Фонетична
Имате 2000 позволени символа

* Моля, коментирайте конкретната статия и използвайте кирилица! Не се толерират мнения с обидно или нецензурно съдържание, на верска или етническа основа, както и написани само с главни букви!

21 коментара
 
Обратно в сайта X

ДОСТЪП ЗА ЛОГНАТИ ПОТРЕБИТЕЛИ За да пишете, оценявате или докладвате коментари, моля логнете се в профила си.

  1. Запомни ме
забравена парола Полетата маркирани с * са задължителни
Полето Потребителско име не трябва да е празно.
Полето E-mail не трябва да е празно.
Полето Парола не трябва да е празно.
Полето Повторете паролата не трябва да е празно.
  1. Декларирам, че съм се запознал с Общите условия за ползване на услугите на Нетинфо.
Полетата маркирани с * са задължителни
,

ЕС: Принудителното връщане на бежанците в Сирия засега е невъзможно

Свят Преди 57 минути

Това заяви еврокомисарят по въпросите на миграцията Магнус Брунер

Снимката е илюстративна

Белият дом обяви нова военна помощ за Украйна

Свят Преди 1 час

Говорителят на Белия дом Джон Кърби заяви, че САЩ ще продължат да предоставят допълнителни пакети за Украйна

Консултации при президента Румен Радев

Край на консултациите при президента

България Преди 3 часа

Сега по процедура следва връчването на първия мандат за съставянето на редовно правителство

Сирия

Американец, който твърди, че влязъл в Сирия пеша, бе освободен след 7 месеца задържане

Свят Преди 4 часа

Травис Тимерман изглежда е един от хилядите затворници, освободени печално известните затвори в страната

Марк Рюте

Рюте: НАТО трябва да подсили отбраната си, за да предотврати война на своя територия

Свят Преди 4 часа

Рюте посочи, че европейските държави трябва да направят повече, за да „предотвратят следващата голяма война“

а

Папа Франциск призова за нови глобални споразумения за дълга и военните разходи

Свят Преди 5 часа

Призивът на папата днес беше част от посланието му и за Световния ден на мира

Антъни Блинкен

Блинкен предупреди да не се започват допълнителни конфликти в Сирия

Свят Преди 5 часа

Коментарът му дойде дни след като водените от ислямистите бунтовници свалиха от власт Башар Асад

/

Кой ще напусне “Игри на волята” ден преди големия финал?

Любопитно Преди 5 часа

Финалистите ще получат емоционални послания от близките си

Скопие отмени присъдата на собственика на автобуса, изгорял на АМ "Струма"

Скопие отмени присъдата на собственика на автобуса, изгорял на АМ "Струма"

България Преди 6 часа

При инцидента преди 4 години загинаха 45 пътници от Северна Македония

Пламен Димитров КНСБ

КНСБ: Проектобюджет 2025 е труден, но не трябва да виним финансовия министър

България Преди 6 часа

Това заяви президентът на синдиката Пламен Димитров

15-годишно българче нападна сириец в Австрия

15-годишно българче нападна сириец в Австрия

България Преди 6 часа

Младежът е бил арестуван

Главчев

Главчев: Членството в Шенген носи икономически ползи за гражданите, бизнеса и инвеститорите

България Преди 6 часа

Финансовият ефект за страната ни възлиза на над 1,6 милиарда лева, посочват от МС

Снимката е илюстративна

Новото правителство на Литва положи клетва и обеща помощ за Украйна

Свят Преди 6 часа

Програмата обещава подкрепа за Украйна „преди и след победата“

Прекратяват конкурса "Мис Нидерландия", бил морално остарял

Прекратяват конкурса "Мис Нидерландия", бил морално остарял

Свят Преди 6 часа

Конкурсът дава път на нова онлайн платформа, която ще се фокусира върху овластяването и подкрепата за младите жени

.

Путин без покана, Зукърбърг дарява $ 1 млн. за клетвата на Тръмп

Свят Преди 6 часа

Междувременно Тръмп е поканил китайския президент Си Дзинпин