louis vuitton leggings Sådan beskytter du dig mod hackere

louis vuitton key holder Sådan beskytter du dig mod hackere

Journalister og medieorganisationer bliver i stigende grad målrettet mod hackere. Derfor er det vigtigt at have en forståelse for, hvordan hackere kan bryde ind i dine konti og dit system, og hvad du kan gøre for at beskytte dig selv. Sikkerhedseksperten Amir Alsbih gav DW Akademies Natalia Karbasova nogle tip.

Hvor nemt er det for hackere at få adgang til din computer?

Nøgleforskellen mellem fortiden og nu er, at der tidligere var mange flere meget kritiske og nemme at udnytte sårbarheder i applikationer, men få mennesker havde evnen til at udnytte dem. I dag har moderne software færre meget kritiske sårbarheder, men mange mennesker er i Moncler Outlet Online stand til at udnytte dem, fordi alle værktøjer og udnyttelser deles på internettet og er blevet så nemme at bruge. Udnyttelse af et kendt sårbarhed i disse dage er lige så simpelt som at klikke på en museknap og kræver ikke nogen form for it-viden. Ved at bruge værktøjer som Armitage, Metasploit-rammen eller Browser Exploitation Framework (BeEF) kan en person uden computerfærdigheder automatisk kompromittere computersystemets sikkerhed via en grafisk brugergrænseflade. Dette giver dem mulighed for, efter automatisk hacking af systemet, at gennemse filerne og gøre mange andre ting. Så det er i dag blevet meget lettere at Moncler Jakke Dame kompromittere sikkerheden ved edb-systemer end mange år siden.

Hvordan sker hacking normalt?

Når en sikkerhedsrettelse frigives, kan en hacker finde ud af, hvad sikkerhedsproblemet er ved at analysere de ændringer, der er foretaget på patchen. Dette kaldes reverse engineering. Derefter har hackeren en lille periode mellem, hvornår plasteren frigives, og når opdateringen er installeret på et bestemt system. Denne tidsramme kan være timer, dage og eller endda måneder afhængigt af systemadministrationen. Angrebet kan ske på to måder. Aktivt, hvis computersystemet kører nogen tjenester, der udsættes for internettet som en ssh, emailor webserver. Eller passivt ved at inficere et websted med malware (ondsindet software) eller køre et ondsindet websted, der vil kompromittere computersystemet, når brugeren besøger webstedet.

En anden populær hacking metode er brugen af ​​social engineering. I så fald manipulerer en hacker mennesker direkte via telefon eller phishing-e-mail til udførende handlinger, der kompromitterer computersikkerheden (læs her for mere information om dette). I dag kombineres disse teknikker ofte med brugervenlige værktøjer som Social Engineer Toolkit. En anden fælles metode bruger brute force angreb til crack passwords.

Hvad gør hackere normalt, når de har hacket ind i et system eller en konto?

Det afhænger af hackernes mål. Dagene er væk, hvor hackere brød ind i systemer bare for berømmelsen. I dag er hacking blevet en stor forretning. Estimater om størrelsen af ​​markedet for cyberkriminalitet varierer mellem 100 milliarder dollar og 1 billiarder dollar. Svig udgør en stor del af dette og omfatter stjålne kreditkortnumre, hackede PayPal-konti, udpressningsvirksomheder ved at true dem med Deial of Service-angreb mod deres forretningsinfrastruktur eller tyveri af intellektuel ejendomsret og andre følsomme oplysninger som blueprints, planer, forskning og tekniske detaljer, der kan transformeres direkte eller indirekte til penge.

BBC Twitter-kontoen blev overtaget af hackere

Så er der andre typer angreb, der er designet til bevidst at sprede misinformation eller deres egen besked. Der er mange eksempler på hackere, der bryder ind på Twitter-konti eller kapning af websteder og erstatter indholdet med deres egne udtalelser.

Hvad kan brugere gøre for at beskytte sig mod hackerangreb?

Der er ingen måde at garantere fuld sikkerhed. Det handler om at finde et kompromis mellem brugbarhed og sikkerhed. Her er nogle tips.

Installer automatisk sikkerhedsopdateringer til dit operativsystem og software som din browser, dokumentlæsere, medieafspillere og tilføj ons som Adobe Flash eller anden understøttende software som Java. Dette minimerer risikoen for at blive kompromitteret via en kendt sårbarhed.

Brug en sikker unik adgangskode til hver online konto. Du kan huske dine adgangskoder med passphrases.

Brug anti-virus software, der har en automatisk signatur opdatering mindst en gang om dagen.

Tænd den indbyggede personlige firewall på operativsystemet eller i det mindste bruge en router, der blokerer alle eksterne initierede forbindelser (fra internettet), der ikke startes fra det interne netværk (LAN).

Åben ikke e-mails og vedhæftede filer sendt fra personer, du ikke kender.

Følg ikke nogen e-mail-links, der beder om at indtaste personlige oplysninger på et websted. Hvis du er usikker på, om en e-mail er legitim, skal du ringe til din bank eller tjenesteudbyder og spørge dem. Don bruger ethvert nummer angivet i emailen for at gøre dette, snarere Google nummeret for dig selv.

Fortæl aldrig nogen dine adgangskoder.

Log ikke på tjenester via HTTP, men brug hellere HTTPS til krypteret kommunikation. Log ikke ind på dine e-mails via en usikker internetforbindelse som et åbent WLAN uden at bruge en form for netværkskryptering som Transport Layer Security (TLS) eller HTTPS. Ellers kan man nemt aflytte din internettrafik og stjæle dine adgangskoder.

Vil disse foranstaltninger være nok?

Det er altid en balance mellem brugervenlighed og sikkerhed. Der er ikke noget som total sikkerhed, og det afhænger altid af, hvem din fjende er. Hvis du beskytter mod en kiddie (en ufaglært hacker) uden nogen ægte computer viden, så vil disse foranstaltninger hjælpe dig med at forsvare dig selv. Hvis du forsøger at holde ud med et regeringsorgan, der har adgang til ukendte sårbarheder, såkaldte ‘nul dagudnyttelser’ samt ubegrænset penge, teknisk udstyr og tid, så har du ingen chance for at forsvare dig selv.

Dr. Amir Alsbih er Chief Information Security Officer hos Haufe Group og leder Internal Audit afdeling. Hans ansvar omfatter både tekniske og organisatoriske aspekter af informationssikkerhed, herunder risiko- og sikkerhedsanalyse, sikkerhedsgodkendelse for projekter, udvikling af informationssikkerhedsstyringssystemer, penetrationstestning, retsmedicin og incidenthåndtering. Amir Alsbih lærer også anvendt informationssikkerhed og digitale forensik ved universitetet i Freiburg.