ເນື້ອຫາ
- 01. ວິສະວະ ກຳ ສັງຄົມ
- 02. ໄພຂົ່ມຂູ່ພາຍໃນເຕັກໂນໂລຢີທີ່ຕໍ່າ
- 03. ການກິນ
- 04. ປຸ່ມຍົກເລີກການສະ ໝັກ
- ຮັບປີ້ຂອງທ່ານ ສຳ ລັບ Generate New York ດຽວນີ້
ໃນຂະນະທີ່ມັນເປັນຄວາມຈິງທີ່ວ່າຜູ້ໂຈມຕີ ກຳ ລັງພັດທະນາໄວຣັສແລະມັນແວທີ່ສັບສົນຢູ່ຕະຫຼອດເວລາ, ແລະນັບມື້ນັບລືມ, ໄພຄຸກຄາມດ້ານຄວາມປອດໄພທີ່ໃຫຍ່ທີ່ສຸດຕໍ່ທຸລະກິດບໍ່ໄດ້ມາຈາກຊອບແວ, ແຕ່ມາຈາກມະນຸດເອງ.
ບັນດາບໍລິສັດສາມາດສ້າງໂຄງລ່າງພື້ນຖານທີ່ປອດໄພທີ່ສຸດໃນໂລກເພື່ອປົກປ້ອງຂໍ້ມູນຂອງພວກເຂົາຈາກໄພຂົ່ມຂູ່ຈາກພາຍນອກດ້ວຍວິທີແກ້ໄຂເຊັ່ນ: ໄຟວໍ, VPNs ແລະປະຕູຮົ້ວທີ່ປອດໄພ, ແຕ່ມັນບໍ່ໄດ້ຊ່ວຍຫຼຸດຜ່ອນຄວາມສ່ຽງຂອງໄພຂົ່ມຂູ່, ເປັນອັນຕະລາຍຫຼືອື່ນໆຈາກພາຍໃນອົງກອນ. ວິທີການເຕັກໂນໂລຢີທີ່ຕໍ່າໃນການລັກລອບເຂົ້າສູ່ລະບົບນີ້ໄດ້ຮັບຄວາມນິຍົມຫຼາຍຂື້ນໃນຊຸມປີມໍ່ໆມານີ້, ໂດຍມີບັນດາຍີ່ຫໍ້ທີ່ມີຊື່ສຽງຕົກເປັນເຫຍື່ອຂອງຜູ້ສໍ້ໂກງຕິດຕໍ່ຜູ້ບໍລິຫານການເງິນຂັ້ນຕໍ່າເພື່ອຂໍເງິນທຶນພາຍຫຼັງ ດຳ ເນີນການສືບສວນ LinkedIn ເລັກ ໜ້ອຍ.
- VPNs ທີ່ດີທີ່ສຸດ 2019
ນອກຈາກນັ້ນ, ດ້ວຍອິນເຕີເນັດປະກອບເປັນປົກກະຕິໃນການເຮັດວຽກປະ ຈຳ ວັນຂອງຄົນສ່ວນໃຫຍ່, ແລະພະນັກງານຫຼາຍຄົນເຂົ້າບັນຊີສ່ວນບຸກຄົນຢູ່ບ່ອນເຮັດວຽກ, ມັນ ຈຳ ເປັນທີ່ຈະຕ້ອງຈື່ໄວ້ວ່າມັນຍັງມີເລື່ອງລະຫວ່າງລາຍລະອຽດສ່ວນບຸກຄົນແລະຂໍ້ມູນທຸລະກິດຂອງທ່ານເມື່ອເວົ້າເຖິງຄວາມປອດໄພທາງອິນເຕີເນັດ. ຖ້າແຮກເກີໄດ້ຮັບລາຍລະອຽດສ່ວນຕົວຂອງທ່ານ, ພວກເຂົາກໍ່ສາມາດເຂົ້າຫາມືອາຊີບຂອງທ່ານເຊັ່ນກັນ.
ນີ້, ແມ່ນສີ່ວິທີທີ່ແຮກເກີສາມາດຂ້າມຜ່ານຄວາມປອດໄພຂອງທ່ານແລະລັກຂໍ້ມູນຂອງທ່ານ.
01. ວິສະວະ ກຳ ສັງຄົມ
ການ ກຳ ເນີດຂອງໄພຄຸກຄາມຄວາມປອດໄພທາງອິນເຕີເນັດທີ່ ນຳ ພາໂດຍມະນຸດແມ່ນວິສະວະ ກຳ ສັງຄົມ; ການກະ ທຳ ຂອງການ ໝູນ ໃຊ້ຂໍ້ມູນລັບຈາກບຸກຄົນ. ແນ່ນອນ, ແຮກເກີສາມາດຕິດເຊື້ອລະບົບເຄືອຂ່າຍທີ່ມີມັນແວແລະເຂົ້າໄປໃນປະຕູທາງຫລັງ, ຫລືດີກວ່າ, ພວກເຂົາພຽງແຕ່ສາມາດຫລອກລວງພະນັກງານໃຫ້ອອກລະຫັດລັບແລະຍ່າງເຂົ້າທາງ ໜ້າ ໂດຍບໍ່ຕ້ອງປຸກລະຄັງເຕືອນ. ເມື່ອແຮກເກີມີລະຫັດລັບຂອງແຕ່ລະຄົນ, ທ່ານກໍ່ສາມາດເຮັດຫຍັງໄດ້ແດ່ເພື່ອຢຸດພວກເຂົາ, ເພາະວ່າກິດຈະ ກຳ ຂອງພວກມັນຈະຖືກອະນຸຍາດ.
ເຕັກນິກວິສະວະ ກຳ ສັງຄົມໄດ້ກາຍເປັນສັບສົນຫລາຍປີຜ່ານມາຍ້ອນວ່າຜູ້ ນຳ ໃຊ້ໂດຍສະເລ່ຍໄດ້ກາຍເປັນຜູ້ທີ່ປອດໄພກັບວິທີການແບບເກົ່າທີ່ແຮກເກີໃຊ້. ດັ່ງນັ້ນຕອນນີ້ແຮກເກີຕ້ອງມີຄວາມສະຫຼາດກວ່າເກົ່າໃນວິທີທີ່ພວກເຂົາໄດ້ຮັບຂໍ້ມູນ. ໃນແງ່ທຸລະກິດ, ບາງສິ່ງບາງຢ່າງທີ່ງ່າຍດາຍຄືການລໍ້ລວງຜູ້ໃຊ້ເຂົ້າໃນການຄລິກໃສ່ລິ້ງທີ່ເປັນອັນຕະລາຍສາມາດໃຫ້ຜູ້ໂຈມຕີເຂົ້າເຖິງເຄືອຂ່າຍທັງ ໝົດ. ປະຊາຊົນຮູ້ບໍ່ສົນໃຈອີເມວຈາກການອ້ອນວອນຄົນແປກ ໜ້າ ທີ່ຕ້ອງການລາຍລະອຽດກ່ຽວກັບທະນາຄານ, ແຕ່ເມື່ອອີເມວດັ່ງກ່າວມາຈາກຄົນທີ່ທ່ານຮູ້, ທ່ານກໍ່ບໍ່ຄ່ອຍໄດ້ກົດ 'ໝາຍ ເປັນສະແປມ'.
ແຮກເກີສາມາດເລື່ອນຜ່ານບັນຊີເຟສບຸກຂອງເປົ້າ ໝາຍ ທີ່ມີທ່າແຮງເພື່ອຊອກຫາຊື່ຂອງ ໝູ່ ຂອງຜູ້ເຄາະຮ້າຍ. ຫຼັງຈາກນັ້ນພວກເຂົາສາມາດສົ່ງອີເມວຫາຜູ້ເຄາະຮ້າຍທີ່ ທຳ ທ່າວ່າເປັນເພື່ອນຄົນນັ້ນ, ແລະຜູ້ຖືກເຄາະຮ້າຍຈະມີແນວໂນ້ມທີ່ຈະຍອມຮັບມັນຖ້າພວກເຂົາຄິດວ່າມັນມາຈາກຄົນທີ່ພວກເຂົາຮູ້.
ຄຳ ແນະ ນຳ: ກ່ຽວກັບຫົວຂໍ້ຂອງສື່ສັງຄົມ, ຈົ່ງລະມັດລະວັງກັບລາຍລະອຽດສ່ວນຕົວທີ່ທ່ານໃຫ້. ສິ່ງທີ່ເບິ່ງຄືວ່າເປັນເກມທີ່ບໍ່ມີອັນຕະລາຍເຊິ່ງ 'ຊື່ rap ຂອງທ່ານແມ່ນຊື່ຂອງສັດລ້ຽງ ທຳ ອິດຂອງທ່ານບວກກັບຊື່ແມ່ຂອງແມ່ຂອງທ່ານ', ຕົວຈິງອາດຈະເປັນການຫລອກລວງທີ່ໃຊ້ເພື່ອຊອກຫາ ຄຳ ຕອບຕໍ່ ຄຳ ຖາມກ່ຽວກັບການກູ້ບັນຊີທົ່ວໄປ.
02. ໄພຂົ່ມຂູ່ພາຍໃນເຕັກໂນໂລຢີທີ່ຕໍ່າ
ແທນທີ່ຈະເປັນສັດຕູທີ່ບໍ່ມີຕົວຕົນ, ໄພຂົ່ມຂູ່ດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດສ່ວນໃຫຍ່ແມ່ນມາຈາກພະນັກງານໃນປະຈຸບັນຫຼືຄົນກ່ອນ. ພະນັກງານເຫຼົ່ານີ້ສາມາດໄດ້ຮັບຂໍ້ມູນທີ່ເປັນຄວາມລັບທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດ, ຫຼືຕິດເຊື້ອໃນເຄືອຂ່າຍດ້ວຍສິ່ງທີ່ເປັນອັນຕະລາຍ. ໄພຂົ່ມຂູ່ພາຍໃນເຫຼົ່ານີ້ສາມາດມີຫຼາຍຮູບແບບ:
- ທ່ອງບ່າໄຫລ່
'ການທ່ອງບ່າໄຫລ່' ແມ່ນການກະ ທຳ ທີ່ລຽບງ່າຍຂອງຄົນ ໜຶ່ງ ທີ່ສັງເກດເຫັນຄົນທີ່ພິມລະຫັດຜ່ານຂອງເຂົາເຈົ້າ. ມີຕົວຢ່າງຂອງການເກີດຂື້ນນີ້. ພະນັກງານທີ່ບໍ່ພໍໃຈຫລືອອກໄປໄວໆນີ້ສາມາດຢືນຢູ່ທາງ ໜ້າ ໂຕະ ທຳ ມະດາແລະສັງເກດເຫັນພະນັກງານຄົນອື່ນໆທີ່ພິມລະຫັດລັບຂອງພວກເຂົາ. ການກະ ທຳ ທີ່ລຽບງ່າຍນີ້ອາດຈະເຮັດໃຫ້ການເຂົ້າເຖິງທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດເຊິ່ງອາດຈະເປັນອັນຕະລາຍຕໍ່ທຸລະກິດ. - ລະຫັດຜ່ານໃນ Post-it notes
ເຖິງແມ່ນວ່າງ່າຍກວ່າການຈື່ ຈຳ ລະຫັດຜ່ານທີ່ສັງເກດເຫັນຜ່ານບ່າໄຫລ່, ໄພຂົ່ມຂູ່ພາຍໃນສາມາດມາຈາກພະນັກງານທີ່ຂຽນລະຫັດຜ່ານແລະຕິດຢູ່ກັບຄອມພິວເຕີ້ຄອມພິວເຕີຂອງພວກເຂົາ - ແມ່ນແລ້ວ, ທີ່ຈິງແລ້ວມັນກໍ່ເກີດຂື້ນ. ແນ່ນອນສິ່ງນີ້ເຮັດໃຫ້ມັນງ່າຍດາຍຢ່າງບໍ່ ໜ້າ ເຊື່ອ ສຳ ລັບຜູ້ໃດຜູ້ ໜຶ່ງ ທີ່ຈະໄດ້ຮັບລາຍລະອຽດເຂົ້າສູ່ລະບົບເຊິ່ງຫຼັງຈາກນັ້ນສາມາດຖືກ ນຳ ໃຊ້ເພື່ອສໍ້ໂກງຫຼືຕິດຕໍ່ບໍລິສັດ. ຂ່າວດີກໍ່ຄືວ່າຄວາມບໍ່ເອົາໃຈໃສ່ນີ້ງ່າຍຕໍ່ການແກ້ໄຂ. - ໄດຣຟ໌ໂປ້ໃສ່ເຂົ້າໄປໃນຄອມພີວເຕີ້
ເຄື່ອງຂອງພະນັກງານສາມາດຕິດເຊື້ອໄດ້ດ້ວຍໂປແກຼມ keylogging ທີ່ຖືກບັນຈຸໃສ່ໄດ USB ແບບງ່າຍໆ. ຜູ້ໂຈມຕີພຽງແຕ່ຕ້ອງຮີບເອົາ USB ເຂົ້າໄປທາງຫຼັງຂອງຄອມພິວເຕີ້, ແລະພວກເຂົາສາມາດເຂົ້າເຖິງລາຍລະອຽດສ່ວນບຸກຄົນແລະລະຫັດຜ່ານຂອງຜູ້ໃຊ້ໄດ້.
ຄຳ ແນະ ນຳ: ເພື່ອຫລີກລ້ຽງການຂົ່ມຂູ່ພາຍໃນເຫຼົ່ານີ້, ທຸລະກິດຄວນສຶກສາພະນັກງານຂອງພວກເຂົາດ້ວຍຫຼັກສູດຄວາມປອດໄພແລະການສື່ສານກ່ຽວກັບຄວາມ ສຳ ຄັນຂອງການລະມັດລະວັງກັບລະຫັດຜ່ານຂອງພວກເຂົາ. ໂປແກຼມຈັດການລະຫັດຜ່ານເຊັ່ນ KeePass ຫຼື Dashlane ສາມາດເກັບຮັກສາລະຫັດຜ່ານໄດ້ຢ່າງປອດໄພ, ດັ່ງນັ້ນທ່ານບໍ່ ຈຳ ເປັນຕ້ອງຈື່ມັນທັງ ໝົດ. ອີກທາງເລືອກ ໜຶ່ງ, ທ່ານຍັງສາມາດລັອກພອດ USB ຂອງບ່ອນເຮັດວຽກຂອງທ່ານເພື່ອປ້ອງກັນບໍ່ໃຫ້ອຸປະກອນທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດເຂົ້າຜ່ານ USB ທັງ ໝົດ. ແນວທາງນີ້ ຈຳ ເປັນຕ້ອງໄດ້ຮັບການພິຈາລະນາຢ່າງລະມັດລະວັງ, ເພາະວ່າມັນເຮັດໃຫ້ທຸກໆສະຖານີເຮັດວຽກມີຄວາມຍືດຫຍຸ່ນ ໜ້ອຍ ແລະເພີ່ມພາລະ ໜ້າ ວຽກໃຫ້ພະແນກໄອທີ, ເພາະວ່າທຸກໆອຸປະກອນ USB ໃໝ່ ຈະຕ້ອງໄດ້ຮັບການອະນຸມັດກ່ອນທີ່ຈະ ນຳ ໃຊ້.
03. ການກິນ
ຄ້າຍຄືກັບວິສະວະ ກຳ ສັງຄົມ, ວິທີການຫຼອກລວງແມ່ນເຮັດໃຫ້ຜູ້ໃຊ້ໃຊ້ຂໍ້ມູນທີ່ໄດ້ຮັບກ່ຽວກັບຄົນ. ຕົວຢ່າງເຊັ່ນ, ແຮກເກີສາມາດກວດເບິ່ງເວັບໄຊສື່ສັງຄົມຕ່າງໆແລະຮຽນຮູ້ວ່າເປົ້າ ໝາຍ ມີຄວາມສົນໃຈໃນ Game of Thrones. ຄວາມຮູ້ດັ່ງກ່າວເຮັດໃຫ້ຜູ້ໂຈມຕີມີຄວາມຈ່ອຍບາງ. ແທນທີ່ຈະເປັນອີເມວທົ່ວໄປ, ຜູ້ໂຈມຕີສາມາດສົ່ງອີເມວເປົ້າ ໝາຍ ທີ່ບອກວ່າ 'ກົດບ່ອນນີ້ເພື່ອເບິ່ງລາຍລະອຽດເກມລ້າສຸດຂອງ Game of Thrones'. ຜູ້ໃຊ້ມັກກົດປຸ່ມທີ່ແນ່ນອນວ່າມັນແມ່ນການເຊື່ອມໂຍງກັບ malware, ແລະບໍ່ແມ່ນຕອນທີ່ລ້າສຸດຂອງ Game of Thrones.
ເຊັ່ນດຽວກັນ, ມີຂໍ້ມູນຫຼາຍຢ່າງທີ່ຖືກລົງໃນສາທາລະນະໃນ LinkedIn, ມັນຍັງສາມາດງ່າຍ ສຳ ລັບຜູ້ໂຈມຕີຄົ້ນຄ້ວາໂຄງສ້າງການລາຍງານ, ແນເປົ້າ ໝາຍ ໃຫ້ຜູ້ທີ່ອາຍຸນ້ອຍກວ່າ ທຳ ທ່າເປັນ CEO ແລະຮ້ອງຂໍໂອນເງິນເຂົ້າບັນຊີສະເພາະ. ເທົ່າທີ່ເປັນໄປໄດ້ທີ່ອາດເບິ່ງຄືວ່າ, ມີເຫດການທີ່ຮູ້ກັນດີກ່ຽວກັບສະຖານທີ່ເກີດຂື້ນນີ້. Eavesdropping ແມ່ນວິທີການທີ່ຄ້າຍຄືກັນ, ໂດຍຜູ້ໂຈມຕີຟັງການສົນທະນາທາງທຸລະກິດໃນຮ້ານກາເຟ, ກ່ຽວກັບການຂົນສົ່ງສາທາລະນະແລະເຖິງແມ່ນວ່າເປັນຜູ້ສະ ໜອງ ໃນສະພາບແວດລ້ອມຂອງຫ້ອງການ.
04. ປຸ່ມຍົກເລີກການສະ ໝັກ
ອີກວິທີ ໜຶ່ງ ຜູ້ໂຈມຕີ ກຳ ລັງຫລອກລວງຜູ້ໃຊ້ເຂົ້າໃນການດາວໂຫລດ malware ຈາກອີເມວແມ່ນຜ່ານປຸ່ມທີ່ບໍ່ສະ ໝັກ. ຕາມກົດ ໝາຍ, ທຸກໆອີເມວການຕະຫລາດຕ້ອງມີ link ທີ່ບໍ່ສະ ໝັກ ໃຈເພື່ອໃຫ້ຜູ້ບໍລິໂພກສາມາດເລືອກອອກຈາກການໄດ້ຮັບການສື່ສານ. ຜູ້ໂຈມຕີສາມາດສົ່ງອີເມວຊ້ ຳ ແລ້ວຊ້ ຳ ໄປຫາຜູ້ໃຊ້ທີ່ເບິ່ງຄືວ່າມີການສະ ເໜີ ຕະຫລາດພິເສດຈາກບໍລິສັດເສື້ອຜ້າ (ຫລືຄ້າຍຄືກັນ). ອີເມວເບິ່ງຄືວ່າບໍ່ມີອັນຕະລາຍພຽງພໍ, ແຕ່ຖ້າຜູ້ໃຊ້ບໍ່ສົນໃຈບໍລິສັດ, ຫຼືຄິດວ່າອີເມວດັ່ງກ່າວເລື້ອຍໆເກີນໄປ, ພວກເຂົາສາມາດກົດປຸ່ມທີ່ບໍ່ສະ ໝັກ ໃຊ້ເພື່ອຢຸດຮັບອີເມວ. ຍົກເວັ້ນໃນອີເມວ phishing ຂອງແຮກເກີນີ້, ການກົດປຸ່ມທີ່ບໍ່ສະ ໝັກ ໃຈຕົວຈິງດາວໂຫລດ malware.
ຄຳ ແນະ ນຳ: ຕົວກອງຕ້ານການຂີ້ເຫຍື້ອທີ່ຖືກຕັ້ງຄ່າຢ່າງຖືກຕ້ອງຄວນຢຸດອີເມວເຫຼົ່ານີ້, ແຕ່ອີກເທື່ອ ໜຶ່ງ, ມັນດີທີ່ສຸດທີ່ຈະຕ້ອງລະວັງ.
ສິ່ງ ສຳ ຄັນທີ່ເອົາໄປນັ້ນແມ່ນການລະມັດລະວັງແລະທັນສະ ໄໝ ກ່ຽວກັບວິທີການຕ່າງໆທີ່ແຮກເກີອາດໃຊ້ເພື່ອລັກຂໍ້ມູນຂອງທ່ານ. ສຶກສາພະນັກງານຂອງທ່ານເພື່ອໃຫ້ພວກເຂົາຮູ້ເຕັກນິກທີ່ລະບຸໄວ້ໃນບົດຄວາມນີ້ທີ່ອາດຈະຖືກ ນຳ ໃຊ້ເພື່ອຮັບເອົາເນື້ອຫາ, ເຊັ່ນວ່າລາຍລະອຽດເຂົ້າສູ່ລະບົບຫລືຂໍ້ມູນສ່ວນຕົວ. ກະຕຸກຊຸກຍູ້ໃຫ້ພະນັກງານຕັ້ງ ຄຳ ຖາມຕໍ່ຜູ້ທີ່ພວກເຂົາບໍ່ຮູ້ຈັກ, ແລະໃຫ້ຮູ້ເຖິງຜູ້ໃດທີ່ຟັງການສົນທະນາຫລືການຂີ່ບ່າໄຫລ່.
ເຖິງຢ່າງໃດກໍ່ຕາມ, ມັນຄວນຈະຈື່ໄວ້ວ່າອິນເຕີເນັດຍັງຄົງເປັນສະຖານທີ່ທີ່ດີທີ່ສຸດແລະສ້າງສັນ, ແລະໂລກມີຄວາມອຸດົມສົມບູນ ສຳ ລັບມັນ. ການໃຫ້ຄວາມລະມັດລະວັງແກ່ທ່ານ, ພວກເຮົາທຸກຄົນສາມາດສືບຕໍ່ເພີດເພີນກັບຜົນປະໂຫຍດຂອງມັນ.
ບົດຂຽນນີ້ຖືກຈັດພີມມາໃນສະບັບທີ 303 ຂອງສະບັບ ສຸດທິ, ວາລະສານທີ່ຂາຍດີທີ່ສຸດໃນໂລກ ສຳ ລັບນັກອອກແບບແລະພັດທະນາເວັບ. ຊື້ເລກທີ 303 ຫຼື ຈອງທີ່ນີ້.
ຮັບປີ້ຂອງທ່ານ ສຳ ລັບ Generate New York ດຽວນີ້
ເຫດການອອກແບບເວັບທີ່ດີທີ່ສຸດຂອງອຸດສາຫະ ກຳສ້າງນິວຢອກແມ່ນກັບຄືນໄປບ່ອນ. ປະຕິບັດໃນລະຫວ່າງວັນທີ 25-27 ເມສາ 2018, ຜູ້ເວົ້າລວມມີ Dan SuperFriendly's Dan Mall, ທີ່ປຶກສາເວັບໄຊຕ໌ພາບເຄື່ອນໄຫວ Val Head, ນັກພັດທະນາ JavaScript ເຕັມຮູບແບບ Wes Bos ແລະອື່ນໆ.
ມັນຍັງມີມື້ເຮັດວຽກເຕັມມື້ແລະໂອກາດການສ້າງເຄືອຂ່າຍທີ່ມີຄ່າ - ຢ່າລືມຢ່າພາດ.ໄດ້ຮັບປີ້ທົ່ວໄປຂອງທ່ານແລ້ວ.
