Сырсөз көргөзүү кесепчилик деген эмне жана ал кандайча коргогон?

макала хаккерлер жана андан коргонуу тарабынан колдонулат ал, ишке ашырылат деп сырсөздөрдү көргөзүү эмне жөнүндө айтылат.

баштап

Ал тургай, кээ бир 15 жыл мурда, ар бир адам эмес, бир үй компүтерди бар экени менен мактана алат жана тез жана чексиз интернет гана кыял болот. Бактыга жараша, бул технологияларды иштеп чыгуу абдан тез, жана убакыт эч бир PC же тармак мүмкүнчүлүгү бар экендиги менен тан кала алышат. Жыл сайын, санариптик технологиялар жеткиликтүү, жөнөкөй жана кызыктуу болуп калды. Электрондук документ жүгүртүү дээрлик бардык ишканаларга, мекемелерге жана уюмдарга өтүп, интернет аркылуу көрсөтүлүүчү кызматтардын спектрин үчүн, ал ар дайым өсүп жана өнүктүрүү болуп саналат.

Мунун баары кибермейкиндикте маанилүү жеке же сезимтал маалыматтарды басым алып келүүдө. Мисалы, бул электрондук келүү, аларга сырсөз менен. N. Албетте, бул кылмышкерди да, узак убакыт бою хакерлерге жалданма кандайча эч кандай күтүлбөгөн окуя болуп, алар атаандаштарга сайтка же алынган бузбай маалыматты "коюп," өзүнө тартып турат.

бул баалуулуктарды жана маалыматтардан тышкары, кызматкерлери киберкылмышкерлер ошондой эле аны жана руханий компонент кызыкдар. Мисалы, кээ бир интернет оюн эсебине кирүү жана пароль, кызматын, жана башкалар. Натанздагы төлөнгөн, адатта, кадимки ээледи кол тышкары, алар, мисалы, администратору сыяктуу ыкманы колдонушат. Ошентип, сөз алдамчылык көргөзүү эмнени билдирет жана ал кантип коргогон? Бул биз түшүнүүгө тийиш.

определение

Алгач, келгиле, терминология жөнүндө бир аз ой жүгүртүп көрөлү. сөз "көргөзүү" англис тилинен бизге келип (English балык - Fishing, белсенүүдө.). Бул балык менен болгондой эле, бул иш-чаранын мааниси "жем" жана колдонуучу жөн гана акыркы кайырмак жана пароль катары кирүү менен, "бириктирилген" түшөт күтүп таштасын. Бирок көргөзүү сырсөздөр жана кандай техникалык ишке ашырылып жатат деген эмне?

кибер чабуулдар, Trojans, keyloggers жана backdoors айырмаланып, сырсөз администратору кесепчилик дагы жонокой ишке ашырылды, бирок, ошол эле убакта жана куу жана көп колдонуучулар азгырууда аны байкабай жатышат. Анан кантип бул ыкманы ишке ашыруу керек?

Негизи, баары эле жөнөкөй. Мисалы, чабуулчу көчүрмөлөрү бетине булак коду жок, албетте, ал болгон почта байланыш жана ижарага хостинг менен жүктөп берүүгө уруксат берүү, анын сайтына маалыматтарды жайгаштырылган. Ал чыныгы дареги e.mail./login?email окшош болсо, анда, мисалы, бул барактын URL түп абдан окшош, жараткан, бул жасалма e..mail окшойт. / Логин? Кат. Көрүнүп тургандай, айырмасы бир гана жагы болуп саналат, бирок баары эмес, көрүп, аны байкайт. Ошондой эле сайтына бет маалыматтарын (аты жана пароль) киргенден кийин үчүн орнотулган хакер сайтында сакталат. Ошондуктан, азыр эле паролдорду көргөзүү эмне билебиз.

Албетте, качан колдонуучуну уруксат ката болот, ал эми кээ бир учурларда кошумча катаны киргизүү үчүн, чабуулчу бир ууч кирүү сырсөз туура эмес, кыймылдуу жана кыймылсыз кирүү бетине багыттайбыз айтылат скриптти жаратат.

көргөзүү каршы Сырсөз коргоо. Бул эмне?

Азыр биз келип, мындай уурулук каршы кантип коргогонун. Биринчиден, сен шектүү шилтемелер, ал уруксат, өзгөчө кээ бир кызматтарды жана башка кызматтарды түзүү боюнча өтө керек, сен үчүн маанилүү маалыматтарды. Сен ошол ыйгарым укук берилген, өзгөчө, сеанс аяктаган эмес. Экинчиден, ар дайым бетине дареги кулак. Албетте, бул абдан окшош, бирок айырмачылыктар бар. Ошондой эле, жана, үчүнчүдөн, ал көп учурда колдонулган тармакка кирүү менен кайсы аппарат жана жабдык болбосун, анти-вирус болушу керек экенин эстен чыгарбоо ага PC, планшет же уюлдук болушу үчүн абдан маанилүү болуп саналат. Бардык заманбап котормолорунда жасалма бет тааный алат.

Мисалы, кошумча: өздөрү өздөрүн коргоо үчүн көп кызмат жана кызмат, өзүнүн коду жөн эле көчүрүп жана Жемге катары пайдаланылышы мүмкүн эмес, бул үчүн атайын коду беттер жана Кол жазмалар болуп саналат.

массалык бөлүштүрүү

алдамчылык өзгөчө күчтүү бул түрү 10 жыл мурда болгон, ошол убакта сырсөздөрдү көргөзүү үчүн программа сыяктуу бир нерсе бар эле. Бул программалык пункту, анын жардамы менен ар бир адам көргөзүү үчүн беттин көчүрмөсүн жана тез түзө алат деген чындык эле. Бактыга жараша, мындай программаларды түзүүгө уруксат түрлөрү катары maloaktualny жана коду сырсөздөрү менен катар уурдоо алдын алуу үчүн тез-тез өзгөрүп турат.

уурулук мааниси

Биздин күндөрдө, электрондук маалыматтарды жана башка маалыматтарды наркы баркка кыйын. ар кандай жолдор менен ар кандай, аларды алууга аракет, анткени, аны менен кол түшүнүү. Алар андай кредиттик картанын номерин, сырсөздөр, электрондук капчыктарды жетүү, ошондой эле электрондук маалымат жеткиликтүүлүк, коомдук тармактар жана өзгөчө сезимтал маалыматтарды гана кызыкдар эмес N..

Ошондуктан, азыр эле аны көргөзүү жана анын канчалык маанилүү каршы сөздү коргоо деген эмнени билдирерин билебиз.

Мисалы, коомдук тармагында бир баракка кирүү үчүн, иликтөөнүн жүрүшүндө бир адам тууралуу маалымат бузбай, көп таап, кийинчерээк шантаж болушу мүмкүн. Жана онлайн-жылы "издеп, жашынгыла", жашыруун төлөм системалары үчүн кызматтардын көптүгү, ж.б. гана жөнөкөйлөтүү, бул хакер өтө кыйынга турат кармап. Акыркы жылдары бул жана көп болуп жатат да.

жыйынтыктоо

Ошондой эле, сырсөздөрдү алган, ал ар бир адамдын оозунан "ажырашуу" акыркы жылдары популярдуу, боорукер, жабырлануучунун аты менен бир хакер акчаны карызга анын достору сурайт. Ошентип, сөз көргөзүү коргоо - ЭЭМ үчүн коопсуздук маанилүү аспектиси. албетте, аны четке какпагыла.