Kā aizsargāt savus kontus no sociālās inženierijas hakiem

Daudzi lietotāji ir kļuvuši jutīgāki pret drošības un skaitļošanas realitāti mūsdienās. Mēs zinām izplatītos draudus, kuriem jāpievērš uzmanība; Vīrusi, tārpi un Trojas zirgi. Pastāv vēl viens drauds, kas bieži tiek ignorēts un grūti pārvarams; Sociālā inženierija. Tiek apdraudēta tāda privāta informācija kā finanšu, komercnoslēpumi un pat ierīces. Sociālās inženierijas psiholoģiskais aspekts ir lielākais drauds, kas lietotājam, kurš nenojauš, piešķir neatļautu piekļuvi datoram; konfidenciālas informācijas atklāšana.

Aizsargājiet kontus no sociālās inženierijas

Sociālais inženieris var būt jebkurš, kurš var piekļūt ierīcēm vai tīklam, maldinot cilvēkus sniegt nepieciešamo informāciju, lai radītu kaitējumu. Sociālais inženieris var iegūt darbinieka uzticību, lai pārliecinātu viņus izpaust lietotājvārdu un paroli vai arī var darboties kā darbinieks, mēģinot iekļūt objektā. Tāpēc uzņēmumiem ir svarīgi informēt lietotājus par drošības politikām, piemēram, nekad neizsniegt paroli, pat ja jūs saņemat zvanu no savas IT nodaļas.

Kā ir ar lietotāju komfortā viņu mājās? Diemžēl es dzīvoju valstī ar vispasaules reputāciju krāpšanās jomā. Galvenais ir pazīstams kā Izlozes izkrāpšana. Daudzi vecāka gadagājuma upuri Amerikas Savienotajās Valstīs ir biedējuši domāt, ka viņi uzvarēja loterijā; pamatojoties uz maziem informācijas fragmentiem, kas varētu būt pieejami krāpniekam; gan tālruņu direktorijā, gan atstājot miskastē ārpus mājas vai pat tiešsaistē. Līdzīgi kā Nigērijas izkrāpšanā, pirms daudziem gadiem sliktie puiši var nozagt naudu, pat nesatiekoties ar savu upuri.

Scammers ir slavens ar to, ka meklē nejaušus vārdus internetā; kā aģenti, kas informē uzvarētāju. Zvana laikā parasti uzvarētājam tiek prasīts nosūtīt noteiktu naudas summu uz Jamaiku, izmantojot naudas pārsūtīšanas pakalpojumu, piemēram, Western Union; lai savāktu viņu laimestus. Scammer netiks izskatīts vai identificēts kā tipisks noziedznieks. Viņi mēdz izmantot labi runātas, jaunas dāmas, kuras serenē upuri, lai atmestu naudu.

Liela daļa mūsu tiešsaistes iesaistīšanās notiek sociālajos tīklos, no kuriem populārākais ir Facebook. Mūsdienās Facebook ir tikai viena no daudzajām pieejamajām iespējām, ko sociālais inženieris var izmantot, lai kopētu jūsu identitāti. Instagram, WhatsApp un citus pakalpojumus var izmantot kā līdzekli, lai iefiltrētos draugu un kontaktu tīklā. Atvērtie konti, kas piepildīti ar jums un jūsu ģimenes attēliem, ir lieliski instrumenti, lai izveidotu profilu, kas ir tikpat pārliecinošs kā reālais jūs. Sociālais inženieris varētu izmantot jūsu jaunāko ceļojumu uz pludmali, lai sazinātos ar draugu, izmantojot perfektu stāstu par iestrēgšanu salā, jo jūs pazaudējāt savu kredītkarti un jums nebija naudas, lai atgrieztos mājās.

Ko jūs varat darīt, lai novērstu kļūšanu par sociālās inženierijas upuri?

Jebkuram sociālo mediju kontam, kurā kopīgojat personisko informāciju, piemēram, ģimenes fotoattēlus, atvaļinājumu braucieniem jābūt iestatītiem uz privātiem; padariet to pieejamu tikai cilvēkiem, kurus jūs pazīstat un kurus varat verificēt. Mēs apspriedām dažus veidus, kā jūs varat aizslēdziet savu Facebook kontu, protams, labākais risinājums ir izdzēsiet savu kontu vai arī nekad to neveidojiet. Tomēr daudziem cilvēkiem tas nav reāli.

Pirms fotoattēla augšupielādes sociālajos medijos, izlasiet mūsu rakstu par to, kā noņemt informāciju, kas ietverta EXIF ​​failā.

• Kā noņemt personiskos datus no fotoattēliem sistēmā Windows

Atkarībā no tā, kur pastāv risks, šeit ir daži pasākumi, kurus varat izmantot, lai pasargātu sevi no sociālās inženierijas.

Nekad neizsniedziet paroli - pat ne ģimenes locekļiem vai kolēģiem.

Vienmēr lūdziet identifikāciju - Ja kāds jums nosūta e-pastu, informējot, ka jūs tikko uzvarējāt Powerball, izmantojiet savu veselo saprātu. Vai jūs iegādājāties loterijas biļetes vai piedalījāties izlozēs? Nesen no Apple saņēmu e-pastus, kas piegādāti uz vienu no maniem alternatīvajiem kontiem; informējot mani, mans konts tika apdraudēts, un, lai atrisinātu šo problēmu, man ir jāparaksta. Ziņojums izskatās tik īsts; jūs domājat, ka tas tiešām bija no Apple, viens vienkāršs e-pasta adreses domēna apskats, un es domāju, kad Apple sāka izmantot Hotmail kā viņu oficiālo adresi.

Ierobežojiet piekļuvi negaidītiem apmeklētājiem. Ja svešinieks apmeklē jūsu māju vai darba vietu, jūs varat ierobežot piekļuvi tikai vārtiem, verandai, lievenim vai atvērtai atpūtas zonai. Ierobežojiet sniegtās informācijas daudzumu un kontrolējiet parādīšanos. Lūdziet informāciju, piemēram, identifikāciju; varat arī ņemt informāciju, pēc tam piezvanīt uzņēmumam, kuru viņi pārstāv, lai iegūtu papildu informāciju par apmeklējuma individuālo mērķi vai mērķi.

Eskortējam visus apmeklētājus. Ja svešinieks apmeklē jūsu māju vai biroju, ierobežojiet viņiem noteikto brīvības daudzumu klīst.

Ja strādājat biroja vidē vai pat mājās, izvairieties no izplatītām kļūdām, kas kādam var atvieglot ielaušanos jūsu kontā. Nerakstiet paroli uz piezīmes un nelīmējiet to pie monitora vai zem tastatūras. Es zinu, ka labu paroli ir grūti iegaumēt, taču salīdzinājumā ar to ir zaudēti sensitīvi dati vai kompromitēts jūsu konts.

Datu aizsardzība

Sociālā inženiera mērķis ir iegūt vērtīgus datus. Izmantojot a spēcīga parole var novērst neatļautu piekļuvi jūsu informācijai. Šeit ir daži padomi, kurus varat izmantot pareizu paroļu politikas ieviešanai:

Izmantojiet divu faktoru autentifikāciju. Tas ir īpaši ērti mūsdienu ceļojumu un komunikāciju pasaulē. Divu faktoru autentifikācija rada daudzējādus šķēršļus neatļautai piekļuvei. Piemēram, ja pierakstāties savā e-pasta kontā no neparastas vietas, e-pasta pakalpojums var izmantot ģeogrāfisko atrašanās vietu, lai noteiktu jūsu atrašanās vietas GPS koordinātas. E-pasta pakalpojums var pieprasīt papildu verifikācijas punktu, piemēram, četrciparu pin; nosūtīts uz jūsu mobilo tālruni. Iepazīstieties ar mūsu visaptverošo ceļvedi izmantojot divu faktoru autentifikāciju.

• Pārliecinieties, vai parole zaudē spēku pēc noteikta laika.
• Izveidojiet drošu paroli, kurā ir burtu, ciparu un simbolu sajaukums.
• Bloķēšanas noteikumi, lai ierobežotu neveiksmīgu mēģinājumu skaitu.

Nekad neatstājiet datoru atvērtu birojā. Iespējams, ka citi lietotāji varēs tam piekļūt. Ātrs streiks Windows + L komanda var bloķēt datora ekrānu, līdz atgriezīsities.

Datu šifrēšana. Iepriekš apskatījām šifrēšanas iestatīšana un konfigurēšana Windows 10 gan uz lokālā diska, gan portatīvas atmiņas ierīces. Šifrēšana palīdz nodrošināt jūsu datu drošību, padarot tos lietotājiem neizlasāmus; kuriem nav atbilstošu kodu piekļuvei. Tas var būt īpaši noderīgi, ja sociālais inženieris gūst panākumus; zagt datoru vai īkšķa piedziņu.

Izmantojiet VPN. A Virtuālais privātais tīkls ir vēl viena tehnoloģija, par kuru mēs runājām nesenā rakstā. VPN savienojums ļauj lietotājam no attāluma droši piekļūt resursiem citā datorā.

Vienmēr dublēt.Regulāru dublējumu uzturēšana ir noderīga prakse pret datu zaudēšanu. Lietotājiem ir jānodrošina bieža dublēšana. Ir svarīgi arī nodrošināt dublējumus; to var izdarīt, izmantojot tos pašus šifrēšanas rīkus, kas iebūvēti sistēmā Windows 10.

Jutīgu datu iznīcināšana

Apglabājiet sensitīvu informāciju, kuru sociālie inženieri var izmantot, lai iegūtu personas datus par jums. Kaut kas tik vienkāršs kā etiķete ar jūsu adresi uz produkta kastes, kas novietota miskastē ārpus jūsu mājas.

Svarīga ir arī vecu datortehniku ​​iznīcināšana. Vecs cietais disks vai īkšķa dzinis ir pareizi jāiznīcina. Viens veids, kā to izdarīt, ir, izmantojot āmuru, lai sagrautu diska vai īkšķa piedziņas šķīvjus. Es zinu, ka tas ir mazliet primitīvs, bet tas ir nākamais labākais, ko varat darīt. Vecās kredītkartes ir vēl viens faktors, ko var izmantot, lai savāktu informāciju par jums. Ieguldījums a krustveida smalcinātājs var palīdzēt iznīcināt gan kredītkartes, gan optiskos diskus, gan slepenus dokumentus.

Tiešsaistes identitātes

Alternatīvas tiešsaistes identitātes izveidošana var būt svarīga atslēga personiskās informācijas un privātuma aizsardzībai. Jums var būt vairāki e-pasta konti un pseidonīmi; kas tiek izmantoti dažādiem mērķiem. Piemēram, jums var būt e-pasts tikai biļeteniem un vietnēm, kurās pierakstāties; bez vajadzības atklāt jebkādu personisku informāciju.

Populāri tīmekļa pasta pakalpojumi, piemēram, Outlook.com, Google Gmail un Apple iCloud visi atbalsta alias kontu izveidi. Papildu drošības līmenis, kuru varat integrēt, izveidojot jaunu kontu, ir sniegt viltotas atbildes uz tādiem drošības jautājumiem kā kāda ir jūsu iecienītākā sporta komanda vai pirmā draudzene. Tas noteikti mazinās iespēju, ka konts tiks apdraudēts, ja sociālais inženieris mazliet par jums zinās.

Atjauniniet operētājsistēmu un lietojumprogrammas

Regulāri drošības atjauninājumi ir kritiska jūsu informācijas aizsardzības daļa; no uzbrucējiem, kas meklē jaunus veidus, kā to pārkāpt. Internets ir mainījis spēli, kā mēs tuvojamies drošībai. Nesen mēs apspriedām dažas izmaiņas uzturēšanas pieredze operētājsistēmā Windows 10. Ja izmantojat tādas ierīces kā planšetdatorus, viedtālruņus vai galddatorus; jaunāko atjauninājumu instalēšana ir svarīga turpmākās darbības sastāvdaļa. Izveidojiet ieradumu atpazīt jaunus atjauninājumus un ielāpus, pēc tam tos nekavējoties instalējiet, kad tie tiks izlaisti.

Mobilās ierīces

Dažu sensitīvāko informāciju mēs glabājam mobilajās ierīcēs. piemēram, viedtālruņiem un planšetdatoriem. Šo ierīču drošība ir kļuvusi par mobilo operētājsistēmu izstrādātāju un aparatūras pārdevēju galveno prioritāti. Apple iepazīstināja pirms trim gadiem Pieskarieties ID iPhone 5s; savukārt Samsung un daudzi citi zīmoli ir ieviesuši savas biometriskās tehnoloģijas. Pārliecinieties, ka izmantojat šos iebūvētos drošības mehānismus. Ikviens, kurš iegūst piekļuvi jūsu tālrunim, var ātri apskatīt jūsu e-pastus, kontaktinformāciju un visu citu sensitīvu informāciju, kuru jūs, iespējams, glabājat tajā.

Uzvedība tiešsaistē un darbība tiešsaistē

Jūsu aktivitātes tiešsaistē ievērojami ietekmē jūsu drošību. Lejupielādējot saturu no atsevišķām vietnēm vai pat izmantojot torrent klientus, jūsu dators var tikt atvērts ļaunprātīgam kodam. Daļa torrent programmatūras ļauj negodīgai programmatūrai viegli piekļūt jūsu ierīcei. Likumīga programmatūra, piemēram, JAVA vai WinZip, instalēs papildinājumus, kurus ir grūti noņemt. Instalējot šīs programmas, uzmanīgi izlasiet instrukcijas uz ekrāna.

Regulāri sekojiet saviem bankas izrakstiem un meklējiet parastās darbības pazīmes, piemēram, izdevumus, kurus nezināt. Šādu negadījumu gadījumā nekavējoties sazinieties ar savu banku.

Skepticisma izturēšanās un piesardzība attiecībā uz to, ko dalāt, un noteiktu stratēģiju pielietošana ļaus jums mazāk kļūt par sociālo inženieru mērķi. Privātums ir kritiska mūsu skaitļošanas darbību sastāvdaļa, kuru var pazaudēt, brīvprātīgi izpaužot informāciju. Šī ir ļoti daudz informācijas, kas jāņem vērā, tāpēc šeit ir kopsavilkums par to, ko mēs apspriedām.

• Drošības draudi var rasties no organizācijas iekšpuses vai ārpuses.
• Svarīga ir drošības plāna izstrāde un uzturēšana, lai aizsargātu gan datus, gan aprīkojumu.
• Atjauninot operētājsistēmu un lietojumprogrammas, jūs varēsit turpināt spēli. Sociālie inženieri un hakeri pastāvīgi pārbauda plaisas, vienmēr to paturiet prātā.

Vai jums ir citi ieteikumi? Atstājiet komentāru zemāk esošajā sadaļā un dalieties tajā ar mums.