Ako zabezpečiť svoje účty pred hackermi v oblasti sociálneho inžinierstva

Mnoho používateľov sa dnes stalo citlivých na realitu bezpečnosti a výpočtovej techniky. Poznáme bežné hrozby, na ktoré treba dať pozor; Vírusy, červy a trójske kone. Existuje ďalšia hrozba, ktorá sa často prehliada a ktorú je ťažké prekonať; Sociálne inžinierstvo. Sú ohrozené súkromné ​​informácie, ako sú finančné, obchodné tajomstvá a dokonca aj zariadenia. Psychologický aspekt sociálneho inžinierstva je najväčšou hrozbou, ktorá spôsobuje, že nič netušiaci používateľ poskytuje neoprávnený prístup k počítaču; odhalenie dôverných informácií.

Chráňte účty pred sociálnym inžinierstvom

Sociálnym inžinierom môže byť ktokoľvek, kto môže získať prístup k zariadeniam alebo sieti tak, že podvedie ľudí, aby poskytli potrebné informácie, ktoré spôsobia škodu. Sociálny inžinier môže získať dôveru zamestnanca, aby ich presvedčil, aby prezradil informácie o užívateľskom mene a hesle, alebo sa môže stať zamestnancom v snahe získať vstup do zariadenia. Preto je dôležité, aby spoločnosti informovali používateľov o bezpečnostných politikách, ako je to, že vám nikdy nezadajú heslo, a to aj v prípade, že vám zavolá oddelenie IT.

A čo užívateľ v pohodlí svojho domova? Žiaľ, žijem v krajine so svetovou reputáciou scammingu. Hlavná je známa ako Lotérie podvod. Mnohé staršie obete v Spojených štátoch boli vyzvané, aby si mysleli, že vyhrá v lotérii; na základe malých úryvkov informácií, ktoré môžu mať scammer k dispozícii; či už v telefónnom adresári, alebo v koši, môže byť mimo vášho domova alebo dokonca online. Podobne ako v prípade nigerijských podvodov, pred mnohými rokmi môžu zlí ľudia ukradnúť peniaze bez toho, aby sa stretli s ich obeťou.

Podvodníci sú preslávení vyhľadávaním náhodných mien na internete; vystupovanie ako agenti informujúci víťaza. Výzva zvyčajne žiada víťaza, aby poslal určité množstvo peňazí na Jamajku pomocou služby prevodu peňazí, ako je Western Union; za účelom získania ich výhier. Scammer nebude vyzerať alebo identifikovať ako typický zločinca. Majú tendenciu používať dobre hovorené mladé dámy, ktoré obetujú serióznosť, aby sa vzdala svojich peňazí.

Mnoho našich online aktivít sa odohráva v sociálnych sieťach, z ktorých najobľúbenejší je Facebook. Dnes je Facebook iba jednou z mnohých dostupných príležitostí, ktoré môže sociálny inžinier použiť na duplikovanie vašej identity. Instagram, WhatsApp a ďalšie služby sa dajú použiť ako prostriedok na infiltráciu vašej siete priateľov a kontaktov. Otvorené účty naplnené obrázkami vás a vašej rodiny sú dokonalými nástrojmi na vytvorenie profilu, ktorý je rovnako presvedčivý ako skutočný vy. Sociálny inžinier by mohol použiť váš najnovší výlet na pláž a kontaktovať priateľa pomocou dokonalého príbehu o uviaznutí na ostrove, pretože ste stratili svoju kreditnú kartu a nemali ste peniaze na návrat domov.

Čo môžete urobiť, aby ste sa nestali obeťou sociálneho inžinierstva?

Každý účet sociálnych médií, v ktorom zdieľate osobné informácie, ako sú rodinné fotografie, dovolenkové výlety, by mal byť nastavený ako súkromný; sprístupniť ho iba ľuďom, ktorých poznáte a môžu ich overiť. Diskutovali sme o niektorých spôsoboch, ako môžete uzamknite svoj účet Facebook, najlepšia možnosť, samozrejme, je odstrániť svoj účet alebo ho nikdy nevytvorte. To však nie je realistické pre veľa ľudí.

Pred odovzdaním fotografie na sociálne médiá si prečítajte náš článok o tom, ako odstrániť informácie obsiahnuté v vytvorenom súbore EXIF.

• Ako odstrániť osobné údaje z vašich fotografií v systéme Windows

V závislosti od toho, kde existuje riziko, uvádzame niekoľko opatrení, ktoré môžete použiť na ochranu pred sociálnym inžinierstvom.

Nikdy nedávajte heslo - ani rodinným príslušníkom alebo spolupracovníkom.

Vždy požiadajte o identifikáciu - Ak vám niekto pošle e-mail s upozornením, že ste práve vyhráli Powerball, použite zdravý rozum. Kúpili ste si nejaké lotériové lístky alebo sa prihlásili do tomboly? Nedávno som dostávala e-maily od spoločnosti Apple na jeden z mojich alternatívnych účtov; informujú ma, že môj účet bol ohrozený a na vyriešenie problému je potrebné podpísať sa. Správa vyzerá tak reálne; myslíte si, že to vlastne bolo od spoločnosti Apple, jeden jednoduchý pohľad na doménu pre e-mailovú adresu a zaujímalo by ma, kedy spoločnosť Apple začala používať službu Hotmail ako svoju oficiálnu adresu.

Obmedzte prístup na neočakávaných návštevníkov. Ak cudzinec navštívi váš domov alebo pracovisko, môžete obmedziť prístup iba na bránu, verandu, prednú verandu alebo na otvorený salónik. Obmedzte množstvo informácií, ktoré poskytnete, a zostaňte pod kontrolou nad stretnutím. Vyžiadajte si informácie, ako napríklad identifikáciu; Môžete si tiež vziať informácie a potom zavolať spoločnosti, ktorú zastupujú, aby ste našli ďalšie informácie o osobe alebo o účele návštevy.

Eskortujte všetkých návštevníkov. Ak cudzinec navštívi váš domov alebo kanceláriu, obmedzte množstvo slobody, ktorú musia túlať.

Ak pracujete v kancelárskom prostredí alebo dokonca doma, vyhýbajte sa častým chybám, ktoré môžu niekomu uľahčiť prienik do vášho účtu. Na poznámku nepíšte heslo a neprilepujte si ho na monitor ani pod klávesnicu. Viem, že je ťažké si zapamätať dobré heslo, ale skutočnosť, že dôjde k strate citlivých údajov alebo ohrozeniu vášho účtu, je v porovnaní s tým značnou stratou.

Ochrana údajov

Cieľom sociálneho inžiniera je zbierať cenné údaje. Použitie a silné heslo môže zabrániť neoprávnenému prístupu k vašim informáciám. Tu je niekoľko tipov, ktoré môžete použiť na implementáciu správnych zásad týkajúcich sa hesiel:

Použite dvojfaktorové overenie. Toto je obzvlášť užitočné v dnešnom svete cestovania a komunikácie. Dvojfaktorová autentifikácia vytvára viacnásobné prekážky pre neoprávnený prístup. Ak sa napríklad prihlasujete do svojho e-mailového účtu z neobvyklého miesta, e-mailová služba môže pomocou geografickej polohy určiť súradnice GPS založené na vašej polohe. E-mailová služba môže požadovať ďalšie overovacie miesto, napríklad štvormiestny PIN; odoslané na váš mobilný telefón. Pozrite sa na nášho komplexného sprievodcu pomocou dvojfaktorového overenia.

• Skontrolujte, či platnosť hesla vyprší po určitom čase.
• Vytvorte bezpečné heslo obsahujúce zmes písmen, číslic a symbolov.
• Pravidlá blokovania obmedzujú počet neúspešných pokusov.

Nikdy nenechávajte počítač otvorený v kancelárii. Možno k nemu majú prístup iní používatelia. Rýchly štrajk Windows + L príkaz môže uzamknúť obrazovku počítača, kým sa nevrátite.

Šifrovanie údajov. Predtým sme sa na to pozerali nastavenie a konfigurácia šifrovania v systéme Windows 10 na lokálnej jednotke aj prenosné pamäťové zariadenia. Šifrovanie pomáha zaistiť vaše údaje a robí ich nečitateľnými pre používateľov; ktorí nemajú vhodné kódy na prístup. Toto môže byť obzvlášť užitočné, ak je sociálny inžinier úspešný; ukradnúť počítač alebo jednotku palca.

Použite sieť VPN. Virtuálna súkromná sieť je ďalšou technológiou, o ktorej sme diskutovali v nedávnom článku. Pripojenie VPN umožňuje užívateľovi bezpečne pristupovať k zdrojom na inom počítači na diaľku.

Vždy zálohovať.Udržiavanie pravidelných záloh je užitočný postup proti strate údajov. Používatelia by mali zabezpečiť časté zálohovanie. Zabezpečenie záloh je tiež dôležité; to možno dosiahnuť pomocou rovnakých šifrovacích nástrojov zabudovaných do systému Windows 10.

Zneškodňovanie citlivých údajov

Zlikvidujte citlivé informácie, ktoré môžu sociálni inžinieri využiť na zhromažďovanie osobných údajov o vás. Niečo také jednoduché ako štítok obsahujúci vašu adresu na obale s výrobkom umiestnenom v koši mimo domu.

Likvidácia starých počítačových zariadení je tiež dôležitá. Starý pevný disk alebo disk musí byť správne zničený. Jedným zo spôsobov, ako to dosiahnuť, je použitie kladiva na rozbitie tanierov disku alebo palca. Viem, že je to trochu primitívne, ale je to ďalšia najlepšia vec, ktorú môžete urobiť. Staré kreditné karty sú ďalším vektorom, ktorý možno použiť na získavanie informácií o vás. Investovanie do a priečny drvič môže pomôcť zničiť kreditné karty, optické disky a citlivé dokumenty.

Identity online

Vytvorenie alternatívnej online identity môže byť dôležitým kľúčom k ochrane vašich osobných údajov a súkromia. Môžete mať viac e-mailových účtov a prezývok; ktoré sa používajú na rôzne účely. Napríklad môžete mať odhodený e-mail len pre informačné bulletiny a webové stránky, na ktoré sa prihlasujete; bez potreby prezradenia akýchkoľvek osobných údajov.

Populárne webmail služby ako Outlook.com, Gmail a Google iCloud spoločnosti Apple podporujú vytváranie aliasových účtov. Ďalšou úrovňou zabezpečenia, ktorú môžete integrovať pri zakladaní nového účtu, je poskytnúť falošné odpovede na otázky týkajúce sa bezpečnosti, ako je napríklad aký je tvoj obľúbený športový tím alebo prvá priateľka. Určite sa tým minimalizuje pravdepodobnosť ohrozenia účtu, ak o vás sociálny inžinier vie niečo.

Aktualizujte svoj operačný systém a aplikácie

Pravidelné aktualizácie zabezpečenia sú kritickou súčasťou ochrany vašich informácií; od útočníkov hľadajúcich nové spôsoby ich porušenia. Internet zmenil spôsob, akým pristupujeme k bezpečnosti. Nedávno sme diskutovali o niektorých zmenách skúsenosti s údržbou v systéme Windows 10. Pri používaní zariadení, ako sú tablety, smartfóny alebo stolové počítače; Inštalácia najnovších aktualizácií je dôležitou súčasťou zostávajúcich krokov. Vytvorte si zvyk rozpoznávania nových aktualizácií a opráv a potom ich ihneď po vydaní nainštalujte.

Mobilné zariadenia

Niektoré z našich najcitlivejších informácií ukladáme na mobilných zariadeniach; ako sú smartphony a tablety. Bezpečnosť týchto zariadení sa stala najvyššou prioritou vývojárov mobilných operačných systémov a dodávateľov hardvéru. Spoločnosť Apple predstavila pred tromi rokmi Dotknite sa ID na zariadení iPhone 5s; zatiaľ čo spoločnosť Samsung a mnoho ďalších značiek zaviedli svoje biometrické technológie. Nezabudnite využiť tieto vstavané bezpečnostné mechanizmy. Každý, kto získa prístup k vášmu telefónu, môže rýchlo zobraziť vaše e-maily, kontakty a akékoľvek ďalšie citlivé informácie, ktoré v ňom môžete uložiť.

Správanie a aktivita online

Vaše aktivity online majú výrazný vplyv na vašu bezpečnosť. Stiahnutie obsahu z jednotlivých webových stránok alebo dokonca pomocou torrent klientov môže otvoriť váš počítač škodlivému kódu. Niektoré torrent softvér uľahčuje nečestní softvér na piggyback na vašom zariadení. Legitímny softvér, napríklad JAVA alebo WinZip, nainštaluje doplnky, ktoré je ťažké odstrániť. Pri inštalácii týchto aplikácií si pozorne prečítajte pokyny na obrazovke.

Pravidelne sledujte svoje bankové výpisy a vyhľadajte príznaky obvyklých aktivít, ako sú výdavky, ktoré neviete vykonať. V prípade takýchto incidentov sa okamžite obráťte na svoju banku.

Kultivácia správania skepticizmu a obozretnosť s tým, čo zdieľate, a uplatňovanie určitých stratégií spôsobí, že sa stanete pre sociálnych inžinierov menej terčom. Ochrana osobných údajov je rozhodujúcou súčasťou našich počítačových aktivít, ktoré sa môžu pri dobrovoľnom zverejnení stratiť. Toto je veľa informácií, ktoré je potrebné prijať, takže tu je zhrnutie toho, o čom sme diskutovali.

• Bezpečnostné hrozby môžu pochádzať zvnútra alebo zvonka organizácie.
• Je dôležité vypracovať a udržiavať bezpečnostný plán na ochranu údajov a zariadení pred stratou.
• Aktualizácia operačného systému a aplikácií vás udrží pred náskokom. Sociálni inžinieri a hackeri neustále kontrolujú praskliny, majte to na pamäti.

Máte ďalšie návrhy? Zanechajte komentár v sekcii nižšie a zdieľajte ho s nami.