Kuinka suojata tilisi sosiaalisilta tekniikoilta

Yksityisyys Turvallisuus   /   by admin   /   March 17, 2020

Me kaikki tiedämme, kuinka tärkeää on pitää tietokoneemme suojassa viruksilta ja muilta tietoturvauhilta. Henkilökohtaisen turvallisuuden heikoin lenkki on kuitenkin inhimillinen tekijä.

yksityisyysMonet käyttäjät ovat herkistyneet nykyään tietoturvan ja tietojenkäsittelyn todellisuudelle. Tiedämme yleiset uhat, joihin on kiinnitettävä huomiota; Viruksia, matoja ja troijalaisia ​​mainitakseni muutama. On olemassa toinen uhka, joka jätetään usein huomiotta ja vaikeasti voitettava; Sosiaalinen tekniikka. Yksityinen tieto, kuten taloudelliset, liikesalaisuudet ja jopa laitteet, ovat vaarassa. Sosiaalisen insinöörin psykologinen näkökohta on suurin uhka, joka aiheuttaa pahaa ajattelematta käyttäjän antamaan luvattoman pääsyn tietokoneelle. paljastaa luottamuksellisia tietoja.

Suojaa tilit sosiaalisuunnittelulta

Sosiaalisuunnittelija voi olla kuka tahansa, joka voi päästä laitteisiin tai verkkoon huijaamalla ihmisiä antamaan vahingon aiheuttamiseksi tarvittavat tiedot. Sosiaalitieteellinen insinööri voi saada työntekijän luottamus vakuuttaa heidät paljastamaan käyttäjätunnuksen ja salasanan tiedot tai voi toimia työntekijänä yrittäessään päästä tiloihin. Siksi on tärkeää, että yritykset ilmoittavat käyttäjille tietoturvakäytännöistä, kuten et koskaan anna salasanaasi, vaikka saat puhelun IT-osastolta.

Entä käyttäjä kotonaan mukavasti? Asun valitettavasti maassa, jolla on maailmanlaajuinen maininta huijauksesta. Tärkein tunnetaan nimellä Lottohuijaus. Monet vanhukset uhrit Yhdysvalloissa on huijattu ajattelemaan voittaneensa arpajaisia. perustuu pieniin tietojen katkelmiin, joita huijari saattaa olla saatavana; onko puhelinluettelossa vai jätetään roskakoriin kodin ulkopuolella tai jopa verkossa. Samankaltainen kuin Nigerian huijaukset, monta vuotta sitten, pahat pojat voivat varastaa rahaa edes tapaamatta uhriaan.

Huijarit ovat tunnettuja etsiessäsi satunnaisia ​​nimiä Internetistä; poseeraa edustajina ilmoittamalla voittajalle. Puhelu yleensä vaatii voittajaa lähettämään tietyn määrän rahaa Jamaikaan käyttämällä rahansiirtopalvelua, kuten Western Unionia; kerätäkseen voitonsa. Huijari ei näytä tai tunnista tyypillistä rikollista. He käyttävät yleensä hyvin puhuttuja nuoria naisia, jotka näkevät uhrin luovuttaessaan rahansa.

Sosiaaliset insinöörit

Suuri online-kihlojamme tapahtuu sosiaalisissa verkostoissa, joista suosituin on Facebook. Nykyään Facebook on vain yksi monista tarjolla olevista mahdollisuuksista, joita sosiaalisuunnittelija voi käyttää kopioimaan henkilöllisyytesi. Instagramia, WhatsAppia ja muita palveluita voidaan käyttää kaikkiin keinoihin soluttautua ystävä- ja yhteyshenkilöiden verkkoon. Avoimet tilit, täynnä kuvia sinusta ja perheestäsi, ovat täydellisiä työkaluja profiilin luomiseksi, joka on yhtä vakuuttava kuin todellinen sinä. Sosiaalitieteellinen insinööri voisi käyttää viimeisintä rantamatkaasi tavoittaaksesi ystäväsi käyttämällä tarkkaa tarinaa jumittumisesta saarelle, koska kadotit luottokorttisi ja sinulla ei ollut rahaa palata kotiin.

Mitä voit tehdä estääksesi tulemasta sosiaalitekniikan uhreiksi?

Kaikki sosiaalisen median tilit, joissa jaat henkilökohtaisia ​​tietoja, kuten perhevalokuvia, lomamatkojen tulee olla yksityisiä; aseta se saataville vain tuntemillesi henkilöille, jotka voivat vahvistaa sen. Keskustelemme joistakin tavoista, joilla voit lukita Facebook-tili, paras vaihtoehto on tietysti poista tilisi tai älä koskaan luo sitä ollenkaan. Se ei kuitenkaan ole realistista monille ihmisille.

Ennen kuin lataat valokuvan sosiaaliseen mediaan, tutustu artikkeliimme siitä, kuinka poistaa sen luomassa EXIF-tiedostossa olevat tiedot.

  • Kuinka poistaa henkilökohtaisia ​​tietoja valokuvistasi Windowsissa

Tässä on joitain toimenpiteitä sen mukaan, missä riski on, suojautuaksesi sosiaalisuunnittelulta.

Älä koskaan anna salasanaa - ei edes perheenjäsenille tai työtovereille.

Pyydä aina henkilöllisyyttä - Jos joku lähettää sinulle sähköpostiviestin, joka ilmoittaa sinulle, että voitit juuri Powerballin, käytä järkeäsi. Oletko ostanut arvontalippuja tai osallistunut arvontaan? Viime aikoina olen saanut Appleltä sähköpostiviestejä yhdelle varatililleni; ilmoittaminen tililleni oli vaarantunut ja he tarvitsevat minut allekirjoittamaan ongelman ratkaisemiseksi. Viesti näyttää niin todelliselta; Luuletko, että se oli oikeastaan ​​Applelta, yksi yksinkertainen katsaus sähköpostiosoitteen verkkotunnukseen ja ihmettelin, milloin Apple aloitti Hotmailin käytön virallisena osoitteenaan.

Henkilöllisyystodistus

Rajoita pääsy odottamattomille vierailijoille. Jos muukalainen vierailee kodissasi tai työpaikallasi, voit rajoittaa pääsyä vain portille, verannalle, esiportaalle tai avoimeen oleskelutilaan. Rajoita annettavien tietojen määrää ja hallitse tapaamista. Kysy tietoja, kuten tunnistaminen; voit myös ottaa tiedot ja soittaa sitten heidän edustamalle yritykselle saadaksesi lisätietoja vierailun yksilöstä tai tarkoituksesta.

Escort kaikki vierailijat. Jos muukalainen vierailee kodissasi tai toimistossa, rajoita heidän vaelluksensa määrää.

Jos työskentelet toimistoympäristössä tai jopa kotona, vältä yleisiä virheitä, jotka voivat tehdä jonkun helpoksi murtautua tilillesi. Älä kirjoita salasanaa muistiinpanoon tai kiinnitä sitä näyttöön tai näppäimistön alle. Tiedän, että hyvää salasanaa on vaikea muistaa, mutta arkaluontoisten tietojen menettäminen tai tilisi vaarantuminen on huomattava menetys verrattuna.

Muistilappu

Tietojen suojaaminen

Sosiaalisen insinöörin tavoitteena on kerätä arvokasta tietoa. Käyttää vahva salasana voi estää luvattoman pääsyn tietoihisi. Tässä vinkkejä, joita voit käyttää kunnollisten salasanakäytäntöjen toteuttamiseen:

Käytä kaksikerroista todennusta. Tämä on erityisen kätevää nykypäivän matka- ja viestintämaailmassa. Kaksikerroinen todennus luo useita esteitä luvattomalle käytölle. Esimerkiksi, jos kirjaudut sähköpostitilillesi epätavallisesta sijainnista, sähköpostipalvelu voi käyttää maantieteellistä sijaintia sijaintipohjaisten GPS-koordinaattien määrittämiseen. Sähköpostipalvelu voi pyytää lisävarmennuspistettä, kuten nelinumeroinen PIN-koodi; lähetetään matkapuhelimeesi. Katso kattava opas käyttämällä kaksifaktorista todennusta.

  • Varmista, että salasanasi vanhenee tietyn ajan kuluttua.
  • Luo turvallinen salasana, joka sisältää sekoituksen kirjaimia, numeroita ja symboleja.
  • Lockout-säännöt rajoittavat epäonnistuneiden yritysten määrää.

Älä koskaan jätä tietokonetta auki toimistossa. Muut käyttäjät voivat käyttää sitä. Nopea lakko Windows + L -komento voi lukita tietokoneesi näytön, kunnes palaat.

Tiedonsalaus. Katsoimme aikaisemmin salauksen määrittäminen ja määrittäminen Windows 10: ssä sekä paikallisella asemalla että kannettavat tallennuslaitteet. Salaus auttaa suojaamaan tietojasi, jolloin ne eivät ole luettavissa käyttäjille. joilla ei ole asianmukaisia ​​koodeja pääsyä varten. Tämä voi olla erityisen kätevää, jos sosiaalinen insinööri onnistuu; tietokoneen tai peukaloaseman varastaminen.

Käytä VPN: tä. Virtuaali yksityinen verkko on toinen tekniikka, josta keskustelimme äskettäisessä artikkelissa. VPN-yhteyden avulla käyttäjä voi käyttää turvallisesti etäyhteyksiä toisen tietokoneen resursseihin.

Varmuuskopioi aina.Ylläpitää säännöllisiä varmuuskopioita on hyödyllinen käytäntö tietojen menetystä vastaan. Käyttäjien on varmistettava, että varmuuskopioita tehdään usein. Varmuuskopioiden suojaaminen on myös tärkeää; tämä voidaan tehdä samoilla salaustyökaluilla, jotka on rakennettu Windows 10: ään.

Arkaluonteisten tietojen hävittäminen

Hävitä arkaluontoiset tiedot, joita sosiaalitieteelliset insinöörit voivat käyttää kerätäksesi sinusta henkilökohtaisia ​​tietojasi. Jotain niin yksinkertaista kuin etiketti, joka sisältää osoitteesi kodin ulkopuolella olevaan roskakoriin sijoitettuun tuotelaatikkoon.

grou pic2

Vanhojen tietokonelaitteiden hävittäminen on myös tärkeää. Vanha kiintolevy tai peukalo-asema on tuhottava oikein. Yksi tapa tehdä tämä on vasaralla murskata levy- tai peukaloaseman levyjä. Tiedän, että se on vähän primitiivinen, mutta se on seuraavaksi paras asia mitä voit tehdä. Vanhat luottokortit ovat toinen vektori, jota voidaan käyttää keräämään tietoja sinusta. Sijoittaminen silppuri voi auttaa tuhoamaan sekä luottokortit, optiset levyt että arkaluontoiset asiakirjat.

Purista kiintolevy

Online-identiteetit

Vaihtoehtoisen online-identiteetin luominen voi olla tärkeä avain henkilökohtaisten tietojen ja yksityisyyden suojaamiseen. Sinulla voi olla useita sähköpostitilejä ja aliaksia; joita käytetään eri tarkoituksiin. Esimerkiksi, sinulla voi olla poistettava sähköposti vain uutiskirjeille ja verkkosivustoille, joihin kirjaudut; ilman tarvetta paljastaa henkilökohtaisia ​​tietoja.

Suositut verkkopostipalvelut, kuten Outlook.com, Googlen Gmail ja Applen iCloud tukevat kaikki alias-tilien luomista. Ylimääräinen tietoturvakerros, jonka voit yhdistää uuden tilin perustamisessa, on antaa vääriä vastauksia turvallisuuskysymyksiin, kuten mikä on suosikki urheilujoukkueesi tai ensimmäinen tyttöystäväsi. Tämä minimoi varmasti tilin vaarantumisen mahdollisuudet, jos sosiaalialan insinööri tietää vähän sinusta.

Pidä käyttöjärjestelmäsi ja sovelluksesi ajan tasalla

Säännölliset tietoturvapäivitykset ovat kriittinen osa tietosi suojaamista. hyökkääjiltä, ​​jotka etsivät uusia tapoja rikkoa sitä. Internet on muuttanut peliä kuinka lähestyä turvallisuutta. Keskustelemme äskettäin eräistä muutoksista ylläpitokokemus Windows 10: ssä. Käytettäessä laitteita, kuten tablet-laitteita, älypuhelimia tai pöytätietokoneita; uusimpien päivitysten asentaminen on tärkeä osa edessä olemista. Kehitä tapa tunnistaa uudet päivitykset ja korjaukset ja asenna ne heti, kun ne julkaistaan.

Suojauspäivitykset

Mobiililaitteet

Tallennamme joitain arkaluontoisimpia tietojamme mobiililaitteisiin; kuten älypuhelimet ja tabletit. Näiden laitteiden turvallisuudesta on tullut mobiili käyttöjärjestelmien kehittäjien ja laitteistovalmistajien ensisijainen tavoite. Apple esitteli kolme vuotta sitten Kosketa tunnusta iPhone 5s: ssä; kun taas Samsung ja monet muut tuotemerkit ovat ottaneet käyttöön biometrisen tekniikkansa. Varmista, että käytät näitä sisäänrakennettuja suojausmekanismeja. Jokainen, joka saa pääsyn puhelimeesi, voi nopeasti nähdä sähköpostisi, yhteystietosi ja muut arkaluontoiset tiedot, joita saatat tallentaa puhelimeesi.

Verkkokäyttäytyminen ja aktiivisuus

Verkkotoiminnallasi on merkittävä vaikutus turvallisuuteen. Sisällön lataaminen yksittäisiltä verkkosivustoilta tai jopa torrent-asiakasohjelmien käyttäminen voi avata tietokoneesi haittakoodille. Joidenkin torrent-ohjelmistojen ansiosta rogue-ohjelmistojen on helppo takapotkua laitteellesi. Oikeudellinen ohjelmisto, kuten JAVA tai WinZip, asentaa lisäosia, joita on vaikea poistaa. Lue näytön ohjeet huolellisesti, kun asennat näitä sovelluksia.

Pidä kirjaa tiliotteistasi säännöllisesti ja etsi merkkejä tavanomaisesta toiminnasta, kuten kulut, joita et tiedä tekevän. Ota välittömästi yhteyttä pankkiisi tällaisten tapausten ilmetessä.

Skeptisen käyttäytymisen viljely ja huolellinen suhtautuminen siihen, mitä jaat, ja tiettyjen strategioiden soveltaminen vähentää sinua sosiaalisten insinöörien tavoitteena. Tietosuoja on kriittinen osa tietotekniikkatoimintaamme, joka voidaan menettää vapaaehtoisella julkistamisella. Tämä on paljon tietoa, joten tässä on yhteenveto keskustelustamme.

  • Turvallisuusuhat voivat tulla organisaation sisä- tai ulkopuolelta.
  • Tietoturvasuunnitelman kehittäminen ja ylläpitäminen sekä tietojen että laitteiden suojelemiseksi häviämiseltä on tärkeää.
  • Pitämällä käyttöjärjestelmääsi ja sovelluksiasi ajan tasalla saat pelin eteenpäin. Sosiaaliset insinöörit ja hakkerit tarkistavat jatkuvasti halkeamia, pidä tämä aina mielessä.

Onko sinulla muita ehdotuksia? Jätä kommentti alla olevaan kohtaan ja jaa se kanssamme.

Tunnisteet pilvi
luokitus
132
näkymät
0
Kommentit
YOU MIGHT ALSO LIKE