Kuidas kaitsta oma kontosid sotsiaaltehnoloogia häkkide eest

Paljud kasutajad on tänaseks tundlikud turvalisuse ja andmetöötluse reaalsuse suhtes. Me teame levinud ohte, millele tähelepanu pöörata; Mõned viirused, ussid ja troojalased. On veel üks oht, mis jäetakse sageli tähelepanuta ja mida on raske ületada; Sotsiaalne insener. Isiklik teave, nagu finants-, ärisaladused ja isegi seadmed, on ohus. Suurim oht ​​on sotsiaalse inseneri psühholoogiline külg, mis põhjustab pahaaimamatule kasutajale arvutile loata juurdepääsu; konfidentsiaalse teabe paljastamine.

Kaitske kontosid sotsiaaltehnoloogia eest

Sotsiaalinseneriks võib olla igaüks, kes pääseb juurde seadmetele või võrgule, meelitades inimesi kahju tekitamiseks vajaliku teabe andma. Sotsiaalinsener võib omandada töötaja usalduse, et veenda teda avaldama kasutajanime ja parooli teavet, või võib töötajana tegutseda ettevõttest sisenemiseks. Sellepärast on oluline, et ettevõtted teavitaksid kasutajaid turvapoliitikast, näiteks mitte kunagi oma salasõna välja andmast, isegi kui saate oma IT-osakonnast kõne.

Kuidas on lood kasutaja mugavusega oma kodus? Ma kahjuks elan riigis, kel on ülemaailmne maine pettuste vastu. Peamine neist on tuntud kui Loteriipettused. Paljud eakad ohvrid USA-s on petetud mõtlema, et võitsid loterii; põhineb väikestel teabe lõikudel, mis petturile võivad olla kättesaadavad; kas telefoniraamatusse või jäetud prügikasti väljaspool kodu või isegi veebis. Sarnaselt Nigeeria pettustega võivad ka pahad poisid aastaid tagasi raha varastada, isegi ilma oma ohvriga kohtumata.

Petturid on kurikuulsad juhuslike nimede otsimisel Internetist; poseerimine agendina, mis teavitab võitjat. Tavaliselt palutakse kõne võitjal saata Jamaicale teatud summa raha, kasutades sellist rahaülekande teenust nagu Western Union; et võita nende võidud. Pettur ei näe ega tuvasta end tüüpilise kurjategijana. Nad kipuvad noori daame kasutama hästi räägitud naisi, kes ohverdavad ohvrit oma rahast loobumisel.

Suur osa meie kihlumisest veebis toimub sotsiaalvõrgustikes, millest populaarseim on Facebook. Täna on Facebook ainult üks paljudest saadaolevatest võimalustest, mida sotsiaalinsener saab kasutada teie identiteedi paljundamiseks. Instagrami, WhatsAppi ja muid teenuseid saab kasutada vahendina oma sõprade ja kontaktide võrgustikku sissetungimiseks. Avatud kontod, mis on täidetud teie ja teie pere piltidega, on suurepärased tööriistad profiili loomiseks, mis on sama veenev kui päris teie. Sotsiaalinsener võiks kasutada teie viimast rannareisi sõbraga ühenduse võtmiseks, kasutades täiuslikku lugu saarel takerdumisest, kuna kaotasite krediitkaardi ja teil polnud koju naasmiseks raha.

Mida saate teha sotsiaalse inseneri ohvriks langemise ärahoidmiseks?

Iga sotsiaalmeedia konto, kus jagate isiklikku teavet, näiteks perefotosid, tuleks puhkusereisid seadistada privaatseks; tee see kättesaadavaks ainult inimestele, keda teate ja saate kontrollida. Arutasime mõnda võimalust, kuidas saate lukustage oma Facebooki konto, muidugi parim variant on kustutage oma konto või ärge kunagi seda üldse looge. Kuid paljude inimeste jaoks pole see realistlik.

Enne foto üleslaadimist sotsiaalmeediasse lugege meie artiklit selle kohta, kuidas eemaldada teave, mis sisaldub selle loodud EXIF-failis.

• Kuidas eemaldada Windowsis oma fotodelt isikuandmeid

Sõltuvalt sellest, kus oht eksisteerib, on siin mõned meetmed, mida saate kasutada, et kaitsta end sotsiaalse inseneri eest.

Ärge kunagi andke parooli - isegi mitte pereliikmetele või töökaaslastele.

Küsige alati isikutuvastust - Kui keegi saadab teile meilisõnumi ja teatab teile, et just võitsite Powerballi, kasutage oma mõistust. Kas ostsite lotopileteid või osalesite loosimistel? Hiljuti sain Apple'ilt e-kirju ühele mu alternatiivkontole; minu konto teavitamine oli ohus ja nad vajavad probleemi lahendamiseks allkirja. Sõnum näeb nii tõeline välja; arvate, et see oli tegelikult Apple'ilt, üks lihtne e-posti aadressi domeeni vaatamine ja ma mõtlesin, millal Apple hakkas Hotmaili kasutama nende ametlikuks aadressiks.

Piirake juurdepääsu ootamatutele külastajatele. Kui võõras inimene külastab teie kodu või töökohta, võite piirata juurdepääsu ainult väravale, verandale, verandale või avatud puhkealale. Piirake välja antava teabe hulka ja kontrollige kohtumist. Küsige teavet, näiteks tuvastamist; võite võtta ka teavet ja helistada siis nende esindatavale ettevõttele, et saada lisateavet külastuse üksikisiku või eesmärgi kohta.

Eskort kõik külastajad. Kui võõras inimene külastab teie kodu või kontorit, piirake vabadust, mida nad peavad rändlema.

Kui töötate kontorikeskkonnas või isegi kodus, vältige tavalisi vigu, mis võivad kellegi hõlpsaks teie kontole sissemurdmise hõlbustada. Ärge kirjutage märkmele parooli ega kleepige seda monitorile ega klaviatuuri alla. Ma tean, et head parooli on raske meelde jätta, kuid tundlike andmete kaotamine või teie konto ohustamine on võrreldes sellega märkimisväärne kaotus.

Andmete kaitsmine

Sotsiaalinseneri eesmärk on väärtuslike andmete kogumine. Kasutades a tugev parool võib takistada volitamata juurdepääsu teie teabele. Siin on mõned näpunäited, mida saate kasutada õigete paroolipoliitikate rakendamiseks:

Kasutage kahefaktorilist autentimist. See on eriti käepärane tänapäeva reisimis- ja suhtlusmaailmas. Kahefaktoriline autentimine loob volitamata juurdepääsule mitmeid tõkkeid. Näiteks kui logite oma e-posti kontole sisse ebaharilikust asukohast, saab e-posti teenus teie asukohapõhiste GPS-koordinaatide määramiseks kasutada geograafilist asukohta. E-posti teenus võib taotleda täiendavat kontrollpunkti, näiteks neljakohalist PIN-koodi; saadeti teie mobiiltelefonile. Tutvuge meie põhjaliku juhendiga kasutades kahefaktorilist autentimist.

• Veenduge, et teie parool aeguks kindla aja möödudes.
• Looge turvaline parool, mis sisaldab tähti, numbreid ja sümboleid.
• Blokeeringureeglid ebaõnnestunud katsete arvu piiramiseks.

Ärge kunagi jätke arvutit kontoris lahti. Teised kasutajad pääsevad sellele juurde. Kiire streik Windows + L käsk saab lukustada teie arvuti ekraani, kuni naasete.

Andmete krüptimine. Vaatasime varem krüptimise seadistamine ja konfigureerimine Windows 10-s nii kohalikus draivis kui ka kaasaskantavad salvestusseadmed. Krüptimine aitab teie andmeid turvalisemaks muuta, muutes need kasutajatele loetamatuks; kellel pole juurdepääsu jaoks sobivaid koode. See võib olla eriti kasulik, kui sotsiaalinsener on edukas; arvuti või pöidla draivi varastamine.

Kasutage VPN-i. A Virtuaalne privaatvõrk on veel üks tehnoloogia, mida arutasime hiljutises artiklis. VPN-ühendus võimaldab kasutajal turvaliselt kaugjuurdepääsu teise arvuti ressurssidele.

Alati varundamine.Regulaarsete varukoopiate säilitamine on kasulik meetod andmete kadumise vastu. Kasutajad peaksid tagama sagedase varundamise. Varukoopiate turvamine on samuti oluline; seda saab teha samade Windows 10 sisseehitatud krüptimisriistade abil.

Tundliku teabe käsutamine

Kõrvaldage tundlikku teavet, mida sotsiaalinsenerid saavad teie kohta isikuandmete kogumiseks kasutada. Midagi nii lihtsat kui silt, mis sisaldab teie aadressi tooteboksil, mis asetatakse prügikasti teie kodust väljaspool.

Samuti on oluline vanade arvutiseadmete utiliseerimine. Vana kõvaketas või pöidlakett tuleb korralikult hävitada. Üks viis seda teha on haamri abil ketta või pöidla draivi purustamiseks. Ma tean, et see on natuke primitiivne, kuid see on järgmine parim asi, mida saate teha. Vanad krediitkaardid on veel üks vektor, mida saab kasutada teie kohta teabe kogumiseks. Investeerimine a ristpurustaja aitab hävitada nii krediitkaarte, optilisi plaate kui ka tundlikke dokumente.

Online identiteedid

Alternatiivse veebidentiteedi loomine võib olla oluline võti teie isikliku teabe ja privaatsuse kaitsmisel. Teil võib olla mitu e-posti kontot ja pseudonüüme; mida kasutatakse erinevatel eesmärkidel. Näiteks teil võib olla e-kiri ainult infolehtede ja veebisaitide jaoks, kuhu logite sisse; ilma et oleks vaja avaldada isiklikku teavet.

Populaarsed veebiposti teenused nagu Outlook.com, Google'i Gmail ja Apple iCloud toetavad kõik varjunimekontode loomist. Täiendav turvakiht, mille saate uue konto loomisel integreerida, on võltsitud vastuste andmine turvaküsimustele, näiteks milline on su lemmik spordimeeskond või esimene sõbranna. See minimeerib kindlasti konto ohustamise võimalused, kui sotsiaalinsener tunneb teid natuke.

Hoidke oma opsüsteemi ja rakendusi värskendatud

Regulaarsed turvavärskendused on teie teabe kaitsmise kriitiline osa; ründajatelt, kes otsivad uusi võimalusi selle rikkumiseks. Internet on muutnud mängu, kuidas läheneda turvalisusele. Hiljuti arutasime mõnda muudatust hoolduskogemus Windows 10-s. Selliste seadmete kasutamisel nagu tahvelarvutid, nutitelefonid või lauaarvutid; uusimate värskenduste installimine on oluline osa edasiliikumisest. Uute värskenduste ja plaastrite äratundmine on harjumuspärane, seejärel installige need kohe pärast väljaandmist.

Mobiilseadmed

Salvestame osa oma kõige tundlikumast teabest mobiilseadmetes; nagu nutitelefonid ja tahvelarvutid. Nende seadmete turvalisusest hoidmine on muutunud mobiilioperatsioonisüsteemide arendajate ja riistvara müüjate peamiseks prioriteediks. Apple tutvustati kolm aastat tagasi Puudutage ID-d iPhone 5s-s; samas kui Samsung ja paljud teised kaubamärgid on tutvustanud oma biomeetrilisi tehnoloogiaid. Kasutage kindlasti neid sisseehitatud turvamehhanisme. Igaüks, kes pääseb juurde teie telefonile, saab kiiresti vaadata teie e-kirju, kontakte ja muud tundlikku teavet, mida võiksite sellesse telefoni salvestada.

Veebikäitumine ja -tegevus

Teie tegevus võrgus mõjutab märkimisväärselt teie turvalisust. Üksikutelt veebisaitidelt sisu allalaadimine või isegi torrentiklientide kasutamine võib teie arvuti pahatahtliku koodi avada. Mõne torrenti tarkvara abil on petlikul tarkvaral lihtne teie seadmesse tagasi vaadata. Seaduslik tarkvara, näiteks JAVA või WinZip, installib raskesti eemaldatavad lisandmoodulid. Nende rakenduste installimisel lugege hoolikalt ekraanil kuvatavaid juhiseid.

Jälgige regulaarselt oma pangaväljavõtteid ja otsige märke tavalistest tegevustest, näiteks kulutused, mille tegemisest te pole teadlik. Selliste juhtumite korral pöörduge viivitamatult oma panga poole.

Skepsisega käitumise arendamine ja teiega jagatava suhtes ettevaatlik olemine ning teatud strateegiate rakendamine muudavad teid sotsiaalsete inseneride sihtmärgiks vähem. Privaatsus on kriitiline osa meie arvutitegevustest, mille võib vabatahtliku avaldamisega kaotada. See on palju teavet, mis tuleb sisse võtta, nii et siin on kokkuvõte sellest, mida arutasime.

• Turvaohud võivad pärineda organisatsiooni seest või väljast.
• Turvaplaani väljatöötamine ja haldamine, et kaitsta nii andmeid kui ka seadmeid kadumise eest, on oluline.
• Opsüsteemi ja rakenduste värskendamine hoiab teid mängu ees. Sotsiaalinsenerid ja häkkerid kontrollivad pidevalt pragude olemasolu, pidage seda alati meeles.

Kas teil on muid ettepanekuid? Jäta kommentaar allolevasse jaotisse ja jaga seda meiega.