Kuinka suojata tilisi sosiaalisen median tekniikoilta
Monet käyttäjät ovat herkistyneet nykypäivän turvallisuuden ja laskennan todellisuudelle. Tiedämme yhteiset uhkat varovaisuutta; Virukset, madot ja troijalaiset muutamia. On toinen uhka, jota usein unohdetaan ja vaikea voittaa; Sosiaalitieteet. Yksityiset tiedot, kuten rahoitus-, liikesalaisuudet ja jopa laitteet, ovat vaarassa. Sosiaalisen suunnittelun psykologinen näkökulma on suurin uhka, joka aiheuttaa epäilemättömän käyttäjän luvattoman pääsyn tietokoneeseen; luottamuksellisten tietojen paljastaminen.
Suojaa tilejä sosiaalisesta suunnittelusta
Sosiaalinen insinööri voi olla kuka tahansa, joka voi päästä laitteisiin tai verkkoon huijaamalla ihmisiä tarjoamaan tarvittavat tiedot vahingoittaakseen. Sosiaalinen insinööri voi saada työntekijän luottamuksen vakuuttamaan heidät ilmaisemaan käyttäjätunnus- ja salasanatiedot tai saattavat toimia työntekijänä pyrkiessään saamaan pääsyn laitokseen. Siksi yritysten on tärkeää ilmoittaa käyttäjille tietoturvapolitiikoista, kuten koskaan antamatta salasanaasi, vaikka saat puhelun IT-osastolta.
Entä käyttäjä kotinsa mukavuudesta? Olen valitettavasti asunut maassa, jolla on maailmanlaajuinen huomionhaku. Tärkein tunnetaan nimellä Lottery huijaus . Monet vanhusten uhreista Yhdysvalloissa on huijattu ajattelemaan, että he voittivat arpajaiset; joka perustuu pienempiin tiedostokappaleisiin, jotka saattavat olla huijaajan saatavilla; joko puhelinluettelossa tai jätetään roskakoriin kotisi ulkopuolella tai jopa verkossa. Nigerian huijauksista, monta vuotta sitten, pahat ihmiset voivat varastaa rahaa jopa edes vastaamaan uhriinsa.
Huutoittelijät ovat tunnetusti etsimässä satunnaisia nimiä Internetissä; poseeraa agentteina ilmoittaakseen voittajalle. Puhelut yleensä vaativat voittajaa lähettämään tietyn määrän rahaa Jamaikaan käyttämällä rahansiirtopalvelua, kuten Western Unionia; jotta voitot voittivat. Huijaaja ei näytä tai tunnista tyypilliseksi rikolliseksi. Heillä on taipumus käyttää hyvin puhuttuja nuoria naisia, jotka serenadi uhri luopumaan rahoistaan.
Paljon online-sitoutumistamme tapahtuu sosiaalisissa verkostoissa, suosituin Facebook. Tänään Facebook on vain yksi monista mahdollisuuksista, joita sosiaalinen insinööri voi käyttää identiteettinsä päällekkäisyyteen. Instagram, WhatsApp ja muut palvelut voidaan käyttää keinona soluttautua ystäväsi ja yhteystietojesi verkkoon. Avaa tilejä, jotka ovat täynnä kuvia sinusta ja perheestasi, ovat täydelliset työkalut, joiden avulla voit luoda profiilin, joka on niin vakuuttava kuin sinä. Sosiaalinen insinööri voisi käyttää viimeisintä rantavieraasi ottaakseen yhteyttä ystävällesi käyttämällä täydellistä tarinaa siitä, että hän on juuttunut saariin, koska olet menettänyt luottokorttisi ja hänellä ei ole käteistä kotiin paluuta.
Mitä voit tehdä ennaltaehkäisemästä sosiaalisen suunnittelun uhreja?
Kaikki sosiaalisen median käyttäjätunnukset, joissa jaat henkilökohtaisia tietoja, kuten perhekuvia, lomamatkoja, tulee asettaa yksityisiksi; saa sen käyttöön vain ihmisille, jotka tunnet ja voit tarkistaa. Keskustelimme joistakin tavoista, joilla voit lukita Facebook-tilisi, paras vaihtoehto on tietysti poistaa tili tai luopua kokonaan. Tämä ei kuitenkaan ole realistinen paljon ihmisille.
Ennen kuin lähetät valokuvan sosiaaliseen mediaan, tutustu artikkeliin siitä, kuinka voit poistaa luottamasi EXIF-tiedoston sisältämät tiedot.
- Kuinka poistaa henkilötietosi valokuvistasi Windowsissa
Riippuen siitä, missä riski on olemassa, tässä on joitain toimenpiteitä, joilla voit suojata sosiaalisen suunnittelun.
Älä koskaan anna salasanaa - ei edes perheenjäseniä tai työtovereita.
Pyydä aina tunnistusta - Jos joku lähettää sinulle sähköpostia, kertoo sinulle, että olet juuri voittanut Powerballin, käytä järkeäsi. Ostitko arpajaiset tai panostettu johonkin arpajaiseen? Äskettäin olen saanut sähköpostiviestejä, jotka Apple toimitti yhdelle vaihtoehtoiselle tililleni; ilmoitti minulle tilini vaarantuneen ja tarvitsevat minut allekirjoittamaan ongelman ratkaisemiseksi. Viesti näyttää niin realiselta; olet sitä mieltä, että Apple oli itse asiassa, yksinkertaisesti tutustu sähköpostiosoitteen verkkotunnukseen ja mietin, milloin Apple alkoi käyttää Hotmailia virallisena osoitteena.
Rajoita pääsy odottamattomiin kävijöihin. Jos vieras vierailee kotona tai työpaikallasi, voit rajoittaa pääsyn vain porttiin, kuistiin, esiportaan tai avoimeen oleskelutilaan. Rajoita annettavien tietojen määrää ja hallinnoi kohtaamista. Pyydä tietoja, kuten tunnistaminen; voit myös ottaa tiedot ja soittaa yritykselle, jonka he edustavat, saadakseen lisätietoa vierailun yksilöstä tai tarkoituksesta.
Escort kaikki kävijät. Jos muukalainen vierailee kotonasi tai toimistossanne, rajoittaa niiden vapauden määrää, jota he joutuvat vaeltelemaan.
Jos työskentelet toimistoympäristössä tai jopa kotona, vältä yleisiä virheitä, jotka voivat helpottaa joku murtautua tilillesi. Älä kirjoita salasanaa muistiin tai kiinnitä se näyttöön tai näppäimistön alle. Tiedän, että on vaikea muistaa hyvää salasanaa, mutta arkaluontoisten tietojen menettäminen tai tilisi vaarantuminen on huomattava tappio vertailussa.
Tietojen suojaaminen
Sosiaalisen insinöörin tavoite on tuottaa arvokkaita tietoja. Vahvan salasanan käyttö estää luvattoman tiedonsaannin. Tässä muutamia vinkkejä, joita voit käyttää oikeiden salasanojen toteuttamiseen:
Käytä kaksitasoista todennusta. Tämä on erityisen kätevää tämän päivän matka- ja viestintämaailmassa. Kaksitekstinen todentaminen luo luvattomalle pääsylle useita esteitä. Jos esimerkiksi kirjaudut sähköpostitilillesi epätavallisesta sijainnista, sähköpostipalvelu voi käyttää maantieteellistä sijaintia määrittäessään sijaintipohjaiset GPS-koordinaatit. Sähköpostipalvelu voi pyytää lisää todentamispistettä, kuten nelinumeroinen pin; lähetetään matkapuhelimeesi. Katso kattava oppaamme kahden tekijän todentamisen käyttämiseen.
- Varmista, että salasanasi vanhenee tietyn ajan kuluttua.
- Luo suojattu salasana, joka sisältää kirjainten, numeroiden ja symbolien yhdistelmän.
- Lukitse sääntöjä rajoittamaan epäonnistuneiden yritysten määrää.
Älä koskaan jätä tietokoneesi auki toimistoon. Muut käyttäjät saattavat päästä siihen. Windows + L -komennon nopea lakko voi lukita tietokoneesi näytön, kunnes palaat.
Tiedonsalaus. Aiemmin tarkastelimme salausasetusten määrittämistä ja konfigurointia Windows 10: ssa sekä paikallisessa asemassa että kannettavissa tallennuslaitteissa. Salaus auttaa suojaamaan tietojasi, mikä on lukukelvoton käyttäjille. joilla ei ole sopivia koodeja. Tämä voi olla erityisen kätevä, jos sosiaalinen insinööri onnistuu; tietokoneen tai peukalon aseman varastaminen.
Käytä VPN-verkkoa. Virtual Private Network on toinen tekniikka, josta keskustelimme äskettäisessä artikkelissa. VPN-yhteyden avulla käyttäjä voi turvallisesti käyttää resursseja toisessa tietokoneessa etäyhteyden kautta.
Aina varmuuskopio. Säännöllisten varmuuskopioiden ylläpito on hyödyllinen tapa menetellä tietoja. Käyttäjien on varmistettava, että usein tehdään varmuuskopioita. Varmuuskopioiden varmistaminen on myös tärkeää; tämä voidaan tehdä käyttämällä samoja salausvälineitä, jotka on rakennettu Windows 10: een.
Herkkien tietojen hävittäminen
Hylkää arkaluonteisia tietoja, joita sosiaaliset insinöörit voivat hyödyntää kerätäkseen henkilökohtaisia tietoja sinusta. Jotain yhtä yksinkertaista kuin etiketti, joka sisältää osoitteen tuotteen laatikossa, joka on sijoitettu roskakoriin kodin ulkopuolella.
Myös vanhojen tietokonelaitteiden hävittäminen on tärkeää. Vanha kiintolevy tai peukaloturi on tuhottava asianmukaisesti. Yksi tapa tehdä tämä on käyttämällä vasaraa räjähtämään levy- tai peukalo-levyjä. Tiedän, että se on vähän alkukantainen, mutta se on paras asia, jonka voit tehdä. Vanhat luottokortit ovat toinen vektori, jota voidaan käyttää tiedon keräämiseen sinusta. Sijoittamalla rajatun silppuriin voit tuhota molemmat luottokortit, optiset levyt ja arkaluonteiset asiakirjat.
Online-identiteetit
Vaihtoehtoisen online-identiteetin luominen voi olla tärkeä tekijä henkilötietojesi ja yksityisyyden suojaamisessa. Sinulla voi olla useita sähköpostitilejä ja aliaksia; joita käytetään eri tarkoituksiin. Voit esimerkiksi saada sähköpostiosoitteen vain uutiskirjeisiin ja verkkosivustoihin, joihin kirjaudut; ilman henkilökohtaisten tietojen ilmaisemista.
Suositut webmail-palvelut, kuten Outlook.com, Googlen Gmail ja Applen iCloud tukevat aliaksetilejä. Lisäsuojaus, jota voit integroida, kun luot uuden tilin, on antaa väärennetyt vastaukset turvallisuuskysymyksiin, kuten suosikkiurheilujoukkueesi tai ensimmäisen tyttöystävänne . Tämä varmasti minimoi tilin mahdollisuudet vaarantuu, jos sosiaalinen insinööri tietää vähän sinusta.
Pidä käyttöjärjestelmäsi ja sovellukset ajan tasalla
Säännölliset tietoturvapäivitykset ovat tärkeä osa tietojen suojaamista. hyökkääjät etsivät uusia tapoja rikkoa sitä. Internet on muuttanut peliä miten lähestymme turvallisuutta. Äskettäin keskustelimme joistakin muutoksista Windows 10: n huoltokokemukseen. Kun käytät laitteita, kuten tabletteja, älypuhelimia tai pöytätietokoneita; uusimpien päivitysten asentaminen on tärkeä osa pysyä mukana. Kehitä tapoja tunnistaa uudet päivitykset ja korjaustiedostot ja asentaa ne heti, kun ne julkaistaan.
Mobiililaitteet
Tallennamme joitain arkaluonteisimpia tietoja mobiililaitteista; kuten älypuhelimet ja tabletit. Näiden laitteiden pitäminen turvallisena on noussut matkapuhelinten käyttöjärjestelmän kehittäjien ja laitteistoyritysten ensisijaiseksi tavoitteeksi. Apple esitteli kolme vuotta sitten Touch ID: n iPhone 5: ssä; Samsung ja monet muut merkit ovat ottaneet käyttöön biometriset tekniikat. Varmista, että käytät näitä sisäänrakennettuja turvamekanismeja. Jokainen, joka saa puhelimeen pääsyn, voi nopeasti tarkastella sähköposteja, yhteystietoja ja muita arkaluonteisia tietoja, joita voit tallentaa siihen.
Online käyttäytyminen ja toiminta
Toiminta verkossa vaikuttaa merkittävästi turvallisuutesi vuoksi. Sisällön lataaminen yksittäisiltä verkkosivustoilta tai jopa torrent-asiakkailta voi avata tietokoneesi haitalliseksi koodiksi. Jotkut torrent-ohjelmat helpottavat rogue-ohjelmiston siirtämistä laitteellesi. Lailliset ohjelmistot, kuten JAVA tai WinZip, asentavat lisäosia, joita on vaikea poistaa. Lue ohjeet huolellisesti, kun asennat näitä sovelluksia.
Pidä kirjaa pankkitilillesi säännöllisesti ja etsi tavallisia toimintoja, kuten kuluja, joita et ole tietoisia tekemisestä. Ota yhteyttä pankkiisi välittömästi tällaisten tapausten sattuessa.
Skeptismin käyttäytymisen ymmärtäminen ja sen huomioonottaminen, johon jaat ja soveltavat tiettyjä strategioita, tekee sinusta vähemmän tavoitetta sosiaalisille insinööreille. Tietosuoja on kriittinen osa tietojenkäsittelytoimintamme, joka voidaan menettää vapaaehtoisesti. Tämä on paljon tietoa, joten tässä on yhteenveto siitä, mitä keskustelimme.
- Turvallisuusuhkia voi tulla organisaation sisällä tai ulkopuolelta.
- Turvallisuussuunnitelman kehittäminen ja ylläpitäminen sekä tietojen että laitteiden suojaamiseksi menetetyksi on tärkeää.
- Järjestelmän ja sovellusten päivittäminen pitää sinut ajan tasalla. Sosiaaliset insinöörit ja hakkerit tarkkailevat jatkuvasti halkeamia, pitäkää tämä mielessä.
Onko sinulla muita ehdotuksia? Jätä kommentti alla olevaan jaksoon ja jaa se kanssamme.