Monet käyttäjät ovat herkistyneet tietoturvan ja tietojenkäsittelyn todellisuudesta. Tiedämme yleiset uhat, joihin on kiinnitettävä huomiota. Virukset, matot ja troijalaiset muutamia mainitakseni. On toinenkin uhka, jota usein unohdetaan ja jota on vaikea voittaa; Sosiaalinen suunnittelu. Yksityiset tiedot, kuten taloudelliset, liikesalaisuudet ja jopa laitteet, ovat vaarassa. Sosiaalisen suunnittelun psykologinen näkökohta on suurin uhka, joka saa epäuskoisen käyttäjän antamaan luvattoman pääsyn tietokoneeseen. paljastaa luottamuksellisia tietoja.
Suojaa tilejä sosiaalisuunnittelulta
Sosiaalinen insinööri voi olla kuka tahansa, joka voi päästä laitteisiin tai verkkoon huijaamalla ihmisiä toimittamaan tarvittavia tietoja vahingon aiheuttajaksi. Sosiaalinsinööri voi saada työntekijän luottamuksen vakuuttamaan heidät paljastamaan käyttäjätunnuksen ja salasanan tiedot tai voi esiintyä työntekijänä yrittäessään päästä sisään laitokseen. Siksi on tärkeää, että yritykset ilmoittavat käyttäjille tietoturvakäytännöistä, kuten salasanan antamatta jättämisestä, vaikka saisit puhelun IT-osastoltasi.
Entä käyttäjä kotonaan? Asun valitettavasti maassa, jolla on maailmanlaajuinen maine huijauksista. Tärkein tunnetaan nimellä Arpajaisten huijaus. Monet Yhdysvalloissa olevat iäkkäät uhrit on huijattu luulemaan voittaneensa arpajaiset; perustuu pieniin katkelmiin tiedoista, jotka saattavat olla huijareiden käytettävissä; onko puhelinluettelossa vai jätetäänkö roskakoriin kotisi ulkopuolelle tai jopa verkkoon. Samoin kuin Nigerian huijauksissa, monta vuotta sitten pahikset voivat varastaa rahaa tapaamatta edes uhriaan.
Huijarit ovat tunnetusti etsimässä satunnaisia nimiä Internetistä; esiintyminen agentteina, jotka ilmoittavat voittajalle. Puhelun voittaja pyytää yleensä lähettämään tietyn määrän rahaa Jamaikalle rahansiirtopalvelun, kuten Western Unionin, avulla. kerätäksesi voittonsa. Huijari ei näytä eikä tunnista tyypilliseksi rikolliseksi. Heillä on tapana käyttää hyvin puhuvia nuoria naisia, jotka serenadaa uhria luopumaan rahastaan.
Suuri osa online-aktiviteeteistamme tapahtuu sosiaalisissa verkostoissa, joista suosituin on Facebook. Nykyään Facebook on vain yksi monista tarjolla olevista mahdollisuuksista, joita sosiaalinen insinööri voi käyttää identiteettisi kopiointiin. Instagram, WhatsApp ja muita palveluja voidaan käyttää keinona tunkeutua ystävien ja kontaktien verkostoon. Avoin tili, joka on täynnä kuvia sinusta ja perheestäsi, ovat täydellinen työkalu luoda profiili, joka on yhtä vakuuttava kuin oikea sinä. Sosiaalinen insinööri voisi käyttää viimeisintä rantamatkasi ottamaan yhteyttä ystävään käyttämällä täydellistä tarinaa jumissa saarella, koska menetit luottokorttisi eikä sinulla ollut käteistä palataksesi kotiin.
Mitä voit tehdä estääkseen tulemisen sosiaalisen suunnittelun uhriksi?
Mikä tahansa sosiaalisen median tili, jossa jaat henkilökohtaisia tietoja, kuten perhekuvia, lomamatkat, on asetettava yksityiseksi. tee se vain sellaisten ihmisten saataville, jotka tunnet ja pystyt vahvistamaan. Keskustelimme joistakin tavoista, joilla voit lukita Facebook-tilisi, paras vaihtoehto on tietysti poistaa tilisi tai koskaan luoda sitä ollenkaan. Se ei kuitenkaan ole realistista monille ihmisille.
Ennen kuin lähetät valokuvan sosiaaliseen mediaan, tutustu artikkeliimme siitä, kuinka sen luomassa EXIF-tiedostossa olevat tiedot poistetaan.
- Kuinka poistaa henkilökohtaiset tiedot valokuvistasi Windowsissa
Riippuen riskin sijainnista, tässä on joitain toimenpiteitä, joita voit käyttää suojautuaksesi sosiaaliselta suunnittelulta.
Älä koskaan anna salasanaa – ei edes perheenjäsenille tai työtovereille.
Pyydä aina henkilöllisyystodistus – Jos joku lähettää sinulle sähköpostia ja kertoo sinulle, että olet juuri voittanut Powerballin, käytä tervettä järkeäsi. Ostitko arpajaisia tai osallistuitko arpajaisiin? Viime aikoina olen saanut Applelta sähköpostiviestejä toiselle vaihtoehtoiselle tililleni; Tilini ilmoittaminen vaarantui ja he tarvitsevat minut allekirjoittamaan ongelman ratkaisemiseksi. Viesti näyttää niin todelliselta; luulet, että se oli itse asiassa Applelta, yksi yksinkertainen katsaus sähköpostiosoitteen verkkotunnukseen ja mietin, milloin Apple alkoi käyttää Hotmailia virallisena osoitteena.
Rajoita pääsy odottamattomille kävijöille. Jos muukalainen vierailee kotiisi tai työpaikallesi, voit rajoittaa pääsyä vain portille, verannalle, etukuistille tai avoimelle oleskelutilalle. Rajoita antamiesi tietojen määrää ja hallitse tapaamista. Pyydä tietoja, kuten henkilöllisyys; Voit myös ottaa tiedot ja soittaa edustamalleen yritykselle saadaksesi lisätietoja vierailun yksilöstä tai tarkoituksesta.
Escort kaikki kävijät. Jos muukalainen vierailee kotiisi tai toimistollesi, rajoita vapauden määrää, jonka heidän täytyy vaeltaa.
Jos työskentelet toimistoympäristössä tai jopa kotona, vältä yleisiä virheitä, joiden avulla jonkun on helppo murtautua tilillesi. Älä kirjoita salasanaa muistiinpanoon tai kiinnitä sitä näyttöön tai näppäimistön alle. Tiedän, että hyvää salasanaa on vaikea muistaa, mutta arkaluonteisten tietojen menettäminen tai tilisi vaarantuminen on merkittävä menetys verrattuna.
Tietojen suojaaminen
Sosiaalisen insinöörin tavoitteena on kerätä arvokasta tietoa. Vahvan salasanan käyttö voi estää luvattoman pääsyn tietoihisi. Tässä on joitain vinkkejä, joita voit käyttää oikean salasanakäytännön toteuttamiseen:
Käytä kaksivaiheista todennusta. Tämä on erityisen kätevää nykypäivän matka- ja viestintämaailmassa. Kaksivaiheinen todennus luo useita esteitä luvattomalle käytölle. Jos esimerkiksi kirjaudut sisään sähköpostitilillesi epätavallisesta sijainnista, sähköpostipalvelu voi käyttää maantieteellistä sijaintia määrittämään sijaintipohjaiset GPS-koordinaatit. Sähköpostipalvelu voi pyytää ylimääräistä tarkistuspistettä, kuten nelinumeroinen tappi; lähetetään matkapuhelimeesi. Katso kattava opas kaksivaiheisen todennuksen käytöstä.
- Varmista, että salasanasi vanhenee tietyn ajan kuluttua.
- Luo suojattu salasana, joka sisältää sekoitus kirjaimia, numeroita ja symboleja.
- Lukitussäännöt epäonnistuneiden yritysten määrän rajoittamiseksi.
Älä koskaan jätä tietokonetta auki toimistossa. Muut käyttäjät voivat käyttää sitä. Nopea lakko Windows + L -komento voi lukita tietokoneen näytön, kunnes palaat.
Tietojen salaus. Olemme aiemmin tarkastelleet salauksen määrittämistä ja määrittämistä Windows 10: ssä sekä paikallisessa asemassa että kannettavissa tallennuslaitteissa. Salaus auttaa suojaamaan tietosi, jolloin se on lukukelvoton käyttäjille. joilla ei ole asianmukaisia koodeja. Tämä voi olla erityisen kätevää, jos sosiaalinen insinööri menestyy; tietokoneen tai peukaloaseman varastaminen.
Käytä VPN: ää. Virtuaalinen yksityisverkko on toinen tekniikka, josta keskustelimme tuoreessa artikkelissa. VPN-yhteyden avulla käyttäjä voi käyttää turvallisesti toisen tietokoneen resursseja etänä.
Aina varmuuskopiointi. Säännöllisten varmuuskopioiden ylläpito on hyödyllinen käytäntö tietojen menetystä vastaan. Käyttäjien tulisi varmistaa, että varmuuskopiot tehdään usein. Varmuuskopioiden suojaaminen on myös tärkeää; tämä voidaan tehdä samoilla Windows 10: n sisäisillä salaustyökaluilla.
Arkaluonteisten tietojen hävittäminen
Hävitä arkaluonteisia tietoja, joita yhteiskunnalliset insinöörit voivat käyttää kerätäksesi sinusta henkilötietoja. Jotain niin yksinkertaista kuin osoitteen sisältävä etiketti kodin ulkopuolella olevaan roskakoriin sijoitetulle tuotepakkaukselle.
Vanhojen tietokoneiden hävittäminen on myös tärkeää. Vanha kiintolevy tai peukalo on tuhottava oikein. Yksi tapa tehdä tämä on käyttää vasaraa murtamaan levyn tai peukaloaseman levyjä. Tiedän, että se on vähän primitiivinen, mutta se on seuraavaksi paras asia, jonka voit tehdä. Vanhat luottokortit ovat toinen vektori, jota voidaan käyttää keräämään tietoja sinusta. Sijoittaminen a ristisilppuri voi auttaa tuhoamaan sekä luottokortteja, optisia levyjä että arkaluonteisia asiakirjoja.
Verkkotunnukset
Vaihtoehtoisen online-identiteetin luominen voi olla tärkeä avain henkilötietojesi ja yksityisyytesi suojaamiseen. Sinulla voi olla useita sähköpostitilejä ja aliaksia; joita käytetään eri tarkoituksiin. Sinulla voi olla esimerkiksi heittosähköposti vain uutiskirjeisiin ja verkkosivustoihin, joihin kirjaudut; ilman tarvetta paljastaa henkilökohtaisia tietoja.
Suositut verkkopostipalvelut, kuten Outlook.com, Googlen Gmail ja Applen iCloud, tukevat kaikki aliaksen tilien luomista. Ylimääräinen suojaustaso, jonka voit integroida uuden tilin perustamisen yhteydessä, on antaa väärät vastaukset tietoturvakysymyksiin, kuten mikä on suosikki urheilutiimisi tai ensimmäinen tyttöystäväsi. Tämä minimoi varmasti tilin vaarantumisen mahdollisuudet, jos sosiaalinen insinööri tietää vähän sinusta.
Pidä käyttöjärjestelmäsi ja sovelluksesi ajan tasalla
Säännölliset tietoturvapäivitykset ovat kriittinen osa tietojesi suojaamista. hyökkääjiltä, jotka etsivät uusia tapoja rikkoa sitä. Internet on muuttanut peliä, miten lähestymme turvallisuutta. Keskustelimme äskettäin joistakin muutoksista Windows 10: n ylläpitokokemukseen. Kun käytät laitteita, kuten tabletteja, älypuhelimia tai pöytätietokoneita; uusimpien päivitysten asentaminen on tärkeä osa pysyä mukana. Kehitä tapa tunnistaa uudet päivitykset ja korjaustiedostot ja asenna ne heti, kun ne julkaistaan.
Mobiililaitteet
Tallennamme arkaluonteisimpia tietoja mobiililaitteisiin. kuten älypuhelimet ja tabletit. Näiden laitteiden turvallisuudesta on tullut mobiilikäyttöjärjestelmien kehittäjien ja laitetoimittajien ensisijainen tavoite. Apple esitti kolme vuotta sitten Touch ID: n iPhone 5s: ssä; Samsung ja monet muut tuotemerkit ovat kuitenkin ottaneet käyttöön biometriset tekniikkansa. Varmista, että hyödynnät näitä sisäänrakennettuja turvamekanismeja. Kuka tahansa, jolla on pääsy puhelimeesi, voi nopeasti tarkastella sähköpostejasi, yhteystietojasi ja muita arkaluontoisia tietoja, jotka saatat tallentaa siihen.
Käyttäytyminen verkossa ja toiminta
Verkkotoiminnallasi on merkittävä vaikutus turvallisuuteen. Sisällön lataaminen yksittäisiltä verkkosivustoilta tai jopa torrent-asiakasohjelmien käyttäminen voi avata tietokoneesi haitalliseen koodiin. Joidenkin torrent-ohjelmistojen avulla roistovaltioiden ohjelmistot voivat olla helposti irti laitteestasi. Oikeutetut ohjelmistot, kuten JAVA tai WinZip, asentavat lisäosia, joita on vaikea poistaa. Lue näytön ohjeet huolellisesti, kun asennat näitä sovelluksia.
Seuraa tiliotteitasi säännöllisesti ja etsi merkkejä tavallisista toimista, kuten kuluista, joita et ole tietoinen tekemästäsi. Ota heti yhteyttä pankkiisi tällaisten tapahtumien sattuessa.
Skeptisen käyttäytymisen kehittäminen ja harkitseminen jakamiesi asioiden suhteen ja tiettyjen strategioiden soveltaminen tekevät sinusta vähemmän kohde sosiaalisten insinöörien kohdalla. Tietosuoja on kriittinen osa laskentatoimiamme, joka voidaan menettää vapaaehtoisen paljastamisen avulla. Tämä on paljon otettavaa tietoa, joten tässä on yhteenveto keskustelustamme.
- Turvallisuusuhat voivat tulla organisaation sisä- tai ulkopuolelta.
- Suojaussuunnitelman kehittäminen ja ylläpito sekä tietojen että laitteiden suojaamiseksi häviöltä on tärkeää.
- Pidä käyttöjärjestelmäsi ja sovelluksesi ajan tasalla pitämällä sinut pelin edessä. Sosiaalinsinöörit ja hakkerit tarkistavat jatkuvasti halkeamia, pidä tämä aina mielessä.
Onko sinulla muita ehdotuksia? Jätä kommentti alla olevaan osioon ja jaa se meille.