Советы пользователям. Храните свои данные

Советы пользователям. Храните свои данные

Увы, с каждым годом мы все сильнее понимаем, что наши данные уязвимы. Почему? Да все просто. В нашей жизни с каждым днем все больше и больше новых технологий. Что делать? Я попробую дать несколько советов. Однако хочу, чтобы вы понимали. Вы можете им следовать, а можете о них забыть сразу же. Ведь это ваши данные. А значит вы определяете, беречь их и вкладывать в это свои усилия или нет. Я предупреждаю, а выбираете вы.

Стоит помнить, что с одной стороны новые технологии изменяют нашу жизнь к лучшему, а с другой – подвергают нас воздействию организованной преступности, онлайн мошенников и злоумышленников. Более того, сегодня появились целые отрасли, построенные на монетизации наших личных данных. Но вам не нужно мириться с тем, что из вас хотят сделать жертву. Подумайте в новом году о своей безопасности и научитесь сопротивляться.

Случайные и уникальные пароли

Исследование, проведенное Ponemon Institute, показало, что 51% людей в Великобритании повторно используют в среднем пять паролей для разных сайтов и служб. «Это значительно облегчает взлом ваших учетных записей», — говорит Ник Саргинсон, старший инженер по решениям в компании по безопасности Yubico. «Получив доступ к одной учетной записи, злоумышленник может легко взломать другую». Это кибер-эквивалент наличия одного ключа, который надежно открывает вашу входную дверь, ваш офис, ваш автомобиль и банк, а затем вы храните ваш ключ под ковриком от входной двери. «Каждый год миллиарды учетных данных, таких как адреса электронной почты, пароли и личная информация, похищаются, продаются и покупаются онлайн киберпреступниками», — говорит д-р Ричард Голд, директор по проектированию безопасности в Digital Shadows. Вы можете увидеть, если какая-либо из ваших учетных записей или какой-то из ваших паролей уже был скомпрометирован, перейдя на haveibeenpwned.com . Если вы думаете, что придумать уникальный, длинный и случайный, сложный пароль, который вы можете запомнить для каждой учетной записи, которую вы используете, невозможно, вы будете правы. Если вы не используете приложение для управления паролями, такое как LastPass, 1Password Kaspersky Password Manager, которое не только генерирует пароли для каждого сайта, но и надежно хранит их, а затем автоматически использует, когда вам необходимо войти в систему. Все, что вам нужно запомнить это главный пароль для разблокировки приложения, и большинство из них позволит вам использовать свой отпечаток пальца на смартфоне вместо того, чтобы вводить его каждый раз.

Смартфон самоуничтожается

Да, серьезно. Ваш смартфон — сокровищница данных, и хотя ваши пароли, вероятно, будут защищены от посторонних глаз (ваш менеджер паролей будет хранить их в зашифрованном виде), как насчет вашей электронной почты, приложений для социальных сетей, контактов и т. д.? Преступники могут использовать их, чтобы изменить пароли, отобрать у вас контроль аккаунта, совершить мошенничество от вашего имени или просто украсть прямо у вас. «Большинство людей не устанавливают код блокировки на своих устройствах», — предупреждает Феннел Аврора, советник по безопасности в F-Secure. Длинный PIN-код наиболее безопасен. Даже если вы настроили сканирование отпечатков пальцев, чтобы разблокировать телефон, после нескольких неудачных попыток он запросит ваш PIN-код или пароль. Вор может попытаться угадать ваш ЗШТ-код (и, увы, 0000 все еще является распространенным вариантом) или другой очевидный пароль. Смартфоны можно настроить для автоматического сброса к заводским настройкам, стирая все данные после определенного количества попыток разблокировки. Для Android выберите «Настройки» / «Безопасность и местоположение» / «Блокировка экрана», а на iPhone «Настройки» / «Touch ID  и пароль» / «Стерание данные».

Защитите свои тупые «умные» динамики

В то время как вы, возможно, читали о том, что умные динамики подвержены риску взлома со стороны злоумышленников со злонамеренно созданными звуковыми дорожками или лазерами (да, серьезно), в реальном мире существуют более насущные проблемы безопасности и конфиденциальности, которые следует учитывать. Владелец аккаунта может видеть любые запросы, которые были сделаны к устройству; стоит помнить это при использовании устройства в доме друга. Чтобы предотвратить это, попросите Алексу «удалить то, что я только что сказал», а Google Assistant — «удалить мой последний разговор». Это при условии, что они включили опцию «удалить голосом» в настройках учетной записи. Безусловно, это правило должно использоваться  в качестве вежливости для ваших друзей и семьи, я бы порекомендовал сделать это для ваших умных разговоров. Находясь в настройках учетной записи, вы также можете удалить прошлые записи. Использование функции «голосовое сопоставление» для Google Assistant может предотвратить доступ к вашим личным результатам кому-либо, кроме вас. Если вы включили покупки и осуществили платежи в один клик «вкл» для своей учетной записи Amazon, вы можете установить голосовой пин-код, чтобы другие покупатели не делали покупки от вашего имени и за ваш счет.

Научитесь ВРАТЬ!

Хакеры не любят лжецов — особенно если выдумки касаются вопросов, которые сайты задают вам как средство идентификации. Ну не нравится вам слово врать, научитесь фантазировать!

«Большинство ответов на подобные вопросы безопасности легко получают хакеры, — объясняет Том Лиземос Хансен, основатель компании по обеспечению безопасности мобильных приложений Promon, — используя простые методы проб и ошибок, основанные на LinkedIn, Facebook, Twitter и даже в Википедии. данные, которые выдают большую часть наших личных и семейных данных ». Действительно, невероятно и невероятно волнует то, что может обнаружить простой поиск в Google. Вместо того, чтобы быть честным в отношении девичьей фамилии вашей матери, вашего места рождения, городка, где вы ходили в школу или того, как вы называли свое первое домашнее животное, во время выбора ответов вы должны лгать как политик. Конечно, запомнить выдумки сложнее, чем вспомнить правду, и, как и в случае с паролями, лучше избегать повторного использования одних и тех же для каждого сайта. Приложения менеджера паролей могут помочь, так как они имеют защищенную запись заметок для каждого входа в систему.

Прекратить использование SMS на основе 2FA

Двухфакторная аутентификация (2FA), которая добавляет что-то, что у вас есть к тому, что вы знаете (ваше имя пользователя и пароль) во время входа в систему, является обязательным условием. Это создает вторую стену для взлома киберпреступника, если он откуда-то забрал ваш пароль. Используйте приложение для аутентификации, такое как Authy или Google Authenticator, или аппаратный токен, такой как YubiKey. Не используйте 2FA, который отправляет коды с помощью текстовых сообщений, так как это может обеспечить взлом вашей 2FA. «Если ваш телефон украден, вор может подключить вашу симку к другому телефону и запросить код SMS для сброса пароля для всех ваших учетных записей», — предупреждает Сесар Серрудо, технический директор исследовательской компании IOActive в области безопасности. Рекомендуется установить пин-код на вашей сим-карте, но это не поможет, если кто-то вынудит вашего сетевого провайдера перенести ваш номер на свое устройство — мошенничество, известное как подмена сим-карты. «2FA, основанный на SMS, уязвим к атакам, — говорит Пол Бишофф, защитник конфиденциальности на Comparitech.com, — но если это единственный вариант, то лучше, чем вообще нет 2FA».

Оставайтесь в безопасности, находясь вдали от дома

В последнее время много говорится о атаке под названием «juice jacking». Это касается киберпреступника, использующего измененные порты зарядки USB в аэропортах, на вокзалах и в отелях для заражения вашего устройства вредоносным ПО. Вы можете носить с собой зарядное устройство USB, которое подключается к электрической розетке, или приобретать USB-кабель только для зарядки, чтобы предотвратить подобную атаку.

Более распространенной проблемой является проблема бесплатного беспроводного доступа в Интернет. «Преступники могут использовать общедоступный Wi-Fi для кражи вашей личной информации, такой как электронные письма, фотографии, пароли, личные документы и банковские реквизиты», — говорит Оз Алаше, генеральный директор CybSafe. Использование виртуальной частной сети (VPN) рекомендуется для снижения риска. Приложение VPN создает зашифрованный «туннель» между вашим устройством и удаленным сервером, защищая ваши данные от хакеров. Особенно если вы используете свой телефон для проверки баланса своего банка или оплаты счетов в поезде или в кафе.

Alt text
Комментарии для сайта Cackle

Владимир Безмалый

О безопасности и не только