Підготуйтеся до захисту. FXQuadro / Shutterstock.com
Спокусливо повністю відмовитись від безпеки даних, з усіма мільярдами персональних даних - Номери соціального страхування, кредитні картки, домашні адреси, номери телефонів, паролі та багато іншого - порушено та вкрадено в останні роки. Але це нереально - і ідея виходу з мережі повністю відсутня. У будь-якому випадку, величезні корпорації зі збору даних пилососити дані про майже кожного американця без їх відома.
As кібербезпека Дослідники, ми пропонуємо хороші новини, щоб скрасити цю похмуру картину. Є кілька простих способів захисту ваших особистих даних, які все ще можуть бути ефективними, хоча вони передбачають зміну вашого думки про власну інформаційну безпеку.
Головне - припустити, що ти - мішень. Хоча за більшістю окремих людей конкретно не спостерігають, програмне забезпечення, яке видобуває величезні масиви даних, підсилених за допомогою штучного інтелекту, може націлити величезну кількість людей майже так само легко, як будь-яка людина. Подумайте в обороні про те, як ви можете захистити себе від майже неминучої атаки, а не припускаючи, що уникнете шкоди.
Що найголовніше зараз?
Тим не менш, непродуктивно і неприємно думати, що ви повинні звертати увагу на всі можливі шляхи нападу. Спростіть свій підхід, зосередившись на тому, яку інформацію ви найбільше хочете захистити.
Охоплюючи очевидне, постійно оновлюйте програмне забезпечення. Програмні компанії видають оновлення, коли вони виправляють уразливості безпеки, але якщо ви не завантажуєте та не встановлюєте їх, ви залишаєте себе незахищеними від шкідливих програм, таких як реєстратори натискань клавіш. Крім того, будьте розумні щодо посилань, які ви натискаєте у своїй електронній пошті або під час перегляду веб-сторінок - ви ненавмисно можете завантажити шкідливе програмне забезпечення на свій телефон або комп’ютер або дозволити хакерам доступ до ваших облікових записів в Інтернеті.
Що стосується даних в Інтернеті, найважливішою інформацією, яку потрібно захистити, є ваші облікові дані для входу в ключові рахунки - такі як банківські послуги, державні служби, електронна пошта та соціальні мережі. Ви не можете багато сказати про те, наскільки веб-сайти та компанії захищають вашу інформацію, але хакерам можна ускладнити доступ до вашого облікового запису або принаймні кільком з них.
Як Першим кроком є використання іншого імені користувача та пароля для кожного важливого сайту чи послуги. Це може ускладнитися обмеженнями сайтів на параметри імені користувача - або їх залежністю від електронних адрес. Так само багато сайтів мають вимоги щодо паролів, які обмежують їх довжину або кількість або тип символів, які вони можуть містити. Але робіть все можливе.
Причина цього проста: коли купа імен користувачів та паролів потрапляє у зловмисні руки, хакери знають, що це людська природа повторювати імена користувачів і паролі на багатьох сайтах. Так вони майже відразу ж починайте пробувати ці комбінації де вони можуть - наприклад, великі банки та служби електронної пошти. Головний працівник інформаційної безпеки, якого ми знаємо у банківській галузі, сказав нам, що після Порушення Yahoo кілька років тому, банківські сайти зазнали численних спроб входу з обліковими даними, викраденими з Yahoo.
Використовуйте довгі паролі
Було проведено багато досліджень щодо того, що робить надійний пароль - що часто призводить до того, що багато людей використовують складні паролі, такі як "7hi5! SMyP@s4w0rd". Але останні дослідження показують, що набагато важливіше це паролі довгі. Ось що їх робить більш стійкі до спроби вгадати їх випробувавши безліч різних варіантів. Більш довгі паролі не повинні бути складнішими для запам'ятовування: їх можна легко згадати такими фразами, як "MyFirstCarWasAToyotaCorolla" або "InHighSchoolIWon9Cross-CountryRaces".
Думати про запам’ятовування всіх цих різних імен користувачів та паролів може бути страшно. Програмне забезпечення для керування паролями може допомогти - хоча вибирайте обережно, оскільки більше одного з них було порушено. Це може бути навіть безпечніше - незважаючи на загальноприйняту мудрість і десятиліття порад щодо безпеки - записувати їх, якщо ви довіряєте всім, хто має доступ до вашого будинку.
Використовуйте третю лінію захисту
Додавати ще один шар захисту - в тому числі проти проблемних домових - багато сайтів (Google, наприклад) дозволяє увімкнути так звану багатофакторну автентифікацію. Це може бути програма на вашому смартфоні, яка генерує числовий код приблизно кожні 30 секунд або близько того, або ваш фізичний елемент підключіть до порту USB комп'ютера. Поки вони можуть дозволити собі хоча б певний захист, остерігайтеся сайтів що надсилає вам a текст із кодом; цей метод є вразливим до перехоплення.
Повторне використання імен і паролів для входу є значним ризиком. Міхай Сімонія / Shutterstock.com
Завдяки цим прямим крокам - і новому мисленню мислення як цілі, яка хоче уникнути попадання - ви будете набагато менше хвилюватися, коли з’являться новини про наступне порушення величезних файлів даних якоїсь компанії. Погані хлопці можуть отримати одне з ваших імен користувачів, а може навіть один із ваших паролів - тому вам доведеться їх змінити. Але вони не матимуть усіх ваших облікових даних для всіх ваших онлайн-акаунтів. А якщо ви використовуєте багатофакторну автентифікацію, погані хлопці, можливо, навіть не зможуть потрапити до облікового запису, облікові дані яких вони щойно викрали.
Зосередьтеся на тому, що найважливіше захистити, і використовуйте прості - але ефективні - методи захисту себе та своєї інформації.
Про автора
У. Девід Солсбері, професор з управління кібербезпекою, директор Центру кібербезпеки та розвідки даних Шермана-Стандарт, Університет Дейтона та Расті Болдуін, заслужений професор кафедри комп’ютерних наук; Директор з досліджень, Центр кібербезпеки та розвідки даних, Університет Дейтона
Ця стаття перевидана з Бесіда за ліцензією Creative Commons. Читати оригінал статті.
Суміжні книги
at InnerSelf Market і Amazon
