Як загроза конфіденційності та безпеці таїться у цих повсякденних виборах

Як пояснюють експерти, приватні особи та компанії несвідомо піддаються загрозам безпеці та конфіденційності.

"Ми можемо відмовитися від надання нашої інформації постачальникам контенту, додатків та соціальних мереж".

Арі Трахтенберг, Джанлука Стрінгіні та Ран Канетті Бостонського університету пропонують деякі найкращі методи захисту себе та оточуючих:

Q

Як ми можемо захистити себе у зв’язаному світі?

A

Трахтенберг: Розумні пристрої тихо вписуються в наші зони комфорту і в наші найприватніші приміщення: спальні, ванні кімнати, кабінети лікаря тощо. Водночас вони наповнені різними датчиками, які дозволяють їм записувати та постійно зберігати різну інформацію про наші найприватніші моменти.

Найкращий спосіб захистити себе - усвідомлювати це та тримати всі розумні пристрої подалі від вашого найінтимнішого середовища. Я, наприклад, тримаю більшість розумних пристроїв (телевізори, динаміки тощо) поза домом; Ті небагатьох, яких я не можу уникнути (смартфони), я зберігаю у визначеному місці, яке не має доступу до моїх приватних територій.

Innersele підписатися графіка

Q

Як ми піддаємо ризику свою особисту інформацію під час використання соціальних медіа?

A

Трахтенберг: Я думаю, що багато користувачів не усвідомлюють, що вони не тільки ставлять під загрозу власну інформацію під час користування соціальними мережами, але й інформація про їхніх друзів та знайомих. Наприклад, коли ви розміщуєте свою фотографію з другом у певному місці, ви ділитесь із компанією соціальних медіа (і, цілком можливо, усіма її афілійованими сторонами) своїм зв’язком із місцезнаходженням - та зв’язком вашого друга з місцезнаходження - незалежно від того, хоче ваш друг знати про це рекламні агентства.

Те ж саме стосується повідомлень, які ви залишаєте в облікових записах своїх друзів у соціальних мережах, або, потенційно, навіть «приватних повідомлень», які ви надсилаєте їм через соціальні платформи.

Коротше кажучи, коли ви користуєтесь «безкоштовною» послугою в Інтернеті, завжди запитуйте себе - як ця служба заробляє гроші на оплату своїх інженерів та обслуговування їх обладнання? Часто відповідь така: вони продають інформацію про вас та ваших друзів.

Канетті: Ми надаємо постачальникам онлайн -послуг, додатків та вмісту детальну інформацію про наше місцеперебування, наші думки, почуття, настрій та образ життя. Кожен наш рух записується, і у сукупності з рухами інших. Ці контент, соціальні платформи та постачальники програм продають ці дані третім сторонам, які можуть використати їх проти нас - ловлячи нас у наші слабкі моменти та маніпулюючи нашими думками та поведінкою.

Q

Які наслідки такої поведінки?

A

Трахтенберг: Я думаю, що сьогодні найбільша загроза безпеці не безпосередньо від явно зловмисних акторів, а скоріше від величезної кількості інформації, яка накопичується про кожного з нас через усі пристрої, які ми регулярно використовуємо. Ця інформація неминуче потрапляє до акторів з дуже різними інтересами, ніж у нас (включаючи злісних акторів), і її можна дуже ефективно використати, щоб завдати шкоди.

Q

Що ми можемо зробити, щоб уникнути цього ризику, залишаючись активним у соціальних мережах?

A

Канетті: Ми можемо відмовитися від надання нашої інформації постачальникам контенту, додатків та соціальних мереж. Це позбавляє їх можливості використовувати наші дані та ділитися ними з рекламодавцями та іншими третіми сторонами. Це може коштувати невелику ціну, але це більш ніж того варто.

Q

Яка найбільша загроза безпеці, з якою ви очікуєте, що зіткнеться з працівниками на горизонті? Які наслідки для працівника та підприємства, на якому вони працюють?

A

Стрінгіні: вимагачів в даний час є золотим стандартом кіберзлочинності. На відміну від інших схем кіберзлочинності, таких як шахрайство та спам, злочинці не намагаються переконати своїх жертв придбати якийсь ескізний товар, а натомість пропонують їм повернути їм доступ до своїх даних в обмін на гроші.

На жаль, часто жертвам нічого не залишається, як платити своїм вимагачам. Це значно збільшує рентабельність інвестицій для кіберзлочинців і має серйозні наслідки як для приватних громадян, так і для компаній, на яких постійно нападають цілі.

Трахтенберг: Існує багато справді лякаючих способів, як зловмисники можуть використовувати наші цифрові сліди на робочому місці. Для підприємств серйозним прикладом є шахрайство з виконавчим директором, коли злочинці імітують електронну пошту або телефонний дзвінок генерального директора/фінансового директора, вимагаючи великих переказів грошей, або, можливо, мережі та даних бізнесу.

І те, і інше посилюється появою «глибокі підробки, ”Де техніки машинного навчання використовуються для створення повідомлень, які виглядають або звучать ідентично особі, яку шахраюють (тобто з кількох зразків виступу генерального директора іноді можна реально створити різні мовлення, про які генеральний директор не заявив, голосом керівників).

Q

Чи можна легко виправити цей ризик безпеки, який повинні прийняти працівники та підприємства?

A

Стрінгіні: Щоб зменшити ризик потрапляння програм -вимагачів, користувачі повинні постійно зберігати резервні копії своїх даних. Це може бути автоматизовано, наприклад, заплановано проводитись раз на тиждень.

Трахтенберг: Особі дуже важко захиститися від шахрайства з боку виконавчого директора та глибоких фальшивих вразливостей, подібно до того, як беззбройному цивільному людині важко успішно захиститися від озброєного злочинця. Фізичні особи завжди повинні скептично ставитися до будь -якої незатребуваної інформації, яку вони отримують, а компанії повинні мати встановлені, безпечні механізми для здійснення значних переказів. Вони також повинні запровадити попередньо визначені протоколи для вирішення надзвичайних ситуацій у сфері безпеки та реагування на них.

Q

Яка функція безпеки найбільш забувається?

A

Стрінгіні: Увімкнення двофакторної автентифікації може допомогти людям захистити свої облікові записи в Інтернеті. Якщо ввімкнено двофакторну автентифікацію, зловмиснику недостатньо знати пароль облікового запису, щоб увійти в нього, але їм також потрібно отримати другий маркер, який зазвичай надсилається на мобільний телефон користувача. Це значно підвищує планку зловмисників для успішного компрометації онлайн -атак та захищає користувачів від наслідків великих порушень даних та фішинг -атак.

Q

Який найважливіший порядок “кібергігієни”, який кожен повинен прийняти (за яким легко йти в ногу) для досягнення кращої безпеки?

A

Стрінгіні: Як тільки в програмі виявляється слабкість, розробник зазвичай усуває її досить швидко. Постійне зберігання програмного забезпечення оновлений різко зменшує шанси на компрометацію. Більшість сучасних програм надають автоматичні оновлення, що є відмінним способом для людей, щоб залишатися в безпеці, водночас не потребуючи постійного оновлення своїх комп’ютерів.

Трахтенберг: Насправді, це те, чого ми навчаємо наших студентів -інженерів протягом усього навчання - розуміємо основу інформації, яку ви отримуєте, і скептично ставимось до будь -яких тверджень, які не обґрунтовані таким чином, який ви можете відтворити.

Про авторів

Арі Трахтенберг, Джанлука Стрінгіні та Ран Канетті Бостонського університету