Slik sikrer du kontoer fra sosiale ingeniørhacker
Beskytt kontoer fra samfunnsteknikk
En sosial ingeniør kan være enhver som kan få tilgang til enheter eller et nettverk ved å lure folk til å gi den nødvendige informasjonen for å forårsake skade. En sosialingeniør kan få tillit til en ansatt for å overbevise dem om å gi brukernavn og passordinformasjon eller kan utgjøre som en ansatt i et forsøk på å få adgang til et anlegg. Derfor er det viktig for bedrifter å informere brukere om sikkerhetspolitikk, for eksempel å aldri gi ut passordet ditt, selv om du får en samtale fra IT-avdelingen din.
Hva med brukeren i komforten av deres hjem? Jeg bor dessverre i et land med et verdensomspennende rykte for svindel. Den viktigste er kjent som Lotteri Scam. Mange eldre ofre i USA, har blitt svindlet i å tro at de vant lotteriet; basert på små utdrag av informasjon som kan være tilgjengelig for svindleren; enten i telefonkatalog eller til venstre i en søppelpost utenfor ditt hjem eller til og med online. I likhet med de nigerianske svindelene, mange år siden, kan de onde guttene stjele penger uten å møte deres offer.
Svindlere er beryktet for å slå opp tilfeldige navn på Internett; utgjør som agenter som informerer en vinner. Anropet ber vanligvis vinneren å sende en viss sum penger til Jamaica, ved hjelp av pengeoverføringstjeneste som Western Union; for å samle sine gevinster. En svindel vil ikke se eller identifisere seg som en typisk kriminell. De pleier å bruke veltalte, unge damer, som sverger offeret for å gi opp pengene sine.
Mye av vårt online-engasjement foregår i sosiale nettverk, den mest populære er Facebook. I dag er Facebook bare en av de mange mulighetene som en sosial ingeniør kan bruke til å duplisere identiteten din. Instagram, WhatsApp og andre tjenester kan alle brukes som et middel til å infiltrere nettverket ditt av venner og kontakter. Åpne kontoer, fylt med bilder av deg og din familie, er de perfekte verktøyene for å skape en profil som er så overbevisende som den virkelige du. En sosialingeniør kan bruke din siste strandtur til å kontakte en venn ved hjelp av den perfekte historien om å ha sittende fast på en øy fordi du mistet kredittkortet ditt og ikke hadde penger til å returnere hjem.
Hva kan du gjøre for å forhindre å bli et offer for samfunnsteknikk?
Enhver sosiale medier konto, hvor du deler personlig informasjon som familie bilder, ferie turer bør settes til privat; gjør det bare tilgjengelig for folk du kjenner og kan bekrefte. Vi diskuterte noen av måtene du kan låse ned på Facebook-kontoen din. Det beste alternativet er selvfølgelig å slette kontoen din eller aldri lage en i det hele tatt. Men det er ikke realistisk for mange mennesker.
Før du laster opp et bilde til sosiale medier, sjekk ut artikkelen vår om hvordan du fjerner informasjonen som finnes i EXIF-filen den oppretter.
- Slik fjerner du personopplysninger fra bildene dine i Windows
Avhengig av hvor risikoen eksisterer, er det noen tiltak du kan bruke for å beskytte deg mot sosialteknikk.
Gi aldri ut et passord - ikke engang til familiemedlemmer eller kolleger.
Spør alltid om identifikasjonen - Hvis noen sender deg en e-post, informerer deg om at du nettopp har vunnet Powerball, bruk sunn fornuft. Har du kjøpt noen lotteri billetter eller tastet noen løpere? Nylig har jeg fått e-post fra Apple levert til en av mine alternative kontoer; informerer meg om at kontoen min var kompromittert, og de trenger at jeg logger for å løse problemet. Meldingen ser så ekte ut; du tror det var faktisk fra Apple, en enkel titt på domenet for e-postadressen, og jeg lurte på når Apple begynte å bruke Hotmail som sin offisielle adresse.
Begrens tilgangen til uventede besøkende. Hvis en fremmed besøker ditt hjem eller arbeidssted, kan du begrense tilgangen til bare porten, verandaen, verandaen eller et åpent salongområde. Begrens mengden informasjon du gir ut og forbli i kontroll over møtet. Be om informasjon som identifikasjon; Du kan også ta informasjonen og ring det firmaet de representerer for å søke mer informasjon om enkeltpersonen eller formålet med besøket.
Eskorter alle besøkende. Hvis en fremmed besøker ditt hjem eller kontor, begrense mengden frihet de må streife om.
Hvis du jobber i et kontormiljø eller hjemme, unngå vanlige feil som kan gjøre det enkelt for noen å bryte inn på kontoen din. Ikke skriv et passord på et notat eller stikk det til skjermen eller under tastaturet. Jeg vet at det er vanskelig å huske et godt passord, men virkeligheten av å miste sensitive data eller å ha din konto kompromittert er et betydelig tap i sammenligning.
Beskytte data
Målet med en sosialingeniør er å høste verdifulle data. Bruk av et sterkt passord kan forhindre uautorisert tilgang til informasjonen din. Her er noen tips du kan bruke til å implementere riktige passordregler:
Bruk tofaktorautentisering. Dette er spesielt nyttig i dagens verden av reise og kommunikasjon. Tofaktorautentisering skaper flere barrierer for uautorisert tilgang. Hvis du for eksempel logger deg på e-postkontoen din fra en uvanlig plassering, kan e-posttjenesten bruke den geografiske plasseringen til å bestemme stedbaserte GPS-koordinater. E-posttjenesten kan be om et ekstra kontrollpunkt, for eksempel firesifret pin; sendt til mobiltelefonen din. Ta en titt på vår omfattende guide til bruk av tofaktorautentisering.
- Pass på at passordet ditt utløper etter en bestemt tid.
- Opprett et sikkert passord som inneholder en blanding av bokstaver, tall og symboler.
- Låsingsregler for å begrense antall mislykkede forsøk.
Ikke la datamaskinen være åpen på kontoret. Andre brukere kan kanskje få tilgang til det. En rask streik av Windows + L kommandoen kan låse datamaskinens skjerm til du kommer tilbake.
Datakryptering. Vi har tidligere sett på å sette opp og konfigurere kryptering i Windows 10 både på den lokale stasjonen og bærbare lagringsenheter. Kryptering bidrar til å sikre dataene dine, noe som gjør det uløst for brukerne; hvem har ikke riktige koder for tilgang. Dette kan være spesielt nyttig hvis en sosialingeniør er vellykket; stjeler datamaskinen eller tommelstasjonen.
Bruk en VPN. Et virtuelt privat nettverk er en annen teknologi vi diskuterte i en nylig artikkel. En VPN-tilkobling tillater en bruker å få tilgang til ressurser på en annen datamaskin på en sikker måte.
Alltid sikkerhetskopiering. Vedlikehold av regelmessige sikkerhetskopier er en nyttig praksis mot tap av data. Brukere bør sørge for at hyppige sikkerhetskopier utføres. Sikring av sikkerhetskopiene er også viktig; Dette kan gjøres ved hjelp av de samme krypteringsverktøyene som er innebygd i Windows 10.
Avhending av sensitive data
Kast av følsom informasjon som kan benyttes av sosialingeniører til å hente personopplysninger om deg. Noe så enkelt som etiketten som inneholder adressen din på en produktboks plassert i papirkurven utenfor ditt hjem.
Disponering av gamle datamaskiner er også viktig. En gammel harddisk eller minnepinne må ødelegges ordentlig. En måte å gjøre dette på er å bruke en hammer til å knuse tallerkener på disken eller tommelen. Jeg vet at det er litt primitivt, men det er neste beste du kan gjøre. Gamle kredittkort er en annen vektor som kan brukes til å høste informasjon om deg. Investering i en kryssfreser kan bidra til å ødelegge både kredittkort, optiske plater og sensitive dokumenter.
Online identiteter
Opprette en alternativ elektronisk identitet kan være en viktig nøkkel for å beskytte din personlige informasjon og personvern. Du kan ha flere e-postkontoer og aliaser; som brukes til forskjellige formål. For eksempel kan du få en throwaway-e-post bare for nyhetsbrev og nettsteder du logger på; uten at det er nødvendig å avsløre noen personlige opplysninger.
Populære webmailtjenester, for eksempel Outlook.com, Googles Gmail og Apples iCloud all-støtte, oppretter alias-kontoer. Et ekstra lag med sikkerhet du kan integrere, når du konfigurerer en ny konto, er å gi falske svar på sikkerhetsspørsmål som hva er ditt favorittsporterteam eller første kjæreste. Dette vil sikkert redusere sjansene for at kontoen blir kompromittert hvis en sosial ingeniør vet litt om deg.
Hold operativsystemet og programmene oppdatert
Vanlige sikkerhetsoppdateringer er en viktig del av å beskytte informasjonen din. fra angripere som søker etter nye måter å bryte den på. Internett har endret spillet hvordan vi nærmer seg sikkerhet. Vi har nylig diskutert noen av endringene i vedlikeholdsopplevelsen i Windows 10. Når du bruker enheter som tabletter, smarttelefoner eller stasjonære datamaskiner, installere de nyeste oppdateringene er en viktig del av å holde seg i forkant. Utvikle en vane med å gjenkjenne nye oppdateringer og oppdateringer, og installer dem umiddelbart når de slippes ut.
Mobile enheter
Vi lagrer noen av våre mest sensitive opplysninger på mobile enheter; for eksempel smarttelefoner og tabletter. Å holde disse enhetene trygge har blitt en topp prioritet for mobiloperativsystemutviklere og maskinvareleverandører. Apple for tre år siden introduserte Touch ID på iPhone 5s; mens Samsung og mange andre merker har introdusert sine biometriske teknologier. Pass på at du bruker disse innebygde sikkerhetsmekanismer. Alle som får tilgang til telefonen, kan raskt se e-postene dine, kontakter og annen sensitiv informasjon du kan lagre på den.
Online oppførsel og aktivitet
Dine aktiviteter på Internett har en betydelig innvirkning på din sikkerhet. Nedlasting av innhold fra enkelte nettsteder eller til og med ved hjelp av torrentklienter kan åpne datamaskinen din mot ondsinnet kode. Noen torrent programvare gjør det enkelt for rogue programvare å piggyback på enheten. Legitim programvare som JAVA eller WinZip vil installere tilleggsprogrammer som er vanskelige å fjerne. Les instruksjonene på skjermen nøye når du installerer disse programmene.
Hold oversikt over dine bankopplysninger jevnlig og se etter tegn på vanlige aktiviteter som utgifter du ikke er klar over å lage. Kontakt din bank umiddelbart i tilfelle slike hendelser.
Å dyrke en oppførsel av skepsis og være forsiktig med hva du deler og bruke visse strategier, vil gjøre deg mindre av et mål for sosialingeniører. Personvern er en kritisk del av våre databehandlingsaktiviteter som kan gå tapt ved frivillig avsløring. Dette er mye informasjon å ta med, så her er et sammendrag av det vi diskuterte.
- Sikkerhetstrusler kan komme fra innsiden eller utsiden av en organisasjon.
- Utvikling og vedlikehold av en sikkerhetsplan for å beskytte både data og utstyr mot tap er viktig.
- Å holde operativsystemet og applikasjonene oppdatert holder deg foran spillet. Sosialingeniører og hackere kontrollerer hele tiden for sprekker, vær alltid oppmerksom på det.
Har du andre forslag? Legg igjen en kommentar i delen nedenfor og del den med oss.