Наближаваме момент в историята, където технологията се превръща в движеща сила за удобство в живота ни. В известен смисъл това е прекрасно нещо и прелюдия към сложна серия кошмари. Начинът, по който се движите, когато сърфирате в интернет, сериозно преценява дали вашият опит ще бъде приятен или катастрофален. Типичният потребител на Интернет може да разбере какво е социалното инженерство, но вероятно не знае как да приложи тези знания за изграждането на правилен план за отбрана срещу опитите за компрометиране на техните данни.

За да ви помогнем да направите своя лична политика за сигурност, вместо да се съсредоточите толкова много върху конкретни проблеми, ще разгледаме целия проблем със сигурността с няколко по-широки съвета.

Да приемем Неприязън

Всеки път, когато прекосявате непозната територия, поемете най-лошото. Не преценявайте това като заплашително. Всичко, което казваме, е, че ако някой ви изпрати връзка - дори и да е някой, когото познавате - винаги предполагайте, че връзката може да е злонамерена. Да, хората, които познавате и обичате, могат да ви изпращат измамни връзки. Това не е защото внезапно решиха да бъдат злощастни. По-скоро е по-вероятно човекът, който ви изпрати връзката, да не знае, че го е направил. Всеки (дори компютърни експерти!) Би могъл да бъде заразен с част от злонамерен софтуер, който автоматично се регистрира в своя Facebook акаунт (например) и започва да разкрива подробни връзки към всички в списъка си с приятели.

Знаци, на които да се потърси:

  • Атипично поведение (например нормално спокойно лице, което внезапно се появява развълнувано в съобщенията точно преди публикуването на връзка).
  • Прекомерно използване на съкращаващи URL адреси (bit.ly и т.н.).
  • Повторение (изпращане на една и съща връзка или подобна връзка периодично, без да се отчитат отговорите ви).
  • Препратки към събитие, в което не сте участвали (напр. "Пич, вие бяхте толкова див на това парти!").

Ако виждате достатъчно признаци, че хората могат да бъдат заразени с злонамерен софтуер, любезно ги изпратете съобщение, което им казва, че тяхната система може да бъде компрометирана.

Ако това изглежда твърде добре, за да е истина, вероятно е

Много хора са чували за измамите на нигерийския принц. Тези, които не знаят за това или не го разбират напълно, определено трябва да прочетат това! Измамата на нигерийския принц включва човек, който изпраща имейл, като казва, че има голяма сума пари за вас. Има проблем, обаче. За да получиш наследство / доверителен фонд / каквото и да е, трябва да платиш такса за прехвърляне. Ако платите тази такса, никога повече няма да чуете от този човек. Принцът тича с парите си и духа себе си с богатството си.

Това е известно като измама на принц от Нигерия, тъй като, както подсказва името, цялата практика на измама на хора чрез електронна поща е популяризирана в Нигерия от социални инженери, които правят това за прехраната си. Измамата не е задължително да включва принц. Получих имейли за покойния отдавна изгубен роднина (от страна, от която дойде семейството ми, не по-малко!), Чието наследство ще бъде наследено от мен.

Знаци, на които да се потърси:

  • Искания за извънредни суми (в шестцифрения и по-голям диапазон).
  • Необходимостта от такса за трансфер (която в реалния живот би могла да бъде платена с част от парите, ако изобщо съществува) или някакво друго плащане, за да може да се извърши транзакцията.
  • Ужасно командване на езика, с който те говорят.
  • Офертата беше напълно неочаквана (от синьото).

Вашата врата се нуждае от повече брави

Десетилетия наред доставчиците на услуги в мрежата са използвали удостоверяване с парола за защита на потребителските профили. Това стана такава норма, че повечето от нас го приемат безусловно. Потребителското име и паролата са се превърнали в повсеместния начин за влизане в нещо. Обаче сигурността не е само колко силна е вашата парола; това също е колко нива на сигурност сте добавили към тази парола.

Въведете света на удостоверяване с две фактори. Google, Yahoo !, Facebook и Apple го правят за известно време. Двуфакторната (понякога наричана "двуетапна") удостоверяване поставя допълнително заключване в профила ви. Вместо да бъдете защитени само с парола, можете да добавите нещо друго към него. Може да е еднократна парола, доставена чрез SMS на вашия телефонен номер или нещо по-сложно като символно устройство. Може да откриете, че това е доста неприятно, но е много лесно да се използва, когато свикнете с него. Където и да е, можете да активирате двуфакторното удостоверяване!

Честит национален месец на киберсигурността!

Нека направим месец октомври, в който отделяме време, за да станем по-сигурни! Споделете тази статия, разпространявайте думата, задавайте въпроси (без значение колко тъпи си мислите, че са) и коментирайте, ако имате нещо, което да добавите!

Съвети за сигурност, предоставени с помощта на SingleHop, хостинг на ИТ инфраструктура и доставчик на изчислителни облаци.