Как да защитим профилите си от хакерство от социално инженерство

поверителност
Много потребители са чувствителни към реалносттана сигурността и компютърните технологии днес. Ние знаем общите заплахи, на които трябва да се обърнем внимание; Вируси, червеи и троянци, за да назовем само няколко. Има и друга заплаха, която често се пренебрегва и е трудно преодолима; Социално инженерство. Лична информация като финансова, търговска тайна и дори устройства е изложена на риск. Психологическият аспект на социалното инженерство е най-голямата заплаха, причинявайки на нищо неподозиращ потребител да даде неоторизиран достъп до компютър; излагане на поверителна информация.

Защита на профилите от социалния инженеринг

Социален инженер може да бъде всеки, който може да спечелидостъп до устройства или мрежа, като измами хората да предоставят необходимата информация, за да причинят щети. Социалният инженер може да получи доверието на служителя, за да ги убеди да разпространяват информация за потребителско име и парола или може да се представи като служител в опит да влезе в съоръжение. Ето защо е важно компаниите да информират потребителите за политики за сигурност, като никога да не раздават паролата си, дори и да получите обаждане от вашия IT отдел.

Какво ще кажете за потребителя в комфорта на дома им? За съжаление живея в страна със световна репутация на измами. Основният е известен като Лотарийна измама, Много възрастни жертви в Съединените щати, иматса били измамени да мислят, че са спечелили лотарията; въз основа на малки фрагменти от информация, която може да е на разположение на измамника; дали в телефонен указател или оставен в кош за боклук извън дома ви или дори онлайн. Подобно на нигерийските измами, преди много години лошите могат да откраднат пари, без дори да срещнат жертвата си.

Измамниците са известни с това, че търсят случайноимена в Интернет; представяйки се като агенти, информиращи победител. Обаждането обикновено изисква победителят да изпрати определена сума пари в Ямайка, използвайки услуга за превод на пари, като например Western Union; за да съберат печалбите си. Измамник няма да изглежда или идентифицира като типичен престъпник. Те са склонни да използват добре изговорени млади дами, които серенадират жертвата, за да се откажат от парите си.

Социални инженери

Голяма част от нашите онлайн ангажименти се осъществяват всоциални мрежи, като най-популярният е Facebook. Днес Facebook е само една от многото налични възможности, които социалният инженер може да използва, за да дублира вашата самоличност. Instagram, WhatsApp и други услуги могат да се използват като средство за проникване в мрежата ви от приятели и контакти. Отворените акаунти, пълни със снимки на вас и вашето семейство, са перфектните инструменти за създаване на профил, който е толкова убедителен, колкото и истинският вие. Социален инженер може да използва вашето последно пътуване до плаж, за да се свърже с приятел, използвайки перфектната история за това, че сте останали на остров, защото сте загубили кредитната си карта и нямате пари в брой, за да се върнете у дома.

Какво можете да направите, за да не станете жертва на социалното инженерство?

Всеки акаунт в социалните медии, където споделятелична информация като семейни снимки, ваканционни пътувания трябва да бъде настроена на лична; направете го достъпно само за хора, които познавате и които могат да потвърдят. Обсъдихме някои от начините, по които можете да заключите акаунта си във Facebook, най-добрият вариант, разбира се, е да изтриете акаунта си или изобщо да не създавате такъв. Това обаче не е реалистично за много хора.

Преди да качите снимка в социалните медии, вижте нашата статия за това как да премахнете информацията, която се съдържа във файла EXIF, който създава.

  • Как да премахнете личните данни от вашите снимки в Windows

В зависимост от това къде съществува рискът, ето някои мерки, които можете да използвате, за да се предпазите от социалния инженеринг.

Никога не издавайте парола - дори не на членове на семейството или колеги.

Винаги питайте за идентификация - Ако някой ви изпрати имейл, уведомява виче току-що спечели Powerball, използвай здравия си разум. Купихте ли билети за лотария или въведохте томболи? Напоследък получавам имейли от Apple, доставени до един от алтернативните ми акаунти; като ме уведомяват, че моят акаунт е компрометиран и те се нуждаят от мен да подпиша, за да разреша проблема. Съобщението изглежда толкова истинско; мислите, че всъщност е от Apple, един прост поглед към домейна за имейл адреса и се зачудих кога Apple започна да използва Hotmail като свой официален адрес.

Идентификация

Ограничете достъпа до неочаквани посетители. Ако непознат посети дома ви или мястото на работа,можете да ограничите достъпа само до портата, верандата, предния веранда или отворена зона за сядане. Ограничете количеството информация, което раздавате, и останете под контрол на срещата. Поискайте информация като идентификация; можете също да вземете информацията, след което да се обадите на компанията, която те представляват, за да потърсите допълнителна информация за индивида или целта на посещението.

Ескорт на всички посетители. Ако непознат посети вашия дом или офис, ограничете свободата, която трябва да скитат.

Ако работите в офис среда или дори вдома, избягвайте често срещаните грешки, които могат да улеснят някой да проникне в акаунта ви. Не пишете парола на бележка и не я залепете на монитора или под клавиатурата си. Знам, че е трудно да запомните добра парола, но реалността да загубите чувствителни данни или да компрометирате акаунта си е значителна загуба в сравнение.

Лепкава бележка

Защита на данните

Целта на социалния инженер е да събира реколтаценни данни. Използването на силна парола може да предотврати неоторизиран достъп до вашата информация. Ето няколко съвета, които можете да използвате за прилагане на правилни правила за парола:

Използвайте двуфакторна автентификация. Това е особено удобно в днешния свят напътуване и комуникация. Двуфакторното удостоверяване създава множество бариери за неоторизиран достъп. Например, ако влизате в своя имейл акаунт от необичайно местоположение, имейл услугата може да използва географското местоположение, за да определи GPS координатите на вашето местоположение. Услугата за електронна поща може да поиска допълнителна точка за проверка, като четирицифрен пин; изпратен на вашия мобилен телефон. Вижте нашето изчерпателно ръководство за използване на двуфакторна автентификация.

  • Уверете се, че вашата парола изтича след определено време.
  • Създайте защитена парола, съдържаща смес от букви, цифри и символи.
  • Правила за блокиране, за да ограничите броя на неуспешните опити.

Никога не оставяйте компютъра си отворен в офиса. Други потребители може да имат достъп до него. Бърз стачка на Windows + L командата може да заключи екрана на компютъра ви, докато не се върнете.

Криптиране на данни По-рано разгледахме настройката иконфигуриране на криптиране в Windows 10 както на локалния диск, така и на преносимите устройства за съхранение. Шифроването помага да се защитят вашите данни, като го правят нечетливи за потребителите; които нямат подходящи кодове за достъп. Това може да бъде особено полезно, ако социалният инженер е успешен; кражба на вашия компютър или устройство с палец.

Използвайте VPN. Виртуалната частна мрежа е друга технология, която обсъдихме в неотдавнашна статия. VPN връзка позволява на потребителя безопасно да осъществява достъп до ресурси на друг компютър от разстояние.

Винаги резервно копие. Поддържането на редовни архиви е полезна практикасрещу загуба на данни. Потребителите трябва да гарантират, че се правят често архивиране. Сигурността на вашите архиви също е важна; това може да стане с помощта на същите инструменти за криптиране, вградени в Windows 10.

Изхвърляне на чувствителни данни

Изхвърлете чувствителна информация, която може да бъдеизползван от социалните инженери за събиране на лични данни за вас. Нещо толкова просто като етикета, съдържащ адреса ви на кутия с продукт, поставен в кошчето извън дома ви.

група pic2

Изхвърлянето на стари компютърни устройства също еважно. Стар твърд диск или палец трябва да бъдат унищожени правилно. Един от начините за това е с помощта на чук за разбиване на чинии на диска или палеца. Знам, че е малко примитивно, но е следващото най-добро нещо, което можете да направите. Старите кредитни карти са друг вектор, който може да се използва за събиране на информация за вас. Инвестирането в кръстосан шредер може да помогне за унищожаване както на кредитни карти, оптични дискове, така и на чувствителни документи.

Разбийте твърдия диск

Онлайн идентичности

Създаването на алтернативна онлайн идентичност може да бъдеважен ключ за защита на вашата лична информация и поверителност. Можете да имате няколко имейл акаунта и псевдоними; които се използват за различни цели. Например, можете да имате имейл за изхвърляне само за бюлетини и уебсайтове, в които влизате; без да е необходимо да се разкриват никакви лични данни.

Популярни услуги за уеб поща, като Outlook.com, Gmail на Google и iCloud на Apple, всички поддържат създаването на акаунти за псевдоним. Допълнителен слой сигурност, който можете да интегрирате, когато създавате нов акаунт, е да предоставите фалшиви отговори на въпроси за сигурност като кой е любимият ти спортен екип или първа приятелка, Това със сигурност ще сведе до минимум шансовете акаунтът да стане компрометиран, ако социален инженер знае малко за вас.

Поддържайте актуализираната операционна система и приложения

Редовните актуализации на защитата са критична част отзащита на вашата информация; от нападателите, които търсят нови начини да го нарушат. Интернет промени играта как подходим към сигурността. Наскоро обсъдихме някои от промените в опита за поддръжка в Windows 10. Когато използвате устройства като таблети, смартфони или настолни компютри; инсталирането на най-новите актуализации е важна част от напредъка. Развийте навика да разпознавате нови актуализации и корекции, след което ги инсталирайте веднага след излизането им.

Актуализации на сигурността

Мобилни устройства

Съхраняваме част от най-чувствителната ни информацияна мобилни устройства; като смартфони и таблети. Запазването на тези устройства се превърна в основен приоритет на разработчиците на мобилни операционни системи и доставчиците на хардуер. Apple преди три години представи Touch ID на iPhone 5s; докато Samsung и много други марки са въвели своите биометрични технологии. Уверете се, че се възползвате от тези вградени механизми за сигурност. Всеки, който получи достъп до вашия телефон, може бързо да преглежда вашите имейли, контакти и всяка друга чувствителна информация, която може да съхранявате в него.

Онлайн поведение и активност

Вашите дейности онлайн имат значително влияниеза вашата безопасност. Изтеглянето на съдържание от отделни уебсайтове или дори използването на торент клиенти може да отвори вашия компютър към злонамерен код. Някои торент софтуер улеснява измамливия софтуер, за да се върнете към вашето устройство. Законният софтуер като JAVA или WinZip ще инсталира добавки, които са трудни за премахване. Прочетете внимателно инструкциите на екрана, когато инсталирате тези приложения.

Следете редовно банковите си извлечения и търсете признаци на обичайни дейности, като разходи, за които не сте наясно. Свържете се веднага с вашата банка в случай на подобни инциденти.

Култивиране на поведение на скептицизъм и битиесъобразяването с това, което споделяте и прилагането на определени стратегии ще ви направи по-малко целта за социалните инженери. Поверителността е критична част от нашите компютърни дейности, които могат да бъдат загубени чрез доброволно разкриване. Това е много информация, която трябва да вземем, така че тук е обобщение на това, което обсъдихме.

  • Заплахите за сигурността могат да идват от или извън организацията.
  • Разработването и поддържането на план за сигурност за защита на данните и оборудването от загуба е важно.
  • Актуализирането на вашата операционна система и приложения ви изпреварва играта. Социалните инженери и хакери постоянно проверяват за пукнатини, винаги имайте това предвид.

Имате ли други предложения? Оставете коментар в секцията по-долу и го споделете с нас.

0

Подобни статии

Фиш измама на Google Docs посещава Gmail - Как да защитим профила си
Новини

Фиш измама за Google Docs достига Gmail - Как да ..

Google актуализира социалното търсене с повече контроли и резултати от търсенето на микс
Новини

Google актуализира социалното търсене с повече контроли и ..

Хакерски акаунти в Twitter: Възстановява повече пароли, отколкото е необходимо
Новини

Профили в хакерство: Възстановява повече пароли от ..

Хиляди хакерски акаунти са хакнати
Новини

Хиляди хакерски акаунти ..

Как да защитите профила си в LinkedIn с потвърждаване в две стъпки
Как да

Как да защитите профила си в LinkedIn с две стъпки ..

Как да настроите имейл и социални акаунти на Windows Phone
Как да

Как да настроите имейл и социални акаунти в Windows ..

Как да прекратите връзката на Kindle Fire от Facebook и Twitter
Как да

Как да прекратите връзката на Kindle Fire от Facebook и Twitter ..

Как да свържете профила си във Facebook в Outlook 2013
Как да

Как да свържете профила си във Facebook в Outlook 2013 ..

Автоматично публикуване на актуализации в Google+, използвайки RSS емисии
Как да

Автоматично публикуване на актуализации в Google+ с помощта на RSS емисии ..

The Big groovyPost Guide to Facebook Съвети, хакове и трикове във Facebook
Facebook

The Big groovyPost Guide to Facebook Съвети, хакове ..

Оставете коментар