ソーシャルエンジニアリングハックからアカウントを保護する方法
アカウントをソーシャルエンジニアリングから保護する
ソーシャルエンジニアは、獲得できる人なら誰でもかまいません被害を引き起こすために必要な情報を提供するように人々をだますことによるデバイスまたはネットワークへのアクセス。ソーシャルエンジニアは、従業員の信頼を得て、ユーザー名とパスワードの情報を漏らすように説得したり、施設に入ろうとして従業員を装ったりする場合があります。 IT部門から電話がかかってきたとしても、パスワードを決して公開しないなどのセキュリティポリシーについてユーザーに知らせることが重要であるのはそのためです。
自宅で快適に過ごしているユーザーはどうですか?残念ながら、私は詐欺で世界的に有名な国に住んでいます。主なものは 宝くじ詐欺。米国の多くの高齢者の犠牲者は、宝くじに当選したと思わせられました。詐欺師が利用できる情報の小さな断片に基づいています。電話帳にあるか、ごみ箱に残っているかは、家の外でも、オンラインでも可能です。ナイジェリアの詐欺と同様に、何年も前に、悪者は犠牲者に会うことなくお金を盗むことができます。
詐欺師はランダムに検索することで有名ですインターネット上の名前;勝者に知らせるエージェントを装います。コールは通常、勝者に、ウエスタンユニオンなどの送金サービスを使用して、特定の金額をジャマイカに送るように要求します。賞金を集めるために。詐欺師は、典型的な犯罪者に見えたり、特定したりしません。彼らはよく話された若い女性を使う傾向があり、彼らは犠牲者をセレナーデしてお金をgivingめさせます。
私たちのオンラインエンゲージメントの多くはソーシャルネットワーク、最も人気のあるのはFacebookです。今日、FacebookはソーシャルエンジニアがIDを複製するために使用できる多くの利用可能な機会の1つにすぎません。 Instagram、WhatsApp、およびその他のサービスはすべて、友人や連絡先のネットワークに侵入する手段として使用できます。あなたとあなたの家族の写真で満たされた口座を開設することは、本当のあなたと同じくらい説得力のあるプロフィールを作成するための完璧なツールです。ソーシャルエンジニアは、クレジットカードを失い、帰宅するための現金がなかったため、最新のビーチ旅行を使用して、島に立ち往生しているという完璧なストーリーを使用して友人に連絡することができます。
ソーシャルエンジニアリングの被害者になることを防ぐために何ができますか?
共有するソーシャルメディアアカウント家族の写真、休暇旅行などの個人情報はプライベートに設定する必要があります。知っていて確認できる人だけが利用できるようにします。 Facebookアカウントをロックダウンする方法のいくつかを説明しました。もちろん、最良の選択肢は、アカウントを削除するか、まったく作成しないことです。しかし、それは多くの人々にとって現実的ではありません。
写真をソーシャルメディアにアップロードする前に、作成したEXIFファイルに含まれている情報を削除する方法に関する記事をご覧ください。
- Windowsで写真から個人データを削除する方法
リスクが存在する場所に応じて、ソーシャルエンジニアリングから身を守るために使用できるいくつかの手段を以下に示します。
パスワードを決して教えない –家族や同僚にさえ。
常に身分証明書を要求する –誰かがあなたに電子メールを送信した場合、あなたに知らせますパワーボールを勝ち取ったということは、常識を使ってください。宝くじを購入したか、ラッフルを入力しましたか?最近、Appleからのメールを私の代替アカウントの1つに配信しています。アカウントが侵害されたため、問題を解決するために署名する必要があります。メッセージはとてもリアルに見えます。それは実際にはAppleからのものだと思います。メールアドレスのドメインを簡単に見ると、AppleはいつHotmailを公式アドレスとして使い始めたのでしょうか。
予期しない訪問者へのアクセスを制限します。 見知らぬ人があなたの家や職場を訪れた場合、ゲート、ベランダ、フロントポーチ、またはオープンラウンジエリアへのアクセスを制限できます。提供する情報の量を制限し、出会いを管理し続けます。識別などの情報を求めます。情報を入手してから、彼らが代表している会社に電話して、訪問の個人または目的に関する詳細情報を求めることもできます。
すべての訪問者をエスコートします。 見知らぬ人があなたの家やオフィスを訪れた場合、彼らが歩き回らなければならない自由の量を制限してください。
あなたがオフィス環境で働いているか、さらには家で、誰かがあなたのアカウントに侵入するのを容易にすることができる一般的な間違いを避けてください。メモにパスワードを書いたり、モニターやキーボードの下にパスワードを貼り付けたりしないでください。良いパスワードを覚えるのは難しいことは知っていますが、機密データを失ったり、アカウントが侵害されたりするという現実は、比較すると大きな損失です。
データの保護
ソーシャルエンジニアの目的は収穫することです貴重なデータ。強力なパスワードを使用すると、情報への不正アクセスを防ぐことができます。適切なパスワードポリシーを実装するために使用できるいくつかのヒントを次に示します。
二要素認証を使用します。 これは、今日の世界で特に便利です旅行とコミュニケーション。二要素認証は、不正アクセスに対する複数の障壁を作成します。たとえば、通常とは異なる場所から電子メールアカウントにサインインしている場合、電子メールサービスは地理的位置を使用して、GPS座標に基づいて位置を特定できます。電子メールサービスは、4桁のPINなどの追加の検証ポイントを要求できます。携帯電話に送信されます。二要素認証の使用に関する包括的なガイドをご覧ください。
- 特定の時間が経過すると、パスワードの有効期限が切れるようにします。
- 文字、数字、記号が混在した安全なパスワードを作成します。
- 失敗した試行の回数を制限するロックアウトルール。
オフィスでコンピューターを開いたままにしないでください。他のユーザーがアクセスできる場合があります。のクイックストライク Windows + L コマンドは、戻るまでコンピューター画面をロックできます。
データ暗号化。 以前に設定とローカルドライブとポータブルストレージデバイスの両方でWindows 10の暗号化を構成します。暗号化はデータを保護し、ユーザーが読み取れないようにします。アクセスする適切なコードを持っていない人。これは、ソーシャルエンジニアが成功した場合に特に便利です。コンピューターまたはサムドライブを盗む。
VPNを使用します。 仮想プライベートネットワークは、最近の記事で説明した別のテクノロジーです。 VPN接続により、ユーザーはリモートで別のコンピューター上のリソースに安全にアクセスできます。
常にバックアップ。 定期的なバックアップを維持することは便利な方法ですデータ損失に対して。ユーザーは、頻繁にバックアップを実行する必要があります。バックアップの保護も重要です。これは、Windows 10に組み込まれているのと同じ暗号化ツールを使用して実行できます。
機密データの廃棄
可能性のある機密情報を処理するあなたに関する個人データを収集するためにソーシャルエンジニアが利用します。自宅の外にあるごみ箱に入れられた製品の箱に住所が記載されているラベルのようなシンプルなもの。
古いコンピューター機器の処分も重要。古いハードディスクまたはサムドライブは適切に破壊する必要があります。これを行う1つの方法は、ハンマーを使用してディスクまたはサムドライブのプラッターを粉砕することです。ちょっと原始的なことはわかっていますが、次にできることです。古いクレジットカードは、あなたに関する情報を収集するために使用できる別のベクトルです。クロスシュレッダーに投資すると、クレジットカード、光ディスク、機密文書の両方を破壊するのに役立ちます。
オンラインID
別のオンラインIDを作成すると、個人情報とプライバシーを保護する重要な鍵。複数のメールアカウントとエイリアスを持つことができます。さまざまな目的に使用されます。たとえば、サインインするニュースレターやウェブサイト専用の使い捨てメールを作成できます。個人情報を開示する必要はありません。
Outlookなどの一般的なWebメールサービス。com、GoogleのGmail、AppleのiCloudはすべて、エイリアスアカウントの作成をサポートしています。新しいアカウントを設定するときに統合できるセキュリティの追加レイヤーは、次のようなセキュリティの質問に対する偽の回答を提供することです 好きなスポーツチームや最初のガールフレンドは何ですか。これにより、ソーシャルエンジニアがあなたについて少し知っている場合に、アカウントが危険にさらされる可能性を確実に最小限に抑えることができます。
オペレーティングシステムとアプリケーションを最新の状態に保つ
定期的なセキュリティ更新は重要な部分ですあなたの情報を保護する;新しい侵害方法を探している攻撃者から。インターネットは、セキュリティへのアプローチ方法を変えました。最近、Windows 10のメンテナンスエクスペリエンスの変更の一部について説明しました。タブレット、スマートフォン、デスクトップコンピューターなどのデバイスを使用する場合。最新のアップデートをインストールすることは、先を行くための重要な部分です。新しいアップデートとパッチを認識する習慣を身に付け、リリースされたらすぐにインストールします。
モバイルデバイス
最も重要な情報の一部を保存しますモバイルデバイス上;スマートフォンやタブレットなど。これらのデバイスを安全に保つことは、モバイルオペレーティングシステムの開発者とハードウェアベンダーの最優先事項になりました。 Appleは3年前にiPhone 5sにTouch IDを導入しました。サムスンや他の多くのブランドが生体認証技術を導入しています。これらの組み込みのセキュリティメカニズムを利用してください。携帯電話にアクセスできる人は誰でも、あなたのメール、連絡先、それに保存されている可能性のあるその他の機密情報をすばやく表示できます。
オンライン行動と活動
オンラインでの活動は大きな影響を与えます安全に。個々のWebサイトからコンテンツをダウンロードしたり、トレントクライアントを使用したりすると、コンピューターが悪意のあるコードにさらされる可能性があります。一部のトレントソフトウェアを使用すると、不正なソフトウェアがデバイスに簡単に便乗できます。 JAVAやWinZipなどの正規のソフトウェアは、削除が困難なアドオンをインストールします。これらのアプリケーションをインストールするときは、画面上の指示を注意深く読んでください。
銀行の明細書を定期的に追跡し、あなたが作っていることに気付いていない経費などの通常の活動の兆候を探してください。そのような事件の場合にはすぐにあなたの銀行に連絡してください。
懐疑と振る舞いの育成共有するものを慎重に検討し、特定の戦略を適用すると、ソーシャルエンジニアのターゲットが少なくなります。プライバシーは、自発的な開示によって失われる可能性があるコンピューティングアクティビティの重要な部分です。これは多くの情報を取り込む必要があるため、ここで説明した内容の要約を示します。
- セキュリティの脅威は、組織の内部または外部から発生する可能性があります。
- データと機器の両方を損失から保護するためのセキュリティ計画を作成して維持することが重要です。
- オペレーティングシステムとアプリケーションを常に最新の状態に保つことで、常にゲームの先を行くことができます。ソーシャルエンジニアとハッカーは常にクラックをチェックしています。常にそのことを念頭に置いてください。
他に提案はありますか?以下のセクションにコメントを残して、私たちと共有してください。
コメントを残す