Slik sikrer du kontoene dine fra sosiale ingeniørfag

Personvern
Mange brukere har blitt følsomme for virkelighetenav sikkerhet og databehandling i dag. Vi kjenner de vanlige truslene vi må passe på; Virus, ormer og trojanere for å nevne noen. Det er en annen trussel som ofte blir oversett og vanskelig å overvinne; Samfunnsteknikk. Privat informasjon som økonomiske, forretningshemmeligheter og til og med enheter er i faresonen. Det psykologiske aspektet ved samfunnsingeniør er den største trusselen, og får en intetanende bruker til å gi uautorisert tilgang til en datamaskin; utsette konfidensiell informasjon.

Beskytt kontoer fra sosialteknikk

En samfunnsingeniør kan være hvem som helst som kan tjenetilgang til enheter eller et nettverk ved å lure folk til å gi nødvendig informasjon for å forårsake skade. En sosial ingeniør kan få en ansattes tillit til å overbevise dem om å røpe informasjon om brukernavn og passord, eller kan utgjøre som en ansatt i et forsøk på å få tilgang til et anlegg. Derfor er det viktig for selskaper å informere brukere om sikkerhetspolicyer som at de aldri gir ut passordet ditt, selv om du får en samtale fra IT-avdelingen.

Hva med brukeren i hjemmet ditt? Jeg, dessverre, bor i et land med et verdensomspennende rykte for svindel. Den viktigste er kjent som Lotteri svindel. Mange eldre ofre i USA harblitt lurt til å tro at de vant lotteriet; basert på små utdrag av informasjon som kan være tilgjengelig for svindleren; enten i en telefonkatalog eller liggende i en søppelboks utenfor hjemmet eller til og med på nettet. I likhet med den nigerianske svindelen, for mange år siden, kan skurkene stjele penger uten en gang å møte sitt offer.

Svindlere er beryktet for å slå opp tilfeldignavn på Internett; poserer som agenter som informerer en vinner. Samtalen ber vanligvis vinneren om å sende et visst beløp til Jamaica ved hjelp av pengeoverføringstjenester som Western Union; for å samle inn gevinsten. En svindler vil ikke se eller identifisere seg som en typisk kriminell. De pleier å bruke godt talt, unge damer, som serenade offeret til å gi fra seg pengene sine.

Samfunnsingeniører

Mye av vårt engasjement på nettet foregår isosiale nettverk, den mest populære er Facebook. I dag er Facebook bare en av de mange tilgjengelige mulighetene en sosial ingeniør kan bruke til å duplisere identiteten din. Instagram, WhatsApp og andre tjenester kan alle brukes som et middel til å infiltrere nettverket ditt med venner og kontakter. Åpne kontoer, fylt med bilder av deg og din familie, er det perfekte verktøyet for å lage en profil som er like overbevisende som den ekte deg. En sosialingeniør kunne bruke din siste strandtur for å kontakte en venn ved å bruke den perfekte historien om å sitte fast på en øy fordi du mistet kredittkortet ditt og ikke hadde penger til å vende hjem.

Hva kan du gjøre for å forhindre at du blir offer for sosial teknikk?

Enhver sosiale mediekonto der du delerpersonlig informasjon, for eksempel familiebilder, bør ferieturer settes til private; gjøre den tilgjengelig bare for personer du kjenner og kan bekrefte. Vi diskuterte noen av måtene du kan låse Facebook-kontoen din på. Det beste alternativet er selvfølgelig å slette kontoen eller aldri opprette en i det hele tatt. Det er imidlertid ikke realistisk for mange mennesker.

Før du laster opp et bilde til sosiale medier, kan du sjekke artikkelen vår om hvordan du fjerner informasjonen som ligger i EXIF-filen den oppretter.

  • Slik fjerner du personopplysninger fra bildene dine i Windows

Avhengig av hvor risikoen eksisterer, her er noen tiltak du kan bruke for å beskytte deg mot sosialteknikk.

Gi aldri passord - ikke engang til familiemedlemmer eller kolleger.

Be alltid om identifikasjon - Hvis noen sender deg en e-post, informerer du om detat du nettopp vant Powerball, bruk sunn fornuft. Har du kjøpt noen lodd eller lagt inn noen tombola? Nylig har jeg fått e-postmeldinger fra Apple levert til en av mine alternative kontoer; informere meg om at kontoen min ble kompromittert, og de trenger at jeg skal signere for å løse problemet. Meldingen ser så ekte ut; du tror det faktisk var fra Apple, en enkel titt på domenet for e-postadressen, og jeg lurte på når begynte Apple å bruke Hotmail som deres offisielle adresse.

Identifikasjon

Begrens tilgang til uventede besøkende. Hvis en fremmed besøker hjemmet eller arbeidsstedet ditt,Du kan begrense tilgangen til bare porten, verandaen, verandaen eller et åpent salongområde. Begrens mengden informasjon du gir ut og ha kontroll over møtet. Be om informasjon som identifikasjon; Du kan også ta informasjonen og deretter ringe selskapet de representerer for å søke ytterligere informasjon om personen eller formålet med besøket.

Eskorter alle besøkende. Hvis en fremmed besøker hjemmet eller kontoret, må du begrense mengden frihet de har til å streife rundt.

Hvis du jobber i et kontormiljø eller til og med påhjemme, unngå vanlige feil som kan gjøre det enkelt for noen å bryte seg inn på kontoen din. Ikke skriv et passord på en lapp eller stikk det på skjermen eller under tastaturet. Jeg vet at det er vanskelig å huske et godt passord, men virkeligheten med å miste sensitive data eller få kontoen din kompromittert er et betydelig tap i sammenligning.

Post-it lapp

Beskytte data

Målet med en samfunnsingeniør er å høsteverdifulle data. Å bruke et sterkt passord kan forhindre uautorisert tilgang til informasjonen din. Her noen tips du kan bruke til å implementere riktig passordpolicy:

Bruk tofaktorautentisering. Dette er spesielt nyttig i dagens verden avreise og kommunikasjon. To-faktor autentisering skaper flere hindringer for uautorisert tilgang. Hvis du for eksempel logger på e-postkontoen din fra et uvanlig sted, kan e-posttjenesten bruke den geografiske plasseringen til å bestemme din posisjonsbaserte GPS-koordinater. E-posttjenesten kan be om et ekstra bekreftelsespunkt, for eksempel firesifret pin. sendt til din mobiltelefon. Sjekk ut vår omfattende guide til bruk av tofaktorautentisering.

  • Forsikre deg om at passordet ditt utløper etter en bestemt tid.
  • Lag et sikkert passord som inneholder en blanding av bokstaver, tall og symboler.
  • Lockout-regler for å begrense antallet mislykkede forsøk.

La aldri datamaskinen være åpen på kontoret. Andre brukere kan ha tilgang til det. En rask streik av Windows + L kommandoen kan låse datamaskinens skjerm til du kommer tilbake.

Datakryptering. Vi har tidligere sett på å sette opp ogkonfigurere kryptering i Windows 10 både på den lokale stasjonen og bærbare lagringsenheter. Kryptering hjelper til med å sikre dataene dine, og gjør dem uleselige for brukere; som ikke har passende koder å få tilgang til. Dette kan være spesielt nyttig hvis en sosial ingeniør er vellykket; stjele datamaskinen eller tommelstasjonen.

Bruk en VPN. Et virtuelt privat nettverk er en annen teknologi vi diskuterte i en fersk artikkel. En VPN-tilkobling lar en bruker trygt få tilgang til ressurser på en annen datamaskin eksternt.

Alltid sikkerhetskopiering. Å vedlikeholde regelmessige sikkerhetskopier er en nyttig praksismot tap av data. Brukere bør sørge for hyppige sikkerhetskopieringer blir utført. Å sikre sikkerhetskopiene er også viktig; Dette kan gjøres ved hjelp av de samme krypteringsverktøyene som er innebygd i Windows 10.

Kassering av sensitive data

Kast sensitiv informasjon som kan værebrukt av sosiale ingeniører for å høste inn personopplysninger om deg. Noe så enkelt som etiketten som inneholder adressen din på en produktboks som er plassert i søpla utenfor hjemmet ditt.

grou pic2

Avhending av gamle dataenheter er det ogsåviktig. En gammel harddisk eller tommelstasjon må ødelegges ordentlig. En måte å gjøre dette på er å bruke en hammer til å knuse platene på disken eller tommelstasjonen. Jeg vet at det er litt primitivt, men det er den nest beste du kan gjøre. Gamle kredittkort er en annen vektor som kan brukes til å høste informasjon om deg. Investering i en kvernemaskin kan bidra til å ødelegge både kredittkort, optiske plater og sensitive dokumenter.

Knuste harddisk

Online identiteter

Å skape en alternativ online identitet kan være enviktig nøkkel til å beskytte din personlige informasjon og personvern. Du kan ha flere e-postkontoer og aliaser; som brukes til forskjellige formål. For eksempel kan du ha en kastet e-post bare for nyhetsbrev og nettsteder du logger deg på; uten behov for å avsløre noen personlig informasjon.

Populære webmail-tjenester som Outlook.no, Googles Gmail og Apples iCloud støtter alle oppretting av alias-kontoer. Et ekstra lag med sikkerhet du kan integrere når du setter opp en ny konto er å gi falske svar på sikkerhetsspørsmål som hva er ditt favorittidrettslag eller første kjæreste. Dette vil helt sikkert minimere sjansene for at kontoen blir kompromittert hvis en sosial ingeniør vet litt om deg.

Hold operativsystem og applikasjoner oppdatert

Vanlige sikkerhetsoppdateringer er en kritisk del avbeskytte informasjonen din; fra angripere som søker etter nye måter å bryte det på. Internett har endret spillet hvordan vi nærmer oss sikkerhet. Vi har nylig diskutert noen av endringene i vedlikeholdsopplevelsen i Windows 10. Når du bruker enheter som nettbrett, smarttelefon eller stasjonære datamaskiner; installere de siste oppdateringene er en viktig del av å være i forkant. Utvikle en vane å gjenkjenne nye oppdateringer og oppdateringer, og installer dem umiddelbart når de slippes.

Sikkerhetsoppdateringer

Mobile enheter

Vi lagrer noe av vår mest sensitive informasjonpå mobile enheter; for eksempel smarttelefoner og nettbrett. Å holde disse enhetene trygge har blitt en topp prioritet blant utviklere av mobile operativsystemer og maskinvareleverandører. Apple for tre år siden introduserte Touch ID på iPhone 5s; mens Samsung og mange andre merker har introdusert sine biometriske teknologier. Forsikre deg om at du utnytter disse innebygde sikkerhetsmekanismene. Alle som får tilgang til telefonen din, kan raskt se e-postene, kontaktene og all annen sensitiv informasjon du kan lagre på den.

Online atferd og aktivitet

Aktivitetene dine på nettet har betydelig innvirkningpå din sikkerhet. Nedlasting av innhold fra individuelle nettsteder eller til og med bruk av torrentklienter kan åpne datamaskinen din for ondsinnet kode. Noe torrent-programvare gjør det enkelt for useriøs programvare å sparke tilbake på enheten din. Legitim programvare som JAVA eller WinZip vil installere tillegg som er vanskelig å fjerne. Les instruksjonene på skjermen nøye når du installerer disse programmene.

Hold oversikt over kontoutskriftene dine jevnlig, og se etter tegn til vanlige aktiviteter som utgifter du ikke er klar over. Kontakt banken din umiddelbart i tilfelle slike hendelser.

Å dyrke en oppførsel av skepsis og væreomhu med hva du deler og anvender visse strategier, vil gjøre deg mindre av et mål for sosiale ingeniører. Personvern er en kritisk del av vår databehandlingsaktivitet som kan gå tapt ved frivillig avsløring. Dette er mye informasjon du kan ta inn, så her er en oppsummering av det vi diskuterte.

  • Sikkerhetstrusler kan komme fra eller utenfor en organisasjon.
  • Det er viktig å utvikle og vedlikeholde en sikkerhetsplan for å beskytte både data og utstyr mot tap.
  • Ved å holde operativsystemet og applikasjonene dine oppdatert holder du deg foran spillet. Sosiale ingeniører og hackere kontrollerer stadig for sprekker, husk alltid på det.

Har du andre forslag? Legg igjen en kommentar i delen nedenfor og del den med oss.

0

Lignende artikler

Google Docs phishing-svindel treffer Gmail - Hvordan beskytte kontoen din
Nyheter

Google Docs phishing-svindel treffer Gmail - Slik ..

Google oppdaterer sosialt søk med flere kontroller og søkeresultater for trailmix
Nyheter

Google oppdaterer sosialt søk med flere kontroller og ..

Twitter-kontoer som er hacket: Tilbakestiller flere passord enn det som er nødvendig
Nyheter

Twitter-kontoer hacket: Tilbakestiller flere passord enn ..

Tusenvis av Twitter-kontoer som er hacket
Nyheter

Tusenvis av Twitter-kontoer som er hacket ..

Slik sikrer du din LinkedIn-konto med totrinnsverifisering
Hvordan

Hvordan sikre din LinkedIn-konto med totrinns ..

Slik konfigurerer du e-post og sosiale kontoer på Windows Phone
Hvordan

Slik konfigurerer du e-post og sosiale kontoer på Windows ..

Hvordan fjerne koble Kindle Fire fra Facebook og Twitter
Hvordan

Hvordan fjerne koble Kindle Fire fra Facebook og Twitter ..

Slik kobler du til Facebook-kontoen din i Outlook 2013
Hvordan

Slik kobler du til Facebook-kontoen din i Outlook 2013 ..

Legg automatisk oppdateringer til Google+ ved hjelp av RSS-feeds
Hvordan

Legg automatisk oppdateringer til Google+ ved hjelp av RSS-feeds ..

The Big groovyPost Guide to Facebook Tips, Hacks & Tricks
Facebook

The Big groovyPost Guide to Facebook Tips, Hacks ..

Legg igjen en kommentar