Како осигурати своје рачуне од хакера у социјалном инжењерингу

Приватност
Многи корисници су постали осетљиви на стварностсигурности и рачунара данас. Знамо уобичајене претње на које треба пазити; Вируси, црви и тројанци да набројимо само неколико. Постоји још једна претња коју често превидимо и коју је тешко превазићи; Социјални инжењеринг. Приватне информације попут финансијских, пословних тајни, па чак и уређаја су у опасности. Психолошки аспект социјалног инжењерства је највећа пријетња, због чега корисник неће сумњати у неовлаштени приступ рачунару; откривање поверљивих информација.

Заштитите рачуне од социјалног инжењеринга

Социјални инжењер може бити свако ко може добитиприступ уређајима или мрежи преварајући људе да пруже потребне информације како би проузроковале штету. Социјални инжењер може стећи поверење запосленог да их убеди да открију информације о корисничком имену и лозинци или може представљати запосленог у покушају да уђе у објекат. Због тога је важно да компаније информишу кориснике о безбедносним политикама, као што су никада не давање лозинке, чак и ако добијете позив из свог ИТ одељења.

Шта је са корисницима у удобности њиховог дома? Ја, нажалост, живим у земљи која има свјетску репутацију преваре. Главни је познат као Превара о лутрији. Много старијих жртава у Сједињеним Државамапреварени су мислећи да су освојили лутрију; на основу малих исечака информација које би могле бити доступне преваранту; било да се налази у телефонском именику или је остављено у канти за смеће изван вашег дома или чак на мрежи. Слично као у нигеријским преварама, пре много година, лоши момци могу красти новац чак и да не упознају своју жртву.

Пријевари су озлоглашени ако траже случајне случајевеимена на Интернету; представљајући се као агенти који обавештавају победника. Позив обично захтева од победника да пошаље одређену своту новца на Јамајку, користећи услугу преноса новца као што је Вестерн Унион; како би прикупили свој добитак. Превара неће изгледати или идентификовати као типичног криминалца. Обично користе добро изговорене, младе даме, које серенаде жртву да би се одрекле свог новца.

Социјални инжењери

Много наших мрежних ангажмана одвија се удруштвене мреже, од којих је најпопуларнија Фацебоок. Данас је Фацебоок само једна од многих доступних прилика које социјални инжењер може да искористи за умножавање вашег идентитета. Инстаграм, ВхатсАпп и друге услуге могу се користити као средство за инфилтрацију у вашу мрежу пријатеља и контаката. Отворени рачуни, испуњени сликама вас и ваше породице савршен су алат за стварање профила који је убедљив колико и ви. Социјални инжењер могао би да искористи ваше најновије путовање плажом да контактира пријатеља користећи савршену причу о томе да сте заглавили на острву јер сте изгубили кредитну картицу и нисте имали новца да се вратите кући.

Шта можете учинити да спречите да постанете жртва друштвеног инжењеринга?

Било који налог на друштвеним медијима, где га делителичне податке као што су породичне фотографије, одмори за путовања треба поставити приватно; ставите га на располагање само људима које познајете и могу да провере. Разговарали смо о неким начинима на који можете закључати свој Фацебоок налог, најбоља опција је, наравно, да избришете свој налог или га уопште не отворите. Међутим, то за многе људе није реално.

Пре него што пошаљете фотографију на друштвене мреже, погледајте наш чланак о томе како уклонити податке који се налазе у ЕКСИФ датотеци коју ствара.

  • Како уклонити личне податке са фотографија у Виндовс-у

У зависности од тога где постоји ризик, ево неколико мера које можете да заштитите од социјалног инжењеринга.

Никада не дајте лозинку - чак ни члановима породице или сарадницима.

Увек тражите идентификацију - Ако вам неко пошаље е-пошту, обавестимо васда сте управо победили у Повербалл-у, користите здрав разум. Да ли сте купили лутријске карте или унијели жреб? Недавно сам од Аппле-а добијао е-поруке достављане на један од мојих заменика; обавештавајући ме да је мој рачун угрожен и да им морам потписати да решим проблем. Порука изгледа тако стварно; мислите да је заправо из Апплеа, један једноставан поглед на домен за адресу е-поште и питао сам се када је Аппле почео да користи Хотмаил као своју службену адресу.

Идентификација

Ограничите приступ неочекиваним посетиоцима. Ако странац посети вашу кућу или радно место,можете да ограничите приступ само капији, веранди, предњем веранди или отвореном дневном боравку. Ограничите количину информација које дајете и задржите контролу над сусретом. Затражите информације попут идентификације; можете да преузмете информације и онда позовете компанију коју представљају да бисте потражили додатне информације о појединцу или циљу посете.

Пратите све посетиоце. Ако странац посети вашу кућу или канцеларију, ограничите количину слободе коју морају лутати.

Ако радите у канцеларијском окружењу или чак код кућекући, избегавајте уобичајене грешке које некоме могу олакшати пробој на ваш налог. Не напишите лозинку на белешку или је не држите на монитору или испод тастатуре. Знам да је тешко запамтити добру лозинку, али стварност губитка осетљивих података или компромитовање вашег рачуна је значајан губитак у поређењу.

Лепљива белешка

Заштита података

Циљ социјалног инжењера је прикупљање жетведрагоцени подаци. Кориштење снажне лозинке може спријечити неовлаштени приступ вашим подацима. Ево неколико савета које можете користити за примену правилних смерница за лозинку:

Користите двофакторску аутентификацију. Ово је посебно корисно у данашњем светупутовање и комуникација. Двофакторна аутентификација ствара више препрека неовлаштеном приступу. На пример, ако се пријављујете на свој налог е-поште са необичне локације, услуга е-поште може помоћу географске локације да одреди ГПС координате на основу локације. Услуга е-поште може затражити додатну тачку верификације као што је четвороцифрени пин; послата на ваш мобилни телефон. Погледајте наш свеобухватни водич за употребу двофакторске аутентификације.

  • Осигурајте да вам лозинка истиче након одређеног времена.
  • Креирајте сигурну лозинку која садржи мешавину слова, бројева и симбола.
  • Правила закључавања да бисте ограничили број неуспешних покушаја.

Никада не остављајте рачунар отворен у канцеларији. Други корисници ће му моћи приступити. Брзи штрајк Виндовс + Л наредба може закључати екран рачунара док се не вратите.

Шифровање података. Претходно смо гледали постављање иконфигурирање шифрирања у суставу Виндовс 10 и на локалном погону и на пријеносним уређајима за похрану података. Шифрирање помаже у заштити ваших података, чинећи их нечитљивим за кориснике; који немају одговарајуће шифре за приступ. Ово може бити посебно корисно ако је социјални инжењер успешан; крађа рачунара или погона палцем.

Користите ВПН. Виртуална приватна мрежа је још једна технологија о којој смо говорили у недавном чланку. ВПН веза омогућава кориснику да даљински безбедно приступи ресурсима на другом рачунару.

Увек резервни. Одржавање редовних сигурносних копија је корисна праксапротив губитка података. Корисници би требали осигурати да се изводе честе сигурносне копије. Осигуравање резервних копија је такође важно; то се може учинити помоћу истих алата за шифровање уграђених у Виндовс 10.

Одлагање осетљивих података

Одложите осетљиве информације које могу битикоју користе социјални инжењери да прикупе личне податке о вама. Нешто тако једноставно као налепница која садржи вашу адресу на кутији производа која се налази у смећу изван вашег дома.

гроу пиц2

Одлагање старих рачунарских уређаја је такођеВажно је. Стари тврди диск или палац морају бити правилно уништени. Један начин да то учините је помоћу чекића за разбијање плоча диска или погона палца. Знам да је помало примитивно, али следеће је најбоље што можеш да урадиш. Старе кредитне картице су још један вектор који се може користити за прикупљање информација о вама. Улагање у попречни дробилник може помоћи у уништавању и кредитних картица, оптичких дискова и осетљивих докумената.

Схаттер хард диск

Онлине идентитети

Стварање алтернативног интернетског идентитета може битиважан кључ заштите ваших личних података и приватности. Можете да имате више налога е-поште и псеудониме; који се користе у различите сврхе. На пример, можете да имате бачену пошту само за билтене и веб локације на које се пријављујете; без потребе за откривањем било каквих личних података.

Популарне услуге веб поште као што су Оутлоок.цом, Гоогле-ов Гмаил и Аппле-ов иЦлоуд подржавају стварање алиас налога. Додатни слој сигурности који можете да интегришете приликом постављања новог налога јесте давање лажних одговора на безбедносна питања попут који је ваш омиљени спортски тим или прва девојка. То ће сигурно умањити шансе да рачун буде угрожен ако социјални инжењер зна нешто о вама.

Ажурирајте свој оперативни систем и апликације

Редовне безбедносне исправке су критични деозаштита ваших података; од нападача који траже нове начине кршења. Интернет је променио игру како приступамо безбедности. Недавно смо разговарали о неким изменама искуства одржавања у оперативном систему Виндовс 10. Када користите уређаје попут таблет рачунара, паметних телефона или десктоп рачунара; инсталирање најновијих исправки је важан део тога да останете напред. Развијте навику препознавања нових ажурирања и закрпа, а затим их одмах инсталирајте када се објаве.

Безбедносне исправке

Мобилни уређаји

Чувамо неке од наших најосетљивијих информацијана мобилним уређајима; попут паметних телефона и таблета. Чување ових уређаја постало је главни приоритет произвођача мобилних оперативних система и добављача хардвера. Аппле је пре три године представио Тоуцх ИД на иПхоне 5с; док су Самсунг и многи други брендови увели своје биометријске технологије. Обавезно искористите ове уграђене безбедносне механизме. Свако ко добије приступ вашем телефону може брзо прегледати ваше поруке е-поште, контакте и било које друге осетљиве информације које можете да сачувате на њему.

Понашање и активност на мрежи

Ваше активности на мрежи имају значајан утицајна вашу сигурност. Преузимање садржаја са појединачних веб локација или чак коришћење торрент клијената може да отвори ваш рачунар на злонамерни код. Неки торрент софтвер софтверским софтверима омогућава једноставно копирање на уређају. Легитимни софтвер попут ЈАВА или ВинЗип инсталираће додатке које је тешко уклонити. Пажљиво прочитајте упутства на екрану када инсталирате ове апликације.

Редовно пратите своје банковне изводе и тражите било какве знакове уобичајених активности, попут трошкова којих нисте свесни. У случају оваквих инцидената одмах се обратите својој банци.

Култивисање понашања скептицизма и бићаПревиди са оним што делите и примена одређених стратегија учиниће вас мање метама за социјалне инжењере. Приватност је пресудни дио наших рачунарских активности које се добровољним откривањем могу изгубити. Ово је пуно информација које треба узети, па је овде резиме онога о чему смо разговарали.

  • Безбедносне претње могу доћи изнутра или изван организације.
  • Важна је израда и одржавање плана безбедности ради заштите података и опреме од губитка.
  • Стално ажурирање вашег оперативног система и апликација води вас испред игре. Социјални инжењери и хакери непрестано проверавају да ли постоје пукотине, имајте то увек на уму.

Имате ли других предлога? Оставите коментар у доњем одељку и поделите га са нама.

0

Слични чланци

Гоогле Доцс лажно представљање поседује Гмаил - како заштитити свој налог
Вести

Превара о пхисхинг Гоогле Доцс-а погодила Гмаил - Како да ..

Гоогле ажурира друштвену претрагу са више контрола и резултатима претраживања микса
Вести

Гоогле ажурира друштвену претрагу са више контрола и ..

Хакирани рачуни на Твиттеру: Поновно поставља више лозинки него што је потребно
Вести

Хакирани рачуни на Твиттеру: Поновно поставља више лозинки него ..

Хиљаде Твиттер налога су хаковане
Вести

Хиљаде Твиттер налога су хаковане ..

Како осигурати свој ЛинкедИн рачун провјером у два корака
Како да

Како осигурати свој ЛинкедИн рачун у два корака ..

Како подесити е-пошту и друштвене налоге на Виндовс Пхоне-у
Како да

Како подесити е-пошту и друштвене налоге у оперативном систему Виндовс ..

Како одспојити Тхе Киндле Фире са Фацебоока и Твиттера
Како да

Како да прекинете везу Киндле Фире са Фацебоока и Твиттера ..

Како повезати свој Фацебоок налог у програму Оутлоок 2013
Како да

Како повезати свој Фацебоок налог у програму Оутлоок 2013 ..

Аутоматски постављајте ажурирања на Гоогле+ користећи РСС феедове
Како да

Аутоматски постављај ажурирања на Гоогле+ користећи РСС феедове ..

Велики гроовиПост водич за Фацебоок савете, хакере и трикове
Фејсбук

Велики гроовиПост водич за Фацебоок савете, хакере ..

Оставите коментар