Мы приближаемся к моменту в истории, когда технологии становятся движущей силой удобства в нашей жизни. В каком-то смысле это одновременно прекрасная вещь и прелюдия к сложной череде кошмаров. От того, как вы будете пользоваться Интернетом, во многом зависит, будет ли ваш опыт приятным или катастрофическим. Типичный пользователь Интернета может понимать, что такое социальная инженерия, но, вероятно, не знает, как применить эти знания для построения надлежащего плана защиты от попыток скомпрометировать его данные.
Чтобы помочь вам разработать собственную политику личной безопасности, вместо того, чтобы уделять слишком много внимания конкретным проблемам, мы собираемся решить всю проблему безопасности с помощью пары более общих советов.
Примите враждебность
Каждый раз, пересекая неизвестную территорию, предполагайте худшее. Однако не стоит ошибочно интерпретировать это как разжигание паники. Все, что мы говорим, это то, что если кто-то отправляет вам ссылку — даже если это кто-то, кого вы знаете — всегда предполагайте, что ссылка может быть вредоносной. Да, люди, которых вы знаете и любите, могут присылать вам мошеннические ссылки. Это не потому, что они вдруг решили пошалить. Скорее, более вероятно, что человек, отправивший вам ссылку, даже не осознает, что сделал это. Любой (даже компьютерный эксперт!) может быть заражен вредоносным ПО, которое ав
Contents
Примите враждебность
ную запись Facebook (например) и начнет рассылать отрывочные ссылки всем в списке друзей.Признаки, на которые следует обратить внимание:
- Нетипичное поведение (например, обычно спокойный человек внезапно начинает проявлять возбуждение в сообщениях непосредственно перед тем, как опубликовать ссылку).
- Чрезмерное использование средств сокращения URL-адресов (bit.ly и т. д.).
- Повторение (периодическая отправка одной и той же или похожей ссылки, независимо от ваших ответов).
- Ссылки на мероприятие, в котором вы не участвовали (например, «Чувак, ты был таким диким на той вечеринке!»).
Если вы видите достаточно признаков того, что люди могут быть заражены вредоносным ПО, отправьте им сообщение о том, что их система может быть скомпрометирована.
Если это кажется слишком хорошим, чтобы быть правдой, возможно, так оно и есть
Многие слышали о мошенничестве с программой «Нигерийский принц». Тем, кто об этом не знает или не до конца понимает, обязательно стоит это прочитать! В афере с нигерийским принцем участвует человек, который отправляет электронное письмо и сообщает, что у него есть для вас крупная сумма денег. Однако есть проблема. Чтобы получить наследство/фонд условного депонирования/что-то еще, вам необходимо заплатить комиссию за перевод. Если вы заплатите этот сбор, вы больше никогда не услышите об этом человеке. Принц убегает с вашими деньгами и осыпается вашими богатствами.
Это известно как мошенничество с нигерийским принцем, потому что, как следует из названия, вся практика мошенничества с помощью электронной почты была популяризирована в Нигерии подражателями социальных инженеров, которые этим зарабатывают на жизнь. В мошенничестве не обязательно должен участвовать принц. Я получил электронные письма о давно пропавшем родственнике (из страны, откуда родом моя семья!), чье имущество должно было быть унаследовано мной.
Признаки, на которые следует обратить внимание:
- Требования на чрезвычайные суммы денег (шестизначные суммы и выше).
- Необходимость комиссии за перевод (которая в реальной жизни могла бы быть оплачена частью денег, если бы она вообще существовала) или какого-либо другого платежа для того, чтобы транзакция состоялась.
- Ужасное владение языком, на котором с вами разговаривают.
- Предложение было совершенно неожиданным (совершенно неожиданно).
Вашей двери нужно больше замков
На протяжении десятилетий поставщики услуг в Интернете использовали аутентификацию по паролю для защиты учетных записей пользовате
Если это кажется слишком хорошим, чтобы быть правдой, возможно, так оно и есть
льзователя и пароль стали повсеместным способом входа в систему куда угодно. Однако безопасность заключается не только в том, насколько надежен ваш пароль; речь также идет о том, сколько уровней безопасности вы добавите поверх этого пароля.Войдите в мир двухфакторной аутентификации. Google , Yahoo! , Фейсбук и Яблоко делают это уже некоторое время. Двухфакторная (иногда называемая «двухэтапной») аутентификация обеспечивает дополнительную блокировку вашей учетной записи. Вместо того, чтобы быть защищенным только паролем, вы можете добавить к нему что-то еще. Это может быть одноразовый пароль, отправленный по SMS на ваш номер телефона, или что-то более сложное, например токен. Вам может показаться, что это довольно хлопотно, но им очень легко пользоваться, когда вы к нему привыкнете. Везде, где она доступна, вам следует включить двухфакторную аутентификацию!
Поздравляем с месяцем национальной кибербезопасности!
Давайте сделаем октябрь месяцем, когда мы потратим время на то, чтобы обезопасить себя! Делитесь этой статьей, распространяйте информацию, задавайте вопросы (независимо от того, насколько они вам кажутся глупыми) и оставляйте комментарии, если вам есть что добавить!
Консультации по безопасности предоставлены с помощью Одиночный переход , поставщика хостинговой ИТ-инфраструктуры и облачных вычислений.