Как да защитим профилите си от хакерство от социално инженерство

Днес много потребители са чувствителни към реалността на сигурността и компютрите. Ние знаем общите заплахи, на които трябва да се обърнем внимание; Вируси, червеи и троянци, за да назовем само няколко. Има и друга заплаха, която често се пренебрегва и е трудно преодолима; Социално инженерство. Лична информация като финансова, търговска тайна и дори устройства е изложена на риск. Психологическият аспект на социалното инженерство е най-голямата заплаха, причинявайки на нищо неподозиращ потребител да даде неоторизиран достъп до компютър; излагане на поверителна информация.

Защита на профилите от социалния инженеринг

Социален инженер може да бъде всеки, който може да получи достъп до устройства или мрежа, като измами хората да предоставят необходимата информация, за да причинят щети. Социалният инженер може да получи доверието на служителя, за да ги убеди да разпространяват информация за потребителско име и парола или може да се представи като служител в опит да влезе в съоръжение. Ето защо е важно компаниите да информират потребителите за политики за сигурност, като никога да не раздават паролата си, дори и да получите обаждане от вашия IT отдел.

Какво ще кажете за потребителя в комфорта на дома им? Аз, за ​​съжаление, живея в страна със световна репутация на измами. Основният е известен като Лотарийна измама. Много възрастни жертви в Съединените щати са били измамени да мислят, че са спечелили от лотарията; въз основа на малки фрагменти от информация, която може да е на разположение на измамника; дали в телефонен указател или оставен в кош за боклук извън дома ви или дори онлайн. Подобно на нигерийските измами, преди много години лошите могат да откраднат пари, без дори да срещнат жертвата си.

Измамниците са известни с това, че търсят случайни имена в Интернет; представяйки се като агенти, информиращи победител. Обаждането обикновено изисква победителят да изпрати определена сума пари в Ямайка, използвайки услуга за превод на пари, като например Western Union; за да съберат печалбите си. Измамник няма да изглежда или идентифицира като типичен престъпник. Те са склонни да използват добре изговорени млади дами, които серенадират жертвата, за да се откажат от парите си.

Голяма част от нашето онлайн ангажиране се осъществява в социалните мрежи, като най-популярният е Facebook. Днес Facebook е само една от многото налични възможности, които социалният инженер може да използва, за да дублира вашата самоличност. Instagram, WhatsApp и други услуги могат да се използват като средство за проникване в мрежата ви от приятели и контакти. Отворените акаунти, пълни със снимки на вас и вашето семейство, са перфектните инструменти за създаване на профил, който е толкова убедителен, колкото и истинският вие. Социален инженер може да използва вашето последно пътуване до плаж, за да се свърже с приятел, използвайки перфектната история за това, че сте останали на остров, защото сте загубили кредитната си карта и нямате пари в брой, за да се върнете у дома.

Какво можете да направите, за да не станете жертва на социалното инженерство?

Всеки акаунт в социалните медии, където споделяте лична информация, като например семейни снимки, ваканционни пътувания, трябва да бъде настроен на личен; направете го достъпно само за хора, които познавате и които могат да потвърдят. Обсъдихме някои от начините, по които можете заключете своя акаунт във Facebook, най-добрият вариант, разбира се, е да изтрийте акаунта си или изобщо никога да не го създавате. Това обаче не е реалистично за много хора.

Преди да качите снимка в социалните медии, разгледайте нашата статия как да премахнете информацията, която се съдържа във файла EXIF, който създава.

• Как да премахнете личните данни от вашите снимки в Windows

В зависимост от това къде съществува рискът, ето някои мерки, които можете да използвате, за да се предпазите от социалния инженеринг.

Никога не издавайте парола - дори не на членове на семейството или колеги.

Винаги питайте за идентификация - Ако някой ви изпрати имейл, информирайки ви, че току-що сте спечелили Powerball, използвайте здравия си разум. Купихте ли билети за лотария или въведохте някакви томболи? Напоследък получавам имейли от Apple, доставени до един от алтернативните ми акаунти; като ме уведомяват, че моят акаунт е компрометиран и те се нуждаят от мен да подпиша, за да разреша проблема. Съобщението изглежда толкова истинско; мислите, че всъщност е от Apple, един прост поглед към домейна за имейл адреса и се зачудих кога Apple започна да използва Hotmail като свой официален адрес.

Ограничете достъпа до неочаквани посетители. Ако непознат посети вашия дом или място на работа, можете да ограничите достъпа само до портата, верандата, предния веранда или отворена зона за отдих. Ограничете количеството информация, което раздавате, и останете под контрол на срещата. Поискайте информация като идентификация; можете също да вземете информацията, след което да се обадите на компанията, която те представляват, за да потърсите допълнителна информация за индивида или целта на посещението.

Ескорт на всички посетители. Ако непознат посети вашия дом или офис, ограничете свободата, която трябва да скитат.

Ако работите в офис среда или дори у дома, избягвайте често срещани грешки, които могат да улеснят някого да проникне в акаунта ви. Не пишете парола на бележка и не я залепете на монитора или под клавиатурата си. Знам, че е трудно да запомните добра парола, но реалността да загубите чувствителни данни или да компрометирате акаунта си е значителна загуба в сравнение.

Защита на данните

Целта на социалния инженер е да събере ценни данни. Използване на a силна парола може да предотврати неоторизиран достъп до вашата информация. Ето няколко съвета, които можете да използвате за прилагане на правилни правила за парола:

Използвайте двуфакторна автентификация. Това е особено удобно в днешния свят на пътуванията и комуникацията. Двуфакторното удостоверяване създава множество бариери за неоторизиран достъп. Например, ако влизате в имейл акаунта си от необичайно местоположение, имейл услугата може да използва географското местоположение, за да определи GPS координатите на вашето местоположение. Услугата за електронна поща може да поиска допълнителна точка за проверка, като четирицифрен пин; изпратен на вашия мобилен телефон. Вижте нашето цялостно ръководство за използване на двуфакторна автентификация.

• Уверете се, че вашата парола изтича след определено време.
• Създайте защитена парола, съдържаща смес от букви, цифри и символи.
• Правила за блокиране, за да ограничите броя на неуспешните опити.

Никога не оставяйте компютъра си отворен в офиса. Други потребители може да имат достъп до него. Бърз стачка на Windows + L команда може да заключи екрана на компютъра ви, докато не се върнете.

Криптиране на данни По-рано разгледахме настройка и конфигуриране на криптиране в Windows 10 както на локалния диск, така и на преносими устройства за съхранение. Шифроването помага да се защитят вашите данни, като го правят нечетливи за потребителите; които нямат подходящи кодове за достъп. Това може да бъде особено полезно, ако социалният инженер е успешен; кражба на вашия компютър или устройство с палец.

Използвайте VPN. А Виртуална частна мрежа е друга технология, която обсъдихме в скорошна статия. VPN връзка позволява на потребителя безопасно да осъществява достъп до ресурси на друг компютър от разстояние.

Винаги резервно копие.Поддържане на редовни архиви е полезна практика срещу загуба на данни. Потребителите трябва да гарантират, че се правят често архивиране. Сигурността на вашите архиви също е важна; това може да стане с помощта на същите инструменти за криптиране, вградени в Windows 10.

Изхвърляне на чувствителни данни

Изхвърлете чувствителна информация, която може да бъде използвана от социални инженери за събиране на лични данни за вас. Нещо толкова просто като етикета, съдържащ адреса ви на кутия с продукт, поставен в кошчето извън дома ви.

Изхвърлянето на стари компютърни устройства също е важно. Стар твърд диск или палец трябва да бъдат унищожени правилно. Един от начините за това е с помощта на чук за разбиване на чинии на диска или палеца. Знам, че е малко примитивно, но е следващото най-добро нещо, което можете да направите. Старите кредитни карти са друг вектор, който може да се използва за събиране на информация за вас. Инвестиране в a напречен шредер може да помогне за унищожаване както на кредитни карти, оптични дискове, така и на чувствителни документи.

Онлайн идентичности

Създаването на алтернативна онлайн идентичност може да бъде важен ключ за защита на вашата лична информация и поверителност. Можете да имате няколко имейл акаунта и псевдоними; които се използват за различни цели. Например, можете да имате имейл за изхвърляне само за бюлетини и уебсайтове, в които влизате; без да е необходимо да се разкриват никакви лични данни.

Популярни услуги за уеб поща като Outlook.com, Gmail на Google и iCloud на Apple, всички поддържат създаването на акаунти за псевдоним. Допълнителен слой сигурност, който можете да интегрирате, когато създавате нов акаунт, е да предоставите фалшиви отговори на въпроси за сигурност като кой е любимият ти спортен екип или първа приятелка. Това със сигурност ще сведе до минимум шансовете акаунтът да стане компрометиран, ако социален инженер знае малко за вас.

Поддържайте актуализираната операционна система и приложения

Редовните актуализации на защитата са критична част от защитата на вашата информация; от нападатели, които търсят нови начини да го нарушат. Интернет промени играта как подходим към сигурността. Наскоро обсъдихме някои от промените в опит за поддръжка в Windows 10. Когато използвате устройства като таблети, смартфони или настолни компютри; инсталирането на най-новите актуализации е важна част от напредването. Развийте навика да разпознавате нови актуализации и корекции, след което ги инсталирайте веднага след излизането им.

Мобилни устройства

Съхраняваме част от най-чувствителната ни информация на мобилни устройства; като смартфони и таблети. Запазването на тези устройства се превърна в основен приоритет на разработчиците на мобилни операционни системи и доставчиците на хардуер. Apple преди три години се представи Touch ID на iPhone 5s; докато Samsung и много други марки са въвели своите биометрични технологии. Уверете се, че се възползвате от тези вградени механизми за сигурност. Всеки, който получи достъп до вашия телефон, може бързо да преглежда вашите имейли, контакти и всяка друга чувствителна информация, която може да съхранявате в него.

Онлайн поведение и активност

Вашите дейности онлайн имат значително влияние върху вашата безопасност. Изтеглянето на съдържание от отделни уебсайтове или дори използването на торент клиенти може да отвори вашия компютър за злонамерен код. Някои торент софтуер улеснява измамливия софтуер, за да се върнете към вашето устройство. Законният софтуер като JAVA или WinZip ще инсталира добавки, които са трудни за премахване. Прочетете внимателно инструкциите на екрана, когато инсталирате тези приложения.

Следете редовно банковите си извлечения и търсете признаци на обичайни дейности, като разходи, за които не сте наясно. Свържете се с банката си в случай на подобни инциденти.

Развиването на скептицизъм и поведение на това, което споделяте и прилагането на определени стратегии, ще ви направи по-малко целта за социалните инженери. Поверителността е критична част от нашите компютърни дейности, които могат да бъдат загубени чрез доброволно разкриване. Това е много информация, която трябва да вземем, така че тук е обобщение на това, което обсъдихме.

• Заплахите за сигурността могат да идват от или извън организацията.
• Разработването и поддържането на план за сигурност за защита на данните и оборудването от загуба е важно.
• Актуализирането на вашата операционна система и приложения ви изпреварва играта. Социалните инженери и хакери постоянно проверяват за пукнатини, винаги имайте това предвид.

Имате ли други предложения? Оставете коментар в секцията по-долу и го споделете с нас.