Месяц осведомленности о кибербезопасности — хорошее время, чтобы помочь друзьям

Месяц осведомленности о кибербезопасности - хорошее время, чтобы помочь друзьям

Месяц осведомленности о кибербезопасности в основном ориентирован на компании, а не на отдельных лиц, побуждая их проводить оценку рисков и следовать передовым методам защиты своих ИТ-систем. (Кажется, есть одна или две компании, которым можно немного поработать…)

Но это также полезное напоминание для людей о необходимости проверить свою собственную кибербезопасность, а для нас — дать несколько советов менее технологичным друзьям и членам семьи.

Многие из шагов, которые нам кажутся очевидными, могут не быть таковыми для менее технически подкованных друзей, поэтому вот контрольный список, который вы можете им показать.

Пароли

Самый важный шаг — убедиться, что мы используем уникальные пароли для каждого веб-сайта, приложения и сервиса. Пугающее количество людей все время используют один и тот же пароль, а это означает, что их безопасность настолько же хороша, насколько хороша наименее защищенная служба, которую они используют. Первое, что делают хакеры, когда получают учетные данные для входа в любую службу, — это бросают их в целую кучу популярных служб, от Apple до Facebook, чтобы посмотреть, работают ли они там.

Пароли также должны быть надежными. Никогда не используйте слова из словаря или вещи, о которых может догадаться кто-либо, кто вас знает.

На самом деле, менеджер паролей — единственный способ иметь уникальные и надежные пароли для каждого сайта. Safari имеет приличный встроенный сервис, а 1Password и LastPass — две популярные службы подписки.

Вопросы безопасности

Многие сайты используют очень слабые вопросы безопасности, запрашивая информацию, которая будет доступна любому, кто вас знает. Если они спрашивают такие вещи, как место рождения, первая машина, первое домашнее животное и т. Д., Подумайте о разработке собственной системы ответов на эти вопросы. Например, вы можете использовать первую букву вопроса, чтобы вместо названия любимой книги или фильма, начинающегося с той же буквы.

Остерегайтесь сообщений в социальных сетях, запрашивающих ту же информацию. Многие посты просят вас поделиться своей первой машиной, первым домашним животным и так далее. Как правило, это не целевые атаки, но они призваны помочь хакерам составить словарь общих ответов на эти вопросы.

Двухфакторная аутентификация (2FA)

Всегда используйте двухфакторную аутентификацию каждый раз, когда она предлагается. Это означает, что даже если кто-то получит ваш пароль, он все равно не сможет войти в систему.

Обратите внимание, что текстовые сообщения — очень слабая форма 2FA. Атаки SIM-карты и взлом сети могут довольно легко поставить под угрозу безопасность, поэтому, если вам предлагается выбор методов, никогда не выбирайте SMS. Намного лучше использовать приложения-аутентификаторы.

К счастью, для пользователей Apple iOS 15 это легко, так как теперь эта функция встроена. Настройки> Пароли> > Установить код подтверждения. Другой популярный вариант — Google Authenticator (iOS и Android).

Фишинг

Фишинг — это попытка обманом заставить вас передать данные для входа, отправив вам ссылку на поддельный веб-сайт. Обычно это электронное письмо с утверждением, что вам нужно решить проблему с вашим банковским счетом, Apple ID, PayPal, почтовой службой и т. Д. Очень распространенный способ — отправить вам квитанцию ​​о дорогой покупке со ссылкой, чтобы оспорить ее.

Основная гарантия здесь — никогда не переходить по ссылкам, отправленным по электронной почте. Всегда используйте свои собственные закладки или введите известный URL-адрес.

Банковские платежи

Очень распространенный вид мошенничества — это когда вы получаете электронное письмо или текстовое сообщение, якобы от компании, которую вы используете. В сообщении говорится, что они поменяли свой банковский счет, и будущие платежи должны производиться на другой счет. Никогда не делайте этого, не позвонив известному контактному лицу в компании.

Разновидностью этого является сообщение (или очень часто телефонный звонок), в котором утверждается, что оно пришло из вашего банка, в котором говорится, что ваша учетная запись была взломана, и им необходимо перевести ваши деньги на новый. Банк никогда этого не сделает, поэтому вы всегда должны игнорировать это.

VPN

Лучше не получать доступ к конфиденциальным веб-сайтам, таким как электронный банкинг, в общедоступной сети Wi-Fi, но если вам нужно часто использовать точки доступа Wi-Fi, настоятельно рекомендуется подписка на VPN. Это шифрует все ваши данные, поэтому, даже если они будут перехвачены атакой «человек посередине», хакер не сможет увидеть ваши учетные данные для входа или любые другие личные данные, которые вы отправляете или получаете.

Каковы ваши собственные советы по кибербезопасности? Поделитесь ими в комментариях.

Фото: Зигмунд / Unsplash

Соцсети