Η ημέρα των ευχαριστιών είναι μια στιγμή για να συγκεντρωθεί η οικογένεια στο τραπέζι. Εάν είστε ο οικογενειακός τεχνολογικός τύπος, προσηλώστε τον εαυτό σας για μια γιορτή των ερωτήσεων ασφάλειας.
Λαμβάνοντας υπόψη την αγκαθωτάση των υψηλού προφίλ αμυχές κατά το τελευταίο έτος, μπορείτε να στοιχηματίσετε ότι ένας συγγενής θα αυξήσει την ασφάλεια στον κυβερνοχώρο έναντι της γαλοπούλας και της σάλτσας. Με το μισό αμερικανικό πληθυσμό που πλήττεται από την παραβίαση του Equifax, η ασφάλεια θα είναι φρέσκια στο μυαλό των ανθρώπων.
Μην το βλέπετε ως αγγαρεία. Αντ 'αυτού, πάρτε την ημέρα των ευχαριστιών ως μια ευκαιρία να παρέχετε τις καλύτερες συμβουλές ασφαλείας σε όλα τα μέλη της οικογένειάς σας σε μια συρρίκνωση. Θεωρήστε μια επένδυση: Διδάξτε τους να αποφύγουν τα μηνύματα ηλεκτρονικού "ψαρέματος" τώρα και δεν θα χρειαστεί να αντιμετωπίσετε μια κλεμμένη πιστωτική κάρτα έξι μήνες κάτω από τη γραμμή.
Φυσικά, φροντίστε να το εξηγήσετε με τρόπο που θα καταλάβουν. Οι γονείς μου δυσκολεύτηκαν να καταλάβουν πώς ένα πρόγραμμα αντιμετώπισης ιών θα μπορούσε να είναι ο ίδιος ο ιός. Όντας η οικογένεια υποστήριξη τεχνολογίας μπορεί να είναι πραγματικά απογοητευτικό μερικές φορές.
Επισκέφτηκε τους γονείς μου. Ο μπαμπάς μου πήρε αυτό το φορητό υπολογιστή πριν από ένα μήνα. ΕΝΑΣ ΜΗΝΑΣ. pic.twitter.com/h9ffN2N8Pi
- alfred ???? (@alfredwkng) 27 Ιουνίου 2017Ακολουθούν μερικές συμβουλές για να μιλήσετε για την ασφάλεια στον κυβερνοχώρο με τους ανθρώπους σας και τις καλύτερες ευχές για μια εποχή διακοπών χωρίς αδράνεια.
Η γλώσσα
Μην μεταβείτε στη συζήτηση αμέσως blabbering σχετικά με ransomware και διαφορετικούς τύπους κρυπτογράφησης. Υπάρχει άφθονη ορολογία και ορολογία στην ασφάλεια του κυβερνοχώρου, αλλά θα το βάζουμε σε όρους που ο μέσος άνθρωπος θα πρέπει να γνωρίζει για να κρατήσει ασφαλείς.
Phishing: Αυτό είναι όταν κάποιος προσποιείται ότι είναι κάποιος άλλος σε μια προσπάθεια να κλέψει πληροφορίες, είτε είναι ένας αριθμός πιστωτικής κάρτας, ο κωδικός πρόσβασης σύνδεσης ή οποιαδήποτε δεδομένα που μπορούν να χρησιμοποιηθούν σε μια επίθεση. Οι επιθέσεις ηλεκτρονικού "ψαρέματος" έρχονται συχνά με τη μορφή ηλεκτρονικού ταχυδρομείου που περιέχει έναν σύνδεσμο που σας μεταφέρει σε έναν ιστότοπο που έχει σχεδιαστεί για να σας εξαπατήσει. Είναι υπεύθυνοι για το 91 τοις εκατό των παραβιάσεων δεδομένων και είναι επίσης ο πιο συνηθισμένος τρόπος για τους ανθρώπους να χτυπιούνται με ιούς, σύμφωνα με την έκθεση Verizon για τις έρευνες παραβίασης δεδομένων.
Ο ευκολότερος τρόπος να αποφευχθεί η phishing είναι απλά να μην κάνετε κλικ σε συνδέσμους στα μηνύματα ηλεκτρονικού ταχυδρομείου. Εάν ένα μήνυμα ηλεκτρονικού ταχυδρομείου που προέρχεται από Netflix αναφέρει ότι ο λογαριασμός σας ακυρώνεται, μεταβείτε απευθείας στον ιστότοπο της Netflix για να το ελέγξετε - μην το κάνετε από τη σύνδεση του μηνύματος ηλεκτρονικού ταχυδρομείου. Είναι ένα επιπλέον βήμα, αλλά θα σας εξοικονομήσει από οποιονδήποτε κίνδυνο απώλειας προσωπικών πληροφοριών.
Εδώ είναι ο οδηγός μας για το πώς να εντοπίσουμε ένα μήνυμα ηλεκτρονικού "ψαρέματος". Υπάρχουν τρεις βασικές συμβουλές:
- Γραμματική: Η κακή γραμματική είναι ένα ενδεικτικό της ηλεκτρονικής απάτης.
- Ελέγξτε την πηγή: Η διεύθυνση από την οποία προέρχεται το μήνυμα ηλεκτρονικού ταχυδρομείου είναι συχνά μια λεπτή αποκαλυφθείσα μεταμφίεση (που προέρχεται από το facebookk.com αντί του facebook.com, για παράδειγμα).
- Παράξενοι σύνδεσμοι: Μπορείτε να τοποθετήσετε το ποντίκι πάνω σε συνδέσμους και εικόνες για να δείτε πού θα σας οδηγήσουν. Εάν ένα μήνυμα ηλεκτρονικού ταχυδρομείου που ισχυρίζεται ότι προέρχεται από το Netflix είναι πραγματικά μια ύποπτη ιστοσελίδα, αυτό είναι ένα καλό σημάδι είναι μια απάτη.
Διαχειριστές κωδικών πρόσβασης: Είναι ένας πόνος που πρέπει να θυμάστε διαφορετικούς κωδικούς πρόσβασης για το Facebook, το Gmail, τους τραπεζικούς λογαριασμούς σας και κάθε άλλη υπηρεσία που χρησιμοποιείτε - αλλά είναι επίσης απαραίτητο, σύμφωνα με τους ειδικούς ασφαλείας. Ευτυχώς, υπάρχουν υπηρεσίες εκεί που θα κρατήσουν όλους τους κωδικούς σας σε ένα μέρος.
Με τους διαχειριστές κωδικών πρόσβασης, πρέπει απλά να θυμάστε έναν κωδικό πρόσβασης για τον διαχειριστή. Μπορείτε να συνδεθείτε σε αυτήν την υπηρεσία και μπορεί να δημιουργήσει ακόμη και σύνθετους κωδικούς πρόσβασης για εσάς. Οι διευθυντές συγχρονίζονται μεταξύ των προγραμμάτων περιήγησης και των συσκευών σας, προσφέροντας ασφάλεια και ευκολία. Σκεφτείτε το ως μια ψηφιακή αλυσίδα κλειδιών που μόνο εσείς έχετε πρόσβαση. Εδώ μπορείτε να ρυθμίσετε με ένα.
HTTPS και SSL: Κάθε φορά που πηγαίνετε σε έναν ιστότοπο, πρέπει να ελέγξετε αν υπάρχει ένα πράσινο εικονίδιο κλειδώματος δίπλα στη διεύθυνση URL. Αυτό το σύμβολο δείχνει ότι βρίσκεστε σε μια σελίδα που προστατεύεται από το HTTPS, το οποίο σημαίνει Hypertext Transfer Protocol Secure.
Η πράσινη κλειδαριά σας ενημερώνει ότι ο ιστότοπος έχει ενεργοποιημένη τη λειτουργία Secure Sockets Layer (SSL), που σημαίνει ότι υπάρχει ένα πιστοποιητικό που αποδεικνύει ότι ο ιστότοπος είναι ασφαλής και ότι οι ευαίσθητες πληροφορίες σας δεν μπορούν να κλαπούν ή να κατασκοπεύουν. Σκεφτείτε το ως μια εικονική σφραγίδα της έγκρισης ότι τα μυστικά σας είναι ασφαλή.
Ευτυχώς, περισσότερο από το ήμισυ του ιστού χρησιμοποιεί το HTTPS, οπότε αν βρίσκεστε σε έναν ανασφαλές ιστότοπο, θα πρέπει σίγουρα να απενεργοποιήσετε τις κόκκινες σημαίες. Μερικές φορές πηγαίνει σε μια μη ασφαλής τοποθεσία δεν μπορεί να αποφευχθεί (ιστοσελίδα του CNN, για παράδειγμα, δεν είναι HTTPS). Θα πρέπει να είστε προσεκτικοί για την εισαγωγή ευαίσθητων πληροφοριών στο δημόσιο Wi-Fi, αν πρέπει να πάτε σε σελίδες που δεν ανήκουν στο HTTPS.
Ransomware: Αυτός είναι ένας τύπος ιού που κλειδώνει τα σημαντικά αρχεία σας και μερικές φορές όλο τον υπολογιστή σας, εκτός αν πληρώσετε τα λύτρα.
Έχει γίνει ένα δημοφιλές hack εξαιτίας του πόσο επικερδής μπορεί να είναι, και μπορεί να εξαπλωθεί μέσω των δικτύων υπολογιστών ή ένα ληφθέν συνημμένο ηλεκτρονικού ταχυδρομείου.
Θα πρέπει να δημιουργήσετε αντίγραφα ασφαλείας των αρχείων σας σε τακτική βάση σε περίπτωση που χτυπηθείτε ποτέ με ransomware. Η συνηθισμένη δημιουργία αντιγράφων ασφαλείας των αρχείων σας (είτε σε εξωτερικό σκληρό δίσκο είτε κάπου στο διαδίκτυο) είναι γενικά καλή πρακτική. Έχουμε έναν ολόκληρο οδηγό για το αν πρέπει να πληρώσετε τα λύτρα. Η σύντομη απάντηση είναι όχι.
Patching: Εταιρείες όπως η Microsoft και η Apple δεν στέλνουν συχνές ενημερώσεις μόνο για να σας ενοχλήσουν. Τις περισσότερες φορές αυτές οι ενημερώσεις έρχονται με διορθώσεις για να διορθώσουν τα σφάλματα ασφαλείας που ανακαλύφθηκαν πρόσφατα.
Ένα δέκατο των Αμερικανών λένε ότι δεν ενημερώνουν ποτέ τις συσκευές τους, δίνοντας στους χάκερ μια ανοιχτή πρόσκληση για επίθεση. Δύο από τις μεγαλύτερες αμυχές του 2017 θα μπορούσαν να αποφευχθούν με την επιδιόρθωση. Η παραβίαση του Equifax συνέβη επειδή η εταιρεία αγνόησε μια προειδοποίηση 2 μηνών, ενώ το ransomware της WannaCry εξαπλώθηκε σε υπολογιστές χωρίς ενημερώσεις ασφαλείας.
Ναι, είναι ενοχλητικές. Αλλά το πιείτε και ενημερώστε τις συσκευές σας.
Έλεγχος ταυτότητας δύο παραγόντων: Είναι ένα επιπλέον επίπεδο ασφαλείας πάνω από τον κωδικό πρόσβασής σας. Σκεφτείτε ότι χρειάζεστε δύο κλειδιά για να ξεκλειδώσετε την πόρτα σας, οπότε αν κάποιος κλαπεί, εξακολουθείτε να είστε σχετικά ασφαλής.
Είναι γύρω σας όπου κι αν πάτε ήδη: μετακινώντας τη χρεωστική σας κάρτα και εισάγοντας τον κωδικό PIN σας ή γράφοντας μια επιταγή και δείχνοντας μια άδεια οδήγησης μαζί της. Οι παράγοντες είναι συχνά ένας συνδυασμός κάτι που ξέρετε (έναν κωδικό πρόσβασης, ένα PIN, απαντήσεις σε μια ερώτηση) με κάτι που έχετε (αποτύπωμα, κάρτα, τηλέφωνο).
Η πιο συνηθισμένη εκδοχή του ελέγχου ταυτότητας δύο παραγόντων είναι ένας κωδικός που έχει γραφτεί στο τηλέφωνό σας αφού εισαγάγετε τον κωδικό πρόσβασής σας. Το επιπλέον στρώμα βοηθάει τους hackers να έχουν πρόσβαση στους λογαριασμούς σας μόνο με έναν κωδικό πρόσβασης. Μπορείτε να το ενεργοποιήσετε σε πολλούς ιστότοπους, όπως το Google, το Facebook, το Twitter, το Instagram και το Amazon. Ελέγξτε τις ρυθμίσεις ασφαλείας του ιστότοπου για να ενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων, εάν προσφέρεται.
Εδώ είναι ο πλήρης οδηγός μας για τον έλεγχο ταυτότητας δύο παραγόντων.
Όπως το κλείδωμα της μπροστινής πόρτας
Οι συμβουλές σχετικά με την ασφάλεια μπορεί συχνά να πηγαίνουν στο ένα αυτί και έξω από το άλλο. Πολλοί άνθρωποι επιλέγουν την άνεση για την ασφάλεια, πιστεύοντας ότι αυτές οι επιθέσεις δεν θα συνέβαιναν ποτέ σε αυτούς.
Εξηγήστε στα μέλη της οικογένειάς σας ότι δεν είναι τόσο ασφαλή όσο νομίζουν ότι είναι. Η ρίζα των περισσότερων επιθέσεων είναι ότι οι άνθρωποι δεν είναι αρκετά προσεκτικοί. Μπορεί να γνωρίζουν κάποιον που έχει πληγεί από ηλεκτρονική απάτη ή ransomware, αλλά δεν ανησυχούν απαραίτητα γι 'αυτό.
"Οι άνθρωποι δεν γνωρίζουν τις συνέπειες του τι είναι το χειρότερο δυνατό σενάριο", δήλωσε η Amanda Rousseau, ερευνητής κακόβουλου λογισμικού στην εταιρεία ασφάλειας Endgame. "Το καλύτερο στοίχημά σας για να προσπαθήσετε να τους παρακινήσετε είναι να παρουσιάσετε στατιστικά στοιχεία".
Πολλοί άνθρωποι δεν ανησυχούν για τα cyberattacks επειδή δεν πιστεύουν ότι στοχεύουν. Αλλά θα πρέπει να δουν τις συσκευές τους με τον ίδιο τρόπο που κοιτάζουν τα σπίτια τους. Οι άνθρωποι δεν ζουν απαραιτήτως από φόβο ληστών που έρχονται στα σπίτια τους, αλλά κλειδώνουν τις πόρτες τους, κλείνουν τα παράθυρά τους ή βεβαιώνουν ότι υπάρχει κάποιο είδος ασφάλειας.
Και στατιστικά, είναι πιο πιθανό να ληστέψετε online από ό, τι είστε προσωπικά. Οποιοδήποτε είδος ασφάλειας είναι καλύτερο από κανένα.
Καλή τύχη, και ελπίζω ότι δεν θα πρέπει να εξηγήσετε αυτό ξανά την επόμενη ημέρα των ευχαριστιών.
Προσφορές της Μαύρης Παρασκευής : Δείτε κάθε διαπραγμάτευση της Μαύρης Παρασκευής 2017 που βρήκαμε μέχρι τώρα
Οδηγός δώρων για διακοπές : Ο πλήρης οδηγός δώρων της CNET, που περιλαμβάνει δεκάδες προϊόντα με τιμές χαμηλότερες από 25, 50 και 100 δολάρια
Αφήστε Το Σχόλιό Σας