Készülj fel, hogy megvédd magad. FXQuadro / Shutterstock.com

Csábító lemondani az adatbiztonságról, a személyes adatok milliárdjaival együtt - Társadalombiztosítási számok, hitelkártyák, lakcímek, telefonszámok, jelszavak és még sok más - megsértette és a az elmúlt években ellopták. De ez nem reális - és nem is teljesen offline állapotba kapcsolás gondolata. Mindenesetre, hatalmas adatgyűjtő vállalatok szinte minden amerikai tudósítása nélkül szívja fel az adatokat.

As kiberbiztonság kutatók, jó híreket kínálunk ennek a sivár képnek a felderítésére. Van néhány egyszerű módszer személyes adatainak védelmére, amelyek még mindig hatékonyak lehetnek, bár magukban foglalják a saját információbiztonságról alkotott véleményének megváltoztatását.

A lényeg az, hogy feltételezzük, hogy célpont vagy. Noha az emberek többségét nem kifejezetten figyelik, a hatalmas mennyiségű adatot bányászó - mesterséges intelligencia által kibővített - szoftver nagyszámú embert megcélozhat, szinte ugyanolyan könnyen, mint bármelyik embert. Gondoljon védekezően arra, hogyan védheti meg magát egy szinte elkerülhetetlen támadástól, ahelyett, hogy feltételezné, hogy elkerüli a kárt.

Mi a legfontosabb most?

Ennek ellenére terméketlen és frusztráló azt gondolni, hogy figyelnie kell a támadás minden lehetséges útjára. Egyszerűsítse megközelítését azzal, hogy arra összpontosít, hogy mely információkat szeretné leginkább védeni.

A nyilvánvalót lefedve, tartsa szoftverét naprakészen. A szoftvercégek frissítéseket adnak ki, amikor javítják biztonsági réseket, de ha nem tölti le és telepíti őket, akkor védtelenül hagyja magát olyan rosszindulatú programok ellen, mint pl billentyűleütések. Is, ügyeljen arra, hogy milyen linkekre kattint az e-mailben vagy az internet böngészése közben - akaratlanul is letölthet kártékony szoftvert a telefonjára vagy a számítógépére, vagy engedélyezheti a hackerek számára az online fiókokhoz való hozzáférést.

Az online adatok tekintetében a legfontosabb védendő információ a kulcsfontosságú fiókok - például banki, kormányzati szolgáltatások, e-mail és közösségi média - bejelentkezési adatai. Nem tehet róla, hogy a webhelyek és a vállalatok mennyire védik az Ön adatait, de megnehezítheti a hackerek, vagy legalább egynél több fiókjába való bejutást.

Hogyan? Az első lépés egy másik felhasználónév és jelszó használata minden fontos webhelyen vagy szolgáltatásban. Ezt megnehezítheti a webhelyek korlátozása a felhasználónév opciókra - vagy az e-mail címektől való függőségük. Hasonlóképpen, sok webhelyen követelmények vannak a jelszavakra vonatkozóan, amelyek korlátozzák a hosszukat, illetve a belefoglalható karakterek számát vagy típusát. De tegyen meg mindent.

Ennek egyértelmű az oka: Amikor egy csomó felhasználónév és jelszó rosszindulatú kezekbe kerül, a hackerek tudják, hogy emberi természet ismételje meg a felhasználóneveket és jelszavakat számos webhelyen. Szóval ők szinte azonnal elkezdi kipróbálni azokat a kombinációkat bárhol, ahová tudnak - például a nagy bankok és az e-mail szolgáltatások. Egy, a bankszektorban ismert információbiztonsági tisztviselő elmondta nekünk, hogy miután Yahoo megsértése néhány évvel ezelőtt, a banki oldalakat többször is megpróbálták bejelentkezni a Yahoo-tól ellopott hitelesítő adatokkal.

Használjon hosszú jelszavakat

Nagyon sok kutatást folytattak arról, hogy mi erős jelszót készít – ami gyakran oda vezetett, hogy sokan összetett jelszavakat használnak, például „7hi5!sMyP@s4w0rd”. De az újabb kutatások azt sugallják, hogy ami sokkal fontosabb, az az a jelszavak hosszúak. Ez teszi őket jobban ellenáll a találgatásuk kísérletének sokféle lehetőség kipróbálásával. A hosszabb jelszavakat nem kell nehezebben megjegyezni: Könnyen felidézhetők olyan mondatok, mint a „MyFirstCarWasAToyotaCorolla” vagy „InHighSchoolIWon9Cross-CountryRaces”.

Ijesztő lehet gondolkodni ezen különféle felhasználónévek és jelszavak emlékezetében. A jelszókezelő szoftver segíthet - bár gondosan válasszon, mint közülük többet óta megsértette. Még biztonságosabb lehet - a hagyományos bölcsesség és a több évtizedes biztonsági tanácsok ellenére - ezeket felírni, mindaddig, amíg megbízik mindenkiben, aki hozzáfér az otthonához.

Használjon egy harmadik védelmi vonalat

Hozzáadni újabb védelmi réteg - többek között a kellemetlen háziak ellen - sok oldal (Googlepéldául bekapcsolhatja az úgynevezett többtényezős hitelesítést. Ez lehet egy okostelefonon lévő alkalmazás, amely körülbelül 30 másodpercenként numerikus kódot generál, vagy egy fizikai elem dugja be a számítógép USB-portjába. Amíg tehetik legalább némi védelmet nyújtson, legyen óvatos a helyekkel kapcsolatban hogy küld neked a szöveg kóddal; az a módszer sérülékeny lehallgatásra.

A bejelentkezési nevek és jelszavak újrafelhasználása jelentős kockázatot jelent. Mihai Simonia / Shutterstock.com

Ezekkel az egyszerű lépésekkel - és az új gondolkodásmóddal, amely úgy gondolkodik, mint egy célpont, aki el akarja kerülni az ütést -, sokkal kevésbé leszel aggódva, amikor hírek érkeznek néhány vállalat hatalmas adatfájljának következő megsértéséről. A rossz fiúk megszerezhetik az egyik felhasználónevedet, és talán az egyik jelszavadat is - tehát ezeket meg kell változtatnod. De nem lesz minden hitelesítő adat az összes online fiókhoz. Ha pedig többtényezős hitelesítést használ, akkor a rossz fiúk talán nem is tudnak bejutni abba a fiókba, amelynek hitelesítő adatait ellopták.

Koncentráljon arra, ami a legfontosabb a védelemre, és használjon egyszerű - de hatékony - módszereket önmagának és információinak védelme érdekében.

A szerzőről

W. David Salisbury, a kiberbiztonság menedzsmentjének Sherman-Standard Register professzora, a kiberbiztonsági és adatintelligencia központ igazgatója, Dayton Egyetem és Rusty Baldwin, a számítástechnika jeles kutatóprofesszora; Kutatási igazgató, a kiberbiztonsági és adatintelligencia központ, Dayton Egyetem

Ezt a cikket újra kiadják A beszélgetés Creative Commons licenc alatt. Olvassa el a eredeti cikk.

Kapcsolódó könyvek

at InnerSelf Market és Amazon