Slik sikrer du kontoene dine fra sosiale ingeniørfag

Mange brukere har blitt følsomme for realiteten i sikkerhet og databehandling i dag. Vi kjenner de vanlige truslene vi må passe på; Virus, ormer og trojanere for å nevne noen. Det er en annen trussel som ofte blir oversett og vanskelig å overvinne; Samfunnsteknikk. Privat informasjon som økonomiske, forretningshemmeligheter og til og med enheter er i faresonen. Det psykologiske aspektet ved samfunnsingeniør er den største trusselen, og får en intetanende bruker til å gi uautorisert tilgang til en datamaskin; utsette konfidensiell informasjon.

Beskytt kontoer fra sosialteknikk

En sosial ingeniør kan være hvem som helst som kan få tilgang til enheter eller et nettverk ved å lure folk til å gi nødvendig informasjon for å forårsake skade. En sosial ingeniør kan få en ansattes tillit til å overbevise dem om å røpe informasjon om brukernavn og passord, eller kan utgjøre som en ansatt i et forsøk på å få inngang til et anlegg. Derfor er det viktig for selskaper å informere brukere om sikkerhetspolicyer som at de aldri gir ut passordet ditt, selv om du får en samtale fra IT-avdelingen.

Hva med brukeren i hjemmet ditt? Jeg, dessverre, bor i et land med et verdensomspennende rykte for svindel. Den viktigste er kjent som Lotteri svindel. Mange eldre ofre i USA har blitt lurt til å tro at de vant lotteriet; basert på små utdrag av informasjon som kan være tilgjengelig for svindleren; enten i en telefonkatalog eller liggende i en søppelboks utenfor hjemmet eller til og med på nettet. I likhet med den nigerianske svindelen, for mange år siden, kan skurkene stjele penger uten en gang å møte sitt offer.

Svindlere er beryktet for å slå opp tilfeldige navn på Internett; poserer som agenter som informerer en vinner. Samtalen ber vanligvis vinneren om å sende et visst beløp til Jamaica ved hjelp av pengeoverføringstjenester som Western Union; for å samle inn gevinsten. En svindler vil ikke se eller identifisere seg som en typisk kriminell. De pleier å bruke godt talt, unge damer, som serenade offeret til å gi opp pengene sine.

Mye av vårt engasjement på nettet foregår i sosiale nettverk, det mest populære er Facebook. I dag er Facebook bare en av de mange tilgjengelige mulighetene en sosial ingeniør kan bruke til å duplisere identiteten din. Instagram, WhatsApp og andre tjenester kan alle brukes som et middel til å infiltrere nettverket ditt med venner og kontakter. Åpne kontoer, fylt med bilder av deg og din familie, er de perfekte verktøyene for å lage en profil som er like overbevisende som den ekte deg. En sosialingeniør kunne bruke din siste strandtur for å kontakte en venn ved å bruke den perfekte historien om å sitte fast på en øy fordi du mistet kredittkortet ditt og ikke hadde penger til å vende hjem.

Hva kan du gjøre for å forhindre at du blir offer for sosial teknikk?

Enhver konto i sosiale medier, der du deler personlig informasjon, for eksempel familiebilder, bør ferieturer settes til privat. gjøre den tilgjengelig bare for personer du kjenner og kan bekrefte. Vi diskuterte noen av måtene du kan lås Facebook-kontoen din, det beste alternativet er selvfølgelig å slett kontoen din eller opprett aldri en i det hele tatt. Det er imidlertid ikke realistisk for mange mennesker.

Før du laster opp et bilde til sosiale medier, kan du sjekke artikkelen vår om hvordan du fjerner informasjonen som ligger i EXIF-filen den oppretter.

• Slik fjerner du personopplysninger fra bildene dine i Windows

Avhengig av hvor risikoen eksisterer, her er noen tiltak du kan bruke for å beskytte deg mot sosialteknikk.

Gi aldri passord - ikke engang til familiemedlemmer eller kolleger.

Be alltid om identifikasjonen - Hvis noen sender deg en e-post, og informerer deg om at du nettopp vant Powerball, bruk sunn fornuft. Har du kjøpt noen lodd eller lagt inn noen tombola? Nylig har jeg fått e-postmeldinger fra Apple levert til en av mine alternative kontoer; informere meg om at kontoen min ble kompromittert, og de trenger at jeg skal signere for å løse problemet. Meldingen ser så ekte ut; du tror det faktisk var fra Apple, en enkel titt på domenet for e-postadressen, og jeg lurte på når begynte Apple å bruke Hotmail som deres offisielle adresse.

Begrens tilgang til uventede besøkende. Hvis en fremmed besøker hjemmet eller arbeidsstedet ditt, kan du begrense tilgangen til bare porten, verandaen, verandaen eller et åpent salongområde. Begrens mengden informasjon du gir ut og ha kontroll over møtet. Be om informasjon som identifikasjon; Du kan også ta informasjonen og deretter ringe selskapet de representerer for å søke ytterligere informasjon om personen eller formålet med besøket.

Eskorter alle besøkende. Hvis en fremmed besøker hjemmet eller kontoret, må du begrense mengden frihet de har til å streife rundt.

Hvis du jobber i et kontormiljø eller til og med hjemme, bør du unngå vanlige feil som kan gjøre det enkelt for noen å bryte seg inn på kontoen din. Ikke skriv et passord på en lapp eller stikk det på skjermen eller under tastaturet. Jeg vet at det er vanskelig å huske et godt passord, men virkeligheten av å miste sensitive data eller få kontoen din kompromittert er et betydelig tap i sammenligning.

Beskytte data

Målet med en samfunnsingeniør er å høste verdifulle data. Bruker en sterkt passord kan forhindre uautorisert tilgang til informasjonen din. Her noen tips du kan bruke til å implementere riktig passordpolicy:

Bruk tofaktorautentisering. Dette er spesielt nyttig i dagens reise- og kommunikasjonsverden. To-faktor autentisering skaper flere hindringer for uautorisert tilgang. Hvis du for eksempel logger på e-postkontoen din fra et uvanlig sted, kan e-posttjenesten bruke den geografiske plasseringen til å bestemme din posisjonsbaserte GPS-koordinater. E-posttjenesten kan be om et ekstra bekreftelsespunkt, for eksempel firesifret pin. sendt til din mobiltelefon. Sjekk ut vår omfattende guide til ved å bruke tofaktorautentisering.

• Forsikre deg om at passordet ditt utløper etter en bestemt tid.
• Lag et sikkert passord som inneholder en blanding av bokstaver, tall og symboler.
• Lockout-regler for å begrense antall mislykkede forsøk.

La aldri datamaskinen være åpen på kontoret. Andre brukere kan ha tilgang til det. En rask streik av Windows + L kommando kan låse dataskjermen til du kommer tilbake.

Datakryptering. Vi har tidligere sett på sette opp og konfigurere kryptering i Windows 10 både på den lokale stasjonen og bærbare lagringsenheter. Kryptering hjelper til med å sikre dataene dine, og gjør dem uleselige for brukerne; som ikke har passende koder å få tilgang til. Dette kan være spesielt nyttig hvis en sosial ingeniør er vellykket; stjele datamaskinen eller tommelstasjonen.

Bruk en VPN. EN Privat virtuelt nettverk er en annen teknologi vi diskuterte i en fersk artikkel. En VPN-tilkobling lar en bruker trygt få tilgang til ressurser på en annen datamaskin eksternt.

Alltid sikkerhetskopiering.Vedlikeholde vanlige sikkerhetskopier er en nyttig praksis mot tap av data. Brukere bør sørge for hyppige sikkerhetskopier blir utført. Å sikre sikkerhetskopiene er også viktig; dette kan gjøres ved hjelp av de samme krypteringsverktøyene som er innebygd i Windows 10.

Avhending av sensitive data

Kast sensitiv informasjon som kan brukes av sosiale ingeniører til å høste inn personopplysninger om deg. Noe så enkelt som etiketten som inneholder adressen din på en produktboks som er plassert i søpla utenfor hjemmet ditt.

Avhending av gamle dataenheter er også viktig. En gammel harddisk eller tommelstasjon må ødelegges ordentlig. En måte å gjøre dette på er å bruke en hammer til å knuse platene på disken eller tommelstasjonen. Jeg vet at det er litt primitivt, men det er den neste beste tingen du kan gjøre. Gamle kredittkort er en annen vektor som kan brukes til å høste informasjon om deg. Investere i en kvernemaskin kan bidra til å ødelegge både kredittkort, optiske plater og sensitive dokumenter.

Online identiteter

Å skape en alternativ online identitet kan være en viktig nøkkel til å beskytte din personlige informasjon og personvern. Du kan ha flere e-postkontoer og aliaser; som brukes til forskjellige formål. For eksempel kan du ha en e-post som kastes bare for nyhetsbrev og nettsteder du logger deg på; uten behov for å avsløre noen personlig informasjon.

Populære webmail-tjenester som Outlook.com, Googles Gmail og Apples iCloud støtter alle oppretting av alias-kontoer. Et ekstra lag med sikkerhet du kan integrere når du setter opp en ny konto er å gi falske svar på sikkerhetsspørsmål som hva er ditt favorittidrettslag eller første kjæreste. Dette vil absolutt minimere sjansene for at kontoen blir kompromittert hvis en sosial ingeniør vet litt om deg.

Hold operativsystem og applikasjoner oppdatert

Vanlige sikkerhetsoppdateringer er en kritisk del av å beskytte informasjonen din; fra angripere som søker etter nye måter å bryte det på. Internett har endret spillet hvordan vi nærmer oss sikkerhet. Vi har nylig diskutert noen av endringene i vedlikeholdserfaring i Windows 10. Når du bruker enheter som nettbrett, smarttelefoner eller stasjonære datamaskiner; å installere de siste oppdateringene er en viktig del av å være i forkant. Utvikle en vane å gjenkjenne nye oppdateringer og oppdateringer, og installer dem umiddelbart når de slippes.

Mobile enheter

Vi lagrer noe av vår mest sensitive informasjon på mobile enheter; for eksempel smarttelefoner og nettbrett. Å holde disse enhetene trygge har blitt en topp prioritet blant utviklere av mobile operativsystemer og maskinvareleverandører. Apple for tre år siden introduserte Berør ID på iPhone 5s; mens Samsung og mange andre merker har introdusert sine biometriske teknologier. Forsikre deg om at du utnytter disse innebygde sikkerhetsmekanismene. Alle som får tilgang til telefonen din, kan raskt se e-postene, kontaktene og all annen sensitiv informasjon du måtte lagre på den.

Online atferd og aktivitet

Aktivitetene dine på nettet har en betydelig innvirkning på sikkerheten din. Nedlasting av innhold fra individuelle nettsteder eller til og med bruk av torrentklienter kan åpne datamaskinen din for ondsinnet kode. Noe torrent-programvare gjør det enkelt for useriøs programvare å sparke tilbake på enheten din. Legitim programvare som JAVA eller WinZip vil installere tillegg som er vanskelig å fjerne. Les instruksjonene på skjermen nøye når du installerer disse programmene.

Hold oversikt over kontoutskriftene dine jevnlig, og se etter tegn til vanlige aktiviteter som utgifter du ikke er klar over. Kontakt banken din umiddelbart i tilfelle slike hendelser.

Å kultivere en oppførsel av skepsis og være forsiktig med det du deler og anvende visse strategier vil gjøre deg mindre av et mål for sosiale ingeniører. Personvern er en kritisk del av vår databehandlingsaktivitet som kan gå tapt ved frivillig avsløring. Dette er mye informasjon du kan ta inn, så her er en oppsummering av det vi diskuterte.

• Sikkerhetstrusler kan komme fra eller utenfor en organisasjon.
• Det er viktig å utvikle og vedlikeholde en sikkerhetsplan for å beskytte både data og utstyr mot tap.
• Ved å holde operativsystemet og applikasjonene oppdatert holder du deg foran spillet. Sosiale ingeniører og hackere ser konstant etter sprekker, husk alltid på det.

Har du andre forslag? Legg igjen en kommentar i delen nedenfor og del den med oss.