Sådan sikres dine konti fra Social Engineering Hacks
Mange brugere er blevet følsomme over for virkeligheden af sikkerhed og databehandling i dag. Vi kender de fælles trusler til at kigge efter; Virus, orme og trojaner for at nævne nogle få. Der er en anden trussel, der ofte overses og vanskelig at overvinde; Samfundsteknologi. Privat information som finansielle, forretningshemmeligheder og lige enheder er i fare. Det psykologiske aspekt ved social engineering er den største trussel, der forårsager en intetanende bruger at give uautoriseret adgang til en computer; udsætte fortrolige oplysninger.
Beskyt konti fra socialteknik
En social ingeniør kan være enhver, der kan få adgang til enheder eller et netværk ved at narre folk til at give de nødvendige oplysninger for at forårsage skade. En social ingeniør kan få en medarbejders tillid til at overbevise dem om at udlevere brugernavn og adgangskodeoplysninger eller kan udgøre en medarbejder i et forsøg på at få adgang til en facilitet. Derfor er det vigtigt for virksomhederne at informere brugerne om sikkerhedspolitikker, som f.eks. Aldrig at opgive dit kodeord, selvom du modtager et opkald fra din it-afdeling.
Hvad med brugeren i deres hjem? Jeg bor desværre i et land med et verdensomspændende ry for svindel. Den største er kendt som Lotteri Scam . Mange ældre ofre i USA, er blevet bedraget i at tro at de vandt lotteriet; baseret på små uddrag af oplysninger, der kan være tilgængelige for svindleren enten i et telefonkatalog eller i en papirkurv uden for dit hjem eller endda online. I lighed med de nigerianske svindel for mange år siden kan de onde gøne penge uden at møde deres offer.
Svindlere er berygtede for at kigge på tilfældige navne på internettet; udgør som agenter, der informerer en vinder. Opkaldet anmoder normalt vinderen om at sende en vis sum penge til Jamaica, ved hjælp af pengeoverførselstjeneste som Western Union; for at samle deres gevinster. En svindel vil ikke se eller identificere som en typisk kriminel. De har tendens til at bruge veltalte, unge damer, som serenade offeret i at opgive deres penge.
Meget af vores online engagement foregår i sociale netværk, den mest populære er Facebook. I dag er Facebook kun en af de mange muligheder, en social ingeniør kan bruge til at duplikere din identitet. Instagram, WhatsApp og andre tjenester kan alle bruges som et middel til at infiltrere dit netværk af venner og kontakter. Åbne konti, der er fyldt med billeder af dig og din familie, er de perfekte værktøjer til at skabe en profil, som er så overbevisende som den rigtige dig. En social ingeniør kunne bruge din seneste strandtur til at kontakte en ven ved hjælp af den perfekte historie om at sidde fast på en ø, fordi du mistede dit kreditkort og ikke havde penge til at vende hjem.
Hvad kan du gøre for at forhindre at blive offer for social engineering?
Enhver socialmediekonto, hvor du deler personlige oplysninger som familiebilleder, ferierejser skal indstilles til private; gør det tilgængeligt kun for personer, som du kender og kan verificere. Vi diskuterede nogle af de måder, hvorpå du kan låse din Facebook-konto, den bedste mulighed er selvfølgelig at slette din konto eller aldrig oprette en. Men det er ikke realistisk for mange mennesker.
Inden du uploader et billede til sociale medier, kan du læse vores artikel om, hvordan du fjerner informationen i EXIF-filen, den opretter.
- Sådan fjerner du personlige data fra dine fotos i Windows
Afhængigt af hvor risikoen eksisterer, her er nogle foranstaltninger, du kan bruge til at beskytte dig mod social engineering.
Giv aldrig et kodeord - ikke engang til familiemedlemmer eller kolleger.
Altid bede om identifikationen - Hvis nogen sender dig en mail, der informerer dig om, at du netop har vundet Powerball, skal du bruge din sund fornuft. Har du købt nogen lotteri billetter eller indtastet nogen lotteri? For nylig har jeg fået e-mails fra Apple leveret til et af mine alternative konti; informerer mig om, at min konto er blevet kompromitteret, og de har brug for mig til at underskrive for at løse problemet. Meddelelsen ser så ægte ud; du tror det var faktisk fra Apple, et simpelt kig på domænet for e-mail-adressen, og jeg spekulerede på, hvornår Apple begyndte at bruge Hotmail som deres officielle adresse.
Begræns adgangen til uventede besøgende. Hvis en fremmed besøger dit hjem eller sted på arbejdspladsen, kan du begrænse adgangen til bare porten, verandaen, verandaen eller et åbent opholdsområde. Begræns mængden af oplysninger, du giver ud og forbliver i kontrol med mødet. Bede om oplysninger som identifikation Du kan også tage oplysningerne og derefter ringe til det firma, de repræsenterer for at søge yderligere oplysninger om enkeltpersonen eller formålet med besøget.
Escort alle besøgende. Hvis en fremmed besøger dit hjem eller kontor, skal du begrænse mængden af frihed, de skal bevæge sig over.
Hvis du arbejder i et kontormiljø eller endda hjemme, skal du undgå almindelige fejl, der kan gøre det nemt for nogen at bryde ind på din konto. Skriv ikke et kodeord på en note eller gem det til din skærm eller under dit tastatur. Jeg ved, det er svært at huske et godt kodeord, men virkeligheden ved at miste følsomme data eller have din konto kompromitteret er et betydeligt tab i sammenligning.
Beskyttelse af data
Formålet med en social ingeniør er at høste værdifulde data. Brug af et stærkt kodeord kan forhindre uautoriseret adgang til dine oplysninger. Her er nogle tips, du kan bruge til at implementere rigtige adgangskode politikker:
Brug to-faktor autentificering. Dette er især praktisk i dagens verden af rejse og kommunikation. Two-factor-godkendelse skaber flere hindringer for uautoriseret adgang. Hvis du f.eks. Logger ind på din e-mail-konto fra en usædvanlig placering, kan e-mail-tjenesten bruge den geografiske placering til at bestemme dine positionsbaserede GPS-koordinater. E-mail-tjenesten kan anmode om et yderligere kontrolpunkt, f.eks. Firecifret pin; sendt til din mobiltelefon. Se vores omfattende guide til brug af tofaktorautentificering.
- Sørg for, at din adgangskode udløber efter en bestemt tid.
- Opret et sikkert kodeord indeholdende en blanding af bogstaver, tal og symboler.
- Låsningsregler for at begrænse antallet af mislykkede forsøg.
Lad aldrig din computer være åben på kontoret. Andre brugere kan muligvis få adgang til det. En hurtig strejke af kommandoen Windows + L kan låse din computerskærm, indtil du vender tilbage.
Datakryptering. Vi har tidligere set på at konfigurere og konfigurere kryptering i Windows 10 både på de lokale drev og bærbare lagerenheder. Kryptering hjælper med at sikre dine data, hvilket gør det ulæseligt for brugerne; hvem har ikke passende koder til adgang. Dette kan være særligt praktisk, hvis en social ingeniør er vellykket; stjæler din computer eller tommelfingerenhed.
Brug en VPN. Et virtuelt privat netværk er en anden teknologi, vi diskuterede i en ny artikel. En VPN-forbindelse gør det muligt for en bruger at få adgang til ressourcer på en anden computer på en sikker måde.
Altid Backup. Vedligeholdelse af regelmæssige sikkerhedskopier er en nyttig praksis mod tab af data. Brugere bør sikre, at der foretages hyppige sikkerhedskopier. Sikring af dine sikkerhedskopier er også vigtig; Dette kan gøres ved hjælp af de samme krypteringsværktøjer, der er indbygget i Windows 10.
Afgivelse af følsomme data
Bortskaffelse af følsomme oplysninger, som social ingeniører kan udnytte personoplysninger om dig. Noget så enkelt som etiketten indeholdende din adresse på en produktkasse placeret i skraldespanden uden for dit hjem.
Disponering af gamle computerenheder er også vigtig. En gammel harddisk eller et drev skal destrueres ordentligt. En måde at gøre dette på er at bruge en hammer til at splitte platter på disken eller tommelfingeren. Jeg ved, det er lidt primitivt, men det er næste bedste ting, du kan gøre. Gamle kreditkort er en anden vektor, som kan bruges til at høste information om dig. Investering i en krydsfisker kan hjælpe med at ødelægge både kreditkort, optiske diske og følsomme dokumenter.
Online identiteter
Oprettelse af en alternativ online identitet kan være en vigtig nøgle til beskyttelse af dine personlige oplysninger og privatliv. Du kan have flere email-konti og aliaser; der bruges til forskellige formål. For eksempel kan du få en throwaway email kun for nyhedsbreve og hjemmesider, du logger ind på; uden at det er nødvendigt at offentliggøre personlige oplysninger.
Populære webmailtjenester som Outlook.com, Googles Gmail og Apples iCloud alle understøtter oprettelse af alias-konti. Et ekstra sikkerhedsniveau, du kan integrere, når du opretter en ny konto, er at give falske svar på sikkerhedsspørgsmål som f.eks. Dit yndlingssporthold eller første kæreste . Dette vil helt sikkert minimere chancerne for at kontoen bliver kompromitteret, hvis en social ingeniør ved lidt om dig.
Hold dit operativsystem og programmer opdateret
Regelmæssige sikkerhedsopdateringer er en vigtig del af beskyttelsen af dine oplysninger; fra angriberne søger nye måder at overtræde det på. Internettet har ændret spillet, hvordan vi nærmer os sikkerhed. Vi har for nylig diskuteret nogle af ændringerne i vedligeholdelseserfaringen i Windows 10. Når du bruger enheder som tabletter, smartphones eller stationære computere; installering af de seneste opdateringer er en vigtig del af at holde sig i forvejen. Udvikle en vane med at genkende nye opdateringer og patches, så installer dem straks, når de udgives.
Mobile enheder
Vi gemmer nogle af vores mest følsomme oplysninger om mobile enheder; såsom smartphones og tabletter. At holde disse enheder sikre er blevet en topprioritet for mobiloperativsystemudviklere og hardwareleverandører. Apple introducerede for tre år siden Touch ID på iPhone 5'erne; mens Samsung og mange andre mærker har introduceret deres biometriske teknologier. Sørg for at udnytte disse indbyggede sikkerhedsmekanismer. Enhver, der får adgang til din telefon, kan hurtigt se dine e-mails, kontakter og andre følsomme oplysninger, du måtte gemme på den.
Online adfærd og aktivitet
Dine aktiviteter online har en betydelig indvirkning på din sikkerhed. Downloadning af indhold fra individuelle websteder eller endda ved hjælp af torrentklienter kan åbne din computer til ondsindet kode. Nogle torrent-software gør det nemt for rogue-software at piggyback på din enhed. Legitim software som JAVA eller WinZip installerer tilføjelser, der er vanskelige at fjerne. Læs vejledningen på skærmen omhyggeligt, når du installerer disse programmer.
Hold øje med dine kontoudtog regelmæssigt og kig efter tegn på sædvanlige aktiviteter som udgifter, du ikke er opmærksom på at gøre. Kontakt din bank straks i tilfælde af sådanne hændelser.
At dyrke en skepsisets adfærd og være omhyggelig med, hvad du deler og anvender bestemte strategier, vil gøre dig mindre af et mål for sociale ingeniører. Fortrolighed er en kritisk del af vores computeraktiviteter, der kan gå tabt ved frivillig offentliggørelse. Dette er en masse information at tage i, så her er et resumé af, hvad vi diskuterede.
- Sikkerhedstrusler kan komme fra indvendig eller udenfor en organisation.
- Udvikling og vedligeholdelse af en sikkerhedsplan for at beskytte både data og udstyr mod tab er vigtigt.
- At holde dit operativsystem og programmer opdateret holder dig foran spillet. Social ingeniører og hackere konstant kontrollerer revner, skal du altid huske det.
Har du andre forslag? Efterlad en kommentar i nedenstående afsnit og del den med os.