A személyes kiberbiztonsági tudatosság elengedhetetlenné vált a növekvő digitális átalakulás jelenlegi helyzetben. Akár üzleti, akár magánszemélyek szintjén meg kell védenie személyazonosságát, számláit, pénzét stb.
A távmunka és a COVID19 világjárvány növekedése miatt megszaporodtak a kibertámadások és az incidensek. Ennek ellenére a legtöbb magánszemély és vállalat nincs eléggé felkészülve a kibertámadásokra.
A személyes kiberbiztonsággal kapcsolatos alábbi alapvető tippekkel a cikk célja, hogy segítsen megvédeni magát a folyamatosan fejlődő kifinomult hackertechnikákkal szemben.
Fedezzük fel…
Tartalomjegyzék
#1. Önismereti szerep és elővigyázatosság
Ennek ellenére a programozók és a szoftvergyártók nagyon ügyelnek a végfelhasználók védelmére, de a személyes kiberbiztonság hasonló a ház ajtózárához. Bár sok rendőr gondoskodik a védelméről, Önnek is be kell zárnia a háza ajtaját. Emellett a kiberbiztonság is mindenki felelőssége.
Gondoskodnia kell a kognitív frissítésről. A legtöbb kiberbiztonsági probléma attól függ, hogy frissíti-e tudását a legújabb hackelési és rosszindulatú programok trendjeiről. Sok esetben a kiberfenyegetések sikere néhány egyszerű biztonsági tipp tudatlanságából vagy hanyagságából fakadt.
#2. A digitális identitás és a kibervilág természetének megértése
Az interneten sok különböző digitális identitásod van, mint egy valós identitásod. A kibervilágban meg kell adnia a digitális identitás tulajdonságait hitelesítő adatok formájában, hogy azonosítsa Önt az eszköz/fiók tulajdonosaként, ezért gondosan meg kell védenie ezeket a hitelesítő adatokat. Hasonlít a valós hitelesítő adataira, arcára, hangjára, személyi igazolványára stb.
Tehát ha a támadók ismerték a kibervilág hitelesítő adatait, amelyek általában a felhasználóneved és a jelszavad is lehetnek, akkor áldozatuk lettél. Hozzáférhetnek az Ön privát üzeneteihez és fényképeihez a közösségimédia-fiókjában vagy bankszámla adataihoz és pénzéhez.
#3. Az automatikus biztonsági frissítések engedélyezése
Eszközei szoftverei esetében az operációs rendszertől (Windows, Android, Mac stb.) a böngészőbővítményig minden alkalmazást és szoftvert be kell állítania az eszközein az automatikus frissítés lehetőségre.
A szoftverfrissítés új funkciókat ad hozzá, és lehetővé teszi a szoftvercégek számára, hogy kijavítsák a hibákat, és eltávolítsák azokat a kritikus biztonsági réseket, amelyeket a hackerek kihasználnak támadásaikhoz.
A kiberfenyegetések növekedése okozta borzalom ellenére az összes szoftver frissítésével közel a fele az útnak a biztonságos számítástechnika és az internetes böngészés élvezete felé.
Ezenkívül rendszeresen frissítenie kell víruskereső és tűzfal alkalmazásait. Ez régóta jól ismert volt a PC-ken, de újonnan okostelefonokra is ajánlott, bár a telefonokon még mindig nem kötelező az Antivirus telepítése, mint a Windows operációs rendszerben.
A védelmi szoftverek frissítésének előnye, hogy a kibertámadások legújabb trendjeihez igazodik. Ez hatékonyan védi eszközeit az új rosszindulatú fájloktól és vírusoktól, és megóvja adatait az azokat károsító vagy ellopó támadásoktól.
A víruskereső nem csak személyi számítógépekre, hanem üzleti célokra is alkalmas.
#4. Kerülje az ismeretlen hivatkozások megosztását és rákattintását
Ha bárhova kattint anélkül, hogy megvizsgálná a webhely legitimitását, vagy letölt egy mellékletet az e-mail feladójának ismerete nélkül, rosszindulatú szoftverek bevitelét okozhatja a készüléken. Ez egy fertőzött URL lehet, amely zsarolóprogramok telepítését idézi elő, amely zárolja az adataihoz való hozzáférést, hacsak nem fizet pénzt a hackerért.
Ezenkívül javasolt néhány olyan böngészőbővítmény telepítése, amelyek blokkolják a szkriptek vagy a Java automatikus letöltését, míg a flash beépülő modulok tartalma rosszindulatú kódot tartalmazhat.
A megosztással kapcsolatban ne fedje fel jelszavát és bizalmas adatait senkinek. Továbbá, ha többtényezős hitelesítést használ, amely többféle hitelesítési adatot, arc-, ujjlenyomat- és SMS-alapú hitelesítést kombinál a telefonhoz egy egyszer használatos kóddal, akkor ezt az SMS-kódot ne adja meg senkinek.
Például egyes támadók megkérik, hogy adja meg nekik ezt a kódot, hogy csatlakozhassanak egy Whatsapp-csoporthoz, de ne adja meg.
Általánosságban elmondható, hogy a szakértők azt mondták, hogy a megosztás nem csak a hitelesítő adatokkal, de még a személyes adatok nagy részével sem törődik. Javasoljuk, hogy a minimális mennyiségű személyes információt megosszák a közösségi médiában. Ezenkívül ellenőrizze az adatvédelmi beállításait az összes közösségimédia-fiókjában, különösen a Facebookon.
#5. Kerülje a könnyen felfedezhető jelszó beállítását
A jelszónak könnyen megjegyezhetőnek kell lennie, de ez megkönnyíti a felfedezést!
A támadók szótár alapú szoftverekkel próbálnak ki több millió lehetséges és leggyakrabban használt jelszó közül. Kérjük, kifejezetten ezeket a felsőket kerülje 200 könnyen felfedezhető jelszó. Ezenkívül ne használja a nevét, családnevét, születésnapját vagy személyes tárgyát jelszóként; a hackerek váratlan nyomozást indíthatnak az életeddel kapcsolatban.
Hogyan készítsünk olyan jelszót, amely könnyen megjegyezhető, és a hackerek számára lehetetlen? Az lenne a legjobb, ha összetett jelszót készítene, de úgy, hogy megjegyezze. Például vegyük néhány idézet első betűit; ez teszi őket egy új, nem szóhasználatú szóvá. Ezután módosítsa néhány számmal és szimbólummal, hogy növelje az erejét.
A jelszónak is hosszúnak kell lennie. És az is segítene, ha minden bejelentkezéskor más jelszót használna, tehát szükség van a Password Manager szoftverre. Ez azt jelenti, hogy csak egyetlen hosszú jelszót kell megjegyeznie az összes bejelentkezéshez, és ezt Mesterjelszónak hívják.
#6. Legyen tisztában a társadalmi tervezés megtévesztő módszereivel
A Social Engineering-t általában a marketingben és a politikában használják. De a kibervilágban néha hackelésre és megtévesztésre használják. Azáltal, hogy megszerzi önbizalmát, hogy megadja nekik a hitelesítő adatait, becsapják Önt az adatok megsértésére. Az okostelefonnal könnyebbé vált.
Az utóbbi időben a számítógépes támadások száma nőtt az okostelefon használata óta.
A Social Engineering megtévesztése nem technológiai sebezhetőségen, hanem emberi vagy felhasználói viselkedésen alapul. A Social Engineering általi megtévesztés a számítógépek előtt is létezett, de a számítógépek és az okostelefonok megkönnyítik ezt. De nem kell félnünk a digitális technológia használatától, ha valóban értjük azt.
A Social Engineering elkerülése érdekében ügyeljen néhány rejtett önelfogultságra. Például van egy e-mail-igénye, amelyre sürgősen 24 órán belül válaszolnia kell, hogy megkapja az örökséget, és meg kell adnia nekik a jelszavát, vagy küldenie kell nekik pénzt vagy jelszavát. Néhány másik példa, amikor kihasználják egy hatóság, például a rendőrség vagy a főnöke iránti tiszteletet, hogy megadják nekik a jelszavát. A jelszót semmi esetre se adja meg senkinek.
#7. Alkalmazásait mindig törvényes szoftverboltból telepítse.
Győződjön meg arról, hogy alkalmazásait és szoftvereit az eredeti webhelyekről tölti le a számítógépen; kerülje a módosított vagy repedezetteket. Ha duplán kattint a telepítő (EXE) fájlra, a Windows képernyőjén egy üzenet jelzi a szoftver kiadói nevét.
Ha az üzenet színe kék, és a kiadó neve szerepel, az rendben van. Ha azonban a kiadó neve ismeretlen, és az üzenet színe sárga, kerülje az ismeretlen kiadói szoftver telepítését; lehet, hogy a rosszindulatú programok károsíthatják az adatait.
Ügyeljen arra, hogy okostelefonját mindig csak legálisan biztonságos üzletekből telepítse, például Google Play, Samsung Store, App Store. És ne engedélyezze a harmadik féltől származó alkalmazások telepítését.
#8. Ellenőrizze az e-mail címet és a link domain nevét
Amikor e-mailt kap, vagy megnyit egy URL-t, ellenőrizze a domain nevet és a feladó e-mail címét. Például megnyithat egy olyan URL-t, amely valódi megjelenésű Facebook-webhelyként jelenik meg. De ha bejelöli a fenti domain nevet a domain mezőben, akkor valami olyasmit találhat, mint a „facebook.example.com”. Ez nem az eredeti Facebook domain név, vagy mást találhat, mint például a faceboök.com; megjegyzés itt egy másik (o) betű. Ugyanez vonatkozik az e-mail címre is.
Ezeknek a hamis domaineknek/e-mail-címeknek az a célja, hogy megtévesszék és adathalászatot folytatjanak. A hamis Facebook URL-lel, ha bejelentkezik felhasználónevének és jelszavának megadásával, a másik oldalon lévő hacker elveszi őket, és feltöri Facebook-fiókját. A hamis e-mailek esetében esetleg megpróbálják meggyőzni Önt, hogy fizessen egy kis pénzt, vagy kritikus információkat közölnek velük, azt állítva, hogy a Google biztonsági csapatától vagy a Paypaltól stb. származnak. Ezért gondosan ellenőrizze az e-mail küldő címét.
A kép forrása: prophethacker.com
#9. Tegyen különbséget a biztonsági mentés és a felhőszinkronizálás között
A biztonsági mentés létfontosságú biztonsági eljárás még az internet elterjedése előtt; érzékeny adatairól, vagy akár a teljes rendszerről és szoftverről másolatot készít egy külső lemezen vagy a felhőben. Visszaállíthatja adatait, ha megsérültek vagy hackerek feltörték őket, vagy ha csak az eszköz összeomlik.
Számos biztonsági mentési szoftver és hardver opció létezik, és az automatikus biztonsági mentés a legjobb. Néhányuk a helyi eszközön működik, és a biztonsági másolatot egy külső lemezen tárolja, amelyhez nincs szükség nagy sebességű internetre.
Vannak, akik feltöltik adatait a felhőbe. Vegye figyelembe, hogy a felhőszinkronizálás nem biztonsági mentés; a felhőszinkronizálásban a fájlok és adatok tükörképe látható. Tehát, ha módosítják vagy törlik az eszközről, akkor a felhőből is törlődik. Néhány felhőszolgáltatás azonban lehetővé teszi a fájlok visszaállítását.
#10. További információ a Wi-Fi biztonságos használatáról
Az emberek általában szeretik az ingyenes nyilvános Wi-Fi-t használni.
Használatakor ne feledje, hogy ez egy termékeny környezet a hackerek számára, hogy ellopják érzékeny adatait, vagy akár hozzáférjenek okostelefonodhoz/laptopodhoz. Használhatja néhány videó megtekintésére vagy általában az interneten való böngészésre, de kerülje a bejelentkezési feltételek megadását egyik fiókjához sem.
Más speciális esetekben meglepheti, hogy okostelefonja továbbra is csatlakozik az otthoni Wi-Fi útválasztóhoz, még akkor is, ha az otthonától távolabbi helyre megy. Légy nagyon tudatos; lehet, hogy egy másik hamis Wi-Fi hálózat a közelben, amely ugyanazt a nevet és jelszót emulálja, mint az otthoni Wi-Fi. Célja, hogy áttörje az okostelefonját. Egyesek azt gondolhatják, hogy valahogy mégis ugyanahhoz az otthoni Wi-Fi routerhez csatlakoznak, de ez nagy távolságokon lehetetlen.
Következtetés
Most már meg kellett volna értened a személyes kiberbiztonsági alapokat. Tegyen egy lépést előre, hogy megbirkózzon velük, és mindaddig, amíg ébren marad, és frissíti magát biztonsági eszközök és tudatosságÖn többnyire a biztonságos oldalon áll.