TECHNOLOGIE

Chraňte svou identitu v rostoucím digitálním nepořádku

Chraňte svou identitu v rostoucím digitálním nepořádku

Cíle, oběti a techniky útočníků nejsou ani zdaleka homogenní a tato nejistota stále roste, protože zlomyslní aktéři využívají chaos, který COVID-19 způsobuje, aby ukradli všechny informace, které mohou. polož svou ruku. Zabezpečením však zůstává, že krádeže a zneužívání odkazů na internetu tvoří téměř 81% průniků hackerů, což z něj činí jeden z nejběžnějších útoků na světě. svět.

Klíče od hradu

Když má počítačový zločinec osobní údaje, má nástroje k odemčení celé digitální identity oběti. Ale pokud je potenciální škoda tak velká, proč je možné tuto informaci tak snadno ukrást?

Slabá hesla

Útočníci zkouší běžná hesla spolu s konkrétními nebo běžnými uživatelskými jmény a tato metoda může být překvapivě účinná. Bohužel pro většinu lidí je obtížné vytvořit nebo si zapamatovat silná hesla. Proto často volí slabá hesla, která málokdy mění nebo jsou extrémně jednoduchá.

Zneužití hesla: Útočníci pravidelně shromažďují ukradená pověření z jednoho webu a zadávají je na jiné platformě, protože je velmi běžné, že jednotlivci používají stejnou kombinaci uživatelského jména a hesla nebo varianty na více webech. V důsledku toho by obnovená hesla použilo více než 44 milionů držitelů účtů Microsoft. Tento problém je dále umocněn velkým počtem ukradených referencí, které jsou k dispozici k prodeji na tmavém webu.

Útoky typu Man-in-the-middle (MitM): Někdy útočníci získají přístup k síťové cestě, která spojuje počítač oběti s webem, který navštěvuje. To umožňuje počítačovému zločinci vidět webové stránky, které člověk navštíví, a ukrást jeho data, pokud není připojení šifrováno nebo pokud oběť považuje škodlivý systém nebo web za legitimní.

Čistý rybolov

Phishing obvykle používá záminky, aby někoho přesvědčil, aby okamžitě prozradil své přihlašovací údaje nebo navštívil web, který dělá to samé. Útočníci fungují různými způsoby: ověřování pomocí SMS, e-mailu, telefonu, rychlých zpráv, sociálních sítí, seznamek, fyzické pošty nebo jinými dostupnými prostředky.

Využijte výhody obnovení účtu: Toky obnovy účtu mohou být bohužel výrazně slabší než primární ověřovací kanál. Například společnosti, které používají silná řešení dvoufaktorové autentizace (2FA), často volí svůj primární způsob uchovávání SMS jako zálohy. Stejným způsobem se organizace někdy spokojí s tím, že zaměstnanci helpdesku obnoví přihlašovací údaje nebo vytvoří dočasné obtokové kódy jednoduchým telefonátem bez jakéhokoli ověření identity.

Chraňte svoji doménu

Jakmile člověk rozpozná tyto metody krádeže identity, může začít identifikovat techniky používané zlomyslnými aktéry pro snadný přístup k vaší digitální identitě. Zde je několik jednoduchých kroků, kterými můžete těmto pokusům o krádež zabránit:

Správně spravujte hesla

Při vytváření silných hesel a jejich bezpečné správě je důležité být co nejvíce ostražití. V ideálním případě by silná hesla měla být generována náhodně. Bez ohledu na to je důležité vyvarovat se používání informací o sobě nebo o svých přátelích a rodině, jako jsou narozeniny, sportovní týmy, jména domácích mazlíčků atd. Rovněž by mělo být zakázáno opětovné používání hesel z jednoho webu na druhý. S tímto přístupem je správce hesel pro generování a ukládání hesel bezpečně důležitým nástrojem.

Použít dvoufaktorové ověřování (2FA)

I ta nejsilnější uživatelská jména a hesla podléhají kompromisům. Abyste tomu zabránili, měli byste vždy, když je to možné, povolit funkci 2FA, abyste zajistili, že pro přístup k vašemu účtu bude vyžadována další forma identifikace – kromě vašeho uživatelského jména a hesla. . V každém případě je důležité vyvarovat se výběru SMS kódů jako druhé formy autentizace, která je považována za neúčinnou. Ačkoli některé služby vyžadují použití SMS pro počáteční instalaci 2FA, je možné zvolit deaktivaci SMS po konfiguraci dalších faktorů, například bezpečnostních klíčů.

Před kliknutím zkontrolujte

K ochraně před phishingem je nutné ověřit legitimitu e-mailu položením následujících otázek: je známá e-mailová adresa odesílatele? Obsahuje zpráva pravopisné chyby? Je odkaz nebo příloha relevantní? U webových stránek a odkazů přítomnost „HTTPS“ znamená, že je web bezpečný a před zadáním citlivých informací mu lze důvěřovat. HTTPS bude zadáno v samotné adrese URL a v poli se také zobrazí visací zámek synonymní pro „zabezpečené“. Žádný e-mail od bank také neobsahuje odkaz na resetování hesla. důvod, proč byste měli vždy projít oficiální aplikací pro mobilní bankovnictví nebo přejít přímo na webové stránky banky.

Pozor na sítě

Veřejné Wi-Fi není považováno za zabezpečenou síť, takže počítačovým zločincům usnadňuje krádež informací nebo spouštění zlomyslných útoků. Při připojování k veřejné Wi-Fi zůstaňte na webech, které nezpracovávají citlivé informace. Kdykoli je to možné, uživatelé by se měli vyhýbat veřejné Wi-Fi a uchýlit se k jiným řešením, jako je zabezpečený osobní hotspot nebo řešení VPN, které brání počítačovým zločincům v určování identity nebo umístění. Ale jak se svět blíže seznámí s prací na dálku, stále více lidí používá k přístupu do své podnikové sítě VPN, což je zatěžuje. Je také možné zajistit přístup k VPN pomocí MFA, aby byla zaručena ochrana osobních a firemních dat.

Nenechávejte citlivé informace

Některé informace mohou hackerům usnadnit práci. Může se to zdát zřejmé, ale v době sociálních sítí je nutné se vyvarovat zveřejňování informací na vašem veřejném profilu, které by nebyly sděleny neznámému člověku. Kvůli pandemii COVID-19 stále více lidí pravidelně pracuje na dálku. Pokušení je proto silnější zveřejnit osobní údaje, abychom zůstali v kontaktu například s kolegy.

Rozvíjejte svou digitální rutinu

Získání vhodných nástrojů umožňuje ochranu vaší digitální identity; ale je také důležité držet krok s nejnovějším vývojem nebo útoky. Nejdůležitější narušení dat jsou obvykle hlášena v médiích. Jedná se proto často o dobrý způsob, jak si být vědom všech útoků, které mohly ohrozit vaše osobní údaje.

V případě podezření na útok nebo prokázaný kompromis musí být všechna hesla okamžitě změněna a poté zajištěno začlenění nezbytných bezpečnostních opatření do jejich každodenní digitální rutiny, aby byla zajištěna maximální ochrana jejich identity. .

Botón volver arriba

Byl zjištěn blokovač reklam

Chcete-li nadále používat naši webovou stránku, musíte odstranit BLOKOVÁNÍ REKLAMY. DĚKUJEME