Dan zahvalnosti je vrijeme da se obitelj okupi za stolom. Ako ste obiteljski tehnički čarobnjak, pripremite se za blagdan sigurnosnih pitanja.
S obzirom na izobilje hakera visokog profila tijekom prošle godine, možete se kladiti da će rođak dovesti do cyber sigurnosti preko purana i umaka. Budući da je polovica američkog stanovništva pogođena Equifaxovim kršenjem, sigurnost će biti svježa na umove ljudi.
Ne gledaj na to kao na posao. Umjesto toga, uzmite Dan zahvalnosti kao priliku da pružite najbolje savjete za sigurnost svim članovima vaše obitelji u jednom naletu. Smatrajte da je to ulaganje: naučite ih izbjegavati phishing e-poštu sada i nećete se morati nositi s ukradenom kreditnom karticom šest mjeseci niz linija.
Naravno, svakako objasnite na način koji će razumjeti. Moji roditelji su teško shvatili kako antivirusni program zapravo može biti sam virus. Biti obiteljska tehnička podrška ponekad može biti vrlo frustrirajuće.
Posjetio je moje roditelje. Moj tata je dobio ovaj laptop prije mjesec dana. JEDAN MJESEC. pic.twitter.com/h9ffN2N8Pi
- alfred ???? (@alfredwkng) 27. lipnja 2017Evo nekoliko savjeta za razgovor o cybersecurity sa svojim ljudima, i najbolje želje za hack-free odmor sezone.
Jezik
Nemojte skočiti u razgovor i odmah zamisliti ransomware i različite vrste enkripcije. Postoji mnogo žargona i terminologije u kibernetičnoj sigurnosti, ali to ćemo skuhati na uvjete koje bi prosječna osoba trebala znati da bi bila sigurna.
Phishing: Ovo je kada se netko pretvara da je netko drugi u pokušaju da ukrade informacije, bilo da je riječ o broju kreditne kartice, zaporku za prijavu ili bilo kojim podacima koji se mogu koristiti u napadu. Napadi krađe identiteta često dolaze u obliku e-pošte koja sadrži vezu koja vas vodi na web-lokaciju osmišljenu da vas prevari. Oni su odgovorni za 91 posto kršenja podataka, a oni su također najčešći način na koji se ljudi pogađaju virusima, navodi se u izvješću Verizonove analize kršenja podataka.
Najlakši način da se izbjegne dobivanje phished-a je jednostavno ne kliknuti na veze u porukama e-pošte. Ako e-pošta s Netflixa kaže da je vaš račun otkazan, jednostavno idite izravno na Netflixovu web-lokaciju da biste je provjerili - nemojte to činiti putem veze u poruci e-pošte. To je dodatni korak, ali će vas spasiti od rizika gubitka osobnih podataka.
Evo našeg vodiča o tome kako uočiti phishing e-poštu. Postoje tri glavna savjeta:
- Gramatika: Loša gramatika je znak koji govori o online prijevari.
- Provjerite izvor: Adresa s koje je stigao e-mail često je prikrivena maska (dolazi iz facebookk.com umjesto facebook.com, na primjer).
- Čudne veze: mišem možete prelaziti preko veza i slika da biste vidjeli gdje će vas voditi. Ako e-pošta koja tvrdi da je s Netflixa zapravo ide na sumnjivu web-lokaciju, to je dobar znak da je to prijevara.
Menadžeri za zaporke: Bol je kad morate zapamtiti različite lozinke za Facebook, Gmail, vaše bankovne račune i svaku drugu uslugu koju koristite - ali to je također potrebno, tvrde stručnjaci za sigurnost. Srećom, postoje usluge koje će zadržati sve vaše lozinke na jednom mjestu.
S upraviteljima zaporki morate samo zapamtiti jednu zaporku za upravitelja. Možete se prijaviti na tu uslugu i čak vam može stvoriti složene lozinke. Upravitelji sinkroniziraju vaše preglednike i uređaje, donoseći sigurnost i praktičnost. Razmislite o tome kao o digitalnom lancu za ključeve kojem samo vi možete pristupiti. Evo kako možete dobiti postaviti s jednim.
HTTPS i SSL: Svaki put kada odete na web-lokaciju, provjerite ima li pored URL-a zelenu ikonu lokota. Taj simbol pokazuje da se nalazite na stranici zaštićenoj HTTPS-om, koja označava Secure Hypertext Transfer Protocol Secure.
Zelena bravica vam kaže da je web-mjesto omogućeno slojem Secure Sockets Layer (SSL), što znači da postoji certifikat koji dokazuje da je web-mjesto sigurno i da se vaši osjetljivi podaci ne mogu ukrasti ili uhoditi. Razmislite o tome kao o virtualnom pečatu odobrenja da su vaše tajne sigurne.
Srećom, više od polovice weba koristi HTTPS, tako da ako ste na nesigurnoj web stranici, svakako bi trebali postaviti crvene zastavice. Ponekad se ne može izbjeći odlazak na nesigurno mjesto (CNN-ova web-stranica, na primjer, nije HTTPS). Trebate biti oprezni pri unosu osjetljivih informacija na javni Wi-Fi ako morate ići na ne-HTTPS stranice.
Ransomware: Ovo je tip virusa koji zaključava važne datoteke, a ponekad i cijelo računalo, osim ako ne platite otkupninu.
To je postao popularan hack zbog toga koliko je unosan i može se proširiti putem računalnih mreža ili preuzetog privitka e-pošte.
Trebali biste redovito stvarati sigurnosne kopije svojih datoteka u slučaju da ih ikada pogodite ransomwareom. Rutinska izrada sigurnosnih kopija datoteka (bilo na vanjskom tvrdom disku ili negdje na internetu) općenito je dobra praksa. Imamo cijeli vodič o tome trebate li platiti otkupninu. Kratak odgovor je ne.
Krpanje: tvrtke kao što su Microsoft i Apple ne šalju česta ažuriranja samo da bi vas ljutila. Većinu vremena ta ažuriranja dolaze s zakrpe za popravak sigurnosnih propusta koji su nedavno otkriveni.
Desetina Amerikanaca kaže da nikada ne ažuriraju svoje uređaje, dajući hakerima otvoreni poziv za napad. Dva od najvećih hakova 2017. mogla su se spriječiti krpanjem. Povreda Equifaxa dogodila se jer je tvrtka ignorirala 2-mjesečno upozorenje, dok je WannaCry Ransomware proširio na računala bez sigurnosnih ažuriranja.
Da, dosadni su. Ali usisajte ga i ažurirajte svoje uređaje.
Dvofaktorska provjera autentičnosti: to je dodatni sloj sigurnosti na vrhu zaporke. Razmislite o tome kao da trebate dva ključa za otključavanje vrata, pa ako netko bude ukraden, još uvijek ste relativno sigurni.
To je oko vas svugdje gdje već idete: provlačenjem debitne kartice, a zatim unosom PIN koda ili pisanjem čeka i prikazivanjem vozačke dozvole. Čimbenici su često kombinacija nečega što znate (lozinka, PIN, odgovori na pitanje) s nečim što imate (otisak palca, kartica, telefon).
Najčešća verzija autentifikacije s dva faktora je kod koji se šalje vašem telefonu nakon što unesete zaporku. Dodatni sloj sprječava hakere da pristupe vašim računima samo pomoću zaporke. Možete ga omogućiti na više web-lokacija, kao što su Google, Facebook, Twitter, Instagram i Amazon. Provjerite sigurnosne postavke web-lokacije da biste uključili autentifikaciju u dva faktora, ako je ponuđena.
Evo našeg potpunog vodiča za autentifikaciju u dva faktora.
Kao zaključavanje ulaznih vrata
Sigurnosni savjeti često mogu ići u jedno uho i iz drugog. Mnogi ljudi biraju udobnost u odnosu na sigurnost, vjerujući da se ti napadi nikada ne bi dogodili.
Objasnite članovima svoje obitelji da nisu sigurni koliko misle da jesu. Korijen većine napada su ljudi koji nisu dovoljno oprezni. Možda poznaju nekoga tko je bio pogođen e-mailom o skandalima ili ransomware-om, ali oni sami nisu nužno zabrinuti zbog toga.
"Ljudi ne znaju posljedice onoga što je najgori mogući scenarij", rekla je Amanda Rousseau, istraživačica malwarea u tvrtki Endgame. "Najbolji pokušaj da ih motivirate je pokazati statistiku."
Mnogi ljudi nisu zabrinuti zbog kibernetičkih napada jer ne misle da su ciljani. Ali oni bi trebali gledati svoje uređaje na isti način na koji gledaju svoje domove. Ljudi ne moraju nužno živjeti u strahu od pljačkaša koji dolaze u svoje domove, ali zaključavaju vrata, zatvaraju prozore ili se brinu da postoji neka vrsta sigurnosti.
I statistički gledano, veća je vjerojatnost da ćete biti opljačkani na internetu nego što ste osobno. Bilo kakva sigurnost je bolja nego ništa.
Sretno, i nadamo se da ovo više nećete morati objašnjavati sljedeći Dan zahvalnosti.
Ponude za Crni petak : Pogledajte svaki dogovor o Black Friday 2017 koji smo do sada pronašli
Vodič za poklon za odmor : CNET-ov puni vodič za poklon, uključujući desetke proizvoda po cijeni ispod $ 25, $ 50 i $ 100
Ostavite Komentar