'Zombi hesaplarını' dijital kimliğinize saldırmaktan nasıl kaçınır

Zombiler bu günlerde yaygın bir kültürel tema. Zombie-apocalypse filmleri ve edebiyatı konusunda bir sıkıntımız yok ve Amerika Birleşik Devletleri askeri ve Hastalık Kontrol Merkezi bile dil-yanlı zombi-yanıt planları sunuyor. Ancak, hak ettikleri ilgiyi görmeyen diğer zombiler de var: İnternet'te yaşadığınız zombi hesapları.

Yıllar boyunca katıldığınız kaç farklı web sitesi, sosyal ağ ve diğer çevrimiçi hizmetleri durdurun ve düşünün.. Bu nedenle, tüm yazılımları, mobil uygulamaları, tarayıcı eklentilerini ve PC'nize veya mobil cihazlarınıza yüklediğiniz diğer şeyleri düşünün.

Düzenli olarak kaç tane kullanıyorsunuz? Ve kaç tanesi hala Facebook veya Twitter profillerine bağlanıyor? Daha da önemlisi, kaç tanesi etkin bir şekilde korunduğundan emin olmak için aktif bir şekilde yönetiyor ve güncellensin?

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

İşte izlemek için tehlikeler var, artı Ölmemesi gereken kullanıcı hesaplarıyla ilgili birkaç ipucu.

Ölümsüz: Yaşamak için büyük bir baş ağrısı

MySpace.com'u çağda kullanmamıştım; Bir zamanlar dominant sosyal ağa giriş yaptığımdan bu yana muhtemelen en az beş yıl geçti. Fakat ortaya çıktığı gibi, hala aktif bir hesabım var. Giriş e-postalarımı ve şifremi hatırlamak için bir çift denemeye ihtiyacım vardı, ama içeri girdim.

Oturum açtıktan sonra, nerede yaşadığım ve çalıştığım hakkında bilgi buldum ve çevrimiçi oyunlar oynamak için birkaç davetiye 2009'un başından beri arkadaşlara ve kişisel bilgilerine bağlantılar. Her ne kadar bu arkadaşların hiçbiri yıllardır MySpace'i düşünmediklerini garanti edebilirim.

Bir süredir MySpace kullanmamış mıyım? Eskiden olduğu gibi hiçbir şey görmüyor ve yıllar önce yayınladığınız kişisel bilgiler size zarar vermek için geri gelebilir.

Birçok kişi, hassas verilere erişimi olmayan siteler ve hizmetler arasında yalnızca basit, kolayca hatırlanan şifreler kullanır. Güvenli şifre uygulamaları, tüm siteleri için benzersiz, karmaşık şifreler kullanmanız gerektiğini öne sürmektedir, ancak birçok kişi yalnızca bankalar, kredi kartları ve belki de sosyal ağ hesapları için bunu yapmaktadır.

Birden fazla sitede aynı şifreyi kullanarak. Yine de kötü bir fikir. Finansal bilgilere veya Sosyal Güvenlik numaralarına erişimi olmayan çevrimiçi platformlar bile, görünüşte zararsız detayları ortaya çıkarabilir ve korsanlara diğer hesaplarınızı kırmak için ipuçlarını sunar. MySpace profilim, örneğin, lisemin adı ve kimlik doğrulama soruları olarak yaygın olarak kullanılan şeylerle ilgili burç işaretleme ipuçları gibi kişisel bilgileri içerir.

Güvenlik şirketi Qualys'in CTO'su Wolfgang Kandek, Şifreleri tekrar kullanmanın yolu geri tepebilir. Kandek, “Bu tür siteler için ortak bir 'çırpıcı' şifresi kullandım, ancak son zamanlarda Stratfor'daki şifrem sızdığında ve sonraki envanterde beni birçok siteye kullandım. Önemli olduğunu düşündüm. ”

Symantec Security Response'un müdürü Kevin Haley, zombi hesaplarının hacklenebileceği konusunda uyardı ve bu hesaplarla paylaşılan verilerin çalınabileceğini veya açığa çıkabileceğini söyledi. Her ne kadar aktif olarak kullandığınız sitelerden daha büyük olursa olsun.

Bununla birlikte, daha anlaşılması zor olan sitelerin ve hizmetlerin Facebook veya Google'ın kaynaklarına sahip olmadığını ve aktif olarak muhafaza edilemeyeceğini unutmayın. Korumalı.

Kullanılmayan hesapları ve uygulamaları devre dışı bırakın veya silin

Artık bir sosyal ağ, uygulama veya çevrimiçi hizmet kullanmıyorsanız, hesabınızı kapatın. Birçok durumda insanlar sadece bir araç ya da hizmet kullanarak uzaklaşıp dururlar, ancak aktif durumda bırakırlar ve erişebileceği bilgileri kaldırmak ya da korumak için hiçbir şey yapmazlar.

Birçok site ve hizmet tanımlanmış bir veri tutma politikasına sahip değildir. Bu nedenle, hesabınıza gönderdiğiniz verilerin süresiz olarak saklanabileceğini unutmayın. Şu andan itibaren bir sunucuyu ihlal eden veya ödün vermeyeceğiniz bilgiler, paylaştığınız bilgilerinizin açığa çıkmasına neden olabilir.

Artık kullanmadığınız hesapların devre dışı bırakılması veya devre dışı bırakılması, kişisel verilerinizi zarardan koruyabilir, ancak hesabınızı sildiğinizden bilgilerinizin iyi gittiği anlamına gelmez.

Güvenlik şirketi ve güvenlik şirketi Lumension için güvenlik ve adli analist Paul Henry, bir hesabı devre dışı bırakmanın ve hassas verileri kaldırmanın daha kolay olduğunu söyledi. “Facebook gibi sitelere bakın-gerçekten verilerinizi kaldırmak için çalışmak zorundasınız. Bilgilerinizi silseniz bile, en az 30 gün boyunca yine de olacaktır. Ve eğer o zaman 30 günlük pencerede tekrar giriş yaparsanız, bilgileriniz tekrar tekrar bile olsa, bilgilerinizi sonsuza dek koruyacaklardır. ”

Henry, kullanılmayan uygulamaların ve eklentilerin, bir ihtimalden daha büyük bir tehdit olduğunu vurguluyor. unutulmuş web sitesi saldırıya uğradı. Oranlar, kullanmadiginiz yazilimlari yamalamadan ve güncellemeden iyidir. Saldırganlar bu programlarda güvenlik açıkları bulduğunda, PC'nizi tehlikeye atmak için kolay bir arka kapı haline gelirler.

Problemin bir kısmı, insanların fişi bir yere veya servise çekmek için nadiren bilinçli bir karar vermeleridir. Bir siteyi sık sık ziyaret etmeyi bırakabilir ve sonunda tamamen unutabilirsiniz. Bu şeylerin üstünde durmak biraz iş gerektirse de, kendinizi aşırı risklere maruz bırakmamanızı veya hassas bilgileri savunmasız bırakmalarını sağlamak için çaba sarf etmelisiniz.

Parola yönetim programı

Kullanımı Tüm hesaplarınız için benzersiz parolalar oluşturmak ve depolamak için LastPass gibi bir parola yöneticisi, hesaplarınızdan biri ele geçirilirse daha fazla hasarı önleyebilir.

Benzersiz parolalarla gelmek kolay değildir. onlar. 2012 araştırması, yetişkinlerin çoğunun beş veya daha fazla benzersiz şifresine sahip olduğunu ve yaklaşık yüzde 10'unun 20 veya daha fazla şifresinin olduğunu bildirmiştir. Ancak son birkaç yıldaki önemli veri ihlalleri, bu şifrelerin çoğunun, aslında hiçbir güvenlik sağlamayan, kolayca tahmin edilen dizeleri (“12345” ve “şifre” gibi) olduğu gerçeğini ortaya çıkardı.

Kandek, dersten sonra dersini aldı. Stratfor olayı. Davranışını değiştirmesini ve aynı şifreyi tekrar tekrar kullanmak yerine tek kullanımlık şifreler üretmek için bir şifre yöneticisi kullanmaya başlamasını sağladı. “Çok disiplinliyim ve oldukça uygulanabilir ve faydalı olduğunu kanıtladı. LastPass'i kullanıyorum çünkü Linux ve Chromebook'ları iyi destekliyorlar ve iki faktörlü kimlik doğrulaması sunuyorlar. ”

Elbette, LastPass gibi bir çevrimiçi hizmetin kendisi bir risktir, bu yüzden tam olarak bir gümüş mermi değil. 2011'de LastPass'in ihlal edildiği, ancak bu durumun anormal bir ağ trafiğine aşırı tepki verdiği ortaya çıktı.

Bununla birlikte, bu ipuçlarını takip ettiğinizden ve kullanılmayan hizmetleri ve uygulamaları devre dışı bırakmak veya silmek için gerekli adımları attığınızdan emin olun. senin zombi hesapların sonunda senin uğruna geri dönecek.