Dijital hayatınız ne kadar kolay anlaşılabilir?

Kablolu Haber muhabiri Mat Honan'ın dijital hayatı hacklendiğinde ve sonrasında, neredeyse Ağustos ayında silindi. yaşadığı önemli veri kaybı, deneyimin en korkutucu kısmı değildi. Korsanların dijital hesaplarına girdiği yöntem çok daha korkunçtu.

Akıllı sosyal mühendislik istismarlarını kullanarak, bilgisayar korsanları Honan olarak ortaya çıktılar ve Amazon ve Apple'ın müşteri desteğindeki kişisel bilgilerin kilit parçalarını çıkarmayı başardılar. Elindeki kritik veriler sayesinde bilgisayar korsanları Google hesabından ayrıldı, Twitter akışını kontrol altına aldı, Apple ID numarasının kontrolünü ele geçirdi ve bilgisayar cihazlarını temizledi.

En azından hayatını mahvediyordu, en azından

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılımları nasıl temizlersiniz]

Bir bilgisayar korsanı hayatınızı mahvetmek isterse, ister kimlik hırsızlığıyla isterse basit bir Honan-esque veriyle silinmek istiyorsa ulaşmak? Cevap, düşündüğünüzden çok daha kolay olması.

Kolay bir hedef misiniz?

Kısa bir süre önce, Harrislane tarafından yönetilen bir Harris Interactive anketine göre, şifre ve kişisel verileri yöneten bir şirket. Kişisel verilerin kendi bilgisi olmadan çevrimiçi olarak kullanılabileceği. Ankete katılan 2208 yetişkinin yaklaşık yüzde 88'inin "biraz endişe verici" olduğunu ve yüzde 29'unun "aşırı derecede endişe verici" olduğunu öne sürdü. Buna ek olarak, beş katılımcıdan üçü saldırıya maruz kaldıklarından endişe ediyorlardı.

Symantec Güvenlik ve Müdahale'de bir grup yöneticisi olan John Harrison, insanların endişe duyduklarını düşündüklerini düşünüyor.

Sosyal ağlar, genel kayıtlar ve yüksek profilli güvenlik ihlalleri çok yaygın olduğu için, pek çok potansiyel olarak hassas bilgi sadece İnternet'te dolaşıyor.

"Her bilgi parçası bulmacaya ekliyor" diyor. "Her şeyi bir anda atmıyoruz, ama sonunda bir araya geliyoruz. Örneğin, tam doğum gününü Facebook'a koyamazsınız, ancak bir kişinin liseden mezun olduğunuz yılı bulması zor bir şey değildir. ve iki birlikte. "

Diğer bir deyişle, burada sadece bir snippet'i ve buradaki bir parçacığı paylaşmayı çok fazla paylaştığınızı düşünemeyebilirsiniz, ancak bir hacker için kolayca toplanmış çevrimiçi bir profil oluşturuyorsunuz.

Kendinizi kolay bir şekilde koruyun

İnterneti anlamlı bir şekilde gönderen e-postayla, fotoğraf yüklerken, sosyal ağlarda sık sık alışveriş yaparken, alışveriş yaparken - çevrimiçi profiliniz büyük olasılıkla eterde dolaşıyor olabilir. Ve çevrimiçi olmamış olsanız bile, kişisel verilerinizin bitleri sayısallaştırılmış genel kayıtlar aracılığıyla çevrimiçi görüntüleme için kullanılabilir. İlgilendiğiniz kişi mortgage krediniz olup olmadığını kolayca öğrenebilir, ya da yakın zamanda evlendiyseniz ya da boşanmışsanız.

Muhtemelen tipik beş karakterli bir sözlük-kelime parolasının kesmek kolay olduğunu ve Belki de çok daha az nüfuz edebilen bir şeye güvenirsiniz. Ama muhtemelen karmaşık sayı ve harf karışımını ezberlemek için zamana veya bant genişliğine sahip değilsiniz. İşte burada, korsanlığı büyük ölçüde azaltacak birkaç hızlı, kolay uygulanabilen güvenlik ipucu var.

Kendiniz için arama yapın. Endişeye başlamadan önce, sizin hakkınızda ne kadar bilgi edineceğinize dair bir fikir edinmeniz iyi bir fikirdir. kendiniz arayarak dışarıda. Adınızı Google'a hem tırnak işaretleri hem de adresiniz, telefon numaranız, e-posta adresiniz, iş ünvanınız, şirketiniz ve alma materyali gibi alakalı anahtar kelimeler olmadan yazın.

Ne bulduğunuzu görün ve görünmeye çalışın Bilgide bir hacker'ın yaptığı gibi. Birinin hayatını bir araya getirmesi için yeterli veri var mı? Eğer öyleyse, kişisel güvenliğini geliştirmek için adımlar atmanız gerekir.

Parola yerine parolalar kullanın: Parolalar zor bir güvenlik sorunudur. En iyi şifreler, bilgisayar tarafından oluşturulan harf, sayı ve özel karakter karışımlarıdır (ünlem işaretleri ve soru işaretleri gibi). Ne yazık ki, ortaya çıkan alfanümerik dizgiler çoğu insanın hatırlaması için son derece zordur. Ancak çoğu parola kaba kuvvet yöntemleri ile kesildiğinden, yani bir bilgisayarın tüm olası karakter kombinasyonlarından geçmesiyle daha uzun parolalar daha güvenlidir, çünkü daha uzun süreleri keşfederler.

Örneğin, bir Intel Core i7 işlemci beş karakterlik bir şifreyi kırmak için sadece birkaç saat sürüyor, ancak yedi karakterden oluşan bir şifrenin kırılması 10 günden fazla zaman alıyor. Bu yüzden güvenlik uzmanları şifreler yerine şifrelerin kullanılmasını tavsiye ediyor. İyi bir parola oluşturmaya yönelik işaretçiler için Alex Wawro'nun parola önbelleğini inceleyin.

KeePass şifrelerinizi şifrelenmiş bir veritabanında güvende tutan ücretsiz bir programdır.

Güncel kalın: Saldırganların taviz vermesini önlemenin en kolay yollarından biri. Bilgisayarınız, antivirüs programınız da dahil olmak üzere, tüm PC uygulamalarınızın en son sürümünü çalıştırdığınızdan emin olmaktır.

"Zararlı bir bağlantıya tıkladığınızda bilgisayarınıza indirilen, bilgisayarınıza indirilen, karşıdan yüklemeler-kötü amaçlı yazılım Harrison, yazılımda bilinen hataları kullanarak çalışır. "Bu hatalar genellikle yazılımın güncellenmiş sürümlerinde sabittir, ancak eski sürümü çalıştırıyorsanız bu size yardımcı olmaz."

Hesaplara öncelik verin: Karmaşık parolaları hatırlayamayabilirsiniz. sahip olduğunuz her hesap ve sorun değil. McAfee'nin Küresel Tehdit İstihbaratında ürün pazarlaması üst düzey yöneticisi Doug McLean'a göre, çevrimiçi çevrimiçi Amerikalıların hepsinin önemli olmadığı 100'den fazla hesabı var.

Her hesap için farklı şifreler oluşturmak yerine, yalnızca benzersiz kullanıcılar için önemli hesaplar-e-posta hesapları, çevrimiçi bankacılık hesapları, sosyal ağlar ve hassas bilgiler içeren diğer hesaplar. Mesaj panoları gibi nispeten önemsiz hesaplar için, güvenli olmayan, erişilebilir bir parola kullanmak iyidir.

McLean ayrıca, gerçekten umursamadığınız hesaplar için "istenmeyen posta" e-posta adresi oluşturmanızı da önerir. Mesaj panoları, yarışmalar ve haber bültenlerine kaydolmak için bu gereksiz e-posta adresini kullanabilirsiniz. Daha sonra, gereksiz hesaplardan biri ele geçirilirse, bilgisayar korsanları gerçek e-posta adresinize veya gerçek şifrelerinize sahip olmayacaktır.

Yalan: Önemsiz hesaplardan bahsetmişken, rastgele web sitelerine hangi bilgileri verdiğinize dikkat edin. Tabii, bankanızın ev adresinizi bilmesi gerekiyor, ancak bir mesaj panosunun posta kodunuzu veya doğum gününüzün tamamını bilmesi gerekiyor mu? Eğer bir ekran geçemezseniz, web sitesi size çok fazla bilgi vermenizi istiyorsa, Harrison bir şeyleri hazırlamanızı önerir. Her şeyden önce, mesaj panolarının kötü niyetli bir şekilde erişilebildiğini ve gerçekten belirli bir yaşın üzerinde olduğunuzu doğrulamak istediklerini belirtiyor.

Kendinizi çevrimdışı koruyun: McLean'a göre, çevrimdışı kimlik hırsızlığı hala çok daha yaygın çevrimiçi kimlik hırsızlığından daha. Nedeni: E-posta adreslerinde parolalar, posta kutuları, çöp kutuları ve kayıp cüzdanlar yokken. Kendinizi çevrimdışı korumak için, McLean kilitleme posta kutusu (zaten sahip değilseniz) almanızı, tüm önemli faturaları ve belgeleri parçalara ayırmadan önce parçalara ayırmanızı ve Sosyal Güvenlik kartınızı yanınızda taşımamanızı önerir.

Kullanım Bir şifre yöneticisi: Şifre yöneticileri biraz kurulum gerektirse de, şifrelerinizin veya şifrelerinizin bütünlüğü konusunda endişeleriniz varsa buna değer. Dashlane, 1Password ve LastPass gibi parola yöneticileri, tüm şifrelerinizi sadece bir ana şifreyle açabileceğiniz küçük ve küçük bir şifrelenmiş programda saklar; Ayrıca bilmediğiniz, bilgisayar tarafından üretilen güvenli şifreler de oluşturabilirler.

Bir şifre yöneticisi seçerken, telefonunuz ve tabletiniz de dahil olmak üzere tüm cihazlarınızla uyumlu bir seçim yapmak önemlidir. Dashlane, 1Password ve LastPass, Windows, Mac OS X, iOS ve Android ile uyumludur; ve LastPass ayrıca Linux, BlackBerry, Windows Phone, WebOS ve Symbian ile uyumludur. Parola yöneticileri form verilerini depolayabilir, böylece Web'de kredi kartı bilgilerini park etmek zorunda kalmazsınız.

Kredi raporunuzu dondurun: Kredi raporunuzu dondurmak, kimlik hırsızlığını önlemek için McLean'a göre en etkili yöntemdir. 30 yaşın üzerindeyseniz ve evlenmiyor ya da boşanmıyorsanız, muhtemelen yeni kredi kartları, krediler ya da ipotekler için başvuruda bulunmayacaksınız. Bu nedenle, kredi raporunuzu hazır bulundurmanıza gerek yoktur.

Kredi raporunuzu dondurmak için, üç ana kredi bürosunun (Equifax, Experian ve TransUnion) her birine başvurmanız, bir form doldurmanız, kimlik kanıtı sunmanız ve küçük bir ücret ödemeniz gerekir (eyaletinize bağlı olarak yaklaşık 10 ABD Doları). Daha sonra kullanmanız gerekiyorsa, kredi raporunuzu "geçici olarak veya kalıcı olarak" çözmenize izin veren bir PIN veya şifre alacaksınız. McLean, kredi raporunuzun geçici olarak çözülmesinin genellikle bir dakikadan az sürdüğünü söylüyor.

Kredi raporunun dondurulması, kimlik hırsızlığı mağdurları için Amerika Birleşik Devletleri'nde ücretsizdir.

Küçük bir güvenlik bile çok yol kat ediyor

McLean En az güvenlik önlemi almak, bir ayı dışına çıkmak gibidir: Ayıtan daha hızlı olmanıza gerek yoktur; Sadece kovalanan arkadaşından daha hızlı olmalısın.

Hacker'lar akıllı ama aynı zamanda biraz tembeller. Öyleyse, yüksek profilli bir hedef olmadıkça, veri savunmanızın kırılması çok zor olduğu kanıtlanırsa bir hacker muhtemelen pes edecektir. Mat Honan'ın bilgisayar korsanları, saldırılarının kişisel bir şey olmadığını bile itiraf ettiler - sadece Twitter hesabına girmek istediler çünkü üç karakterlik tutamaç "@mat" bir Twitter süper kullanıcısı özelliğini gösterdi. Daha fazla ve daha az şey yok

Nihayetinde, beş karakterli bir şifre yerine sekiz karakterli bir şifre oluşturmak gibi küçük güvenlik önlemleri almak bile, kişisel bilgilerinizi hacker'lara geçmeye ikna etmek için kişisel bilgilerinizi koruyabilir. sonraki dijital kapı.

[Michael Byers'ın illüstrasyonu]