Kako osigurati svoje račune od hakera u socijalnom inženjeringu

Mnogi su korisnici danas postali senzibilizirani za stvarnost sigurnosti i računarstva. Znamo uobičajene prijetnje na koje treba paziti; Virusi, crvi i trojanski samo nekoliko imena. Postoji još jedna prijetnja koju često previdimo i koju je teško prevladati; Socijalni inženjering. Privatni podaci poput financijskih, poslovnih tajni, pa čak i uređaja su u opasnosti. Psihološki aspekt socijalnog inženjeringa najveća je prijetnja, zbog čega korisnik neće sumnjati u neovlašteni pristup računalu; izlažući povjerljive podatke.

Zaštitite račune od socijalnog inženjerstva

Socijalni inženjer može biti svatko tko može dobiti pristup uređajima ili mreži tako što vara ljude u pružanju potrebnih informacija kako bi nanio štetu. Socijalni inženjer može steći povjerenje zaposlenika kako bi ih uvjerio u objavljivanje podataka o korisničkom imenu i zaporki ili mogao predstavljati zaposlenika u pokušaju da uđe u objekt. Zbog toga je važno da tvrtke obavijeste korisnike o sigurnosnim pravilima, kao što su nikada ne odavanje zaporke, čak i ako primite poziv iz informatičkog odjela.

Što je s korisnikom u udobnosti njihovog doma? Ja, nažalost, živim u zemlji koja ima svjetsku reputaciju za prevaru. Glavni je poznat kao Prevara o lutriji. Mnogo starijih žrtava u Sjedinjenim Državama prevareno je razmišljalo da su osvojili lutriju; na temelju malih isječaka informacija koje bi mogle biti dostupne prevarantu; bilo u telefonskom imeniku ili ostavljeno u kanti za smeće izvan vašeg doma ili čak na mreži. Slično kao u nigerijskim prijevarama, prije mnogo godina, negativci mogu krasti novac, a da uopće ne upoznaju svoju žrtvu.

Prevare su ozloglašene po pretraživanju nasumičnih imena na Internetu; predstavljajući se kao agenti koji obavještavaju pobjednika. Poziv obično traži od pobjednika da pošalje određenu svotu novca na Jamajku, koristeći uslugu prijenosa novca kao što je Western Union; kako bi prikupili svoj dobitak. Prijevara neće gledati ili identificirati kao tipičnog kriminalca. Obično koriste dobro izgovorene, mlade dame, koje serenadiraju žrtvu u odricanju od svog novca.

Mnogo naših mrežnih angažmana odvija se na društvenim mrežama, od kojih je najpopularnija Facebook. Danas je Facebook samo jedna od mnogih dostupnih prilika koje socijalni inženjer može iskoristiti za umnožavanje vašeg identiteta. Instagram, WhatsApp i druge usluge mogu se koristiti kao sredstvo za probijanje u vašu mrežu prijatelja i kontakata. Otvoreni računi, ispunjeni slikama vas i vaše obitelji savršen su alat za stvaranje profila jednako uvjerljivog kao i vi. Socijalni inženjer mogao bi iskoristiti vaše najnovije putovanje plažom kako bi kontaktirao prijatelja koristeći savršenu priču o tome da ste zaglavili na otoku jer ste izgubili kreditnu karticu i nemate novca da se vratite kući.

Što možete učiniti da spriječite da postanete žrtva društvenog inženjerstva?

Svaki račun na društvenim mrežama na kojem dijelite osobne podatke, poput obiteljskih fotografija, putovanja s odmora treba biti privatna; učiniti dostupnim samo osobama koje poznajete i mogu provjeriti. Raspravljali smo o nekim načinima na koje možete zaključajte svoj Facebook račun, naravno, najbolja opcija je izbrišite svoj račun ili je uopće ne stvaraju. Međutim, to za mnoge ljude nije realno.

Prije prijenosa fotografije na društvene mreže potražite u našem članku o uklanjanju podataka sadržanih u datoteci EXIF.

• Kako ukloniti osobne podatke s vaših fotografija u sustavu Windows

Ovisno o tome gdje postoji rizik, evo nekoliko mjera koje možete koristiti da biste se zaštitili od socijalnog inženjeringa.

Nikada ne ostavljajte lozinku - čak ni članovima obitelji ili suradnicima.

Uvijek tražite identifikaciju - Ako vam netko pošalje e-poštu, obavještavajući vas da ste upravo pobijedili u Powerball-u, poslužite se zdravim razumom. Jeste li kupili karte za lutriju ili unijeli tombole? Nedavno sam dobivao e-poštu od Applea isporučene na jedan od mojih zamjenskih računa; obavještavajući me da je moj račun ugrožen i da trebam potpisati da riješim problem. Poruka izgleda tako stvarno; mislite da je zapravo iz Applea, jedan jednostavan pogled na domenu za adresu e-pošte i pitao sam se kada je Apple počeo koristiti Hotmail kao svoju službenu adresu.

Ograničite pristup neočekivanim posjetiteljima. Ako stranac posjeti vašu kuću ili radno mjesto, možete ograničiti pristup samo kapiji, verandi, prednjem trijemu ili otvorenom dnevnom dijelu. Ograničite količinu informacija koje dajete i zadržajte kontrolu nad susretom. Zatražite informacije poput identifikacije; možete preuzeti i informacije nakon toga nazvati tvrtku koju predstavljaju kako bi zatražili dodatne informacije o pojedincu ili svrsi posjete.

Pratite sve posjetitelje. Ako stranac posjeti vašu kuću ili ured, ograničite količinu slobode koju moraju lutati.

Ako radite u uredu ili čak kod kuće, izbjegavajte uobičajene pogreške zbog kojih će vam netko olakšati proboj na račun. Ne zapišite lozinku u bilješku i ne lijepite je na monitor ili ispod tipkovnice. Znam da je teško zapamtiti dobru lozinku, ali stvarnost gubitka osjetljivih podataka ili ugrožavanje računa značajan je gubitak u usporedbi.

Zaštita podataka

Cilj socijalnog inženjera je prikupljanje vrijednih podataka. Korištenje a jaka lozinka može spriječiti neovlašteni pristup vašim podacima. Evo nekoliko savjeta koje možete koristiti za primjenu pravilnih pravila o zaporkama:

Koristite dvofaktorsku provjeru autentičnosti. To je posebno zgodno u današnjem svijetu putovanja i komunikacija. Dvofaktorska provjera identiteta stvara više prepreka neovlaštenom pristupu. Na primjer, ako se prijavljujete na svoj račun e-pošte s neuobičajene lokacije, usluga e-pošte može pomoću geografskog položaja odrediti GPS koordinate na temelju vaše lokacije. Usluga e-pošte može zatražiti dodatnu točku provjere kao što je četveroznamenkasti PIN; poslan na vaš mobitel. Pogledajte naš opsežni vodič za pomoću dvofaktorske provjere autentičnosti.

• Osigurajte da vam lozinka istječe nakon određenog vremena.
• Izradite sigurnu lozinku koja sadrži mješavinu slova, brojeva i simbola.
• Pravila zaključavanja za ograničavanje broja neuspjelih pokušaja.

Nikada ne ostavljajte svoje računalo otvorenim u uredu. Drugi korisnici možda mu mogu pristupiti. Brzi štrajk Windows + L naredba može zaključati zaslon računala dok se ne vratite.

Šifriranje podataka. Prethodno smo pogledali postavljanje i konfiguriranje šifriranja u sustavu Windows 10 i na lokalnom pogonu i prijenosni uređaji za pohranu podataka. Šifriranje pomaže u zaštiti vaših podataka, čineći ih nečitljivim za korisnike; koji nemaju odgovarajuće kodove za pristup. To može biti osobito korisno ako je socijalni inženjer uspješan; krađa računala ili palca.

Koristite VPN. Virtualna privatna mreža je još jedna tehnologija o kojoj smo raspravljali u nedavnom članku. VPN veza omogućuje korisniku daljinski siguran pristup resursima na drugom računalu.

Uvijek sigurnosna kopija.Održavanje redovitih sigurnosnih kopija korisna je praksa protiv gubitka podataka. Korisnici bi trebali osigurati da se izvode česte sigurnosne kopije. Osiguravanje sigurnosnih kopija također je važno; to se može učiniti pomoću istih alata za šifriranje ugrađenih u sustav Windows 10.

Odlaganje osjetljivih podataka

Odložite osjetljive podatke koje socijalni inženjeri mogu koristiti za skupljanje osobnih podataka o vama. Nešto tako jednostavno kao naljepnica koja sadrži vašu adresu na kutiji proizvoda koja se nalazi u smeću izvan vašeg doma.

Odlaganje starih računalnih uređaja također je važno. Stari tvrdi disk ili palac pogona moraju biti pravilno uništeni. Jedan način za to je pomoću čekića za razbijanje ploča diska ili pogona palca. Znam da je pomalo primitivno, ali sljedeća je najbolja stvar koju možeš učiniti. Stare kreditne kartice su još jedan vektor koji se koristi za prikupljanje podataka o vama. Ulaganje u a cross shredder može vam pomoći uništiti i kreditne kartice, optičke diskove i osjetljive dokumente.

Internetski identiteti

Stvaranje alternativnog internetskog identiteta može biti važan ključ zaštite vaših osobnih podataka i privatnosti. Možete imati više računa e-pošte i pseudonime; koji se koriste u različite svrhe. Na primjer, možete imati bačenu e-poštu samo za biltene i web stranice u koje se prijavite; bez potrebe za otkrivanjem bilo kakvih osobnih podataka.

Popularne usluge web pošte kao što su Outlook.com, Googleov Gmail i Appleov iCloud podržavaju stvaranje alias računa. Dodatni sloj sigurnosti koji možete integrirati prilikom postavljanja novog računa jest pružanje lažnih odgovora na sigurnosna pitanja poput koji je vaš omiljeni sportski tim ili prva djevojka. To će sigurno umanjiti šanse da račun bude ugrožen ako socijalni inženjer zna nešto o vama.

Ažurirajte svoj operativni sustav i aplikacije

Redovna sigurnosna ažuriranja ključni su dio zaštite vaših podataka; od napadača koji traže nove načine kršenja. Internet je promijenio igru ​​kako pristupamo sigurnosti. Nedavno smo razgovarali o nekim promjenama iskustvo održavanja u sustavu Windows 10. Kad koristite uređaje poput tableta, pametnih telefona ili stolnih računala; instaliranje najnovijih ažuriranja važan je dio predstojećeg poslovanja. Razvijte naviku prepoznavanja novih ažuriranja i zakrpa, a zatim ih instalirajte odmah nakon objavljivanja.

Mobilni uredaji

Neke od naših najosjetljivijih podataka pohranjujemo na mobilne uređaje; poput pametnih telefona i tableta. Čuvanje ovih uređaja postalo je glavni prioritet programera mobilnih operativnih sustava i dobavljača hardvera. Apple je predstavljen prije tri godine Dodirnite ID na iPhoneu 5s; dok su Samsung i mnoge druge marke uvele svoje biometrijske tehnologije. Obavezno iskoristite ove ugrađene sigurnosne mehanizme. Svi koji dobiju pristup vašem telefonu mogu brzo pregledati vaše e-poruke, kontakte i bilo koje druge osjetljive podatke koje možete pohraniti na njih.

Ponašanje i aktivnost na mreži

Vaše aktivnosti na mreži značajno utječu na vašu sigurnost. Preuzimanje sadržaja s pojedinačnih web stranica ili čak korištenje torrent klijenata može otvoriti vaše računalo na zlonamjerni kod. Neki torrent softver olakšava neželjenim softverom uklanjanje piggyback-a na vašem uređaju. Legitimni softver poput JAVA ili WinZip instalirat će dodatke koje je teško ukloniti. Pažljivo pročitajte upute na zaslonu kada instalirate te programe.

Redovno pratite svoje bankovne izvode i tražite znakove uobičajenih aktivnosti, poput troškova kojih niste svjesni. U slučaju ovakvih nezgoda odmah se obratite svojoj banci.

Kultiviranje skeptičnog ponašanja i obazrivost prema onome što dijelite i primjena određenih strategija učinit će vas manje ciljanim za socijalne inženjere. Privatnost je presudan dio naših računalnih aktivnosti koje se dobrovoljnim otkrivanjem može izgubiti. Ovo je puno podataka koje treba uzeti, pa je ovdje sažetak onoga o čemu smo razgovarali.

• Prijetnje sigurnosti mogu doći iznutra ili izvan organizacije.
• Važna je izrada i održavanje sigurnosnog plana za zaštitu podataka i opreme od gubitka.
• Stalno ažuriranje vašeg operativnog sustava i aplikacija vodi vas ispred igre. Socijalni inženjeri i hakeri neprestano provjeravaju pukotine, to uvijek imajte na umu.

Imate li druge prijedloge? Ostavite komentar u odjeljku ispod i podijelite ga s nama.