10 måter å beskytte ditt personvern på nettet og forhindre hacking
Cyber-angrep forekommer over landegrensene og spenner fra enkle e-post "phishing" -innsats til sofistikerte programmer som raskt utvider angrepene og skjuler identiteten til gjerningsmennene. Motiver fra cyberkriminelle spenner fra forfengelighet (bevise sin tekniske ekspertise) til ulovlig fortjeneste. Noen angrep er politisk motivert, mens andre sjelden blir offentliggjort, statlig sponset sabotasje. Angrepene rammer enkeltpersoner, virksomheter og myndigheter.
I følge en rapport fra Ponemon Institute tjener en vellykket hacker $ 14 711 for hvert angrep og har 8,26 vellykkede angrep per år. Sofistikert hackingverktøy er lett tilgjengelig på Internett, spesielt Dark Web. Kriminelle og nysgjerrige øker sin innsats for å invadere ditt privatliv og stjele pengene dine. Og truslene blir mer forskjellige og sofistikerte med året. Hvilke tiltak kan du gjøre for å herde målet og beskytte eiendelene dine?
Hvilke tiltak kan du gjøre for å herde målet og beskytte eiendelene dine?
Forstå fienden
Skadelig programvare kan ødelegge datamaskinen din eller operere skjult i bakgrunnen. Malware (The Creeper Worm) ble først oppdaget på ARPANET, forløperen for Internett, på begynnelsen av 1970-tallet. Siden den gangen, ansporet av veksten av personlige datamaskiner og tilkoblede kommunikasjonsnettverk, har det dukket opp mange forskjellige typer malware, inkludert:
- trojanere: Den vanligste malware er basert på den greske strategien for å invadere Troy: Trojan Horse. I dette tilfellet blir brukere lurt til å gi utenforstående ubegrenset tilgang til datamaskinene sine ved å klikke på en utrygg internettlink, åpne et e-postvedlegg eller fylle ut et skjema. For seg selv er trojanere leveringsbiler som gir en "bakdør" til en datamaskin eller nettverk. Som en konsekvens åpner de døren for ondsinnet programvare for å stjele data, kompromittere operativsystemer eller spionere på brukere. Trojanere kopierer seg ikke og sprer seg til andre enheter som et virus eller en orm.
- virus: Akkurat som et biologisk virus overføres til intetanende verter, repliserer et datavirus seg selv og infiserer nye datamaskiner, og endrer deretter driftsprogrammer til funksjonsfeil. Noen har kalt virus for "sykdommer i maskiner", et begrep som først ble myntet i den futuristiske filmen fra 1972 "Westworld." Et av de tidlige virusene - Love Letter - levert av en e-post med emnelinjen “I Love You” og et vedlegg “L0VE-LETTER-FOR-YOU.TXT” - angrep 55 millioner datamaskiner over hele verden og forårsaket anslagsvis 10 milliarder dollar i skade , ifølge magasinet Wired.
- orm: I motsetning til virus, er ormer programmer som går fra datamaskin til datamaskin i et nettverk uten noen menneskelig handling. En orm beveger seg gjennom de samme nettverkstilkoblingene som datamaskiner bruker for å kommunisere. En orm kan for eksempel sende en kopi av seg selv til alle som er oppført i en e-postadressebok uten kunnskap om avsenderen og fortsette syklusen på ubestemt tid med hver nye kontakt. Resultatet kan være et overbelastet system, eller verre, hvis det kombineres med et virus - en blandet trussel. I 2008 dukket en av de mest beryktede og utbredte ormene gjennom tidene, Conficker, opp og skapte et verdensomspennende botnet med millioner av datamaskiner under kontroll. I 2009 tilbød Microsoft en belønning på $ 250 000 for arrestasjonen og domfellelsen av de som lanserte ormen på Internett; belønningen forblir uavhentet, og formålet med de opprinnelige forfatterne er ukjent. Likevel eksisterer versjoner av Conflicker i dag og har dukket opp på tilkoblede MR-maskiner, CT-skannere, dialysepumper og kameraer fra politiets kropp.
- bots: Bots er automatiserte prosesser som samhandler med andre nettverkstjenester. Disse Internett-robotene brukes til å samle informasjon og svare automatisk på direktemeldinger, chat og andre nettgrensesnitt. Bots brukes til fordelaktige eller godartede formål, men kan utnyttes til å selv forplante seg, koble til i hele nettverket av tilkoblede enheter og fjernstyre angrep mot utsatte mål. Noen ganger referert til som “zombier”, er roboter mer allsidige enn virus eller ormer fordi de har muligheten til å logge tastetrykk, samle passord, fange og analysere pakker med informasjon, samle økonomisk informasjon, starte DoS (Denial of Service) angrep, videresende spam , og åpne bakdører på infiserte datamaskiner. De er mer allsidige, lett modifiserte og vanskelige å oppdage. Advertising Age rapporterte i 2015 at Internett-bedrageri av bots som etterligner mennesker tjente 18,5 milliarder dollar årlig.
Potensielle konsekvenser av et angrep
Den amerikanske kongressen undersøker for tiden flere tilfeller av påstått hacking av russiske agenter som skjedde under presidentvalget i 2016. På Filippinene rammet 55 millioner velgere et dataarvbrudd av hackergruppen Anonyme Filippinene og tyveri av krypterte og ikke-krypterte biometriske data. I 2017 klaget den nyvalgte franske presidenten Emmanuel Macron og hans underordnede over cyberangrep under landets presidentkampanje.
I februar 2016 stjal hackere poster for nesten 30 000 ansatte i FBI og Homeland Security. I 2015 avslørte et datainnbrudd rapportert av Internal Revenue Service skatteinformasjon på mer enn 700 000 individer. Samme år kunngjorde den føderale regjeringens kontor for personalledelse tyveri av personlig informasjon for mer enn 21 millioner føderale ansatte og entreprenører.
Regjeringer er ikke de eneste målene. I følge Heritage Foundation hacket cyberinntrengere flere firmadatabaser i 2016, inkludert Hyatt Hotels Corporation, Alliance Health, Wendy's Restaurants, Citibank og Banner Health. Ofrene inkluderte også ledende selskaper i sosiale nettverk, som Yahoo, Dropbox, Myspace og LinkedIn. Konsekvensene av hacking påvirker alle nettbesøkende på forskjellige måter.
Potensielt uønskede programmer
Potensielt uønskede programmer (PUP-er) inkluderer adware og programmer som bremser datamaskinen, sporer deg og roter skjermen med reklame. I følge How-To Geek, alle gratis nedlastingsnettsteder for Windows og Mac pakker sammen PuP-er med deres freeware. Når den er installert, laster programvaren inn reklame som hindrer innhold eller forstyrrer nettlesing med uønskede popup-vinduer og popup-vinduer. Den kan også kapre søkemotorer og hjemmesider, installere verktøylinjer, omdirigere websider, endre søkeresultater og vise falske annonser.
nektet tilgang til tjenester
I 2016 påvirket angrep av distribuert denial of service (DDoS) noen av de største teknologiselskapene på Internett, og begrenset tilgangen til nettsteder som Twitter, PayPal og Spotify. Ifølge Al Jazeera fokuserte det spesielle angrepet på netttrafikkprosessoren Dyn og brukte hundretusener av tilkoblede enheter, inkludert webkameraer og digitale videoopptakere som tidligere hadde blitt infisert med skadelig programvare. Selv WikiLeaks-grunnlegger Julian Assanges internettforbindelse ble berørt.
Faren for DDoS-angrep kan ikke overdrives siden kritisk infrastruktur - kraftsystemer, sykehus, flytrafikksystemer, politi og brannenheter, pengeoverføringssystemer - kan gå offline og være utilgjengelig for å tilby nødvendige tjenester. En undersøkelse fra Incapsula anslår at det gjennomsnittlige DDoS-angrepet koster offeret 40 000 dollar per time, med en mediankostnad per hendelse på 500 000 dollar. Over 90% av de 270 amerikanske selskapene som svarte på undersøkelsen rapporterte om et DDoS-angrep det siste året, mens to tredjedeler av selskapene hadde blitt målrettet to eller flere ganger.
Spionvare
Spyware er programvare som er hemmelig lastet på en elektronisk enhet og kan spore tastetrykk skrevet på en datamaskin- eller telefontastatur, overvåke data som er lagt inn i digitale former, eller registrere lyd- og videoinformasjon skjult. Adware - selv om det er mindre påtrengende enn mest malware - er en annen form for spionprogramvare og brukes av annonsører og webhoteller for å målrette annonseringsinnhold.
Programvare som lastes ned fra Internett inkluderer ofte spyware. Det kan også lastes ned skjult når du besøker visse websider, spesielt pornografiske nettsteder. Sidene inneholder skript som automatisk utløser en nedlasting av spionprogramvare som åpnes så snart siden åpnes.
I en sak som involverte Lower Merion School District i Pennsylvania, inneholdt 2.300 MacBooks utstedt av distriktet spionprogrammer som i hemmelighet knipset tusenvis av webkamerabilder av studenter hjemme, i sengen, og delvis kledd. I følge magasinet Wired ble distriktet enige om å betale 610 000 dollar til to studenter og deres advokater. En annen sak dreide seg om bilder av Miss Teen USA som ble tatt ved hjelp av webkameraet hennes da hun endret seg.
Det er lovlig å selge spionprogramvare - et eksternt administrasjonsverktøy (RAT) for datamaskiner og elektroniske enheter. Selv om det er ulovlig å bruke slik programvare utenfor arbeidsplassen, er det i beste fall vanskelig å håndheve disse reglene.
Informasjonstyveri
Det vanligste resultatet av et datahack er tyveri av kritisk eller konfidensiell informasjon som kan brukes til å etterligne andre elektronisk - identitetstyveri - eller utpressing de som vil lide dersom informasjonen ble gitt ut. Kriminelle bruker personlig informasjon for å stjele:
- Skatterefusjon. Gjerningsmannen innleverer en falsk retur med et stjålet personnummer og mottar refusjon før den reelle returen er innlevert.
- Medisinske tjenester. Ved å bruke informasjon om helseforsikring, overbeviser tyven helsepersonell om å sende uredelige regninger til forsikringsselskapet.
- Eiendom og finansielle eiendeler. Personnummer for barn og eldre er spesielt verdifulle for å åpne kredittkortkontoer og søke om statlige fordeler. Ingen av gruppene vil sannsynligvis legge merke til de nye kontoene eller endringene i kredittstatusen deres.
I angrep som WannaCry blir selskaper og enkeltpersoner truet med utpressing etter at det er tatt pinlig eller proprietær informasjon. Los Angeles Times rapporterte i 2017 at en digital kopi av den femte utbetalingen av Disney-filmen “Pirates of the Caribbean: Dead Men Tell No Tales” ble hacket. Tyvene truet med å frigjøre filmen i segmenter, en ordning som sannsynligvis vil ødelegge etterspørselen til kontoret, med mindre Disney betalte løsepenger.
Sikkerhetskostnader
Cybersecurity Ventures anslår at kostnadene for global nettkriminalitet vil øke til mer enn 6 billioner dollar årlig innen 2021. Som en konsekvens er det ikke overraskende at organisasjoner også vil øke budsjettene sine for å beskytte informasjonsmidlene. I en Forbes-magasinartikkel anslått administrerende direktør for Cybersecurity Ventures, Steve Morgan, markedet for forsvar mot nettangrep ville nå 170 milliarder dollar i 2020 - opp fra 77 milliarder dollar i 2015. Han bemerker at den føderale regjeringen har brukt over 100 milliarder dollar på cybersikkerhet i løpet av den siste tiår.
Anslaget for sikkerhetskostnader inkluderer ikke de som er betalt av små selskaper og forbrukere for beskyttelse mot tyveri av personlig identitet, reparasjonstjenester for datamaskiner og mobiltelefoner for å fjerne skadelig programvare og virus, installasjon av programvare for beskyttelse mot antivirus og skadelig programvare, eller tjenester som fungerer etter brudd som gjenoppretting av data og brukeropplæring om beste praksis for personlig cyberforsvar. Det er ingen estimater for tapt produktivitet som følge av hacks, og heller ikke for frustrasjonen og sinne som ofre for et cyberangrep opplever.
Sikkerhetsproblemer
En ulempe med å leve i informasjonsalderen er at alle elektroniske enheter som kan kommunisere med andre enheter, er utsatt for hacking og skadelig programvare. Internett er mettet med verktøy og manualer som forklarer minnebrikker og programmeringsspråk for å endre fabrikkproduserte enheter, også de med trådløse tilkoblinger. Dessverre er det nok av skyggefulle mennesker som er ivrige etter å dra nytte av de teknologiske hullene.
Begrepet "hacker" er kontroversielt i sikkerhetsverdenen. Det kan referere til noen som kompromitterer datasikkerhet, eller en dyktig utvikler av gratis programvare. Innersidere foretrekker å bruke begrepene "svarte hatter" og "hvite hatter" for å skille mellom de gode og skurkene:
- Svart-Hats: Disse hackerne krenker datasikkerhet for personlig gevinst (for eksempel å stjele kredittkortnummer) eller av rent ondsinnede grunner (organisere et botnet for å utføre DDoS-angrep mot nettsteder de ikke liker).
- White-Hats: De er "etiske hackere" - eksperter på å kompromittere datasikkerhetssystemer som er ansatt for å teste en organisasjons datasikkerhetssystemer ("penetrasjonstesting"). Selv om dette arbeidet ligner det som en svart hatt, rapporterer den hvite hatte hackeren tilbake til organisasjonen og informerer dem om hvordan de fikk tilgang; Dette gjør at selskapet kan forbedre sitt forsvar.
Black Hat Security og DefCon-konferanser blir holdt over hele verden. Møtene gjør det mulig for sikkerhetsfagfolk å identifisere og skape effektive tiltak for fremtidige hacks. På hver konferanse bruker deltakere brennertelefoner, bruker penn og papir i stedet for en bærbar PC, og betaler med kontanter i stedet for med kredittkort.
I følge USA Today er disse taktikkene nødvendige fordi konferansene "blir deltatt av tusenvis av mennesker med verktøy og kunnskap til å bryte inn i omtrent alle tenkelige systemer." Tidligere konferanser har demonstrert hvordan:
- Avvæpne sikkerhetssystemer hjemme
- Åpne og starte en låst bil uten nøkkel
- Ta over en bil i bevegelse for å snu, smelle på bremsene eller få fart
- Ta over en FM-radio digital kanal og lever falske trafikkvarsler
- Unngå å betale bompenger eller forstyrre trafikkstyringssystemer
- Overfør falske meldinger til kommersielle flyselskaper
- Avbryt personsøkere og medisinsk utstyr
- Bytt ut uplink-sendingene på en TV-kringkastingssatellitt med hackerens egen feed
Slik beskytter du informasjonen
Den amerikanske romanforfatteren Thomas Pynchon sa visstnok, “Paranoia er hvitløken på livets kjøkken, ikke sant; du kan aldri ha for mye av det. ” Paranoia, men tatt for langt, vil føre til at man går glipp av mange av fordelene med den moderne tid.
En bekjent av meg er så bekymret for det potensielle tapet av hans private data at han nekter å bruke en telefon med tekst- eller internettfunksjoner, er avhengig av papirkontroller og deponeringskuponger for å betale regningene, og bruker en frittstående datamaskin uten Internett. Han kjører en 2000 Mercedes C-klasse og er avhengig av en tysk hyrde på 120 pund for hjemmesikkerhet. Heldigvis er det skritt du kan ta som vil redusere trusselen om informasjonstyveri uten å miste bekvemmelighetene og bekvemmelighetene ved moderne teknologi.
Produsenter sender vanligvis datamaskiner og mobiltelefoner med et bestemt operativsystem (OS). De fleste PC-er leveres med den nyeste versjonen av Windows-operativsystemet - for tiden Windows 10. Apple-datamaskiner bruker Mac-operativsystemet (for tiden macOS High Sierra for datamaskiner og iOS 10 for iPhones). Vær klar over at Windows er det mest populære målet for hackere, ganske enkelt fordi det dominerer markedet (90,6% markedsandel). Som en konsekvens anser mange fagfolk innen datasikkerhet at mindre kjente operativsystemer er mer sikre. Når du konfigurerer en ny enhet eller operativsystem, bør personverninnstillinger være den første rekkefølgen.
Følg trinnene nedenfor for å gjøre enheten din mer sikker.
1. Bestem det installerte operativsystemet
Hvis du bestemmer deg for å endre operativsystemet, trenger du en oppstartbar USB-stasjon som kan overstyre den nåværende OS-startprosessen. Det kan også hende du må omformatere harddisken for å bruke det nye operativsystemet. Før du bestemmer deg for å erstatte det eksisterende operativsystemet, må du vurdere at det er nøye på linje med maskinvaren. Videre oppgraderer utviklerne av alle operativsystemer programmet til å folie hackere og korrigere mindre programmeringsfeil. Å endre OS er kanskje ikke verdt tiden og kreftene som er involvert for å fullføre prosessen.
2. Hold operativsystemet ditt oppdatert
Vær oppmerksom på de siste oppdateringene og rettelsene som anbefales av OS-leverandøren, og installer de siste oppdateringene regelmessig for å beskytte mot ny skadelig programvare. Kjør den siste OS-versjonen på mobiltelefonen din. Se etter oppdateringer automatisk hvis alternativet er tilgjengelig.
3. Gå gjennom personverninnstillingene på enheten din
Utviklere oppgraderer stadig brukerstyrt personvern og sikkerhetsinnstillinger på maskinvare. SecurityIntelligence anbefaler ni tips for brukere av Windows 10, og Macworld gir lignende tips for Apple-operativsystemet. Noen eksperter anbefaler MyPermissions-verktøyet som en enkel løsning for å sjekke tillatelsesinnstillingene dine over en rekke apper, motta påminnelser for å rense uønskede eller utdaterte tillatelser med mobilvennlige apper, og få varsler når apper får tilgang til din konfidensielle informasjon, slik at du kan fjerne dem med et enkelt klikk. Verktøyet er tilgjengelig for operativsystemene Microsoft, Apple og Android.
4. Aktiver ekstern plassering og sletting av enheter for mobile enheter
Hvis dingsen din er tapt eller stjålet, kan sporingsapper fortelle deg nøyaktig hvor den er. Disse appene lar deg også tørke sensitiv informasjon eksternt. "Hvis telefonen din havner i gale hender, kan du i det minste sørge for at de ikke får informasjonen din," sier Kim Komando, vert for et populært radioprogram om teknologi.
Bruk passlåser på telefonen din og stol på et fullt alfanumerisk passord. Mens biometriske låsesystemer blir populære, anser de fleste eksperter dem ikke som sikre som et nøye designet passord. Vurder å bruke en hvelv-app - et program som skjuler data på en smarttelefon og krever et passord - selv om det teoretisk sett kan bli knust av en erfaren, vedvarende hacker.
Deaktiver Bluetooth når du ikke bruker det. I følge Kaspersky Lab er den eneste måten å forhindre angripere i å utnytte tillatelsesforespørselen / bevilgningsprosessen, være å slå av enhetens Bluetooth-funksjon når du ikke bruker den - ikke å sette den i en usynlig eller usynlig modus, men helt slå den av.
5. Installer antivirus- og antispionprogramvare
Mens noen programmer hevder å ha både antispion- og antivirusfunksjoner, anbefaler de fleste eksperter en lagdelte tilnærming - flere programmer som kjører side om side for å fange trusler. Vær oppmerksom på at ikke noe antivirus- eller antispionprogram gir 100% beskyttelse.
Noen forbrukergrupper har stilt spørsmål ved visdommen ved å kjøpe programvare mot malware; i stedet anbefaler de brukere å være proaktive i nettleservanene sine, selv når de har skadelig programvare:
- Gå gjennom all programvaredokumentasjon før du godtar å laste ned et program. Du er kanskje ikke klar over at du gikk med på spyware-installasjonen fordi ditt samtykke ble begravet i en sluttbrukerlisensavtale (EULA).
- Vær forsiktig med å klikke på popup-bokser. Spyware-programmer kan lage en popup-boks der du kan klikke “ja” eller “nei” til et bestemt spørsmål. Hvis du klikker på et av valgene, kan nettleseren din lure til å tro at du har startet en nedlasting for spionprogramvare.
- Unngå gratis antispionprogrammer eller de fra et ukjent nettsted. Hackere har begynt å pakke spyware i disse gratis programmene.
- Vær på vakt mot ukjente e-postvedlegg. Skann e-postvedlegg før du laster ned og åpner dem, spesielt hvis de kommer fra en ukjent avsender.
- Hold anti-malware programvare oppdatert for å sikre at du har de siste beskyttelsene. Sørg alltid for å holde programvare mot malware og antivirus oppdatert for å sikre at enhetene dine er beskyttet.
6. Installer en brannmur
Hver datamaskin som er koblet til Internett, bør kjøre en brannmur til enhver tid. Operativsystemene Microsoft, Apple og Linux har innebygde brannmurer (programvare-brannmurer) som de fleste datamaskinfolk anser som tilstrekkelige for forbrukerbeskyttelse, men tredjepartsalternativer er tilgjengelige. Microsoft OS leveres med brannmuren slått på, men du må aktivere Apple- eller Linux-brannmurprogrammene. Sørg for å konfigurere din foretrukne brannmur gjennom området Sikkerhet / personvern i Systeminnstillinger. Ikke kjør to programvare-brannmurer samtidig, da de kan komme i konflikt.
De fleste kablede og trådløse rutere - nettverksenheten som sitter mellom datamaskinen og modemet - har effektive brannmurer hvis de er riktig konfigurert. Bruk bare rutere som støtter kryptering via WPA eller WPA2. For maksimal sikkerhet:
- Endre navnet på ruteren. Standard-ID - kalt en "servicesett-ID" (SSID) eller "utvidet tjenestesett-ID" (ESSID) - tildeles av produsenten. Endre ruteren til et navn som er unikt for deg og ikke blir lett gjettet av andre.
- Slå av SSID-kringkasting for å skjule Wi-Fi-nettverket. Dette trinnet vil redusere synligheten av nettverket ditt for andre. Den eneste måten å koble til et trådløst nettverk med SSID Broadcasting slått av, er å vite SSID-navnet og passordet.
- Endre forhåndsinnstilt passord på ruteren. Når du oppretter et nytt passord, må du sørge for at det er langt og sterkt og bruke en blanding av tall, bokstaver og symboler.
- Gå gjennom sikkerhetsalternativene. Når du velger ruteren din sikkerhetsnivå, velger du WPA2, hvis tilgjengelig, eller WPA. De er sikrere enn WEP-alternativet. Vurder å kryptere dataene i nettverket ditt for mer sikkerhet.
- Opprett et gjestepassord. Noen rutere gjør det mulig for gjester å bruke nettverket via et eget passord. Hvis du har mange besøkende hjemme, er det lurt å sette opp et gjestenettverk.
7. Velg en sikker nettleser
Nettlesere har forskjellige sikkerhets- og personverninnstillinger som du bør gå gjennom og stille til det nivået du ønsker. For eksempel gir de fleste nettlesere deg muligheten til å begrense nettsteders sporing av bevegelsene dine, og øker ditt personvern og sikkerhet. Mozilla Firefox-nettleseren er populær på grunn av tilleggene som styrker sikkerheten:
- NoScript: Dette programmet forhindrer at "skript", som JavaScript, Java, Flash, Silverlight og andre, kjører som standard. Disse kjørbare programmene favoriseres av hackere til å overta datamaskinen din, til tross for deres utviklere best for å herde dem. For eksempel har Java stått for et stort antall skadevirkningsangrep på datamaskiner til intetanende brukere. Som en konsekvens har Department of Homeland Security anbefalt at du deaktiverer Java, siden det er usannsynlig at du noen gang vil trenge å bruke det. Tilsvarende har Flash i stor grad blitt erstattet av HTML5, som blir sett på som tryggere. Noen nettlesere blokkerer automatisk Flash-innhold som en sikkerhetstiltak. Et enkelt museklikk lar disse skriptene kjøres på et nettsted du stoler på.
- Bedre personvern: “Flash cookies” (noen ganger kjent som “super cookies”) er vanskelig å oppdage og fjerne, siden normale prosedyrer for å fjerne informasjonskapsler - tømme historikken, slette cachen eller velge et alternativ "delete private data" i nettleseren - gjør ikke påvirke flash-informasjonskapsler.
- HTTPS overalt: Denne nettleserutvidelsen sikrer at du bruker krypterte tilkoblinger når det er mulig. Programmet gjør det lettere å holde brukernavn, passord og nettleserhistorikk privat.
For mer informasjon om disse programmene og andre tips om nettlesersikkerhet, besøk Heimdal Securitys Safe Browsing Guide. Og hold nettleseren din oppdatert.
8. Øv deg på gode passordvaner
Passord er ofte det eneste som beskytter din private informasjon fra nysgjerrige øyne. Med mindre du mistenker at informasjonen din er blitt eksponert, er det ikke nødvendig å endre passord hvis du bruker sterke passord til å begynne med. En god passordstrategi krever at du:
- Utelat personlig identifiserbar informasjon. Ekskluder informasjon som personnummer, telefonnummer og adresser fra passord.
- Erstatt Soundalike tall eller bokstaver for ord. For eksempel “k9” for “hund,” “c” for “se”, “M8” for “kamerat”, eller “n2” for “inn.”
- Bruk en passordfrase. Å bruke en passord ("14theMoney", for eksempel) er mer effektivt enn å bruke et enkelt ord. Det er også effektivt å kombinere den første bokstaven i hvert ord i en favorittfrase med tall og spesialtegn.
- Begrens hvert passord til en enkelt konto. Gruppere regnskapet etter funksjon - sosiale medier, økonomisk informasjon, arbeid - og bruk en annen tilnærming for å opprette passord i hver funksjon.
- Vurder passordhåndteringsprogramvare. Vurder programvare som genererer, lagrer og henter passordene dine fra en kryptert database hvis du har flere kontoer. Merk at avveining for enkelhets skyld for en manager er enkel tilgang til alle kontoene dine hvis manageren er hacket. 1Password er et populært passordhåndteringssystem du kan bruke.
- Bruk et alternativ for multifaktorbekreftelse. I tillegg til passordet ditt, krever tilgang at du oppgir en ny kode når du logger deg på. Kodene endres ofte og leveres til smarttelefonen din i sanntid.
Den beste fremgangsmåten er å aldri skrive passordene dine. Dessverre, hvis du glemmer passordet ditt, er en tilbakestilling nødvendig. I følge LifeHacker kan gjenoppretting av passord gjøre det mulig for en hacker å tilbakestille passordet ditt og låse deg ut av kontoen din. For mer beskyttelse, bruk sikkerhetsspørsmål som ikke lett blir besvart, og få passordet tilbakestilt til å gå til en egen e-postkonto designet for tilbakestilling.
Mange av de nyeste modellene av mobiltelefoner bruker et fingeravtrykk for tilgang. Programvaren konverterer bildet av fingeravtrykket ditt til en matematisk representasjon av et fingeravtrykk som ikke kan reverseres, og lagrer det deretter i en sikker enklave i telefonens brikke. De fleste telefoner gir også tilgang med passord om nødvendig.
9. Tren gode nettleservaner
Fordelene med Internett er uberegnelige, men risikoen for det uforsvarlige er stort. Når du surfer på Internett, må du gjøre følgende for å minimere muligheten for at dataene dine kan bli kompromittert:
- Forsikre deg om at nettstedet du besøker er sikkert. Bruk "https: //" i stedet for "http: //" i søkene dine. Mens de er litt tregere å skrive, mener de fleste datamaskinfolk den ekstra sikkerheten er verdt ulempen.
- Blokker popup-annonser. Selv på legitime nettsteder, hvis mulig. Pop-ups er en favorittvei for hackere å få tilgang til datamaskiner. Heldigvis krever infeksjon av en datamaskin eller nettverk en viss handling fra brukeren for å installere skadelig programvare, for eksempel å klikke på en kobling, laste ned programvare eller åpne et vedlegg (en Word- eller PDF-fil) i en e-post.
- Besøk aldri tvilsomme nettsteder. Hvis du ikke er sikker på om et nettsted er sikkert, må du først bekrefte det med nettsteder for sjekk av nettsteder, for eksempel Norton Safe Web. Kjør aldri piratkopiert programvare; hackere bruker attraktive og gratis priser på programvare for å tiltrekke seg trafikk.
- Last ned fra pålitelige kilder. Med mindre det er på plass riktig sikkerhetstiltak, er selv pålitelige nettsteder sårbare. Skann alltid etter malware før du åpner ny programvare eller filer. Hvis du er bekymret for at et nettsted brukes til phishing, skriver du inn et feil passord. Et phishing-nettsted godtar et feil passord, mens et legitimt nettsted ikke vil gjøre det.
- Tillit til gratis Wi-Fi. Når du bruker en Wi-Fi-tilkobling på din lokale kafé, må du alltid anta at noen avlytter på tilkoblingen din og ta de nødvendige sikkerhetstiltak.
Sosiale nettverk, som Facebook og LinkedIn, så vel som e-post- og direktemeldingstjenester, er populære blant hackere og svindlere siden meldinger kan se ut fra pålitelige kilder. Her er noen tips for å beskytte deg selv på disse nettstedene:
- Bruk sikkerhets- og personverninnstillinger. Bruk disse innstillingene på sosiale mediesider for å kontrollere tilgangen til informasjonen din.
- Vær forsiktig med hvilke filer du åpner. Selv om e-posten hevder å være fra myndighetene eller banken din, må du ikke klikke på lenker som er innebygd i e-postmeldinger. Pass på e-postvedlegg fra ukjente personer.
- Unngå å ringe ukjente telefonnummer. Ikke ring ukjente nummer i en uoppfordret e-post med mindre du har bekreftet at det er et legitimt nummer.
Programmer som Proton mail gir kryptert ende-til-ende e-post. WhatsApp og Dust gir lignende muligheter for direktemeldinger, og sistnevnte tilbyr også muligheten til å slette innhold etter et forhåndsbestemt intervall.
10. Utfør vanlige sikkerhetskopier
Selv om datamaskinen din kan være et dyrt aktivum, kan den byttes ut. Imidlertid kan data og personlige poster på datamaskinen være vanskelig eller umulig å erstatte. Med mindre du tar skritt for å beskytte deg mot maskinvarefeil eller cyberinntrenging, er det alltid muligheten for at noe vil ødelegge dataene dine.
Bruk en dobbel strategi for å sikre at dataene dine forblir trygge ved å kombinere en kryptert, ekstern harddisk med en online sikkerhetskopitjeneste. Windows 'BitLocker og Apples FileVault lar brukere enkelt kryptere data, og det er en rekke tredjeparts sky backup-tjenester tilgjengelig.
Endelig ord
Det personlige sikkerhetslandskapet utvikler seg hele tiden når svart-hvitt-hatter utvikler nye tiltak og motstrategier. Implementering av disse tipsene skal gi tilstrekkelig databeskyttelse for de fleste forbrukere. Følg imidlertid tipsene fra Darren Graham-Smith i hans Guardian-artikkel for de som søker ekstrem beskyttelse.
Uansett trinn for å beskytte dataene dine, er det beste alternativet en liberal anvendelse av sunn fornuft. Hold programvare oppdatert, bruk anti-malware-programmer, unngå å åpne filer og applikasjoner fra fremmede eller ukjente nettsteder, og sørg for at sikkerhetskopien din er aktuell. Til slutt, slå av datamaskinen når du ikke bruker den - den sikreste måten å unngå inntrenging.
Har du blitt hacket? Er du bekymret for at noen stjeler konfidensiell informasjon? Hvilke sikkerhetstiltak har du på plass?