December 29, 2024

Домой на каникулы? Поделитесь этим главным советом по кибербезопасности с друзьями и семьей.

4 days ago победа россии


Для миллионов людей, которые сидят дома с друзьями и семьей в праздничный сезон, это также время года, когда многие вынуждены ремонтировать нестабильный Wi-Fi в доме или сталкиваются с шквалом вопросов о технологиях.

Вместо этого в этот праздничный сезон подарите хороший совет по безопасности. Это идеальное время года, когда вы можете получить практический опыт и помочь внести значимые изменения, которые укрепят кибербезопасность ваших близких. Это не значит, что ремонт семейного принтера не стоит вашего времени, но небольшой совет по безопасности поможет защитить тех, кто вам дорог, от наиболее распространенных онлайн-угроз.

Как человек, который освещает хакерские атаки и взломы более десяти лет, я считаю кибербезопасность инвестицией в то, чего, как вы надеетесь, никогда не произойдет. Никто не хочет переживать момент «ох черт!», когда вы понимаете, что вас взломали или что ваши банковские счета или онлайн-кошельки были опустошены, но многие по умолчанию придерживаются мнения, что «со мной такого никогда не случится», не осознавая, что их учетная запись пароли прошлых лет могут оказаться недостаточной защитой от сегодняшних попыток взлома.

Зачастую несколько минут, проведенных с друзьями и семьей, могут стать для них стимулом начать работу с кибербезопасностью и оставаться защищенными.

Что касается того, что посоветовать вашим людям, я спросил Рэйчел Тобак, генерального директора SocialProof Security, компании, которая проводит обучение по вопросам безопасности, чтобы помочь людям защититься от киберугроз до того, как они нанесут удар; и Кейтлин Кондон, директору по анализу уязвимостей компании Rapid7, занимающейся кибербезопасностью, за лучший совет по безопасности, которым можно поделиться с друзьями и семьей. Их рекомендации заключаются в том, чтобы сосредоточиться на основах безопасности, которые обеспечивают максимальную безопасность ваших онлайн-аккаунтов.

Важной частью предоставления эффективных советов по безопасности является помощь вашим друзьям и членам семьи начать работу с приложениями и функциями безопасности, необходимыми для обеспечения безопасности. Таким образом, они смогут учиться вместе с вами и со временем вырабатывать новые привычки и практики.

«Часто недостаточно просто рекомендовать или устанавливать технологии безопасности; нам нужно помочь близким научиться использовать эти технологии для укрепления уверенности и доверия», — сказал Кондон.

Настройте менеджер паролей, который хранит сложные и уникальные пароли.

«Когда мы отправляемся домой на каникулы, наша семья часто просит нас о вещах, которые на самом деле не являются главными вещами, на которых им нужно сосредоточиться», — сказал Тобак. По словам Тобака, бесполезно давать членам семьи советы по поводу криптовалюты, например, если они повторно используют один и тот же пароль для каждой имеющейся у них онлайн-учетной записи.

Лучший пароль — тот, который вам никогда не придется запоминать, и в этом вам может помочь менеджер паролей. Менеджеры паролей сохраняют ваши данные для входа, а также могут генерировать и хранить сложные и уникальные пароли, поэтому вам никогда не придется запоминать один и тот же пароль для различных онлайн-сервисов. (Использование одного и того же пароля в Интернете делает все эти учетные записи более уязвимыми для взлома, если кто-то угадает или украдет ваш пароль.)

Существует множество менеджеров паролей на выбор. Возможно, в вашем браузере оно уже есть, а на iPhone и iPad есть собственное приложение «Пароли». Bitwarden также является популярным бесплатным менеджером паролей, который также позволяет вам получить доступ к вашим паролям с вашего телефона.

«Это может помочь поговорить с близкими, особенно если они не очень разбираются в технологиях, и помочь им настроить мастер-пароль, установить плагины для браузера, генерировать и хранить новые пароли — начиная с финансовых или медицинских сайтов — и вход и выход из менеджера паролей», — сказал Кондон.

По словам Кондона, распространенным страхом является забыть или потерять главный пароль, который защищает ваш менеджер паролей от посторонних. Некоторые люди предпочитают записать копию своего главного пароля и хранить его где-нибудь дома в целях безопасности.

«По моему опыту, гораздо менее рискованно записать мастер-пароль на бумаге и хранить его где-нибудь дома, чем повторно использовать легко угадываемые пароли», — сказал Кондон.

Многофакторная аутентификация может спасти положение

Одних паролей недостаточно для защиты ваших учетных записей от злоумышленников. Некоторые из крупнейших взломов 2024 года стали возможны потому, что корпоративные гиганты забыли реализовать базовые функции безопасности, такие как многофакторная аутентификация (или MFA), что позволило хакерам войти в систему, имея лишь украденный пароль.

Наличие второго уровня безопасности, такого как MFA (также известного как двухфакторный), для ваших онлайн-аккаунтов, значительно усложняет доступ к вашей учетной записи любому, у кого есть только ваш пароль. MFA работает, отправляя дополнительный второй код в текстовом сообщении на принадлежащее вам устройство или предлагая вам создать код в приложении для проверки подлинности.

«Помогите им включить многофакторную аутентификацию, будь то код или текстовое сообщение, особенно для основных учетных записей, таких как учетная запись вашего адреса электронной почты, которая является ключом к замку для всех других ваших учетных записей», — сказал Тобак.

Tobac также рекомендовал заблокировать учетную запись вашего телефонного провайдера с помощью MFA, потому что, как и ваша учетная запись электронной почты, любой, у кого есть доступ к вашему номеру телефона, может получить доступ к любой связанной онлайн-учетной записи, если вы когда-нибудь забудете свой пароль. Именно поэтому некоторые предпочитают использовать приложение для аутентификации, созданное на устройстве, вместо отправки текстового сообщения (которое можно перехватить) на телефон.

Существует множество приложений для аутентификации; Популярным выбором является Duo Mobile, простое приложение, которое генерирует коды второго фактора на лету, а также имеет дополнительную облачную резервную копию на случай, если вы потеряете доступ к своему телефону.

Помните, что любой MFA лучше, чем ничего.

Будьте «вежливым параноиком» по телефону

«Еще одна вещь, с которой, как я вижу, люди регулярно сталкиваются, — это волна спам-сообщений, звонков, электронных писем и уведомлений, призванных с помощью социальной инженерии заставить пользователей посещать вредоносные веб-сайты или выдавать логины и личные данные», — сказал Кондон.

Зачастую перевод вызова на голосовую почту может оказаться эффективным способом избежать мошенничества и мошенничества. Даже при наличии идентификатора вызывающего абонента телефонные звонки по своей сути затрудняют определение законного человека, с которым вы разговариваете.

Tobac предлагает быть «вежливым параноиком» — способом проверки того, что люди и компании являются теми, кем они себя называют, связываясь с ними, используя другой метод связи, прежде чем передавать информацию, которая может причинить вред, например номер кредитной карты или пароль. . Табак объяснил, что если вам якобы позвонят из банка и сообщат, что на вашем счете есть странные списания, вы можете вежливо повесить трубку и перезвонить, используя официальный номер, указанный на вашей банковской карте.

То же самое касается любого, кто звонит вам и просит информацию, но вы не можете быть уверены, кто это. Вы можете проверить веб-сайт, приложение или защищенный почтовый ящик организации, чтобы сначала проверить себя, прежде чем предпринимать какие-либо действия.

Добавление этих популярных веб-сайтов в закладки в браузере для облегчения доступа может помочь вашим родственникам проверить любой подозрительный звонок за считанные секунды.

«Помогите своим близким добавить в закладки официальные страницы входа, которые они смогут безопасно посещать, чтобы проверять защищенные сообщения или транзакции по счету, когда они обеспокоены тем, что что-то не так», — Кондон. «Покажите им, как переходить на эти сайты с помощью закрепленных закладок или ярлыков браузера».

Менеджер паролей, многофакторная аутентификация и «вежливая параноидальность» по телефону — безусловно, самые простые, но наиболее эффективные препятствия для злоумышленников. По словам Тобака, обеспечение наличия основ кибербезопасности (и понимания их важности вашими близкими) — отличное место для начала с друзьями и семьей.

«Это лучший подарок, который вы могли им сделать», — сказал Табак. «Дар не быть взломанным».

More Stories

Поможет ли снижение процентной ставки ФРС снизить ставки по ипотечным кредитам?

Поможет ли снижение процентной ставки ФРС снизить ставки по ипотечным кредитам?

2 weeks ago победа россии
TikTok будет запрещен в США после проигрыша апелляции

TikTok будет запрещен в США после проигрыша апелляции

3 weeks ago победа россии
Скачать: Птичий грипп и безводный бетон для Луны

Скачать: Птичий грипп и безводный бетон для Луны

4 weeks ago победа россии

Vy, vozmozhno, propustili

Состав «Кэнакс» сегодня вечером: предполагаемый состав «Ванкувера» на игру против «Сан-Хосе Шаркс»

Состав «Кэнакс» сегодня вечером: предполагаемый состав «Ванкувера» на игру против «Сан-Хосе Шаркс»

4 hours ago победа россии
American Airlines временно приостановила полеты из-за технического сбоя

American Airlines временно приостановила полеты из-за технического сбоя

4 days ago победа россии
Домой на каникулы? Поделитесь этим главным советом по кибербезопасности с друзьями и семьей.

Домой на каникулы? Поделитесь этим главным советом по кибербезопасности с друзьями и семьей.

4 days ago победа россии
Технический взгляд: Nifty формирует бычий паттерн «Кросс Харами» на дневном графике. Вот сигналы для торговли во вторник

Технический взгляд: Nifty формирует бычий паттерн «Кросс Харами» на дневном графике. Вот сигналы для торговли во вторник

6 days ago победа россии