Majte to na pamäti v mesiaci Cyber ​​Security Awareness Month

Anonim

Október je národný mesiac pre informovanosť o kybernetickom zabezpečení a prezident Obama spolupracuje s Národnou alianciou pre kybernetickú bezpečnosť (NCSA) na začatí mesiaca kampaňou na zvyšovanie povedomia verejnosti nazvanú "Zablokujte prihlásenie".

Myšlienkou tejto kampane je povzbudiť viac ľudí, aby sa dostali cez hranice bežných používateľských mien a hesiel na účely autentifikácie. Podľa Bieleho domu bolo možné zabrániť až 62% úspešných narušení údajov pri lepšom používaní autentifikačných systémov, akými sú napríklad biometrické údaje alebo autentifikácia s dvojitým faktorom, ktoré dopĺňajú používateľské mená a heslá.

Príklad výhod, ktoré prináša zvýšená autentifikácia, nájdete v nedávnom vinnom žalobe hackera Edwarda Majerczyka, ktorý vnikol do e-mailových účtov a iCloud účtov až stovky celebrít a ukradol nahé fotografie a videá z nich. Spôsob, ktorým sa Majerczyk podarilo tento hacker dokončiť, bol jednoduchý, ale účinný. Poslal e-maily s názvom "spear phishing" svojim zamýšľaným obetiam, ktoré zjavne pochádzajú od spoločnosti Apple alebo spoločnosti Google, v ktorej pod rôznymi zámienkami len požiadal o svoje užívateľské mená a heslá svojich obetí, ktoré im umožnili obete prístup k ich e-mailovým účtom a účty iCLoud, z ktorých ukradol fotky a videá.

Existuje niekoľko ponaučení, ktoré je možné z tohto zločinu poučiť o ochrane vašej bezpečnosti. Dôležité je zabrániť poskytovaniu používateľských mien a hesiel v odpovedi na e-maily a textové správy, ak ste absolútne nepotvrdili, že žiadosť je legitímna, ktoré takéto žiadosti zriedka. Ak máte obavy, že takáto žiadosť môže byť legitímna, stačí len kontaktovať skutočnú spoločnosť a zistiť, či takáto žiadosť bola podvodom alebo nie.

Iným spôsobom, ako zabrániť tomu, aby ste v tejto situácii boli napadnuté, je použiť autentifikáciu s dvoma faktormi, kde je vaše heslo iba východiskovým bodom pre prístup k vášmu účtu. Po zadaní hesla sa na lokalitu, na ktorú sa pokúšate pristupovať, zašle na váš smartphone špeciálny jednorazový kód, ktorý môžete použiť na prístup k svojmu účtu. V niektorých prípadoch vám spoločnosti posielajú kód len vtedy, ak sa váš účet pokúša získať prístup z iného zariadenia, než zvyčajne používate na prístup k svojmu účtu. Keby obeť celebrít Majerczyk použila dvojfaktorovú autentifikáciu, Majerczyk by nebol schopný hackovať svoje účty.

Ďalším problémom s heslami je, že kvôli pohodliu používa mnoho ľudí rovnaké heslo pre všetky svoje on-line účty. To ich ohrozuje, ak akékoľvek miesto, kde používajú heslo, je napadnuté a ich heslo je ukradnuté, pretože toto heslo môže potom použiť zlodej identity na prístup k viacerým účtom obete, ktoré môžu zahŕňať on-line bankovníctvo. Dokonca aj Mark Zuckerberg, zakladateľ spoločnosti Facebook a sofistikovaný používateľ technológie bol vinný z tejto praxe. Počas leta bolo jeho heslo odcudzené počas porušenia údajov v službe LinkedIn a používalo sa na prístup k jeho účtom Twitter a Pinterest.

Toto slúži ako ďalšia pripomienka pre každého, že by ste mali mať jedinečné heslá pre všetky vaše účty. Silné heslo bude obsahovať veľké písmená, malé písmená a symboly. Dobrým spôsobom, ako vybrať silné heslo, je ľahko si zapamätať frázu ako svoje základné heslo a prispôsobiť ho pre každý z vašich účtov. Napríklad môžete použiť frázu ako IDon'tLikePasswords ako svoje základné heslo. Ad pár! S na koniec hesla a máte silnú základňu hesiel. Potom pridajte niekoľko písmen do tohto základného hesla, aby ste rozlíšili jednotlivé účty. Vaše heslo účtu Amazon by mohlo byť IDon'tLikePasswords !! Ama. Jedná sa o jednoduchý spôsob, ako vytvoriť ľahko zapamätateľné jedinečné heslá pre všetky vaše účty.

Silné heslá však nestačia na to, aby ste boli v bezpečí. Zabezpečenie vášho hesla môže byť ohrozené narušením údajov spoločnosti, s ktorou podnikáte, alebo môžete, ako sa stali obeťami Majerczyka, stali obeťou sociálne konštruovaného útoku na kopírovanie oštepov a poskytnúť svoje heslo priamo hackerovi. Našťastie však existujú ďalšie možnosti vrátane dvojaktívnej autentifikácie a biometrických údajov, ako sú odtlačky prstov, vhodné metódy a výrazne zlepší vašu osobnú bezpečnosť.

Niekoľko spoločností sa zúčastňuje na "Zablokovaní vášho prihlásenia", vrátane Facebooku, MasterCard a USAA.

Spoločnosť Facebook povzbudzuje ľudí, aby používali bezpečnostnú kontrolu, aby získali prihlasovacie upozornenia, ktoré ich oznámia, keď sa použije nové zariadenie na prístup k svojmu účtu. Spoločnosť Facebook povzbudzuje ľudí, aby používali svoju funkciu autentifikácie s dvoma faktormi.

MasterCard, v partnerstve s BMO-Harris Bank, uvedie do prevádzky riešenie MasterCard Identity Check Mobile pre komerčné kreditné karty BMO Harris Bank, ktoré poskytne používateľovi možnosť autentizovať nákupy buď svojím odtlačkom prsta, alebo samoobsluhou.

USAA, veľká spoločnosť poskytujúca finančné služby, poskytuje od roku 2011 multifaktorovú autentifikáciu, ktorá zahŕňa voľby odtlačkov prstov, hlasu a rozpoznávania tváre. USAA teraz automaticky zapája nových zákazníkov do svojich multifaktorových autentifikačných programov.

Bezpečnosť kybernetickej bezpečnosti je niečo, na čom by sme sa mali starať každý mesiac, ale v októbri, keďže národný mesiac informovanosti o kybernetickom zabezpečení je vhodný čas na to, aby sme my všetci mohli dodatočne premýšľať o tom, ako lepšie ochrániť našu bezpečnosť pri používaní internetu.