Vi nærmer os et øjeblik i historien, hvor teknologien bliver den drivende kraft for nemheds skyld i vores liv. På en måde er dette både en vidunderlig ting og et forspil til en kompleks række mareridt. Den måde, du fortsætter, når du surfer på internettet, vejer tungt om, om din oplevelse vil være behagelig eller katastrofal. Den typiske internetbruger kan forstå, hvad social engineering er, men ved nok ikke, hvordan man bruger den viden til at opbygge en ordentlig forsvarsplan mod forsøg på at kompromittere deres data.

For at hjælpe dig med at lave din egen personlige sikkerhedspolitik, i stedet for at fokusere så meget på specifikke problemer, skal vi tackle hele spørgsmålet om sikkerhed med et par bredere råd.

Antag fjendskab

Når man krydser ukendt territorium, antager det værste. Må ikke fortolke dette som skræmmende mongering. Alt vi siger er, at hvis nogen sender dig et link - selvom det er nogen, du ved - altid antager, at linket kunne være ondsindet. Ja, folk du kender og elsker kan sende dig scammy links. Det er ikke fordi de pludselig har besluttet at være ondskabsfuld. Det er snarere mere sandsynligt, at den person, der sendte dig linket, ikke engang er klar over, at han / hun gjorde det. Enhver (selv computereksperter!) Kunne blive inficeret med et stykke malware, der automatisk logger på deres Facebook-konto (for eksempel) og begynder at uddele sketchy links til alle på deres venneliste.

Skilte til at kigge efter:

  • Atypisk adfærd (f.eks. En normalt rolig person, der pludselig virker begejstret i meddelelser lige før udstationering af et link).
  • Overdreven brug af URL shorteners (bit.ly osv.).
  • Gentagelse (sender det samme link eller et lignende link periodisk uden hensyntagen til dine svar).
  • Henvisninger til en begivenhed, du ikke har deltaget i (fx "Dude, du var så vild på den fest!").

Hvis du ser nok tegn på, at folk kan blive inficeret med malware, skal du sende dem en besked, der fortæller dem, at deres system kan blive kompromitteret.

Hvis det ser for godt ud til at være sandt, er det nok

Mange mennesker har hørt om den nigerianske prins svindel. Dem, der ikke ved det eller forstår det ikke fuldt ud, bør helt sikkert læse dette! Den nigerianske prins fidus involverer en person, der sender en e-mail, der siger, at de har nogle store sum penge i butikken for dig. Der er dog et problem. For at du kan modtage din arv / deponeringsfond / uanset, skal du betale et overførselsgebyr. Hvis du betaler dette gebyr, vil du aldrig høre fra denne person igen. Prinsen løber med dine penge og bruser sig med dine rigder.

Dette er kendt som en nigeriansk prindsvindel fordi, som navnet antyder, blev hele praksis med scamming folk via e-mail populariseret i Nigeria af wannabe social ingeniører, der gør dette til en levende. Scammen behøver ikke nødvendigvis at involvere en prins. Jeg har modtaget e-mails om en afdød, langt tabt slektning (fra et land, hvor min familie kom fra, ikke mindre!), Hvis ejendom skulle blive arvet af mig.

Skilte til at kigge efter:

  • Krav på ekstraordinære pengesummer (i seksfigurer og overkreds).
  • Behovet for overførselsgebyr (som i det virkelige liv kunne betales med en del af pengene, hvis det end eksisterede) eller en anden betaling for at transaktionen skulle finde sted.
  • Frygtelig kommando af det sprog, de taler til dig med.
  • Tilbuddet var helt uventet (ud af det blå).

Din dør har brug for flere låse

I flere årtier har tjenesteudbydere på internettet brugt adgangskodeautentificering for at beskytte brugerkonti. Dette er blevet en sådan norm, at de fleste af os accepterer det uden tvivl. Brugernavnet og adgangskoden er blevet den allestedsnærværende go-to måde at logge ind på noget. Sikkerheden handler imidlertid ikke kun om, hvor stærk dit kodeord er; det handler også om, hvor mange lag af sikkerhed du tilføjer oven på det pågældende kodeord.

Indtast verden af ​​to-faktor autentificering. Google, Yahoo !, Facebook og Apple har gjort det et stykke tid nu. To-faktor (undertiden benævnt "to-trins") autentificering sætter en ekstra lås på din konto. I stedet for at blive beskyttet af blot et kodeord, får du tilføje noget andet til det. Det kan være en engangsadgangskode, der leveres via SMS til dit telefonnummer eller noget mere komplekst som en token-enhed. Du kan finde dette for at være noget besvær, men det er meget nemt at bruge, når du vænner dig til det. Hvor det er tilgængeligt, bør du aktivere tofaktors godkendelse!

Glad National Cyber ​​Security Month!

Lad os lave oktober en måned, hvor vi tager tid til at gøre os mere sikre! Del denne artikel, spred ordet, still spørgsmål (uanset hvor dumt du tror, ​​de er), og kommentér, hvis du har noget at tilføje!

Sikkerhedsrådgivning ved hjælp af SingleHop, hosting IT-infrastruktur og cloud computing provider.