Како осигурати своје рачуне од хакера социјалног инжењеринга

Многи корисници су данас постали осетљиви на стварност сигурности и рачунара. Знамо уобичајене претње на које треба пазити; Вируси, црви и тројанци да набројимо само неколико. Постоји још једна претња коју често превидимо и коју је тешко превазићи; Социјални инжењеринг. Приватне информације попут финансијских, пословних тајни, па чак и уређаја су у опасности. Психолошки аспект социјалног инжењеринга је највећа пријетња, због чега корисник неће сумњати у неовлаштени приступ рачунару; откривање поверљивих информација.

Заштитите рачуне од социјалног инжењеринга

Социјални инжењер може бити свако ко може добити приступ уређајима или мрежи тако што вара људе да пруже потребне информације како би проузроковао штету. Социјални инжењер може стећи поверење запосленог да их убеди да открију информације о корисничком имену и лозинци или може представљати запосленог у покушају да уђе у објекат. Због тога је важно да компаније информишу кориснике о безбедносним политикама, као што су никада не давање лозинке, чак и ако добијете позив из свог ИТ одељења.

Шта је са корисницима у удобности њиховог дома? Ја, нажалост, живим у земљи која има свјетску репутацију преваре. Главни је познат као Превара о лутрији. Многе старије жртве у Сједињеним Државама преварене су мислећи да су освојиле лутрију; на основу малих исечака информација које би могле бити доступне преваранту; било да се налази у телефонском именику или је остављено у канти за смеће изван вашег дома или чак на мрежи. Слично као у нигеријским преварама, пре много година, лоши момци могу красти новац чак и да не упознају своју жртву.

Преваре су озлоглашене по претраживању насумичних имена на Интернету; представљајући се као агенти који обавештавају победника. Позив обично захтева од победника да пошаље одређену суму новца на Јамајку, користећи услугу преноса новца као што је Вестерн Унион; како би прикупили свој добитак. Превара неће изгледати или идентификовати као типичног криминалца. Обично користе добро говорене, младе даме, које серенаде жртву да би се одрекле свог новца.

Велики број наших мрежних ангажмана одвија се на друштвеним мрежама, а најпопуларнија је Фацебоок. Данас је Фацебоок само једна од многих доступних прилика које социјални инжењер може да искористи за умножавање вашег идентитета. Инстаграм, ВхатсАпп и друге услуге могу се користити као средство за инфилтрацију у вашу мрежу пријатеља и контаката. Отворени рачуни, испуњени сликама вас и ваше породице савршен су алат за стварање профила који је убедљив колико и ви. Социјални инжењер могао би да искористи ваше најновије путовање плажом да контактира пријатеља користећи савршену причу о томе да сте остали на острву јер сте изгубили кредитну картицу и нисте имали новца да се вратите кући.

Шта можете учинити да спречите да постанете жртва друштвеног инжењеринга?

Сваки налог на друштвеним медијима, где делите личне податке, као што су породичне фотографије, одмори за путовања треба да буду приватни; ставите га на располагање само људима које познајете и могу да провере. Разговарали смо о неким начинима на које можете закључајте свој Фацебоок налогНајбоља опција је, наравно, то избришите свој налог или је уопште не стварате. Међутим, то за многе људе није реално.

Пре него што пошаљете фотографију на друштвене мреже, погледајте наш чланак о томе како уклонити податке који се налазе у ЕКСИФ датотеци коју ствара.

• Како уклонити личне податке са фотографија у Виндовс-у

У зависности од тога где постоји ризик, ево неколико мера које можете да заштитите од социјалног инжењеринга.

Никада не дајте лозинку - чак ни члановима породице или сарадницима.

Увек тражите идентификацију - Ако вам неко пошаље е-пошту, обавестивши вас да сте управо победили у Повербалл-у, користите здрав разум. Јесте ли купили лутријске карте или унијели томболе? Недавно сам добијао е-пошту од Аппле-а достављане на један од мојих замјенских налога; обавештавајући ме да је мој рачун угрожен и да им морам потписати да решим проблем. Порука изгледа тако стварно; мислите да је заправо из Апплеа, један једноставан поглед на домен за адресу е-поште и питао сам се када је Аппле почео да користи Хотмаил као своју званичну адресу.

Ограничите приступ неочекиваним посетиоцима. Ако странац посети вашу кућу или радно место, можете ограничити приступ само капији, веранди, предњем веранди или отвореном дневном боравку. Ограничите количину информација које дајете и задржите контролу над сусретом. Затражите информације попут идентификације; можете да преузмете информације и онда позовете компанију коју представљају да бисте потражили додатне информације о појединцу или циљу посете.

Пратите све посетиоце. Ако странац посети вашу кућу или канцеларију, ограничите количину слободе коју морају лутати.

Ако радите у канцеларијском окружењу или чак код куће, избегавајте уобичајене грешке које некоме могу олакшати пробој на ваш налог. Не напишите лозинку на белешку или је не држите на монитору или испод тастатуре. Знам да је тешко запамтити добру лозинку, али стварност губитка осетљивих података или угрожавање рачуна представља значајан губитак у поређењу.

Заштита података

Циљ социјалног инжењера је прикупљање вриједних података. Користећи јака лозинка може да спречи неовлашћени приступ вашим подацима. Ево неколико савета које можете користити за примену правилних смерница за лозинку:

Користите двофакторну аутентификацију. Ово је посебно корисно у данашњем свету путовања и комуникација. Двофакторна аутентификација ствара више препрека неовлаштеном приступу. На пример, ако се пријављујете на свој налог е-поште са необичне локације, услуга е-поште може помоћу географске локације да одреди ГПС координате на основу локације. Услуга е-поште може затражити додатну тачку верификације као што је четвороцифрени пин; послата на ваш мобилни телефон. Погледајте наш опсежни водич за коришћење двофакторске аутентификације.

• Осигурајте да вам лозинка истиче након одређеног времена.
• Креирајте сигурну лозинку која садржи мешавину слова, бројева и симбола.
• Правила закључавања да бисте ограничили број неуспешних покушаја.

Никада не остављајте рачунар отворен у канцеларији. Други корисници ће му моћи приступити. Брзи штрајк Виндовс + Л наредба може закључати екран рачунара док се не вратите.

Шифровање података. Претходно смо погледали подешавање и конфигурација шифровања у Виндовсу 10 и на локалном диску и преносни уређаји за складиштење. Шифрирање помаже у заштити ваших података, чинећи их нечитљивим за кориснике; који немају одговарајуће кодове за приступ. Ово може бити посебно корисно ако је социјални инжењер успешан; крађа рачунара или погона палцем.

Користите ВПН. А Виртуелне приватне мреже је још једна технологија о којој смо говорили у недавном чланку. ВПН веза омогућава кориснику да даљински безбедно приступи ресурсима на другом рачунару.

Увек резервни.Одржавање редовних резервних копија је корисна пракса против губитка података. Корисници би требали осигурати да се изводе честе сигурносне копије. Осигуравање резервних копија је такође важно; то се може учинити помоћу истих алата за шифровање уграђених у Виндовс 10.

Одлагање осетљивих података

Одложите осетљиве податке које социјални инжењери могу користити за прикупљање личних података о вама. Нешто тако једноставно као налепница која садржи вашу адресу на кутији производа која се налази у смећу изван вашег дома.

Одлагање старих рачунарских уређаја је такође важно. Стари тврди диск или палац морају бити правилно уништени. Један начин да то учините јесте помоћу чекића за разбијање плоча диска или погона палца. Знам да је помало примитивно, али следеће је најбоље што можеш да урадиш. Старе кредитне картице су још један вектор који се може користити за прикупљање информација о вама. Улагање у а цросс схреддер може помоћи у уништавању и кредитних картица, оптичких дискова и осетљивих докумената.

Онлине идентитети

Стварање алтернативног интернетског идентитета може бити важан кључ заштите ваших личних података и приватности. Можете да имате више налога е-поште и псеудонима; који се користе у различите сврхе. На пример, можете да имате бачену е-пошту само за билтене и веб локације на које се пријављујете; без потребе за откривањем било каквих личних података.

Популарне услуге веб поште као што су Оутлоок.цом, Гоогле-ов Гмаил и Аппле-ов иЦлоуд подржавају креирање алиас налога. Додатни слој сигурности који можете да интегришете приликом постављања новог налога јесте давање лажних одговора на безбедносна питања попут који је ваш омиљени спортски тим или прва девојка. Ово ће сигурно умањити шансе да рачун буде угрожен ако социјални инжењер зна нешто о вама.

Ажурирајте свој оперативни систем и апликације

Редовне безбедносне исправке су критични део заштите ваших података; од нападача који траже нове начине кршења. Интернет је променио игру како приступамо безбедности. Недавно смо разговарали о неким изменама искуство у одржавању у оперативном систему Виндовс 10. Када користите уређаје попут таблет рачунара, паметних телефона или десктоп рачунара; инсталирање најновијих исправки је важан део да бисте остали напредни. Развијте навику препознавања нових ажурирања и закрпа, а затим их одмах инсталирајте након пуштања у промет.

Мобилни уређаји

Неке од наших најосетљивијих информација чувамо на мобилним уређајима; као што су паметни телефони и таблети. Чување ових уређаја постало је главни приоритет произвођача мобилних оперативних система и добављача хардвера. Аппле је представљен пре три године Додирните ИД на иПхоне 5с; док су Самсунг и многи други брендови увели своје биометријске технологије. Обавезно искористите ове уграђене безбедносне механизме. Свако ко добије приступ вашем телефону може брзо прегледати ваше поруке е-поште, контакте и било које друге осетљиве информације које можете да сачувате на њему.

Понашање и активност на мрежи

Ваше активности на мрежи имају значајан утицај на вашу сигурност. Преузимање садржаја са појединачних веб локација или чак коришћење торрент клијената може да отвори рачунар за злонамерни код. Неки торрент софтвер олакшава софтверским софтверима да копирају на вашем уређају. Легитимни софтвер попут ЈАВА или ВинЗип инсталираће додатке које је тешко уклонити. Пажљиво прочитајте упутства на екрану када инсталирате ове апликације.

Редовно пратите своје банковне изводе и тражите знакове уобичајених активности као што су трошкови којих нисте свесни. У случају оваквих инцидената одмах се обратите својој банци.

Култивирање скептичног понашања и обазривост према ономе што делите и примена одређених стратегија учиниће вас мање метама за социјалне инжењере. Приватност је кључни дио наших рачунарских активности које се добровољним откривањем могу изгубити. Ово је пуно информација које треба узети, па је овде резиме онога о чему смо разговарали.

• Сигурносне пријетње могу доћи изнутра или изван организације.
• Важна је израда и одржавање плана безбедности ради заштите података и опреме од губитака.
• Стално ажурирање вашег оперативног система и апликација води вас испред игре. Социјални инжењери и хакери стално проверавају да ли има пукотина, то увек имајте на уму.

Имате ли других предлога? Оставите коментар у доњем одељку и поделите га са нама.