Srednjo šolo sem končal brez interneta. Dostop do njega takrat ni bil široko dostopen. E-pošte še ni bilo (to je bilo, preden so vsi začeli uporabljati Hotmail, Yahoo, Edsamail in Yehey), vendar smo bili že zaskrbljeni zaradi zlonamerne programske opreme - ali tega, kar običajno imenujemo virus. Takrat smo bili previdni, da ne pride v naše računalnike zaradi uporabe okuženih disket za dostop do številnih datotek, shranjenih na njih – približno pet dokumentov, največ. Svoje računalnike smo zaščitili s protivirusnim skenerjem. To so bili preprostejši časi.
Francija ima talent 2016 zmagovalec
Dandanes je z dostopnostjo hitrega interneta zaščita vaših računalniških podatkov veliko bolj zahtevna, saj je vaš računalnik mogoče napadeti na daljavo.
Razburljiv tečaj
Obiskoval sem tečaje kibernetske varnosti na kolidžu v Kaliforniji. Tam so nas naučili različnih načinov zaščite računalniških podatkov pred grožnjami na ravni podjetja. To je bil vznemirljiv tečaj, ki nas je naučil osnov, kot je učenje delov računalnika z razstavljanjem in ponovnim sestavljanjem njegove centralne procesne enote, pa tudi bolj zapletenih lekcij, kot je preučevanje različnih načinov vdiranja v računalnik.
Eden od konceptov, ki smo ga v razredu ukoreninili, ko gre za zaščito računalnikov, je večplastna varnost. Preprosto povedano, izvaja več in različnih varnostnih pregledov, da prepreči ali vsaj odloži vdor in prepreči ogrožanje vaših računalniških podatkov. Na ravni podjetja to vključuje uporabo fizičnih ovir, ID-jev, varnostnega osebja, usposabljanje osebja, alarmov in tone računalniških programov, kot so protivirusni programi, požarni zidovi, sistem za zaznavanje vdorov, šifriranje itd. Imeli smo celo lekcijo o kriptografiji, ki sem jo mislil, da bi osvetlil kriptovaluto, a žal ni.
Ker ne delam na področju informacijske tehnologije (IT), sem naučeno apliciral na naše osebne naprave doma. To je nekaj preprostih stvari, ki sem jih naredil, da bi našim pripomočkom dodal nekaj ravni varnosti. Lahko storite enako.
Zaščitite dostop do svojega Wi-Fi. Naučil sem se, kako skriti ime omrežja Wi-Fi (SSID), zato sem skril naše. Zdaj se na napravah ne prikaže kot možnost za internetno povezavo. Če ne želite tvegati, da bi nepooblaščeni uporabniki uganili vaše geslo za Wi-Fi, jim to ne bo dalo niti te možnosti.
Nepooblaščenim uporabnikom otežite prijavo v vaš prenosnik. Preden se je kdo lahko prijavil v moj prenosni računalnik, sem se večkrat ustavil. Nastavil sem geslo za vdelano programsko opremo/Bios (osnovni vhodno/izhodni sistem), tako da, ko se moj prenosnik vklopi, takoj zahteva geslo, še preden se zažene.
Omogočil sem tudi varno prijavo sistema Windows, ki zahteva, da uporabnik hkrati pritisne tipke Ctrl+Alt+Delete, da lahko doseže stran za prijavo. S pritiskom na te tri tipke se odpre verodostojna stran za prijavo sistema Windows, ki uporabniku prepreči vnos poverilnic na ponarejeni strani za prijavo.
Nato sem dodal stran z opozorilom za nepooblaščene uporabnike. Če pridete tako daleč v svojem poskusu dostopa do mojega prenosnika, upam, da vas bo moje opozorilo, da lahko moj računalnik zazna nepooblaščene uporabnike, ne glede na to, da je neresnično, prestrašilo, da ne boste nadaljevali.
Okrepite svoja gesla. Vsi že vemo, da uporaba enega gesla za vse vaše račune ni varna. Vemo tudi, kako težko si je zapomniti več gesel, še posebej, če jih morate občasno spremeniti, kot je morda potrebno, na primer za spletne bančne račune.
Za to obstaja rešitev: upravitelj gesel.
Aplikacijo Last Pass uporabljam kot upravitelja gesel. Uporabljate ga lahko brezplačno na eni napravi in imate možnost plačati pristojbino, če želite, da deluje na več napravah.
Last Pass ima varen generator gesel, tako da vam ni treba izmisliti sto edinstvenih gesel. Ko so vaši podatki za prijavo shranjeni v upravitelju gesel, lahko aplikacija samodejno izpolni podatke za prijavo v računih, v katere se želite prijaviti.
Najprej sem začel spreminjati gesla svojih bančnih računov, saj so bila ta zame najbolj ključna. Nato sem se prebil do svojih e-poštnih sporočil, računov v družabnih omrežjih itd. Trenutno imam v upravitelju gesel shranjenih že 45 edinstvenih podatkov za prijavo.
Zaščitite podatke v telefonu pri uporabi javnih polnilnih postaj. Ko uporabljate podatkovni kabel za priključitev telefona na javno polnilno postajo, izpostavljate vsebino telefona nevarnosti dostopa nepooblaščenim uporabnikom. Preprost način, da to preprečite, je uporaba blokatorja podatkov USB, znanega tudi kot kondom USB. S to majhno napravo ni dovoljen noben prenos podatkov v in iz telefona in polnilne postaje. Svoj telefon lahko napolnite, ne da bi tvegali, da bi se okužil z zlonamerno programsko opremo, ki jo lahko hekerji uporabijo za dostop do vaših podatkov.
Posodobite programsko opremo. To je verjetno najpreprostejša, a ena najpomembnejših stvari, ki bi jih morali narediti. Ne prezrite posodobitev programske opreme, saj programska oprema ali aplikacije niso izdane popolne. Ranljivosti, ki jih je mogoče izkoristiti, lahko pozneje odkrijejo programerji ali celo uporabniki. Te ranljivosti so odpravljene ali popravljene s posodobitvami programske opreme. Namestite ga takoj, ko je za to opozorilo, da zmanjšate okno priložnosti za izkoriščanje.
Učinkovitost vzpostavljenih varnostnih funkcij pa bo izničena, če vas prevarajo, da svoje podatke o dostopu ali poverilnice izdate nepooblaščenim osebam, ki imajo zlonameren namen.
V kibernetski varnosti ljudje veljajo za najšibkejši člen. Socialni inženiring ali »hekanje človeka« je pridobivanje informacij od nekoga ali prevara nekoga, da naredi nekaj z namenom pridobitve informacij, ki bodo omogočile dostop do računalniških podatkov.
Socialni inženiring lahko dosežemo na različne načine. Eden od najpogostejših načinov je, da se takrat pretvarjate, da ste nekdo drug, nato pa sladkobesedite ali ustrahujete potencialno stranko, da izda informacije.
Če ste gledali serijo »Domovina«, je bila Carrie Mathison, glavna junakinja, ki jo je igrala Claire Danes, mojstrica preobleke, da bi pridobila informacije od različnih ljudi. Vendar je bila ena od dobrih fantov, ki so delali za Centralno obveščevalno agencijo.
Zastraševanje uporablja občutek nujnosti ali avtoritete ali oboje, da pridobi želeno informacijo ali dejanje. Bili so časi, ko je bil budol-budol v Manili zelo razširjen in so prevaranti ciljali na kasambahajce ali starejše. Poklicali so, da bi svojo žrtev obvestili, da se je nekdo iz njihovega gospodinjstva, pogosto glava družine, ponesrečil. Prevarant jim bo povedal, da potrebujejo denar za bolnišnične stroške, nato pa bo žrtvi naročil, naj pobere denar ali druge dragocenosti, kjer koli so shranjeni v hiši, ter naj prinese gotovino ali nakit tja, kjer sta klicatelj in domnevno poškodovani član gospodinjstva. Kaj se bo zgodilo, že veste.
Izogibanje prevarantom
Kot veliko drugih stvari so tudi prevaranti šli na splet in razvili svoje strategije socialnega inženiringa. Zdaj potencialne žrtve dosežejo po e-pošti (phishing) ali SMS (smishing). Prevarant se predstavlja kot sodelavec, prijatelj ali ugledno podjetje in zahteva omejene podatke ali žrtve zavede, da kliknejo povezave. Povezava bo nato prenesla in zagnala zlonamerno programsko opremo, ki se lahko uporabi za prodor in pridobivanje informacij iz ogroženega računalnika.
Pogosto uporabljene teme v zadevah e-poštnih sporočil z lažnim predstavljanjem so opozorila o finančni varnosti, objave podjetja, posodobitve naročil, posodobitve sledenja in nagrade ali dobitki.
Bil sem žrtev tega, ko sem bil šele nov v podjetju, v katerem delam. Imamo zelo varen e-poštni sistem, do katerega lahko dostopamo samo z računalniki v podjetju, zato sem popustil, kar je bilo zelo narobe. Prejel sem e-poštno sporočilo z zadevo o urniku usposabljanja in v njem je bila povezava, na katero sem kliknil. Nato se je pojavilo obvestilo - pisalo je, da nisem opravil preizkusa lažnega predstavljanja. Moji profesorji bi se me sramovali.
Maine Mendoza datum rojstva
E-poštnih sporočil z lažnim predstavljanjem v idealnem primeru sploh ne bi smeli odpirati. To pa je zahtevno, saj ne želimo spregledati zakonite e-pošte. Kar lahko storimo, je, da nadaljujemo previdno. Ko odprete sumljivo e-pošto, preglejte e-poštni naslov pošiljatelja. Če poznate pošiljatelja, ponovno preverite: ali elektronski naslov pripada pošiljatelju? Če prihaja od podjetja ali organizacije, ali prihaja z njihovega uradnega e-poštnega naslova? Ko je v e-poštnem sporočilu navedena povezava in se resno bojite, da bi jo zamudili, lahko najprej premaknete miškin kazalec na povezavo, preden jo kliknete, da vidite dejanski naslov spletnega mesta, do katerega vodi povezava. Morda vidite legitimno povezavo, kot je www.yourbank.com but embedded in it is a different web address. Remember, hover to discover.
Obstajajo tudi ročni načini pridobivanja občutljivih informacij, kot je potapljanje po smetnjaku (pridobivanje dokumentov iz smeti), brskanje po rami (diskretno prisluškovanje čez ramo nekoga, medtem ko nekdo vnaša svoje poverilnice za prijavo) in tailgating (pridobivanje dostopa do območij, ki so omejena z značko ali identifikacijo vstopiti za nekom, ki ima dovoljen dostop). Če nismo pozorni in pozorni, lahko nevede razkrijemo občutljive podatke nepooblaščenim osebam.
Zavedanje o kibernetski varnosti je pomembno pri preprečevanju ogrožanja računalniških podatkov. Posledice naših napačnih potez, malomarnosti ali neukrepanja morda niso omejene samo na naše osebne podatke. Lahko povzroči uhajanje podatkov in kršitve v organizacijah, s katerimi smo povezani. Če želite to dokazati, lahko preverite svoj e-poštni naslov na spletnem mestu Haveibeenpwned.com in preverite, ali so vašo e-pošto ogrozila podjetja ali spletna mesta, s katerimi ste opravljali transakcije ali v katera ste se prijavili.
S hitrostjo razvoja tehnologije si ne moremo privoščiti, da ne bi vedeli, kako se ohranjajo zločini v zvezi s kibernetsko varnostjo. Ne moremo se zanašati le na naše ljudi za IT, da bodo zaščitili naše osebne podatke in računalniške podatke organizacije. Moramo narediti svoj delež. Ključavnice lahko omejijo, kdo bo imel dostop do vaše hiše, hkrati pa bodo omogočile prehod vsem, ki imajo prave ključe. — PRISPEV