Новости об утечке данных на этой неделе, как обычно, были ужасны.
Компания, которая работает со многими правоохранительными органами для отслеживания миллиардов фотографий с помощью распознавания лиц, была взломана очень плохо. У него был украден список клиентов.
Судья по акульему танку ABC потерял почти 400 000 долларов после того, как ее помощница стала жертвой фишинг-мошенничества.
Было обнаружено, что PayPal, платежное приложение, используемое миллионами, имеет ошибку, которая приводила (теперь исправлена) к несанкционированным транзакциям.
И так далее.
Тем временем на этой неделе я провел два дня, разговаривая со специалистами по безопасности на конференции RSA в Сан-Франциско, где большая часть деятельности была сосредоточена на том, как избежать взлома.
В ответ я предложил свой собственный план из 11 пунктов, чтобы лучше защитить себя от кражи личных данных.
Это будет работать? Кто знает. Это лучше, чем ничего не делать? Абсолютно.
1. Нет отеля, кафе, аэропорта Wi-Fi
Это дано, верно? Мы знаем, как легко их взломать. Если вы ищете цену на номер в отеле или читаете последние новости из США СЕГОДНЯ, тогда, очевидно, бесплатный Wi-Fi в порядке, но не для таких важных вещей, как банковское дело. Если вы не добавите вариант № 3. (См. Ниже.)
2. Проверьте HTTPS
Доверенные веб-сайты теперь используют протокол HTTPS в качестве корневого адреса веб-сайта, что в основном означает, что веб-сайт зашифрован. Вы будете знать, что не находитесь на сайте HTTPS, потому что Google Chrome предупредит вас о том, что он «небезопасен» вверху страницы. Так что же делать, скажем, если вы хотите прочитать новости в отчете Drudge или посмотреть расписание занятий на UCLA.edu?
3. Получить VPN
Это означает виртуальную частную сеть , которая шифрует ваши данные и делает их несколько приватными, делая их более безопасными для серфинга даже в зонах бесплатного Wi-Fi. (В конце концов, вы находитесь в Интернете.) VPN-сервисы ежемесячно взимают плату за использование своих услуг. ExpressVPN, который Tom’s Guide выбрал в качестве своего лучшего выбора, стоит 13 долларов в месяц, если вы не берете на себя обязательство в течение года. Сделайте так, и плата составит 6,67 долларов в месяц.
4. Используйте менеджеры паролей
Эти программы от таких компаний, как Dashlane, LastPass и 1Password, отслеживают ваши многочисленные пароли, а также предоставляют программное обеспечение для хранения ваших кредитных карт. Допустим, вы находитесь в зоне бесплатного Wi-Fi и проигнорировали мои рекомендации. Обычно, я бы сказал, что канун вводит информацию о вашей кредитной карте здесь, потому что кто-то может подобрать нажатия клавиш. Но с приложением Dashlane числа передаются в электронном виде, без ввода. Кроме того, Dashlane теперь поставляется со встроенным VPN, а тарифы начинаются с $ 4,99 в месяц.
5. Используйте двухфакторную аутентификацию
Говоря о паролях, мы часто говорим о том, чтобы перейти к двухфакторной аутентификации, чтобы ввести два пароля вместо одного в качестве более эффективного способа защиты от хакеров. Но факт в том, что большинство из нас отказывается делать это, потому что достаточно сложно набрать один пароль. Кто хочет дождаться появления кода и должен сделать это снова? У Google есть хорошее решение в подсказках. Вместо того, чтобы вводить код, он просто отправляет вам сообщение и спрашивает, хотите ли вы войти в систему. Вы подтверждаете, и вы в.
6. Обновление программного обеспечения
Вы слышите это все время. Принять все обновления программного обеспечения. Они выпущены, чтобы сделать вашу систему более надежной и актуальной. Это не только операционная система на вашем компьютере и телефоне, которые необходимо обновить. Это все, говорит Роберт Липовский, старший исследователь вредоносных программ для компании ESET. Поэтому не оставляйте дома свой сетевой маршрутизатор и интернет-устройства, такие как дверной звонок и термостат Nest.
7. Не входите через Facebook
Многие из нас ненавидят процесс входа в систему и пароль настолько, что выбираем ленивый выход. То есть, когда веб-сайт спрашивает нас, не хотим ли мы войти в систему, используя учетные данные Facebook, мы охотно говорим «да». Не делай этого. Согласно исследованию Принстона, ты много сдаешься. Сторонние трекеры могут собирать тонны личной информации, когда вы делаете это, но вы не подписались на нее.
8. Пропустить Venmo
Популярное приложение для цифровых платежей также отправляет информацию о вашем географическом местоположении и ассоциациях в компанию по сбору данных под названием Braze. Я перешел на PayPal, который, по иронии судьбы, владеет Venmo, но работает менее привлекательно.
9. Остерегайтесь ссылок электронной почты
Это дано, верно? Вы получаете электронное письмо, оно выглядит подлинным, и в нем есть запрос на переход по ссылке для подтверждения вашей учетной записи. Прежде чем сделать это (пожалуйста, не проверяйте), проверьте адрес электронной почты, чтобы узнать, действительно ли он был написан компанией, на которую он претендует. Обычно это не так. Смотрите мою построчную разборку фальшивого фишингового электронного письма от Chase Bank, которое я недавно отправил. А в случае с Барбарой Коркоран из «Акулы Танк» ее бухгалтера обманули поддельным электронным письмом, которое выглядело так, как будто оно было от помощника Коркорана. «Подумайте, прежде чем щелкнуть мышью», — говорит Роберт Липовский, старший исследователь вредоносных программ в компании ESET, занимающейся вопросами безопасности.
10. Остерегайтесь поддельных голосовых звонков
В RSA я узнал, что фишинговые электронные письма по-прежнему являются способом № 1, пытающимся украсть вашу личность, но этот рост — это фальшивое аудио. Босс, кажется, звонит и требует, чтобы вы немедленно перевели деньги продавцу. Перезвони боссу, прежде чем что-то делать. «Это угроза, которая должна произойти», — говорит Виджай Баласубраманиян, генеральный директор Pindrop, компании, которая предлагает биометрическую аутентификацию для бизнеса. «Это очень небольшое число сейчас, но это очень реально».
11. Заполните списки контактов на вашем телефоне
Поэтому, когда начальник позвонит, правильный номер будет соответствовать имени. Кроме того, если у вас есть хороший и надежный список контактов, вы будете отвечать на звонки только от известных контактов и сможете пропустить робокалл. У Apple есть новая функция в программном обеспечении iOS13, которая отправляет все бесконтактные звонки прямо на голосовую почту.
