知っておくべきパーソナルサイバーセキュリティの10の最も重要な基本

デジタルトランスフォーメーションが増加している現在の状況では、個人的なサイバーセキュリティの認識が必要になりました。 ビジネスレベルでも個人でも、ID、アカウント、お金などを保護する必要があります。

COVID19のパンデミックに伴うリモートワークの増加に伴い、サイバー攻撃や侵害が増加しています。 しかし、それでも、ほとんどの個人や企業はサイバー攻撃に十分な準備ができていません。

この記事は、個人のサイバーセキュリティに関する次の基本的なヒントによって、進化し続ける高度なハッカーの手法から身を守る能力を高めることを目的としています。

探検しましょう…

＃1。 自己認識の役割と注意

それにもかかわらず、プログラマーとソフトウェアプロデューサーはエンドユーザーを保護するために非常に注意を払っていますが、個人のサイバーセキュリティはあなたの家のドアロックに似ています。 多くの警察があなたを保護するために気を配っていますが、あなたはまたあなた自身であなたの家のドアをロックするべきです。 同様に、サイバーセキュリティもすべての人の責任です。

認知的に更新されるように注意する必要があります。 ほとんどのサイバーセキュリティの問題は、最新のハッキングとマルウェアの傾向に関する知識を更新することに依存しています。 多くの場合、サイバー脅威の成功は、いくつかの簡単なセキュリティのヒントの無知または過失によるものでした。

＃2。 デジタルアイデンティティとサイバーワールドの性質を理解する

インターネット上では、実際のIDとは異なる多くのデジタルIDがあります。 サイバーの世界では、デバイス/アカウントの所有者として自分を識別するために、資格情報の形式でデジタルID品質を入力する必要があるため、これらの資格情報を慎重に保護する必要があります。 それはあなたの実際の資格、顔、音、国民身分証明書などに似ています。

したがって、攻撃者がサイバーワールドの資格情報（通常はユーザー名とパスワード）を知っている場合、攻撃者は彼らの餌食になります。 彼らはあなたのソーシャルメディアアカウントまたはあなたの銀行口座の詳細とお金のあなたのプライベートメッセージと写真にアクセスすることができます。

＃3。 自動セキュリティ更新を有効にする

オペレーティングシステム（Windows、Android、Macなど）からブラウザ拡張機能まで、デバイスのソフトウェアについては、デバイス上のすべてのアプリケーションとソフトウェアを自動更新オプションに設定する必要があります。

ソフトウェアを更新すると、新しい機能が追加され、ソフトウェア会社はバグを修正し、ハッカーが攻撃を行うために悪用する重大な脆弱性を取り除くことができます。

サイバー脅威の増加によって引き起こされた恐怖にもかかわらず、すべてのソフトウェアを更新することにより、安全なコンピューティングとインターネットブラウジングを楽しむための道のりはほぼ半分になります。

それに加えて、アンチウイルスおよびファイアウォールアプリケーションを定期的に更新する必要があります。 これはPCで長い間よく知られていましたが、スマートフォンでも新たに推奨されるようになりました。ただし、電話ではWindowsOSのようにウイルス対策のインストールが必須ではありません。

保護ソフトウェアを更新することの利点は、サイバー攻撃の最新の傾向を維持できることです。 これにより、新しい悪意のあるファイルやウイルスからデバイスを効果的に保護し、デバイスを損傷または盗む攻撃からデータを安全に保つことができます。

アンチウイルスは、パソコンだけでなくビジネスにも使用できます。

＃4。 不明なリンクの共有やクリックは避けてください

Webサイトの正当性を調査せずにどこかをクリックしたり、電子メールの送信者を知らずに添付ファイルをダウンロードしたりすると、悪意のあるソフトウェアがデバイスに侵入する可能性があります。 ハッカーにお金を払わない限り、データへのアクセスをロックするランサムウェアのインストールを引き起こす感染したURLである可能性があります。

また、スクリプトまたはJavaの自動ダウンロードをブロックするブラウザプラグインをインストールすることをお勧めしますが、フラッシュプラグインコンテンツは悪意のあるコードをホストする可能性があります。

共有に関しては、パスワードや機密情報を他人に開示しないでください。 また、複数の種類の資格情報、顔、指紋、携帯電話へのSMSベースの認証を1回限りのコードと組み合わせた多要素認証を使用する場合は、このSMSコードを他の人に渡さないでください。

たとえば、一部の攻撃者は、Whatsappグループに参加するためにこのコードを提供するように要求しますが、提供しないでください。

一般に、専門家は、共有はあなたの資格情報だけでなく、あなたの個人情報の多くについても気にしないと言いました。 ソーシャルメディアで最小限の個人情報を共有することをお勧めします。 さらに、すべてのソーシャルメディアアカウント、特にFacebookのプライバシー設定を確認してください。

＃5。 わかりやすいパスワードの設定は避けてください

パスワードは覚えやすいものにする必要がありますが、これにより簡単に見つけることができます。

攻撃者は辞書ベースのソフトウェアを使用して、何百万もの可能性と最も一般的に使用されるパスワードを試します。 特に、見つけやすい上位200の簡単なパスワードは避けてください。 また、名前、家族名、誕生日、個人的なものをパスワードとして使用しないでください。 ハッカーはあなたの人生について予期しない調査を行う可能性があります。

覚えやすく、ハッカーには見つけられないパスワードを作成するにはどうすればよいですか？ 複雑なパスワードを作成した方がよいでしょうが、覚えやすい方法で。 たとえば、いくつかの引用符の最初の文字を取り上げます。 これは彼らを新しい非辞書的な単語にします。 次に、いくつかの数字と記号でそれを変更して、その力を高めます。

パスワードも長いものにする必要があります。 また、ログインごとに異なるパスワードを使用すると役立つため、PasswordManagerソフトウェアが必要です。 これにより、すべてのログインで1つの長いパスワードを覚えるだけで済み、マスターパスワードと呼ばれます。

＃6。 ソーシャルエンジニアリングの欺瞞方法に注意する

ソーシャルエンジニアリングは通常、マーケティングや政治で使用されます。 しかし、サイバー世界では、ハッキングや欺瞞に使用されることがあります。 彼らにあなたの資格のいくつかを与えるためにあなたの自信を得ることによって、彼らはあなたをだましてあなたのデータを侵害させます。 スマートフォンで簡単になりました。

最近、スマートフォンを使用してからサイバー攻撃が増加しています。

ソーシャルエンジニアリングの欺瞞は、テクノロジーの脆弱性ではなく、人間またはユーザーの行動に基づいています。 ソーシャルエンジニアリングによる欺瞞はコンピューターの前に存在していましたが、コンピューターとスマートフォンはそれをより簡単にします。 しかし、デジタルテクノロジーを本当に理解していれば、それを恐れてはいけません。

ソーシャルエンジニアリングを回避するために、いくつかの隠れた自己バイアスに注意してください。 たとえば、遺産を取得するには24時間以内に緊急に返信する必要があり、パスワードを渡すか、お金またはパスワードを送信する必要があるというメールの申し立てがあります。 他の例として、警察や上司などの権威に対する敬意を利用してパスワードを提供している場合。 いずれの場合も、パスワードを誰にも教えないでください。

＃7。 常に正規のソフトウェアストアからアプリをインストールしてください。

コンピューターの元のWebサイトからアプリとソフトウェアをダウンロードしてください。 変更またはひびの入ったものは避けてください。 インストール（EXE）ファイルをダブルクリックすると、Windows画面にメッセージプロンプトが表示され、ソフトウェアの発行元名が示されます。

メッセージの色が青で、発行元の名前が記載されていれば問題ありません。 ただし、発行者名が不明でメッセージの色が黄色の場合は、この不明な発行元ソフトウェアのインストールを避ける必要があります。 マルウェアがデータに害を及ぼす可能性があります。

スマートフォンの場合は、必ずGoogle Play、Samsung Store、AppStoreなどの正規の安全なストアからのみインストールしてください。 また、サードパーティのソースからのアプリのインストールを有効にしないでください。

＃8。 メールアドレスとリンクドメイン名を確認してください

メールを受信したりURLを開いたりするときは、ドメイン名と送信者のメールアドレスを確認する必要があります。 たとえば、本物のFacebookWebサイトとして表示されるURLを開くことができます。 ただし、上記のドメインボックスでドメイン名をチェックすると、「facebook.example.com」のようなものが見つかる場合があります。 これはFacebookの元のドメイン名ではありません。または、facebook.comなどの別のドメイン名を見つける可能性があります。 ここで別の（o）文字に注意してください。 同じことがメールアドレスにも当てはまります。

これらの偽のドメイン/メールアドレスは、あなたをだましてフィッシングすることを目的としています。 偽のFacebookURLを使用してログインすると、ユーザー名とパスワードを入力すると、反対側のハッカーがそれらを取得してFacebookアカウントをハッキングします。 偽のメールの場合、彼らはおそらくあなたにお金を払うように説得したり、GoogleのセキュリティチームやPaypalなどからのものであると主張する重要な情報を提供しようとします。したがって、メールの送信者アドレスを注意深く確認してください。

＃9。 バックアップとクラウド同期を区別する

インターネットが普及する前であっても、バックアップは重要なセキュリティ手順です。 機密データのコピー、またはシステム全体とソフトウェアを外部ディスクまたはクラウドに保護します。 データがハッカーによって損傷または侵害された場合、またはデバイスがクラッシュした場合でも、データを復元できます。

多くのバックアップソフトウェアとハ​​ードウェアオプションがあり、自動バックアップが最適です。 それらのいくつかはローカルデバイスで動作し、高速インターネットを必要としない外部ディスクにバックアップを保存します。

他の何人かはあなたのデータをクラウドにアップロードします、クラウド同期はバックアップではないことに注意してください。 クラウド同期では、ファイルとデータのミラーがあります。 そのため、デバイスから変更または削除されると、クラウドでも削除されます。 ただし、一部のクラウドサービスでは、ファイルを復元する機能が提供されます。

＃10。 Wi-Fiの安全な使用について学ぶ

人々は無料の公共Wi-Fiの使用を好む傾向があります。

これを使用するときは、ハッカーが機密情報を盗んだり、スマートフォンやラップトップにアクセスしたりするのに適した環境であることを忘れないでください。 一部のビデオの視聴やインターネットでの一般的なサーフィンに使用できますが、アカウントにログイン条件を入力することは避けてください。

他の高度なケースでは、自宅から遠く離れた場所に行った後でも、スマートフォンが自宅のWi-Fiルーターに接続されていることに驚かれる場合があります。 十分に注意してください。 自宅のWi-Fiと同じ名前とパスワードをエミュレートする、近くにある別の偽のWi-Fiネットワークかもしれません。 スマートフォンを突破することを目指しています。 どういうわけか、同じ家庭用Wi-Fiルーターに接続していると思う人もいるかもしれませんが、長距離では不可能です。

結論

これで、個人的なサイバーセキュリティの基本のいくつかを理解できたはずです。 あなたはそれらに対処するために一歩先を行くべきです、そしてあなたが目を覚まし続けてあなたのセキュリティツールと意識を更新している限り、あなたはほとんど安全な側にいます。