10 важнейших основ личной кибербезопасности, которые вы должны знать

Осведомленность о личной кибербезопасности стала необходимостью в текущей ситуации растущей цифровой трансформации. На уровне бизнеса или отдельных лиц вам необходимо защитить свою личность, счета, деньги и так далее.

В связи с ростом удаленной работы и пандемией COVID19 участились кибератаки и нарушения. Но все же большинство людей и компаний недостаточно подготовлены к кибератакам.

С помощью следующих основных советов о личной кибербезопасности эта статья призвана помочь вам повысить вашу способность защитить себя от изощренных хакерских приемов, которые продолжают развиваться.

Давайте изучим…

№1. Роль самосознания и меры предосторожности

Несмотря на это, программисты и производители программного обеспечения очень осторожно защищают конечных пользователей, но личная кибербезопасность аналогична дверному замку вашего дома. Хотя многие полицейские заботятся о вашей защите, вам также следует запереть дверь дома самостоятельно. Кроме того, ответственность за кибербезопасность лежит на каждом.

Вам следует позаботиться о том, чтобы быть когнитивно обновленным. Большинство проблем кибербезопасности зависит от ваших знаний о новейших тенденциях взлома и вредоносного ПО. Во многих случаях успех киберугроз объяснялся незнанием или небрежностью некоторых простых советов по безопасности.

№2. Понимание цифровой идентичности и природы кибермира

В Интернете у вас много разных цифровых идентификационных данных, чем ваша единственная реальная личность. В кибер-мире вам следует указать свои качества цифровой идентичности в форме учетных данных, чтобы идентифицировать вас как владельца устройства / учетной записи, поэтому вам необходимо тщательно защищать эти учетные данные. Он похож на ваши реальные учетные данные, лицо, звук, национальное удостоверение личности и т. Д.

Итак, если злоумышленники знали ваши учетные данные в кибермире, которые обычно могут быть вашим именем пользователя и паролем, вы стали их жертвой. У них будет доступ к вашим личным сообщениям и фотографиям в вашей учетной записи в социальных сетях или к данным вашего банковского счета и деньгам.

№3. Включить автоматические обновления безопасности

Для программного обеспечения ваших устройств, от операционной системы (Windows, Android, Mac и т. Д.) До расширения браузера, вы должны установить для каждого приложения и программного обеспечения на своих устройствах функцию автоматического обновления.

Обновление программного обеспечения добавляет новые функции и позволяет программным компаниям исправлять ошибки и удалять критические уязвимости, которые хакеры используют для своих атак.

Несмотря на ужас, вызванный ростом киберугроз, обновляя каждое программное обеспечение, вы получаете почти половину пути к безопасным вычислениям и просмотру веб-страниц.

Кроме того, вам необходимо регулярно обновлять антивирус и брандмауэр. Это давно было хорошо известно на ПК, но недавно стало рекомендовано и для смартфонов, хотя телефоны по-прежнему не делают установку антивируса обязательной, как в ОС Windows.

Преимущества обновления программного обеспечения защиты заключаются в том, чтобы соответствовать последним тенденциям кибератак. Это помогает эффективно защитить ваши устройства от новых вредоносных файлов и вирусов и защитить ваши данные от атак, которые могут повредить или украсть их.

Антивирус предназначен не только для персональных компьютеров, но и для бизнеса.

№4. Избегайте обмена и нажатия неизвестных ссылок

Нажатие в любом месте без проверки легитимности веб-сайта или загрузка вложения без знания отправителя электронной почты может привести к проникновению вредоносного программного обеспечения на ваше устройство. Это может быть зараженный URL-адрес, который вызывает установку программы-вымогателя, которая блокирует ваш доступ к вашим данным, если вы не заплатите деньги за хакера.

Кроме того, рекомендуется установить некоторые плагины для браузера, которые блокируют автоматическую загрузку любых скриптов или Java, в то время как содержимое флеш-плагинов может содержать вредоносный код.

Что касается совместного использования, вы не должны никому раскрывать свой пароль и конфиденциальную информацию. Кроме того, если вы используете многофакторную аутентификацию, которая сочетает в себе несколько типов учетных данных, лицо, отпечаток пальца, аутентификацию на основе SMS для вашего телефона с одноразовым кодом, не передавайте этот SMS-код никому.

Например, некоторые злоумышленники просят вас дать им этот код, чтобы присоединиться к вам в группе WhatsApp, но не сообщайте им.

В целом эксперты считают, что обмен не имеет значения не только для ваших учетных данных, но и даже для большей части вашей личной информации. Рекомендуется делиться минимальным объемом личной информации в социальных сетях. Кроме того, проверьте настройки конфиденциальности во всех своих учетных записях в социальных сетях, особенно в Facebook.

№5. Избегайте установки пароля, который легко узнать

Пароль должен быть легко запоминающимся, но это позволяет легко его узнать!

Злоумышленники используют программное обеспечение на основе словарей, чтобы перебрать миллионы возможных и наиболее часто используемых паролей. Пожалуйста, избегайте именно тех 200 самых простых паролей, которые легко обнаружить. Кроме того, не используйте свое имя, фамилию, день рождения или личные данные в качестве пароля; хакеры могут провести неожиданное расследование о вашей жизни.

Как сделать пароль, который будет легко запомнить вам и невозможно узнать хакерам? Было бы лучше, если бы вы сделали сложный пароль, но таким образом, чтобы вы могли его запомнить. Например, возьмите первые буквы некоторых цитат; это делает их новым не словарным словом. Затем измените его числами и символами, чтобы увеличить его мощность.

Пароль также должен быть длинным. И было бы полезно, если бы вы использовали разные пароли для каждого входа в систему, поэтому вам понадобится программа Password Manager. Это заставляет вас запоминать только один длинный пароль для всех ваших учетных записей, и он называется мастер-паролем.

№6. Помните о методах обмана социальной инженерии

Социальная инженерия обычно используется в маркетинге и политике. Но в кибермире его иногда используют для взлома и обмана. Получив вашу уверенность в том, что вы предоставите им некоторые из ваших учетных данных, они обманом заставят вас взломать ваши данные. Со смартфоном стало проще.

В последнее время увеличилось количество кибератак с момента использования смартфона.

Обман социальной инженерии основан не на уязвимостях технологий, а на поведении людей или пользователей. Обман с помощью социальной инженерии существовал и до компьютеров, но компьютеры и смартфоны облегчили его выполнение. Но мы не должны бояться использования цифровых технологий, если мы действительно понимаем их.

Чтобы избежать социальной инженерии, помните о некоторых скрытых пристрастиях к себе. Например, у вас есть электронное письмо с требованием, чтобы вы срочно ответили в течение 24 часов, чтобы получить свое наследие, и что вы должны сообщить им свой пароль или отправить им деньги или свой пароль. Другой пример, когда они используют уважение к власти, такой как полиция или ваше начальство, чтобы дать им ваш пароль. Во всех случаях никому не сообщайте пароль.

№7. Всегда устанавливайте свои приложения из законного магазина программного обеспечения.

Убедитесь, что вы загружаете свои приложения и программное обеспечение с исходных веб-сайтов на компьютер; избегайте измененных или взломанных. Если дважды щелкнуть установочный файл (EXE), на экране Windows появится сообщение, в котором будет указано имя издателя программного обеспечения.

Если цвет сообщения синий и указано имя издателя, все в порядке. Но если имя издателя неизвестно, а сообщение желтого цвета, вам следует избегать установки этого неизвестного программного обеспечения издателя; возможно, вредоносное ПО может нанести вред вашим данным.

Для вашего смартфона всегда устанавливайте только из законных безопасных магазинов, таких как Google Play, Samsung Store, App Store. И избегайте установки приложений из сторонних источников.

№8. Проверьте адрес электронной почты и доменное имя ссылки

Когда вы получаете электронное письмо или открываете URL-адрес, вы должны убедиться в доменном имени и адресе электронной почты отправителя. Например, вы можете открыть какой-нибудь URL-адрес, который выглядит как подлинно выглядящий веб-сайт Facebook. Но если вы отметите доменное имя выше в поле домена, вы можете найти что-то вроде «facebook.example.com». Это не исходное доменное имя Facebook, или вы можете найти что-то другое, например facebook.com; обратите внимание, вот другая буква (о). То же самое и с адресом электронной почты.

Эти поддельные домены / адреса электронной почты предназначены для обмана и фишинга. С поддельным URL-адресом Facebook, если вы войдете в систему, введя свое имя пользователя и пароль, хакер на другой стороне возьмет их и взломает вашу учетную запись Facebook. В случае с поддельным электронным письмом они, возможно, пытаются убедить вас заплатить немного денег или предоставить им важную информацию, утверждая, что они от службы безопасности Google или Paypal и т. Д. Итак, внимательно проверьте адрес отправителя электронной почты.

№9. Различия между резервным копированием и облачной синхронизацией

Резервное копирование - жизненно важная процедура безопасности даже до распространения Интернета; он защищает копию ваших конфиденциальных данных или даже всю систему и программное обеспечение на внешнем диске или в облаке. Вы можете восстановить свои данные, если они повреждены или скомпрометированы каким-то хакером, или даже если устройство выйдет из строя.

Существует множество вариантов программного и аппаратного обеспечения для резервного копирования, и автоматическое резервное копирование является лучшим вариантом. Некоторые из них работают на вашем локальном устройстве и хранят резервную копию на внешнем диске, для которого не требуется высокоскоростной Интернет.

Некоторые другие загружают ваши данные в облако, имейте в виду, что облачная синхронизация не является резервной копией; в облачной синхронизации у вас есть зеркало ваших файлов и данных. Таким образом, когда он изменен или удален с вашего устройства, он также будет удален в облаке. Но некоторые облачные сервисы дают вам возможность восстанавливать ваши файлы.

№10. Узнайте о безопасном использовании Wi-Fi

Людям нравится пользоваться бесплатным общедоступным Wi-Fi.

Когда вы его используете, имейте в виду, что это благоприятная среда для хакеров, которые могут украсть вашу конфиденциальную информацию или даже получить доступ к вашему смартфону / ноутбуку. Вы можете использовать его для просмотра некоторых видео или обычного серфинга в Интернете, но не вводите условные обозначения входа в любую из ваших учетных записей.

В некоторых других сложных случаях вы можете удивиться, что ваш смартфон по-прежнему подключен к домашнему маршрутизатору Wi-Fi даже после того, как вы уйдете далеко от дома. Будьте очень внимательны; это может быть другая поддельная сеть Wi-Fi рядом с вами, которая имитирует то же имя и пароль, что и ваш домашний Wi-Fi. Он нацелен на прорыв вашего смартфона. Некоторым людям может казаться, что они все еще каким-то образом подключены к одному и тому же домашнему маршрутизатору Wi-Fi, но на больших расстояниях это невозможно.

Вывод

Теперь вы должны были понять некоторые основы личной кибербезопасности. Вам следует сделать шаг вперед, чтобы справиться с ними, и пока вы бодрствуете и обновляете свои инструменты безопасности и осведомленность, вы в основном в безопасности.