כיצד למנוע "חשבונות זומבי" מ לרדוף את הזהות הדיגיטלית שלך

זומבים הם נושא תרבותי נפוץ בימים אלה. אין לנו מחסור בסרטים ובספרות של זומבי-אפוקליפסה, וצבא ארצות הברית והמרכז לבקרת מחלות אף מציעים תוכניות לשון זומבי בתגובה לז'אמבי. אבל יש זומבים אחרים שלא מקבלים את תשומת הלב שהם ראויים - חשבונות זומבי יש לך משתהה ברחבי האינטרנט.

להפסיק ולשקול כמה אתרי אינטרנט שונים, רשתות חברתיות, ושירותים מקוונים אחרים אתה כבר הצטרפו לאורך השנים. לצורך העניין, חשוב על כל התוכנות, היישומים לנייד, יישומי הפלאגין של הדפדפן ודברים אחרים שהתקנת במחשב או בהתקנים ניידים.

כמה מהם אתה משתמש באופן קבוע? וכמה מהם עדיין מקושרים לפרופילים שלכם בפייסבוק או בטוויטר? חשוב יותר, כמה מהם אתה מנהל באופן פעיל ומעדכן כדי לוודא שהם מוגנים כראוי?

[המשך קריאה: כיצד להסיר תוכנות זדוניות מהמחשב Windows PC]

הנה הסכנות לצפות, פלוס כמה עצות להתמודדות עם חשבונות משתמשים כי פשוט לא ימותו.

מתים: כאב ראש גדול עבור החיים

אני לא השתמשתי MySpace.com בגילאים; זה בטח היה לפחות חמש שנים מאז אני אפילו מחובר לרשת החברתית פעם דומיננטית. אבל מסתבר שיש לי שם חשבון פעיל. הייתי צריך כמה מנסה להיזכר (או לנחש, באמת) את כתובת הדוא"ל שלי הכניסה והסיסמה, אבל נכנסתי.

ברגע שאני מחובר, מצאתי מידע על איפה חייתי ועבד, וכמה הזמנות לשחק משחקים מקוונים החל בתחילת 2009, כמו גם קשרים עם חברים ומידע אישי שלהם. אני יכול רק להבטיח שאף אחד מאותם חברים לא חשב על MySpace בשנים, או.

האם לא השתמשתי MySpace בזמן? זה לא נראה כמו פעם, והמידע האישי ששלחת שם לפני שנים יכול לחזור לפגוע בך.

אנשים רבים משתמשים רק בסיסמאות פשוטות וזוכרות בקלות באתרים ובשירותים שאין להם גישה לנתונים רגישים. שיטות סיסמה מאובטחות מציעות שעליך להשתמש בסיסמאות ייחודיות ומורכבות עבור כל האתרים, אך אנשים רבים עושים זאת רק עבור בנקים, כרטיסי אשראי ואולי חשבונות רשת חברתית.

שימוש באותה סיסמה במספר אתרים הוא רעיון רע, אם כי. גם פלטפורמות באינטרנט שאין להם גישה למידע פיננסי או מספרי ביטוח לאומי עדיין יכול לחשוף לכאורה פרטים מזיקים, מתן האקרים עם רמזים על פריצה לתוך חשבונות אחרים שלך. הפרופיל שלי ב- MySpace, למשל, מכיל פרטים אישיים כגון שם בית הספר התיכון שלי ורמזים המזוהים עם גלגל המזלות שלי על דברים שמשתמשים בהם בדרך כלל כאימות שאלות.

וולפגנג קנדק, סמנכ"ל טכנולוגיות האבטחה של קואליס, למד כי סיסמאות שימוש חוזר יכול backfire. קנדק אומר, "נהגתי להשתמש בסיסמאות 'מקצף' משותפות עבור אתרים מסוגים אלה, אך לאחרונה זה חזר לרדוף אותי כשהסיסמה שלי ב- Stratfor דלפה ובמלאי הבא מצאתי כי השתמשתי בה עבור אתרים רבים התחלתי לחשוב על חשיבות. "

קווין היילי, מנהל Symantec Security Response, מזהיר כי חשבונות זומבי עלולים להיפרץ, וכי הנתונים המשותפים עם חשבונות אלה עלולים להיות גנובים או חשופים - אך הוא גם מציין כי הסיכון הוא לא בהכרח גדול יותר מזה של האתרים שבהם אתה משתמש באופן פעיל. עם זאת, זכור כי אתרים ושירותים שאינם כוללים משאבים רבים יותר אינם מכילים את המשאבים של Facebook או Google, וייתכן שלא יישמרו באופן פעיל מוגן

ביטול או מחיקה של חשבונות ויישומים שאינם בשימוש

אם אינך מתכוון להשתמש ברשת חברתית, באפליקציה או בשירות מקוון עוד, כבה את חשבונך. במקרים רבים אנשים פשוט מסתלקים ומפסיקים להשתמש בכלי או בשירות, אך משאירים אותו פעיל ולא עושים דבר כדי להסיר או להגן על כל מידע שיש לו גישה אליו.

לאתרים ושירותים רבים אין מדיניות מוגדרת לשמירת נתונים, לכן עד כמה שידוע לך שהנתונים שפרסמת לחשבונך ניתנים לשמירה ללא הגבלת זמן. הפרת שרת או פשרה בעוד מספר שנים עלולה לחשוף מידע ששכחת שאי פעם שיתפת אף פעם.

ביטול או השבתה של חשבונות שאינך משתמש בהם עוד יכולים למנוע מהנתונים האישיים שלך להינזק, אלא רק מפני שאתה מוחק את החשבון שלך לא בהכרח אומר שהנתונים שלך נעלמו לתמיד.

פול הנרי, אנליסט אבטחה וזיהוי פלילי עבור חברת האבטחה Lumension, מזהיר כי השבתת חשבון והסרת נתונים רגישים קל יותר לומר מאשר לעשות. "תסתכל על אתרים כמו Facebook - אתה באמת צריך לעבוד כדי להסיר את הנתונים שלך. גם אם תמחק את המידע שלך, הוא עדיין יהיה בסביבה במשך 30 יום לפחות. ואם אתם נכנסים חזרה בתוך חלון זה 30 יום, הם ישמרו את המידע שלך לנצח, גם אם אתה מחזר מחדש. "

הנרי גם מדגיש כי יישומים שאינם בשימוש ותוספות הם איום גדול יותר מאשר האפשרות של אתר נשכח להיות פרוצים - -. הסיכויים טובים שאתה לא תיקון ו עדכון תוכנה אתה אפילו לא משתמש. כאשר התוקפים מוצאים פגיעויות בתוכניות אלה, הם הופכים לדלת אחורית קלה להתפשר על המחשב האישי שלך.

חלק מהבעיה היא שאנשים לעיתים רחוקות מקבלים החלטה מודעת למשוך את התקע לאתר או לשירות. אתה יכול פשוט להפסיק לבקר באתר לעתים קרובות, ובסופו של דבר לשכוח את זה לגמרי. זה לוקח קצת עבודה כדי להישאר על גבי הדברים האלה, אבל אתה צריך לעשות את המאמץ כדי לוודא שאתה לא לחשוף את עצמך לסיכון מופרז או להשאיר מידע רגיש פגיע.

השתמש בכלי ניהול סיסמאות

שימוש מנהל סיסמאות כגון LastPass כדי ליצור ולאחסן סיסמאות ייחודיות עבור כל החשבונות שלך יכול למנוע נזק נוסף אם אחד החשבונות שלך נפגעת.

זה לא קל לעלות עם סיסמאות ייחודיות, לא משנה לעקוב אחר כל אוֹתָם. סקר 2012 מצא כי למרבית המבוגרים יש 5 סיסמאות ייחודיות או יותר, וכמעט 10% מדווחים על 20 סיסמאות או יותר. אולם, בשנים האחרונות חשפו מספר רב של סיסמאות אלה את המיתרים הנבאים בקלות (כמו "12345" ו"הסיסמה "), שמספקים למעשה שום אבטחה.

קנדק למד את השיעור שלו לאחר תקרית Stratfor. זה הניע אותו לשנות את התנהגותו ולהתחיל להשתמש במנהל סיסמאות כדי ליצור סיסמאות לשימוש יחיד במקום לעשות שימוש חוזר באותה סיסמה שוב ושוב. "הייתי ממושמע מאוד, וזה הוכיח די מעשי ושימושי. אני משתמש ב- LastPass משום שהם תומכים היטב ב- Linux וב- Chromebook ומציעים אימות דו-שלבי. "כמובן, שירות מקוון כמו LastPass הוא עצמו סיכון, כך שזה לא בדיוק כדור כסף. היה חשש כלשהו בשנת 2011 כי ייתכן ש- LastPass נפרץ, אך התברר כי הוא תגובת יתר לתנועת רשת חריגה.

עם זאת, הקפד לפעול לפי ההנחיות הבאות ולבצע פעולות לביטול או מחיקה של שירותים ויישומים שאינם בשימוש, או חשבונות זומבי שלך יחזרו בסופו של דבר לרדוף אותך