איך Hackable הוא החיים הדיגיטליים שלך?

באמצעות ניצול חכם של הנדסה חברתית, האקרים הציבו את הונאן והצליחו לחלץ פיסות מפתח של מידע אישי מתמיכת הלקוחות של אמזון ואפל. עם נתונים קריטיים ביד, האקרים מכן נעל הונאן מתוך חשבון Google שלו, פיקד על זרם Twitter שלו, השתלט על מספר תעודת הזהות שלו אפל, וניגב מנגנוני המחשוב שלו נקי.

זה היה הרגע הורס חיים, לפחות

[לקריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]

אם האקר רצה להרוס את חייך - בין אם על ידי גניבת זהות או על ידי נתונים פשוטים של הונאן- esque לנגב - כמה קשה היה אובייקטיבי זה כדי לְהַשִׂיג? התשובה היא שזה הרבה יותר קל ממה שאתה חושב.

האם אתה מטרה קלה?

על פי סקר האריס אינטראקטיב שהוזמן על ידי דשלין, חברה המנהלת סיסמאות ונתונים אישיים, כי הנתונים האישיים שלהם עשויים לשמש באינטרנט ללא ידיעתם. כ -88% מ -2208 המבוגרים שנסקרו ציינו כי לפחות "מודאגים מעט" ו -29% טענו כי הם "מודאגים מאוד". בנוסף, שלושה מתוך חמישה משיבים חששו כי הם חשופים לפריצה.

ג'ון הריסון, מנהל קבוצת ב- Symantec Security and Response, אומר שאנשים צריכים להיות מודאגים, משום שהם חולקים יותר ממה שהם חושבים שהם

מכיוון שרשתות חברתיות, רשומות ציבוריות ופריצות אבטחה ברמה גבוהה כל כך נפוצות, הרבה מידע רגיש פוטנציאלי פשוט מרחף ברחבי האינטרנט.

"כל פיסת מידע מוסיפה לפאזל", הריסון אומר. "אנחנו לא זורקים הכל בבת אחת, אבל בסופו של דבר זה בא ביחד, לדוגמה, אתה לא יכול לשים את יום ההולדת המלא שלך בפייסבוק, אבל זה לא קשה למישהו כדי לברר איזה שנה אתה סיים בתיכון לשים שני ושניהם יחד. "

במילים אחרות, אתה לא יכול לחשוב שאתה משתף יותר מדי - רק קטע פה וקטע שם - אבל האקר, אתה בונה פרופיל מקוון שנקצר בקלות. הגן על עצמך בדרך הקלה

אם אתה משתמש באינטרנט בצורה משמעותית כלשהי - שליחת דוא"ל, העלאת תמונות, רשתות חברתיות תכופות, קניות - הפרופיל שלך באינטרנט צפוי כבר מרחף באתר. וגם אם לא היית מחובר כל כך הרבה, חתיכות של הנתונים האישיים שלך עשויים להיות זמינים לצפייה באינטרנט באמצעות רשומות ציבוריות דיגיטציה. אדם מעוניין יכול בקלות לברר אם יש לך משכנתא, למשל, או אם יש לך לאחרונה התחתן או התגרשו.

אתה כנראה יודע כי קל טיפוסית חמש תווים, מילון מילה הסיסמה קל לפרוץ, ו אולי אתה מסתמך על משהו הרבה פחות חדיר. אבל אתה כנראה לא צריך את הזמן או רוחב הפס לשנן תערובת מורכבת של מספרים ומכתבים. אז הנה כמה עצות אבטחה מהירה וקלה ליישום שתפחית באופן דרמטי את רמת האקרים שלך.

חפש את עצמך.

לפני שתתחיל לדאוג, כדאי שתדאג כמה מידע עליך הוא שם על ידי חיפוש אחר עצמך. הקלד את שמך ב- Google - הן עם מרכאות והן ללא - ועם מילות מפתח רלוונטיות, כגון כתובתך, מספר הטלפון שלך, כתובות האימייל שלך, תפקידך, חברתך ואלמה.

ראה את מה שאתה מוצא ונסה להיראות על המידע כמו האקר היה. האם יש מספיק נתונים יש למישהו כדי לחבר את החיים שלך? אם כן, עליך לנקוט צעדים כדי לשפר את האבטחה האישית שלךהשתמש בביטויי סיסמה במקום בסיסמאות: סיסמאות הן בעיה אבטחה בעייתית. הסיסמאות הטובות ביותר הן שילוב של אותיות, מספרים ותווים מיוחדים (כגון סימני קריאה וסימני שאלה). למרבה הצער, מחרוזות אלפאנומריות וכתוצאה מכך קשה מאוד עבור רוב האנשים לזכור. אבל מכיוון שרוב הסיסמאות נפרצות בשיטות של כוח הזרוע - כלומר, על ידי כך שהמחשב עובר את כל השילובים האפשריים של תווים - סיסמאות ארוכות יותר בטוחות יותר פשוט משום שהן לוקחות זמן רב יותר כדי לגלות אותן.

לדוגמה, Intel Core i7 מעבד לוקח רק שעות לפצח סיסמה בת חמש תווים, אבל זה לוקח יותר מ -10 ימים לפצח סיסמה שבעה תווים. לכן מומחי אבטחה ממליצים להשתמש בביטויי סיסמה במקום בסיסמאות. ראה תחביר הסיסמה של אלכס וורו להצגת ביטוי-סיסמה טוב.

KeePass היא תוכנית חופשית ששומרת על אבטחת סיסמאותיך במסד נתונים מוצפן. הישאר מעודכן:

אחת הדרכים הקלות ביותר למנוע מפורצים מלהתפשר המחשב שלך נועד לוודא שאתה מפעיל תמיד את הגרסה העדכנית ביותר של כל יישומי המחשב שלך - כולל תוכנית האנטי-וירוס שלך.

"הורדות של תוכנות זדוניות שמורדות למחשב שלך כאשר אתה לוחץ על קישור זדוני לעתים קרובות עבודה על ידי ניצול באגים ידועים בתוכנה ", אומר הריסון. "באגים אלה נקבעים בדרך כלל בגירסאות מעודכנות של התוכנה, אבל זה לא יעזור לך אם אתה עדיין מפעיל את הגירסה הישנה."

סדר עדיפויות של חשבונות: ייתכן שלא תוכל לזכור משפטי סיסמה מורכבים עבור כל חשבון יש לך, וזה בסדר. לדברי דאג מקלין, מנהל בכיר בשיווק מוצרים ב"מיקוד האיומים הגלובלי של McAfee ", הממוצע לאמריקאים המקוונים כולל יותר מ -100 חשבונות, שלא כולם חשובים.

במקום ליצור סיסמאות שונות עבור כל חשבון, צור אתרים ייחודיים בלבד חשבונות דואר אלקטרוני חשובים, חשבונות בנקאות מקוונת, רשתות חברתיות וחשבונות אחרים המכילים מידע רגיש. עבור חשבונות טריוויאליים יחסית, כגון לוחות הודעות, זה בסדר להשתמש בסיסמה לא מאובטחת, hackable.

McLean מציע גם ליצור כתובת דואר אלקטרוני מסוג "דואר זבל" לחשבונות שלא ממש אכפת לך מהם. אתה יכול להשתמש בכתובת דוא"ל זבל זה כדי להירשם לוחות הודעות, תחרויות, וידיעונים. לאחר מכן, אם אחד מחשבונות הזבל נמצא בסכנה, האקרים לא יקבלו את כתובת הדוא"ל האמיתית שלך או את הסיסמאות האמיתיות שלך. שקר:

אם כבר מדברים על חשבונות זבל, היזהר באיזה מידע אתה נותן לאתרים אקראיים. בטח, הבנק שלך צריך לדעת את כתובת הבית שלך, אבל האם לוח מודעות באמת צריך לדעת את המיקוד שלך או את יום ההולדת המלא שלך? אם אתה לא יכול לעבור את המסך כי האתר רוצה לך לוותר על מידע רב מדי, הריסון מציע לך לעשות את הדברים. אחרי הכל, הוא מציין, לוחות מודעות הם hackable לשמצה, והם באמת רק רוצה לוודא שאתה מעל גיל מסוים.

הגן על עצמך במצב לא מקוון:

לדברי McLean, גניבת זהות מחובר עדיין הרבה יותר נפוץ מאשר גניבת זהות מקוונת. הסיבה: כתובות דוא"ל יש סיסמאות, בעוד תיבות דואר, מזבלות, וארנקים אבודים לא. כדי להגן על עצמך במצב לא מקוון, McLean מציע שתקבל תיבת דואר נעילה (אם עדיין אין לך אחד), תגרוס את כל החשבונות והמסמכים החשובים לפני שתשליך אותם, ואל תעביר את כרטיס הביטוח הלאומי שלך לעולם. מנהל סיסמאות: על אף שמנהלי הסיסמאות דורשים הגדרה קטנה, הם שווים את זה אם אתה מודאג לגבי השלמות של הסיסמאות או ביטויי הסיסמה שלך. מנהלי סיסמאות כגון Dashlane, 1Password ו- LastPass לא רק מאחסנים את כל הסיסמאות שלך בתוכנה מוצפנת קטנה ומסודרת שבאפשרותך לפתוח באמצעות סיסמת אב; הם יכולים גם ליצור סיסמאות מאובטחות, שנוצרו על-ידי המחשב, גם אם אינך יודע.

בבחירת מנהל סיסמאות, חשוב לבחור אחד התואם לכל המכשירים שלך, כולל הטלפון והטאבלט שלך. Dashlane, 1Password ו- LastPass תואמים ל- Windows, Mac OS X, iOS ו- Android; ו LastPass הוא גם תואם עם לינוקס, BlackBerry, Windows Phone, WebOS, ו Symbian. מנהלי סיסמאות יכולים לאחסן נתוני טופס, כך שאין צורך להחנות פרטי כרטיס אשראי באינטרנטלהקפיא את דוח האשראי: מקפיא את דוח האשראי שלך היא הדרך היעילה ביותר למנוע גניבת זהות, על פי McLean. אם אתה מעל גיל 30 ואתה לא מתחתן או מתגרשים, אתה כנראה לא יהיה יישום עבור כרטיסי אשראי חדשים, הלוואות, או משכנתאות, אז אתה לא צריך דוח האשראי שלך להיות זמין. כדי להקפיא את דוח האשראי שלך, עליך ליצור קשר עם כל אחת משלוש הגדולות האשראי bureaus (Equifax, Experian, ו TransUnion), למלא טופס, לספק הוכחה של זהות, ולשלם אגרה קטנה (סביב $ 10, בהתאם למצב שלך). לאחר מכן תקבל מספר PIN או סיסמה שיאפשרו לך "להפשיר" את דוח האשראי שלך (באופן זמני או לצמיתות) אם אי פעם תצטרך להשתמש בו. באופן זמני, ההוצאות הכספיות של קורבנות גניבת הזהויות הן בחינם.

אפילו אבטחה קטנה עוברת דרך ארוכה מקלין טוען כי נקיטת אמצעי זהירות מינימליים היא כמו הדבקת דוב: אתה לא צריך להיות מהיר יותר מאשר הדוב; אתה רק צריך להיות מהר יותר מאשר חבר שלך שגם הוא רדף.

האקרים הם חכמים, אבל הם גם עצלן קצת. אז אם אתה לא במקרה היעד גבוה פרופיל, האקר סביר להניח לוותר אם הנתונים שלך ההגנות להוכיח להיות קשה מדי כדי לפרוץ. האקרים של מאט הונאן אפילו הודו כי ההתקפה שלהם לא הייתה אישית - הם פשוט רצו לפרוץ לחשבון הטוויטר שלו, משום שהידית של שלוש הדמויות "@mat" מסמלת את המאפיין של משתמש טוויטר. שום דבר נוסף, ולא פחות מזה. בסופו של דבר, אפילו ביצוע שלבי אבטחה קטנים, כגון יצירת סיסמה בת שמונה תווים במקום סיסמה בת חמש ספרות, יכול להגן על המידע האישי שלך מספיק טוב כדי לשכנע את האקרים לעבור אל ליד הדלת הדיגיטלית.

[ איור מאת מייקל ביירס

]