admin 
Milijonams žmonių, gyvenančių namuose su draugais ir šeima šventiniu laikotarpiu, tai taip pat metų laikas, kai daugelis imasi sutvarkyti dėmėtą namų „Wi-Fi“ ryšį arba susiduria su gausybe klausimų apie technologijas.
Vietoj šio atostogų sezono padovanokite gerą patarimą dėl saugumo. Tai idealus metų laikas, kai galite praktiškai padėti atlikti reikšmingus pakeitimus, kurie sustiprintų jūsų artimųjų kibernetinį saugumą. Tai nereiškia, kad taisyti šeimos spausdintuvą neverta jūsų laiko, tačiau pasidalijus nedideliais saugumo patarimais labai padeda apsaugoti jums rūpimus asmenis nuo dažniausiai pasitaikančių grėsmių internete.
Kaip žmogus, kuris daugiau nei dešimtmetį slepia įsilaužimus ir pažeidimus, aš manau, kad kibernetinis saugumas yra investicija į tai, ko, tikitės, niekada neįvyks. Niekas nenori patirti akimirkos, kai supratote, kad į jus buvo įsilaužta arba išeikvotos jūsų banko sąskaitos ar internetinės piniginės, tačiau daugelis pagal nutylėjimą galvoja, kad „man taip niekada negali nutikti“, nesuvokdami, kad jų paskyra praeitų metų slaptažodžiai gali būti nepakankama apsauga nuo šiandieninių įsilaužimo pastangų.
Dažnai kelios minutės su draugais ir šeima gali paskatinti pradėti naudotis kibernetiniu saugumu ir būti apsaugotiems.
Kalbant apie tai, ką pasiūlyti savo žmonėms, aš paklausiau Rachel Tobac, „SocialProof Security“ generalinės direktorės, įmonės, kuri rengia mokymus apie saugumą, kad padėtų žmonėms apsiginti nuo kibernetinių grėsmių prieš joms smogiant. ir Caitlin Condon, kibernetinio saugumo įmonės „Rapid7“ pažeidžiamumo žvalgybos direktorei, už geriausius saugumo patarimus, kuriais dalijasi su draugais ir šeima. Jų rekomendacijose sutelkti dėmesį į saugos pagrindus, kurie labiausiai padeda apsaugoti jūsų internetines paskyras.
Svarbi veiksmingų saugos patarimų teikimo dalis yra padėti draugams ir šeimos nariams pradėti naudotis programomis ir saugos funkcijomis, kurių jiems reikia, kad jie būtų saugūs. Tokiu būdu jie gali mokytis kartu su jumis ir laikui bėgant susikurti naujus įpročius ir praktiką.
„Dažnai neužtenka vien tik rekomenduoti ar įdiegti saugos technologijas; turime padėti artimiesiems išmokti naudotis šiomis technologijomis pasitikėjimui kurti“, – sakė Condon.
Nustatykite slaptažodžių tvarkyklę, kurioje saugomi sudėtingi ir unikalūs slaptažodžiai
„Kai grįžtame namo per atostogas, mūsų šeima dažnai mūsų prašo dalykų, kurie iš tikrųjų nėra svarbiausias dalykas, į kurį jiems reikia sutelkti dėmesį“, – sakė Tobacas. Pvz., nėra gerai patarti šeimos nariui dėl kriptovaliutų, jei jie pakartotinai naudoja tą patį slaptažodį kiekvienai internetinei paskyrai, sakė Tobacas.
Geriausias slaptažodis yra tas, kurio jums niekada nereikės prisiminti, o čia gali padėti slaptažodžių tvarkyklė. Slaptažodžių tvarkyklės išsaugo jūsų prisijungimo duomenis, taip pat gali generuoti ir saugoti sudėtingus ir unikalius slaptažodžius, todėl jums niekada nereikės prisiminti to paties slaptažodžio įvairiose internetinėse paslaugose. (Naudojant tą patį slaptažodį visame internete, visos šios paskyros tampa labiau pažeidžiamos, kad jos būtų įsilaužtos, jei kas nors atspėtų ar pavogtų jūsų slaptažodį.)
Yra daugybė slaptažodžių tvarkyklių, kuriuos galite pasirinkti. Jūsų naršyklėje jau gali būti, o „iPhone“ ir „iPad“ turi savo slaptažodžių programą. „Bitwarden“ taip pat yra populiari nemokama slaptažodžių tvarkyklė, leidžianti pasiekti slaptažodžius iš telefono.
„Gali padėti susėsti su artimaisiais, ypač jei jie nelabai išmano technologijas, ir padėti jiems nustatyti pagrindinį slaptažodį, įdiegti naršyklės papildinius, generuoti ir saugoti naujus slaptažodžius – pradedant finansinėmis ar sveikatos priežiūros svetainėmis – ir prisijungimas ir išėjimas iš slaptažodžių tvarkyklės“, – sakė Condonas.
Įprasta baimė yra pamiršti arba pamesti pagrindinį slaptažodį, kuris užrakina jūsų slaptažodžių tvarkyklę nuo pašalinių asmenų, sakė Condonas. Kai kurie žmonės pasirenka užsirašyti savo pagrindinio slaptažodžio kopiją ir laikyti ją kur nors savo namuose.
„Mano patirtis rodo, kad daug mažiau rizikinga užsirašyti pagrindinį slaptažodį ant popieriaus ir laikyti jį kur nors savo namuose, nei pakartotinai naudoti lengvai atspėjančius slaptažodžius“, – sakė Condonas.
Daugiafaktoris autentifikavimas gali išgelbėti dieną
Norint apsaugoti paskyras nuo įsibrovėlių, vien slaptažodžių neužtenka. Kai kurie iš didžiausių 2024 m. įsilaužimų buvo įmanomi, nes įmonių gigantai pamiršo įdiegti pagrindines saugos funkcijas, pvz., kelių veiksnių autentifikavimą (arba MFA), leidžiančius įsilaužėliams patekti į vidų tik su pavogtu slaptažodžiu.
Jei jūsų internetinėse paskyrose yra antrasis saugumo lygis, pvz., MFA (taip pat žinomas kaip dviejų veiksnių), visiems, turintiems tik jūsų slaptažodį, bus daug sunkiau pasiekti jūsų paskyrą. MFA veikia siųsdama papildomą antrą kodą teksto pranešimu į jums priklausantį įrenginį arba ragindama sugeneruoti kodą autentifikavimo programoje.
„Padėkite jiems įjungti kelių veiksnių autentifikavimą, nesvarbu, ar tai būtų kodas, ar tekstinis pranešimas, ypač svarbioms paskyroms, pvz., el. pašto adreso paskyrai, kuri yra raktas į pilį visoms kitoms jūsų paskyroms“, – sakė Tobacas.
Tobac taip pat rekomendavo užrakinti telefono paslaugų teikėjo paskyrą MFA, nes – kaip ir jūsų el. pašto paskyra – kiekvienas, turintis prieigą prie jūsų telefono numerio, galėtų gauti prieigą prie bet kurios susietos internetinės paskyros, jei kada nors pamirštumėte slaptažodį. Štai kodėl kai kurie nori naudoti įrenginyje sugeneruotą autentifikavimo programą, o ne siųsti tekstinį pranešimą (kuris gali būti perimtas) į savo telefoną.
Yra daugybė autentifikavimo programų; populiarus pasirinkimas yra „Duo Mobile“ – paprasta programa, kuri generuoja antrojo faktoriaus kodus, kartu turėdama pasirenkamą atsarginę kopiją debesyje, jei prarastumėte prieigą prie telefono.
Atminkite, kad bet kokia MFP yra geriau nei jokios.
Būkite „mandagiai paranojiškas“ telefonu
„Kitas dalykas, su kuriuo matau nuolat kovojančius žmones, yra šlamšto tekstų, skambučių, el. laiškų ir pranešimų banga, skirta socialinei inžinerijai suteikti vartotojams galimybę apsilankyti kenkėjiškose svetainėse arba perduoti prisijungimo vardus ir asmeninius duomenis“, – sakė Condonas.
Dažnai leisti skambinti į balso paštą gali būti veiksmingas būdas išvengti sukčiavimo ir sukčiavimo. Net ir naudojant skambintojo ID, telefono skambučiai iš esmės apsunkina įsitikinimą, su kuo asmuo, su kuriuo kalbate, yra teisėtas.
Tobac siūlo būti „mandagiai paranojiškais“ – tai būdas patikrinti, ar žmonės ir įmonės yra tokie, kokie jie sako esantys, susisiekdami su jais naudodami kitą bendravimo būdą prieš perduodant informaciją, kuri gali pakenkti, pvz., kredito kortelės numerį ar slaptažodį. . Tobakas paaiškino, kad jei jums skambina neva iš banko ir praneša, kad jūsų sąskaitoje yra keistų mokesčių, galite mandagiai padėti ragelį ir perskambinti naudodami oficialų numerį, nurodytą banko kortelėje.
Tas pats pasakytina apie visus, kurie jums skambina ir gali paprašyti informacijos, bet negalite būti tikri, kas tai yra. Galite patikrinti organizacijos svetainę, programą arba saugius pranešimų aplankus, kad patikrintumėte patys, prieš imdamiesi kokių nors veiksmų.
Naršyklėje pažymėjus tas įprastas svetaines, kad būtų lengva pasiekti, jūsų artimieji per kelias sekundes gali patikrinti bet kokį įtariamą skambutį.
„Padėkite savo artimiesiems pažymėti oficialius prisijungimo puslapius, kuriuose jie gali saugiai apsilankyti, kad patikrintų saugius pranešimus arba sąskaitos operacijas, kai jie nerimauja, kad kažkas negerai“, – Condon. „Parodykite jiems, kaip pereiti į tas svetaines naudojant prisegtas žymes arba naršyklės sparčiuosius klavišus.
Slaptažodžių tvarkyklė, kelių veiksnių autentifikavimas ir „mandagiai paranojiškas“ telefone yra paprasčiausias, tačiau veiksmingiausias kliūtis piktybiniams įsilaužėliams. Kibernetinio saugumo pagrindų užtikrinimas (ir jūsų artimųjų supratimas apie jų svarbą) yra puiki vieta pradėti su draugais ir šeima, sakė Tobacas.
„Tai geriausia dovana, kurią galite jiems padovanoti“, – sakė Tobakas. „Dovana nebūti nulaužtam“.
