“Ons het almal dagtaak, maar vir 'n hacker is ons hul dagtaak,” sê Adam Levin, voormalige direkteur van die New Jersey-afdeling van verbruikersake en stigter van CyberScout, wat individue en besighede help om kuberveiligheidsbedreigings te hanteer. “Dis nie ’n regverdige geveg nie.”
Hierdie Nasionale Kubersekuriteitsbewusmakingsmaand, hier is vier roetine-dinge om op te hou aanlyn doen - en 'n paar alternatiewe van kuberveiligheidskenners.
1. Herwinning van wagwoorde
Studie na studie toon dat 'n meerderheid mense wagwoorde oor webwerwe hergebruik. Dit laat 'n kuberkraker wat jou wagwoord in 'n data-oortreding van een webwerf ontbloot, dit maklik elders gebruik.
Maar wat om te doen as almal van jou hondekapper tot jou kruidenierswinkel wil hê jy moet 'n aanmelding skep? Doug Jacobson, direkteur van Iowa State University se inligtingversekeringsentrum, beveel aan om rekeninge in sekuriteitsvlakke te skei. Die mees sensitiewe - soos u finansiële rekeninge - behoort almal 'n unieke, robuuste wagwoord te kry. Effens minder sensitiewe rekeninge kan 'n stel sterk wagwoorde deel, en die minste belangrike, een met min of geen persoonlike data aangeheg, kan dieselfde wagwoord deel.
Om 'n stewige wagwoord te skep, stel Levin voor om 'n frase te kies wat vir ander moeilik sal wees om te raai en sleutelkarakters te verander: maak 'n "o" 'n nul of verander 'n 1 in 'n uitroepteken. Jy kan ook 'n wagwoordbestuurder, soos 1Password of LastPass, gebruik om sterk wagwoorde te skep en te stoor wat ewekansige karakterstringe is.
»MEER: Vries jou krediet sodat rekeninge nie in jou naam oopgemaak kan word nie
2. Verleen al die toestemmings-toepassings versoek
Baie toepassings vra vir toegang tot sekere aspekte van jou foon se data wanneer jy dit aflaai. En hoewel dit verstaanbaar is dat Google Maps jou ligging wil weet, sê Kurt Rohloff, direkteur van die Cybersecurity Research Centre by die New Jersey Institute of Technology, het ander toepassings minder deursigtige bedoelings wanneer hulle jou data versamel.
Jou data kan dalk bloot vir bemarkingsdoeleindes gebruik word, maar tensy jy 'n diep duik gedoen het in wie al jou programme maak, is dit beter om versigtig te wees. Programme moet "die minimum [inligting hê wat hulle nodig het om dienste te lewer," sê Rohloff.
As jy reeds 'n toepassing te veel toegang gegee het, probeer om sy toestemmings in jou foon se instellings aan te pas, sê Rohloff. Vir aanwysings, klik hier as jy 'n Android het, en hier as jy 'n iPhone het. En as dit die toepassing breek, vind 'n alternatief.
3. Oordeling op aanlyn rekeningtoepassings
Jy ken waarskynlik die slaggate om vakansie-opdaterings te plaas - hallo, inbrekers - of om jou sosiale sekerheidsnommer te gee net omdat 'n vorm 'n spasie daarvoor het. Enige persoonlik identifiseerbare inligting wat jy bekend maak wat in die verkeerde hande val, kan hackers “[gee 'n pad na jou lewe,” sê Levin.
Wanneer 'n aanlyn rekening geskep word, sê Jacobson: "Gee vir hulle net die inligting wat die ster daarby bevat," wat 'n vereiste veld aandui. “Jy hoef nie jou volledige profiel in te vul nie.”
En jy hoef ook nie altyd eerlik te wees nie. Byvoorbeeld, jy kan 'n vals ma se nooiensvan of 'n hoërskool gelukbringer verskaf vir veiligheidsvrae, sê Levin. "Geen webwerf gaan 'n nasionale veiligheidsklaring doen om te sien of jy is wie jy sê jy is nie," voeg hy by.
4. Vertroue voorkoms
Bedrogspul-e-posse kom nie altyd volledig met tikfoute en grafika van 1997 om jou af te wys nie. Trouens, sê Jacobson, het hy onlangs 'n e-pos van 'n kuberkraker ontvang wat hom - ietwat oortuigend - as sy baas voorgedoen het en vir geld gevra het. Hierdie boodskappe kan ook jou rekeninginligting oes of kwaadwillige sagteware op jou rekenaar installeer.
"Bevestig altyd onafhanklik wie daardie maatskappy is of wie daardie individu is deur 'n ander bron," sê Levin. Dit kan behels dat u die veronderstelde sender bel om die versoek te bevestig. Maak seker dat jy 'n nommer gebruik wat jy weet veilig is - byvoorbeeld een wat jy op jou bank se eie webwerf kry in plaas daarvan om deur die e-pos te klik.
En as jy ooit betalingsinligting invoer, soek die hangslot-simbool op jou blaaiervenster. “Wat die hangslot verseker, is dat die webwerf wat jy ingetik het die een is waarheen jy gegaan het
…en die kommunikasie is geïnkripteer,” sê Jacobson.
»MEER: Hoe om jouself te beskerm ná 'n databreuk
Om versigtig te wees hou jou veilig
Om te pouse om jou klikke te oorweeg, maak die internet beslis minder gerieflik. Maar wanneer jy dienste gratis aanlyn ontvang, sê Jacobson, “jy betaal gewoonlik daarvoor met jou inligting.” Dit beteken nie dat jy al jou rekeninge moet uitvee nie, maar jy moet jouself afvra of die diens wat jy ontvang die inligting werd is wat jy prysgee.
Gelukkig is identiteitsdiefstal vir die meeste mense 'n misdaad van geleentheid, sê Jacobson. Om dus selfs klein stappe te neem om jou data te beveilig, kan jou dus 'n minder aanloklike teiken maak.
“Oor die algemeen is my houding hieroor, iets is beter as niks, en klein dingetjies is beter as niks,” sê Rohloff.
