Jak dać swoim rodzicom rozmowę o bezpieczeństwie w tym Święcie Dziękczynienia

Święto Dziękczynienia to czas, w którym rodzina zbiera się przy stole. Jeśli jesteś technikiem rodziny, przygotuj się na ucztę pytań bezpieczeństwa.

Biorąc pod uwagę feerię głośnych hacków w ciągu ostatniego roku, możesz założyć się, że krewny wprowadzi cyberbezpieczeństwo w stosunku do indyka i sosu. Wraz z połową amerykańskiej populacji dotkniętej naruszeniem Equifax, bezpieczeństwo będzie świeże dla umysłów ludzi.

Nie patrz na to jako obowiązek. Zamiast tego weź Święto Dziękczynienia jako okazję do dostarczenia najlepszych wskazówek bezpieczeństwa dla wszystkich członków rodziny za jednym zamachem. Rozważ to jako inwestycję: ucz ich, aby uniknąć wyłudzania wiadomości e-mail już teraz i nie będziesz musiał zajmować się skradzioną kartą kredytową przez sześć miesięcy.

Oczywiście, wyjaśnij to w sposób, który zrozumieją. Moim rodzicom trudno było zrozumieć, w jaki sposób program antywirusowy może być samym wirusem. Bycie rodzinną pomocą techniczną może czasem być naprawdę frustrujące.

Odwiedziłem moich rodziców. Mój tata kupił ten laptop miesiąc temu. JEDEN MIESIĄC. pic.twitter.com/h9ffN2N8Pi

- alfred ???? (@alfredwkng) 27 czerwca 2017 r

Oto kilka wskazówek, jak porozmawiać o cyberbezpieczeństwie z twoimi ludźmi i najlepsze życzenia na wolny od huku sezon wakacyjny.

Żargon

Nie wskakuj w rozmowę od razu rzucając się w oczy o oprogramowaniu ransomware i różnych rodzajach szyfrowania. W cyberbezpieczeństwie jest dużo żargonu i terminologii, ale sprowadzimy to do warunków, które przeciętna osoba musiałaby wiedzieć, aby zachować bezpieczeństwo.

Phishing: To jest, gdy ktoś udaje, że jest kimś innym, próbując ukraść informacje, niezależnie od tego, czy jest to numer karty kredytowej, hasło do logowania czy jakiekolwiek dane, które można wykorzystać w ataku. Ataki phishingowe często pojawiają się w formie wiadomości e-mail zawierającej link prowadzący do witryny zaprojektowanej w celu oszukania użytkownika. Odpowiadają za 91 procent przypadków naruszenia bezpieczeństwa danych i są również najczęstszym sposobem na zarażenie się wirusami, wynika z raportu Verizona o dochodzeniach w sprawie naruszenia danych.

Najprostszym sposobem na uniknięcie wyłudzania informacji jest po prostu nie klikanie żadnych linków w wiadomościach e-mail. Jeśli wiadomość e-mail pochodząca z serwisu Netflix mówi, że Twoje konto jest anulowane, po prostu przejdź bezpośrednio do witryny Netflix, aby to sprawdzić - nie rób tego z linku w e-mailu. To dodatkowy krok, ale pozwoli Ci to uniknąć ryzyka utraty danych osobowych.

Oto nasz przewodnik dotyczący wykrywania wiadomości e-mail wyłudzających informacje. Istnieją trzy główne wskazówki:

  • Gramatyka: Zła gramatyka jest znakiem ostrzegawczym oszustwa online.
  • Sprawdź źródło: adres, z którego pochodzi e-mail, jest często cienką maską (na przykład z facebookk.com zamiast facebook.com).
  • Dziwne linki: możesz najechać myszką na linki i zdjęcia, aby zobaczyć, dokąd cię zaprowadzą. Jeśli e-mail roszczący sobie prawo do Netflix trafi na podejrzaną stronę, jest to dobry znak, że to oszustwo.

Menedżerowie haseł: To jest trudność w zapamiętywaniu różnych haseł dla Facebooka, Gmaila, Twoich kont bankowych i wszystkich innych usług, z których korzystasz - ale jest to również konieczność, zdaniem ekspertów ds. Bezpieczeństwa. Na szczęście istnieją usługi, które utrzymają wszystkie twoje hasła w jednym miejscu.

Dzięki menedżerom haseł wystarczy pamiętać jedno hasło dla menedżera. Logujesz się do tej usługi, a nawet możesz wygenerować dla ciebie skomplikowane hasła. Menedżerowie synchronizują się między przeglądarkami i urządzeniami, zapewniając bezpieczeństwo i wygodę. Pomyśl o tym jako o kluczowym łańcuchu cyfrowym, do którego tylko Ty możesz uzyskać dostęp. Oto, jak możesz go skonfigurować za pomocą jednego.

HTTPS i SSL: za każdym razem, gdy wchodzisz na stronę, powinieneś sprawdzić, czy obok adresu URL znajduje się zielona ikona kłódki. Ten symbol wskazuje, że znajdujesz się na stronie chronionej protokołem HTTPS, który oznacza protokół Hypertext Transfer Protocol Secure.

Zielona blokada informuje, że witryna ma włączoną funkcję Secure Sockets Layer (SSL), co oznacza, że ​​istnieje certyfikat potwierdzający, że witryna jest bezpieczna, a poufne informacje nie mogą zostać skradzione lub szpiegowane. Pomyśl o tym, jako o prawdziwej pieczęci zatwierdzenia, że ​​twoje sekrety są bezpieczne.

Na szczęście więcej niż połowa sieci korzysta z HTTPS, więc jeśli jesteś na niepewnej stronie, zdecydowanie powinieneś włączyć czerwone flagi. Czasem nie można uniknąć przechodzenia na niezabezpieczoną stronę (na przykład strona CNN nie jest HTTPS). Powinieneś być ostrożny przy wprowadzaniu poufnych informacji na publicznych Wi-Fi, jeśli musisz przejść na stronach innych niż HTTPS.

Ransomware: Jest to rodzaj wirusa, który blokuje ważne pliki, a czasem cały komputer, chyba że zapłacisz okup.

Stał się popularnym hackem ze względu na to, jak lukratywny może być, i może rozprzestrzeniać się za pośrednictwem sieci komputerowych lub pobranego załącznika wiadomości e-mail.

Powinieneś regularnie tworzyć kopie zapasowe swoich plików na wypadek, gdy kiedykolwiek dostaniesz ransomware. Rutynowe wykonywanie kopii zapasowych plików (na zewnętrznym dysku twardym lub w sieci) jest ogólnie dobrą praktyką. Mamy cały przewodnik, czy zapłacić okup. Krótka odpowiedź brzmi: nie.

Krosowanie: Firmy takie jak Microsoft i Apple nie wysyłają częstych aktualizacji tylko po to, aby Cię denerwować. W większości przypadków te aktualizacje są dostarczane z łatkami do naprawy luk bezpieczeństwa, które zostały niedawno wykryte.

Dziesiątka Amerykanów twierdzi, że nigdy nie aktualizuje swoich urządzeń, dając hakerom otwarte zaproszenie do ataku. Dwóm z największych hacków w 2017 roku można było zapobiec poprzez łatanie. Naruszenie Equifax nastąpiło, ponieważ firma zignorowała dwumiesięczne ostrzeżenie, podczas gdy oprogramowanie WannaCry rozpowszechniało się na komputerach bez aktualizacji zabezpieczeń.

Tak, są denerwujące. Ale wysysaj i aktualizuj swoje urządzenia.

Uwierzytelnianie dwuskładnikowe: to dodatkowa warstwa bezpieczeństwa na górze hasła. Pomyśl o tym, że potrzebujesz dwóch kluczy do odblokowania drzwi, więc jeśli ktoś zostanie skradziony, nadal jesteś względnie bezpieczny.

Jest wszędzie wokół ciebie: przesuwając kartę debetową, a następnie wprowadzając swój kod PIN lub pisząc czek i pokazując mu prawo jazdy. Czynniki są często kombinacją czegoś, co znasz (hasło, kod PIN, odpowiedzi na pytanie) z czymś, co masz (odcisk palca, karta, telefon).

Najbardziej popularną wersją uwierzytelniania dwuskładnikowego jest kod wysyłany na twój telefon po wprowadzeniu hasła. Dodatkowa warstwa pomaga chronić hakerów przed dostępem do kont za pomocą hasła. Możesz włączyć go na wielu stronach internetowych, takich jak Google, Facebook, Twitter, Instagram i Amazon. Sprawdź ustawienia zabezpieczeń witryny, aby włączyć uwierzytelnianie dwuskładnikowe, jeśli jest oferowane.

Oto nasz pełny przewodnik po uwierzytelnianiu dwuskładnikowym.

Jak blokowanie drzwi wejściowych

Porady na temat bezpieczeństwa często przychodzą w jednym uchu, a na drugim. Wiele osób wybiera wygodę zamiast bezpieczeństwa, wierząc, że te ataki nigdy im się nie przytrafią.

Wyjaśnij członkom swojej rodziny, że nie są tak bezpieczni, jak im się wydaje. Źródłem większości ataków są ludzie, którzy nie są wystarczająco ostrożni. Mogą znać kogoś, kto został trafiony przez oszustwo e-mailowe lub oprogramowanie ransomware, ale niekoniecznie są tym zainteresowani.

"Ludzie nie znają konsekwencji najgorszego z możliwych scenariuszy" - powiedziała Amanda Rousseau, badaczka szkodliwego oprogramowania w firmie ochroniarskiej Endgame. "Najlepszym sposobem na zmotywowanie ich jest pokazywanie statystyk".

Wielu ludzi nie obawia się cyberataków, ponieważ nie myślą, że są celem. Ale powinni patrzeć na swoje urządzenia w ten sam sposób, w jaki patrzą na swoje domy. Ludzie niekoniecznie żyją w strachu przed złodziejami, którzy przychodzą do swoich domów, ale zamykają swoje drzwi, zamykają okna lub upewniają się, że są jakieś zabezpieczenia.

I statystycznie bardziej prawdopodobne jest, że zostaniesz okradziony online niż osobiście. Każdy rodzaj bezpieczeństwa jest lepszy niż żaden.

Powodzenia i miejmy nadzieję, że nie będziesz musiał wyjaśniać tego ponownie w następnym Święcie Dziękczynienia.

Oferty w Czarny piątek : zobacz wszystkie umowy z Black Friday 2017, które znaleźliśmy do tej pory

Przewodnik po prezentach świątecznych : pełny przewodnik po prezentach CNET, w tym dziesiątki produktów o wartości poniżej 25 USD, 50 USD i 100 USD

 

Zostaw Swój Komentarz