Odmah dokazujte svoj život! Nova pravila o cyber-sigurnosti – bez poglavlja!


U ovom intervjuu Sean i Devin čitateljima vpnMentor-a pružaju pregled krađe u svojoj knjizi koji pokriva teme poput zašto vam treba tajna adresa e-pošte; kako čuvati svoju djecu na mreži; kako uočiti zlonamjerni softver e-pošte; kako izbjeći ransomware; što ne raditi nikad na javnom Wifi-ju i još mnogo toga!

Zašto ste se odlučili za sada napisati Hack-Doof Your Life?

U 2013. godini pratimo sve veću zabrinutost zbog krađe identiteta već nekoliko godina. Radimo s financijskim projektantima i to je tema zbog koje su mnogi njihovi klijenti duboko zabrinuti. Nakon što je krajem te godine došlo do kršenja cilja, počeli smo shvaćati nekoliko stvari: osobni podaci kojima je moguće otkriti sve su u opasnosti. Tvrtke i institucije s kojima smo dijelili te su podatke učinili strašan posao zaštite. Internetski sigurnosni savjeti koji se nude široj javnosti činili su se fragmentiranim, neodoljivim, pogrešnim ili nerazumljivim. Ipak, mogli smo vidjeti da postoje jasni, razumni koraci da bilo tko poduzme kako bi lakše poboljšao svoju sigurnost. Čak ćete i danas pročitati članak u glavnim nacionalnim novinama ili web mjestu o novoj prijetnji - recimo, na primjer rastućoj prijetnji otkupninskog softvera protiv ljudi ili njihovih poslodavaca. Članak će biti intrigantan, dobro napisan i istražen, ali često neće ponuditi raspravu o koracima koje bilo tko može poduzeti da cijepi sebe ili svoju tvrtku protiv postajanja žrtvom ucjenjivačkih prijetnji ransomware-om. Javnost dobiva svu strah i niti jedno rješenje. U našoj ćemo knjizi sigurno izdvojiti vrijeme da ispričamo svojim čitateljima priče o novim prijetnjama i vrstama žrtava koje su podlegle. Ali tada im dajemo rješenja koja mogu učiniti. Kažemo vam što točno trebate učiniti da ne patite na isti način. Nismo vidjeli da itko stvarno nudi osobni sustav objedinjenih i sposobnih radnji koje mjere i povećavaju vašu cyber sigurnost.

Kakva ste nova saznanja stekli tijekom pisanja knjige?

Većina ljudi još uvijek ne shvaća važnost provjere u dva koraka za svoju e-poštu i financijske račune. Vrlo malo ljudi to čini iako je to sada široko dostupno i lako ostvarivo. Odlična je značajka jer ćete biti odmah obaviješteni ako bilo koji haker počne lupati po vašim računima. Ako haker dođe do saznanja i upotrebe valjanog korisničkog imena za pristup svojoj e-pošti ili bilo kojem financijskom računu, bit će zaustavljen i bit ćete obaviješteni upozorenjem da dovršimo drugi dio postupka prijave. Budući da niste pokrenuli prvi dio, a haker ne može dobiti drugi dio, znat će da je propao pokušaj hakiranja vašeg računa i možete istražiti. Ali dok imate drugi dio prijave u dva koraka, znat ćete da ste sigurni. Teško da itko u svoju e-poštu i financijske račune stavlja provjeru u dva koraka.

Da biste odmah dobili svoj primjerak Hack-Doof Your Life! Nova pravila o cyber-sigurnosti posjetite www.HackProofYourLifeNow.com, gdje također možete provjeriti ocjenu cyber-sigurnosti da biste vidjeli koliko ste dobro zaštićeni na mreži. Možete je kupiti izravno iz Amazona, Barnesa & Plemeniti i svi drugi prodavači knjiga.  

 

Ispod je početak prvog dijela Dokažite svoj život sada!

Povećajte svoju nevidljivost,
Povećajte svoju sigurnost

 Bez obzira na nečiju ocjenu kibernetičke sigurnosti, moramo prihvatiti i djelovati po velikoj vjerojatnosti da su hakeri već ugrozili našu osobnu sigurnost. Krađa se dogodila neko vrijeme tijekom posljednjih nekoliko godina, dok je svijet bio svjedok neviđenog napada cyber napada i kršenja podataka..

Uzmite u obzir ovo: Sigurnosni stručnjaci procjenjuju da prevaranti godišnje pošalju preko trideset i četiri trilijuna poruka e-pošte - devedeset i četiri milijarde. Devedeset posto sve neželjene pošte nosi zlonamjerne privitke ili opasne veze usmjerene na krađu vašeg novca.1 Neki od tih otrovanih e-poruka pokrenuli su provale korporativnih i državnih računalnih sustava koji su doveli do vašeg rođenja, broj socijalnog osiguranja, povijest zaposlenja, adrese stanovanja, i druge identificirajuće podatke koji padaju u ruke zlih organizacija.

Svi znamo nekoga čiji je račun e-pošte bio hakiran, kreditna kartica ili bankovni račun lažno korišten ili identitet ukraden. Prije nekoliko godina, procijenjeno je da više od trinaest milijuna ljudi pati od krađe identiteta svake godine - to je jedna nova žrtva svake dvije sekunde.2 Jedno istraživanje Consumer Reports procjenjuje da su cyber-kriminalci posljednjih godina krali osobne identifikacijske podatke više od sedamdeset milijuna Amerikanaca.3 U 2016. godini Resursni centar za krađu identiteta procijenio je da je prethodne godine ukradeno gotovo 170 milijuna zapisa.4 Broj žrtava raste i gotovo svaka odrasla osoba ima veze s organizacijom u koju su hakeri posljednjih godina prošli.

Žrtva kršenja podataka

Evo djelomičnog popisa tvrtki i organizacija koji su izgubili kontrolu nad nekim ili svim podacima svojih kupaca od 2005. godine:

Adobe, TD Ameritrade, Anthem, AOL, AT&T, Bank of America, New York York Mellon, Blue Cross / Blue Shield, P.F. Chang's, Card Systems, baza glasača u Chicagu, Citigroup, Health Health Systems, Countrywide Financial Corp., Dairy Queen, eBay, Evernote, Experian / Court Ventures, Facebook, Nacionalne informacijske usluge Fidelity, Gawker, Global Payments, Inc., Goodwill,
Braća Hannaford, HealthNet, Heartland platni sustavi / Certegy Check Services Inc., Horizon Blue Cross Blue Shield iz New Jerseyja, kućni depo, Honda, Hyatt hoteli, služba s internim prihodima, Jimmy John's, Kmart, LivingSocial, Ashley Madison, T.J. Maxx, MBIA Inc., Michael's, JPMorgan Chase, Nacionalno društvo za uzajamno osiguranje i savezničko osiguranje, Nacionalna uprava za arhive i evidencije, Neiman Marcus, Ured za upravljanje kadrovima, Ured glavnog državnog odvjetnika u Teksasu, Odjel za ljudske usluge u Oklahomi, Premera Blue Cross Blue Shield, RSA Security, Sally Beauty, Scottrade, Sony Corporation, odjel prihoda za Južno Karolinu, Target, T-Mobile, američko Ministarstvo za pitanja veterana, RBS Worldpay, Wyndham Hotels and Resorts, i Zappos.5

Zgodno, zar ne? Ipak, statistika ne broji organizacije (javne i privatne) koje su bile hakirane, ali o tome nisu ništa govorile, niti one organizacije koje su hakeri odmah prolazili unutar svojih mreža i jednostavno to ne znaju.

Potrebna nova razina nevidljivosti

Ukradeni osobni podaci mogu donijeti velike plaće za lopove koji rutinski kupuju i prodaju prebrisane informacije koje se koriste za lažno predstavljanje u cyber prevarama. Pojedinačno, cijene koje naredba za vaše osobne podatke izgledaju maleno: Na primjer, hakeri dobivaju samo dva dolara za prodaju jedne Walmart prijave6 i do osam dolara za jednu iTunes prijavu.7 Ali, kada zlonamjernici posjeduju milijune vjerodajnica za prodaju, vrijednost digitalne plijen nadoknađuje: Stručnjaci procjenjuju da se prebrisani osobni podaci pretvaraju u lažne aktivnosti u vrijednosti od 16 milijardi USD godišnje.8

Premda ne možete zaustaviti hakere da brišu svoje podatke koje posjeduju korporacije i vlade, zločinci mogu učiniti beskorisnim za upotrebu. Što je još važnije, usvajanjem nove razine tajnosti u nekoliko kritičnih aspekata vašeg života - privlačenjem čvršćeg sigurnosnog prstena oko vaših osobnih i financijskih podataka - možete poboljšati sigurnost i povratiti sigurnost da ćete biti sigurni od većine vrsta cyber-a prevara.

Jednom kada naučite Nova pravila za cyber-sigurnost i dovršite korake akcije u ovom prvom odjeljku, imat ćete novi pristup e-pošti, nove sigurnosne mjere za blokiranje hakera, nove načine rukovanja lozinkama, nove metode za sigurno povezivanje s Internetom kod kuće i javno, zajedno s jasnim uputama za sigurnost vaših povezanih uređaja i uživanje u društvenim medijima bez brige. Slijedite naše preporuke i vaš će se Cybersecurity Score poboljšati kad počnete hakirati svoj život.

Vaša adresa e-pošte je ključ vašeg digitalnog života:
Ne bi trebalo biti svugdje!

Slučaj profesora koji je hakirao
Bankovni račun svog prijatelja

 

IZVJEŠĆE HACK: Herbert Thompson, stručnjak za sigurnost softvera i profesor, želio je pokazati koliko je lako provaliti u nečiji internetski bankovni račun. Odlučio je provesti eksperiment i za cilj je regrutirao suprugovu prijateljicu.

Pišući u časopisu Scientific American, Thompson je detaljno opisao korake koje je poduzeo kako bi otključao ženin bankovni račun.1 Počeo je samo s njenim imenom, rodnim gradom i poslodavcem. Profesor je znao da jedna mala osobna činjenica često predstavlja odskočnu dasku koja razotkriva nečiji čitav slab sigurnosni sustav. Znači, on je nazvao žensko ime i otkrio dva izvora informacija o njoj: stari rezime i osobni blog. Oboje bi se pokazalo kritičnim za Thompsonov izazov - blog je sadržavao ženinu osobnu adresu e-pošte, a rezime je sadržavao i e-poštu s koledža.

Prvo je otvorio stranicu za prijavu e-pošte u školi i upotrijebio je značajku "resetiranje zaporke" da bi započeo proboj. Sustav je pitao Thompsona da odgovori na sigurnosno pitanje o ženskom rođendanu. Znao je odgovor, jer je to raspravljala na svom blogu. Evo ga! Thompson je polomio e-poštu svojih bivših.

Odatle je Thompson mogao vidjeti mogući put do ženskog bankovnog računa. Prvo, trebao je provaliti njezin osobni e-mail, pa je otišao na stranicu za prijavu tog računa i pokrenuo još jedan zahtjev za poništavanje zaporke, koji je e-poštu poslao na njenu sekundarnu adresu - račun e-pošte kojeg je sada kontrolirao.

Opet je odgovorio na izazovno pitanje računa činjenicama sabranim iz rezimea i postova na blogovima, narušavajući sigurnost njezine osobne adrese e-pošte i promijenivši lozinku. Sada je bio samo jedan korak od ženskog bankovnog računa koji je koristio njezin osobni e-mail.

Još jednom Thompson je upotrijebio značajku resetiranja zaporke za svoje internetsko bankarstvo i odgovorio na sigurnosna pitanja s detaljima iz svog životopisa i bloga (ime kućnog ljubimca, telefonski broj, fakultet). To je sve što je profesoru potrebno. Provalio je sigurnost računa, promijenio lozinku i imao trenutni pristup novcu. Misija izvršena.

"Čitav njezin digitalni identitet nesigurno je sjedio na temelju računa e-pošte s fakulteta; Nakon što sam imao pristup tome, ostatak sigurnosne obrane pao je poput reda domina ", napisao je Thompson. "Za mnoge od nas, obilje osobnih podataka koje postavljamo na mreži u kombinaciji s popularnim modelom slanja e-pošte za poništavanje zaporke naša internetska sigurnost nepomično se odmara na ramenima jednog ili dva računa e-pošte."

Thompsonov eksperiment pokazao je brojne zamke i slabosti s kojima se susrećemo u svojoj cyber-sigurnosti. Naši se podaci o osobnoj identifikaciji pojavljuju na mnogim mjestima na Internetu, a teško je sakriti ili ukloniti. Hakeri to mogu naći.

Pravilo br. 1: Stvorite tajnu adresu e-pošte
za vaše financijske račune

Tajnost je bitan sastojak snažnijeg, sigurnijeg digitalnog života i nešto što nam u ovom dobu sve više treba. Biti privatniji, diskretniji, doista više tajne jednostavno je potrebno. A ta tajnost započinje s vašom e-poštom.

Pogledajmo što se događa kada vas haker navede da otkrijete dovoljno svojih osobnih podataka da biste iskoristili račun e-pošte - ili stekne unos na druge načine. Morate shvatiti opasnost prije nego što naučite naša Nova pravila za cyber-sigurnost o e-pošti i lozinkama.

Za mnoge od nas naša glavna adresa e-pošte, bilo da je riječ o osobnoj ili poslovnoj, otključava ostatak našeg digitalnog života. Jednom kada cyber prevarant uhvati bilo koji račun e-pošte koji je povezan s drugim podacima, kao što je internetsko bankarstvo, on samo mora pokrenuti zahtjev za resetiranje lozinke kako bi počeo stvarati probleme. A hakiranje uključuje šire kršenje od samo gubitka novca. Kako su se naši izbori za komunikaciju proširili s papira na računala na tablete i pametne telefone, svi smo postali digitalni građani s velikim brojem naših osobnih života zabilježenih na
Internet. Iako mislimo da nas korisničko ime i zaporka štite, nakon što haker krade naše vjerodajnice e-pošte, on dobiva zapovjedni pogled na naš život. Pogledajmo što izlaže kršenju e-pošte.

Anatomija e-pošte Hack

Za početak, provala vašeg primarnog računa e-pošte otkriva vaš privatni život: vaše prepiske, imena, adrese, telefonske brojeve, sastanke, e-poštu, datume rođenja i lozinke, plus fotografije, videozapise ili druge snimke. Odjednom, haker posjeduje obilje vaših osobnih podataka.

S vašeg e-računa, cyber lopov može vidjeti mjesta na kojima obavljate trgovinu na webu. Razmislite o svojim računima u tvrtkama kao što su Amazon, Apple, iTunes, FedEx, Google, eBay, Walmart, United Airlines i stotine drugih.

Sva web mjesta na društvenim mrežama koja često budete također postaju ranjiva, uključujući vaše račune na Facebooku, Twitteru, Instagramu i Pinterestu. Uz to, haker može pregledati vaš mrežni javni život: organizacije koje podržavate, donacije koje ste uputili i peticije koje ste potpisali.

Prijetnje su čak ušle u vaš medicinski život. Ljudi komuniciraju sa svojim liječnicima (i osiguravajućim društvima) e-poštom i prijavljuju se na „portale za pacijente“ kako bi pregledali testove i razgovarali o lijekovima, liječenjima i uplatama. Šira upotreba elektroničkih medicinskih kartona (EMR) samo pojačava opasnost od hakiranja putem e-pošte.

Vaša poštanska pošta također može odražavati vaš poslovni život. Sadrži vaše kontakte, dokumente tvrtke, bilješke o sastancima, bilješke o klijentima, konkurentnu inteligenciju, izvještaje o troškovima, preglede zaposlenika, evidenciju plaća, poslovne planove i ostale osjetljive datoteke.

Isto je i s vašim životom u zajednici. Ako sjedite u odboru ili odboru lokalne neprofitne organizacije, hakeri mogu pristupiti osjetljivim dokumentima, uključujući kapitalne planove, popise donatora, strategije prikupljanja sredstava, probleme volontera, politiku uprave, pitanja osoblja i komunikaciju s izvršnim osobljem.

Ranjivost adrese e-pošte

Konačno i najvažnije, vaš račun e-pošte otvara vrata vašem financijskom životu: provjera i štednja, zaduženje, izravni depozit, kreditna kartica, PayPal i druge usluge. Brzo haker koji upada u vaš račun e-pošte i resetira zaporku ima veliku kontrolu nad vašim digitalnim životom. Šokirano jedva prenosi kršenje prava kada gubitak privatnosti gledate kroz objektiv hakera e-pošte. Sada možete shvatiti zašto sigurnosni stručnjaci kažu da kada haker posjeduje vašu e-poštu, posjeduje vaš život, barem na Internetu.2 Za zaustavljanje toga što se ikad događa potrebno je promišljanje tajnosti - ključni element za jaču cyber-sigurnost.

Ne razmišljamo dvaput o dijeljenju naše adrese e-pošte s bezbroj tvrtki, organizacija i ljudi. Ako ste koristili Internet bilo koje vrijeme, upisali ste svoju adresu na desetine mrežnih računa za kupovinu, putovanja, vježbanje, igre, sastanke i stotine drugih aktivnosti. Ali imate svoje adrese e-pošte u toliko hakiranim bazama podataka koji predstavljaju značajan rizik. Naši ukradeni osobni podaci, upareni s sumnjivom sigurnošću, stavljaju kriminalce u položaj da nam ugrabe e-poštu, provale u druge račune povezane s tom adresom i nasuše zbrku.3

Smanjite svoj digitalni otisak

Moramo zaštititi naše najvažnije račune od ove sudbine. Možda vam nije važno hoće li netko hakirati vaš račun Food Network, ali ne želite da vaše internetsko bankarstvo bude izloženo na isti način. Korištenje iste adrese e-pošte za svakog nije sigurna praksa.

Smanjite svoj digitalni otisak stvaranjem tajne adrese e-pošte za svoje financijske račune.4 Želite eliminirati mogućnost da se adresa e-pošte koju ste koristili na desetak web stranica - uključujući bankarstvo - dobije sljedeći gigantski kršenje podataka.

Provjerite je li tajna adresa e-pošte ne otkriva ništa o vama: nemojte u svoje korisničko ime uvrstiti svoje ime, prezime, inicijale ili druge identifikacijske osobne podatke. Kad odaberete mogućnost resetiranja zaporke, odaberite najsigurniju dostupnu opciju. Mnogi davatelji e-pošte započeli su s ukidanjem pitanja o oporavku zaporke jer odgovore često možete pronaći pretraživanjem Interneta. Umjesto toga, mnogi nude telefonske brojeve za oporavak ili adrese e-pošte za oporavak. Kad trebate resetirati zaporku, kôd ili veza bit će vam poslan. Odaberite sigurniju opciju resetiranja telefonskog broja jer će hakeru trebati pristup vašem uređaju za dovršetak provale. Jednostavno ne želite da vam svakodnevna e-pošta bude povezana s vašom tajnom financijskom adresom e-pošte. Ako ih držite odvojene, čuvate tajnost i povećavate vjerojatnost da hakeri nikada ne upadnu na vaš bankovni račun.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me