Cuộc sống số của bạn có thể tấn công như thế nào?

Khi phóng viên Wired News Mat Honan có cuộc sống kỹ thuật số bị tấn công và sau đó, hầu như bị xóa sổ vào tháng 8, mất dữ liệu đáng kể mà anh ta chịu đựng không phải là phần đáng sợ nhất của trải nghiệm.

Sử dụng khai thác kỹ thuật xã hội thông minh, các tin tặc đặt ra như Honan và đã thành công trong việc trích xuất các bit thông tin cá nhân từ Amazon và Apple hỗ trợ khách hàng. Với những dữ liệu quan trọng trong tay, các tin tặc sau đó khóa Honan ra khỏi tài khoản Google của mình, quản lý luồng Twitter của mình, chiếm quyền kiểm soát số ID Apple của mình, và xóa sạch các thiết bị máy tính của mình.

[Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows]

Nếu một hacker muốn hủy hoại cuộc sống của bạn, cho dù bị đánh cắp nhận dạng hoặc bởi dữ liệu Honan-esque đơn giản, thì mục tiêu đó sẽ khó khăn như thế nào Hoàn thành?

Bạn có phải là một mục tiêu dễ dàng không?

Theo một cuộc thăm dò gần đây của Harris Interactive do Dashlane, một công ty quản lý mật khẩu và dữ liệu cá nhân, hầu hết người Mỹ trực tuyến đều quan tâm dữ liệu cá nhân của họ có thể được sử dụng trực tuyến mà họ không biết. Khoảng 88% trong số 2208 người lớn được khảo sát được trích dẫn ít nhất là "hơi lo ngại" và 29% cho rằng "cực kỳ quan tâm". Ngoài ra, ba trong năm người trả lời lo ngại rằng họ dễ bị tấn công.

John Harrison, quản lý nhóm tại Symantec Security and Response, nói rằng mọi người nên quan tâm, bởi vì họ chia sẻ nhiều hơn họ nghĩ Vì các mạng xã hội, hồ sơ công cộng và các vi phạm an ninh cao cấp rất phổ biến, rất nhiều thông tin có khả năng nhạy cảm chỉ trôi nổi trên Internet.

"Mỗi mẩu thông tin thêm vào câu đố", Harrison nói. Ví dụ, bạn có thể không đặt sinh nhật đầy đủ của bạn trên Facebook, nhưng không khó để ai đó tìm ra năm bạn tốt nghiệp trung học và đặt hai và hai thứ lại với nhau. "

Nói cách khác, bạn có thể không nghĩ rằng bạn đang chia sẻ quá nhiều - chỉ một đoạn ở đây và một đoạn trích ở đó - nhưng với một hacker, bạn đang xây dựng một hồ sơ trực tuyến dễ dàng thu hoạch.

Tự bảo vệ mình một cách dễ dàng

Nếu bạn sử dụng Internet trong bất kỳ cách gửi email có ý nghĩa, tải lên ảnh, thường xuyên mạng xã hội, mua sắm - hồ sơ trực tuyến của bạn có thể đã trôi nổi trong ether. Và ngay cả khi bạn chưa trực tuyến nhiều, các dữ liệu cá nhân của bạn có thể có sẵn để xem trực tuyến qua hồ sơ công khai được số hóa. Một người quan tâm có thể dễ dàng tìm ra nếu bạn có một thế chấp, ví dụ, hoặc nếu gần đây bạn đã kết hôn hoặc ly dị.

Bạn có thể biết rằng một mật khẩu từ điển, ký tự điển hình có thể dễ dàng hack, và có lẽ bạn dựa vào thứ gì đó ít xâm lấn hơn. Nhưng có thể bạn không có thời gian hoặc băng thông để ghi nhớ sự kết hợp phức tạp của các số và chữ cái. Vì vậy, đây là một vài mẹo bảo mật nhanh chóng, dễ thực hiện giúp giảm đáng kể khả năng tấn công của bạn.

Tìm kiếm cho chính mình.

Trước khi bạn bắt đầu lo lắng, bạn nên nắm được thông tin về bạn ở ngoài đó bằng cách tự tìm kiếm. Nhập tên của bạn vào Google-cả hai với dấu ngoặc kép và không có và với các từ khóa có liên quan, chẳng hạn như địa chỉ, số điện thoại, địa chỉ email, chức vụ, công ty và alma mater của bạn. Xem những gì bạn tìm thấy và cố gắng tìm kiếm theo thông tin theo cách mà một hacker sẽ làm. Có đủ dữ liệu ở đó để một người nào đó ghép lại cuộc sống của bạn không? Nếu vậy, bạn cần thực hiện các bước để cải thiện bảo mật cá nhân của mình.

Sử dụng mật khẩu thay vì mật khẩu:

Mật khẩu là một vấn đề bảo mật phức tạp. Mật khẩu tốt nhất là hỗn hợp được tạo bằng máy tính của chữ cái, số và ký tự đặc biệt (chẳng hạn như dấu chấm than và dấu chấm hỏi). Thật không may, các chuỗi chữ và số kết quả cũng rất khó cho hầu hết mọi người nhớ. Nhưng vì hầu hết các mật khẩu đều bị tấn công thông qua các phương thức brute-force, nghĩa là, bằng cách có một máy tính đi qua tất cả các ký tự có thể có - mật khẩu dài hơn sẽ an toàn hơn đơn giản chỉ vì chúng mất nhiều thời gian hơn để khám phá. Ví dụ, Intel Core i7 bộ vi xử lý chỉ mất vài giờ để crack mật khẩu có năm ký tự, nhưng phải mất hơn 10 ngày để crack mật khẩu bảy ký tự. Đó là lý do tại sao các chuyên gia bảo mật khuyên bạn nên sử dụng mật khẩu thay vì mật khẩu. Xem phần mở rộng mật khẩu của Alex Wawro để biết cách xây dựng cụm từ mật khẩu tốt.

KeePass là chương trình miễn phí giữ mật khẩu của bạn an toàn trong cơ sở dữ liệu được mã hóa.

Luôn cập nhật:

Một trong những cách dễ nhất để ngăn chặn kẻ xâm nhập xâm phạm máy tính của bạn là đảm bảo rằng bạn luôn chạy phiên bản mới nhất của tất cả các ứng dụng PC - bao gồm cả chương trình chống vi-rút của bạn. "Tải xuống phần mềm độc hại tải xuống máy tính của bạn khi bạn nhấp vào liên kết độc hại thường xuyên làm việc bằng cách khai thác các lỗi đã biết trong phần mềm ", Harrison nói. "Những lỗi này thường được sửa trong các phiên bản cập nhật của phần mềm, nhưng điều đó sẽ không giúp bạn nếu bạn vẫn đang chạy phiên bản cũ."

Ưu tiên tài khoản:

Bạn có thể không nhớ được mật khẩu phức tạp cho mọi tài khoản bạn có và điều đó không sao. Theo Doug McLean, giám đốc tiếp thị sản phẩm của McAfee Global Threat Intelligence, người Mỹ trực tuyến trung bình có hơn 100 tài khoản, không phải tất cả đều quan trọng. Thay vì tạo mật khẩu khác nhau cho mọi tài khoản tài khoản email tài khoản quan trọng, tài khoản ngân hàng trực tuyến, mạng xã hội và các tài khoản khác chứa thông tin nhạy cảm. Đối với các tài khoản tương đối tầm thường, chẳng hạn như bảng tin, bạn nên sử dụng mật khẩu không an toàn, có thể hack được.

McLean cũng gợi ý tạo địa chỉ email "thư rác" cho các tài khoản mà bạn không thực sự quan tâm. Bạn có thể sử dụng địa chỉ email rác này để đăng ký bảng tin, cuộc thi và bản tin. Sau đó, nếu một trong những tài khoản rác bị xâm nhập, tin tặc sẽ không có địa chỉ email thực hoặc mật khẩu thực của bạn.

Nói dối:

Nói về tài khoản rác, hãy cẩn thận về những thông tin bạn cung cấp cho các trang web ngẫu nhiên. Chắc chắn, ngân hàng của bạn cần biết địa chỉ nhà riêng của bạn, nhưng liệu một bảng thông báo có thực sự cần biết mã zip của bạn hoặc sinh nhật đầy đủ của bạn không? Nếu bạn không thể vượt qua màn hình vì trang web muốn bạn từ bỏ quá nhiều thông tin, Harrison đề nghị bạn nên làm mọi thứ. Sau khi tất cả, ông lưu ý, bảng tin là nổi tiếng hackable, và họ thực sự chỉ muốn xác minh rằng bạn đang ở độ tuổi nhất định. Bảo vệ mình nhé:

Theo McLean, trộm cắp danh tính ẩn vẫn còn phổ biến hơn nhiều hơn trộm cắp danh tính trực tuyến. Lý do: Địa chỉ email có mật khẩu, trong khi hộp thư, thùng rác và ví bị mất thì không. Để bảo vệ bạn ngoại tuyến, McLean đề nghị bạn nhận được một hộp thư khóa (nếu bạn chưa có), hủy tất cả các hóa đơn và tài liệu quan trọng trước khi bạn vứt chúng đi và không mang theo thẻ An Sinh Xã Hội của bạn. Sử dụng người quản lý mật khẩu:

Mặc dù người quản lý mật khẩu yêu cầu thiết lập một chút nhưng chúng đáng giá nếu bạn lo lắng về tính toàn vẹn của mật khẩu hoặc mật khẩu. Trình quản lý mật khẩu như Dashlane, 1Password và LastPass không chỉ lưu trữ tất cả mật khẩu của bạn trong một chương trình mã hóa nhỏ gọn mà bạn có thể mở khóa bằng mật khẩu chính; họ cũng có thể tạo mật khẩu an toàn, máy tính tạo ngay cả khi bạn không biết. Khi chọn trình quản lý mật khẩu, điều quan trọng là chọn mật khẩu tương thích với tất cả các thiết bị của bạn, bao gồm cả điện thoại và máy tính bảng của bạn. Dashlane, 1Password và LastPass tương thích với Windows, Mac OS X, iOS và Android; và LastPass cũng tương thích với Linux, BlackBerry, Windows Phone, WebOS và Symbian. Trình quản lý mật khẩu có thể lưu trữ dữ liệu biểu mẫu, vì vậy bạn không phải giữ thông tin thẻ tín dụng trên Web.

Freeze báo cáo tín dụng của bạn:

Freezing báo cáo tín dụng của bạn là cách hiệu quả nhất để ngăn chặn hành vi trộm cắp danh tính, theo McLean. Nếu bạn trên 30 tuổi và bạn không kết hôn hoặc ly hôn, có thể bạn sẽ không đăng ký thẻ tín dụng, khoản vay hoặc thế chấp mới, vì vậy bạn không cần báo cáo tín dụng của mình để sẵn sàng. Để đóng băng báo cáo tín dụng của bạn, bạn phải liên hệ với từng văn phòng tín dụng chính (Equifax, Experian và TransUnion), điền vào mẫu đơn, cung cấp bằng chứng nhận dạng và trả một khoản phí nhỏ (khoảng $ 10, tùy theo tiểu bang của bạn). Sau đó, bạn sẽ nhận được mã PIN hoặc mật khẩu sẽ cho phép bạn "làm tan" báo cáo tín dụng của bạn (tạm thời hoặc vĩnh viễn) nếu bạn cần sử dụng nó. Báo cáo tín dụng tạm thời mất ít hơn một phút, McLean nói.

Báo cáo tín dụng bị đóng băng miễn phí tại Hoa Kỳ cho các nạn nhân của hành vi trộm cắp danh tính.

Thậm chí một chút an ninh cũng đã đi một chặng đường dài

McLean cho rằng có biện pháp phòng ngừa an ninh tối thiểu giống như outrunning một con gấu: Bạn không cần phải nhanh hơn con gấu; bạn chỉ phải nhanh hơn bạn của mình, người đang bị truy đuổi.

Hacker rất thông minh, nhưng họ cũng hơi lười. Vì vậy, trừ khi bạn xảy ra là một mục tiêu cao cấp, một hacker sẽ có khả năng từ bỏ nếu phòng thủ dữ liệu của bạn chứng minh là quá khó khăn để vi phạm. Tin tặc của Mat Honan thậm chí thừa nhận rằng cuộc tấn công của họ không có gì là cá nhân - họ chỉ đơn giản muốn đột nhập vào tài khoản Twitter của anh ta bởi vì 3 ký tự "@mat" biểu thị tài sản của một siêu người dùng Twitter. Không có gì nhiều hơn, và không có gì ít hơn.

Cuối cùng, ngay cả khi thực hiện các bước bảo mật nhỏ, chẳng hạn như tạo mật khẩu tám ký tự thay vì mật khẩu năm ký tự, có thể bảo vệ thông tin cá nhân của bạn đủ tốt để thuyết phục các tin tặc chuyển sang cửa kỹ thuật số tiếp theo

[

Tác giả của Michael Byers]