Основные рекомендации по безопасности, которыми можно поделиться со своим другом, не разбирающимся в технике.

Читатели моего блога обычно знают о технологиях и кибербезопасности больше, чем большинство людей. Эта статья предназначена для большинства людей. Если кто-то из ваших знакомых может извлечь выгоду из простого и понятного стартового пакета кибербезопасности, поделитесь с ним этой статьей - она ​​принесет пользу всем!

Мои статьи вечнозеленые, а вот эта заметка - нет. Если вы читаете это, значит, вы все равно можете получить 3 дополнительных месяца бесплатно с ExpressVPN в Черную пятницу.

Если вы когда-нибудь говорили себе:

«Никто не нацелен на меня».

«Мне все равно нечего скрывать».

«Я слишком занят, чтобы учиться всему этому. Почему кто-то не может просто дать мне краткое изложение лучших практик, которое я могу просмотреть примерно за семь минут? »

Прежде всего, вы можете перестать разговаривать с собой на публике. Во-вторых, вот простое изложение передовых практик, которое вы можете просмотреть примерно за семь минут.

Представляем вашему вниманию трехступенчатый стартовый пакет

Хотя существует множество различных степеней безопасности, конфиденциальности и анонимности, эти три основных принципа доступны всем:

  1. Используйте VPN
  2. Использовать многофакторную аутентификацию
  3. Развивайте здоровое чувство скептицизма

Я расскажу о каждом из них и помогу вам приступить к обновлению системы безопасности. Но сначала…

Почему важна кибербезопасность?

Вы бы позволили кому-нибудь войти в свой дом или даже заглянуть в открытую дверь через дорогу? Если нет, то, возможно, вы понимаете, что методы кибербезопасности, которые мы обсудим сегодня, не сильно отличаются от запирания входной двери.

Кибербезопасность - это не поиск волшебного заклинания, которое полностью обезопасит вашу деятельность в Интернете - это было бы хорошо, но это нереально. Хорошая практика безопасности заключается в использовании некоторых продуманных привычек, которые сделают вашу онлайн-деятельность более безопасной, чем другие люди, во многом так же, как вы научились запирать входную дверь.

Нарушения безопасности и инциденты происходят каждый день. Большинство из них происходит из-за того, что автоматический сканер широко распространил сеть и обнаружил человека или компанию со слабой безопасностью, которую хакер мог бы использовать. Не будь этим парнем.

1. Используйте VPN

Допустим, вы отправляете много писем, но никогда не вкладываете письма в конверты или даже не складываете их пополам. Любой, кто потрудится посмотреть, может прочитать все ваши грязные секреты (хотя они и есть у вас).

Когда вы используете виртуальную частную сеть или VPN, особенно если вы часто подключаетесь к общедоступному Wi-Fi, это все равно, что складывать письма в конверты с криптографической печатью и отправлять их через специальную невидимую курьерскую службу. Никто, кроме предполагаемого получателя, не может прочитать ваши письма, и никто, кроме вас и курьера, не знает, кому отправлены письма.

VPN не позволяют другим читать ваши сообщения. Сюда могут входить злоумышленники, которые сканируют открытый Wi-Fi, и даже ваш собственный интернет-провайдер (ISP), который может продавать ваши данные об использовании за рекламные деньги.

Выбор VPN

Несколько важных отличительных факторов могут помочь вам выбрать поставщика VPN.

  1. Это бесплатно? Работа VPN стоит денег; если один предлагается бесплатно, подумайте, что они могут делать, чтобы покрыть свои расходы. Как правило, я рекомендую избегать бесплатных приложений и сервисов VPN; они обычно обходятся вам гораздо дороже, чем вы думаете. Будьте готовы платить за эту услугу от 5 до 10 долларов в месяц.
  2. Где он находится? Узнайте, где находится ваш VPN-провайдер и что законы этой страны позволяют им делать с вашими данными.
  3. Ведут ли они журналы? Часть философии использования VPN заключается в том, что никто не имеет никакого отношения к вашему бизнесу, когда речь идет о действиях в Интернете. Когда провайдер VPN ведет журналы вашего использования, это противоречит цели. Вместо того, чтобы ваш интернет-провайдер знал, что вы делаете в сети, эти знания просто передаются в VPN для ведения журналов. Ищите поставщиков VPN со строгой политикой отсутствия регистрации.

Я использую ExpressVPN. Я более подробно расскажу о выборе VPN в этом посте.

2. Использовать многофакторную аутентификацию

Пароли мертвы. В вычислительном отношении это решенная проблема. Взлом пароля - это вопрос времени.

К сожалению, многие люди по-прежнему помогают ускорить процесс, используя одни и те же скомпрометированные пароли для нескольких учетных записей, подвергая себя еще большему риску.

Ответ, по крайней мере, на данный момент, - многофакторная аутентификация (MFA). MFA состоит из трех типов факторов аутентификации:

  1. Что-то, что вы знаете, например, парольную фразу;
  2. Что-нибудь, что у вас есть, например, пин-карта с чипом или телефон; а также
  3. Что-то, что вы есть, например, ваше лицо или отпечаток пальца.

Два или более из этих факторов бесконечно лучше, чем один пароль, особенно если ваш пароль находится в этом списке.

Множественные факторы аутентификации теперь широко поддерживаются поставщиками учетных записей и сайтами социальных сетей. Если у вас есть выбор, избегайте использования текстовых сообщений или SMS в качестве способа получения кодов аутентификации. SMS-аутентификация делает вас уязвимыми для атаки с заменой SIM-карты - задавайте дополнительные вопросы Джеку Дорси.

Вместо этого используйте приложение одноразового пароля (OTP), такое как Authy, для генерации кодов на вашем устройстве. Это гарантирует, что только вы, используя это конкретное устройство, будете иметь правильный код аутентификации.

Вы также можете использовать аппаратные ключи аутентификации, такие как YubiKey, но они пока не так широко поддерживаются, как приложения OTP.

3. Развивайте здоровое чувство скептицизма

Социальная инженерия, иногда SE, - это использование психологического убеждения, чтобы заставить невольную цель отказаться от доступа или информации. Это может быть как фишинговые электронные письма, письма или телефонные звонки (вишинг), так и более изощренные целевые фишинговые атаки на особо важные цели, например руководителей компаний.

В то время как некоторые атаки легче обнаружить, другие очень эффективно используют когнитивные искажения, и их трудно избежать даже специалистам по безопасности. Ни один человек не застрахован.

В конечном счете, самое слабое звено в вашей защите от кибербезопасности - это вы. Все VPN и MFA в Интернете не защитят вас, если мошенничество заставит вас открыть входные ворота. Подаренному троянцу коню всегда смотреть в зубы.

Да, я знаю, что это очень симпатичная деревянная лошадь. Также бесплатно. Вы заказали это? Нет? Тогда он может оставаться снаружи.

Развивайте привычку гадать, о вещах, доставленных к вашему виртуальному порогу. Мошенничество с электронной почтой, телефоном и обменом сообщениями очень изощренно. Даже профессионалы в области безопасности могут попасться на ловушку.

Один из способов защитить себя - проявить здоровое чувство скептицизма. Ставьте под сомнение сообщения, в которых вас просят перейти по ссылкам или посетить веб-сайт, даже если они исходят от ваших знакомых или компании, которую вы используете.

Если вы не уверены, что это письмо было отправлено вашим банком или вашей мамой, возьмите трубку и позвоните им. Даже если вы думаете, что уверены, возьмите трубку и проверьте еще раз. В любом случае ты недостаточно звонишь своей матери.

Да, и если человек говорит по телефону из вашей местной налоговой службы, IRS или CRA, и они собираются заморозить ваши счета, потому что случай ошибочной идентификации привел к тому, что вам было предъявлено уголовное обвинение за невыплату ссуды на 600-футовая яхта в Малибу, просто положите трубку. Вы знаете лучше, чем это. У налоговых органов нет телефонов.

Более безопасный Интернет

Поздравляю! Теперь у вас есть три инструмента, которые сделают вашу личную кибербезопасность лучше, чем у других. Если это сделает достаточное количество людей, от этого выиграет весь район (или, в данном случае, Интернет).

Если эта статья вызвала у вас интерес, вы можете пойти дальше и поручить безопасность с помощью менеджера паролей и временных виртуальных кредитных карт.

Шпаргалки и другие ресурсы

Я оставлю вам несколько ресурсов, которые мне понравились:

  • Веб-сайт Electronic Frontier Foundation Самозащита слежения предлагает множество отличных руководств и практических рекомендаций, таких как настройка приложения для обмена зашифрованными сообщениями Signal на мобильном устройстве и защита себя в социальных сетях.
  • Агентство по кибербезопасности и безопасности инфраструктуры (CISA) предлагает множество общих начальных ресурсов.
  • Работаю из дома? Центральная служба безопасности Агентства национальной безопасности имеет Руководства по удаленной работе и мобильной безопасности, в которых обсуждаются передовые методы беспрецедентной эпохи удаленной работы.

Чтобы узнать больше о конфиденциальности, кибербезопасности и надёжных шутках отцов из мультфильмов, перейдите на сайт victoria.dev или подпишитесь через RSS.