Η ευαισθητοποίηση της προσωπικής κυβερνοασφάλειας έγινε αναγκαιότητα στην τρέχουσα κατάσταση του αυξανόμενου ψηφιακού μετασχηματισμού. Είτε σε επίπεδο επιχείρησης είτε σε ιδιώτες, πρέπει να προστατεύσετε την ταυτότητα, τους λογαριασμούς, τα χρήματά σας και ούτω καθεξής.
Σε συνδυασμό με την αυξανόμενη εξ αποστάσεως εργασία παράλληλα με την πανδημία COVID19, οι επιθέσεις στον κυβερνοχώρο και οι παραβιάσεις έχουν αυξηθεί. Ωστόσο, τα περισσότερα άτομα και εταιρείες δεν είναι αρκετά προετοιμασμένα για κυβερνοεπιθέσεις.
Με τις ακόλουθες βασικές συμβουλές σχετικά με την προσωπική ασφάλεια στον κυβερνοχώρο, αυτό το άρθρο στοχεύει να σας βοηθήσει να αυξήσετε την ικανότητά σας να προστατεύεστε από τις εξελιγμένες τεχνικές των χάκερ που συνεχίζουν να εξελίσσονται.
Ας εξερευνήσουμε…
Πίνακας περιεχομένων
#1. Ρόλος αυτογνωσίας και προφύλαξη
Παρόλα αυτά, οι προγραμματιστές και οι παραγωγοί λογισμικού είναι πολύ προσεκτικοί για να προστατεύουν τους τελικούς χρήστες, αλλά η προσωπική ασφάλεια στον κυβερνοχώρο είναι παρόμοια με την κλειδαριά της πόρτας του σπιτιού σας. Αν και πολλοί αστυνομικοί φροντίζουν να σας προστατεύσουν, θα πρέπει επίσης να κλειδώσετε την πόρτα του σπιτιού σας μόνοι σας. Επίσης, η κυβερνοασφάλεια είναι επίσης ευθύνη όλων.
Θα πρέπει να φροντίσετε να ενημερώνεστε γνωστικά. Τα περισσότερα ζητήματα κυβερνοασφάλειας εξαρτώνται από την ενημέρωση των γνώσεών σας σχετικά με τις νεότερες τάσεις του hacking και του κακόβουλου λογισμικού. Σε πολλές περιπτώσεις, η επιτυχία των κυβερνοαπειλών οφειλόταν σε άγνοια ή αμέλεια ορισμένων απλών συμβουλών ασφαλείας.
#2. Κατανόηση της Ψηφιακής Ταυτότητας και της Φύσης του Κυβερνοκόσμου
Στο Διαδίκτυο, έχετε πολλές διαφορετικές ψηφιακές ταυτότητες από την ταυτότητά σας στον πραγματικό κόσμο. Στον κόσμο του κυβερνοχώρου, θα πρέπει να εισαγάγετε τις ποιότητες της ψηφιακής σας ταυτότητας με τη μορφή διαπιστευτηρίων για να σας προσδιορίσουν ως κάτοχο της συσκευής/λογαριασμού, επομένως πρέπει να προστατεύσετε αυτά τα διαπιστευτήρια προσεκτικά. Μοιάζει με τα διαπιστευτήρια της πραγματικής ζωής, το πρόσωπο, τον ήχο και την εθνική σας ταυτότητα κ.λπ.
Έτσι, εάν οι εισβολείς γνώριζαν τα διαπιστευτήριά σας στον κυβερνοχώρο που συνήθως μπορεί να είναι το όνομα χρήστη και ο κωδικός πρόσβασής σας, έχετε πέσει θύμα τους. Θα έχουν πρόσβαση στα προσωπικά μηνύματα και τις φωτογραφίες σας στον λογαριασμό σας στα μέσα κοινωνικής δικτύωσης ή στα στοιχεία του τραπεζικού σας λογαριασμού και στα χρήματα.
#3. Ενεργοποιήστε τις Αυτόματες ενημερώσεις ασφαλείας
Για το λογισμικό των συσκευών σας, από το λειτουργικό σύστημα (Windows, Android, Mac κ.λπ.) μέχρι την επέκταση του προγράμματος περιήγησης, θα πρέπει να ρυθμίσετε κάθε εφαρμογή και λογισμικό στις συσκευές σας στην επιλογή αυτόματης ενημέρωσης.
Η ενημέρωση λογισμικού προσθέτει νέες δυνατότητες και επιτρέπει στις εταιρείες λογισμικού να διορθώνουν σφάλματα και να αφαιρούν κρίσιμα τρωτά σημεία που εκμεταλλεύονται οι χάκερ για να πραγματοποιήσουν τις επιθέσεις τους.
Παρά τον τρόμο που δημιουργείται από την αύξηση των απειλών στον κυβερνοχώρο, με την ενημέρωση κάθε λογισμικού σας, έχετε σχεδόν το μισό δρόμο για να απολαύσετε ασφαλή υπολογιστές και περιήγηση στο Διαδίκτυο.
Επιπλέον, πρέπει να ενημερώνετε τακτικά τις εφαρμογές Antivirus και Firewall. Αυτό ήταν γνωστό για μεγάλο χρονικό διάστημα στους υπολογιστές, αλλά πρόσφατα έγινε επίσης συνιστάται για smartphone, αν και τα τηλέφωνα εξακολουθούν να μην καθιστούν υποχρεωτική την εγκατάσταση Antivirus όπως στο λειτουργικό σύστημα Windows.
Τα πλεονεκτήματα της ενημέρωσης του λογισμικού προστασίας είναι να διατηρείται με τις τελευταίες τάσεις των κυβερνοεπιθέσεων. Αυτό βοηθά στην αποτελεσματική προστασία των συσκευών σας από νέα κακόβουλα αρχεία και ιούς και διατηρεί τα δεδομένα σας ασφαλή από επιθέσεις που τα καταστρέφουν ή τα κλέβουν.
Το antivirus δεν είναι μόνο για προσωπικούς υπολογιστές αλλά και για επιχειρήσεις.
#4. Αποφύγετε την κοινή χρήση και το κλικ σε άγνωστους συνδέσμους
Εάν κάνετε κλικ οπουδήποτε χωρίς να διερευνήσετε τη νομιμότητα του ιστότοπου ή κάνετε λήψη ενός συνημμένου χωρίς να γνωρίζετε τον αποστολέα του email, μπορεί να προκαλέσει την εισαγωγή κακόβουλου λογισμικού στη συσκευή σας. Μπορεί να είναι μια μολυσμένη διεύθυνση URL που προκαλεί την εγκατάσταση ransomware που κλειδώνει την πρόσβασή σας στα δεδομένα σας, εκτός εάν πληρώσετε χρήματα για τον χάκερ.
Επίσης, συνιστάται η εγκατάσταση ορισμένων προσθηκών προγράμματος περιήγησης που εμποδίζουν την αυτόματη λήψη οποιωνδήποτε σεναρίων ή Java, ενώ το περιεχόμενο της προσθήκης flash μπορεί να φιλοξενεί κακόβουλο κώδικα.
Όσον αφορά την κοινή χρήση, δεν πρέπει να αποκαλύπτετε τον κωδικό πρόσβασης και τις ευαίσθητες πληροφορίες σας σε κανέναν. Επίσης, όταν χρησιμοποιείτε έλεγχο ταυτότητας πολλαπλών παραγόντων που συνδυάζει πολλαπλούς τύπους διαπιστευτηρίων, έλεγχο ταυτότητας προσώπου, δακτυλικών αποτυπωμάτων, SMS στο τηλέφωνό σας με κωδικό μιας χρήσης, μην δίνετε αυτόν τον κωδικό SMS σε κανένα άτομο.
Για παράδειγμα, ορισμένοι εισβολείς σας ζητούν να τους δώσετε αυτόν τον κωδικό για να συμμετάσχουν σε μια ομάδα Whatsapp, μην τους δώσετε.
Γενικά, οι ειδικοί είπαν ότι η κοινή χρήση δεν νοιάζεται μόνο για τα διαπιστευτήριά σας, αλλά ακόμη και για πολλά από τα προσωπικά σας στοιχεία. Συνιστάται να κοινοποιείτε την ελάχιστη ποσότητα προσωπικών πληροφοριών στα μέσα κοινωνικής δικτύωσης. Επιπλέον, ελέγξτε τις ρυθμίσεις απορρήτου σας σε όλους τους λογαριασμούς σας στα μέσα κοινωνικής δικτύωσης, ειδικά στο Facebook.
#5. Αποφύγετε τη ρύθμιση του εύκολου στην ανακάλυψη κωδικού πρόσβασης
Ο κωδικός πρόσβασης πρέπει να απομνημονεύεται εύκολα, αλλά αυτό τον κάνει εύκολο να τον ανακαλύψετε!
Οι επιτιθέμενοι χρησιμοποιούν λογισμικό που βασίζεται σε λεξικό για να δοκιμάσουν εκατομμύρια πιθανούς και τους πιο συχνά χρησιμοποιούμενους κωδικούς πρόσβασης. Παρακαλώ αποφύγετε συγκεκριμένα αυτά τα κορυφαία 200 εύκολοι κωδικοί πρόσβασης που ανακαλύπτονται εύκολα. Επιπλέον, μην χρησιμοποιείτε το όνομα, το οικογενειακό σας όνομα, τα γενέθλια ή το προσωπικό σας αντικείμενο ως κωδικό πρόσβασης. οι χάκερ μπορούν να κάνουν απροσδόκητες έρευνες για τη ζωή σας.
Πώς να φτιάξετε έναν κωδικό πρόσβασης που είναι εύκολο να θυμάστε για εσάς και αδύνατο να τον ανακαλύψετε για τους χάκερ; Θα ήταν καλύτερο να δημιουργήσατε έναν σύνθετο κωδικό πρόσβασης, αλλά με τρόπο που να μπορείτε να τον θυμάστε. Για παράδειγμα, πάρτε τα πρώτα γράμματα ορισμένων εισαγωγικών. αυτό τους κάνει μια νέα μη λεξική λέξη. Στη συνέχεια, τροποποιήστε το με μερικούς αριθμούς και σύμβολα για να αυξήσετε τη δύναμή του.
Ο κωδικός πρόσβασης πρέπει επίσης να είναι μεγάλος. Και θα βοηθούσε εάν χρησιμοποιούσατε διαφορετικό κωδικό πρόσβασης για κάθε διαφορετική σύνδεση, επομένως χρειάζεστε λογισμικό Password Manager. Σας κάνει να χρειάζεται μόνο να θυμάστε έναν μεγάλο κωδικό πρόσβασης για όλες τις συνδέσεις σας, και ονομάζεται Κύριος κωδικός πρόσβασης.
#6. Να είστε ενήμεροι για τις μεθόδους εξαπάτησης της κοινωνικής μηχανικής
Η Κοινωνική Μηχανική χρησιμοποιείται συνήθως στο μάρκετινγκ και την πολιτική. Αλλά στον κυβερνόκοσμο, χρησιμοποιείται μερικές φορές για πειρατεία και εξαπάτηση. Κερδίζοντας την αυτοπεποίθησή σας για να τους δώσετε μερικά από τα διαπιστευτήριά σας, σας ξεγελούν ώστε να παραβιάσετε τα δεδομένα σας. Είναι πιο εύκολο με το smartphone.
Πρόσφατα, ο αριθμός των κυβερνο-επιθέσεων έχει αυξηθεί από τη χρήση του smartphone.
Η εξαπάτηση της Κοινωνικής Μηχανικής δεν βασίζεται σε τεχνολογικά τρωτά σημεία, αλλά σε ανθρώπινη συμπεριφορά ή συμπεριφορά χρήστη. Η εξαπάτηση μέσω της κοινωνικής μηχανικής υπήρχε πριν από τους υπολογιστές, αλλά οι υπολογιστές και τα smartphone το κάνουν πιο εύκολο. Αλλά δεν πρέπει να φοβόμαστε τη χρήση της ψηφιακής τεχνολογίας εάν την κατανοούμε πραγματικά.
Για να αποφύγετε την Κοινωνική Μηχανική, να γνωρίζετε ορισμένες κρυφές αυτοπροκαταλήψεις. Για παράδειγμα, έχετε έναν ισχυρισμό μέσω email ότι θα πρέπει να απαντήσετε επειγόντως σε 24 ώρες για να λάβετε την κληρονομιά σας και ότι πρέπει να τους δώσετε τον κωδικό πρόσβασής σας ή να τους στείλετε κάποια χρήματα ή τον κωδικό πρόσβασής σας. Κάποιο άλλο παράδειγμα, όταν εκμεταλλεύονται το σεβασμό μιας αρχής όπως η αστυνομία ή το αφεντικό σας για να τους δώσουν τον κωδικό πρόσβασής σας. Σε όλες τις περιπτώσεις, μην δίνετε τον κωδικό πρόσβασης σε κανέναν.
#7. Να εγκαθιστάτε πάντα τις εφαρμογές σας από ένα νόμιμο κατάστημα λογισμικού.
Βεβαιωθείτε ότι κατεβάζετε τις εφαρμογές και το λογισμικό σας από τους αρχικούς ιστότοπους στον υπολογιστή. αποφύγετε τα τροποποιημένα ή σπασμένα. Όταν κάνετε διπλό κλικ στο αρχείο εγκατάστασης (EXE), ένα μήνυμα προτροπής στην οθόνη των Windows θα σας πει το όνομα εκδότη του λογισμικού.
Εάν το χρώμα του μηνύματος είναι μπλε και αναφέρεται το όνομα του εκδότη, είναι εντάξει. Αλλά εάν το όνομα του εκδότη είναι άγνωστο και το χρώμα του μηνύματος είναι κίτρινο, θα πρέπει να αποφύγετε την εγκατάσταση αυτού του άγνωστου λογισμικού εκδότη. Ίσως κακόβουλο λογισμικό μπορεί να βλάψει τα δεδομένα σας.
Για το smartphone σας, φροντίζετε πάντα να εγκαθιστάτε μόνο από νόμιμα ασφαλή καταστήματα, όπως το Google Play, το Samsung Store, το App Store. Και αποφύγετε την ενεργοποίηση της εγκατάστασης εφαρμογών από πηγές τρίτων.
#8. Ελέγξτε τη διεύθυνση email και το όνομα τομέα σύνδεσης
Όταν λαμβάνετε ένα email ή ανοίγετε μια διεύθυνση URL, θα πρέπει να βεβαιωθείτε για το όνομα τομέα και τη διεύθυνση email του αποστολέα. Για παράδειγμα, μπορείτε να ανοίξετε κάποια διεύθυνση URL που εμφανίζεται ως ιστότοπος Facebook με αυθεντική εμφάνιση. Αλλά αν επιλέξετε το όνομα τομέα παραπάνω στο πλαίσιο τομέα, μπορεί να βρείτε κάτι σαν “facebook.example.com”. Αυτό δεν είναι το αρχικό όνομα τομέα του Facebook ή μπορεί να βρείτε κάτι διαφορετικό όπως faceboök.com. παρατηρήστε εδώ είναι ένα διαφορετικό (ο) γράμμα. Το ίδιο ισχύει και για τη διεύθυνση email.
Αυτοί οι ψεύτικοι τομείς/διεύθυνση ηλεκτρονικού ταχυδρομείου στοχεύουν να σας εξαπατήσουν και να σας εξαπατήσουν. Με το ψεύτικο URL του Facebook, εάν συνδεθείτε εισάγοντας το όνομα χρήστη και τον κωδικό πρόσβασής σας, ο χάκερ από την άλλη πλευρά θα τα πάρει και θα χακάρει τον λογαριασμό σας στο Facebook. Στην περίπτωση ψεύτικο email, ίσως προσπαθούν να σας πείσουν να πληρώσετε κάποια χρήματα ή να τους δώσουν κάποιες κρίσιμες πληροφορίες ισχυριζόμενοι ότι προέρχονται από την ομάδα ασφαλείας της Google ή το Paypal, κ.λπ. Επομένως, ελέγξτε προσεκτικά τη διεύθυνση του αποστολέα email.
Πίστωση εικόνας: prophethacker.com
#9. Διακρίνετε μεταξύ του Backup και του Cloud Sync
Η δημιουργία αντιγράφων ασφαλείας είναι μια ζωτικής σημασίας διαδικασία ασφαλείας ακόμη και πριν από τη διάδοση του Διαδικτύου. ασφαλίζει ένα αντίγραφο των ευαίσθητων δεδομένων σας ή ακόμα και ολόκληρου του συστήματος και του λογισμικού σε έναν εξωτερικό δίσκο ή στο cloud. Μπορείτε να επαναφέρετε τα δεδομένα σας εάν είναι κατεστραμμένα ή παραβιάζονται από κάποιον χάκερ ή ακόμα και αν η συσκευή καταρρεύσει.
Υπάρχουν πολλές επιλογές λογισμικού και υλικού δημιουργίας αντιγράφων ασφαλείας και η αυτόματη δημιουργία αντιγράφων ασφαλείας είναι η καλύτερη. Ορισμένα από αυτά λειτουργούν στην τοπική σας συσκευή και αποθηκεύουν το αντίγραφο ασφαλείας σε έναν εξωτερικό δίσκο, ο οποίος δεν χρειάζεται internet υψηλής ταχύτητας.
Κάποιοι άλλοι ανεβάζουν τα δεδομένα σας στο cloud, να γνωρίζετε ότι ο συγχρονισμός cloud δεν είναι εφεδρικό. στον συγχρονισμό cloud, έχετε έναν καθρέφτη των αρχείων και των δεδομένων σας. Έτσι, όταν τροποποιηθεί ή διαγραφεί από τη συσκευή σας, θα διαγραφεί επίσης στο cloud. Ωστόσο, ορισμένες υπηρεσίες cloud σάς δίνουν τη δυνατότητα να επαναφέρετε τα αρχεία σας.
#10. Μάθετε σχετικά με την ασφαλή χρήση του Wi-Fi
Οι άνθρωποι τείνουν να αγαπούν τη χρήση δωρεάν δημόσιου Wi-Fi.
Όταν το χρησιμοποιείτε, να έχετε κατά νου ότι είναι ένα γόνιμο περιβάλλον για τους χάκερ για να κλέψουν τις ευαίσθητες πληροφορίες σας ή ακόμα και να αποκτήσουν πρόσβαση στο smartphone/laptop σας. Μπορείτε να το χρησιμοποιήσετε για να παρακολουθήσετε μερικά βίντεο ή να σερφάρετε γενικά στο διαδίκτυο, αλλά αποφύγετε να εισάγετε προϋποθέσεις σύνδεσης σε οποιονδήποτε από τους λογαριασμούς σας.
Σε ορισμένες άλλες προηγμένες περιπτώσεις, μπορεί να εκπλαγείτε που το smartphone σας εξακολουθεί να είναι συνδεδεμένο στον οικιακό σας δρομολογητή Wi-Fi, ακόμη και αφού πάτε σε ένα μακρινό μέρος από το σπίτι σας. Να είστε πολύ ενήμεροι. είναι ίσως ένα άλλο ψεύτικο δίκτυο Wi-Fi κοντά σας που μιμείται το ίδιο όνομα και κωδικό πρόσβασης με το οικιακό σας Wi-Fi. Στόχος του είναι να σπάσει το smartphone σας. Μερικοί άνθρωποι μπορεί να πιστεύουν ότι εξακολουθούν να είναι συνδεδεμένοι στον ίδιο οικιακό δρομολογητή Wi-Fi με κάποιο τρόπο, αλλά αυτό είναι αδύνατο για μεγάλες αποστάσεις.
συμπέρασμα
Τώρα θα πρέπει να έχετε κατανοήσει μερικά από τα προσωπικά βασικά στοιχεία της κυβερνοασφάλειας. Θα πρέπει να κάνετε ένα βήμα μπροστά για να τα αντιμετωπίσετε, και αρκεί να παραμείνετε ξύπνιοι και να ενημερώσετε το δικό σας εργαλεία ασφαλείας και ευαισθητοποίησηείστε ως επί το πλείστον στην ασφαλή πλευρά.