2024 Kirjoittaja: Malcolm Clapton | [email protected]. Viimeksi muokattu: 2023-12-17 03:55
Selitämme, miksi henkilötietomme ovat vaarassa joka päivä, ja jaamme vinkkejä henkilökohtaisten tietojen suojaamiseen verkossa.
Kyberrikolliset varastavat julkkisten ja tavallisten käyttäjien henkilötietoja joka päivä. Äskettäin hakkeroitiin Yhdysvaltain presidenttiehdokas Hillary Clintonin, Venäjän varaenergiaministerin Anton Injutsynin ja toimittaja Dmitri Kiselevin tilit.
Monien mielestä heidän tietonsa eivät kiinnosta rikollisia, mutta kokemus osoittaa, että suosio ei vaikuta hyökkääjien haluun saada muiden henkilötietoja ja hyötyä niistä. Olemme käsitelleet yleisimmät skenaariot, joissa tietosi ovat vaarassa, ja näytämme sinulle, mitä tehdä, jotta henkilötietosi pysyvät yksityisinä.
Missä piilee vaara?
Sähköposti
Sähköposti on enemmän kuin pelkkä postilaatikko. Käytät sitä rekisteröitymiseen useimmille sivustoille ja palveluille, mikä tarkoittaa, että sähköpostiin pääsyn jälkeen hyökkääjät voivat hakkeroida muita tilejäsi.
Kukaan ei kumonnut kirjeenvaihdon, dialogeihin tallennettujen asiakirjojen luottamuksellisuuden uhkaa. Jos tämä on työpostilaatikko, suljetut yritystiedot voivat päästä hakkereille. Ja sitten hakkeroitu sähköposti ei ole vain sinun ongelmasi - kaiken yrityksen kirjeenvaihdon turvallisuus on vaarassa.
Tilit pelipalveluissa
Miljoonat ihmiset pelaavat World of Tanksia, DOTA 2:ta, Counter Strike: Global Offensivea tai FIFA:ta, käyttävät Origin-, Steami-, Xbox Live-, PlayStation Network- ja muita pelipalveluita.
Käyttäjät ansaitsevat pelikokemuksen, pelin sisäisen valuutan, ostavat asioita pelivarastoon ja itse pelit oikealla rahalla. Hakkeroituaan pelitilillesi hyökkääjät varastavat ostettuja lisensoituja pelejä, pelivalikoimaa ja esineitä – ja saavat niistä oikeaa rahaa.
Sosiaaliset verkostot ja sanansaattajat
Sosiaaliset verkostot ja pikaviestit ovat parhaita kohteita huijareille, jos he haluavat hyötyä elämäsi intiimeistä yksityiskohdista. Jokaisella on luurankoja kaapissaan, mutta se ei tarkoita, että ne pitäisi julkistaa. Jos et ole suojannut tiliäsi kunnolla, ongelmia voi tapahtua milloin tahansa.
Monille sosiaalisten verkostojen ja pikaviestintäpalveluiden kirjeenvaihto korvaa sähköpostin - ne vaihtavat valokuvia, asiakirjoja ja muita luottamuksellisia tietoja.
Älypuhelimen digitaalinen varkaus
Kaikilla nykyaikaisilla älypuhelimilla on päätili: iOS:lle tämä on Apple ID, Androidille se on Google-tili. Jos hyökkääjät pääsevät käsiksi niihin, arvokasta tietoa sinusta ja älypuhelimestasi on heidän käsissään.
Viime vuonna tuli tunnetuksi tarina huijarista, joka petollisesti pääsi Apple ID:hen, esti uhrin puhelimen ja vaati rahaa sen avaamiseksi. Näin tapahtuu usein älypuhelimia ostettaessa, kun häikäilemätön myyjä myy sinulle itse asiassa tiilen, jota ei voi käyttää syöttämättä hakkeroidun tilin salasanaa.
Mobiilisovellukset ja pelit
App Storesta, Google Playsta tai Windows Marketplacesta asennetut ohjelmat pyytävät pääsyä tietoihin: yhteystietoihisi, sijaintiisi, kalenteriisi, maksutietoihisi. Lue joka kerta huolellisesti, mitä tietoja sovellus tai peli pyytää. Miksi esimerkiksi pulmapelin pitää tietää sijaintisi ja miksi yksikkömuunnin tarvitsee kalenterisi?
Pankkitiedot
Nykyään pankkikorteilla ei makseta vain tavallisessa supermarketissa: kortilla maksetaan apurahat verkkopankin kautta ja ostokset verkkokaupoissa sekä kortilla varataan lennot ja hotellit. Mutta mieti, mihin jätät tietosi?
Suojaamaton Wi-Fi-hotspot
Wi-Fi on onnea matkustajalle ja freelancerina. Mutta hyökkääjät käyttävät hyväkseen avoimien kohtien haavoittuvuutta ja käyttäjien huolimattomuutta. Muuten, hakkerit kohdistavat myös salasanalla suojattuihin pisteisiin. Ja siellä on jo kysymys tekniikasta: yhdistetty Wi-Fi-verkkoon, ja kaikki mitä teet näytöllä ja syötät näppäimistöllä, tunkeilija näkee.
On tärkeää ymmärtää, mihin tietoon ja keneen luotat. Ei ole ongelmaa uskoa sähköpostisi Googlelle. Mutta jos tuntematon sovellus pyytää pääsyä samaan sähköpostiin, tällaisen pääsyn antaminen on vaarallista paitsi siksi, että palvelun hyvästä maineesta ei ole tietoa. Hyökkääjät voivat hakkeroida itse sovelluksen ja saada siten pääsyn tietoihin jopa ilman, että sinun tarvitsee hakkeroida Google-tiliäsi.
Kuinka suojaan tietoni?
Kuten näette, Internetin tietoturvaongelmasta on tulossa kiireellisempi kuin koskaan. Kaikkialla on vaara joutua kyberrikollisten syöttiin. Kerromme sinulle tärkeimmistä tavoista suojata henkilötietoja, joita tulee ehdottomasti soveltaa käytännössä.
Kaksivaiheinen todennus
Se kuulostaa käsittämättömältä, mutta todellisuudessa kaikki on yksinkertaista: tämä on kaksoissuojaus, jonka ensimmäinen rivi on tavallinen kirjautumistunnuksen ja salasanan yhdistelmä, toisin sanoen se, mitä palvelimelle on tallennettu, ja toinen on, mitä vain tietty käyttäjä on pääsy. Puhuimme kaksivaiheisesta todennuksesta, joka sisältää tekstiviestisalasanat, todennussovellukset ja laitteistotunnukset.
Yksinkertainen esimerkki: syötät käyttäjätunnuksesi ja salasanasi verkkopankista, jonka jälkeen puhelimeesi lähetetään erityinen tekstiviestikoodi. Tämä on kaksivaiheinen todennus.
Kaksivaiheista todennusta tukevat Google, Microsoft, Facebook, VKontakte ja muut. Tämä on välttämätön toimenpide tietojesi turvaamiseksi, joten muista ottaa käyttöön 2-vaiheinen suojaus kaikilla tileillä. Jos jokin palvelu ei tue sitä, tämä on vakava syy lopettaa sen käyttö.
Mihin se sopii: sähköposti, tilit sosiaalisissa verkostoissa ja lähettiläissä, pelitilit, älypuhelintili, verkkopankki.
Turvallinen yhteys
Kun teet ostoksia ja muuta mahdollisesti vaarallista toimintaa, kiinnitä huomiota osoitepalkin vasemmalla olevaan kuvakkeeseen. Varmista, että työskentelet sivuston kanssa salatun yhteyden kautta.
Mihin se sopii: sähköposti, tilit sosiaalisissa verkostoissa ja lähettiläissä, pelitilit, älypuhelintili, verkkopankki.
Salasanan ylläpitäjät
"Keksi vahva salasana" neuvotaan jokaisessa tietosuojaartikkelissa. Mutta tuskin keksit erikoispalvelun luomaa salasanaa monimutkaisempaa salasanaa, ja vaikka keksitkin, minne sen säilytät: päässäsi, paperille?
Voit myös sanoa, että voit vaihtaa salasanasi useammin. Mutta vain muutama viikko sitten Yhdistyneen kuningaskunnan hallituksen yhteyskeskuksen asiantuntijat selittivät miksi.
On olemassa omistettuja salasananhallintaohjelmia, jotka poistavat päänsäryn. Ne luovat itse monimutkaisia salasanoja, tallentavat ne suojattuun tallennustilaan, eikä sinun tarvitse muistaa tietyn sivuston salasanaa - sovellus itse korvaa sen vaadittuun kenttään. Suosituimmat palvelut: 1Password, LastPass, Enpass.
Mihin se sopii: sähköposti, tilit sosiaalisissa verkostoissa ja lähettiläissä, pelitilit, älypuhelintili, verkkopankki.
Hallitse sovellusten pääsyä tietoihisi
IOS-käyttäjät ja viime aikoina voivat hallita sovellusten pääsyä eri tietoihin. Älä ole laiska ja suorita tarkastus: tarkista, mihin tietoihin asennetuilla sovelluksilla ja peleillä on pääsy. Jos käyttöoikeuspyynnöt ovat epäilyttäviä, poista ne käytöstä.
Mihin se sopii: mobiilisovelluksia.
Käytä VPN:ää julkisten Wi-Fi-hotspottien kanssa
Kun työskentelet kahviloissa ja muissa julkisissa paikoissa, joissa on Wi-Fi, käytä VPN-palvelua. Se ohjaa liikenteen omalle palvelimelleen ja antaa sinulle jo "puhdistettua" liikennettä, jota verkkorikolliset eivät voi seurata. Muista, että salasanan käyttö ei takaa turvallisuutta.
Puhuimme Google Chrome -selaimesta. Opera on hiljattain integroinut VPN: n selaimiinsa. Älä missaa One Privacy Guyn yksityiskohtaista opasta.
Mihin se sopii: avaa Wi-Fi-pisteitä.
Johtopäätös
Kuten näet, henkilötietosi ovat vaarassa joka päivä. Tässä on lyhyt yhteenveto vinkeistämme henkilökohtaisten tietojesi suojaamiseksi verkossa.
- Ota kaksivaiheinen todennus käyttöön kaikissa sivustoissa ja palveluissa.
- Työskentele suojatulla yhteydellä tai käytä liikenteen salausohjelmia.
- Käytä salasananhallintaohjelmia. Älä vaihda salasanaasi liian usein.
- Seuraa, kuinka mobiilisovellukset käyttävät henkilökohtaisia tietoja.
- Käytä VPN:ää avoimien Wi-Fi-hotspottien kanssa.
Suositeltava:
Kuinka tietoturva-ammattilaiset suojaavat henkilötietoja
Onko järkevää luopua julkisista Wi-Fi- ja pankkisovelluksista ja hankkia erillinen kortti verkko-ostoksia varten - tietoturva-asiantuntijan mielipide. Puolet tietoturvakollegoistani on ammatillisesti vainoharhaisia. Vuoteen 2012 asti itse olin sellainen - olin täysin salattu.
Mitä henkilötietoja Google kerää sinusta ja kuinka estää se
Kuinka selvittää tarkalleen, mitä Google tietää sinusta, voiko se vahingoittaa sinua ja kuinka estää yritystä pääsemästä tietoihisi. Nykyään yhä useammin sanotaan, että Internet-yritykset tallentavat ja käyttävät henkilötietoja, eikä Google ole poikkeus.
5 tapaa suojata kortilla olevaa rahaa maksaessasi Internetissä
Jos teet usein rahatapahtumia Internetissä, muista lukea nämä 5 life hackia kuinka suojata rahaa kortilla
Mitä on digitaalinen identiteettivarkaus ja kuinka suojata tietosi Internetissä
"Kaspersky Labin" verkkoanalyytikko kertoo artikkelissa kuinka suojata tietoja Internetissä ja mitä tehdä, jotta et menetä digitaalista identiteettiäsi
Kuinka suojata rahaa ja henkilötietoja Internetissä
Mitä paremmin olet perillä, sitä vaikeampaa on pettää sinua. Yhdessä Microsoftin kanssa kerromme sinulle, mitä tietojenkalastelu on ja kuinka suojautua verkkohuijauksilta