Надеюсь, вы ответили «нет», и цель этого блога – обеспечить вашу кибербезопасность в 2017 году.
Помните взлом сайта Ashley Madison? На этом сайте использовались три самых популярных пароля: «123456», «12345» и «password».
Хотя нет никаких гарантий, что злоумышленники не получат доступ к вашей информации, следующие советы уменьшат вероятность взлома вашей личной информации.
Давайте займемся киберобслуживанием. Помимо смены паролей, узнайте о других способах сделать свое присутствие в Интернете более безопасным.
1. Иметь сложные, уникальные пароли, которые трудно взломать
Ненавидите менять пароли для социальных сетей, онлайн-банкинга, Amazon.com и других онлайн-аккаунтов? Я тоже. Но когда кто-то вторгается в вашу личную жизнь, социальные каналы или даже финансовую информацию, это намного хуже.
Хорошим решением для создания надежных паролей (и одновременного их отслеживания) является регистрация в инструменте хранения паролей. За 1Password взимается ежегодная плата, и я также слышал хорошие отзывы о бесплатном инструменте под названием LastPass.
Все, что вам нужно сделать, если у вас есть такой инструмент, это создать один действительно сложный пароль и запомнить его. Затем вы можете позволить инструменту автоматически генерировать все остальные длинные и сложные пароли, которые вам не нужно запоминать.
2. Никогда не используйте пароль повторно
Не используйте один и тот же пароль или немного изменяйте его, чтобы использовать его для нескольких учетных записей.
Сделайте каждый пароль уникальным, со смесью букв верхнего и нижнего регистра, цифр, специальных символов - не менее 9 символов, в идеале больше.
3. Регулярно обновляйте свои пароли
Периодически меняйте свои пароли (не реже одного раза в 6-12 месяцев). Несмотря на то, что действительно сложный пароль - это лучший способ защитить ваши учетные записи, смена пароля не повредит.
4. Предотвратить «атаки по словарю»
Не используйте словарные слова, имя вашего питомца, ваш колледж или любые другие слова, которые имеют очевидную связь с вами как с личностью. Их легко найти, даже просто через Google, а так называемые «атаки по словарю» - которые чрезвычайно распространены и просты - могут взломать эти пароли в кратчайшие сроки.
ПРИМЕЧАНИЕ: Лично я также не рекомендую публиковать информацию о вашем дне рождения в LinkedIn или Facebook, поскольку эта дата является важной деталью для взлома и захвата вашей (онлайн) личности; особенно в США, где дата рождения и номер социального страхования ЯВЛЯЮТСЯ вашей личностью.
5. Поддерживайте актуальность настроек безопасности и конфиденциальности
Facebook, LinkedIn и другие каналы социальных сетей время от времени меняют параметры конфиденциальности, что легко пропустить (или отклонить), поскольку такие обновления не представляют особого интереса.
Для безопасного 2017 года посетите свои социальные каналы и проверьте настройки конфиденциальности и уведомлений. Пока вы там, отключите доступ для приложений, которые вы больше не используете.
6. Включить двухфакторную аутентификацию
Двухэтапная проверка часто игнорируется как слишком сложная.
Большинство социальных платформ, банков и других учетных записей теперь предоставляют это в качестве опции - вот как это работает:
- В дополнение к вашему паролю каждый раз, когда вы входите в систему, вы получаете текстовое сообщение или уведомление приложения с кодом, который вам нужно ввести, прежде чем вы получите доступ к своей учетной записи.
- Вам будет предложено указать доверенное(ые) устройство(а) для получения кода, например. ваш iPhone или iPad, поэтому доступ есть только у вас.
7. Не храните пароли в браузере
Я знаю, это кажется удобным, но хакеры чувствуют то же самое.
Браузерные атаки очень распространены - вот дополнительная информация о распространенных угрозах от «Лаборатории Касперского».
8. Установили программу безопасности
Вам нужна как минимум программа защиты от вирусов, и многие из них теперь поставляются с пакетами конфиденциальности, которые помогут вам в случае взлома.
Вот предложение для 10 программ защиты от вирусов. Также рассмотрите услугу, которая предупреждает вас о вторжении в вашу личную информацию, например, об изменениях в вашем кредитном отчете. Один из вариантов - Lifelock.
9. Установить обновления программного обеспечения
Не медлите с установкой обновлений для ваших приложений, операционной системы или веб-сайта. Хотя я признаю, что иногда я жду несколько дней, когда выходит новое обновление ОС, чтобы сначала исправить основные ошибки, я никогда не жду больше недели.
10. Будьте подозрительны к URL-адресам, прежде чем нажимать
Фишинг – это, как правило, попытка заставить пользователей щелкнуть вредоносный URL-адрес, который, если вы это сделаете, загрузит вирус.
Никогда не нажимайте на URL-адрес, отправленный вашим банком, PayPal или другой учетной записью, который требует входа в систему.
Часто злоумышленники таким образом украдут ваш пароль или загрузят вирус. Вместо этого перейдите на сайт напрямую и войдите оттуда, чтобы проверить любое сообщение.
Кроме того, с подозрением относитесь к отправителям любого сообщения, которое вы получаете по электронной почте или в социальных сетях. Иногда, когда я вижу укороченную ссылку, я прошу отправителя дать мне URL-адрес, чтобы найти его самостоятельно, или я пропускаю.
Не рискуйте
Суть в том, что вы несете ответственность за собственную безопасность в Интернете. Многие нарушения безопасности происходят из-за невнимательности.
Как минимум:
- Никогда не записывайте пароли и не делитесь ими с другими.
- Никогда не используйте пароли, которые «легко запомнить» (поскольку это облегчает их взлом)
- Никогда не оставляйте любой уровень «входа» незащищенным: используйте (уникальные) пароли на брандмауэре, сети Wi-Fi, компьютере, телефоне, планшете и т. д.