Me kõik kasutame internetti iga päev. Veeb on puudutanud enamikku meie elu aspekte alates suhtlemisest oma lähedastega kuni veebis ostlemiseni. Kuid meie kasvava sõltuvusega sellest suurenevad ka küberjulgeolekuohud.
Kuna internet on mõjutanud meie igapäevast käitumist, peame muutma seda, kuidas me Internetiga suhtleme, et veebis turvaliselt püsida. Niisiis, kuidas saate oma käitumist veidi muutes kaitsta end küberrünnakute ja pettuste eest?
Miks peaksite küberturvalisuse eest hoolitsema
World Wide Web on metsik metsik lääs. Kui olete veebis surfates hooletu, võib ähvardaja teid rünnata. See võib kaasa tuua privaatsuse, tundlike andmete, raha ja maine kaotuse.
Mis tahes ettevõtte kehvad küberjulgeolekutavad võivad võimaldada häkkeritel juurdepääsu ärisaladusele, finantsteabele, kliendiandmetele või töötajate andmetele. See võib kaasa tuua miljonite dollarite varguse või ettevõtte konfidentsiaalse teabe paljastamise.
Küberturvalisuse tugevdamiseks peate rakendama nii tehnilisi turvakontrolle kui ka käitumispõhiseid turvakontrolle. Seda seetõttu, et inimlikud eksimused aitavad kaasa paljudele küberrünnakutele. Tegelikult, 95 protsenti andmetega seotud rikkumistest on tekkinud inimliku eksimuse tõttu.
Kuidas muuta oma käitumist võrgus turvalisuse tagamiseks
Järgmised käitumispõhised turvakontrollid aitavad teil Internetti turvaliselt kasutada, ilma et peaksite petturi ohvriks langema.
1. Ärge klõpsake midagi, kui te seda ei taotlenud
Häkkerid palkavad erinevaid andmepüügitehnikaid petta ohvreid. Nad kujutavad endast teiega ühendust võtmisel seaduslikku volitusi, et meelitada teid jagama konfidentsiaalset teavet või installima teie seadmesse pahavara.
Seega peaksite alati kahtlustama soovimatuid vestlussõnumeid, hüpikaknaid, e-kirju, telefonikõnesid või SMS-e. Kui te seda ei taotlenud, ärge klõpsake seda.
Kui olete tellinud meililoendi või sotsiaalmeediakanali, saate tõenäoliselt meile või sotsiaalmeedia postitusi. Isegi siis peaksite olema ettevaatlik, kui klõpsate linke ja laadite alla manuseid.
2. Ärge kunagi laadige alla ega käivitage kahtlasi faile
Internetis surfates peaksite olema väga ettevaatlik, milliseid faile alla laadida ja installida.
Kui saate faili tundmatust allikast või failist, mis ei tundu olevat turvaline, ärge kunagi laadige seda alla ega käivitage seda oma seadmes.
Samuti peaksite vältima seaduslike tarkvaraprogrammide krakitud versioonide allalaadimist. Isegi kui see näib olevat lihtsalt süütu mäng või pilt, võib see tegelikult olla pahatahtlik programm, mille eesmärk on koguda isikuandmeid või nakatada oma seadet lunavaraga või mis tahes muud tüüpi pahavara.
Internetist failide allalaadimisel peaksite alati olema ettevaatlik, kuna selle tagajärjed võivad olla laastavad.
Hüpikaknad ja lingid võivad olla petlikud; need võivad tunduda õigustatud, kuid tegelikult võivad need olla ohus osalejate loodud.
Sisselogimisandmete esitamine pärast hüpikakent on uskumatult riskantne, kuna see võib tähendada tundliku teabe jagamist võltsitud saidiga. The MrBeasti kingituse hüpikakende pettus ja McAfee viiruse hüpikakende pettus on head näited selle kohta, kuidas inimesed saavad hüpikakende kaudu pettuse.
Nii palju kui võimalik, peaksite vältima sisselogimismandaatide või isikuandmete esitamist pärast lingi või hüpikakna järgimist.
Selle asemel peaksite minema veebisaidile, tippides URL-i oma veebibrauseri aadressiribale ja esitama sinna sisselogimismandaadid.
Enne kui klõpsate mis tahes tundmatul lingil, peaksite selle kinnitama, et veenduda, et see ei kuulu lingi manipuleerimisskeemi. Tundmatu lingi kinnitamine enne can klõpsamist aitab vältida URL-i võltsimist.
Kopeerige link ja kleepige see märkmikusse. Kontrollige, kas link sisaldab valesti kirjutatud domeeni või on mitu alamdomeeni ja alamkataloogi. Kui see nii on, on see punane lipp.
Võite kasutada ka linkide kontrollijaid nagu ScanURL, VirusTotal ja URLVoid, et kontrollida, kas link on klõpsamiseks ohutu.
Nii et järgmine kord, kui näete oma meilis, sotsiaalmeedia vestluses või SMS-is tundmatut linki, kinnitage see esmalt.
5. Minimeerige isikuandmete avaldamine
Enamik sotsiaalse inseneri rünnakud edu saavutamiseks tugineda kasutajate isikuandmetele.
Mida rohkem isiklikku teavet häkkeritel teie kohta on, seda paremini saavad nad teid petta tundlikku teavet avaldama, sisselogimismandaate jagama või pahavara installima.
Näiteks kui ähvardusnäitleja teab teie sünnipäeva, mobiiltelefoni numbrit ja teie parima nime sõber, võivad nad teile saata äkilise SMS-i, mis sisaldab linki teie pahatahtlikule veebisaidile. sünnipäev. Kuna sõnumis on teie sõbra nimi, võite lingil klõpsata isegi siis, kui sõnum tuli tundmatult numbrilt.
Teie privaatsed andmed on väärt ja häkkerid saavad seda väärt müüa oma isikuandmeid pimedas veebis.
Seetõttu ei tohiks te kunagi jagada võrgus järgmist tüüpi teavet:
- Aadress ja telefoninumber.
- Asukoht.
- Isikutunnistus, krediitkaardid ja pangaandmed.
- E-posti aadress.
- Töökoha teave.
- Juhtumid teie isiklikust elust.
Häkkerid korjavad sellise teabe üles ja kasutavad seda kasutajate vastu suunatud andmepüügirünnakute põlistamiseks. Nii et peate järgima parimat andmete privaatsusharjumused, et kaitsta teie privaatset teavet.
6. Kontrollige saatjaga
Kui olete saanud midagi, mida te pole kunagi taotlenud, peaksite seda alati saatjaga kontrollima. Ja kui see pärineb mõnelt tundmatult isikult või üksuselt, olge kahtlustav.
Näiteks saadab kolleeg teile meili allalaadimislingiga, paludes teil rakendus arvutisse installida. Kui te ei palunud neil seda saata, võtke kolleegiga ühendust mõne muu meediumi (nt kiirsõnumi, telefonikõne või näost näkku) kaudu ja kinnitage, et meil on ehtne.
Siin on mõned viisid kontrollige e-kirja legitiimsust:
- Ükski organisatsioon ei saada meile avalikku meilidomeeni (nt google (dot) com või outlook (dot) com kasutades. Seega on iga avaliku domeeniga ettevõtte meilisõnum tõenäoliselt pettus.
- Kopeerige ja kleepige meili sisu oma lemmikotsingumootorisse. Kui näete otsingumootori tulemustes sarnast sisu, on tegemist pettusega.
- Kui näete meili domeeninimes kirjavigu, teavitage sellest kohe oma meiliteenuse pakkujat või IT-osakonda.
- Halvasti kirjutatud e-kiri on a andmepüügipettuse märk.
Viimaseks, kuid mitte vähemtähtsaks, kui meilisõnum tekitab kiireloomulisuse tunde, olge selle suhtes kahtlustav.
7. Kontrollige, kas manus on ehtne
Ärge kunagi laadige alla ühtegi meilimanust, kui te pole kindel, kust need pärinevad.
Paljud tuntud viirusetõrjeprogrammid võimaldavad teil skannida meilimanuseid. Sellise programmi installimine arvutisse võib olla kasulik pahatahtlike manuste tuvastamine ja vältimine.
Lisaks peaksite alati vältima mõnel käivitatava faililaiendil (nt .EXE, .COM, .VBS ja .SCR) klõpsamist tundmatutes meilides, et olla ohutu.
8. Vältige ilmseid ohte
Lihtsalt ärge laske oma valvsust alla. See tähendab, et te ei tohiks kunagi avaldada oma krediitkaarditeavet, pangaandmeid ega isiklikku teavet telefoni teel kellelegi, kes väidab end olevat seaduslik asutus.
Te peaksite olema teadlik Nigeeria printsi pettused, PayPali pettused, Facebooki pettused, ja muud Interneti-pettused turvaliselt püsima.
Kui miski tundub liiga hea, et tõsi olla, siis tõenäoliselt see nii ongi.
Olge oma turvalisuse tagamiseks ettevaatlik
Ülaltoodud käitumispõhiste ohutusnõuannete järgimine aitab teil Internetis navigeerimise ajal kaitsta. Kuid alati saate oma turvalisuse suurendamiseks teha rohkem.
Lisaks peaksite võrgus turvalisuse tagamiseks suurendama oma küberturvalisust reaalajas kaitsega.
