A prova de pirates ara! Les noves regles de ciberseguretat: capítol gratuït inclòs.

En aquesta entrevista, Sean i Devin proporcionen als lectors vpnMentor una vista prèvia sobre el seu llibre, que inclou temes com per què necessita una adreça de correu electrònic secreta; com mantenir els vostres fills segurs en línia; com detectar programari maliciós per correu electrònic; com evitar el ransomware; què no fer mai a Wifi públic i més!

Per què vau decidir escriure la prova de pirateig ara?

Al 2013 ja feia uns quants anys que seguíem les preocupacions creixents sobre el robatori d’identitat. Treballem amb planificadors financers i és un tema que molts dels seus clients estan molt preocupats. Una vegada que es va produir l’incompliment de Target a finals d’aquest any, vam començar a donar compte de algunes coses: la informació identificable de tothom està en risc. Les empreses i institucions amb les quals hem compartit aquesta informació han fet un terrible treball per protegir-la. Els consells sobre seguretat en línia que s’ofereixen al gran públic semblaven fragmentats, aclaparadors, equivocats o incomprensibles. Tanmateix, vam veure que hi havia passos clars i sensats que qualsevol podria fer per millorar la seva seguretat. Fins i tot avui, llegireu un article en un important diari o lloc web nacional sobre una nova amenaça, com ara, per exemple, la creixent amenaça de ransomware contra les persones o els seus empresaris. L’article serà intrigant, ben redactat i investigat, tot i que sovint no oferirà discussió sobre els passos que qualsevol pot fer per inocular-se a si mateix o a la seva empresa contra la caiguda de les amenaces de xantatge del ransomware. El públic aconsegueix tot l’espant i no una única solució. Al nostre llibre, certament ens prenem el temps per explicar als lectors històries sobre les noves amenaces i tipus de víctimes que han succeït. Però llavors els donem solucions capaces. Us expliquem què heu de fer exactament per no patir de la mateixa manera. No hem vist que ningú ofereixi realment un sistema personal d’accions consolidades i capaç de fer, que mesurin i impulsin la vostra ciberseguretat.

Quins nous coneixements heu obtingut mentre escriví el llibre?

La majoria de la gent encara no s’adona de la importància de la verificació en dos passos per als seus comptes de correu electrònic i financers. Molt poques persones ho fan tot i que ara és àmpliament disponible i fàcil de realitzar. És una característica excel·lent, perquè se us notificarà immediatament si un pirata informàtic comença a aparèixer als vostres comptes. En cas que un pirata informàtic arribi fins a conèixer i utilitzar un nom d’usuari vàlid per accedir al vostre correu electrònic o a qualsevol compte financer, se li aturarà i se us notificarà amb l’alerta que finalitzi la segona part del procés d’inici de sessió. Com que no heu iniciat la primera part i el hacker no pot rebre la segona part, sabreu que un intent fallit de piratejar el vostre compte ha transcorregut i podreu investigar. Però sempre que tingueu la segona part de l’inici de sessió en dos passos, sabreu que esteu segur. Amb prou feines ningú posa la verificació en dos passos al seu compte de correu electrònic i als seus comptes financers.

Per obtenir la vostra còpia de la prova de pirateig ara! Les Noves regles de ciberseguretat visiten www.HackProofYourLifeNow.com, on també podeu consultar el vostre punt de ciberseguretat per veure el nivell de protecció que teniu en línia. També podeu comprar-lo directament a Amazon, Barnes & Noble i tots els altres llibreters.  

 

A continuació, es mostra el començament de la primera part de Hack-Proof Your Life Now!

Augmenta el teu furt,
Potenciar la vostra seguretat

 Independentment del Nivell de Ciberseguretat de qualsevol, hem d’acceptar i actuar davant la gran probabilitat que els hackers ja comprometin la nostra seguretat personal. El robatori va passar durant algun temps durant els darrers anys, ja que el món va ser testimoni d’una onada sense precedents de ciberatacs i incompliments de dades.

Només cal considerar-ho: els experts en seguretat calculen que els defraudadors envien més de trenta-quatre bilions de correus electrònics a l’any, noranta-quatre mil milions diaris. El noranta per cent de tot el correu brossa porta fitxers adjunts maliciosos o enllaços perillosos destinats a robar els vostres diners.1 Alguns d’aquests correus electrònics enverinats van provocar la ruptura de sistemes informàtics corporatius i governamentals que van portar a la vostra data de naixement, número de la Seguretat Social, historial de treball, adreces residencials, i altres dades identificatives que cauen en mans d’organitzacions nefastes.

Tots coneixem algú al qual s’ha piratejat un compte de correu electrònic, una targeta de crèdit o un compte bancari falsament utilitzat o una identitat robada. Fa uns anys, es calculava que més de tretze milions de persones pateixen robatoris d’identitat cada any, això és una víctima nova cada dos segons.2. Un estudi de Consumer Reports estima que en els últims anys, els cibercriminals han robat la informació personal d’identificació de més de setanta milions d’americans.3 L’any 2016, el Centre de recursos de robatori d’identitats va estimar que es van robar prop de 170 milions de registres l’any anterior.4 El nombre de víctimes continua creixent i gairebé tots els adults tenen connexió amb una organització penetrada per pirates informàtics els darrers anys..

Víctimes d’incompliment de dades

Aquí hi ha una llista parcial d’empreses i organitzacions que han perdut el control sobre algunes o totes les dades de clients des del 2005:

Adobe, TD Ameritrade, Himne, AOL, AT&T, Bank of America, Bank of New York Mellon, Blue Cross / Blue Shield, P.F. Chang’s, Card Systems, base de dades de votants de Chicago, Citigroup, Community Health Systems, Countrywide Financial Corp., Dairy Queen, eBay, Evernote, Experian / Court Ventures, Facebook, Fidelity National Information Services, Gawker, Global Payments, Inc., Goodwill,
Hannaford Brothers, HealthNet, Heartland Payment Systems / Certegy Check Services Inc., Shield Horizon Blue Cross Blue de Nova Jersey, Home Depot, Honda, Hyatt Hotels, Servei d’ingressos interns, Jimmy John’s, Kmart, LivingSocial, Ashley Madison, T.J. Maxx, MBIA Inc., Michael’s, JPMorgan Chase, Companyia d’assegurances mútues nacionals i assegurances aliades, Administració d’arxius i registres nacionals, Neiman Marcus, Oficina de gestió de personal, Oficina del fiscal general de Texas, departament de serveis humans d’Oklahoma, Premera Blue Cross Blue. Shield, RSA Security, Sally Beauty, Scottrade, Sony Corporation, departament d’ingressos de Carolina del Sud, objectiu, T-Mobile, Departament d’Afers de Veterans dels Estats Units, RBS Worldpay, Wyndham Hotels and Resorts i Zappos.5.

Estancant, no? No obstant això, les estadístiques no compten organitzacions (públiques i privades) que han estat piratejades, però no en diuen res, ni aquelles organitzacions que tenen pirates informàtics que funcionen a les seves xarxes ara mateix i simplement no ho saben..

Es requereix un nou nivell de furt

Les dades personals robades poden proporcionar grans dies de pagament als lladres que habitualment compren i venen informació intermitent que ens serveix per suplantar-nos en fraus cibernètics. De manera individual, els preus que demanen les dades personals semblen petits: per exemple, els hackers reben només dos dòlars per vendre un accés de Walmart6 i fins a vuit dòlars per una sessió d’iTunes7. Però, quan els maltractadors tenen milions de credencials per vendre, el valor del digital El botí es suma: els experts calculen que la informació personal arrasada es tradueix en activitats fraudulentes valorades en 16.000 milions de dòlars l’any8.

Tot i que no podeu impedir que els pirates informàtics escombren les vostres dades de les corporacions i els governs, podeu fer que els delinqüents puguin utilitzar-los. El que és més important, adoptant un nou nivell de secret en alguns aspectes crítics de la vostra vida, dibuixant un anell de seguretat més estret al voltant de les vostres dades personals i financeres, podeu augmentar la vostra seguretat i recuperar la confiança que estareu segur de la majoria de tipus de cibernetics. frau.

Un cop conegudes les Noves regles de ciberseguretat i completats els passos d’acció en aquesta primera secció, tindreu un nou enfocament per correu electrònic, noves mesures de seguretat per bloquejar els pirates informàtics, noves maneres de manejar contrasenyes, nous mètodes per connectar-vos de forma segura a Internet a casa. i en públic, a més d’indicacions clares sobre com mantenir els dispositius connectats en seguretat i gaudir de les xarxes socials sense cap problema. Seguiu les nostres recomanacions i el vostre Puntuació de Ciberseguretat millorarà a mesura que comenceu a fer-vos proves de pirateria.

La vostra adreça de correu electrònic és la clau de la vostra vida digital:
No hauria de ser arreu!

El cas del professor que ha piratat
El compte bancari del seu amic

 

TAPA D’INFORMACIÓ: Herbert Thompson, expert i professor en seguretat del programari, ha volgut mostrar el fàcil que és entrar en el compte bancari en línia d’una persona. Va decidir realitzar un experiment i va reclutar a l’amic de la seva dona com a objectiu.

Thompson, que va escriure a Scientific American, va detallar els passos que va emprendre per desbloquejar el compte bancari de la dona.1 Va començar només amb el seu nom, ciutat natal i la seva ocupadora. El professor sabia que un petit fet personal sovint proporciona una pedra innovadora que desvelarà tot el feble sistema de seguretat d’algú. Així que Googled va escriure el nom de la dona i va descobrir dues fonts d’informació sobre ella: un currículum antic i un bloc personal. Tots dos es mostrarien crítics amb el repte de Thompson: el bloc contenia l’adreça de correu electrònic personal de la dona i el resum va incloure el correu electrònic de la universitat..

Al iniciar la pàgina d’inici de sessió per correu electrònic de l’escola, va utilitzar la funció de “restablir la contrasenya” per iniciar la entrada. El sistema va demanar a Thompson que respongués a una pregunta de seguretat sobre l’aniversari de la dona. Sabia la resposta, perquè ella ho havia discutit al seu bloc. Voilà! Thompson havia trencat el correu electrònic dels seus antics alumnes.

A partir d’allà, Thompson podia veure un possible camí cap al compte bancari de la dona. Primer, havia de trencar el seu correu electrònic personal, de manera que va anar a la pàgina d’inici de sessió d’aquest compte i va iniciar una altra sol·licitud de restabliment de contrasenya, que va enviar un correu electrònic a la seva adreça secundària: el compte de correu electrònic de la universitat que ara controlava..

Un cop més, va respondre a la pregunta de desafiament del compte amb fets recollits del currículum i publicacions del bloc, trencant la seguretat de la seva adreça de correu electrònic personal i canviant la seva contrasenya. Ara estava a un pas del compte bancari de la dona, que feia servir el seu correu electrònic personal.

Una vegada més, Thompson va utilitzar la funció de restabliment de la contrasenya per a la seva banca en línia i va respondre a les preguntes de seguretat amb detalls del seu currículum i bloc (nom de la mascota, número de telèfon, universitat). Això és tot el que necessitava el professor. Va trencar la seguretat del compte, va canviar la seva contrasenya i va tenir accés instantani als diners. Missió complerta.

“Tota la seva identitat digital es va assentar precàriament en la fundació del seu compte de correu electrònic de la universitat; un cop vaig tenir accés, la resta de defenses de seguretat van caure com una fila de dòmino ”, va escriure Thompson. “Per a molts de nosaltres, l’abundància d’informació personal que posem en línia combinada amb el popular model d’enviament d’un correu electrònic de restabliment de contrasenyes té la nostra seguretat en línia que es basa sense parar sobre un o dos comptes de correu electrònic”.

L’experiment de Thompson va demostrar els molts entrebancs i debilitats que tenim a la nostra ciberseguretat. La nostra informació identificativa personal apareix a molts llocs d’Internet i és difícil amagar-la o eliminar-la. Els pirates informàtics també ho poden trobar.

Regla nº 1: crea una adreça de correu electrònic secreta
per als vostres comptes financers

El secretisme és un ingredient essencial per a una vida digital més forta i segura i una cosa que tots necessitem més en aquesta època. El fet de ser més privat, més discret, de fet, més secret és simplement una necessitat. I aquest secret comença amb el vostre correu electrònic.

Mirem què succeeix quan un pirata informàtic et deixa entreveure prou de les teves dades personals per apoderar-se del compte de correu electrònic o s’introdueix d’altres maneres. Abans d’aprendre les nostres noves regles de ciberseguretat sobre el correu electrònic i les contrasenyes, heu d’entendre el perill.

Per a molts de nosaltres, la nostra adreça de correu electrònic principal, ja sigui personal o empresarial, desbloqueja la resta de la nostra vida digital. Una vegada que un cibercanitari s’apodera de qualsevol compte de correu electrònic enllaçat a altres inicis de sessió, com ara la banca en línia, només necessita executar una sol·licitud de “restabliment de la contrasenya” per començar a causar problemes. Fer-se piratejat comporta una violació més àmplia que la pèrdua de diners. A mesura que les nostres opcions de comunicació s’han ampliat, des del paper fins als ordinadors fins a les tauletes i els telèfons intel·ligents, tots ens convertirem en ciutadans digitals amb una gran quantitat de la nostra vida personal enregistrada a
Internet Si bé pensem que el nostre nom d’usuari i contrasenya ens protegeixen, un cop un pirata informàtic proveeix les nostres credencials de correu electrònic, obté una visió de comandament de la nostra vida. Mirem què exposa una infracció de correu electrònic.

Anatomia d’un correu electrònic

Per començar, una entrada del vostre compte de correu electrònic principal exposa la vostra vida privada: les vostres correspondències, noms, adreces, números de telèfon, cites, correus electrònics, dates de naixement i contrasenyes, a més de fotos, vídeos o altres enregistraments. De sobte, el hacker posseeix una informació de les vostres dades personals.

Des del vostre compte de correu electrònic, el ciber lladre pot veure els llocs on feu comerç a la xarxa. Penseu en els vostres comptes amb empreses com Amazon, Apple, iTunes, FedEx, Google, eBay, Walmart, United Airlines i centenars més.

Qualsevol lloc de xarxes socials que feu freqüent també esdevé vulnerable, inclosos els vostres comptes a Facebook, Twitter, Instagram i Pinterest. A més, un pirata informàtic pot veure la vostra vida pública en línia: organitzacions a les quals recolzeu, donacions que heu realitzat i peticions que heu signat.

Les amenaces fins i tot van sorgir en la vostra vida mèdica. Les persones es comuniquen amb els seus metges (i companyies d’assegurances) per correu electrònic i s’inicien a “portals de pacients” per revisar proves i discutir medicaments, tractaments i pagaments. L’ús més ampli de registres mèdics electrònics (EMR) només augmenta el perill que suposa un pirateig de correu electrònic.

La vostra safata d’entrada també pot reflectir la vostra vida empresarial. Conté els vostres contactes, documents d’empresa, notes de reunions, notes del client, informació intel·ligent, informes de despeses, revisions d’empleats, registres de salaris, plans d’empresa i altres fitxers delicats..

El mateix passa amb la vostra vida en comunitat. Si us trobeu en un comitè o un consell d’un organisme sense ànim de lucre local, els pirates informàtics poden accedir a documents delicats com ara plans de capital, llistes de donants, estratègies de recaptació de fons, problemes de voluntariat, política de consell, problemes de personal i comunicació amb personal executiu..

Vulnerabilitat de l’adreça de correu electrònic

Finalment, i el més important, el vostre compte de correu electrònic obre les portes a la vostra vida financera: comprovació i estalvi, dèbit, dipòsit directe, targeta de crèdit, PayPal i altres serveis. Ràpidament el pirata informàtic que envaeix el vostre compte de correu electrònic i restableix la vostra contrasenya exerceix un ampli control sobre la vostra vida digital. Xocada amb prou feines transmet la violació quan veus la teva pèrdua de privadesa a través de la lent d’un pirat de correu electrònic. Ara podeu entendre per què els experts en seguretat diuen que quan un pirata informàtic és el vostre correu electrònic, és propietari de la vostra vida, almenys a Internet. 2) El fet d’aturar-se que, sempre que passi, requereix una mentalitat de secretisme, un element clau per a una ciberseguretat més forta.

No pensem dues vegades en compartir la nostra adreça de correu electrònic amb innombrables empreses, organitzacions i persones. Si heu utilitzat Internet durant algun temps, heu introduït la vostra adreça en desenes de comptes en línia per fer compres, viatjar, fer exercici, jugar, fer cites i centenars d’altres activitats. Però tenir les vostres adreces de correu electrònic en tantes bases de dades pirateades suposa un risc important. Les nostres dades personals robades, aparellades amb una seguretat qüestionable, posen els delinqüents a disposició d’adaptar el nostre correu electrònic, entrar en altres comptes enllaçats amb aquesta adreça i infligir el cas.

Reduïu la vostra petjada digital

Hem de protegir els nostres comptes més importants d’aquesta sort. Potser no us interessa si algú té el vostre compte de la xarxa d’aliments, però no voldreu que la vostra banca en línia s’exposi de la mateixa manera. L’ús de la mateixa adreça de correu electrònic per a cada un no és una pràctica segura.

Reduïu la vostra petjada digital creant una adreça de correu electrònic secreta per als vostres comptes financers.4 Voleu eliminar la possibilitat que l’adreça de correu electrònic que heu utilitzat per a desenes de llocs web (inclosa la banca) es redueixi en el proper gegant incompliment de dades..

Assegureu-vos que la vostra adreça de correu electrònic secreta no reveli res sobre vosaltres: no incorporeu el vostre nom, cognoms, les inicials ni cap altra informació personal identificativa al vostre nom d’usuari. Quan seleccioneu l’opció de restabliment de contrasenya, trieu l’opció més segura disponible. Molts proveïdors de correu electrònic han començat a eliminar les preguntes de recuperació de contrasenya perquè sovint es poden trobar respostes cercant a Internet. En canvi, molts ofereixen números de telèfon de recuperació o adreces de correu electrònic de recuperació. Quan hàgiu de restablir la contrasenya, se us enviarà un codi o un enllaç. Trieu l’opció de restabliment del número de telèfon més segur, ja que requeriria que el pirata informàtic tingués accés al vostre dispositiu per completar l’entrada. Vostè només vol que el vostre correu electrònic cada dia estigui vinculat a la vostra adreça de correu electrònic financera secreta. Si els manteniu separats, manteniu el secret i augmenteu la probabilitat que els pirates pirates no entrin mai al vostre compte bancari.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me