Hack-Dëshmi Jeta juaj Tani! Rregullat e reja të sigurisë në internet – Përfshihen Kapitulli falas!


Në këtë intervistë, Sean dhe Devin u japin lexuesve vpnMentor një vrojtim të poshtëm në librin e tyre, i cili përfshin tema si pse ju duhet një adresë sekrete e-mail; si t’i mbani fëmijët tuaj të sigurt në internet; si të zbuloni malware me email; si të shmangni ransomware; çfarë të mos bëni kurrë në publik Wifi Dhe më shumë!

Pse vendosët të shkruani Hack-Prova Jeta juaj Tani?

Në vitin 2013, ne do të ndiqnim shqetësimet në rritje për vjedhjen e identitetit për mjaft vite. Ne punojmë me planifikuesit financiarë dhe është një temë për të cilën shumë prej klientëve të tyre shqetësohen shumë. Pasi që shkelja e Target u godit në fund të këtij viti, filluam të realizojmë disa gjëra: Informacioni personal i identifikueshëm i të gjithëve është në rrezik. Kompanitë dhe institucionet me të cilat i kemi shpërndarë ato informacione kanë bërë një punë të tmerrshme për ta mbrojtur atë. Këshillat për sigurinë në internet që i ofroheshin publikut të gjerë dukeshin të fragmentuara, dërrmuese, të gabuara ose të pakuptueshme. Megjithatë, ne mund të shohim se kishte hapa të qartë, të arsyeshëm që dikush mund të ndërmarrë për të përmirësuar lehtësisht sigurinë e tyre. Edhe sot, ju do të lexoni një artikull në një gazetë të madhe kombëtare ose një faqe në internet në lidhje me një kërcënim të ri – të themi, për shembull, kërcënimin në rritje të shpërblesës kundër njerëzve ose punëdhënësve të tyre. Artikulli do të jetë intrigues, i shkruar dhe i hulumtuar, megjithatë shpesh nuk do të ofrojë diskutime rreth hapave që dikush mund të ndërmarrë për të inokulojë veten ose kompaninë e tyre kundër rënies viktimë të kërcënimeve për shantazhet e ransomware. Publiku i merr të gjitha frikërat dhe jo një zgjidhje të vetme. Në librin tonë, sigurisht që kemi kohën për t’i treguar lexuesve tanë histori mbi kërcënimet dhe llojet e reja të viktimave që kanë dorëzuar. Por atëherë ne u japim atyre zgjidhje të mundshme. Ne ju tregojmë saktësisht se çfarë duhet të bëni për të siguruar që nuk vuani në të njëjtën mënyrë. Ne nuk e kemi parë askënd me të vërtetë duke ofruar një sistem personal të veprimeve të konsoliduara dhe të mundshme që matin dhe forcojnë sigurinë tuaj në internet.

Knowledgefarë njohuri të re fituat gjatë shkrimit të librit?

Shumica e njerëzve ende nuk e kuptojnë rëndësinë e verifikimit me dy hapa për llogaritë e tyre elektronike dhe ato elektronike. Shumë pak njerëz e bëjnë këtë edhe pse tani është gjerësisht e disponueshme dhe e lehtë për t’u realizuar. Shtë një veçori e shkëlqyeshme sepse menjëherë do të njoftoheni nëse ndonjë haker fillon të bëjë çekiç në llogaritë tuaja. Nëse një haker merr sa të ketë njohuri dhe duke përdorur një emër përdoruesi të vlefshëm për të hyrë në emailin tuaj ose ndonjë llogari financiare, ata do të ndalen dhe do t’ju njoftoheni me njoftimin për të përfunduar pjesën e dytë të procesit të hyrjes. Meqenëse nuk e keni iniciuar pjesën e parë dhe hakeri nuk mund të marrë pjesën e dytë, do të dini që një përpjekje e dështuar për të hakmarrur llogarinë tuaj është spastruar dhe ju mund të hetoni. Por për sa kohë keni pjesën e dytë të hyrjes me dy hapa, do të dini se jeni i sigurt. Vështirë se dikush po vendos verifikimin me dy hapa në llogaritë e tij elektronike dhe financiare.

Për të marrë kopjen tuaj të Hack-Prova Jeta juaj Tani! Rregullat e reja të sigurimit të kibernetikës ju lutemi vizitoni www.HackProofYourLifeNow.com, ku gjithashtu mund të kontrolloni rezultatin tuaj të sigurisë në internet për të parë se sa të mbrojtur jeni në internet. Përndryshe, mund ta blini direkt nga Amazon, Barnes & Fisnike dhe të gjithë shitësit e librave.  

 

Më poshtë është fillimi i pjesës së parë të Hack-Prova Jeta juaj Tani!

Rritni vjedhurën tuaj,
Rrit sigurinë tuaj

 Pavarësisht nga Vlerësimi i Sigurisë në Sferën e askujt, ne duhet të pranojmë dhe të veprojmë sipas gjasave të forta që hakerat kanë kompromentuar sigurinë tonë personale. Vjedhja ka ndodhur disa kohë gjatë viteve të fundit, pasi bota dëshmoi një valë të pashembullt të sulmeve në internet dhe shkelje të të dhënave.

Merrni parasysh këtë: Ekspertët e Sigurisë vlerësojnë se mashtruesit dërgojnë lart e tridhjetë e katër trilion email në vit – nëntëdhjetë e katër miliardë në ditë. Nëntëdhjetë përqind e të gjitha spam -eve mbajnë bashkangjitje të dëmshme ose lidhje të rrezikshme që synojnë vjedhjen e parave tuaja.1 Disa prej atyre postave elektronike të helmuara shkaktuan prishjen e sistemeve kompjuterike të korporatave dhe qeverive që çuan në datën e lindjes tuaj, numrin e Sigurimeve Shoqërore, historinë e punësimit, adresat e banimit, etj. dhe të dhëna të tjera identifikuese që bien në duart e organizatave jo të mira.

Ne të gjithë e njohim dikë, llogaria e emailit e të cilit ishte hakuar, kartë krediti ose llogari bankare të përdorur në mënyrë të rreme, ose identiteti i vjedhur. Disa vjet më parë, u vlerësua se më shumë se trembëdhjetë milion njerëz vuajnë nga vjedhjet e identitetit çdo vit — kjo është një viktimë e re çdo dy sekonda.2 Një studim i Consumer Reports vlerëson se vitet e fundit, kriminelët në internet vodhën informacionin personal identifikues të më shumë sesa shtatëdhjetë milion amerikanë.3 Në vitin 2016, Qendra e Burimeve të Vjedhjes së Identitetit vlerësoi se u vodhën gati 170 milion regjistrime vitin e kaluar.4. Numri i viktimave vazhdon të rritet dhe pothuajse çdo i rritur ka një lidhje me një organizatë të depërtuar nga hakerat vitet e fundit.

Viktimat e shkeljes së të dhënave

Këtu është një listë e pjesshme e kompanive dhe organizatave që kanë humbur kontrollin mbi disa ose të gjitha të dhënat e klientëve të tyre që nga 2005:

Adobe, TD Ameritrade, Himni, AOL, AT&T, Banka e Amerikës, Banka e New York Mellon, Blue Cross / Blue Shield, P.F. Chang’s, Systems Systems, Databaza e Votuesve të votikagos, Citigroup, Sistemet e Shëndetit në Komunitet, Korporata Financiare në të gjithë vendin, Queen Dairy, eBay, Evernote, Experian / Court Ventures, Facebook, Fidelity National Information Services, Gawker, Global Pagesat, Inc., Mirësia,
Hannaford Brothers, HealthNet, Sistemet e Pagesave nga Heartland / Certegy Check Services Inc., Horizon Blue Cross Shield of New Jersey, Home Depot, Honda, Hotele Hyatt, Shërbimi i të Ardhurave të Brendshme, Jimmy John’s, Kmart, LivingSocial, Ashley Madison, T.J. Maxx, MBIA Inc., Michael’s, JPMorgan Chase, Company of International Mutual Insurance and Insurance Allied, Arkivi Kombëtar dhe Administrimi i Regjistrimeve, Neiman Marcus, Zyra e Menaxhimit të Personelit, Zyra e Prokurorit të Përgjithshëm të Teksasit, Departamenti i Oklahomës së Shërbimeve Njerëzore, Premera Blue Cross Blue Mburoja, RSA Security, Sally Beauty, Scottrade, Sony Corporation, Departamenti i të Ardhurave i Karolinës së Jugut, Target, T-Mobile, Departamenti Amerikan i Affairsështjeve të Veteranëve, RBS Worldpay, Wyndham Hotele dhe Resorts, dhe Zappos.5

Studuese, a nuk është kështu? Megjithatë, statistikat nuk llogaritin organizatat (publike dhe private) që ishin hakuar, por nuk thanë asgjë në lidhje me të, ose ato organizata që kanë hakerë që po proklamojnë brenda rrjeteve të tyre tani dhe thjesht nuk e dinë atë.

Kërkohet një nivel i ri i vjedhjes

Të dhënat e vjedhura personale mund të japin ditë të mëdha pagese për hajdutët që blejnë dhe shesin në mënyrë rutinore informacione të rrëshqitura, të përdorura për të na dëmtuar në mashtrimet në internet. Individualisht, çmimet komanda juaj e detajeve personale duken të vogla: Për shembull, hakerat marrin vetëm dy dollarë për të shitur një hyrje në Walmart6 dhe deri në tetë dollarë për një hyrje në iTunes.7 Por kur keqpërdoruesit posedojnë miliona kredencialë për të shitur, vlera e dixhitalit pre shton: Ekspertët vlerësojnë se informacioni personal i zhvendosur përkthehet në veprimtari mashtruese me vlerë 16 miliardë dollarë në vit.8

Përderisa nuk mund të ndaloni hakerat të kërkojnë të dhënat tuaja të mbajtura nga korporatat dhe qeveritë, mund t’i bëni të pafrytshme për përdorimin e kriminelëve. Më e rëndësishmja, duke miratuar një nivel të ri të fshehtësisë në disa aspekte kritike të jetës suaj — duke vizatuar një unazë sigurie më të ngushtë rreth të dhënave tuaja personale dhe financiare — mund të rritni sigurinë tuaj dhe të rimarrni besimin se do të jeni të sigurt nga shumica e llojeve të kibernetikës mashtrim.

Pasi të mësoni Rregullat e Re të Sigurimit të Kibernetikës dhe të përfundoni hapat e veprimit në këtë seksion të parë, do të keni një qasje të re për email, masa të reja sigurie për të bllokuar hakerat, mënyra të reja për të trajtuar fjalëkalimet, metoda të reja për t’u lidhur në mënyrë të sigurt me Internetin në shtëpi dhe në publik, plus udhëzime të qarta për t’i mbajtur pajisjet tuaja të lidhura të sigurta dhe për të shijuar mediat sociale pa shqetësime. Ndiqni rekomandimet tona dhe Rezultati juaj i Sigurisë së Kibernetikës do të përmirësohet kur filloni të provoni jetën tuaj.

Adresa juaj e emailit është çelësi i jetës tuaj dixhitale:
Nuk duhet të jetë kudo!

Rasti i profesorit që hakoi
Llogaria bankare e shokut të tij

 

RAPORTI HACK: Herbert Thompson, një ekspert për sigurinë e programeve kompjuterike dhe profesor, dëshironte të tregonte se sa e lehtë është të futesh në llogarinë bankare në internet të një personi. Ai vendosi të kryejë një eksperiment dhe rekrutoi mikun e gruas së tij si shënjestrën e tij.

Duke shkruar në American American, Thompson detajoi hapat që ai ndërmori për të zhbllokuar llogarinë bankare të gruas.1 Ai filloi vetëm me emrin, vendlindjen dhe punëdhënësin. Profesori e dinte që një fakt i vogël personal shpesh siguron një gur në këmbë që zbulon gjithë sistemin e dobët të sigurisë së dikujt. Kështu që ai Googled emrin e gruas dhe zbuloi dy burime informacioni për të: një rezolutë e vjetër dhe një blog personal. Të dy do të ishin kritike për sfidën e Thompson-it, blogu përmbante adresën personale të gruas dhe fjalët që përfshinin emailin e saj të kolegjit.

Duke tërhequr faqen e hyrjes në email të shkollës së pari, ai përdori veçorinë “rivendosja e fjalëkalimit” për të filluar hyrjen. Sistemi i kërkoi Thompsonit t’i përgjigjej një pyetjeje sigurie në lidhje me ditëlindjen e gruas. Ai e dinte përgjigjen, sepse ajo e kishte diskutuar atë në blogun e saj. Voila! Thompson kishte plasur emailin e saj për alumni.

Nga atje, Thompson mund të shihte një shteg të mundshëm në llogarinë bankare të gruas. Së pari, ai duhej të shtypte emailin e saj personal, kështu që ai shkoi në faqen e hyrjes së asaj llogarie dhe filloi një kërkesë tjetër për rivendosjen e fjalëkalimit, e cila dërgoi një email në adresën e saj dytësore – llogarinë e emailit të kolegjit që ai tani kontrollonte.

Përsëri ai iu përgjigj pyetjes sfiduese të llogarisë me fakte të mbledhura nga njoftimet dhe postimet në blog, duke thyer sigurinë e adresës së saj personale të emailit dhe duke ndryshuar fjalëkalimin e saj. Tani ai ishte vetëm një hap nga llogaria bankare e gruas, e cila përdori emailin e saj personal.

Edhe një herë Thompson përdori veçorinë e rivendosjes së fjalëkalimit për bankingun e saj në internet dhe u përgjigj pyetjeve të sigurisë me detaje nga rezyme dhe blogu i saj (emri i kafshëve shtëpiake, numri i telefonit, kolegji). Kjo është e gjitha e nevojshme për profesorin. Ai theu sigurinë e llogarisë, ndryshoi fjalëkalimin e tij dhe pati qasje të menjëhershme në para. Misioni u realizua.

“I gjithë identiteti i saj dixhital u ul me përpikëri në themelin e llogarisë së saj të postës elektronike në kolegj; sapo të kisha hyrë në të, pjesa tjetër e mbrojtjes së sigurisë ra si një seri domino, “shkroi Thompson. “Për shumë prej nesh, bollëku i informacionit personal, të cilin ne e vendosim në internet, i kombinuar me modelin popullor të dërgimit të një emaili për rivendosjen e fjalëkalimit, ka sigurinë tonë në internet që mbështetet në mënyrë të pahijshme mbi supet e një ose dy llogarive të postës elektronike.”

Eksperimenti i Thompson demonstroi pengesat dhe dobësitë e shumta me të cilat përballemi me sigurinë në internet. Informacioni ynë personal për identifikimin shfaqet në shumë vende në Internet, dhe është e vështirë të fshihet ose hiqet. Hakerët mund ta gjejnë gjithashtu.

Rregulla # 1: Krijoni një adresë sekrete të postës elektronike
për llogaritë tuaja financiare

Fshehtësia është një përbërës thelbësor për një jetë dixhitale më të fortë, më të sigurt dhe diçka për të cilën na duhen më shumë në këtë epokë. Të jesh më privat, më i matur, me të vërtetë më i fshehtë është thjesht një domosdoshmëri. Dhe kjo fshehtësi fillon me emailin tuaj.

Le të shohim se çfarë ndodh kur një haker ju trullos në zbulimin e mjaftueshëm të të dhënave tuaja personale për të kapur llogarinë tuaj të postës elektronike ose fiton hyrje në mënyra të tjera. Ju duhet ta kuptoni rrezikun përpara se të mësoni Rregullat e Re të Sigurimit të Kibernetikës në lidhje me postën elektronike dhe fjalëkalimet.

Për shumë prej nesh, adresa jonë kryesore e postës elektronike, qoftë personale apo biznesi, zhbllokon pjesën tjetër të jetës sonë dixhitale. Sapo një hajdut në internet kap ndonjë llogari të postës elektronike të lidhur me hyrjet e tjera, të tilla si banking, ai thjesht duhet të ekzekutojë një kërkesë për “rivendosjen e fjalëkalimit” për të filluar të shkaktojë telashe. Dhe hakimi përfshin një shkelje më të gjerë sesa humbja e parave. Ndërsa zgjedhjet tona të komunikimit janë zgjeruar nga letra në kompjuterë në tableta dhe smartphone, të gjithë jemi bërë qytetarë dixhitalë me sasi të madhe të jetës sonë personale të regjistruar në
Internet. Ndërsa ne mendojmë se emri dhe fjalëkalimi ynë na mbrojnë, pasi një haker i dërgon letrat kredenciale me email, ai fiton një pamje komanduese për jetën tonë. Le të shohim se çfarë ekspozon një shkelje emaili.

Anatomia e një Email Hack

Për fillestarët, një prishje e llogarisë suaj primare ekspozon jetën tuaj private: korrespodencat, emrat, adresat, numrat e telefonit, takimet, postat elektronike, datat e lindjes dhe fjalëkalimet, plus foto, video ose regjistrime të tjera. Papritur, hakeri posedon një send të informacionit tuaj personal.

Nga llogaria juaj e emailit, hajduti në internet mund të shohë vendet në të cilat bëni tregti në internet. Mendoni për llogaritë tuaja me kompani të tilla si Amazon, Apple, iTunes, FedEx, Google, eBay, Walmart, United Airlines dhe qindra të tjerë.

Sitesdo faqe në media sociale që shpesh i bëni gjithashtu bëhen të prekshëm, përfshirë llogaritë tuaja në Facebook, Twitter, Instagram dhe Pinterest. Për më tepër, një haker mund të shikojë jetën tuaj publike në internet: organizatat që mbështesni, donacionet që keni bërë dhe peticionet që keni nënshkruar.

Kërcënimet madje vërshuan në jetën tuaj mjekësore. Njerëzit komunikojnë me mjekët e tyre (dhe kompanitë e sigurimeve) me postë elektronike dhe hyjnë në “portalet e pacientëve” për të shqyrtuar testet dhe për të diskutuar medikamentet, trajtimet dhe pagesat. Përdorimi më i gjerë i regjistrave elektronikë mjekësorë (EMR) vetëm rrit rrezikun e një bllokimi me email.

Kutia hyrëse gjithashtu mund të pasqyrojë jetën tuaj të biznesit. Ai përmban kontaktet tuaja, dokumentet e kompanisë, shënimet e takimeve, shënimet e klientit, inteligjencën konkurruese, raportet e shpenzimeve, rishikimet e punonjësve, regjistrimet e pagave, planet e biznesit dhe skedarë të tjerë të ndjeshëm.

E njëjta gjë është e vërtetë edhe për jetën e komunitetit tuaj. Nëse uleni në një komitet ose bord të një jofitimprurie lokale, hakerat mund të hyjnë në dokumente të ndjeshme duke përfshirë planet e kapitalit, listat e donatorëve, strategjitë e mbledhjes së fondeve, problemet vullnetare, politikat e bordit, çështjet e stafit dhe komunikimi me stafin ekzekutiv.

Shkathtësia e adresës së postës elektronike

Më në fund, dhe më e rëndësishmja, llogaria juaj e emailit hap derën e jetës suaj financiare: kontrollimi dhe kursimi, debiti, depozita direkte, karta krediti, PayPal dhe shërbime të tjera. Shpejt hakeri që pushton llogarinë tuaj të emailit dhe rivendos ushtrimet e fjalëkalimit tuaj kontroll të gjerë mbi jetën tuaj dixhitale. I tronditur mezi përcjell shkeljen kur shihni humbjen tuaj të intimitetit përmes thjerrëzave të një kutie të postës elektronike. Tani mund ta kuptoni pse ekspertët e sigurisë thonë se kur një haker posedon emailin tuaj, ai zotëron jetën tuaj, të paktën në Internet.2 Ndalimi që të ndodhë ndonjëherë kërkon një mendim të fshehtësisë – një element kryesor për sigurinë më të fortë në internet..

Ne nuk mendojmë dy herë për ndarjen e adresës sonë të postës elektronike me biznese, organizata dhe njerëz të panumërt. Nëse keni përdorur internetin për çdo kohë, ju keni futur adresën tuaj në dhjetëra llogari në internet për blerje, udhëtime, ushtrime, lojëra, takime dhe qindra aktivitete të tjera. Por të kesh adresat tuaja të postës elektronike në kaq shumë të dhëna të hakuara ju vë në një rrezik të konsiderueshëm. Të dhënat tona personale të vjedhura, të çiftëzuara me siguri të dyshimtë, i vendosin kriminelët në gjendje të kapin emailin tonë, të depërtojnë në llogari të tjera të lidhura me atë adresë dhe të shkaktojnë sakatim.3.

Ulja e gjurmës suaj dixhitale

Ne duhet të mbrojmë llogaritë tona më të rëndësishme nga ky fat. Ju mund të mos ju interesojë nëse dikush pengon llogarinë tuaj të Rrjetit Ushqimor, por nuk dëshironi që bankarja juaj në internet të ekspozohet në të njëjtën mënyrë. Përdorimi i të njëjtës adresë emaili për secilin nuk është një praktikë e sigurt.

Zvogëloni gjurmën tuaj dixhitale duke krijuar një adresë sekrete të postës elektronike për llogaritë tuaja financiare.4 Ju dëshironi të eliminoni mundësinë që adresa e emailit që keni përdorur për dhjetëra faqe në internet, përfshirë bankar, të bëhet në shkeljen e ardhshme gjigante të të dhënave.

Sigurohuni që adresa juaj e fshehtë e postës elektronike nuk zbulon asgjë rreth jush: Mos përfshini emrin tuaj, mbiemrin, inicialet ose informacionin tjetër personal identifikues në emrin tuaj të përdoruesit. Kur zgjidhni opsionin e rivendosjes së fjalëkalimit tuaj, zgjidhni opsionin më të sigurt në dispozicion. Shumë ofrues të postës elektronike kanë filluar të heqin dorë nga pyetjet për rigjenerimin e fjalëkalimit sepse përgjigjet shpesh mund të gjenden duke kërkuar në Internet. Në vend të kësaj, shumë ofrojnë numra telefoni për rikuperim ose adresa emaili për rikuperim. Kur duhet të rivendosni fjalëkalimin tuaj, do t’ju dërgohet një kod ose lidhje. Zgjidhni opsionin më të sigurt të rivendosjes së numrit të telefonit, pasi do të kërkonte që hakeri të kishte akses në pajisjen tuaj për të përfunduar hyrjen. Ju thjesht nuk dëshironi që emaili juaj i përditshëm të jetë i lidhur me adresën tuaj të fshehtë të emailit financiar. Duke i mbajtur ato të ndara, ju po mbani sekretin dhe po rritni gjasat që hakerat kurrë të mos hyjnë në llogarinë tuaj bankare.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map