Sosyal Mühendislik Hack'lerinden Hesaplarınızı Güvenli Hale Getirme
Birçok kullanıcı bugün güvenlik ve bilgisayar gerçekliğine duyarlı hale geldi. Dikkat edilmesi gereken ortak tehditleri biliyoruz; Virüsler, Solucanlar ve Truva atları birkaç isim. Genellikle gözden kaçan ve üstesinden gelmek zor olan başka bir tehdit vardır; Sosyal mühendislik. Finansal, ticari sırlar ve hatta cihazlar gibi özel bilgiler risk altındadır. Sosyal mühendisliğin psikolojik yönü en büyük tehdittir ve şüphelenmeyen bir kullanıcının bir bilgisayara yetkisiz erişim sağlamasına neden olur; Gizli bilgilerin açığa çıkması.
Hesapları Sosyal Mühendislerden Koruma
Bir sosyal mühendis, cihazlara ya da bir ağa insanlara, zarar vermek için gerekli bilgileri sağlayarak kandırmak suretiyle erişebilen herhangi biri olabilir. Bir sosyal mühendis, bir çalışanın kullanıcı adı ve parola bilgilerini ifşa etme konusunda ikna etmesi için güvene geçebilir veya bir tesise giriş yapma girişiminde bir çalışan olarak ortaya çıkabilir. Bu nedenle, BT departmanınızdan bir çağrı alsanız bile, şirketlerin şifrenizi asla vermemek gibi güvenlik politikaları hakkında kullanıcıları bilgilendirmeleri önemlidir.
Kullanıcıların evlerinin rahatlığında ne var? Maalesef, dünya çapında bir dolandırıcılık ününe sahip bir ülkede yaşıyorum. Ana Piyango Scam olarak bilinir. Birleşik Devletler'deki birçok yaşlı kurban, piyangoyu kazandıklarını düşünerek dolandırıldı; scammer için mevcut olabilecek küçük bilgi parçacıklarına dayanarak; Bir telefon rehberinde veya bir çöp kutusuna bırakıldığında evinizin dışında veya hatta çevrimiçi olarak yapabilirsiniz. Nijeryalı Dolandırıcılar gibi, yıllar önce, kötü adamlar kurbanlarıyla bile görüşmeden paralarını çalabilirler.
Dolandırıcılar internette rastgele isimleri aramak için kötü şöhretlidir; Kazananları bilgilendiren ajanlar olarak poz vermek. Çağrı genellikle kazananı, Western Union gibi para transferi hizmetini kullanarak Jamaika'ya belirli bir miktar para göndermesini ister; sırayla kendi kazançlarını toplamak. Bir scammer, tipik bir suçlu gibi görünmeyecek veya belirlenmeyecektir. Kurbanı paralarını bırakmaya seren eden iyi konuşulan genç bayanlar kullanırlar.
Çevrimiçi katılımımızın birçoğu, en popüler Facebook olan sosyal ağlarda gerçekleşiyor. Bugün, Facebook bir sosyal mühendisin kimliğinizi çoğaltmak için kullanabileceği birçok fırsattan sadece bir tanesi. Instagram, WhatsApp ve diğer hizmetler, arkadaşlarınızla ve arkadaşlarınızla iletişim ağınıza sızmak için bir araç olarak kullanılabilir. Siz ve ailenizin resimleriyle dolu açık hesaplar, gerçek sizi ikna edici bir profil oluşturmak için mükemmel araçlardır. Bir sosyal mühendis, bir arkadaşınızla temas kurmak için en son sahil gezinizi kullanarak bir adada takılıp kalmayla ilgili mükemmel hikayeyi kullanabilir, çünkü kredi kartınızı kaybettiniz ve eve dönmek için nakit paranız kalmadı.
Sosyal Mühendislik Kurbanı Olmayı Önlemek için Ne Yapabilirsiniz?
Aile fotoğrafları, tatil gezileri gibi kişisel bilgileri paylaştığınız sosyal medya hesabı özel olarak ayarlanmalıdır; Yalnızca bildiğiniz ve doğrulayabildiğiniz kişiler için kullanılabilir hale getirin. Facebook hesabınızı kilitleyebileceğiniz yollardan bazılarını tartıştık, en iyi seçenek, elbette hesabınızı silmeniz veya hiç bir şey oluşturmamanızdır. Ancak, bu pek çok insan için gerçekçi değil.
Bir fotoğrafı sosyal medyaya yüklemeden önce, oluşturduğu EXIF dosyasında bulunan bilgilerin nasıl kaldırılacağına dair makalemize göz atın.
- Windows'daki Fotoğraflarınızdan Kişisel Veriler Nasıl Kaldırılır
Riskin nerede olduğuna bağlı olarak, kendinizi sosyal mühendislikten korumak için kullanabileceğiniz bazı önlemler.
Asla bir şifre vermeyin - hatta aile üyeleri veya iş arkadaşları için bile.
Her zaman kimlik bilgilerini isteyin - Birisi size Powerball'u kazandığınızı bildiren bir e-posta gönderirse, sağduyunuzu kullanın. Piyango bileti aldın mı ya da herhangi bir çekiliş mi girdin? Son zamanlarda, Apple'dan alternatif hesaplarımdan birine gönderilen e-postaları alıyorum; beni bilgilendirmek hesabım tehlikeye atıldı ve sorunu çözmek için imzalamamı istiyorlar. Mesaj çok gerçekçi görünüyor; Apple'dan olduğunu düşündüğünüz, e-posta adresinin alan adındaki basit bir görünümü ve Apple'ın Hotmail'i resmi adresi olarak kullanmaya ne zaman başladığını merak ettim.
Beklenmeyen ziyaretçilere erişimi kısıtlayın. Bir yabancı evinizi veya iş yerinizi ziyaret ederse, sadece kapı, veranda, ön sundurma veya açık bir salon alanına erişimi sınırlandırabilirsiniz. Verdiğiniz bilgi miktarını sınırlayın ve karşılaşmanın kontrolünde kalın. Kimlik bilgisi gibi bilgileri isteyin; Ayrıca bilgileri alabilir ve ziyaretin bireyi veya amacı hakkında daha fazla bilgi almak için temsil ettikleri şirketi arayabilirsiniz.
Tüm ziyaretçileri escort. Bir yabancı, evinizi veya ofisinizi ziyaret ederse, dolaşacakları özgürlük miktarını sınırlayın.
Bir ofis ortamında veya evde çalışıyorsanız, birisinin hesabınıza girmesini kolaylaştıracak yaygın hatalardan kaçının. Bir nota bir parola yazmayın veya monitörünüze veya klavyenizin altına yapıştırmayın. İyi bir şifreyi ezberlemenin zor olduğunu biliyorum, ancak hassas verileri kaybetme veya hesabınızın ele geçirilme gerçekliği karşılaştırmada kayda değer bir kayıptır.
Verileri Koruma
Bir sosyal mühendisin amacı değerli verileri toplamaktır. Güçlü bir şifre kullanmak, bilgilerinize yetkisiz erişimi engelleyebilir. Doğru şifre politikalarını uygulamak için kullanabileceğiniz bazı ipuçları:
İki faktörlü kimlik doğrulaması kullanın. Bu, günümüzün seyahat ve iletişim dünyasında özellikle kullanışlıdır. İki faktörlü kimlik doğrulama, yetkisiz erişim için birden fazla engel oluşturur. Örneğin, e-posta hesabınızda normal olmayan bir yerden oturum açarsanız, e-posta hizmeti konumunuza dayalı GPS koordinatlarınızı belirlemek için coğrafi konumu kullanabilir. E-posta servisi, dört haneli pin gibi ek bir doğrulama noktası talep edebilir; cep telefonuna gönderildi. İki Faktörlü Kimlik Doğrulama'yı kullanmak için kapsamlı kılavuzumuza göz atın.
- Şifrenizin belirli bir süreden sonra sona erdiğinden emin olun.
- Harf, sayı ve sembol karışımı içeren güvenli bir şifre oluşturun.
- Başarısız denemelerin sayısını sınırlamak için kilitleme kuralları.
Bilgisayarınızı asla ofiste açık bırakmayın. Diğer kullanıcılar buna erişebilir. Windows + L komutunun hızlı bir şekilde vurulması, siz dönene kadar bilgisayar ekranınızı kilitleyebilir.
Veri şifreleme. Daha önce, hem yerel sürücüde hem de taşınabilir depolama cihazlarında Windows 10'da şifrelemeyi kurmaya ve yapılandırmaya baktık. Şifreleme, verilerinizi güven altına almasına yardımcı olur ve bu da kullanıcıların okunamaz hale gelmesini sağlar; Erişim için uygun kodları olmayanlar. Bir sosyal mühendis başarılı olursa bu özellikle kullanışlı olabilir; Bilgisayarınızı veya başparmak sürücüyü çalmak.
Bir VPN kullanın. Sanal Özel Ağ, yakın zamanda yayınlanan bir makalede ele aldığımız bir başka teknolojidir. Bir VPN bağlantısı, kullanıcının başka bir bilgisayardaki kaynaklara uzaktan güvenli bir şekilde erişmesini sağlar.
Her Zaman Yedekleme. Düzenli yedeklemelerin korunması, veri kaybına karşı yararlı bir uygulamadır. Kullanıcılar sık yedeklemelerin yapıldığından emin olmalıdır. Yedeklerinizi güvence altına almak da önemlidir; Bu, Windows 10'a yerleşik aynı şifreleme araçları kullanılarak yapılabilir.
Hassas Verilerin Tasfiyesi
Sizinle ilgili kişisel verileri toplamak için sosyal mühendisler tarafından kullanılabilecek hassas bilgileri atın. Evinizin dışındaki çöp kutusuna yerleştirilen ürün kutusunda adresinizi içeren etiket kadar basit bir şey.
Eski bilgisayar cihazlarının atılması da önemlidir. Eski bir sabit disk veya başparmak sürücüsü düzgün şekilde imha edilmelidir. Bunu yapmanın bir yolu, disk veya başparmak sürücüsünün plakalarını kırmak için bir çekiç kullanmaktır. Biliyorum biraz ilkel, ama yapabileceğin en iyi şey. Eski kredi kartları, sizinle ilgili bilgileri toplamak için kullanılabilecek başka bir vektördür. Çapraz parçalayıcıya yatırım yapmak, hem kredi kartlarını, hem de optik diskleri ve hassas belgeleri yok etmeye yardımcı olabilir.
Çevrimiçi Kimlikler
Alternatif bir çevrimiçi kimlik oluşturmak, kişisel bilgilerinizi ve gizliliğinizi korumak için önemli bir anahtar olabilir. Birden fazla e-posta hesabına ve takma adına sahip olabilirsiniz; farklı amaçlar için kullanılır. Örneğin, yalnızca imzaladığınız bültenler ve web siteleri için atılmış bir e-posta adresiniz olabilir; herhangi bir kişisel bilgiyi açıklamaya gerek kalmadan.
Outlook.com, Google'ın Gmail'i ve Apple'ın iCloud'u gibi popüler web posta hizmetleri, diğer ad hesaplarını oluşturmayı destekler. Yeni bir hesap oluştururken, entegre edebileceğiniz ekstra bir güvenlik katmanı, favori spor takımınız ya da ilk kız arkadaşınız gibi güvenlik sorularına sahte cevaplar vermektir. Bu, eğer bir sosyal mühendis sizin hakkınızda bir şeyler biliyorsa, hesabın tehlikeye girme olasılığını en aza indirecektir.
İşletim Sisteminizi ve Uygulamalarınızı Güncel Tutun
Düzenli güvenlik güncellemeleri, bilgilerinizi korumanın kritik bir parçasıdır; saldırganların yeni ihlal yollarını araştırıyor. İnternet, oyuna nasıl yaklaştığımızı değiştirdi. Kısa bir süre önce, Windows 10'daki bakım deneyimindeki değişikliklerden bazılarını tartıştık. Tablet, akıllı telefon veya masaüstü bilgisayar gibi cihazları kullanırken; En son güncellemeleri yüklemek, ileride kalmanın önemli bir parçasıdır. Yeni güncellemeleri ve yamaları tanıma alışkanlığı geliştirin, ardından serbest bırakıldıklarında hemen yükleyin.
Mobil cihazlar
En hassas bilgilerimizden bazılarını mobil cihazlarda saklıyoruz; akıllı telefonlar ve tabletler gibi. Bu cihazları güvenli tutmak, mobil işletim sistemi geliştiricileri ve donanım satıcılarının en önemli önceliği haline gelmiştir. Apple üç yıl önce iPhone 5s'de Touch ID'yi tanıttı; Samsung ve diğer birçok marka biyometrik teknolojilerini tanıttı. Bu yerleşik güvenlik mekanizmalarından faydalandığınızdan emin olun. Telefonunuza erişen herkes e-postalarınızı, kişilerinizi ve üzerinde saklayabileceğiniz diğer hassas bilgileri hızlı bir şekilde görüntüleyebilir.
Çevrimiçi Davranış ve Etkinlik
Çevrimiçi aktivitelerinizin güvenliğiniz üzerinde önemli bir etkisi vardır. Tek tek web sitelerinden veya torrent istemcilerinden içerik indirmek, bilgisayarınızı zararlı kodlara açabilir. Bazı torrent yazılımları, haydut yazılımın cihazınızda nezaret etmesini kolaylaştırır. JAVA veya WinZip gibi yasal yazılımlar, kaldırılması zor eklentileri yükleyecektir. Bu uygulamaları kurarken ekrandaki talimatları dikkatli bir şekilde okuyun.
Banka hesap özetlerinizi düzenli olarak takip edin ve yapmakta olduğunuzu bilmediğiniz harcamalar gibi olağan faaliyetlere dair işaretlere bakın. Bu gibi olaylarda derhal bankanıza başvurun.
Şüpheciliğin davranışını ve belirli stratejileri paylaştığınız ve uygulayacağınız şeylerle uğraşmak, sosyal mühendisler için sizi daha az hedef haline getirecektir. Gizlilik, bilişim faaliyetlerimizin gönüllü ifşası ile kaybedilebilecek kritik bir parçasıdır. Bu, ele almamız gereken bir çok bilgi, burada tartıştığımızın bir özeti.
- Güvenlik tehditleri bir kurumun içinden veya dışından gelebilir.
- Hem veri hem de ekipmanı kayıptan korumak için bir güvenlik planının geliştirilmesi ve sürdürülmesi önemlidir.
- İşletim sisteminizi ve uygulamalarınızı güncel tutmak, sizi oyunun ilerisinde tutar. Sosyal mühendisler ve bilgisayar korsanları sürekli olarak çatlakları kontrol ediyorlar.
Başka önerilerin var mı? Aşağıdaki bölümde bir yorum bırakın ve bizimle paylaşın.