Jak hakerzy zarabiają na twoich skradzionych danych?
23 września 2020Cyberprzestępcy włożą wiele wysiłku w kradzież Twoich danych - ale co tak naprawdę zrobią z Twoimi danymi, gdy już je zdobędą? W większości przypadków kradzież danych jest...
Laptopy mogą być odkupione, a systemy operacyjne zawsze mogą być ponownie zainstalowane, ale dane stworzone przez użytkownika - zdjęcia, które robimy, historie, które piszemy, zapisy, które przechowujemy - to są rzeczy, których nigdy nie można zastąpić.
Na szczęście, ochrona danych osobowych nie jest nauką o rakietach. W tym wpisie na blogu pokażemy Ci siedem prostych rzeczy, które możesz zrobić, aby zmniejszyć ryzyko kradzieży danych i chronić swoją prywatność w Internecie.
Uwaga: Poniższe wskazówki są aktualne i istotne w odniesieniu do złożonych zagrożeń występujących w 2020 r. Produkty wymienione poniżej nie są płatnymi reklamami ani oficjalnie zatwierdzonymi przez Emsisoft. Są to po prostu dobre, niezawodne produkty, które są osobiście używane lub wysoko oceniane przez naszych własnych analityków złośliwego oprogramowania.
Krok 1: Aktualizacja oprogramowania
Wymagany czas: Zależy od szybkości połączenia internetowego i ostatniej aktualizacji.
Koszt: Za darmo.
Wiele zagrożeń polega na wykorzystywaniu znanych błędów w zabezpieczeniach. Aby temu zapobiec, twórcy oprogramowania regularnie wydają aktualizacje, które usuwają te luki i zwiększają bezpieczeństwo ich aplikacji.
Jako użytkownik ważne jest, aby zawsze aktualizować system operacyjny, oprogramowanie antywirusowe i inne aplikacje na żądanie i w miarę możliwości włączać automatyczne aktualizacje.
Aby sprawdzić, czy Twoja wersja systemu Windows jest aktualna, naciśnij klawisz Windows + I > Update & Security > Check for updates.
Aby sprawdzić, czy Twoja wersja systemu MacOS jest aktualna, kliknij ikonę Apple w lewym górnym rogu ekranu, wybierz O tym komputerze Mac, a następnie wybierz opcję Aktualizacje oprogramowania.
Krok 2: Inwestowanie w dobre oprogramowanie antywirusowe
Wymagany czas: 10 minut.
Koszt: $2,50 za miesiąc.
Każdego dnia na świat wypuszczane są setki tysięcy nowych szczepów złośliwego oprogramowania.
Windows Defender zapewnia podstawową warstwę ochrony przed tymi zagrożeniami, ale w celu zapewnienia bardziej niezawodnej ochrony danych można rozważyć zainwestowanie w sprawdzone rozwiązanie antywirusowe.
Istnieje wiele dobrych kandydatów do wyboru i wiele rzeczy do rozważenia przy rozważaniu opcji. W zależności od Państwa potrzeb, czynniki takie jak poziom wykrywalności, użyteczność, wpływ na wydajność systemu, cena, obsługa klienta oraz podejście firmy do ochrony danych osobowych mogą stanowić podstawę Państwa decyzji.
Jeśli jesteś na rynku rozwiązań antywirusowych chroniących prywatność, które nie spowolnią działania Twojego systemu, pobierz bezpłatną 30-dniową wersję testową Emsisoft Anti-Malware i sprawdź, czy dobrze się do tego nadajemy.
Pobierz teraz: Emsisoft Anti-Malware - bezpłatna wersja próbna.
Oprogramowanie antywirusowe od czołowych światowych ekspertów w dziedzinie okupu. Pobierz bezpłatną wersję próbną już dziś. Spróbuj teraz.
Krok 3: Przejmij kontrolę nad swoimi hasłami
Wymagany czas: 2 godziny.
Koszt: Dostępne darmowe oprogramowanie i opcje freemium, ~$3/miesiąc dla menedżera haseł premium.
Słabe hasło jest łatwym punktem dostępu dla cyberprzestępców. Wzmocnienie wszystkich haseł może zająć trochę czasu, ale jest to absolutnie warte zachodu.
Jeśli podejrzewasz, że w przeszłości używałeś słabych haseł lub myślisz, że mogłeś użyć tego samego hasła dla wielu kont, będziesz musiał wrócić i je zmienić. Jeśli nie pamiętasz wszystkich usług, na które się zapisałeś na przestrzeni lat, istnieje kilka sposobów, aby śledzić różne konta powiązane z Twoim adresem e-mail:
Skrzynka pocztowa: Przeszukaj swoją skrzynkę e-mail w poszukiwaniu wiadomości potwierdzających zapisanie się. Szukaj typowych tematów, które usługi wysyłają do Ciebie przy zakładaniu nowego konta, takich jak "temat: weryfikacja" lub "temat: powitanie".
Przeglądarka: Kiedy wypełniasz pola formularza w internecie, przeglądarka daje Ci możliwość zapisania danych, aby ułatwić sobie życie następnym razem, gdy będziesz musiał wprowadzić te informacje. Dotyczy to również twoich nazw użytkownika i haseł, i może być przydatne do śledzenia kont online, o których być może zapomniałeś. W ustawieniach Twojej przeglądarki możesz przeglądać wszystkie dane do logowania, które zapisałeś w swojej przeglądarce.
Chrome: Ustawienia > Automatyczne wypełnianie > Hasła
Firefox: Ustawienia > Prywatność i bezpieczeństwo > Loginy i hasła > Zapisane loginy
Edge: Ustawienia > Przeglądaj ustawienia zaawansowane > Zarządzaj hasłami
Nie zalecamy korzystania z narzędzi automatycznych, takich jak EmailExport i Deseat, ponieważ te usługi wymagają zezwolenia na odczytanie Twojej skrzynki odbiorczej w celu działania.
Nie zalecamy również używania menadżerów haseł w przeglądarkach. Chociaż mogą one być przydatne do śledzenia starych kont, można je łatwo przeglądać za pomocą kilku bardzo podstawowych obejść, więc upewnij się, że usuwasz je lub wyłączasz, gdy tylko uzyskasz potrzebne informacje.
Po znalezieniu konta online, należy utworzyć do niego nowe hasło. Każde hasło, które stworzysz, powinno nim być:
Długi: Zalecamy wprowadzenie hasła o długości co najmniej 16 znaków.
Unikalne: Każde hasło powinno być unikalne i używane tylko dla jednego konta.
Losowe: Użyj generatora haseł do generowania losowych ciągów znaków. Nie używaj imion i nazwisk lub dat mających znaczenie osobiste.
Zapamiętywanie setek długich, unikalnych, losowych haseł będzie trudne, więc ułatw sobie życie, korzystając z menedżera haseł. KeePass jest renomowanym, darmowym, open-source'owym menedżerem haseł, ale jeśli chcesz mieć coś łatwiejszego na oku, możesz rozważyć Dashlane'a, Bitwardena lub RoboForma.
Krok 4: Poprawa prywatności przeglądarki
Wymagany czas: 15 minut.
Koszt: Bezpłatnie.
Podczas gdy jest mniej lub bardziej niemożliwe, aby być całkowicie anonimowym online, jest wiele rzeczy, które można zrobić, aby zwiększyć swoją prywatność:
Krok 5: Włącz uwierzytelnianie wieloczynnikowe
Wymagany czas: 2 minuty na konto.
Koszt: Bezpłatnie.
Uwierzytelnianie wieloczynnikowe (MFA) to system uwierzytelniania, który wymaga dostarczenia wielu dowodów, które udowodnią, że jesteś tym, za kogo się podajesz. Na przykład, Twój bank może wymagać od Ciebie wprowadzenia hasła jednorazowego użytku wygenerowanego przez token, aby zalogować się do Twojego konta, lub Twój dostawca poczty elektronicznej może wymagać od Ciebie wprowadzenia kodu weryfikacyjnego wysłanego na Twój telefon w celu zalogowania się.
Chociaż pomoc makrofinansowa nie jest rozwiązaniem nieomylnym i może być podatna na ataki typu phishing i "man-in-the-middle", zapewnia dodatkową warstwę bezpieczeństwa kont internetowych i może powstrzymać wiele ataków o niskim nakładzie pracy. Jeśli dana usługa obsługuje urządzenie wielofunkcyjne, zazwyczaj można ją włączyć w ustawieniach zabezpieczeń.
Krok 6: Zabezpiecz telefon
Wymagany czas: 30 minut.
Koszt: Głównie za darmo.
Twój telefon jest skarbnicą danych osobowych, dlatego ważne jest, aby poświęcić mu jak najwięcej czasu na to, aby był jak najbardziej bezpieczny. Oto kilka wskazówek, które pomogą Ci zacząć:
Krok 7: Używanie protokołu HTTPS wszędzie
Wymagany czas: 5 minut.
Koszt: Bezpłatnie.
Hypertext transfer protocol secure (HTTPS) to protokół służący do bezpiecznego przesyłania danych pomiędzy przeglądarką a stroną internetową.
W przeciwieństwie do zwykłego starego protokołu HTTP, który przekazuje dane w postaci czystego tekstu, który może być łatwo przechwycony i odczytany przez podsłuch, HTTPS ustanawia szyfrowane połączenie między przeglądarką a serwerem WWW przy użyciu protokołu Secure Socket Layer (SSL) lub Transport Layer Security (TLS).
Weryfikuje to połączenie między przeglądarką a serwerem WWW i szyfruje dane, zmniejszając ryzyko przechwycenia danych przez napastnika i zapewniając, że przechwycone dane nie mogą być odczytane lub zmienione.
Coraz więcej witryn internetowych przechodzi na protokół HTTPS, ale niektóre witryny utrudniają korzystanie z nich poprzez domyślne połączenie z HTTP lub z nieszyfrowanych wersji witryny, co może mieć wpływ na bezpieczeństwo i prywatność użytkownika. Rozszerzenie HTTPS przeglądarki Everywhere rozwiązuje ten problem, automatycznie włączając szyfrowanie HTTPS we wszystkich witrynach, które obsługują protokół HTTPS, i można skonfigurować je tak, aby blokowały wszystkie połączenia niebędące HTTTPS.
HTTPS Everywhere jest dostępny na wszystkich głównych przeglądarkach. Pobierz i zainstaluj go tutaj.
Wniosek
Każdy ma prawo do prywatności w Internecie. Podczas gdy wiele usług gra szybko i luźno z ich polityki prywatności, istnieje wiele rzeczy, które można zrobić jako użytkownik, aby chronić swoją prywatność i zwiększyć bezpieczeństwo danych bez wydawania ani jednego dolara.
Jeśli chcesz przenieść sprawy na wyższy poziom, rozbryzganie się na wysokiej klasy rozwiązania antywirusowe i menedżera haseł będzie Cię kosztować tylko około 10 dolarów miesięcznie i może mieć dramatyczny wpływ na Twoje bezpieczeństwo online, prywatność i ochronę.
0Komentarze