個人情報の盗難事件が増加しています:自分自身を守る方法は次のとおりです

公開: 2021-12-07

株取引および投資プラットフォームのロビンフッドは最近、個人情報の盗難につながる可能性のあるデータ侵害に見舞われました。 ロビンフッドが発表したように、事件は2021年11月8日に発生し、700万人以上の加入者の個人データが危険にさらされました。 盗まれるデータには、銀行口座番号、デビットカード番号、社会保障番号などがあります。

多くの人がオンラインで仕事をしたり、買い物をしたり、ビジネスを運営したり、勉強したり、サイバー犯罪者に機会を生み出すその他のさまざまな活動に従事したりするため、個人情報の盗難は深刻な懸念事項です。 オンライン活動が増えると、必然的に、悪意のある人物が獲物を見つける可能性が高くなります。 ホリデーシーズンが近づくにつれ、個人情報の盗難事件が増加していることを考慮して、IRSでさえ警告を発する必要がありました。

個人が他人の情報を使用して取引を購入、販売、承認、または偽の資格情報を使用して他の活動を行うことから、どのように身を守ることができますか? 検討すべきソリューションの概要は次のとおりです。

適切なセキュリティツールを使用する

ノートパソコンのサイバーセキュリティ
画像:スプラッシュを解除

個人情報の盗難防止の取り組みを強化するセキュリティツールがあります。 これらには、ファイアウォール、スパイウェアブロックソフトウェア、およびウイルス対策プログラムが含まれます。 ファイアウォールは、誰かがオンラインになるたびにデバイスへの不正アクセスをブロックします。

スパイウェア対策ツールは、デバイスへの入力を密かに記録し、盗んだ情報をサーバーに送信するマルウェアからデバイスとネットワークを保護します。 ウイルス対策は、サイバー防御を破ったり、バックドアを作成したり、データ盗難の煙幕として機能したりする可能性のあるウイルスやその他のマルウェアにデバイスが感染しないように設計されています。

個人情報の盗難の問題に包括的に対処するように設計されたソフトウェアソリューションもあります。 たとえば、ReasonLabsのRAVは、ハッカーが利用する脆弱性がないことを保証するために、24時間年中無休またはリアルタイムのエンドポイント検出と応答を含む多機能サイバーセキュリティソリューションを提供します。 また、動作分析と機械学習機能が付属しており、深刻な問題が発生する前に、進化する脅威に対応し、攻撃を先取りします。

RAV機械学習エンジンは、RAV脅威インテリジェンスセンターにAI主導の分析を追加して、脅威を検出および防止するシステムの機能を向上させることにより、エンタープライズレベルのサイバーセキュリティを実現するため、特に注目に値します。 脅威のシグネチャに依存するだけでなく、パターンを追跡して、考えられる悪意のあるアクティビティを特定し、脅威の進化にプロアクティブに対応します。

ウイルス対策やファイアウォールなどの基本的な保護ソフトウェアツールがあれば十分な場合もありますが、多くの場合、多機能ソリューションを使用してさまざまな種類の脅威に包括的に対処する方が便利です。 今日、サイバー脅威は多面的になり、被害を最大化するために横方向の攻撃を追求するように構築されています。

これらは技術的すぎるように聞こえるかもしれませんが、一般ユーザーでも利用可能なセキュリティツールをうまく利用することが重要です。 個人情報の盗難の脅威は、自宅や職場を含む多くの場所に存在します。 適切なセキュリティツールをインストールすることは、個人情報の盗難やその他のサイバー犯罪の犠牲になる可能性を大幅に減らすために重要です。

サイバーセキュリティの基本を学ぶ

サイバーセキュリティ

サイバーセキュリティの専門家は、人間がサイバーセキュリティの最も弱いリンクになる可能性があることに同意しています。 サイバーセキュリティの専門家であり、「ネットワーク化された世界におけるデジタルセキュリティ」の著者であるブルースシュナイアーは、「人々はセキュリティチェーンの最も弱いリンクを表すことが多く、セキュリティシステムの障害に慢性的に責任を負っています」と述べています。

人々が自分自身に対する脅威になるのを防ぐために何ができるでしょうか? 答えは簡単です。それは教育ですが、言うのは簡単です。 個人データを保護するための重要なポイントを学ぶために、構造化されたコースやセミナーを受講する必要はありません。

あなたが自分自身を守る方法を学ぶのを助けるためにオンラインで利用できる多くのリソースがあります。 米国政府は、このトピック専用のWebサイトと、消費者がプライバシーとセキュリティを守る方法を学ぶのに役立つ他のいくつかのミニサイトを持っています。

これは、インターネットユーザーが知っておくべき最も重要なサイバーセキュリティの知識の要約です。

  • 強力なパスワードを使用します。 パスワードには、アルファベット、数字、文字を含める必要があります。 一般的な単語や連番は避けてください。 大文字と小文字が重要な場合は、少なくとも1つの小文字または大文字を使用してください。 長いパスワードを使用しますが、覚えにくいほど長くはなりません。
  • アカウントごとに異なるパスワードを使用してください。 複数のアカウントに同じパスワードを使用すると、1つのアカウントが他のアカウントに簡単に影響を与える可能性があるため、非常に危険です。
  • 2要素認証または多要素認証を使用します。 ログイン認証は、オンラインアカウントを保護するための最良の方法の1つです。 ハッカーはパスワードを破ることができるかもしれませんが、多要素認証を使用する場合、テキストメッセージまたは電子メールとして送信される可能性のある認証コードを取得しない限り、ログインを成功させることはできません。 利用可能な場合は、この機能を利用してください。
  • リンクに注意してください。 リンクと、リンクをクリックして賞品を請求したり、魅力的なものを入手したりするための指示を含むテキストメッセージ、電子メール、またはチャットメッセージを受信する場合があります。 これらは、疑いを持たないユーザーをだましてログイン資格情報や個人情報を送信させるフィッシングまたはスミッシング戦略です。 ログインページまたはフォームページに、使用するサイトまたはサービスの正しいドメインがあるかどうかを常に確認してください。
  • なじみのない電話番号には返信しないでください。 求人、賞品の請求方法、支援の申し出、製品交換のプロモーション、および知らない番号からのその他の予期しない良い申し出には注意してください。 あなたがあなた自身についての情報を共有する前に、彼らが実際の会社から来ていることを確認してください。 コンテストに参加したり、求人応募を送信したりしていない場合、賞品や求人メッセージを受け取ることは常に疑わしいものです。
  • 電子メールの添付ファイルとファイルのダウンロードには注意してください。 電子メールの添付ファイルとチャット、トレント、およびWebサイトからダウンロードされたファイルは、スパイウェアの主要なソースの1つです。 これらの悪意のあるソフトウェアは、クレジットカードや社会保障番号、電話番号、住所、パスワードなど、デバイスに保存されている情報を盗む可能性があります。

データが暗号化されていることを確認してください

pgpメール暗号化Gmail
画像:スプラッシュを解除

個々のインターネットユーザーは、フルディスク暗号化、データベース暗号化、またはAESやRSAなどのさまざまなプロトコルを使用したその他の形式の暗号化を実装する必要がない場合があります。 ただし、オンラインで送信するデータが傍受されないようにするために何かを行うこともできます。

個人情報や機密情報の送信が必要なWebサイトに遭遇した場合は、そのサイトがHTTP Secureプロトコルを使用しているか、URLにHTTPS://(HTTP://だけでなく)が含まれていることを確認してください。 HTTPSは、特定のページを介してオンラインで通信するデータが暗号化されていることを示し、スニファやインターセプタが送信したデータを使用できないようにします。

ユーザー名とパスワードをコンピューターに保持する場合は、使用しているフォーム入力ソフトウェアツールが信頼できる暗号化を使用していることを確認してください。 同様に、ログイン資格情報をブラウザに保持する場合は、ブラウザがデータを暗号化し、データへの迅速なアクセスを許可しないようにしてください。

Chrome、Firefox、Edge、Operaなどの主要なWebブラウザーは、保存されているユーザー名とパスワードをすでに暗号化しています。 また、保存されているユーザー名とパスワードに誰かがアクセスする前にパスワードを要求することで、保護の追加レイヤーを提供します。 これらの機能がない場合は、Webブラウザにログインクレデンシャルを保持しないでください。

さらに、インターネットにアクセスしたり、パブリックWi-Fiネットワークまたはセキュリティを確認できなかった接続を介してWeb接続されたアプリを使用したりする場合は、VPNを使用することをお勧めします。 たとえば、ReasonLabsのようなVPNツールは、オンラインまたはWi-Fi経由で接続されたデバイス間でのデータ転送の完全な暗号化を自動的に処理します。

要約すれば

個人情報の盗難から身を守る方法は、次のように要約できます。適切なセキュリティソリューションの使用、サイバーセキュリティ教育、および暗号化。 これらの3つは、被害者の利益に反してサイバー犯罪者が使用できる個人データやその他の情報を保護するために必要な事実上すべてをカバーしています。

強力なパスワードの使用、2要素または多要素認証、ゲストアカウントのパスワード保護、定期的なソフトウェアの更新、セキュリティ設定の最適化などのベストプラクティスは、すでに従業員教育でカバーされています。 一方、優れたサイバーセキュリティプラットフォームを使用すると、サイバーセキュリティに影響を与える既存のセキュリティ制御とプロトコルを最適化できます。

これについて何か考えがありますか? コメントで下に知らせてください、または私たちのツイッターまたはフェイスブックに議論を持ち越してください。

編集者の推奨事項: