Cazurile de furt de identitate sunt în creștere: iată cum să vă protejați
Publicat: 2021-12-07Platforma de tranzacționare și investiții Robinhood a fost lovită recent de o încălcare a datelor care probabil va duce parțial la furtul de identitate. După cum a anunțat Robinhood, incidentul a avut loc pe 8 noiembrie 2021, în care datele personale a peste 7 milioane de abonați au fost compromise. Datele furate includ numere de cont bancar, numere de card de debit și numere de securitate socială.
Furtul de identitate este o preocupare serioasă, deoarece mulți merg online pentru muncă, pentru a face cumpărături, pentru a opera o afacere, pentru a studia sau se angajează în diverse alte activități care creează oportunități pentru infractorii cibernetici. Mai multe activități online echivalează inevitabil cu mai multe șanse ca actorii răi să-și găsească prada. Chiar și IRS a trebuit să emită un avertisment având în vedere creșterea cazurilor de furt de identitate pe măsură ce se apropie sezonul sărbătorilor.
Cum se pot proteja persoanele de faptul că cineva folosește informațiile altcuiva pentru a cumpăra, vinde, aproba tranzacții sau pentru a întreprinde alte activități folosind acreditări false? Iată o listă a soluțiilor pe care ar trebui să le luați în considerare.
Utilizați instrumentele de securitate potrivite
Există instrumente de securitate care susțin eforturile de prevenire a furtului de identitate. Acestea includ firewall-uri, software de blocare a programelor spion și programe antivirus. Firewall-urile blochează accesul neautorizat la dispozitive ori de câte ori cineva se conectează.
Instrumentele anti-spyware se asigură că dispozitivele și rețelele sunt protejate de malware care înregistrează în secret intrările într-un dispozitiv și trimit informații furate către un server. Antivirusurile sunt concepute pentru a se asigura că dispozitivele nu sunt infectate cu viruși și alte programe malware care pot fi utilizate pentru a încălca apărarea cibernetică, pentru a crea uși din spate sau pentru a servi drept cortine de fum pentru furtul de date.
Există, de asemenea, soluții software care sunt concepute pentru a aborda problema furtului de identitate într-o manieră cuprinzătoare. RAV de la ReasonLabs, de exemplu, oferă o soluție de securitate cibernetică multifuncțională care include detectarea și răspunsul punctului final 24/7 sau în timp real, pentru a se asigura că nu există vulnerabilități de care să profite hackeri. De asemenea, vine cu funcții de analiză comportamentală și de învățare automată pentru a ține pasul cu amenințările în evoluție și pentru a preveni atacurile înainte ca acestea să poată crea probleme grave.
Motorul de învățare automată RAV este deosebit de remarcabil, deoarece permite securitatea cibernetică la nivel de întreprindere prin creșterea centrului de informații despre amenințări RAV cu analize bazate pe inteligență artificială pentru a îmbunătăți capacitatea sistemului de a detecta și preveni amenințările. Nu se bazează doar pe semnăturile amenințărilor, ci ține evidența tiparelor pentru a identifica posibile activități rău intenționate și pentru a răspunde proactiv la evoluția amenințărilor.
Având instrumente software de protecție de bază, cum ar fi antivirusuri și firewall-uri, poate fi suficient pentru unii, dar pentru mulți ar fi mai convenabil să folosească soluții multifuncționale pentru a aborda în mod cuprinzător diferitele tipuri de amenințări. În zilele noastre, amenințările cibernetice au devenit multiple și sunt create pentru a urmări atacuri laterale pentru a maximiza daunele.
Acestea pot suna prea tehnice, dar este important chiar și pentru utilizatorii obișnuiți să folosească bine instrumentele de securitate disponibile. Amenințarea cu furtul de identitate există în multe locuri, inclusiv acasă și la locul de muncă. Instalarea instrumentelor de securitate potrivite este crucială pentru reducerea semnificativă a șanselor de a deveni victima furtului de identitate și a altor infracțiuni cibernetice.
Aflați elementele de bază ale securității cibernetice
Profesioniștii în securitate cibernetică sunt de acord că oamenii pot deveni veriga cea mai slabă a securității cibernetice. Bruce Schneier, remarcat expert în securitate cibernetică și autor al cărții „Securitatea digitală într-o lume în rețea”, de exemplu, spune că „oamenii reprezintă adesea cea mai slabă verigă a lanțului de securitate și sunt responsabili cronic pentru eșecul sistemelor de securitate”.
Ce se poate face pentru a împiedica oamenii să devină amenințări pentru ei înșiși? Răspunsul este simplu, este educație, dar este mai ușor de spus decât de făcut. Nu este necesar să urmați un curs sau un seminar structurat pentru a afla punctele importante ale securizării datelor dumneavoastră personale.
Există multe resurse disponibile online pentru a vă ajuta să învățați cum să vă protejați. Guvernul SUA are un site web dedicat acestui subiect și alte câteva mini-site-uri pentru a ajuta consumatorii să învețe cum să-și apere confidențialitatea și securitatea.
Iată o prezentare a celor mai importante cunoștințe privind securitatea cibernetică pe care ar trebui să le cunoască utilizatorii de internet.
- Folosiți parole puternice . Parolele trebuie să conțină alfabete, numere și caractere. Evitați cuvintele comune și numerele secvențiale. Folosiți cel puțin o literă mică sau mare dacă litera contează. Folosiți parole lungi, dar nu prea lungi încât să vă fie greu să vă amintiți.
- Utilizați parole diferite pentru conturi diferite . A avea aceeași parolă pentru mai multe conturi este extrem de riscant, deoarece compromisul dintr-unul le poate afecta cu ușurință pe celelalte.
- Utilizați autentificarea cu doi factori sau multifactori . Autentificarea de conectare este una dintre cele mai bune modalități de a vă proteja conturile online. Hackerii ar putea să vă spargă parola, dar dacă utilizați autentificarea multifactorială, aceștia nu vor putea continua cu o conectare cu succes decât dacă primesc un cod de autentificare care poate fi trimis ca mesaj text sau e-mail. Profitați de această funcție dacă este disponibilă.
- Fii atent la link-uri . Este posibil să primiți mesaje text, e-mailuri sau mesaje de chat care includ link-uri și instrucțiuni pentru a face clic pe link pentru a revendica un premiu sau pentru a obține ceva atrăgător. Acestea sunt strategii de phishing sau smishing care înșală utilizatorii nebănuiți să-și trimită datele de conectare sau informațiile personale. Verificați întotdeauna dacă o pagină de autentificare sau o pagină de formular are domeniul corect pentru site-ul sau serviciul pe care doriți să îl utilizați.
- Nu răspunde la numere de telefon necunoscute . Fiți atenți la ofertele de muncă, instrucțiunile privind revendicarea premiilor, ofertele de asistență, promoțiile de înlocuire a produselor și alte oferte bune neașteptate de la numere pe care nu le cunoașteți. Asigurați-vă că acestea provin de la companii reale înainte de a împărtăși orice informații despre dvs. Este întotdeauna suspect să primiți un mesaj de premiu sau de ofertă de muncă dacă nu ați participat la niciun concurs sau nu ați trimis o cerere de angajare.
- Fiți atenți la atașamentele de e-mail și la descărcarea fișierelor . Atașamentele de e-mail și fișierele descărcate de pe chat-uri, torrent și site-uri web sunt printre principalele surse de spyware. Aceste software rău intenționați pot fura informațiile stocate pe dispozitivele dvs., inclusiv numerele cardului dvs. de credit și de securitate socială, numerele de telefon, adresa și parolele.
Asigurați-vă că datele dvs. sunt criptate
Ca utilizator individual de internet, este posibil să nu fie necesar să implementați criptarea întregului disc, criptarea bazei de date sau o altă formă de criptare folosind protocoale diferite, cum ar fi AES și RSA. Cu toate acestea, puteți face ceva pentru a vă asigura că datele pe care le transmiteți online nu sunt interceptate.
Ori de câte ori întâlniți site-uri web care vă solicită să trimiteți informații personale sau sensibile, asigurați-vă că site-ul folosește protocolul HTTP Secure sau are HTTPS:// în URL (nu doar HTTP://). HTTPS indică faptul că orice date pe care le comunicați online printr-o anumită pagină este criptată pentru a preveni sniffer-ii și interceptorii să folosească datele pe care le trimiteți.
Dacă doriți să vă păstrați numele de utilizator și parolele în computer, asigurați-vă că instrumentul software de completare a formularelor pe care îl utilizați utilizează o criptare de încredere. De asemenea, dacă doriți să vă păstrați datele de conectare în browser, asigurați-vă că browserul criptează datele și nu permite accesul rapid la date.
Cele mai importante browsere web acum, cum ar fi Chrome, Firefox, Edge și Opera, criptează deja numele de utilizator și parolele stocate. Ele oferă, de asemenea, un nivel suplimentar de protecție, solicitând o parolă înainte ca cineva să ajungă să acceseze numele de utilizator și parolele stocate. Nu păstrați niciodată acreditările de conectare în browserul dvs. web dacă acesta nu are aceste caracteristici.
Mai mult, ori de câte ori accesați internetul sau utilizați aplicații conectate la web printr-o rețea Wi-Fi publică sau o conexiune a cărei securitate nu ați putut-o verifica, este recomandabil să utilizați un VPN. Instrumentele VPN precum cel de la ReasonLabs, de exemplu, gestionează automat criptarea completă a transferurilor de date online sau între dispozitive conectate prin Wi-Fi.
În concluzie
Modalitățile de a vă apăra împotriva furtului de identitate pot fi rezumate astfel: utilizarea soluțiilor potrivite de securitate, educație în domeniul securității cibernetice și criptare. Aceste trei acoperă practic tot ceea ce este necesar pentru a securiza datele personale și alte informații care pot fi folosite de infractorii cibernetici împotriva interesului victimelor lor.
Cele mai bune practici, cum ar fi utilizarea de parole puternice și autentificarea cu doi factori sau multifactor, protecția prin parolă a conturilor de oaspeți, actualizarea regulată a software-ului și optimizarea setărilor de securitate sunt deja acoperite de educația angajaților. Între timp, utilizarea unei platforme bune de securitate cibernetică ajută la optimizarea controalelor și protocoalelor de securitate existente care au impact asupra securității cibernetice.
Ai vreo părere despre asta? Anunțați-ne mai jos în comentarii sau transmiteți discuția pe Twitter sau Facebook.