Растет число случаев кражи личных данных: как защитить себя
Опубликовано: 2021-12-07Торговая и инвестиционная платформа Robinhood недавно пострадала от утечки данных, которая, вероятно, частично приведет к краже личных данных. Как сообщает Robinhood, инцидент произошел 8 ноября 2021 года, когда были скомпрометированы личные данные более 7 миллионов подписчиков. Украденные данные включают номера банковских счетов, номера дебетовых карт и номера социального страхования.
Кража личных данных является серьезной проблемой, поскольку многие выходят в Интернет для работы, совершения покупок, управления бизнесом, учебы или участия в различных других мероприятиях, которые создают возможности для киберпреступников. Больше онлайн-активностей неизбежно означает больше шансов для злоумышленников найти свою добычу. Даже IRS пришлось выпустить предупреждение в связи с ростом числа случаев кражи личных данных по мере приближения курортного сезона.
Как люди могут защитить себя от того, чтобы кто-то использовал чужую информацию для покупки, продажи, утверждения транзакций или совершения других действий с использованием поддельных учетных данных? Вот краткое изложение решений, которые вы должны рассмотреть.
Используйте правильные инструменты безопасности
Существуют инструменты безопасности, которые поддерживают усилия по предотвращению кражи личных данных. К ним относятся брандмауэры, программное обеспечение для блокировки шпионского ПО и антивирусные программы. Брандмауэры блокируют несанкционированный доступ к устройствам всякий раз, когда кто-то выходит в сеть.
Антишпионские инструменты гарантируют, что устройства и сети защищены от вредоносных программ, которые тайно записывают входные данные на устройство и отправляют украденную информацию на какой-либо сервер. Антивирусы предназначены для предотвращения заражения устройств вирусами и другими вредоносными программами, которые могут использоваться для нарушения киберзащиты, создания лазеек или использования в качестве дымовой завесы для кражи данных.
Существуют также программные решения, предназначенные для комплексного решения проблемы кражи личных данных. RAV от ReasonLabs, например, предоставляет многофункциональное решение для кибербезопасности, которое включает в себя обнаружение и реагирование конечных точек в режиме 24/7 или в режиме реального времени, чтобы гарантировать отсутствие уязвимостей, которыми могли бы воспользоваться хакеры. Он также поставляется с функциями поведенческого анализа и машинного обучения, чтобы не отставать от развивающихся угроз и упреждать атаки, прежде чем они могут создать серьезные проблемы.
Механизм машинного обучения RAV особенно примечателен, поскольку он обеспечивает кибербезопасность на уровне предприятия, дополняя центр анализа угроз RAV анализом на основе ИИ, чтобы улучшить способность системы обнаруживать и предотвращать угрозы. Он не только опирается на сигнатуры угроз, но и отслеживает шаблоны для выявления возможных вредоносных действий и упреждающего реагирования на эволюцию угроз.
Кому-то может быть достаточно базовых защитных программных средств, таких как антивирусы и брандмауэры, но для многих было бы удобнее использовать многофункциональные решения для комплексного устранения разного рода угроз. В настоящее время киберугрозы стали многогранными и предназначены для проведения боковых атак с целью максимизации ущерба.
Это может показаться слишком техническим, но даже для обычных пользователей важно эффективно использовать доступные инструменты безопасности. Угроза кражи личных данных существует во многих местах, в том числе дома и на работе. Установка правильных инструментов безопасности имеет решающее значение для значительного снижения шансов стать жертвой кражи личных данных и других киберпреступлений.
Изучите основы кибербезопасности
Специалисты по кибербезопасности согласны с тем, что люди могут стать самым слабым звеном в кибербезопасности. Брюс Шнайер, известный эксперт по кибербезопасности и автор книги «Цифровая безопасность в сетевом мире», например, говорит, что «люди часто представляют собой самое слабое звено в цепочке безопасности и несут хроническую ответственность за сбои систем безопасности».
Что можно сделать, чтобы люди не становились угрозой для самих себя? Ответ прост, это образование, но это легче сказать, чем сделать. Не обязательно проходить какой-то структурированный курс или семинар, чтобы узнать важные моменты защиты ваших личных данных.
В Интернете доступно множество ресурсов, которые помогут вам научиться защищать себя. У правительства США есть веб-сайт, посвященный этой теме, и несколько других мини-сайтов, помогающих потребителям научиться защищать свою конфиденциальность и безопасность.
Вот краткое изложение самых важных знаний о кибербезопасности, которые должны знать пользователи Интернета.
- Используйте надежные пароли . Пароли должны содержать буквы, цифры и символы. Избегайте общих слов и порядковых номеров. Используйте по крайней мере одну строчную или прописную букву, если регистр букв имеет значение. Используйте длинные пароли, но не слишком длинные, чтобы вам было трудно их запомнить.
- Используйте разные пароли для разных учетных записей . Использование одного и того же пароля для нескольких учетных записей чрезвычайно рискованно, так как взлом одной может легко повлиять на другие.
- Используйте двухфакторную или многофакторную аутентификацию . Аутентификация при входе — один из лучших способов защитить ваши онлайн-аккаунты. Хакеры могут взломать ваш пароль, но если вы используете многофакторную аутентификацию, они не смогут успешно войти в систему, если не получат код аутентификации, который может быть отправлен в виде текстового сообщения или электронной почты. Воспользуйтесь этой функцией, если она доступна.
- Будьте осторожны со ссылками . Вы можете получать текстовые сообщения, электронные письма или сообщения чата со ссылками и инструкциями по нажатию на ссылку, чтобы получить приз или получить что-то заманчивое. Это стратегии фишинга или смишинга, которые обманом заставляют ничего не подозревающих пользователей предоставить свои учетные данные для входа или личную информацию. Всегда проверяйте, имеет ли страница входа или форма правильный домен для сайта или службы, которую вы хотите использовать.
- Не отвечайте на незнакомые номера телефонов . Будьте осторожны с предложениями о работе, инструкциями по получению призов, предложениями помощи, акциями по замене продуктов и другими неожиданными хорошими предложениями от неизвестных вам номеров. Убедитесь, что они исходят от реальных компаний, прежде чем делиться какой-либо информацией о себе. Всегда подозрительно получать сообщение о призе или предложении о работе, если вы не участвовали ни в одном конкурсе или не отправили заявление о приеме на работу.
- Будьте осторожны с вложениями электронной почты и загрузкой файлов . Вложения электронной почты и загруженные файлы из чатов, торрентов и веб-сайтов являются одними из основных источников шпионского ПО. Эти вредоносные программы могут украсть информацию, хранящуюся на ваших устройствах, включая номера вашей кредитной карты и социального страхования, номера телефонов, адреса и пароли.
Убедитесь, что ваши данные зашифрованы
Как отдельному пользователю Интернета вам может не понадобиться применять полное шифрование диска, шифрование базы данных или какую-либо другую форму шифрования с использованием различных протоколов, таких как AES и RSA. Однако вы также можете сделать что-то, чтобы гарантировать, что данные, которые вы передаете в Интернете, не будут перехвачены.
Всякий раз, когда вы сталкиваетесь с веб-сайтами, которые требуют от вас предоставления личной или конфиденциальной информации, убедитесь, что сайт использует протокол HTTP Secure или имеет HTTPS:// в URL-адресе (а не только HTTP://). HTTPS указывает, что любые данные, которые вы передаете в Интернете через определенную страницу, зашифрованы, чтобы предотвратить любое использование отправляемых вами данных снифферами и перехватчиками.
Если вы хотите сохранить свои имена пользователей и пароли на своем компьютере, убедитесь, что используемый вами программный инструмент для заполнения форм использует надежное шифрование. Аналогичным образом, если вы хотите сохранить свои учетные данные для входа в браузер, убедитесь, что браузер шифрует данные и не разрешает быстрый доступ к данным.
Ведущие веб-браузеры, такие как Chrome, Firefox, Edge и Opera, уже шифруют сохраненные имена пользователей и пароли. Они также обеспечивают дополнительный уровень защиты, требуя пароль, прежде чем кто-то получит доступ к сохраненным именам пользователей и паролям. Никогда не храните свои учетные данные для входа в веб-браузер, если в нем нет этих функций.
Более того, всякий раз, когда вы выходите в Интернет или используете приложения, подключенные к Интернету, через общедоступную сеть Wi-Fi или какое-либо соединение, безопасность которого вы не можете проверить, рекомендуется использовать VPN. Инструменты VPN, такие как, например, от ReasonLabs, автоматически выполняют полное шифрование передачи данных в Интернете или между устройствами, подключенными через Wi-Fi.
В итоге
Способы защиты от кражи личных данных можно резюмировать следующим образом: использование правильных решений для обеспечения безопасности, обучение кибербезопасности и шифрование. Эти три охватывают практически все необходимое для защиты личных данных и другой информации, которую киберпреступники могут использовать против интересов своих жертв.
Передовые методы, такие как использование надежных паролей, двухфакторная или многофакторная аутентификация, защита паролем гостевых учетных записей, регулярное обновление программного обеспечения и оптимизация параметров безопасности, уже охвачены обучением сотрудников. Между тем, использование хорошей платформы кибербезопасности помогает оптимизировать существующие элементы управления безопасностью и протоколы, влияющие на кибербезопасность.
Есть какие-нибудь мысли по этому поводу? Дайте нам знать внизу в комментариях или перенесите обсуждение в наш Twitter или Facebook.