Husk på Cyber ​​Security Awareness Month

Anonim

Oktober er National Cyber ​​Security Awareness Month, og president Obama samarbeider med National Cyber ​​Security Alliance (NCSA) for å starte måneden med en offentlig bevissthetskampanje som de kaller "Lock Down Your Login."

Tanken bak denne kampanjen er å oppmuntre flere personer til å gå utover bare brukernavn og passord for autentiseringsformål når de er online. Ifølge Det hvite hus kunne så mange som 62% av vellykkede databrudd vært forhindret ved bedre bruk av autentiseringssystemer som biometri eller tofaktorautentisering for å supplere brukernavn og passord.

Et eksempel på fordelene med å bruke økt godkjenning finnes i den nylig skyldige påstanden om hacker Edward Majerczyk som hacket i e-postkontoer og iCloud-kontoer på så mange som hundre kjendiser og stjal nakenbilder og videoer fra dem. Måten Majerczyk klarte å utføre denne hackingen på var enkel, men effektiv. Han sendte e-post til «spyd phishing» til sine tiltenkte ofre som syntes å komme fra Apple eller Google-sikkerheten, der han under ulike forsøk bare ba om at han ofrede sine brukernavn og passord, som hans ofre ga, slik at han kunne få tilgang til e-postkontoer og iCLoud-kontoer der han stjal bilder og videoer.

Det er en rekke leksjoner å lære av denne kriminaliteten om å beskytte din sikkerhet. Det er viktig å motstå å gi brukernavn og passord som svar på e-post og tekstmeldinger med mindre du har helt bekreftet at forespørselen er legitim, hvilke slike forespørsler sjelden er. Hvis du har den minste bekymringen for at en slik forespørsel kan være legitim, er alt du trenger å gjøre, å kontakte det virkelige selskapet for å finne ut om en slik forespørsel var en svindel eller ikke.

En annen måte å unngå hacked i denne situasjonen er imidlertid å bruke tofaktorautentisering der passordet ditt bare er utgangspunktet for å få tilgang til kontoen din. Etter at du har oppgitt passordet ditt, vil nettstedet du forsøker å få tilgang til, sende en spesiell engangskode til smarttelefonen din, slik at du kan få tilgang til kontoen din. I noen tilfeller vil selskapene bare sende koden til deg hvis kontoen din prøver å få tilgang til en annen enhet enn du vanligvis bruker for å få tilgang til kontoen din. Hadde kjendisofrene Majerczyk brukt tofaktorautentisering, ville Majerczyk ikke ha vært i stand til å hacke sine kontoer.

Et annet problem med passord er at for enkelhets skyld bruker mange mennesker det samme passordet for alle deres elektroniske kontoer. Dette setter dem i alvorlig fare hvis et sted der de bruker et passord, er hacket og deres passord blir stjålet fordi dette passordet kan da bli brukt av en identitetstyv for å få tilgang til flere kontoer av offeret som kan omfatte nettbank. Selv Mark Zuckerberg, grunnleggeren av Facebook og en sofistikert bruker av teknologi, var skyldig i denne praksisen. I løpet av sommeren ble hans passord stjålet under et LinkedIn datautbrudd og pleide å få tilgang til hans Twitter og Pinterest-kontoer.

Dette tjener som en annen påminnelse til alle at du skal ha unike passord for alle kontoene dine. Et sterkt passord inneholder store bokstaver, små bokstaver og symboler. En god måte å velge et sterkt passord på er å ta et lett husket uttrykk som ditt grunnleggende passord og deretter tilpasse det for hver av kontoene dine. For eksempel kan du bruke et uttrykk som IDon'tLikePasswords som ditt grunnleggende passord. Ad et par! S til slutten av passordet og du har en sterk passordbase. Deretter legger du til noen bokstaver i dette grunnleggende passordet for å skille mellom hver enkelt konto. Dermed kan din Amazon-konto passord være IDon'tLikePasswords! Ama. Dette er en enkel måte å lage lett å huske, unike passord for alle kontoene dine.

Sterke passord er imidlertid ikke nok til å holde deg trygg. Sikkerheten til passordet ditt kan bli kompromittert ved et brudd på et selskap som du gjør forretninger med, eller som du kanskje, som Majerczyks ofre gjorde, blir offer for et sosialt konstruert spyd phishing-angrep og gir passordet ditt direkte til en hacker. Heldigvis er det imidlertid andre alternativer, inkludert dobbeltfaktorautentisering og biometri som fingeravtrykk, metoder som er praktiske og vil forbedre din personlige sikkerhet dramatisk.

En rekke selskaper deltar i "Lock Down Your Login", inkludert Facebook, MasterCard og USAA.

Facebook oppfordrer folk til å bruke Security Checkup for å få påloggingsvarsler som informerer dem når en ny enhet brukes til å få tilgang til kontoen sin. Facebook oppfordrer også folk til å bruke sin tofaktorautentiseringsfunksjon.

MasterCard, i et partnerskap med BMO-Harris Bank, vil lansere MasterCard Identity Check Mobile-løsningen for BMO Harris Banks kommersielle kredittkort som vil gi brukeren mulighet til å godkjenne kjøp med enten fingeravtrykk eller selvtillit.

USAA, et stort selskap for finansiell tjenesteyting, har levert multifaktorautentisering siden 2011 som inkluderer fingeravtrykk, stemme og ansiktsgjenkjenningsalternativer. USAA registrerer nå automatisk nye kunder i sine multifaktorautentiseringsprogrammer.

Cyber ​​Security er noe vi burde bry oss om hver måned, men oktober, som National Cyber ​​Security Awareness Month er en god tid for oss alle å gi litt ekstra tanke om hvordan vi bedre kan beskytte vår sikkerhet når du bruker Internett.