كيفية منع "حسابات الزومبي" من مهاجمة هويتك الرقمية

الكسالى هي موضوع ثقافي واسع الانتشار في هذه الأيام. ليس لدينا نقص في الأفلام والأفكار الخاصة بالزومبي-نهاية العالم ، كما أن الجيش الأمريكي ومركز السيطرة على الأمراض يقدمان خطط استجابة غيبوبة في الخد. ولكن هناك كائنات زومبية أخرى لا تحظى بالاهتمام الذي تستحقه - حسابات الزومبي التي تتخبط فيها عبر الإنترنت.

توقف وفكّر في عدد المواقع والشبكات الاجتماعية والخدمات الأخرى عبر الإنترنت التي انضممت إليها عبر السنين. لهذا الأمر ، فكر في كل البرامج ، وتطبيقات الجوال ، والمكونات الإضافية للمتصفح ، وغيرها من الأشياء التي قمت بتثبيتها على جهاز الكمبيوتر أو الهاتف المحمول.

كم منها تستخدم على أساس منتظم؟ وكم منهم لا يزال يرتبط بملفاتك الشخصية على Facebook أو Twitter؟ ما هو أكثر أهمية ، كم منهم تقوم بإدارته وتحديثه بفاعلية لضمان حمايته بشكل صحيح؟

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]

إليك المخاطر التي يجب مراقبتها ، بالإضافة إلى بعض النصائح للتعامل مع حسابات المستخدمين التي لن تموت فقط.

أوندد: صداع رئيسي للمعيشة

لم أستخدم MySpace.com في الأعمار ؛ من المحتمل أن تكون قد مرت خمس سنوات على الأقل منذ أن سجلت الدخول إلى الشبكة الاجتماعية التي كانت مهيمنة في السابق. ولكن كما اتضح ، لا يزال لدي حساب نشط هناك. كنت في حاجة إلى زوجين يحاولون تذكر (أو تخمين ، حقا) البريد الإلكتروني وكلمة المرور لتسجيل الدخول ، لكنني دخلت.

بمجرد تسجيل الدخول ، وجدت معلومات حول مكان عشت وعملت ، وعدد قليل من الدعوات للعب الألعاب عبر الإنترنت من أوائل عام 2009 ، وكذلك اتصالات للأصدقاء ومعلوماتهم الشخصية. لا أستطيع إلا أن أضمن أن أيا من هؤلاء الأصدقاء قد فكرت في ماي سبيس في السنوات ، إما.

لم تستخدم ماي سبيس في حين؟ يبدو الأمر وكأنه اعتاد على ذلك ، وقد تعود المعلومات الشخصية التي نشرتها منذ سنوات لتؤذيك.

كثير من الناس يستخدمون كلمات مرور بسيطة يسهل تذكرها عبر المواقع والخدمات التي لا يمكنها الوصول إلى البيانات الحساسة. تشير ممارسات كلمة المرور الآمنة إلى أنه يجب عليك استخدام كلمات مرور فريدة ومعقدة لـ جميع المواقع ، ولكن الكثير من الناس لا يفعلون ذلك إلا للبنوك وبطاقات الائتمان ، وربما حسابات الشبكات الاجتماعية.

استخدام نفس كلمة المرور على مواقع متعددة هي فكرة سيئة ، على الرغم من. حتى أن الأنظمة الأساسية على الإنترنت التي لا تستطيع الوصول إلى المعلومات المالية أو أرقام الضمان الاجتماعي لا يزال بإمكانها الكشف عن تفاصيل تبدو غير مؤذية ، مما يوفر للقراصنة مفاتيح للاختراق في حساباتك الأخرى. على سبيل المثال ، يحتوي ملف My MySpace على تفاصيل شخصية مثل اسم مدرستي الثانوية وبلوق البروج الخاص بي الذي يقدم إشارات حول الأشياء التي تستخدمها المواقع عادة كأسئلة مصادقة.

وولفجانج كانديك ، CTO لشركة الأمان Qualys ، تعلم الصعبة طريقة إعادة استخدام كلمات المرور يمكن أن تأتي بنتائج عكسية. يقول Kandek ، "اعتدت على استخدام كلمة مرور مشتركة" الخافق "لهذه الأنواع من المواقع ، لكنها عادت مؤخرا ليطاردني عندما تسربت كلمة السر الخاصة بي في Stratfor وفي المخزون اللاحق وجدت أنني قد استخدمتها للعديد من المواقع التي "لقد جئت للنظر في أمر هام."

Kevin Haley ، مدير الاستجابة الأمنية لـ Symantec ، يحذر من أن حسابات الزومبي يمكن أن تتعرض للقرصنة ، وأن البيانات المشتركة مع تلك الحسابات يمكن سرقتها أو كشفها ، لكنه يلاحظ أيضًا أن الخطر ليس من الضروري بالضرورة أن تكون أكبر من المواقع التي تستخدمها بشكل نشط.

ضع في اعتبارك أن المواقع والخدمات الأكثر غموضاً لا تملك موارد Facebook أو Google ، وقد لا تكون بنفس الصيانة والفعالية. محمي.

إلغاء أو حذف الحسابات والتطبيقات غير المستخدمة

إذا كنت لن تستخدم شبكة اجتماعية أو تطبيقًا أو خدمة عبر الإنترنت لفترة أطول ، فقم بإغلاق حسابك. في كثير من الحالات ، يبتعد الناس ببساطة ويتوقفون عن استخدام أداة أو خدمة ، ولكنهم يتركونها نشطة ولا يفعلون شيئًا لإزالة أو حماية أي معلومات يمكنهم الوصول إليها.

لا تمتلك العديد من المواقع والخدمات سياسة محددة للاحتفاظ بالبيانات ، لذا بقدر ما تعرف ، يمكن الاحتفاظ بالبيانات التي نشرتها في حسابك إلى أجل غير مسمى. قد يؤدي اختراق الخادم أو التنازل سنوات من الآن إلى كشف معلومات نسيت أنها سبق لك مشاركتها.

يؤدي إلغاء تنشيط أو تعطيل الحسابات التي لا تستخدمها لفترة أطول إلى منع بياناتك الشخصية من حدوث ضرر ، ولكن لمجرد أنك حذفت حسابك لا يعني بالضرورة أن بياناتك قد ذهبت إلى الأبد.

يحذر بول هنري ، المحلل الأمني ​​والمحلل الشرعي لشركة الأمان Lumension ، أن إلغاء تنشيط الحساب وإزالة البيانات الحساسة أسهل من فعله. "انظر إلى مواقع مثل Facebook - عليك أن تعمل على إزالة بياناتك. حتى إذا حذفت معلوماتك ، فستستمر لمدة 30 يومًا على الأقل. وإذا قمت بتسجيل الدخول مرة أخرى في غضون فترة 30 يومًا ، فستحتفظ بمعلوماتك إلى الأبد ، حتى إذا قمت بإعادة التفعيل. "

يؤكد هنري أيضًا أن التطبيقات غير المستخدمة والمكونات الإضافية تشكل تهديدًا أكبر من احتمال وجود نسيان موقع الويب الذي تم اختراقه. من الطريف أنك لا تقوم بإصلاح وتحديث البرامج التي لا تستخدمها حتى. عندما يعثر المهاجمون على ثغرات في هذه البرامج ، يصبحون باب خلفي سهل لتسوية جهاز الكمبيوتر الخاص بك.

جزء من المشكلة هو أن الناس نادراً ما يتخذون قراراً واعياً بسحب القابس على موقع أو خدمة. قد تتوقف عن زيارة الموقع بشكل متكرر ، وفي النهاية نسيانه بالكامل. يتطلب الأمر القليل من العمل للبقاء على اطلاع على هذه الأمور ، ولكن عليك بذل الجهد لضمان عدم تعرض نفسك لمخاطر لا داعي لها أو ترك معلومات حساسة عرضة للخطر.

استخدام أداة إدارة كلمة المرور

استخدام يمكن لمدير كلمات المرور ، مثل LastPass ، لإنشاء وتخزين كلمات مرور فريدة لجميع حساباتك ، أن يمنع حدوث المزيد من الضرر في حالة تعرض أحد حساباتك للاختراق.

ليس من السهل التوصل إلى كلمات مرور فريدة ، ناهيك عن تتبع جميع كلمات المرور معهم. وجد استطلاع الرأي لعام 2012 أن معظم البالغين لديهم خمس كلمات مرور أو أكثر فريدة ، وأن ما يقرب من 10٪ منهم لديهم 20 كلمة مرور أو أكثر. ومع ذلك ، فقد كشفت خروقات البيانات الرئيسية على مدى السنوات القليلة الماضية حقيقة أن العديد من كلمات المرور هذه يمكن تخمينها بسهولة (مثل "12345" و "كلمة المرور") التي لا توفر أي أمان على الإطلاق.

Kandek تعلم الدرس بعد حادث ستراتفور. دفعته لتغيير سلوكه والبدء في استخدام مدير كلمات المرور لإنشاء كلمات مرور تستخدم لمرة واحدة بدلاً من إعادة استخدام كلمة المرور نفسها مرارًا وتكرارًا. "لقد كنت منضبطين للغاية ، وقد ثبت أنه عملي ومفيد للغاية. أستخدم LastPass لأنهم يدعمون Linux و Chromebook بشكل جيد ويقدمون مصادقة ثنائية. "

بالطبع ، تعتبر خدمة عبر الإنترنت مثل LastPass بحد ذاتها مخاطرة ، لذا فهي ليست رصاصة فضية تمامًا. كان هناك بعض القلق في عام 2011 من أن LastPass ربما تم اختراقه ، ولكن تبين أن هذا رد فعل مبالغ فيه لحركة مرور الشبكة غير العادية.

ومع ذلك ، تأكد من اتباع هذه النصائح واتخاذ الخطوات اللازمة لإلغاء أو حذف الخدمات والتطبيقات غير المستخدمة ، أو في نهاية المطاف ستعود حسابات zombie الخاصة بك لتطاردك.