ما مدى سهولة اختراق حياتك الرقمية؟

باستخدام مآثر ذكية في الهندسة الاجتماعية ، ظهر المتسللون على أنهم هونان ونجحوا في استخراج أجزاء رئيسية من المعلومات الشخصية من دعم عملاء شركة أمازون وأبل. ومع وجود البيانات المهمة في متناول اليد ، قام المتسللون بعد ذلك بإغلاق هونان من حسابه على Google ، وقادوا تياره على تويتر ، واستولوا على رقم هويته الخاص به ، ومسحوا أجهزته الحاسوبية النظيفة.

لقد كان الأمر يدمر الحياة مؤقتًا ، على الأقل

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام تشغيل Windows]

إذا أراد أحد المخترقين أن يدمر حياتك ، سواء كان ذلك عن طريق سرقة الهوية أو عن طريق مسح بيانات هونان بسيطة ، فما مدى صعوبة هذا الهدف؟ التوصل؟ الإجابة هي أنه من المرجح أن تكون أسهل بكثير مما تعتقد.

هل أنت مستهدف سهل؟

وفقاً لاستطلاع هاريس التفاعلي الأخير الذي أجرته Dashlane ، وهي شركة تدير كلمات المرور والبيانات الشخصية ، فإن معظم الأمريكيين عبر الإنترنت يشعرون بالقلق أن بياناتهم الشخصية يمكن استخدامها عبر الإنترنت دون علمهم. وقد ذكر ما يقرب من 88٪ من 2208 من البالغين الذين شملهم الاستطلاع أنهم "قلقون إلى حد ما" على الأقل ، بينما قال 29٪ أنهم "قلقون للغاية". بالإضافة إلى ذلك ، كان ثلاثة من كل خمسة من المشاركين في الاستطلاع قلقين من تعرضهم للاختراق.

جون هاريسون ، مدير مجموعة في شركة سيمانتيك للأمان والاستجابة ، يقول إن الناس يجب أن يهتموا ، لأنهم يشاركون أكثر مما يعتقدون أنهم

ولأن الشبكات الاجتماعية والسجلات العامة وخروقات الأمان عالية المستوى منتشرة جدًا ، فإن الكثير من المعلومات الحساسة المحتملة تطفو على الإنترنت.

"كل جزء من المعلومات يضيف إلى اللغز" هاريسون يقول. "لا نرمي كل شيء في وقت واحد ، ولكنه يأتي معًا في نهاية المطاف. على سبيل المثال ، قد لا تضع تاريخ ميلادك الكامل على Facebook ، ولكن ليس من الصعب على أي شخص معرفة السنة التي تخرجت فيها من المدرسة الثانوية ووضع اثنين وبعبارة أخرى ، "

بعبارة أخرى ، قد لا تعتقد أنك تشارك الكثير - فقط مقتطف هنا ومقتطفًا - ولكن إلى متسلل ، فأنت تبني ملفًا شخصيًا سهل التحصيل عبر الإنترنت.

قم بحماية نفسك بالطريقة السهلة

إذا كنت تستخدم الإنترنت في أي وسيلة لإرسال رسائل بريدية ذات معنى ، وتحميل الصور ، وتردد الشبكات الاجتماعية ، والتسوق ، فمن المحتمل أن يكون ملفك الشخصي على الإنترنت يتحرك في الأثير. وحتى إذا لم تكن متصلاً بالإنترنت ، فقد تتوفر أجزاء من بياناتك الشخصية للعرض عبر الإنترنت من خلال السجلات العامة الرقمية. يمكن للشخص المعني أن يعرف بسهولة ما إذا كان لديك رهن عقاري ، على سبيل المثال ، أو إذا كنت قد تزوجت مؤخراً أو انفصلت عنك.

من المحتمل أنك تعرف أن كلمة السر المعتادة المكونة من 5 أحرف سهلة الاستخدام ، ربما كنت تعتمد على شيء أقل اختراق بكثير. ولكن ربما لا يتوفر لك الوقت أو النطاق الترددي لحفظ مزيج معقد من الأرقام والحروف. إذن ، إليك بعض النصائح الأمنية السريعة التي يسهل تنفيذها والتي ستقلل من قابلية الاختراق بشكل كبير.

ابحثي عن نفسك.

قبل البدء في القلق ، من المفيد الحصول على مقدار المعلومات المتعلقة بك هناك من خلال البحث عن نفسك. اكتب اسمك في Google مع علامتي اقتباس وبدون كلمات رئيسية ذات صلة ، مثل عنوانك ورقم هاتفك وعناوين البريد الإلكتروني والمسمى الوظيفي والشركة وجامعة ألما. انظر ما تجده وحاول أن تبحث عنه على المعلومات بالطريقة التي كان المتسلل. هل هناك بيانات كافية هناك لشخص ما لتجميع حياتك؟ إذا كان الأمر كذلك ، فأنت بحاجة إلى اتخاذ خطوات لتحسين الأمان الشخصي.

استخدم عبارة المرور بدلاً من كلمات المرور:

تعد كلمات المرور مشكلة أمان صعبة. وأفضل كلمات السر هي مزيج من الحروف والأرقام والأحرف الخاصة (مثل علامات التعجب وعلامات الاستفهام). لسوء الحظ ، فإن السلاسل الأبجدية الرقمية الناتجة تكون صعبة للغاية بالنسبة لمعظم الناس تذكرها. ولكن نظرًا لأن معظم كلمات المرور يتم اختراقها عبر أساليب القوة الغاشمة ، أي من خلال امتلاك جهاز كمبيوتر يمر عبر جميع المجموعات الممكنة من كلمات المرور التي تعد الأحرف ، فهي أكثر أمانًا ببساطة لأنها تستغرق وقتًا أطول للاكتشاف. على سبيل المثال ، Intel Core i7 المعالج يستغرق ساعات فقط لكسر كلمة مرور خمسة أحرف ، ولكن يستغرق أكثر من 10 أيام للقضاء على كلمة مرور سبعة أحرف. هذا هو السبب في أن خبراء الأمن يوصون باستخدام عبارة المرور بدلاً من كلمات المرور. راجع كلمة سر كلمة أليكس واورو للحصول على مؤشرات حول بناء عبارة مرور جيدة.

KeePass هو برنامج مجاني يحافظ على كلمات السر الخاصة بك آمنة في قاعدة بيانات مشفرة.

كن على تحديث:

واحدة من أسهل الطرق لمنع المتطفلين من التضحية جهاز الكمبيوتر الخاص بك هو التأكد من أنك تستخدم دائمًا أحدث إصدار من جميع تطبيقات الكمبيوتر - بما في ذلك برنامج مكافحة الفيروسات. "تنزيلات البرامج الضارة من Drive التي يتم تنزيلها إلى جهاز الكمبيوتر عند النقر على رابط خبيث - غالبًا العمل من خلال استغلال الأخطاء المعروفة في البرمجيات ، "يقول هاريسون. "عادة ما يتم إصلاح هذه الأخطاء في الإصدارات المحدثة من البرنامج ، ولكن ذلك لن يساعدك إذا كنت لا تزال تستخدم الإصدار القديم."

ترتيب أولويات الحسابات:

قد لا تتمكن من تذكر عبارات المرور المعقدة لـ كل حساب لديك ، وهذا مقبول. وفقًا لدوج ماكلين ، المدير الأول لتسويق المنتجات في McAfee's Global Threat Intelligence ، فإن متوسط ​​عدد مستخدمي الإنترنت في الولايات المتحدة يحتوي على أكثر من 100 حساب ، وليس كل ذلك مهم. بدلاً من إنشاء كلمات مرور مختلفة لكل حساب ، يمكنك إنشاء كلمات مرور فريدة فقط حسابات حسابات البريد الإلكتروني المهمة والحسابات المصرفية عبر الإنترنت والشبكات الاجتماعية والحسابات الأخرى التي تحتوي على معلومات حساسة. بالنسبة للحسابات البسيطة نسبيًا ، مثل لوحات الرسائل ، فلا بأس من استخدام كلمة مرور غير آمنة أو قابلة للاكتشاف.

تقترح McLean أيضًا إنشاء عنوان بريد إلكتروني "بريد غير هام" للحسابات التي لا تهتم بها حقًا. يمكنك استخدام عنوان البريد الإلكتروني غير الهام هذا للاشتراك في لوحات الرسائل والمسابقات والرسائل الإخبارية. بعد ذلك ، إذا تم اختراق أحد الحسابات غير المرغوب فيها ، فلن يكون لدى المتسللين عنوان بريدك الإلكتروني الحقيقي أو كلمات المرور الحقيقية.

الكذب:

عند التحدث عن الحسابات غير المرغوب فيها ، كن حذرًا بشأن المعلومات التي تقدمها لمنشورات الويب العشوائية. بالتأكيد ، يحتاج المصرف الذي تتعامل معه إلى معرفة عنوان منزلك ، ولكن هل تحتاج لوحة الرسائل بالفعل إلى معرفة الرمز البريدي أو عيد ميلادك الكامل؟ إذا لم تتمكن من تجاوز الشاشة لأن موقع الويب يريد منك التخلي عن الكثير من المعلومات ، يقترح هاريسون أن تصنع أشياء. على كل حال ، يلاحظ أن لوحات الرسائل معروفة بأنها قابلة للاكتشاف ، وهي تريد فقط التحقق من أنك تجاوزت سن معين. احم نفسك بنفسك:

وفقًا لمايكل ، لا تزال سرقة الهوية في وضع عدم الاتصال بالإنترنت أكثر شيوعًا من سرقة الهوية عبر الإنترنت. السبب: تحتوي عناوين البريد الإلكتروني على كلمات مرور ، في حين لا تحتوي صناديق البريد ومحاليل النفايات والمحافظ المفقودة. لحماية نفسك في وضع عدم الاتصال ، تقترح McLean أن تحصل على صندوق بريد مقفل (إذا لم يكن لديك بالفعل) ، وأزل جميع الفواتير والمستندات المهمة قبل رميها ، ولا تحمل بطاقة الضمان الاجتماعي معك. استخدم مدير كلمات المرور:

على الرغم من أن مديري كلمات المرور يحتاجون إلى إعداد بسيط ، فإنهم يستحقون ذلك إذا كنت قلقًا بشأن سلامة كلمات المرور أو عبارات المرور. لا يقوم مديرو كلمات المرور مثل Dashlane ، و 1 Password ، و LastPass بتخزين جميع كلمات المرور الخاصة بك فقط في برنامج مشفر قليلاً أنيق يمكنك فتحه باستخدام كلمة مرور رئيسية. يمكنهم أيضًا إنشاء كلمات مرور آمنة ومولدة من الكمبيوتر حتى وإن كنت لا تعرفها. عند اختيار مدير كلمات المرور ، من المهم اختيار واحدة تتوافق مع جميع أجهزتك ، بما في ذلك الهاتف والجهاز اللوحي. تتوافق Dashlane و 1 Password و LastPass مع Windows و Mac OS X و iOS و Android. و LastPass متوافق أيضًا مع Linux و BlackBerry و Windows Phone و WebOS و Symbian. يمكن لمديري كلمات المرور تخزين بيانات النموذج ، لذلك لا يتعين عليك إيقاف معلومات بطاقة الائتمان على الويب.

تجميد تقرير الائتمان الخاص بك:

تجميد تقرير الائتمان الخاص بك هو الطريقة الأكثر فعالية لمنع سرقة الهوية ، وفقا ل McLean. إذا كان عمرك يزيد عن 30 سنة ولا تتزوج أو تطلق ، فمن المحتمل أنك لن تتقدم بطلب للحصول على بطاقات ائتمانية جديدة أو قروض أو قروض عقارية ، لذلك لا تحتاج إلى أن يكون تقرير الائتمان متاحًا بسهولة. لتجميد تقرير الائتمان الخاص بك ، يجب عليك الاتصال بكل من مكاتب الائتمان الرئيسية الثلاثة (Equifax و Experian و TransUnion) ، وملء نموذج ، وتقديم إثبات الهوية ، ودفع رسوم رمزية (حوالي 10 دولار ، اعتمادا على حالتك). ستستلم بعد ذلك رقم التعريف الشخصي أو كلمة المرور التي تسمح لك "بتحويل" تقرير الائتمان الخاص بك (بشكل مؤقت أو دائم) إذا احتجت لاستخدامه. عادة ما يستغرق ذوبان الجليد لتقرير الائتمان الخاص بك أقل من دقيقة ، يقول McLean.

تجميد تقرير الائتمان مجاني في الولايات المتحدة لضحايا سرقة الهوية.

حتى القليل من الأمان يقطع شوطا طويلا

تقترح ماكلين أن اتخاذ الحد الأدنى من الاحتياطات الأمنية مثل اجتذاب دب: ليس عليك أن تكون أسرع من الدب. عليك أن تكون أسرع من صديقك الذي يطاردك أيضاً.

المتسللون أذكياء ، لكنهم أيضا كسالى إلى حد ما. لذا ، ما لم تكن هدفاً بارزًا ، فمن المحتمل أن يتخلى أحد المخترقين إذا ثبت أن دفاعات البيانات الخاصة بك صعبة للغاية على الإخلال بها. واعترف قراصنة مات هونان حتى أن هجومهم لم يكن شيئًا شخصيًا ، بل أرادوا ببساطة اقتحام حسابه على Twitter لأن المقبض ثلاثي الأحرف "mat" يشير إلى ملكية مستخدم Twitter المتميز. لا شيء أكثر من ذلك ، ولا شيء أقل من ذلك.

في نهاية المطاف ، حتى إن اتخاذ خطوات أمان صغيرة ، مثل إنشاء كلمة مرور من ثمانية أحرف بدلاً من كلمة مرور من خمسة أحرف ، يمكن أن يحمي معلوماتك الشخصية جيدًا بما فيه الكفاية لإقناع المتسللين بالانتقال إلى الباب الرقمي التالي.

[

التوضيح بواسطة Michael Byers]