Naucz się chronić siebie. Sergey Nivens/Shutterstock.com

Głośne naruszenia bezpieczeństwa danych w firmach takich jak British Airways i Marriott cieszą się dużym zainteresowaniem mediów, ale cyberprzestępcy coraz częściej atakują grupy społeczne, szkoły, małe firmy i samorządy miejskie.

Tylko na Środkowym Zachodzie szpitale, biblioteki, systemy rejestracji wyborców i wydziały policji padły ofiarą takiego lub innego rodzaju włamania cyfrowego. Cyberprzestępczość to nie tylko problem dla działów technologicznych korporacji. Szkoły, oddziały harcerskie, Kluby Rotary i organizacje religijne muszą wiedzieć, czego szukać i jak sobie z tym poradzić.

Jako dyrektor naukowy nowego klinika cyberbezpieczeństwa na Uniwersytecie Indiana będę pomagać studentom i wykładowcom w nauczaniu lokalnych, powiatowych i stanowych agencji rządowych, organizacji non-profit i małych firm, jak poprawić higienę cybernetyczną. Nauczą się, jak lepiej zarządzać systemami cyfrowymi, chronić swoją własność intelektualną i poprawiać prywatność konsumentów.

Każdy powinien znać podstawy ochrony siebie oraz grup lub organizacji, których jest częścią. Oto krótkie spojrzenie na niektóre z najlepszych praktyk w zakresie cyberbezpieczeństwa, o których będziemy pamiętać członków naszych społeczności, gdy korzystają z Internetu w pracy, zabawie lub wolontariacie.

1. Utrzymuj wszystko na bieżąco

Wiele naruszeń, w tym ten z 2017 roku w biuro kredytowe Equifax które ujawniły informacje finansowe prawie każdy dorosły Amerykaninsprowadza się do tego, że ktoś zostawia uruchomione nieaktualne oprogramowanie. Większość dużych firm komputerowych wydaje regularne aktualizacje w celu ochrony przed nowymi lukami w zabezpieczeniach.

Aktualizuj oprogramowanie i systemy operacyjne. Aby to ułatwić, włącz automatyczne aktualizacje kiedy możliwe. Pamiętaj też, aby zainstalować oprogramowanie do skanowania systemu w poszukiwaniu wirusów i złośliwego oprogramowania, aby wyłapać wszystko, co może się przedostać. Część tej ochrony jest bezpłatna, na przykład Avast, który Raporty konsumenckie oceniają wysoko.

2. Używaj silnych, unikalnych haseł

Zapamiętywanie haseł, zwłaszcza skomplikowanych, nie jest zabawne, dlatego w to wkłada się tak wiele pracy znajdowanie lepszych alternatyw. Na razie jednak ważne jest, aby używać unikalne hasła które są inne dla każdej witryny i nie są łatwe do zhakowania jak „123456” lub „hasło”.

Wybierz te, które mają co najmniej 14 znaków. Rozważ rozpoczęcie od ulubionego zdania, a następnie użycie pierwszej litery każdego słowa. Dodaj cyfry, znaki interpunkcyjne lub symbole dla złożoności, jeśli chcesz, ale ważniejsza jest długość. Pamiętaj, aby zmienić dowolne domyślne hasła ustawione fabrycznie, na przykład te, które są dostarczane z routerem Wi-Fi lub urządzeniami zabezpieczającymi w domu.

A program do zarządzania hasłami może pomóc w tworzeniu i zapamiętywaniu złożone, bezpieczne hasła.

3. Włącz uwierzytelnianie wieloskładnikowe

W wielu sytuacjach strony internetowe wymagają od użytkowników nie tylko podania silnego hasła, ale także wpisania oddzielnego kodu z aplikacji, wiadomości tekstowej lub e-mail podczas logowania. Jest to dodatkowy krok, a to nie jest idealne, ale wieloczynnikowe uwierzytelnianie znacznie utrudnia hakerowi włamanie się na Twoje konta.

Zawsze, gdy masz taką możliwość, włącz uwierzytelnianie wieloskładnikowe, szczególnie w przypadku kluczowych logowań, takich jak konta bankowe i karty kredytowe. Możesz również rozważyć uzyskanie fizycznego klucza cyfrowego które można połączyć z komputerem lub smartfonem, zapewniając jeszcze bardziej zaawansowany poziom ochrony.

Czy hakerzy cofnęli nas do epoki klucza fizycznego? Bautscha/Wikimedia Commons

4. Szyfruj i twórz kopie zapasowe najważniejszych danych

Jeśli możesz, zaszyfruj dane przechowywane na smartfonie i komputerze. Jeśli haker skopiuje twoje pliki, dostanie tylko bełkot, a nie np. książkę adresową i dokumentację finansową. Często wiąże się to z: instalowanie oprogramowania lub zmiana ustawień systemowych. Trochę producentów rób to bez wiedzy użytkowników, co pomaga poprawić bezpieczeństwo wszystkich.

W przypadku danych o kluczowym znaczeniu, takich jak informacje medyczne, lub niezastąpionych, takich jak zdjęcia rodzinne, ważne jest, aby zachować ich kopie. Te kopie zapasowe również powinny być zduplikowane, przy czym jedna przechowywana lokalnie na zewnętrznym dysku twardym podłączonym tylko okresowo do komputera podstawowego, a jedna zdalna, na przykład w przechowywanie w chmurze pomimo napiętego harmonogramu

5. Zachowaj ostrożność podczas korzystania z publicznej sieci Wi-Fi

Korzystając z publicznej sieci Wi-Fi, każda osoba w pobliżu, która jest połączona z tą samą siecią, może podsłuchiwać, co komputer wysyła i odbiera przez Internet. Możesz korzystać z bezpłatnych przeglądarek, takich jak Tor, który został pierwotnie opracowany w celu zapewnienia bezpieczna komunikacja dla US Navy, aby zaszyfrować ruch i zakamuflować to, co robisz online.

Możesz także użyć wirtualnej sieci prywatnej aby zaszyfrować cały ruch internetowy, oprócz tego, co przechodzi przez przeglądarkę – na przykład muzykę lub wideo Spotify w aplikacji Netflix – aby utrudnić hakerom, a nawet przypadkowym użytkownikom, szpiegowanie Ciebie. Istnieje szeroki wybór darmowych i płatnych Opcje VPN.

W skrócie: bądź ostrożny, proaktywny i poinformowany

Oczywiście osoba lub organizacja może zrobić znacznie więcej, aby chronić prywatne dane. Wyszukiwarki takie jak DuckDuckGo nie śledź użytkowników ani ich wyszukiwań. Oprogramowanie zapory wbudowane w oba Windows i Mac OS – lub pobrane osobno – mogą pomóc zatrzymać wirusy i robaki przed wejściem do Twoich systemów.

Aby zabezpieczyć się przed naruszeniami danych w miejscach, w których przechowywane są Twoje informacje, powinieneś rozważyć zamrożenie kredytu, który blokuje każdemu dostęp ubieganie się o kredyt w Twoim imieniu bez Twojej osobistej zgody. Jest wolne. Jeśli otrzymałeś już powiadomienie, że Twoje dane zostały skradzione, rozważ umieszczenie darmowej „ostrzeżenie o oszustwie” w swoich raportach kredytowych.

Istnieje wiele innych miejsc, w których można dowiedzieć się więcej o cyberbezpieczeństwie, w tym niektóre bardzo dobrze podcasty.

Żadna osoba, organizacja ani komputer nie mogą być w 100% bezpieczne. Ktoś, kto ma cierpliwość, pieniądze i umiejętności, może włamać się do nawet najbardziej chronionych systemów. Jednak podejmując te kroki, możesz zmniejszyć prawdopodobieństwo, że staniesz się ofiarą, a tym samym przyczynić się do podniesienia ogólnego poziomu cyber higiena w swoich społecznościach, dzięki czemu wszyscy są bezpieczni zarówno w trybie online, jak i poza nim.

O autorze

Scott Shackelford, profesor nadzwyczajny prawa gospodarczego i etyki; dyrektor, Ostrom Workshop Program on Cybersecurity and Internet Governance; Przewodniczący Programu Cyberbezpieczeństwa, IU-Bloomington, Indiana University

Artykuł został opublikowany ponownie Konwersacje na licencji Creative Commons. Przeczytać oryginalny artykuł.