Opriți Cyberattacks-urile lor: IT securizat | Securitate cibernetică


Oprirea ciberatacurilor necesită un comportament harnic. Una dintre teme
a lunii naționale de informare în domeniul securității cibernetice din acest an sau NCSAM
toți utilizatorii de computere ar trebui să ia măsuri pentru securizarea IT.

Asta înseamnă să zguduieți fraza de acces
protocol folosind nu numai parole puternice, ci puternice
și fraze de acces unice.

Consumatorii și utilizatorii de calculatoare corporative deopotrivă
ar trebui să dubleze protecția de conectare prin autentificarea multifactorilor și toată lumea ar trebui să adopte practici sigure de cumpărături online.

În aceste zile este ușor să vă conectați cu oamenii și să faceți noi
prieteni, dar toată lumea ar trebui să se joace un pic din greu pentru a intra cu străini online, potrivit National Cyber ​​Security Alliance. Utilizatorii ar trebui
urmăriți înșelătorii de phishing, care implică adesea inginerie socială
tehnici la fel de mult ca atacurile de hacking cu forță brută directă.

„Luna națională a securității cibernetice este o oportunitate de a ridica oamenii
conștientizarea și creșterea prudenței cu care interacționează
tehnologie ”, a declarat Bob Noel, vicepreședinte al relațiilor strategice
la vânzătorul de securitate cibernetică
Plixer.

„Este foarte important ca toată lumea să ghicească și să se întrebe dacă
e-mailul pe care îl deschid, link-ul pe care fac clic sau le răspunde
furnizorii sunt originari dintr-o sursă valabilă ", a spus el
TechNewsWorld. „Instruirea oamenilor să pună la îndoială autenticitatea
comunicațiile digitale înainte de a se angaja cu ele pot și ar trebui să fie
scopul."

Experiență online pozitivă

Ideea NCSAM nu este atât de descurajată să plece persoanele
online sau chiar de la utilizarea unui computer, ci mai degrabă pentru a vă asigura că fac acest lucru
în condiții de siguranță.

"Securitatea identității digitale a unui consumator este esențială pentru o
experiență online pozitivă ”, a spus Justin Fox, directorul DevOps
inginerie la
Securitatea NuData, o companie Mastercard.

„Organizațiile adesea ne reamintesc să folosim parole unice de diferite tipuri
complexitate pentru fiecare produs sau serviciu pe care îl folosim online ", a spus el
TechNewsWorld.

„Angajații trebuie să fie conștienți de tactica de inginerie socială obișnuită
compromite conturile prin privilegiile de acces ale angajaților, cum ar fi
un atacator apelând pentru a reseta o parolă printr-un angajat și
păcălindu-l pe angajat să-l accepte pe atacator ca cont
proprietar, spuse Fox.

"Conștientizarea trebuie să fie un obiectiv pentru toți oamenii de la toate nivelurile", a spus Noel al lui Plixer.

„Actorii răi au devenit incredibil de pricepuți în inginerie socială și
poate utiliza postări de socializare și informații disponibile publicului pentru
par credibile ", a subliniat el.

"Toată lumea ar trebui să aibă în mod constant radarul în sus, punând la îndoială
autenticitatea comunicațiilor digitale ", a spus Noel." Ceea ce
Pare un lucru evident pentru unii poate să nu fie atât de clar pentru alții. Nimeni cu bună știință
sau de bună voie devine compromis. Scopul cheie al sensibilizării este
pentru a încuraja oamenii să pună la îndoială totul. Poate dura ceva mai mult
timpul, dar când nu sunt sigur, oamenii pot și trebuie să ajungă prin altul
canal pentru a valida dacă este sau nu comunicarea primită
real."

Dincolo de autentificarea statică

O problemă cu cyberattacks-ul de astăzi este că nu sunt doar
deturnarea unui singur computer prin intermediul unui virus. Atacurile de astăzi pot stăpâni a
companie sau chiar un oraș. Atlanta și Baltimore sunt doar două exemple
municipalități mari care au petrecut săptămâni în limbo și milioane de dolari în
recuperare.

Între timp, încălcările de date au lovit comercianții cu amănuntul, inclusiv Target, costând companiilor sume mari de bani și dăunând reputației lor. Ciberatacii de la Oficiul de gestionare a personalului guvernului federal au compromis milioane de lucrători guvernamentali și contractori.

Parolele unice și o mai bună securitate vă pot ajuta, dar merg doar atât de departe.

„Acest lucru ajută la controlul„ razei de explozie ”și a impactului general al unei date
încălca, dar lipsește problema de bază: autentificarea statică este
spart ", a spus Vulpea NuData.

"Pentru a repara modul în care autentificați consumatorii, este necesar ca achiziția să fie executivă ca
primul pas, dar apoi trebuie să fie noua strategie de autentificare
a căzut în fiecare echipă, până la consumator, a sugerat el.

Răspunsul nu este neapărat folosind SMS-uri sau jetoane, deși în al doilea rând
factorii sunt în general o îmbunătățire a adăugat Fox.

„Soluțiile SMS se bazează pe infrastructura vulnerabilă, iar token-urile cresc
frecarea consumatorilor; iar experiența consumatorului este extrem de importantă
la conducerea unei afaceri de succes ", a explicat el.

„Încălcările de date cauzează daune mărcii, indiferent dacă datele
încălcarea este rezultatul igienei parolei consumatorului sau a furnizorului de servicii
greșeală, a remarcat Fox. „În scenariul ulterior, amenzile monetare și altele
Sancțiunile pot urma. "

Biometrie pasivă

În viitor, ar putea exista tehnologii mai avansate – cum ar fi
biometrie pasivă, pe care organizațiile le adoptă deja – pentru „Secure IT”.

„Biometria pasivă folosește informații despre tiparele dvs. la
recunoașteți cum tastați, cum navigați, cum interacționați cu dvs.
dispozitiv, spuse Fox.

„Multe soluții biometrice pasive sunt alimentate de învățarea automată
modele care se adaptează pentru a deveni din ce în ce mai precise. "

IT sigur – parole puternice

Deocamdată, însă, o soluție mai simplă ar putea fi utilizarea unică
parole sau, când este posibil, cuvinte cheie. Este important să evitați parolele care
ar putea fi ghicit cu ușurință – cum ar fi ziua de naștere sau echipa sportivă preferată
sau film.

"Mulți oameni implicit pentru informațiile lor personale pentru
parole, cum ar fi datele de naștere ale familiei, porecle, adrese, "
a remarcat Ralph Russo, directorul
Școala de avansare profesională Programul tehnologiei informației la Universitatea Tulane din New Orleans.

„Din păcate, acestea pot fi ghicite sau descifrate prin inadvertență
scurgerea acestor informații. De asemenea, oamenii folosesc cuvinte simple în dicționar
parole, de ex. „Brooklyn” sau „Yankees”, și toate acestea sunt ușor
hacked ", a spus Russo pentru TechNewsWorld.

Parolele puternice sunt cele care sunt lungi și mai lungi
mai bine. În plus, ele nu includ cuvinte „dicționar” drepte,
care poate fi ghicit.

„Parolele de dicționar pot fi fisurate de forța brută
instrumente de „ghicire” care folosesc liste de cuvinte consacrate, inclusiv
dicționare și încercați fiecare cuvânt din listă – de mii de ori a
minut – împotriva parolei ", a explicat Russo.

"Cele mai bune parole sunt lungi și pot fi create prin introducerea și
substituirea caracterelor și numerelor într-o frază lungă ", a sugerat el.
"Un exemplu de
aceasta ar putea fi d0n7f3ar7her3ap3r $ în loc de Don'tFearTheReaper. "

Utilizatorii ar trebui să ia în considerare utilizarea unui administrator de parole – cum ar fi LastPass,
1Password, dashlane sau un program similar – pentru a stoca toate parolele,
și apoi completarea automată într-un browser și formulare, a recomandat Russo.

Aceste instrumente permit utilizatorilor să creeze parole distincte, super complexe pentru fiecare
site-ul amintind doar o singură parolă – cea pentru deținător
în sine. Totuși, nici acest lucru nu este perfect.

„Dezavantajul este că toate ouăle tale sunt într-un singur coș și un an
intruziunea în sistemul tău de păstrare ar putea vrăji dezastru ", a spus Russo.

IT sigur – autentificare multifactor

E-mailul, un site web bancar sau chiar eBay pot fi mai bine protejate atunci când
individul optează pentru autentificarea multifactorilor.

"Autentificarea mutlifactor este procesul de utilizare a două sau mai multe
metode de autentificare sau de logare în aplicații ", a spus Russo.

În mod obișnuit, acest lucru se realizează prin a solicita utilizatorilor să introducă nu numai ceva ce știu – numele lor de utilizator și parola – dar și un pin sau cheie trimis la ceva ce au – de exemplu, telefonul lor mobil.

"Un actor răuvoitor nu ar trebui doar să aibă
numele de utilizator și parola utilizatorului – acestea vor avea, de asemenea, acces la accesul utilizatorului
telefonul mobil pentru a putea avea acces neautorizat ", a subliniat Russo.

Autentificarea mutlifactorului poate fi configurată de obicei în mai puțin de un minut, dar poate crește securitatea substanțial pe site-urile care conțin informații personale. În timp ce textul unui cod unic este acum standard
metoda de autentificare multifactorică, există alte metode pentru a menține utilizatorii în siguranță, iar utilizarea lor probabil va crește.

„Utilizați-l întotdeauna pe aplicații cheie, inclusiv servicii bancare, securitate socială,
plăți online, finanțe / investiții, păstrători de parole și sociale
mass-media, a spus Russo. Există o multitudine de moduri de a realiza
autentificare multifactorie, inclusiv biometrie – de ex. facial
recunoaștere, amprentă – sau un dispozitiv sau o aplicație generatoare de chei aleatoare
de care utilizatorul are stăpânire și pot fi metode mai complexe
angajați pentru a satisface nevoia implicată. "


Peter Suciu a fost reporter ECT News Network din 2012. Domeniile sale de interes includ cybersecurity, telefoane mobile, afișaje, streaming media, TV cu plată și vehicule autonome. A scris și editat pentru numeroase publicații și site-uri web, inclusiv Newsweek. Prin cablu și FoxNews.com.
Email pe Peter.

.



Cititi mai mult pe technewsworld.com

Lasă un răspuns