Bu Gündelik Seçeneklerde Gizlilik ve Güvenlik Tehditleri Nasıl Avlanıyor?

Bu Gündelik Seçeneklerde Gizlilik ve Güvenlik Tehditleri Nasıl Avlanıyor?

Bireyler ve şirketler bilmeden kendilerini uzmanlar burada açıkladığı gibi güvenlik ve gizlilik tehditlerine maruz bırakıyorlar.

“İçerik, uygulama ve sosyal medya sağlayıcılarına bilgilerimizi vermekten vazgeçebiliriz.”

Ari Trachtenberg, Gianluca Stringhini, ve Koştu Canetti University of Boston, kendinizi ve etrafınızdakileri korumak için en iyi uygulamaları sunar:

Q

Bağlı bir dünyada kendimizi nasıl koruyabiliriz?

A

Trachtenberg: Akıllı cihazlar, rahatlık bölgeleri içinde ve en özel alanlarımıza sessizce yerleştirilir: yatak odaları, banyolar, doktor ofisleri, vb. Aynı zamanda, her türlü bilgiyi kaydetmelerini ve kalıcı olarak saklamalarını sağlayan her çeşit sensör ile doldurulur en özel anlarımız hakkında.


InnerSelf'ten En Son Haberleri Alın


Kendinizi korumanın en iyi yolu bunun farkında olmak ve tüm akıllı cihazları en samimi ortamlarınızdan uzak tutmaktır. Örneğin, çoğu akıllı cihazı (TV, hoparlör vb.) Evimden uzak tutuyorum; Birkaç kişiden kaçınamam (akıllı telefonlar), özel alanlarıma erişimi olmayan belirlenmiş bir yerde tutuyorum.

Q

Sosyal medyayı kullanırken kişisel bilgilerimizi nasıl riske sokuyoruz?

A

Trachtenberg: Birçok kullanıcının sosyal medyayı kullanırken sadece kendi bilgilerini riske atmakla kaldıklarının farkında olmadıklarını düşünüyorum. Arkadaşlarının ve tanıdıklarının bilgileri. Örneğin, bir yerde bir arkadaşınızla bir resminizi kurduğunuzda, sosyal medya şirketiyle (ve büyük olasılıkla tüm üçüncü taraf bağlı şirketlerinin) o konumla olan bağlantınızı ve arkadaşınızın da onunla olan bağlantısını paylaşıyorsunuzdur. konum - arkadaşınızın reklam ajanslarının bunu bilmesini istemesini isteyip istemediği.

Aynı şey, arkadaşlarınızın sosyal medya hesaplarında bıraktığınız iletiler veya hatta sosyal platformlar aracılığıyla kendilerine gönderdiğiniz “özel iletiler” için de geçerlidir.

Kısacası, çevrimiçi olarak “ücretsiz” bir hizmet kullanırken, daima kendinize sorun - bu hizmet mühendislerine ödeme yapma ve donanımlarını koruma konusunda nasıl para kazanıyor? Çoğu zaman cevap, siz ve arkadaşlarınız hakkında bilgi sattıklarıdır.

Canetti: Bulunduğumuz yer, düşüncelerimiz, duygularımız, ruh halimiz ve yaşam düzenimiz hakkında detaylı bilgi veren çevrimiçi hizmet, uygulama ve içerik sağlayıcılarına sunuyoruz. Her hareketimiz kaydedildi ve başkalarının hamleleri ile toplanır. Bu içerik, sosyal platform ve uygulama sağlayıcıları bu verileri bize karşı silahlandırabilen üçüncü taraflara satıyor; bizi zayıf anlarımızda yakalayıp, düşünce ve davranışlarımızı değiştiriyorlar.

Q

Bu davranışın sonuçları nelerdir?

A

Trachtenberg: Günümüzde en üst düzey güvenlik tehdidinin doğrudan açıkça kötü niyetli aktörlerden değil, düzenli olarak kullandığımız tüm cihazlar aracılığıyla her birimiz hakkında toplanan büyük miktarda bilgi olduğunu düşünüyorum. Bu bilgi, kaçınılmaz olarak, bizden çok farklı çıkarları olan aktörlere (kötü niyetli aktörler de dahil olmak üzere) sızdırıyor ve hasara neden olmak için çok etkili bir şekilde kullanılabiliyor.

Q

Sosyal medyada hala aktifken bu riskten kaçınmak için ne yapabiliriz?

A

Canetti: Bilgilerimizi içerik, uygulama ve sosyal medya sağlayıcılarına vermekten vazgeçebiliriz. Bu, onları verilerimizden yararlanma ve reklam verenlerle ve diğer üçüncü taraflarla paylaşma becerisinden atar. Bu küçük bir fiyata mal olabilir, ama buna değer.

Q

Çalışanların ufukta karşı karşıya kalmasını beklediğiniz en büyük güvenlik tehdidi nedir? Hem çalışanın hem de çalıştığı işletmelerin yan etkileri nelerdir?

A

Stringhini: Ransomware şu anda siber suçun altın standardıdır. Dolandırıcılık ve spam gibi diğer siber suç programlarından farklı olarak, suçlular kurbanlarını kabataslak bir mal satın almaya ikna etmeye çalışmıyor, bunun yerine para karşılığında verilerine geri erişmelerini sağlamayı teklif ediyorlar.

Ne yazık ki, çoğu zaman mağdurların avukatlarına ödeme yapmaktan başka çareleri kalmaz. Bu, siber suçlular için yatırım getirisini önemli ölçüde artırır ve sürekli özel olarak hedeflenen hem özel vatandaşlar hem de şirketler için ciddi sonuçları vardır.

Trachtenberg: Kötü niyetli oyuncuların işyerindeki dijital izlerimizden faydalanabilmelerinin çok korkutucu yolları var. İşletmeler için ciddi bir örnek, suçluların büyük miktarda para transferi veya muhtemelen işletmelerin ağ ve verilerini talep etmek için bir CEO / CFO'nun e-posta veya telefon görüşmesini taklit ettiği CEO sahtekarlığıdır.

Bunların her ikisi de, “ortaya çıkmasıyla daha da şiddetlenir”derin sahteBurada makine öğrenme teknikleri, dolandırılan kişiye benzer görünen veya sesli mesajlar üretmek için kullanılır (yani, bir CEO’nun konuşmasının birkaç örneğinden, CEO’nun belirtmediği, gerçekçi bir şekilde farklı konuşmalar yapmak mümkündür), CEO'ların sesinde).

Q

Çalışanların ve işletmelerin kabul etmesi gereken bu güvenlik riski için kolay bir düzeltme var mı?

A

Stringhini: Fidye yazılımı tarafından vurulma riskini azaltmak için kullanıcıların sürekli olarak verilerinin yedeklerini tutmaları gerekir. Bu otomatik hale getirilebilir, örneğin haftada bir kez yapılması planlanıyor.

Trachtenberg: Bir bireyin kendisini CEO dolandırıcılığı ve derin sahte güvenlik açıklarından korumak çok zordur, tıpkı silahsız bir sivilin silahlı bir suçluya karşı başarılı bir şekilde savunma yapması zor gibi. Bireyler, verdikleri istenmeyen bilgiler konusunda her zaman şüpheci olmalı ve şirketler önemli transferler yapmak için güvenli mekanizmalar kurmuş olmalıdır. Ayrıca, güvenlik acil durumlarıyla başa çıkma ve bunlara yanıt verme için önceden belirlenmiş protokoller koymalıdırlar.

Q

En göz ardı edilen güvenlik özelliği nedir?

A

Stringhini: İki faktörlü kimlik doğrulamayı etkinleştirmek, kişilerin çevrimiçi hesaplarını güvende tutmasına yardımcı olabilir. İki faktörlü kimlik doğrulaması etkinken, bir saldırganın oturum açmak için bir hesabın şifresini bilmesi yeterli değildir, ancak genellikle kullanıcının cep telefonuna gönderilen ikinci bir jeton da almaları gerekir. Bu, saldırganların çevrimiçi saldırıları başarılı bir şekilde tehlikeye atmaları için çıtayı önemli ölçüde artırır ve kullanıcıları büyük veri ihlalleri ve kimlik avı saldırıları sonuçlarından korur.

Q

Daha iyi güvenlik sağlamak için herkesin benimsemesi gereken (takip etmesi kolay olan) en önemli “siber hijyen” rutini nedir?

A

Stringhini: Bir programda bir zayıflık tespit edildiğinde, geliştirici genellikle hızlı bir şekilde onu düzeltir. Yazılımınızı sürekli tutmak güncellenmiş ödün verme şansını büyük ölçüde azaltır. Günümüzde çoğu program otomatik güncellemeler sunmaktadır; bu, insanların güvenli kalması için harika bir yoldur, aynı zamanda bilgisayarlarını sürekli güncellemeyi hatırlamak zorunda kalmazlar.

Trachtenberg: Aslında, mühendislik öğrencilerimize çalışmaları boyunca öğrettiğimiz şey budur - aldığınız bilginin temelini anlayın ve çoğalabileceğiniz şekilde kanıtlanmayan herhangi bir iddiaya kuşkuyla yaklaşın.

Yazarlar Hakkında

Ari Trachtenberg, Gianluca Stringhini, ve Koştu Canetti Boston Üniversitesi

enafarzh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

InnerSelf'i takip et

facebook-icontwitter-ikonrss-ikon

E-posta ile son alın

{Emailcloak = off}