私たちの生活にますます多くの技術が加わると、データは脆弱になります。新しい年を安全に保つための6つのヒントをご紹介します
テクノロジーは私たちの生活をより良く変えています。しかし、組織犯罪、オンライン詐欺、ハッカー、そして個人データの収益化を中心に構築された業界全体にも私たちをさらしています。ただし、サイバー被害者に辞任する必要はありません。自分自身とあなたのデバイスに2020年のセキュリティ更新プログラムを提供し、反撃を始めましょう。
ランダムで一意のパスワード
Ponemon Instituteが実施した調査では、英国の個人の51%が異なるサイトおよびサービスで平均5つのパスワードを再利用していることがわかりました。「これにより、アカウントのハッキングがはるかに簡単になります」と、セキュリティ会社YubicoのシニアソリューションエンジニアであるNic Sarginson氏は述べています。「あるアカウントにアクセスすることで、攻撃者は別のアカウントに簡単に侵入することができます。」これは、玄関、オフィス、車、銀行のロックを解除するキーを1つ用意して、玄関マット。「毎年、電子メールアドレス、パスワード、個人情報などの何十億もの資格情報がサイバー犯罪者によってオンラインで共有され、取引されています」と、Digital Shadowsのセキュリティエンジニアリングディレクターであるリチャードゴールド博士は述べています。 haveibeenpwned.comにアクセスすると、既に侵害されているものがあるかどうかを確認できます。使用するすべてのアカウントで覚えることができる、一意で長くランダムな複雑なパスワードを思い付かない場合は、その通りです。 LastPassや1Passwordなどのパスワードマネージャーアプリを使用しない限り、各サイトのパスワードを生成するだけでなく、パスワードを安全に保存し、ログインする必要があるときに適切なパスワードを自動的に使用します。は、アプリをロック解除するためのマスターパスワードであり、ほとんどの場合、毎回入力する代わりにスマートフォンで指紋を使用できます。
スマートフォンの自己破壊
はい、真剣に。スマートフォンはデータの宝庫であり、パスワードはpr索好きな目から安全である可能性が高いですが(パスワードマネージャーはそれらを暗号化したままにします)、メール、ソーシャルメディアアプリ、連絡先などはどうですか?犯罪者はこれらを使用して、パスワードの変更、アカウント制御の奪取、名前の詐欺の実行、または単にあなたから直接盗むことができます。「ほとんどの人はデバイスにロックコードを設定していません」とF-Secureのセキュリティアドバイザー、フェンネルオーロラは警告します。長いパスワードが最も安全です。指紋スキャンを設定してスマートフォンのロックを解除した場合でも、数回失敗するとPINまたはパスワードの入力を求められます。泥棒は、PIN(および0000が依然として一般的なオプションです)または明らかなパスワードを推測しようとする可能性があります。スマートフォンは、一定回数の不正なロック解除の試行後に、すべてのデータを消去して工場出荷時の状態にリセットするように自動的に構成できます。 Androidの場合は、設定/セキュリティと場所/画面ロックを確認し、iPhoneの場合は、設定/フェイスIDとパスコード/データを消去します。
愚かな「スマート」スピーカーを保護する
スマートスピーカーが悪意を持って作成されたオーディオトラックまたはレーザーを使用したハッカーから危険にさらされていることを読んだことがあるかもしれません(はい、まじめに)アカウント所有者は、デバイスに対して行われたリクエストを確認できます。友人の家で使用するときに覚えておく価値があります。これを防ぐには、Alexaに「今言ったことを削除する」ように伝え、Google Assistantに「最後の会話を削除する」ように伝えます。もちろん、アカウント設定で「音声による削除」オプションが有効になっていることを前提としています。友人や家族への礼儀として、スマートスピーカーを使用することをお勧めします。アカウント設定で、過去の記録を削除して適切に測定することもできます。 Google Assistantの「ボイスマッチ」機能を使用すると、個人の結果が自分以外の誰もがジョンカルショーに公開されるのを防ぐことができます。購入を有効にし、Amazonアカウントのワンクリック支払いを「オン」にしている場合は、音声ピンを設定して、他のユーザーが自分の費用で自分のショッピングを停止することができます。
サイバー嘘つきになる
ハッカーが本当に嫌いなことが1つあるとすれば、それはうそつきです。特に、fibsがこれらのセキュリティの質問に関連している場合、忘れたパスワードをリセットする必要がある場合、識別方法としてサイトから回答を求められます。「これらのセキュリティの質問に対する答えのほとんどは、ハッカーによって簡単に取得できます」とモバイルアプリセキュリティベンダーPromonの創設者であるTom Lysemose Hansen氏は説明します。実際、それは信じられないほど、そして非常に心配している、単純なGoogle検索で発見できることです。母親の旧姓、出生地、学校に行った場所、または最初のペットと呼ばれる場所について正直に言うのではなく、選挙時に政治家のように嘘をつきます。もちろん、fibsを覚えるのは真実を覚えるよりも難しく、パスワードの場合と同様に、すべてのサイトで同じものを再利用しないようにするのが最善です。パスワードマネージャーアプリは、ログインごとに安全なメモエントリを持っているので役立ちます。
SMSベースの2FAの使用をやめる
ログイン中に知っている情報(ユーザー名とパスワード)に必要な情報を追加する2要素認証(2FA)は必須です。これにより、サイバー犯罪者がパスワードをどこかから盗んだ場合に、登る第二の壁が構築されます。 AuthyやGoogle Authenticatorなどの認証アプリ、またはYubiKeyなどのハードウェアトークンを使用します。テキストメッセージでコードを送信する2FAを使用しないでください。2FAを使用すると、2番目の壁を登るためのはしごを提供できます。「電話が盗まれた場合、泥棒はあなたのシムを別の電話に入れて、すべてのアカウントのパスワードをリセットするためのSMSコードを要求できます」と、セキュリティ調査会社IOActiveの最高技術責任者であるCesar Cerrudoは警告します。 SIMカードにピンを設定することをお勧めしますが、誰かがあなたのネットワークプロバイダーにあなたの番号を彼らのデバイスに転送するように見せかけた場合、それは助けにはなりません。「SMSベースの2FAは、sim-swap攻撃に対して脆弱です」と、Comparitech.comのプライバシー擁護者であるPaul Bischoff氏は言います。「しかし、それが唯一の選択肢である場合、2FAがまったくないよりはましです。」
外出先でも安全を確保
最近の「ジュースジャッキング」の報道が多くあります。これには、空港、鉄道駅、ホテルで変更されたUSB充電ポートを使用してデバイスをマルウェアに感染させるサイバー犯罪者が関与します。これを防ぐには、電源ソケットに差し込むUSB充電器を携帯するか、電源専用のUSB充電ケーブルに投資します。より広範な問題は、無料の無線インターネットアクセスの問題です。「犯罪者は公共のWi-Fiを悪用して、電子メール、写真、パスワード、個人文書、銀行の詳細などの個人情報を盗むことができます」とCybSafeのCEOであるOz Alasheは言います。リスクを軽減するために、仮想プライベートネットワーク(VPN)を使用することをお勧めします。 VPNアプリは、デバイスとリモートサーバーの間に暗号化された「トンネル」を作成し、スヌーピングハッカーからデータを保護します。携帯電話を使用して銀行の残高を確認したり、電車やコーヒーショップで請求書を支払う場合、VPNは「データを間違った手から保護するのに役立つ安全ブランケット」を提供します。ヴァロニスは言う。
この記事にはアフィリエイトリンクが含まれています。つまり、読者がクリックして購入した場合、少額の手数料が発生する可能性があります。私たちのジャーナリズムはすべて独立しており、広告主や商業的なイニシアチブの影響を受けません。アフィリエイトリンクをクリックすると、サードパーティのCookieが設定されることに同意したことになります。
ソース:
https://www.theguardian.com/technology/2019/dec/31/get-cybersecure-for-2020-cybersecurity-passwords-smartphone
テクノロジーは私たちの生活をより良く変えています。しかし、組織犯罪、オンライン詐欺、ハッカー、そして個人データの収益化を中心に構築された業界全体にも私たちをさらしています。ただし、サイバー被害者に辞任する必要はありません。自分自身とあなたのデバイスに2020年のセキュリティ更新プログラムを提供し、反撃を始めましょう。
ランダムで一意のパスワード
Ponemon Instituteが実施した調査では、英国の個人の51%が異なるサイトおよびサービスで平均5つのパスワードを再利用していることがわかりました。「これにより、アカウントのハッキングがはるかに簡単になります」と、セキュリティ会社YubicoのシニアソリューションエンジニアであるNic Sarginson氏は述べています。「あるアカウントにアクセスすることで、攻撃者は別のアカウントに簡単に侵入することができます。」これは、玄関、オフィス、車、銀行のロックを解除するキーを1つ用意して、玄関マット。「毎年、電子メールアドレス、パスワード、個人情報などの何十億もの資格情報がサイバー犯罪者によってオンラインで共有され、取引されています」と、Digital Shadowsのセキュリティエンジニアリングディレクターであるリチャードゴールド博士は述べています。 haveibeenpwned.comにアクセスすると、既に侵害されているものがあるかどうかを確認できます。使用するすべてのアカウントで覚えることができる、一意で長くランダムな複雑なパスワードを思い付かない場合は、その通りです。 LastPassや1Passwordなどのパスワードマネージャーアプリを使用しない限り、各サイトのパスワードを生成するだけでなく、パスワードを安全に保存し、ログインする必要があるときに適切なパスワードを自動的に使用します。は、アプリをロック解除するためのマスターパスワードであり、ほとんどの場合、毎回入力する代わりにスマートフォンで指紋を使用できます。
スマートフォンの自己破壊
はい、真剣に。スマートフォンはデータの宝庫であり、パスワードはpr索好きな目から安全である可能性が高いですが(パスワードマネージャーはそれらを暗号化したままにします)、メール、ソーシャルメディアアプリ、連絡先などはどうですか?犯罪者はこれらを使用して、パスワードの変更、アカウント制御の奪取、名前の詐欺の実行、または単にあなたから直接盗むことができます。「ほとんどの人はデバイスにロックコードを設定していません」とF-Secureのセキュリティアドバイザー、フェンネルオーロラは警告します。長いパスワードが最も安全です。指紋スキャンを設定してスマートフォンのロックを解除した場合でも、数回失敗するとPINまたはパスワードの入力を求められます。泥棒は、PIN(および0000が依然として一般的なオプションです)または明らかなパスワードを推測しようとする可能性があります。スマートフォンは、一定回数の不正なロック解除の試行後に、すべてのデータを消去して工場出荷時の状態にリセットするように自動的に構成できます。 Androidの場合は、設定/セキュリティと場所/画面ロックを確認し、iPhoneの場合は、設定/フェイスIDとパスコード/データを消去します。
愚かな「スマート」スピーカーを保護する
スマートスピーカーが悪意を持って作成されたオーディオトラックまたはレーザーを使用したハッカーから危険にさらされていることを読んだことがあるかもしれません(はい、まじめに)アカウント所有者は、デバイスに対して行われたリクエストを確認できます。友人の家で使用するときに覚えておく価値があります。これを防ぐには、Alexaに「今言ったことを削除する」ように伝え、Google Assistantに「最後の会話を削除する」ように伝えます。もちろん、アカウント設定で「音声による削除」オプションが有効になっていることを前提としています。友人や家族への礼儀として、スマートスピーカーを使用することをお勧めします。アカウント設定で、過去の記録を削除して適切に測定することもできます。 Google Assistantの「ボイスマッチ」機能を使用すると、個人の結果が自分以外の誰もがジョンカルショーに公開されるのを防ぐことができます。購入を有効にし、Amazonアカウントのワンクリック支払いを「オン」にしている場合は、音声ピンを設定して、他のユーザーが自分の費用で自分のショッピングを停止することができます。
サイバー嘘つきになる
ハッカーが本当に嫌いなことが1つあるとすれば、それはうそつきです。特に、fibsがこれらのセキュリティの質問に関連している場合、忘れたパスワードをリセットする必要がある場合、識別方法としてサイトから回答を求められます。「これらのセキュリティの質問に対する答えのほとんどは、ハッカーによって簡単に取得できます」とモバイルアプリセキュリティベンダーPromonの創設者であるTom Lysemose Hansen氏は説明します。実際、それは信じられないほど、そして非常に心配している、単純なGoogle検索で発見できることです。母親の旧姓、出生地、学校に行った場所、または最初のペットと呼ばれる場所について正直に言うのではなく、選挙時に政治家のように嘘をつきます。もちろん、fibsを覚えるのは真実を覚えるよりも難しく、パスワードの場合と同様に、すべてのサイトで同じものを再利用しないようにするのが最善です。パスワードマネージャーアプリは、ログインごとに安全なメモエントリを持っているので役立ちます。
SMSベースの2FAの使用をやめる
ログイン中に知っている情報(ユーザー名とパスワード)に必要な情報を追加する2要素認証(2FA)は必須です。これにより、サイバー犯罪者がパスワードをどこかから盗んだ場合に、登る第二の壁が構築されます。 AuthyやGoogle Authenticatorなどの認証アプリ、またはYubiKeyなどのハードウェアトークンを使用します。テキストメッセージでコードを送信する2FAを使用しないでください。2FAを使用すると、2番目の壁を登るためのはしごを提供できます。「電話が盗まれた場合、泥棒はあなたのシムを別の電話に入れて、すべてのアカウントのパスワードをリセットするためのSMSコードを要求できます」と、セキュリティ調査会社IOActiveの最高技術責任者であるCesar Cerrudoは警告します。 SIMカードにピンを設定することをお勧めしますが、誰かがあなたのネットワークプロバイダーにあなたの番号を彼らのデバイスに転送するように見せかけた場合、それは助けにはなりません。「SMSベースの2FAは、sim-swap攻撃に対して脆弱です」と、Comparitech.comのプライバシー擁護者であるPaul Bischoff氏は言います。「しかし、それが唯一の選択肢である場合、2FAがまったくないよりはましです。」
外出先でも安全を確保
最近の「ジュースジャッキング」の報道が多くあります。これには、空港、鉄道駅、ホテルで変更されたUSB充電ポートを使用してデバイスをマルウェアに感染させるサイバー犯罪者が関与します。これを防ぐには、電源ソケットに差し込むUSB充電器を携帯するか、電源専用のUSB充電ケーブルに投資します。より広範な問題は、無料の無線インターネットアクセスの問題です。「犯罪者は公共のWi-Fiを悪用して、電子メール、写真、パスワード、個人文書、銀行の詳細などの個人情報を盗むことができます」とCybSafeのCEOであるOz Alasheは言います。リスクを軽減するために、仮想プライベートネットワーク(VPN)を使用することをお勧めします。 VPNアプリは、デバイスとリモートサーバーの間に暗号化された「トンネル」を作成し、スヌーピングハッカーからデータを保護します。携帯電話を使用して銀行の残高を確認したり、電車やコーヒーショップで請求書を支払う場合、VPNは「データを間違った手から保護するのに役立つ安全ブランケット」を提供します。ヴァロニスは言う。
この記事にはアフィリエイトリンクが含まれています。つまり、読者がクリックして購入した場合、少額の手数料が発生する可能性があります。私たちのジャーナリズムはすべて独立しており、広告主や商業的なイニシアチブの影響を受けません。アフィリエイトリンクをクリックすると、サードパーティのCookieが設定されることに同意したことになります。
ソース:
https://www.theguardian.com/technology/2019/dec/31/get-cybersecure-for-2020-cybersecurity-passwords-smartphone
