Скотт ШекелфордАдъюнкт-профессор делового права и этики; Директор Остромской программы семинаров по кибербезопасности и управлению интернетом;Председатель программы кибербезопасности, IU-Блумингтон, Университет Индианы
Киберпреступники все чаще преследуют общественные группы, школы, малые предприятия и муниципальные органы власти.
Только на Среднем Западе больницы, библиотеки, системы регистрации избирателей и полицейские управления стали жертвами того или иного цифрового захвата. Киберпреступность - это не только проблема корпоративных отделов технологий. Школы, скаутские войска, Ротари клубы и религиозные организации должны знать, что искать и как с этим справляться.
Будучи академическим директором новой клиники кибербезопасности в Университете Индианы, я буду помогать учащимся и преподавателям научить местные, окружные и государственные органы власти, некоммерческие организации и малый бизнес, как улучшить свою кибергигиену. Они узнают, как лучше управлять цифровыми системами, защищать свою интеллектуальную собственность и улучшать конфиденциальность потребителей.
Каждый должен знать основы того, как защитить себя и группы или организации, в которые он входит. Вот краткий обзор некоторых из лучших практик кибербезопасности, которым мы будем учить членов наших сообществ, чтобы помнить о них, когда выходите в интернет для работы, игры или волонтерства.
1. Держите все под контролем
Многие нарушения, в том числе в 2017 году в кредитном бюро Equifax, которое раскрыло финансовую информацию почти каждого взрослого американца, сводятся к тому, что кто-то оставил устаревшее программное обеспечение запущенным. Большинство крупных компьютерных компаний регулярно выпускают обновления для защиты от вновь появляющихся уязвимостей.
Постоянно обновляйте программное обеспечение и операционные системы. Чтобы было проще, включите автоматические обновления, когда это возможно. Кроме того, обязательно установите программное обеспечение для сканирования вашей системы на наличие вирусов и вредоносных программ, чтобы отследить все, что может пробиться. Некоторая часть этой защиты является бесплатной, например Avast, которую высоко оценивают Consumer Reports
2. Используйте надежные, уникальные пароли
Запоминать пароли, особенно сложные, не очень весело, поэтому так много усилий уходит на поиск лучших альтернатив. В настоящее время, однако, важно использовать уникальные пароли, которые различны для каждого сайта, а не такие простые для взлома вещи, как «123456» или «password».
Выберите те, которые длиной не менее 14 символов. Попробуйте начать с любимого предложения, а затем просто использовать первую букву каждого слова. Если хотите, добавьте цифры, знаки препинания или символы для сложности, но длина важнее. Обязательно измените все пароли по умолчанию, установленные на заводе, например, те, которые поставляются с маршрутизатором Wi-Fi или домашними устройствами безопасности.
Программа управления паролями может помочь вам создавать и запоминать сложные и надежные пароли.
3. Включить многофакторную аутентификацию
Во многих ситуациях веб-сайты требуют, чтобы пользователи не только предоставляли надежный пароль, но и вводили отдельный код из приложения, текстового сообщения или сообщения электронной почты при входе в систему. Это дополнительный шаг, и он не идеален, но двухфакторная идентификация значительно усложняет взлом вашей учетной записи.
Когда у вас есть возможность, включите многофакторную идентификацию, особенно для важных входов в систему, таких как банковские счета и счета кредитных карт. Вы также можете рассмотреть возможность приобретения физического цифрового ключа, который может соединяться с вашим компьютером или смартфоном, в качестве еще более продвинутого уровня защиты.
4. Зашифруйте и сохраните ваши самые важные данные
Если вы можете, зашифруйте данные, которые хранятся на вашем смартфоне и компьютере. Если хакер скопирует ваши файлы, все, что он получит, - это бред, а не, например, ваша адресная книга и финансовые записи. Это часто включает в себя установку программного обеспечения или изменение настроек системы. Некоторые производители делают это без ведома пользователей, что помогает повысить безопасность каждого.
Для таких важных данных, как медицинская информация или незаменимых, таких как семейные фотографии, важно хранить копии. Эти резервные копии в идеале также должны дублироваться: один хранится локально на внешнем жестком диске, только периодически подключенном к основному компьютеру, и один удаленный, например в облачной системе хранения.
5. Будьте осторожны, используя общедоступный Wi-Fi
При использовании общедоступного Wi-Fi каждый, кто подключен к той же сети, может прослушивать, что ваш компьютер отправляет и получает через Интернет. Вы можете использовать бесплатные браузеры, такие как Tor, который изначально был разработан для обеспечения безопасности связи для ВМС США, для шифрования вашего трафика и маскировки того, что вы делаете в Интернете.
Вы также можете использовать виртуальную частную сеть для шифрования всего вашего интернет-трафика, в дополнение к тому, что проходит через ваш браузер - например, музыка Spotify или видео в приложении Netflix, - чтобы хакерам или даже обычным пользователям было труднее шпионить за вами. Существует широкий спектр бесплатных и платных вариантов VPN.
Короче говоря: будьте осторожны, активны и информированы
Конечно, человек или организация могут сделать гораздо больше для защиты личных данных. Поисковые системы, такие как DuckDuck, не отслеживают пользователей или их поисковые запросы. Программное обеспечение брандмауэра, встроенное в Windows и Mac OS или загружаемое отдельно, может помочь предотвратить проникновение вирусов и червей в ваши системы.
Чтобы обезопасить себя от утечки данных в местах хранения вашей информации, вам следует рассмотреть возможность замораживания вашего кредита, который блокирует любое обращение за кредитом на ваше имя без вашего личного разрешения. Это бесплатно. Если вы уже получили уведомление о том, что ваши данные были украдены, рассмотрите возможность размещения бесплатного «предупреждения о мошенничестве» в ваших кредитных отчетах.
Ни один человек, организация или компьютер никогда не могут быть на 100% защищены. Кто-то с терпением, деньгами и навыками может взломать даже самые защищенные системы. Но, предприняв эти шаги, вы снизите вероятность того, что станете жертвой, и в процессе поможете повысить общий уровень компьютерной гигиены в ваших сообществах, повысив уровень безопасности как в Интернете, так и вне его.