Hoe u uw accounts kunt beveiligen tegen hacks voor sociale engineering
Bescherm accounts van Social Engineering
Een sociaal technicus kan iedereen zijn die toegang kan krijgen tot apparaten of een netwerk door mensen te misleiden en de nodige informatie te verstrekken om schade te veroorzaken. Een sociaal ingenieur kan het vertrouwen van een werknemer verkrijgen om hen te overtuigen om gebruikersnaam- en wachtwoordinformatie te onthullen of kan zich voordoen als werknemer in een poging toegang te krijgen tot een faciliteit. Daarom is het belangrijk dat bedrijven gebruikers informeren over beveiligingsbeleid, zoals nooit uw wachtwoord opgeven, zelfs als u een telefoontje van uw IT-afdeling krijgt.
Hoe zit het met de gebruiker in het comfort van hun huis? Ik woon helaas in een land met een wereldwijde reputatie voor oplichting. De belangrijkste staat bekend als de Loterij Scam. Veel oudere slachtoffers in de Verenigde Staten zijn opgelicht omdat ze denken dat ze de loterij hebben gewonnen; op basis van kleine informatiefragmenten die mogelijk beschikbaar zijn voor de oplichter; in een telefoonboek of in de prullenbak kan je buiten of zelfs online. Vergelijkbaar met de Nigeriaanse oplichterij, vele jaren geleden, kunnen slechteriken geld stelen zonder hun slachtoffer te ontmoeten.
Oplichters zijn berucht voor het opzoeken van willekeurige namen op internet; zich voordoen als agenten die een winnaar informeren. De oproep verzoekt de winnaar meestal om een bepaald bedrag naar Jamaica te sturen via een geldtransferservice zoals de Western Union; om hun winst te verzamelen. Een oplichter zal er niet uitzien als een typische crimineel. Ze hebben de neiging om goed gesproken, jonge dames te gebruiken, die het slachtoffer serenade geven in het opgeven van hun geld.
Veel van onze online betrokkenheid vindt plaats in sociale netwerken, waarvan Facebook de meest populaire is. Tegenwoordig is Facebook slechts een van de vele beschikbare mogelijkheden die een sociaal ingenieur kan gebruiken om uw identiteit te dupliceren. Instagram, WhatsApp en andere services kunnen allemaal worden gebruikt als een manier om je netwerk van vrienden en contacten te infiltreren. Open accounts, gevuld met foto's van u en uw familie, zijn de perfecte tools om een profiel te creëren dat net zo overtuigend is als de echte jij. Een sociaal technicus kan je laatste stranduitstap gebruiken om contact op te nemen met een vriend met het perfecte verhaal over vast te zitten op een eiland, omdat je je creditcard hebt verloren en geen geld had om naar huis te gaan.
Wat kunt u doen om te voorkomen dat u slachtoffer wordt van Social Engineering?
Elke sociale media-account, waar u persoonlijke informatie, zoals familiefoto's, vakantiereizen deelt, moet worden ingesteld op privé; maak het alleen beschikbaar voor mensen die u kent en kunt verifiëren. We hebben enkele manieren besproken waarop je je Facebook-account kunt vergrendelen. De beste optie is natuurlijk om je account te verwijderen of er helemaal geen te maken. Dat is echter niet realistisch voor veel mensen.
Voordat u een foto uploadt naar sociale media, bekijkt u ons artikel over het verwijderen van de informatie in het EXIF-bestand dat wordt gemaakt.
- Hoe u persoonlijke gegevens uit uw foto's in Windows verwijdert
Afhankelijk van waar het risico bestaat, zijn hier enkele maatregelen die u kunt gebruiken om uzelf te beschermen tegen social engineering.
Geef nooit een wachtwoord op - zelfs niet aan familieleden of collega's.
Vraag altijd om de identificatie - Als iemand je een e-mail stuurt en je meedeelt dat je net de PowerBall hebt gewonnen, gebruik dan je gezonde verstand. Heb je loten gekocht of verloten? Onlangs heb ik e-mails van Apple ontvangen bij een van mijn alternatieve accounts; me te informeren dat mijn account in gevaar was en ze mij nodig hadden om te ondertekenen om het probleem op te lossen. De boodschap ziet er zo echt uit; je denkt dat het eigenlijk van Apple was, een simpele blik op het domein voor het e-mailadres en ik vroeg me af wanneer Apple Hotmail begon te gebruiken als hun officiële adres.
Beperk de toegang tot onverwachte bezoekers. Als een vreemdeling je huis of werkplek bezoekt, kun je de toegang beperken tot alleen de poort, de veranda, de veranda of een open lounge. Beperk de hoeveelheid informatie die u verspreidt en houd de controle over de ontmoeting. Vraag om informatie zoals identificatie; u kunt ook de informatie nemen en vervolgens het bedrijf dat zij vertegenwoordigen opbellen om nadere informatie te vragen over het individu of het doel van het bezoek.
Escorteer alle bezoekers. Als een vreemdeling je huis of kantoor bezoekt, beperk dan de hoeveelheid vrijheid die ze hebben om rond te dwalen.
Als u in een kantooromgeving of zelfs thuis werkt, vermijdt u veelvoorkomende fouten die het gemakkelijk maken voor iemand om in te loggen op uw account. Schrijf geen wachtwoord op een notitie of plak het niet op uw monitor of onder uw toetsenbord. Ik weet dat het moeilijk is om een goed wachtwoord te onthouden, maar de realiteit dat je gevoelige gegevens verliest of dat je account wordt gehackt, is een aanzienlijk verlies in vergelijking.
Gegevens beschermen
Het doel van een sociaal ingenieur is om waardevolle gegevens te verzamelen. Het gebruik van een sterk wachtwoord kan ongeautoriseerde toegang tot uw informatie voorkomen. Hier enkele tips die u kunt gebruiken om een correct wachtwoordbeleid te implementeren:
Gebruik tweefactorauthenticatie. Dit is vooral handig in de wereld van reizen en communicatie van vandaag. Twee-factor-authenticatie creëert meerdere barrières voor ongeoorloofde toegang. Als u zich bijvoorbeeld aanmeldt bij uw e-mailaccount vanaf een ongebruikelijke locatie, kan de e-mailservice de geografische locatie gebruiken om uw op locatie gebaseerde GPS-coördinaten te bepalen. De e-mailservice kan om een extra verificatiepunt vragen, zoals viercijferige pinnen; verzonden naar uw mobiele telefoon. Bekijk onze uitgebreide gids voor het gebruik van tweefactorauthenticatie.
- Zorg ervoor dat uw wachtwoord na een bepaalde tijd verloopt.
- Maak een veilig wachtwoord dat een combinatie van letters, cijfers en symbolen bevat.
- Uitsluitingsregels om het aantal mislukte pogingen te beperken.
Laat uw computer nooit open op kantoor. Andere gebruikers kunnen er mogelijk toegang toe krijgen. Een snelle aanval van de Windows + L opdracht kan uw computerscherm vergrendelen totdat u terugkeert.
Data encryptie. We hebben eerder gekeken naar het instellen en configureren van codering in Windows 10, zowel op het lokale station als op draagbare opslagapparaten. Versleuteling helpt om uw gegevens te beveiligen, waardoor deze onleesbaar worden voor gebruikers; die geen geschikte codes hebben om toegang te krijgen. Dit kan vooral handig zijn als een sociaal ingenieur succesvol is; je computer of je thumb drive stelen.
Gebruik een VPN. Een virtueel particulier netwerk is een andere technologie die we in een recent artikel hebben besproken. Met een VPN-verbinding kan een gebruiker op afstand veilige toegang krijgen tot bronnen op een andere computer.
Altijd back-up maken. Het onderhouden van regelmatige back-ups is een nuttige praktijk tegen gegevensverlies. Gebruikers moeten ervoor zorgen dat regelmatig back-ups worden gemaakt. Het beveiligen van uw back-ups is ook belangrijk; dit kan worden gedaan met dezelfde coderingstools ingebouwd in Windows 10.
Gevoelige gegevens weggooien
Gooi gevoelige informatie weg die kan worden gebruikt door sociale technici om persoonlijke gegevens over u te verzamelen. Iets eenvoudigs als het label met uw adres op een productdoos die in de prullenbak buiten uw huis is geplaatst.
Het wegwerpen van oude computerapparaten is ook belangrijk. Een oude harde schijf of thumb drive moet op de juiste manier worden vernietigd. Een manier om dit te doen is door een hamer te gebruiken om schijven van de schijf of de USB-stick te vernietigen. Ik weet dat het een beetje primitief is, maar het is het beste wat je kunt doen. Oude creditcards zijn een andere vector die kan worden gebruikt om informatie over u te verzamelen. Investeren in een cross shredder kan helpen om zowel creditcards, optische schijven als gevoelige documenten te vernietigen.
Online identiteiten
Het creëren van een alternatieve online identiteit kan een belangrijke sleutel zijn om uw persoonlijke informatie en privacy te beschermen. U kunt meerdere e-mailaccounts en aliassen hebben; die voor verschillende doeleinden worden gebruikt. U kunt bijvoorbeeld een weggegooide e-mail hebben voor nieuwsbrieven en websites waarvoor u zich aanmeldt; zonder de noodzaak om persoonlijke informatie vrij te geven.
Populaire webmailservices zoals Outlook.com, Google's Gmail en Apple's iCloud ondersteunen allemaal het maken van aliasaccounts. Een extra beveiligingslaag die u kunt integreren bij het opzetten van een nieuw account is het bieden van valse antwoorden op beveiligingsvragen zoals wat is je favoriete sportteam of eerste vriendin?. Dit minimaliseert zeker de kans dat het account in gevaar komt als een sociaal technoloog iets van je weet.
Houd uw besturingssysteem en applicaties bijgewerkt
Regelmatige beveiligingsupdates vormen een essentieel onderdeel van de bescherming van uw gegevens; van aanvallers op zoek naar nieuwe manieren om het te overtreden. Het internet heeft de game veranderd hoe we de beveiliging benaderen. Onlangs hebben we enkele wijzigingen in de onderhoudservaring in Windows 10 besproken. Bij gebruik van apparaten zoals tablets, smartphones of desktopcomputers; het installeren van de nieuwste updates is een belangrijk onderdeel van het blijven vooruitgaan. Ontwikkel een gewoonte van het herkennen van nieuwe updates en patches en installeer ze dan onmiddellijk wanneer ze worden vrijgegeven.
Mobiele toestellen
We slaan enkele van onze meest gevoelige informatie op mobiele apparaten op; zoals smartphones en tablets. Het veilig houden van deze apparaten is een topprioriteit geworden van ontwikkelaars van mobiele besturingssystemen en hardwareleveranciers. Apple introduceerde drie jaar geleden Touch ID op de iPhone 5s; terwijl Samsung en vele andere merken hun biometrische technologieën hebben geïntroduceerd. Zorg ervoor dat u profiteert van deze ingebouwde beveiligingsmechanismen. Iedereen die toegang heeft tot je telefoon, kan snel je e-mails, contactpersonen en andere gevoelige informatie bekijken die je erop zou kunnen opslaan.
Online gedrag en activiteit
Uw online activiteiten hebben een aanzienlijke impact op uw veiligheid. Door inhoud van afzonderlijke websites te downloaden of zelfs torrent-clients te gebruiken, kan uw computer worden geopend voor schadelijke code. Sommige torrent-software maakt het gemakkelijk voor malafide software om op uw apparaat te meeliften. Legitieme software zoals JAVA of WinZip zal add-ons installeren die moeilijk te verwijderen zijn. Lees de instructies op het scherm zorgvuldig wanneer u deze applicaties installeert.
Houd uw bankafschriften regelmatig bij en zoek naar tekenen van gebruikelijke activiteiten, zoals onkosten waarvan u niet op de hoogte bent. Neem onmiddellijk contact op met uw bank in het geval van dergelijke incidenten.
Het cultiveren van een gedrag van scepticisme en omzichtig te zijn met wat je deelt en het toepassen van bepaalde strategieën, zal je minder een doelwit maken voor sociale ingenieurs. Privacy is een cruciaal onderdeel van onze computeractiviteiten die verloren kunnen gaan door vrijwillige openbaarmaking. Dit is veel informatie om in te nemen, dus hier is een samenvatting van wat we hebben besproken.
- Beveiligingsbedreigingen kunnen van binnen of buiten een organisatie komen.
- Het ontwikkelen en onderhouden van een beveiligingsplan om zowel gegevens als apparatuur te beschermen tegen verlies is belangrijk.
- Het up-to-date houden van uw besturingssysteem en applicaties houdt u voor op het spel. Sociale ingenieurs en hackers zijn voortdurend op zoek naar scheuren, hou dat altijd in gedachten.
Heb je andere suggesties? Laat een reactie achter in het onderstaande gedeelte en deel het met ons.