Как защитить каждую вашу личность от кражи
вычисления techradar.com Новости

Как защитить каждую вашу личность от кражи

18 июня 2022 г.

Использование двойников и поддельных документов для обмана людей не ново. Тем не менее появление Интернета и легкодоступных онлайн-сервисов привело к краже личных данных< /a> стала отдельной отраслью.

Один мир, несколько личностей

Основы кибербезопасности: во-первых, поймите, что вы пытаетесь защитить, а затем с чего вы наблюдаете за этим, чтобы вы могли установить соответствующие элементы управления. Таким образом, чтобы предотвратить кражу личных данных, вам необходимо знать, чем определяется ваша личность — как в физическом, так и в киберпространстве. Как только вы поймете это, вы сможете убедиться, что у вас есть надлежащие средства контроля для защиты тех аспектов, которые определяют всю вашу личность.

В физическом мире ваша личность определяется государственными удостоверениями личности, такими как паспорта, карты национального страхования, водительские права и другие необходимые документы, которые можно подделать или украсть. Тем не менее, большинство людей знают о рисках, связанных с кражей паспорта или водительских прав, и правительство применяет меры, встроенные в документ, чтобы сделать подделку намного сложнее для преступников.

Это сильно отличается от кибермира, где большинство людей не до конца осознают, что идентифицирует нас в сети. Но, к сожалению, это значительно облегчает преступникам кражу и злоупотребление этими личностями, потому что, если вы не знаете, что нужно защищать, как вы можете это защитить?

В физическом мире у нас, по сути, есть единая идентичность. Однако в кибер-мире у нас есть много удостоверений личности в рамках законной онлайн-деятельности, и компрометация любой из этих удостоверений может начать вызывать огромные проблемы, которые переходят в реальный мир.

Думайте не только о своей физической идентичности

Защита вашей личности начинается с основ: сведите к минимуму то, что идентифицирует вас, храните эту информацию в как можно меньшем количестве мест и никому не делитесь ею. Держите свою личность при себе и не выдавайте ее, потому что чем меньше вы выдаете о себе, тем меньше риск того, что эта информация попадет в чужие руки.

Общеизвестно, что это информация, по которой можно идентифицировать человека:

  • Номер национального страхования
  • Адрес
  • Электронная почта
  • Номер телефона
  • Идентификатор для входа
  • Посты в социальных сетях
  • Биометрические данные
  • Цифровые изображения

Однако есть также:

  • Геолокация
  • Поведенческие данные
  • IP-адрес

Сколько людей знают ваши секреты?

Если мы подумаем об основной сетевой идентичности, то это, по сути, имя пользователя и «секрет». Конечно, вы можете использовать одну и ту же личность на каждом веб-сайте, но это становится риском, потому что, если эта личность будет украдена, у преступников будет ключ, чтобы разблокировать доступ ко всему, что вы используете в Интернете.

Ваши учетные данные (имя пользователя и пароль) не всегда украдены у вас напрямую. Вместо этого их часто крадут у операторов систем, в которые вы входите, или у вашего менеджера паролей.

Вам нужно только взглянуть на объем учетных данных, утекших в результате взлома, чтобы понять, что если вы пользуетесь Интернетом даже несколько лет, некоторые из ваших учетных данных, вероятно, были украдены и опубликованы в Интернете из-за какой-либо утечки данных.

Постарайтесь не быть собой

Согласно закону Мура, вычислительная мощность удваивается каждые 18 месяцев, то есть каждые 18 месяцев; время, необходимое для развертывания атаки грубой силы на пароль, будет вдвое меньше. Вот почему рекомендации по длине и сложности пароля со временем увеличиваются — критическое расстояние, которое было безопасным 10 лет назад, теперь не будет таким безопасным.

В качестве наилучшей практики: при выборе и смене пароля NCSC рекомендует три случайных слова, которые не связаны друг с другом, а также не относятся к вам. Таким образом, имя вашего питомца или родного города следует отбросить как варианты при создании пароля.

Знать что-то о ком-то — отличное начало для подбора пароля. В современном мире вам не нужно знать их физически — большинство людей в наши дни с радостью делятся подробностями своей любви и ненависти в социальных сетях, которые могут быть собраны теми, кто хочет украсть личность. Не нужно быть гениальным, чтобы понять, что кто-то, публикующий фотографии своего питомца, может иметь связанные слова как часть своего пароля.

Однако, как мы знаем, пароли часто крадут, поэтому, хотя важно регулярно их менять, также важно, чтобы онлайн-идентификация была защищена более чем одним набором учетных данных. Здесь вступает в действие многофакторная аутентификация.

Рекомендации по проверке личности человека в реальном мире включают использование нескольких документов. В кибермире есть три основных фактора:

  • Что-то, что вы знаете, например, девичья фамилия вашей матери
  • Что-то, что у вас есть,например, жетон безопасности или телефон номер
  • Что-то, чем вы являетесь – биометрические данные

Один и тот же фактор можно использовать несколько раз, но это не так сильно, как использование разных факторов — и для точной двухфакторной аутентификации (2FA) это должны быть два независимых фактора. Второй фактор не должен зависеть от первого, поэтому использование одного и того же имени пользователя и пароля для открытия вашей учетной записи электронной почты и получения токена безопасности не является 2FA.

Хотя биометрические данные обычно считаются достаточно сильным фактором, их можно обойти, используя поддельные отпечатки пальцев, запись голоса или фотографии — подумайте, сколько у вас есть собственных фотографий в социальных сетях, таких как Instagram, Facebook или LinkedIn, и помните, что они могут предоставить богатый источник изображений, чтобы обмануть распознавание лиц.

Ваша личность была украдена?

Давайте вернемся к исходной точке зрения о том, что в эпоху Интернета кража личных данных стала промышленно развитой отраслью, а не кустарным бизнесом. Базовая онлайн-идентификация имени пользователя и пароля не имеет большого значения в темной сети, но если это пароль, который вы используете для нескольких учетных записей, он может стать полезной покупкой, если человек готов немного покопаться.

Тем не менее, портфели, которые состоят из идентификационных номеров, адресов, дат рождения, учетных данных, медицинских карт и т. д., привлекают лучшие цены. Если кому-то нужна ваша полная физическая и кибер-идентификация, и он готов на все, он, скорее всего, сможет получить ее, если вы не будете действовать осторожно.

Кроме того, 99% тех, кто занимается кражей личных данных, гонятся за быстрыми и легкими деньгами. Они также, вероятно, будут находиться в другой стране или на другом континенте, поэтому они не смогут обшарить ваши карманы или проникнуть в ваш дом, чтобы украсть устройства — они не являются шпионами. Тем не менее, это те, кто будет охотиться за вашими кибер-личностями, на которые гораздо легче нацелиться, поэтому вы должны осознавать риски и не разглашать важную информацию, к которой можно получить удаленный доступ.

Вы можете предпринять несколько шагов, чтобы ограничить риск кражи личных данных как в реальном мире, так и в Интернете.

В реальном мире:

  • Надежно храните документы, содержащие личную информацию, которая может вас идентифицировать, например ваше имя, адрес и т. д.
  • Надежно уничтожайте эти документы, когда они больше не нужны
  • Контролируйте свои банковские счета и кредитный рейтинг на предмет подозрительной активности
  • Когда вы переезжаете в новый дом, убедитесь, что все контакты обновлены, а почта перенаправлена
  • При утилизации электронного оборудования , убедитесь, что он удален.

В кибер-мире:

  • Если вы покупаете в Интернете, найдите время, чтобы изучить веб-сайт и убедиться, что он безопасен.
  • Обучите себя, чтобы вы могли распознавать онлайн-мошенничество.
  • Викторины в социальных сетях. очень часто означает отслеживание тех, кто отвечает — скопируйте и вставьте ссылку вместо прямого нажатия
  • Защитите свои пароли и используйте разные пароли для разных учетных записей
  • Не защищайте хранилище паролей с помощью те же учетные данные, которые вы используете в Интернете.
  • По возможности используйте многофакторную аутентификацию

Наконец, при любых обстоятельствах вы всегда должны раскрывать минимальный объем информации для обеспечения максимальной безопасности. Ваша личность неотъемлема от вас, поэтому не теряйте над ней контроль. Будьте бдительны, и вы не будете разочарованы.

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE