Вы слышали об ошибке «Heartbleed». Как еще мы уязвимы в Интернете?
whatsaper ru ÐедеÑÑкие анекдоÑÑ Ð¿Ñо ÐовоÑкÑ
Трейси Беккер
Узнайте больше о Tracy на нашем сайте Спросите консультанта
Благодаря тому, что Интернет открывает так много возможностей для людей по всей планете, чтобы подключиться к нам, и огромное количество данных, доступных нам в одно мгновение, мы определенно находимся в эпоху информации. Это может быть замечательно, но, как и во многих позитивных событиях, есть и негативный аспект. Изучив недавно, что в течение двух лет мы были уязвимы для взлома конфиденциальной информации, которую мы предполагали, были зашифрованы и безопасны, настало время лучше рассмотреть, как защитить себя. Около 70% из миллиардов сайтов использовали программное обеспечение безопасности под названием OpenSSL, и это был недостаток, недавно обнаруженный в OpenSSL, получивший название «Heartbleed» - это могло позволить хакерам доступ к нашим именам пользователей, паролям и многим другим.
Ошибка использовала ошибку в программном обеспечении, которое обычно посылало бы уведомление «сердцебиение» между серверами и клиентами, включая ПК и мобильные устройства. Недостаток позволил злоумышленникам случайным образом замаскировать сердцебиение и забрать пробы любых данных, которые, как оказалось, сидят в памяти компьютера. Это позволило злоумышленникам украсть ключи сертификатов для серверов, давая им возможность олицетворять законный сервер и обманывать пользователей, отказываясь от своих имен пользователей и паролей. К уязвимым сайтам относятся Google, LinkedIn, Facebook и Twitter. Большинство из них уже исправили этот недостаток, но вы проверяете его на https://lastpass.com/heartbleed. Там введите имя сайта и дождитесь ОК. Только тогда вы должны изменить свое имя пользователя и пароль, чтобы гарантировать, что ничего не будет взломано.
Большинство из нас не думает дважды о информации, которую мы публикуем в LinkedIn, Facebook, сайтах знакомств и других социальных сетях, но мы действительно должны. Сколько из нас разделяет наши увлечения, информацию о нашей семье, имена домашних животных, дату рождения, год рождения, фамилию супруга, старшую школу, колледж, родной город, нашу карьерную карьеру, личную электронную почту и многое другое? Это позволяет публичному доступу к личной информации, которая может быть использована против нас. Криминал может много узнать о нас с этих сайтов в социальных сетях, и, используя эти знания, они могут решить, хорошо ли мы оцениваем потенциальную прибыль, которую они могли бы сделать, и насколько проще их работа будет связана с тем, что они узнали о нас через общедоступные сайты.
Когда мы настраиваем онлайн-счета для нашей кредитной карты, банковских счетов, кредитных отчетов, присутствия в социальных сетях и т. Д., Мы устанавливаем вопросы безопасности и пароли. Большинство из нас делает эти пароли и ответы общедоступными, по сути, через социальные сети. Из моего времени в бизнесе по кредитному ремонту я много узнал о паролях, и я не могу сказать, сколько людей используют имя своего любимца, ребенка, супруга или даже свое имя с некоторой комбинацией чисел для своего пароля. Многие также делают свое имя пользователя очевидным, потому что в большинстве случаев это электронная почта, которую они используют публично. Все, что потребуется, - это хорошая догадка, и вор сможет получить доступ к информации, которая может поставить вас под угрозу. Сколько из нас ответят на честные вопросы безопасности, такие как «В каком городе вы выросли?» Или «Как зовут вашего питомца?» Эти вопросы будут так трудно ответить после посещения вашей страницы Facebook, верно? Даже если воры не смогли напрямую взломать вашу кредитную карту, но получили доступ к вашей учетной записи в социальных сетях, сколько сайтов перечисляет наши кредитные карты в разделе автозаплаты с именем кредитора, а некоторые, если не все, номера счета видимый для зрителя? Они также могут видеть платежный адрес, как только они правильно догадываются о вашем пароле и попадают в ваш аккаунт. Теперь они знают вашего поставщика кредитных карт, адрес выставления счета и пароль, который вы используете.
Сколько из нас использует один и тот же пароль для всего? Ответ, вероятно, составляет около 70%. Другие 30%, вероятно, являются жертвами кражи личных данных, которые лучше знают по опыту. Имея всю доступную информацию, преступник может начать процесс использования существующих учетных записей и открытия новых учетных записей на ваше имя. Они будут строить богатство для себя за ваш счет.
Итак, как мы можем быть популярными в Интернете и по-прежнему защищать себя?
Если мы собираемся перечислить важную информацию, многие ее можно оставить невидимыми для общественности, контролируя наши настройки. Мы также можем оставить некоторые факты, такие как город, в котором мы живем, или выросли, и дату рождения. Зачем давать другим возможность использовать нашу информацию? Разве важно, чтобы сотни людей желали вам счастливого дня рождения в Facebook, что вы готовы подвергнуть свою личность риску? Вы можете даже подумать, что кто-то из прошлого является другом, пытающимся восстановить связь, но мы не знаем, что намерения других есть, и если вы дадите им информацию вместе с вашими данными, представленными в социальных сетях, это может быть уравнением для катастрофы. Никогда не используйте адрес электронной почты, связанный с любым вашим именем пользователя или паролем на сайтах кредитных карт, банках и социальных сетях. Выберите другой адрес электронной почты, который будет предлагаться в качестве вашего контактного пункта, если вы собираетесь публиковать его публично. Используйте пароль, который не имеет никакого отношения к какой-либо личной информации, которую можно было бы собрать из социальных сетей.
На этом этапе нашей интернет-ориентированной среды каждому (с хорошим кредитом) следует использовать продукт для мониторинга кредитоспособности. Попытайтесь найти один с возможностью предупредить вас, когда третьи стороны просмотрели ваш кредит.Если вы обнаружите, что ваш кредит был просмотрен таинственной стороной, вы можете узнать, произошло ли мошенничество. Продукты для кредитного мониторинга также дают вам быстрый доступ к увеличению баланса, открытию нового кредита и т. Д. Это знание может сэкономить огромное количество энергии и разочарования, поскольку проблема может быть устранена до того, как она станет катастрофой. Лучшие продукты для мониторинга кредитоспособности также будут предлагать полис страхования от кражи личности. Важно помнить, что большинство из этих политик покрывают только затраты времени, потерянного на работе, для решения проблемы кражи, израсходования средств на аренду услуги, чтобы помочь с кредитом и расходами, связанными с сообщением о преступлении в соответствующие органы. Обычно они не покрывают потерянные деньги, которые были похищены ворами ворами. Расходы от $ 10 до $ 40 в месяц на мониторинг кредита могут быть небольшой ценой для спокойствия и умения иметь четкое представление о вашем кредитном здоровье и безопасности.
Всегда помните, что в большинстве случаев каждый может подключиться к нашей информации и использовать ее против нас. Как бы заманчиво это ни было, пожалуйста, воздержитесь от публикации личной информации, которую вы используете в целях безопасности в Интернете. Это для вашей собственной защиты.
