საშინელი „შესვლის გაჟონვა“, რომლის დროსაც ჰაკერები იპარავენ კონკრეტული ვებსაიტის ათასობით მომხმარებლის შესვლის ინფორმაციას, ხდება ინტერნეტ ეპოქის მთავარი ელემენტი. შეამოწმეთ სიახლეები და იპოვით ცნობებს მხოლოდ გასული წლის შესახებ ჰაკერების შეჭრის შესახებ ნახევარ ათეულ საიტებზე, მათ შორის Myspace, Target და Linkedin - იწვევს ამ საიტებს (და სხვებს) დაკარგავს კონტროლი მილიონობით მომხმარებლის შესვლაზე რწმუნებათა სიგელები.
პრობლემა არის რაღაც ეპიდემია, მაგრამ თუ თქვენ აქტიურად არ კითხულობთ ტექნიკურ სიახლეებს მონაცემთა ძირითადი დარღვევის შესახებ, შეიძლება არ გსმენიათ მრავალი შეჭრის შესახებ. ბიზნესს სურს თავი აარიდოს უხერხულობას იმის აღიარებით, რომ მათი უსაფრთხოების სისტემები კომპრომეტირებულია, თუმცა ბევრი ამას მაინც აკეთებს. მაგალითად, Twitter ახლახან დაუკავშირდა თითოეულ დაზარალებულ ინდივიდს, უშუალოდ მილიონი მომხმარებლის მონაცემების დარღვევის შემდეგ.
მნიშვნელოვანია იყოთ სიფრთხილე (გაბრაზების გარეშე). ბევრ ჩვენგანს აქვს სრული ონლაინ პერსონები, რომლებიც დაკავშირებულია ჩვენს ფიზიკურ მისამართებთან, მათ შორის საკონტაქტო ინფორმაცია, ფინანსები და შესაძლოა სოციალური უსაფრთხოების ინფორმაციაც კი. საუკეთესო შემთხვევაში, თქვენი სენსიტიური ინფორმაცია შეიძლება გაიყიდოს ტელემარკეტინგის ან სპამერებისთვის. უარეს შემთხვევაში, კიბერკრიმინალებს შეუძლიათ მიიღონ წვდომა თქვენს ფინანსებზე ან მოიპარონ თქვენი ვინაობა. ჰაკერებმა შესაძლოა თქვენს კომპიუტერზე კონტროლიც კი აიღონ.
ნაბიჯი 1: გააკეთე გუგლი
მაგრამ იმის გათვალისწინებით, რომ მილიონობით ადამიანი დაზარალდა უსაფრთხოების ძირითადი დარღვევით, როგორ შეგიძლიათ გაიგოთ, გაჟონა თუ არა თქვენი კონკრეტული ინფორმაცია? და რა შეგიძლიათ ამის გაკეთება?
თქვენ შეგიძლიათ დაიწყოთ Google-ის ძიებით, რათა ნახოთ, აქვს თუ არა გაჟონვა თქვენს მიერ გამოყენებულ ნებისმიერ საიტს. მაგრამ ეს არის დარტყმა ან გამოტოვება, შრომატევადი და მაშინაც კი, თუ თქვენ აღმოაჩენთ ცნობებს, რომ ერთ-ერთი მათგანი გატეხილია, ეს არ ნიშნავს, რომ თქვენი ინფორმაცია რეალურად იყო კომპრომეტირებული.
საბედნიეროდ, ინტერნეტი აგვარებს იმდენ პრობლემას, რამდენსაც ის იწვევს (ქვემოთ მოცემულ ვიდეოში წარმოიდგინეთ, რომ ჰომერი ამბობს „ინტერნეტს“ „ალკოჰოლის“ ნაცვლად და თქვენ მიხვდებით). აქ მოცემულია რამდენიმე რჩევა, რომელიც დაგეხმარებათ დარჩეთ კიბერუსაფრთხოების დონეზე.
ნაბიჯი 2: გაარკვიეთ, გაჟონეთ თუ არა
უმარტივესი გზა იმის დასადგენად, გაჟონა თუ არა თქვენი ინფორმაცია, არის ვიზიტი haveibeenpwned.com. ჰო, უცნაური სახელი აქვს (დაბნეული მომდინარეობს ჰაკერული ჟარგონიდან, რომელიც გულისხმობს „იყოს საკუთრებაში“), მაგრამ მუშაობს, უფასოა და არაფერზე დარეგისტრირებას არ მოითხოვს.
სურათი: რაიან ჰილარი
უბრალოდ ჩაწერეთ თქვენი მომხმარებლის სახელი ან ელფოსტის მისამართი და საიტი სწრაფად მოიძიებს ცნობილი დარღვევების სიას და მოგახსენებთ, ხართ თუ არა კომპრომეტირებული და (თუ ასეა) რომელი საიტის მეშვეობით. თქვენ არ გჭირდებათ რაიმე პაროლის ან სხვა სენსიტიური ინფორმაციის მიწოდება ამ სერვისისთვის.
ნაბიჯი 3: ორმაგი შემოწმება LeaskedSource-ში
კიდევ ერთი ვარიანტია გამოყენება leakedsource.com. ორივე საიტი მეტ-ნაკლებად ერთსა და იმავეს აკეთებს, მაგრამ ისინი უზრუნველყოფენ ორმაგ დაფარვას — ასე რომ, თუ ერთ საიტს რაღაც გამოტოვებს, მეორეს შეიძლება არა.
სურათი: რაიან ჰილარი
ჩემი ელ. ფოსტის მისამართის სწრაფი ძებნამ აჩვენა, რომ მე მქონდა ინფორმაცია გატეხილი Adobe, Myspace, Last.fm, Linkedin და Dropbox-ზე. კაი! რა გავაკეთო ამაზე?
პირველი, რაც უნდა გააკეთოთ, არის დაუყოვნებლივ შეცვალოთ თქვენი გატეხილი პაროლი.
შემდეგ ჰკითხეთ საკუთარ თავს, "გამოვიყენე თუ არა იგივე პაროლი სხვა საიტებზე?" თუ ასეა, შეცვალეთ პაროლი იქაც — და ამჯერად გამოიყენეთ სხვადასხვა პაროლი თითოეულ საიტზე.
ონლაინ უსაფრთხოების ერთ-ერთი საუკეთესო წესია, გახადე თითოეული პაროლი უნიკალური. ამ გზით, თუ ერთი საიტი დაზიანებულია, თქვენი სხვა შესვლა უსაფრთხოდ რჩება.
ათობით სხვადასხვა შესვლის ჟონგლირება შეიძლება იყოს მთავარი უხერხულობა, რა თქმა უნდა. საბედნიეროდ, შეგიძლიათ მიმართოთ პროგრამას, რომელიც შექმნილია მრავალი პაროლის მოსახერხებლად მართვისთვის. მეტი ამ თემაზე, შეამოწმეთ აირჩიეთ პაროლის მენეჯერი თქვენი უსაფრთხოების დასაცავად.
აქ არის პატარა რჩევა: თუ იყენებთ პაროლის მენეჯერს, როგორიცაა LastPass ან დაშლეინი (და თქვენ ნამდვილად, ნამდვილად უნდა) ამ პროგრამებს შეუძლიათ გაგაფრთხილოთ, თუ ხელახლა იყენებთ იმავე პაროლს მრავალ საიტზე.
ნაბიჯი 5: გახადეთ თქვენი თავი უფრო უსაფრთხო შემდეგი სამაგრისთვის
ახალი პაროლის შექმნისას მიჰყევით უსაფრთხოების ექსპერტების რჩევებს, რათა დარწმუნდეთ, რომ აირჩიოთ ყველაზე უსაფრთხო ვარიანტები.
თქვენი ახალი პაროლი უნდა შედგებოდეს 12 სიმბოლოსგან. ის უნდა შეიცავდეს ასოებს, ციფრებს და სიმბოლოებს (როგორიცაა! ან ?), და ის არ უნდა ეხებოდეს სხვა ინფორმაციას, რომელსაც ჰაკერები ადვილად წვდებიან ან გამოცნობენ. მაგალითად, ნუ დააფუძნებთ პაროლს თქვენს სახელზე, მისამართზე, ტელეფონის ნომერზე ან შინაური ცხოველის სახელზე.
და როგორც კი შეიმუშავებთ უსაფრთხო პაროლს, მიეცით საშუალება პაროლის მენეჯერის პროგრამას დაიმახსოვროთ ის და მისი სხვა პაროლები თქვენი შესვლის სხვა საიტებიდან.
თქვენი პაროლების შეცვლის შემდეგ, პერიოდულად ეწვიეთ haveibeenpwned.com-ს (ან მსგავს საიტს), რათა დაადასტუროთ, რომ თქვენი შესვლის ინფორმაცია დაცულია. სიფხიზლისა და საფრთხის გასაგებად მუშაობით, შეგიძლიათ უზრუნველყოთ საკუთარი თავის მაქსიმალური დაცვა კიბერდანაშაულისგან.
