Baisus „prisijungimo nutekėjimas“, kai įsilaužėliai pavagia tūkstančių tam tikros svetainės vartotojų prisijungimo informaciją, tampa pagrindiniu interneto amžiaus elementu. Peržiūrėkite naujienas ir rasite pranešimus vien iš praėjusių metų apie programišius, kurie įsilaužė į pusšimtį svetainių, įskaitant „Myspace“, „Target“ ir „Linkedin“ – todėl šios svetainės (ir kitos) praranda milijonų vartotojų prisijungimo kontrolę kredencialus.
Problema yra epidemija, tačiau nebent aktyviai skaitote technologijų naujienas apie didelius duomenų pažeidimus, galbūt nesate girdėję apie daugelį įsibrovimų. Įmonės nori vengti gėdos prisipažinti, kad jų apsaugos sistemos buvo pažeistos, nors daugelis tai daro vis tiek. Pavyzdžiui, „Twitter“ neseniai susisiekė su kiekvienu paveiktu asmeniu tiesiogiai po milijono vartotojų duomenų pažeidimo.
Svarbu būti atsargiems (neišsigąsti). Daugelis iš mūsų turi visas internetines asmenybes, susietas su mūsų fiziniais adresais, įskaitant kontaktinę informaciją, finansus ir galbūt net socialinio draudimo informaciją. Geriausiu atveju jūsų neskelbtina informacija gali būti parduota telemarketingo specialistams arba nepageidaujamo pašto siuntų platintojams. Blogiausiu atveju kibernetiniai nusikaltėliai gali gauti prieigą prie jūsų finansų arba pavogti jūsų tapatybę. Įsilaužėliai netgi gali perimti jūsų kompiuterio valdymą.
1 veiksmas: paieškokite „Google“.
Tačiau, atsižvelgiant į milijonus žmonių, nukentėjusių nuo didelių saugumo pažeidimų, kaip galite pasakyti, ar jūsų konkreti informacija buvo nutekinta? Ir ką tu gali dėl to padaryti?
Galite pradėti vykdydami „Google“ paiešką, kad sužinotumėte, ar kuri nors jūsų naudojama svetainė nebuvo nutekėjusi. Tačiau tai užtrunka, o tai atima daug laiko, ir net jei radote pranešimų, kad į vieną iš jų buvo įsilaužta, tai nereiškia, kad jūsų informacija iš tikrųjų buvo pažeista.
Laimei, internetas linkęs išspręsti tiek problemų, kiek sukelia (toliau esančiame vaizdo įraše įsivaizduokite, kad Homeras vietoj „alkoholis“ sako „internetas“ ir supranti). Štai keletas patarimų, kurie padės jums neatsilikti nuo kibernetinio saugumo.
2 veiksmas: sužinokite, ar buvote nutekėję
Paprasčiausias būdas nustatyti, ar jūsų informacija buvo nutekinta, yra apsilankyti haveibeenpwned.com. Taip, jis turi keistą pavadinimą (pwned kilęs iš įsilaužėlių žargono, nurodančio „būti nuosavybe“), tačiau jis veikia, yra nemokamas ir nereikia nieko prisiregistruoti.
Nuotrauka: Ryanas Hilary
Tiesiog įveskite savo vartotojo vardą arba el. pašto adresą ir svetainė greitai ieškos žinomų pažeidimų sąraše, pranešdama jums, ar buvo pažeista ir (jei taip), per kurią svetainę. Šiai paslaugai nereikia pateikti jokių slaptažodžių ar kitos neskelbtinos informacijos.
3 veiksmas: dvigubai patikrinkite „LeaskedSource“.
Kitas variantas yra naudoti leakedsource.com. Abi svetainės atlieka daugiau ar mažiau tuos pačius veiksmus, tačiau jos suteikia dvigubą aprėptį, taigi, jei viena svetainė ko nors praleis, kita gali ne.
Nuotrauka: Ryanas Hilary
Greita savo el. pašto adreso paieška atskleidė, kad informacija buvo pažeista Adobe, Myspace, Last.fm, Linkedin ir Dropbox. Taip! Ką man daryti?
Pirmas dalykas, kurį turėtumėte padaryti, yra nedelsiant pakeisti pažeistą slaptažodį.
Tada paklauskite savęs: „Ar aš pakartotinai naudojau tą patį slaptažodį kitose svetainėse? Jei taip, pakeiskite slaptažodį ir ten – ir šį kartą kiekvienoje svetainėje naudokite skirtingą slaptažodį.
Viena geriausių internetinio saugumo taisyklių yra padaryti kiekvieną slaptažodį unikalų. Tokiu būdu, jei viena svetainė bus pažeista, kiti prisijungimai išliks saugūs.
Žinoma, žongliravimas daugybe skirtingų prisijungimų gali sukelti didelių nepatogumų. Laimei, galite kreiptis į programą, skirtą patogiai valdyti kelis slaptažodžius. Norėdami daugiau sužinoti apie šią temą, žr Pasirinkite slaptažodžių tvarkyklę, kad apsaugotumėte savo saugumą.
Štai nedidelis patarimas: jei naudojate slaptažodžių tvarkyklę, pvz LastPass arba Dashlane (ir jūs tikrai turėtumėte) šios programos gali jus įspėti, jei pakartotinai naudojate tą patį slaptažodį keliose svetainėse.
5 veiksmas: pasirūpinkite saugumu prieš kitą atostogas
Kurdami naują slaptažodį, vadovaukitės saugos ekspertų patarimais, kad pasirinktumėte saugiausias galimas parinktis.
Jūsų naujas slaptažodis turi būti sudarytas iš 12 simbolių. Jame turėtų būti raidžių, skaičių ir simbolių (pvz.,! arba ?), ir jis neturėtų reikšti jokios kitos informacijos, kurią įsilaužėliai galėtų lengvai pasiekti arba atspėti. Pavyzdžiui, neremkite slaptažodžio savo vardu, adresu, telefono numeriu ar augintinio vardu.
Sukūrę saugų slaptažodį, leiskite slaptažodžių tvarkyklės programai atsiminti jį ir kitus slaptažodžius iš kitų jūsų prisijungimo svetainių.
Pakeitę slaptažodžius, retkarčiais dar kartą apsilankykite svetainėje haveibeenpwned.com (ar panašioje svetainėje), kad įsitikintumėte, jog prisijungimo informacija išlieka saugi. Išlikdami budrūs ir stengdamiesi suprasti grėsmę, galite maksimaliai apsisaugoti nuo elektroninių nusikaltimų.
