Kuinka yksityisyyden ja turvallisuuden uhat piilevät näissä arjen valinnoissa

Asiantuntijat selittävät, että yksityishenkilöt ja yritykset altistavat tietämättään tietoturvallisuudelle.

"Voimme kieltäytyä tarjoamasta tietojamme sisällön, sovellusten ja sosiaalisen median tarjoajille."

Ari Trachtenberg, Gianluca Stringhinija Ran Canetti Bostonin yliopistosta tarjoaa joitain parhaita käytäntöjä itsesi ja ympärilläsi olevien suojelemiseksi:

Q

Kuinka voimme suojella itseämme kytketyssä maailmassa?

A

Trachtenberg: Älykkäät laitteet lepäävät rauhallisesti mukavuusalueidemme sisällä ja yksityisimpiin tiloihimme: makuuhuoneisiin, kylpyhuoneisiin, lääkärintoimistoihin jne. Samanaikaisesti ne ovat täynnä kaikenlaisia ​​antureita, joiden avulla he voivat tallentaa ja pysyvästi tallentaa kaikenlaista tietoa yksityisimmistä hetkistämme.

Paras tapa suojella itseäsi on olla tietoinen tästä ja pitää kaikki älylaitteet poissa intiimimmistä ympäristöistäsi. Pidän esimerkiksi useimmat älylaitteet (televisiot, kaiuttimet jne.) Poissa kotoani; harvat, joita en voi välttää (älypuhelimet), pidän määrätyssä paikassa, jolla ei ole pääsyä yksityisille alueilleni.

sisäinen tilausgrafiikka

Q

Kuinka vaarannamme henkilökohtaiset tietomme käyttäessämme sosiaalista mediaa?

A

Trachtenberg: Luulen, että monet käyttäjät eivät ymmärrä, että he eivät vain vaaranna omia tietojaan käyttäessään sosiaalista mediaa, vaan myös heidän ystäviensä ja tuttaviensa tiedot. Esimerkiksi, kun laitat kuvan sinusta ystäväsi kanssa sijainnissa, jaat sosiaalisen median yrityksen (ja mahdollisesti kaikkien heidän kolmansien osapuolien tytäryhtiöiden) kanssa yhteyden sijaintiisi - ja ystäväsi yhteyden sijainti - riippumatta siitä, haluaako ystäväsi tietää mainostoimistojen tietävän tämän.

Sama asia koskee viestejä, jotka jätät ystävien sosiaalisen median tileille, tai mahdollisesti jopa "yksityisiä viestejä", jotka lähetät heille sosiaalisten ympäristöjen kautta.

Lyhyesti sanottuna, kun käytät ”ilmaista” palvelua verkossa, kysy aina itseltäsi - kuinka tämä palvelu ansaitsee rahaa suunnittelijoiden maksamiseen ja heidän laitteidensa ylläpitämiseen? Usein vastaus on, että he myyvät tietoja sinusta ja ystävistäsi.

Canetti: Tarjoamme verkkopalvelu-, sovellus- ja sisällöntuottajille yksityiskohtaisia ​​tietoja olosuhteista, ajatuksistamme, tunneistamme, mielialoistamme ja elämästämme. Jokainen liikkeemme on tallennettu, ja yhdistettynä muiden liikkeisiin. Nämä sisällön, sosiaalisen alustan ja sovellusten tarjoajat myyvät nämä tiedot kolmansille osapuolille, jotka voivat aseistaa ne meitä vastaan ​​- tarttua meihin heikoina hetkinä ja manipuloida ajatuksiamme ja käyttäytymistämme.

Q

Mitkä ovat tämän käytöksen seuraukset?

A

Trachtenberg: Mielestäni nykyinen suurin turvallisuusuhka ei johdu suoraan ilkeästi ilkeästä toimijasta, vaan pikemminkin siitä valtavasta määrästä tietoa, joka kertyy jokaisesta meistä kaikkien laitteiden kautta, joita käytämme säännöllisesti. Nämä tiedot vuotavat väistämättä toimijoille, joilla on hyvin erilaisia ​​etuja kuin meillä (mukaan lukien haitalliset toimijat), ja se voidaan valjastaa erittäin tehokkaasti aiheuttamaan vahinkoa.

Q

Mitä voimme tehdä tämän riskin välttämiseksi ollessamme aktiivisia sosiaalisessa mediassa?

A

Canetti: Voimme kieltäytyä tarjoamasta tietojamme sisällön, sovellusten ja sosiaalisen median tarjoajille. Tämä estää heitä mahdollisuudesta hyödyntää tietomme ja jakaa niitä mainostajien ja muiden kolmansien osapuolten kanssa. Tämä saattaa maksaa pienen hinnan, mutta se on enemmän kuin sen arvoista.

Q

Mikä on tärkein tietoturvauhka, jonka työntekijöiden odotetaan olevan näkyvissä? Mitä vaikutuksia työntekijälle ja yrityksille, joihin he työskentelevät?

A

Stringhini: ransomware on tällä hetkellä tietoverkkorikollisuuden kultainen standardi. Toisin kuin muut tietoverkkorikollisuus, kuten petokset ja roskapostit, rikolliset eivät yritä vakuuttaa uhrejaan ostamaan jotain luonnosteltavaa tavaraa, vaan tarjoavat sen sijaan antaa heille pääsyn tietoihinsa vastineeksi rahalle.

Valitettavasti usein uhreilla ei ole muuta vaihtoehtoa kuin maksaa puristajilleen. Tämä lisää huomattavasti verkkorikollisten sijoitetun pääoman tuottoa ja vaikuttaa vakavasti sekä yksityisiin kansalaisiin että yrityksiin, joita kohdennetaan jatkuvasti.

Trachtenberg: On olemassa monia todella pelottavia tapoja, joilla pahanlaatuiset toimijat voivat käyttää hyväkseen digitaalisia reittejämme työpaikoilla. Yrityksille vakava esimerkki on toimitusjohtajan petokset, joissa rikolliset jäljittelevät toimitusjohtajan sähköposti- tai puhelinsoittoa pyytäessään suuria rahansiirtoja tai mahdollisesti yritysten verkkoa ja tietoja.

Näitä molemmat pahentavat "syviä väärennöksiä", Jossa koneoppimistekniikoita käytetään sellaisten viestien laatimiseen, jotka näyttävät tai kuulostavat identtisiltä huijatuille henkilöille (ts. Toimitusjohtajan puheen muutamasta näytteestä on joskus mahdollista realistisesti käsitellä eri puhetta, jota toimitusjohtaja ei ole ilmoittanut, toimitusjohtajaäänellä).

Q

Onko tämä turvallisuusriski helppo korjata, jonka työntekijöiden ja yritysten tulisi ottaa käyttöön?

A

Stringhini: Ransomware-iskujen riskin vähentämiseksi käyttäjien on pidettävä jatkuvasti varmuuskopioita tiedoistaan. Tämä voidaan automatisoida, esimerkiksi aikataulun mukaan tapahtuvan kerran viikossa.

Trachtenberg: Henkilöllä on erittäin vaikea suojella itseään toimitusjohtajan petoksilta ja syvältä väärentämiseltä, samoin kuin aseettomalla siviilillä on vaikea puolustaa menestyksekkäästi aseistettua rikollista vastaan. Henkilöiden tulee aina suhtautua epäilevästi kaikkiin pyydettyihin tietoihin, joita heille annetaan, ja yrityksillä olisi oltava vakiintuneet, turvalliset mekanismit merkittävien siirtojen suorittamiseksi. Niiden olisi myös otettava käyttöön ennalta määritellyt protokollat ​​turvallisuustilanteiden hoitamiseksi ja niihin reagoimiseksi.

Q

Mikä on kaikkein huomiotta jätetty turvaominaisuus?

A

Stringhini: Kaksikerroisen todennuksen käyttöönotto voi auttaa ihmisiä pitämään online-tilinsä turvassa. Kun kaksifaktorinen todennus on käytössä, hyökkääjän ei riitä, että hän tietää tilin salasanan kirjautuakseen siihen sisään, vaan heidän on myös otettava pidättää toinen merkki, joka yleensä lähetetään käyttäjän matkapuhelimeen. Tämä lisää merkittävästi hyökkääjien esteitä menestyä verkkohyökkäyksissä ja suojaa käyttäjiä suurten tietorikkomusten ja tietojenkalasteluhyökkäysten seurauksilta.

Q

Mikä on tärkein ”verkkohygieniarutiini”, joka jokaisen on hyväksyttävä (jonka kanssa on helppo seurata) paremman turvallisuuden saavuttamiseksi?

A

Stringhini: Kun ohjelmassa on havaittu heikkous, kehittäjä korjaa sen yleensä melko nopeasti. Pidä ohjelmistosi jatkuvasti päivitetty vähentää huomattavasti vaarantumismahdollisuuksia. Useimmat ohjelmat tarjoavat nykyään automatisoituja päivityksiä, mikä on hieno tapa ihmisille pysyä turvassa, samalla kun heidän ei tarvitse muistaa päivittää tietokoneitaan jatkuvasti.

Trachtenberg: Oikeastaan ​​se on se, mitä me opetamme tekniikan opiskelijoillemme heidän koko opintonsa ajan - ymmärrät saamiesi tietojen perustan ja ole skeptinen kaikista väitteistä, joita ei ole perusteltu tavalla, jota voit tuottaa uudelleen.

Tietoja Tekijät

Ari Trachtenberg, Gianluca Stringhinija Ran Canetti Bostonin yliopistosta