Новогодишни резолюции за по-добра лична сигурност

Честита Нова година от Security Watch! Докато съставях моя списък с резолюции за Нова година, разбрах, че това е идеалната възможност да възприемам нови навици, за да подобря хигиената на сигурността си. През 2014 г. решавам да се грижа по-добре за своята идентичност, моите данни и своите устройства.

Ще подобря моите... Пароли

Няма повече лоши пароли! Следващия път, когато има нарушение на данните, няма да останем изумени от факта, че хората използват „iloveyou“ „password123“ и „маймуна“ за своите пароли. За 2014 г. ще се уверим, че всеки един онлайн акаунт има дълга, сложна и уникална парола. Също така ще обещаем редовно да променяме паролите си, за да ги поддържаме свежи.

Не казваме, че трябва да съхранявате всички пароли в главата си. Нека 2014 бъде годината, в която най-накрая започнем да използваме мениджър на пароли като 1Password или LastPass. Изберете много сложна парола, за да защитите своя мениджър на пароли и след това съхранявайте всяка уникална парола вътре. Мениджърът на пароли също ще ви предпази от въвеждане на вашите данни за вход в фишинг сайтове.

Много сайтове, включително Twitter, Facebook, Hotmail (Outlook.com), Gmail и Dropbox, сега предлагат двуфакторна автентификация. Където можем, и освен ако нямаме основателна причина („не е удобно“ не е такава), ще го включим, за да защитим нашите сметки от измамници, които се опитват да пробият. Ще проверяваме на всеки няколко месеца в случай, че повече услуги се преместят мултифакторно удостоверяване, за да защитим нашите акаунти.

Ще защитя моите… устройства

Правилното използване на парола няма да бъде ограничено само до нашите онлайн акаунти; ще изберем силни пароли за нашите компютри, рутера за домашната ни мрежа, дори и за нашите мобилни устройства. Плъзгане за отключване изобщо не е сигурно. Трябва да имаме парола, отключване на шаблони или в случай на iPhone 5, скенер за пръстови отпечатъци, за да държим крадците на разстояние.

Актуализирайте редовно софтуера. Adobe, Google, Microsoft и Firefox предлагат автоматични актуализации, при които приложението изтегля и инсталира най-новата версия на софтуера на заден план. Възползвайте се от функцията. За всички други софтуерни пакети - като драйвера за принтера, iTunes или счетоводен софтуер - нека да се преодолеем от навика да игнорираме подкана за актуализиране „за по-късно“ и да актуализираме веднага. Да, в някои случаи ще бъде досадно, защото се чувства като подкана за актуализация идва всеки ден. Но е много по-добре, отколкото да ни кажат един месец от сега, че заразата със злонамерен софтуер можеше да бъде избегната, ако обновихме само Flash.

Говорейки за злонамерен софтуер, софтуерът за сигурност е изключително важен, независимо дали говорим за Mac, PC или мобилни устройства. Подобно на всички останали софтуерни пакети, софтуерът за сигурност също трябва да се актуализира редовно.

Помислете за защитна стена, за да предотвратите достъпа на лош трафик до компютъра и да блокирате злонамерения софтуер да „звъни на дома“ с откраднати данни. Windows се предлага с основна защитна стена, а има и софтуер за защитна стена на трети страни. Предпочитам да защитавам всички устройства в мрежата - не само компютрите, но и вашия смарт телевизор, Apple TV и всичко останало, което има IP адрес - с един кратък ход, като включите защитната стена, която идва с моя мрежов рутер.

Ще защитя моите… данни

Обещавам да подобря сигурността на данните си, като шифровам цялата си информация. Пълното криптиране на диска означава, че крадците не могат да получат достъп до данните на твърдия диск, без да познаят паролата. Вече шифровам моя твърд диск (благодаря, Ubuntu), но трябва да съм по-добър относно криптирането на всичките си данни, съхранявани в облака и на флаш дискове, и когато споделям файлове с други хора. Най-голямата бариера за криптирането е фактът, че не е лесно. Може би е време да мислите по различен начин, да спрете да очаквате всичко да е лесно.

Редовно ще архивираме нашите файлове, независимо дали е на външно устройство или използвайки облачни услуги (криптирани, разбира се). Ransomware е много ефективен: след като зарази компютъра, зловредният софтуер заключва всички файлове. Единственият начин да си върнете всички снимки, документи и репортажи е да платите откупа на киберпрестъпника. Или… ако нашите файлове са правилно архивирани, ще можем да просто изтрием твърдия диск и да започнем отначало, тъй като нашите данни са безопасни на друго място.

Ще пазя моята… идентичност

Ще се възползваме от наличните инструменти за защита на нашата поверителност онлайн, независимо дали това е изключване на проследяването на местоположението, ограничаване на това кой може да вижда съдържанието на нашите профили в социалните медии или просто да мислим два пъти за публикуване на нещо онлайн. Ще помислим два пъти за попълване на всяко поле в профилите ни в социалните медии, тъй като част от информацията може да бъде използвана от престъпниците, за да отгатне намеците ни за парола (име на куче, място на раждане и т.н.). Ще помисля и два пъти за онези глупави мемове, в които въвеждам моминското име на майка ми или други факти, които могат да се използват за нулиране на паролите ми или за отключване на акаунти.

С всяко избухване на злонамерен софтуер, нарушаване на данни и инцидент в мрежата, ние разклащаме глава относно грешки в сигурността, грешки, които при заден план се чувстват доста очевидни и грешка на потребителя. Вместо да се оплакваме от същите проблеми шест месеца от сега, нека направим някои промени в нашите лични навици за сигурност, за да избегнем злонамерен софтуер и фишинг атаки. Ако предприемем някои стъпки сега, може да не изпадаме в паника по време на следващото нарушение на данните (и знаем, че ще има още).

Ето го за една сигурна и сигурна година напред!