Słyszałeś o błędzie "Heartbleed". Jak inne są podatne na ataki online?

Autorstwa Tracy Becker

Dowiedz się więcej o Tracy na naszej stronie Zapytaj doradcę

Dzięki Internetowi otwierającemu tak wiele dróg dla ludzi na całym świecie, aby połączyć się z ogromną ilością danych dostępnych nam w jednej chwili, jesteśmy zdecydowanie w epoce informacji. To może być cudowne, ale tak jak wiele pozytywnych wydarzeń, jest także aspekt negatywny. Ostatnio dowiedzieliśmy się, że przez dwa lata byliśmy narażeni na włamywanie się do poufnych informacji, które, jak zakładaliśmy, były zaszyfrowane i bezpieczne, nadszedł czas, aby lepiej się przyjrzeć, jak się chronić. Około 70% z miliarda stron internetowych korzystało z oprogramowania zabezpieczającego o nazwie OpenSSL i było to luką odkrytą ostatnio w OpenSSL pod nazwą "Heartbleed" - która mogłaby umożliwić hakerom dostęp do naszych nazw użytkowników, haseł i wielu innych.

Błąd wykorzystał błąd w oprogramowaniu, który normalnie wysyłałby powiadomienie "pulsu" pomiędzy serwerami i klientami, w tym komputerami i urządzeniami mobilnymi. Błąd pozwalał napastnikom losowo zamaskować bicie serca i pobrać próbki danych, które znajdowały się w pamięci komputera. Pozwoliło to napastnikom kraść klucze certyfikatów dla serwerów, dając im możliwość podszywania się pod prawowity serwer i nakłaniając użytkowników do rezygnacji z nazw użytkowników i haseł. Witryny narażone na ryzyko to między innymi Google, LinkedIn, Facebook i Twitter. Większość z nich już załatała wadę, ale sprawdzasz na https://lastpass.com/heartbleed. Tam wpisz nazwę strony i poczekaj na OK. Dopiero wtedy powinieneś zmienić swoją nazwę użytkownika i hasło, aby nic więcej nie zostało zhackowane.

Większość z nas nie zastanawia się dwa razy nad informacjami, które publikujemy na LinkedIn, Facebooku, serwisach randkowych i innych mediach społecznościowych, ale naprawdę powinniśmy. Ilu z nas podziela nasze zainteresowania, informacje o naszej rodzinie, imiona zwierząt domowych, datę urodzenia, rok urodzenia, nazwisko małżonka, szkoła średnia, szkoła, miasto rodzinne, nasza pozycja zawodowa, osobisty adres e-mail i wiele więcej? Pozwala to na publiczny dostęp do danych osobowych, które mogą być użyte przeciwko nam. Przestępca może się dużo o nas dowiedzieć z tych serwisów społecznościowych, a korzystając z tej wiedzy, może zdecydować, czy jesteśmy dobrym znakiem w oparciu o potencjalne zyski, które mogą zarobić, a także o ile łatwiejsze będzie ich zadanie dzięki temu, czego się dowiedzieli. nas za pośrednictwem publicznych stron.

Gdy zakładamy konta internetowe dla naszej karty kredytowej, rachunków bankowych, raportów kredytowych, obecności w mediach społecznościowych i innych, ustalamy pytania i hasła zabezpieczające. Większość z nas udostępnia te hasła i odpowiedzi publicznie, w efekcie, za pośrednictwem mediów społecznościowych. Od czasu mojej działalności w branży napraw kredytowych, nauczyłem się wiele na temat haseł i nie mogę powiedzieć, ile osób używa zwierząt domowych, dzieci, małżonków, a nawet ich własnego nazwiska z pewną kombinacją cyfr na hasło. Wiele także sprawia, że ​​ich nazwa użytkownika jest oczywista, ponieważ w większości przypadków jest to e-mail, którego używają publicznie. Wystarczyłoby zgadnąć, a złodziej mógłby uzyskać dostęp do informacji, które mogą narazić Cię na niebezpieczeństwo. Ilu z nas odpowiada zgodnie z prawdą na pytania bezpieczeństwa, np. "W jakim mieście dorastałeś?" Lub "Jak nazywa się twoje zwierzę domowe?" Na te pytania ciężko odpowiedzieć po odwiedzeniu twojej strony na Facebooku, prawda? Nawet jeśli złodzieje nie mogliby włamać się bezpośrednio na twoją kartę kredytową, ale uzyskali dostęp do Twojego konta w mediach społecznościowych, ile witryn wyszczególnia nasze karty kredytowe w sekcji automatycznej płatności z nazwą wierzyciela i niektórymi, jeśli nie wszystkimi, numerami rachunków widoczne dla widza? Mogą również zobaczyć adres rozliczeniowy, gdy dokonają właściwego zgadnięcia hasła i wejdą na konto. Teraz znają Twojego dostawcę karty kredytowej, adres rozliczeniowy i hasło, którego używasz.

Ilu z nas używa tego samego hasła do wszystkiego? Odpowiedź jest prawdopodobnie około 70%. Pozostałe 30% to prawdopodobnie ofiary kradzieży tożsamości, które lepiej znają się na doświadczeniu. Gdy wszystkie informacje są łatwo dostępne, przestępca może rozpocząć proces korzystania z istniejących kont i otwierania nowych kont w Twoim imieniu. Będą budować bogactwo dla siebie na swój koszt.

Jak więc możemy być popularni online i nadal się chronić?

Jeśli mamy zamiar wymienić ważne informacje, wiele z nich może pozostać niewidoczna dla publiczności, kontrolując nasze ustawienia. Możemy również pominąć pewne fakty, takie jak miasto, w którym mieszkamy lub w którym dorastaliśmy i nasza data urodzenia. Po co dawać innym możliwość korzystania z naszych informacji? Czy to ważne, aby setki ludzi życzyło Ci wszystkiego najlepszego na Facebooku, że zechcesz narazić swoją tożsamość? Możesz nawet pomyśleć, że ktoś z przeszłości jest przyjacielem próbującym się ponownie połączyć, ale nie wiemy, jakie są intencje innych, a jeśli podasz im informacje wraz z danymi prezentowanymi w mediach społecznościowych, może to być równanie katastrofy. Nigdy nie używaj adresu e-mail powiązanego z żadną nazwą użytkownika ani hasłem na stronach karty kredytowej, banku i mediów społecznościowych. Wybierz inny adres e-mail do zaoferowania jako punkt kontaktowy, jeśli zamierzasz go wyświetlić publicznie. Użyj hasła, które nie ma nic wspólnego z osobistymi informacjami, które można zebrać z mediów społecznościowych.

W tym momencie w naszym środowisku internetowym wszyscy (z dobrym kredytem) powinni używać produktu monitorującego kredyt. Spróbuj znaleźć jedną z opcją ostrzeżenia, gdy osoby trzecie obejrzą Twój kredyt.Jeśli zauważysz, że Twój kredyt został zauważony przez tajemniczą imprezę, możesz dowiedzieć się, czy doszło do oszustwa. Produkty monitorujące kredyt dają także szybki dostęp do wzrostu salda, otwarcia nowego kredytu i wielu innych. Ta wiedza może uratować ogromną ilość energii i frustracji, ponieważ problem można rozwiązać, zanim stanie się katastrofą. Lepsze produkty monitorowania kredytu będą również oferować polisę ubezpieczenia od kradzieży tożsamości. Ważne jest, aby pamiętać, że większość tych polityk obejmuje jedynie koszty czasu straconego w pracy, aby poradzić sobie z problemem kradzieży, wydatków funduszy na wynajęcie usługi, aby pomóc w kredytach i kosztach związanych z raportowaniem przestępstwa właściwym władzom. Zwykle nie obejmują one utraconych pieniędzy, które zostały skradzione bezpośrednio przez złodziei. Wydawanie od 10 do 40 dolarów miesięcznie na monitorowanie kredytu może być niewielką ceną, aby zapłacić za spokój ducha i możliwość uzyskania jasnego obrazu stanu zdrowia i bezpieczeństwa kredytowego.

Zawsze pamiętaj, że w większości przypadków każdy może połączyć się z naszymi informacjami i użyć ich przeciwko nam. Choćby kuszące, proszę nie publikować danych osobowych, które wykorzystujesz do celów bezpieczeństwa online. To dla twojej własnej ochrony.