มติปีใหม่เพื่อความปลอดภัยส่วนบุคคลที่ดีขึ้น

สวัสดีปีใหม่จาก Security Watch! ในขณะที่ร่างรายการมติปีใหม่ของฉันฉันตระหนักว่านี่เป็นโอกาสที่สมบูรณ์แบบที่จะใช้นิสัยใหม่เพื่อปรับปรุงสุขอนามัยความปลอดภัยของฉัน ในปี 2014 ฉันตั้งใจที่จะดูแลตัวตนของฉันข้อมูลและอุปกรณ์ของฉันให้ดีขึ้น

ฉันจะปรับปรุง … รหัสผ่าน ของฉัน

ไม่มีรหัสผ่านไม่ดีอีกต่อไป! ครั้งต่อไปที่มีการฝ่าฝืนข้อมูลเราจะไม่ประหลาดใจกับความจริงที่ว่าผู้คนกำลังใช้ "iloveyou" "password123" และ "monkey" สำหรับรหัสผ่านของพวกเขา สำหรับปี 2014 เราจะตรวจสอบให้แน่ใจว่าบัญชีออนไลน์ทุกบัญชีมีรหัสผ่านที่ยาวซับซ้อนและไม่ซ้ำใคร นอกจากนี้เรายังจะจำนำเพื่อเปลี่ยนรหัสผ่านของเราเป็นประจำเพื่อให้พวกเขาสด

เราไม่ได้บอกว่าคุณต้องเก็บรหัสผ่านทั้งหมดไว้ในหัวของคุณ ให้ปี 2014 เป็นปีที่เราเริ่มใช้ตัวจัดการรหัสผ่านเช่น 1Password หรือ LastPass เลือกรหัสผ่านที่ซับซ้อนมากเพื่อรักษาความปลอดภัยตัวจัดการรหัสผ่านของคุณแล้วเก็บรหัสผ่านที่ไม่ซ้ำกันไว้ภายใน ผู้จัดการรหัสผ่านจะปกป้องคุณจากการป้อนข้อมูลรับรองการเข้าสู่ระบบของคุณลงในไซต์ฟิชชิ่ง

เว็บไซต์หลายแห่งรวมถึง Twitter, Facebook, Hotmail (Outlook.com), Gmail และ Dropbox ให้การรับรองความถูกต้องด้วยสองปัจจัย ทุกที่ที่เราทำได้และหากไม่มีเหตุผลที่ดี ("ไม่สะดวก" ไม่ใช่หนึ่งเดียว) เราจะเปิดใช้งานเพื่อปกป้องบัญชีของเราจากผู้โจมตีที่พยายามจะบุกเข้ามาเราจะตรวจสอบทุก ๆ สองสามเดือนในกรณีที่บริการอื่น ๆ การตรวจสอบหลายปัจจัยเพื่อความปลอดภัยของบัญชีของเรา

ฉันจะปกป้อง…อุปกรณ์ของฉัน

การใช้รหัสผ่านที่ถูกต้องจะไม่ จำกัด เฉพาะบัญชีออนไลน์ของเรา เราจะเลือกรหัสผ่านที่คาดเดายากสำหรับคอมพิวเตอร์ของเราเราเตอร์สำหรับเครือข่ายในบ้านของเราแม้สำหรับอุปกรณ์มือถือของเรา การปัดนิ้วเพื่อปลดล็อคไม่ปลอดภัยเลย เราควรมีวลีรหัสผ่านรูปแบบการปลดล็อกหรือในกรณีของ iPhone 5 เครื่องสแกนลายนิ้วมือเพื่อป้องกันขโมย

อัปเดตซอฟต์แวร์เป็นประจำ Adobe, Google, Microsoft และ Firefox เสนอการอัปเดตอัตโนมัติซึ่งแอพพลิเคชั่นจะดาวน์โหลดและติดตั้งซอฟต์แวร์เวอร์ชันล่าสุดในพื้นหลัง ใช้ประโยชน์จากคุณสมบัตินี้ สำหรับแพ็คเกจซอฟต์แวร์อื่น ๆ ทั้งหมด - เช่นไดรเวอร์เครื่องพิมพ์, iTunes, หรือซอฟต์แวร์บัญชี - ลองแยกแยะนิสัยของการเพิกเฉยต่อการแจ้งเตือนการอัปเดต "สำหรับภายหลัง" และอัปเดตทันที ใช่ในบางกรณีมันจะน่ารำคาญเพราะรู้สึกว่าการแจ้งเตือนการอัพเดทกำลังจะมาทุกวัน แต่มันก็ยังดีกว่าที่ได้รับการบอกต่ออีกหนึ่งเดือนนับจากนี้ว่าการติดเชื้อมัลแวร์นั้นสามารถหลีกเลี่ยงได้หากเราอัปเดตเฉพาะ Flash

การพูดถึงมัลแวร์ซอฟต์แวร์ความปลอดภัยเป็นสิ่งสำคัญไม่ว่าเราจะพูดถึง Mac, PC หรืออุปกรณ์พกพา ซอฟต์แวร์ความปลอดภัยจำเป็นต้องได้รับการอัปเดตเป็นประจำเช่นเดียวกับแพคเกจซอฟต์แวร์อื่น ๆ ทั้งหมด

พิจารณาไฟร์วอลล์เพื่อป้องกันการรับส่งข้อมูลที่ไม่ดีจากคอมพิวเตอร์และเพื่อป้องกันมัลแวร์จาก "การโทรศัพท์กลับบ้าน" ด้วยข้อมูลที่ถูกขโมย Windows มาพร้อมกับไฟร์วอลล์พื้นฐานและมีซอฟต์แวร์ไฟร์วอลล์ของ บริษัท อื่น ฉันชอบที่จะปกป้องอุปกรณ์ทั้งหมดในเครือข่ายไม่เพียง แต่คอมพิวเตอร์ แต่ยังรวมถึงสมาร์ททีวี Apple TV ของคุณและสิ่งอื่น ๆ ที่มีที่อยู่ IP - ในคราวเดียวด้วยการเปิดไฟร์วอลล์ที่มาพร้อมกับเราเตอร์เครือข่ายของฉัน

ฉันจะรักษาความปลอดภัย … ข้อมูลของฉัน

ฉันสัญญาว่าจะปรับปรุงความปลอดภัยของข้อมูลโดยการเข้ารหัสข้อมูลทั้งหมดของฉัน การเข้ารหัสดิสก์เต็มรูปแบบหมายความว่าขโมยไม่สามารถเข้าถึงข้อมูลในฮาร์ดไดรฟ์โดยไม่ต้องเดารหัสผ่าน ฉันเข้ารหัสฮาร์ดดิสก์แล้ว (ขอบคุณ Ubuntu) แต่ฉันต้องดีกว่าเกี่ยวกับการเข้ารหัสข้อมูลทั้งหมดของฉันที่เก็บไว้ในคลาวด์และบนแฟลชไดรฟ์และเมื่อฉันแชร์ไฟล์กับผู้อื่น อุปสรรคที่ใหญ่ที่สุดในการเข้ารหัสคือความจริงที่ว่าไม่ใช่เรื่องง่าย อาจถึงเวลาคิดแตกต่างกันเพื่อหยุดหวังว่าทุกอย่างจะง่าย

เราจะสำรองไฟล์ของเราอย่างสม่ำเสมอไม่ว่าจะเป็นบนไดรฟ์ภายนอกหรือใช้บริการคลาวด์ (เข้ารหัสแน่นอน) Ransomware มีประสิทธิภาพมาก: หลังจากติดไวรัสคอมพิวเตอร์มัลแวร์ล็อคไฟล์ทั้งหมด วิธีเดียวที่จะได้รูปถ่ายเอกสารและรายงานทั้งหมดกลับมาคือการจ่ายค่าไถ่ให้กับอาชญากรไซเบอร์ หรือ … หากไฟล์ของเรามีการสำรองข้อมูลอย่างถูกต้องเราจะสามารถล้างฮาร์ดไดรฟ์และเริ่มต้นใหม่ได้เนื่องจากข้อมูลของเราปลอดภัยในตำแหน่งอื่น

ฉันจะปกป้อง…ตัวตนของฉัน

เราจะใช้ประโยชน์จากเครื่องมือที่มีให้เพื่อปกป้องความเป็นส่วนตัวทางออนไลน์ของเราไม่ว่าจะเป็นการปิดการติดตามตำแหน่งการ จำกัด ผู้ที่สามารถดูเนื้อหาของโปรไฟล์โซเชียลมีเดียของเราหรือแค่คิดอย่างรอบคอบสองครั้งเกี่ยวกับการโพสต์ออนไลน์ เราจะคิดสองครั้งเกี่ยวกับการกรอกข้อมูลในทุกฟิลด์ในโปรไฟล์โซเชียลมีเดียของเราเนื่องจากอาชญากรสามารถใช้ข้อมูลบางอย่างเพื่อเดาคำแนะนำรหัสผ่านของเรา (ชื่อสุนัขสถานที่เกิด ฯลฯ ) ฉันจะคิดสองครั้งเกี่ยวกับมส์โง่เหล่านั้นที่ฉันป้อนนามสกุลเดิมของแม่หรือข้อเท็จจริงอื่น ๆ ที่สามารถใช้เพื่อรีเซ็ตรหัสผ่านหรือปลดล็อกบัญชีของฉัน

เมื่อมีการระบาดของมัลแวร์การละเมิดข้อมูลและปัญหาเครือข่ายเราพบกับความผิดพลาดด้านความปลอดภัยและความผิดพลาดที่เกิดขึ้นในความเข้าใจย้อนหลังนั้นค่อนข้างชัดเจนและผู้ใช้เกิดข้อผิดพลาด แทนที่จะบ่นเกี่ยวกับปัญหาเดียวกันหกเดือนนับจากนี้มาลองเปลี่ยนนิสัยการรักษาความปลอดภัยส่วนบุคคลของเราเพื่อหลีกเลี่ยงการโจมตีมัลแวร์และฟิชชิ่ง หากเราทำตามขั้นตอนบางอย่างตอนนี้เราอาจจะไม่ตื่นตระหนกในระหว่างการละเมิดข้อมูลครั้งต่อไป (และเรารู้ว่าจะมีอีกมาก)

นี่คือปีที่ปลอดภัยข้างหน้า!