Топ 5 на основите на сигурността на идентичността за онлайн сигурност

Начало
Топ 5 на основите на сигурността на идентичността за онлайн сигурност
Zdravko Bodzhov
0

Денят за управление на идентичността беше обявен през 2021 г., за да се насърчи осведомеността и разбирането на начините за защита на самоличността в цифровия свят, като се обърне специално внимание на опасностите от неправилното осигуряване на потребителски имена, пароли и данни за достъп. Оттогава всеки втори вторник на април се отбелязва този специален ден. Проучванията показват, че 79% от компаниите са преживели нарушение на сигурността, свързано с идентичността, през последните две години, а 99% смятат, че нарушенията, свързани с тяхната идентичност, са били предотвратими. Според Доклада на Verizon за разследванията на нарушения на сигурността на данните в 81 % от случаите на нарушения, свързани с хакерски атаки, се използват слаби, откраднати или компрометирани по друг начин пароли. В днешната взаимосвързана среда е по-важно от всякога да останем в безопасност и да се защитаваме онлайн. Има много начини, по които можете да защитите цифровата си самоличност – от това никога да не споделяте или използвате повторно пароли до това да разпознавате и докладвате опити за фишинг. Ето петте основни правила за сигурност на самоличността, които ще ви помогнат да защитите онлайн присъствието си.

1. Никога не споделяйте и не използвайте повторно пароли и създавайте силни пароли

Създаването на силна, уникална парола за всеки от вашите онлайн акаунти е от решаващо значение за сигурността на самоличността. Като използвате различна парола за всеки сайт, свеждате до минимум риска от открадната парола при пробив в сигурността, в резултат на което нападателят получава достъп до множество акаунти. За да ви помогнем да създадете силни пароли:

  • Използвайте комбинация от главни и малки букви, цифри и специални символи.
  • Избягвайте да използвате лесно отгатваема информация, като имена, рождени дни или общи фрази.
  • По-дългата парола е по-силна, затова се опитайте да я направите дълга минимум 12 символа.

Ето и някои допълнителни бързи съвети за създаване на парола. Не забравяйте да избягвате да споделяте паролите си с когото и да било, дори с близки приятели или членове на семейството. Ако трябва да позволите на някого да получи достъп до даден акаунт, използвайте отделна функция за споделяне или създайте вход специално за него. За да ви помогнем да не забравяте да проверявате паролите си всяка година, първият четвъртък на месец май е Световен ден на паролите.

2. Разпознаване и докладване на фишинг

Фишингът е най-разпространеният начин, по който нападателите крадат пароли. Фишинг имейлите обикновено се опитват да ви подмамят да предоставите чувствителна информация, като например идентификационни данни за вход или финансови данни. Бъдете особено внимателни, когато отваряте имейли, кликвате върху връзки или изтегляте прикачени файлове. Ето някои очевидни признаци на фишинг:

  • Неочаквани или непоискани имейли от непознати податели.
  • Имейли с усещане за спешност, които изискват от вас да предприемете незабавни действия.
  • Лошо написано съдържание с граматически грешки или печатни грешки.
  • Подозрителни връзки или прикачени файлове.

С тези очевидни признаци можете бързо да разпознаете фишинг имейл, фишингът става все по-труден за откриване. Наблюдава се огромно увеличение на фишинга чрез използване на текстови съобщения, iMessage, WhatsApp, Facebook Messenger и директни съобщения в Instagram. В тези кратки съобщения често липсва и контекст, поради което е по-трудно да се определи кое е легитимно и кое е фишинг съобщение. Повече от всякога е изключително важно да внимавате за измами и фишинг съобщения навсякъде, а не само в имейл кутията си.

Лесно е просто да изтриете тези съобщения и да продължите напред, но съобщаването на тези фишинг имейли може да помогне да се предотвратят и други жертви. Ако имате антивирусен софтуер на компютъра си . Можете бързо и лесно да направите това, като съобщите за злонамерения URL адрес на няколко компании за сигурност. Това маркира уебсайта като потенциално злонамерен и в крайна сметка може да доведе до неговото премахване или изтриване.

3. Редовно проверявайте за актуализации на сигурността

Повечето хора знаят, че операционните системи на техните компютри и мобилни телефони изтеглят и инсталират актуализации автоматично, но не трябва да чакате актуализациите да дойдат при вас. Освен това компютърът и мобилният ви телефон не са единствените неща, които се нуждаят от редовни актуализации и кръпки на сигурността. Актуализациите за сигурност на софтуера са от съществено значение за защитата на вашите устройства от нови уязвимости в сигурността, които са цел на нападателите. Ето как да бъдете в крак с актуализациите:

  • Активирайте автоматичните актуализации на операционната си система и антивирусния софтуер.
  • Редовно проверявайте за актуализации на вашите уеб браузъри, клиенти за електронна поща и други често използвани приложения.
  • Следете новините и предупрежденията, свързани със софтуерни уязвимости, засягащи вашите устройства и софтуер.

Има много други неща в дома ви, за които може да се изненадате, че се нуждаят от актуализации на сигурността. Всеки ден се откриват нови уязвимости и хакерите обикновено работят бързо, за да се опитат да се възползват от тях. Ето защо е толкова важно редовно да проверявате за – и да инсталирате – нови актуализации. Споделете тази информация с приятели и роднини, за да им помогнете да избегнат и те да станат жертва.

4. Активирайте многофакторната автентификация (MFA)

Многофакторното удостоверяване (MFA) е модерен термин за прост начин за защита на вашите онлайн акаунти. То е като тайно ръкостискане, което знаете само вие и другият човек. Вместо да използвате само парола, MFA изисква от вас да потвърдите самоличността си по поне още един начин. Например може да въведете паролата си и след това да получите кратък код на телефона си, който също трябва да въведете. В допълнение към кода проверката може да включва телефонно обаждане, пръстов отпечатък или физически ключ за сигурност. Това е все едно да имате двойна ключалка на вратата си, което допълнително затруднява проникването на лошите момчета! Така че, ако искате да запазите онлайн акаунтите си сигурни и здрави, използвайте MFA с акаунтите, които го позволяват. Активирането на MFA значително намалява риска от неоторизиран достъп до акаунтите ви. Ето как да започнете:

  • Проверете настройките за сигурност на онлайн акаунтите си за опции за MFA.
  • Изберете метод, който най-добре отговаря на нуждите ви, например SMS кодове, приложения за удостоверяване или хардуерни токени.
  • Уверете се, че сте настроили резервни методи, в случай че основният ви метод е недостъпен.

5. Използвайте мениджър на пароли

Мениджърът на пароли е като да имате личен асистент за всичките си онлайн пароли. Това е инструмент, който ви помага да създавате силни и уникални пароли за всеки акаунт, запазва ги и ги запомня вместо вас. Вече не е необходимо да помните всичките си пароли – само една основна парола, която отключва мениджъра на пароли. Обикновено те работят като магия, като въвеждат автоматично потребителското ви име и паролата ви, когато даден уебсайт ви ги поиска. Освен това ви помагат да избегнете използването на една и съща парола за няколко акаунта. Така че, ако една парола бъде открадната при пробив, не е нужно да се притеснявате, че злосторникът ще влезе в други акаунти. Ако има пробив в сигурността или забравите паролата си, можете лесно да ги смените. Ето някои от основните предимства на използването на мениджър на пароли:

  • Автоматично генериране и съхраняване на силни, уникални пароли за всеки от вашите акаунти.
  • Лесен достъп до паролите ви на различни устройства, като използвате главна парола или биометрична автентификация.
  • Съхранявайте друга чувствителна информация, като например данни за кредитни карти и защитени бележки.

На пазара се предлагат многобройни мениджъри на пароли, както безплатни, така и платени. Ето някои от тях, които можете да разгледате:

Изберете този, който отговаря на вашите нужди и предпочитания, и поддържайте резервно копие на базата данни с пароли на сигурно място.

Бонус съвет: Премахване на лична информация от мрежата

Едно от най-добрите неща, които можете да направите, за да защитите самоличността си в интернет, е да премахнете всички лични данни, които са изложени там. Съществуват няколко услуги, за които можете да се абонирате и които автоматично премахват свързаната с вас лична информация от публични уебсайтове (като например търсачки за хора) и частни бази данни. Тези услуги редовно ще изпращат заявки до брокерите на данни от ваше име, тъй като записите са склонни да се появяват отново, след като бъдат премахнати. Тези услуги също така ще поискат от брокерите на данни да добавят профила ви в своите списъци за подтискане, за да се уверят, че името ви никога повече няма да бъде включено в списъка.

Използване на виртуална частна мрежа (VPN)

Виртуалната частна мрежа (VPN) е технология, която позволява на потребителите да създадат сигурна и криптирана връзка между своето устройство и интернет. Когато потребителят се свърже към VPN, неговият интернет трафик се пренасочва през VPN сървър, а неговият IP адрес се заменя с IP адреса на VPN сървъра, който може да се намира навсякъде по света. Това затруднява проследяването на онлайн активността и местоположението на потребителя, което прави VPN мрежите все по-популярни сред интернет потребителите, желаещи да защитят поверителността и сигурността си онлайн.

Едно от основните предимства на използването на VPN е защитата на самоличността на потребителите онлайн. Когато потребителят се свързва с интернет без VPN, неговият интернет адрес е видим за всеки, който знае как да прихване интернет трафика му. По този начин киберпрестъпниците проследяват онлайн активността на потребителя и крадат личната му информация. С помощта на VPN потребителите скриват интернет адреса си и криптират интернет трафика си, като по този начин затрудняват всеки, който проследява онлайн активността им или краде личната им информация. Освен това VPN мрежата може да помогне на потребителите да заобиколят интернет цензурата и да получат достъп до съдържание, което може да е блокирано в тяхното географско местоположение.

Съществуват много различни доставчици на VPN услуги и трябва да вземете предвид репутацията, скоростта и надеждността на доставчика. Някои доставчици на VPN услуги могат да предлагат допълнителни функции, като например блокиране на реклами и защита от зловреден софтуер. Внимателно прочетете политиката за поверителност на доставчика на VPN услуги, преди да се регистрирате за услугата му, тъй като някои доставчици могат да записват данните на потребителите или да ги споделят с трети страни. Ето няколко VPN доставчика, които можете да разгледате:

Използването на VPN услуга за заобикаляне на интернет цензурата или за достъп до съдържание с географски ограничения може да е незаконно в някои държави. Потребителите трябва да са наясно и с правните последици от използването на VPN в тяхната страна.

Panda Dome Premium предлага множество услуги, сред които неограничен и сигурен VPN, мениджър на пароли, мениджър на актуализациите, уеб филтър за зловредни сайтове. AuthPoint на Watchguard е един от най- надеждните MFA продукти на пазара.

Не забравяйте, че информирането и активността са ключът към поддържането на сигурно онлайн присъствие. Честит Ден на управлението на идентичността!

Източник: e-security.bg

Сподели в:

Още публикации:

Янко Спасов за новата дигитална реалност

Янко Спасов за новата дигитална реалност

Прочети още
WatchGuard спечели две световни InfoSec награди на конференцията RSA 2025

WatchGuard спечели две световни InfoSec награди на конференцията RSA 2025

Прочети още
Испанските CISO с последна спирка в Сиатъл преди конференцията RSA

Испанските CISO с последна спирка в Сиатъл преди конференцията RSA

Прочети още
WatchGuard: Нулеви въглеродни емисии до 2040 г.

WatchGuard: Нулеви въглеродни емисии до 2040 г.

Прочети още
Как да развием силна култура на киберсигурност

Как да развием силна култура на киберсигурност

Прочети още
Основни изводи от последния ISR: повече и по-трудно откриваем малуер

Основни изводи от последния ISR: повече и по-трудно откриваем малуер

Прочети още

Последни публикации:

Янко Спасов за новата дигитална реалност
Янко Спасов за новата дигитална реалност
WatchGuard спечели две световни InfoSec награди на конференцията RSA 2025
WatchGuard спечели две световни InfoSec награди на конференцията RSA 2025
Испанските CISO с последна спирка в Сиатъл преди конференцията RSA
Испанските CISO с последна спирка в Сиатъл преди конференцията RSA

Категории:

Анализи

Следвай ни в:

Facebook Linkedin

Етикети

Заяви продуктова консултация или ДЕМО

Антивирус БГ ЕООД

След повече от 20 години успешно представителство на Panda Security за България, а днес като златен партньор на WatchGuard® – световен лидер в решенията за сигурност, Антивирус БГ предлага пълна гама от решения и продукти за защита на информационната инфраструктура и активи от злонамерени действия и атаки, както и средства за защита на крайни устройства и неприкосновеност на лични или служебни данни.

Facebook Linkedin

Услуги

Продукти

Грижа за клиента

Доверие