インターネット
 Computer >> コンピューター >  >> ネットワーキング >> インターネット

この男だけの場合に備えて、個人のサイバーセキュリティ体制を強化する方法はありますか?

「Zaphod はまさにこの男ですよね?」
– Douglas Adams による Halfrunt、Hitchhiker's Guide to the Galaxy。映画じゃなくて本。間違いなく映画ではありません.

一部の人々 (??‍) は、サイバーセキュリティやエンドツーエンドの暗号化に熱心で、エニグマがどのように機能するかを初めて知ったとき、完全に夢中になりました。これらの人々は、笑いものにならない個人のサイバーセキュリティ体制を構築することに生来の関心を持っている可能性があります。

残念ながら、ほとんどの人はサイバーセキュリティをオプションと考えています。ほとんどの人は次のように言います:

「私を狙っている人は誰もいません。」
「とにかく、隠すことは何もありません。」
「私は忙しすぎて、これらすべてを学ぶことができません。約 7 分でざっと読めるベスト プラクティスの簡単な要約を教えてもらえないのはなぜですか?」

それらの人々に、こんにちは、架空の非実体的な読者です!以下は、約 7 分で読めるベスト プラクティスの簡単な要約です。

なぜ私が気にするのか待ってください

普通の人は、なぜサイバーセキュリティが重要なのかを理解するのに苦労するかもしれません。確かに、デバイスがハッキングされたり、個人データが盗まれたりすることは望ましくありませんが、誰もあなたを狙っているわけではありません 、具体的にはそうですよね?

ねえアレックス、400ドルで「右」を取ります。誰かがあなたの特定を盗もうとしている可能性は低い ただし、あなたのペルシャ絨毯が部屋を結びつけていることは認めざるを得ません。代わりに、簡単に達成できる成果の観点から考えると、サイバーセキュリティを理解するのに役立ちます.

あなたはいくつかの果物を手に入れました、私はいくつかの果物を手に入れました。ブロックの下からのジョーは、1.21 ギガワットのフラックス コンデンサを動力とする果物ひったくりロボットを持っています。ジョーは私たちの存在を知りませんが、彼のロボットは (非常に素早く) 家から家へと移動し、果物を探して街区を一周します。私の玄関のドアがロックされていて、あなたのドアが開いたままになっている場合、ジョーのロボットは誰の果物をひったくるのか?

それが退屈、古い、普通のように聞こえる場合 セキュリティ、あなたは正しいです!サイバーセキュリティとは、果物を最大限に安全にする魔法の呪文を見つけることではありません。それはあなたの果物をあなたの隣の果物よりも安全にすることです.これは、果物を強奪するロボットから身を守るために玄関のドアをロックすることを学んだのとほぼ同じ方法で、いくつかの思慮深い習慣を採用することによって行います.

セキュリティ違反やインシデントは毎日発生しています。それらのほとんどは、自動化されたスキャナーが広範囲のネットワークをキャストし、ハッカーが悪用できるセキュリティが緩い個人または企業を発見したために発生します。その男にならないでください。

とにかくセキュリティ体制とは何か

米国国立標準技術研究所がセキュリティ体制を定義する方法は次のとおりです。

情報保証リソース (人、ハードウェア、ソフトウェア、ポリシーなど) に基づく、企業のネットワーク、情報、およびシステムのセキュリティ ステータスと、企業の防御を管理し、企業として対応するための機能。状況が変わります。 (NIST 特別刊行物 800–30、B-11)

上記の重要な部分は、「企業の防御を管理するための適切な機能」 です。 個人のセキュリティの文脈では、あなたは企業です。おめでとう。誰も行ったことのない場所に大胆に行くことができますように.

奇妙な新しい世界を探索する前に (それは 結局のところ、インターネット)、防御を管理するために実行できる手順があります。 「機能」という言葉は適切です。特定のものを配置することで、サイバーセキュリティの超能力が得られるからです。私が最も重要で有益だと考える 3 つのステップは次のとおりです。

<オール>
  • 多要素認証を使用する
  • VPN を使用する
  • 健全な懐疑心を育てる

    • これら 3 つの鍵を手にすることで、サイバーセキュリティの姿勢は、ロボット ランチから戦争ゲームへと変わります。

    1.多要素認証を使用

    パスワードは死んでいます。計算上、これらは解決済みの問題であり、パスワードのクラッキングは時間の問題です。残念なことに、多くの人がまだ、侵害された同じパスワードを複数のアカウントに使用することでプロセスをスピードアップしようとしています。パス フレーズはより長く、より複雑であり、クラックするのにさらに多くの時間がかかります。強くお勧めします。それでも、最終的にはパスワードは重要ではありません。

    少なくとも現時点では、その答えは多要素認証 (MFA) です。 MFA は、次の 3 種類の認証要素で構成されています。

    <オール>
  • パスフレーズなど、知っていること
  • IC カードや電話など、あなたが持っているもの。そして
  • 顔や指紋など、あなた自身のこと
    • この男だけの場合に備えて、個人のサイバーセキュリティ体制を強化する方法はありますか?

    これらの要因の 2 つ以上は、特にパスワードがこのリストにある場合、パスワードだけよりもはるかに優れています。

    複数の認証要素が、アカウント プロバイダーやソーシャル メディア サイトで広くサポートされるようになりました。選択できる場合は、認証コードを受け取る方法としてテキスト メッセージを使用しないでください。 SMS 認証を使用すると、SIM スワップ攻撃に対して脆弱になります.代わりに、Google Authenticator などの認証アプリを使用して、デバイスでコードを生成してください。これにより、その特定のデバイスを使用しているあなただけが正しい認証コードを持つことが保証されます。詩のどの力もあなたを止めることはできません。

    Google Authenticator アプリは、セットアップした特定のデバイスで動作するため、新しいデバイスを入手したら、Google Authenticator を新しい電話に移動する必要があります。 YubiKey などのハードウェア認証キーは、デバイスを切り替える際の手間が少ないかもしれませんが、まだ認証アプリほど広くサポートされていません.

    2. VPN を使用する

    VPN を使用する場合と使用しない場合の違いは、『ダーク ナイト ライジング』が非常に優れていて、『バットマン vs スーパーマン』が非常に悪かったことに似ています。同じフランチャイズ、まったく異なる基準。

    たくさんのメールを送信するとしますが、封筒に手紙を入れたり、半分に折りたたんだりする必要はありません。わざわざ見た人なら誰でも、あなたが本当は恐怖の海賊ロバーツではないことがわかるでしょう。仮想プライベート ネットワークを使用する場合、特に公共の WiFi に頻繁に接続する場合は、手紙を暗号で封印された封筒に入れて、特別な目に見えない宅配便で送るようなものです。意図された受信者以外はあなたの手紙を読むことができず、あなたと配達人以外は誰も手紙が誰に送られたのかを知りません.

    この男だけの場合に備えて、個人のサイバーセキュリティ体制を強化する方法はありますか?

    VPN は、オープンな WiFi をスキャンする日和見攻撃者や、広告費のために使用データを販売する可能性のあるインターネット サービス プロバイダー (ISP) など、他者があなたの通信を読み取ることを防ぎます。

    信頼できる VPN プロバイダーを選択するには、ある程度の調査が必要であり、それ自体が別の記事に十分な材料です.開始点として、ロギングに対して確固たるポリシーを持つプロバイダーを探し、サービスに対して月額 5 ~ 10 米ドルを支払うことを期待してください。プライバシー ポリシーがあいまいな無料の VPN アプリやサービスを避ける。通常、あなたが思っているよりもはるかに多くの費用がかかります。

    3.健全な懐疑心を育てる

    最終的に、サイバーセキュリティ防御における最も弱いリンクはあなたです。インターネット上のすべての MFA と VPN は、詐欺やマルウェア ボットにだまされて正門を開くことができる場合、あなたを保護することはできません.はい、私はそれが非常に見栄えの良い木馬であることを知っています.また、無料です。注文しましたか?いいえ?その後、外に留まることができます。

    この男だけの場合に備えて、個人のサイバーセキュリティ体制を強化する方法はありますか?
    口の中にトロイの木馬のギフトホースを常に見てください.

    仮想玄関先に配達されたものを二番目に推測する習慣を身につけてください。電子メール、電話、およびメッセージング詐欺は、ガタガタのロボットで組み立てられた散弾銃の爆発から、認知バイアスを非常に効果的に使用する手の込んだソーシャル エンジニアリング攻撃まで、巧妙です。あなたが彼らに対して頭が良すぎると思い込まないでください。人間は非常に予測可能な生き物です。結局のところ、誰もスペインの異端審問を期待していません.

    代わりに、質問してください。リンクのクリックや Web サイトへのアクセスを求めるメッセージは、たとえそれがあなたの知人やあなたが使用している会社からのものであっても、再確認してください。以前の対面でのやり取りに基づいて、友人、銀行、または母親がこのメールを送信したかどうかわからない場合は、電話を取り、電話してください。確信が持てると思っても、電話を取って確認してください。とにかく、あなたは母親に十分に電話していません.

    ああ、電話の相手があなたの地元の税務署、IRS、または CRA の人で、身元を間違えたためにローンを返済しなかったことで刑事告発されて、口座が凍結されようとしている場合です。マリブの 600 フィートのヨット、電話を切ってください。あなたはそれよりもよく知っています。税務署には電話がありません。

    個人用サイバーセキュリティ スターター パック

    これで、堅牢な個人のサイバーセキュリティ体制への 3 つの門を開くための 3 つの鍵が手に入りました。それらの鍵があなたの好奇心を解き放ったのであれば、さらに多くのうさぎの穴があります。 Binary Blogger の優れたアドバイスとして、Security in Five ポッドキャストを強くお勧めします。 Surveillance Self Defense は、オンライン通信を保護するための電子フロンティア財団のヒントを提供しています。 Troy Hunt は、インターネット セキュリティの基本というタイトルの YouTube シリーズも提供しており、オンラインで身を守る方法について詳しく説明しています。

    今のところ、新たに発見したサイバーセキュリティ機能を有効に活用していただければ幸いです。学んだことに注意してください。


    1. 特定の場所に到着したときに iPhone でリマインダーを受け取る方法

      物忘れは誰にでも起こりうるもので、場所を覚える際にかなり混乱することがあります。ありがたいことに、テクノロジーの恩恵によりこれがカバーされ、場所を簡単に見つけてリマインダーを設定できます.この記事では、iPhone で位置情報ベースのリマインダーを設定する方法を紹介します。 ホーム画面からリマインダーに移動します。 iPhone に非常に多くのアプリケーションがインストールされている場合は、ホーム画面を下にスライドして、スポット ライト検索でリマインダーを検索できます。 リマインダー アプリのホーム画面になります。 + をタップします リマインダーを追加します。 リマインダーを設定

    2. 不在時に Mac をロックする方法

      デスクを離れるときはいつでも Mac をロックしますか?システムを稼働させることは大したことではないと考えているかもしれませんが、コンピューターを無人のままにしておくと、多大な損失を被る可能性があります。あなたの電話やコンピューターにアクセスできるときはいつでも、人々があなたにいたずらをする可能性があることは明らかです.システムのロックを解除したままにしておくと、あまり良くないメールや写真が同僚や上司に送信される可能性があります。または単にあなたの壁紙が何か恥ずかしいものに変わります. apple.stackexchange.com他の人にとっては楽しいですが、いたずら者とあなたの間