セキュリティの専門家が使用するオンラインの安全性に関する8つのヒント
個人のオンラインセキュリティに関しては、アドバイスは注意が必要です。理論的には多くのことが良いように聞こえますが、実際にはどれだけが意図したとおりに機能しますか?頻繁に繰り返される知恵の中には、試行錯誤されて真実であるものもあれば、単なるサイバーセキュリティの神話であるものもあります。
Googleによる最近の調査によると、セキュリティの専門家は、平均的なWebユーザーとは根本的に異なるオンラインセキュリティへのアプローチを採用しています。これらの違いには、習慣や行動だけでなく、考え方や態度も含まれます。
オンラインで安全を確保したいですか?次に、正しいパターンで再トレーニングするときが来たので、オンラインセキュリティについて知っていることをすべて忘れてください。専門家が実際に します。
ソフトウェアアップデートのインストール、パスワードマネージャーの使用、および2要素認証の採用はすべて、専門家にとっては最優先の選択肢ですが、非ユーザーにとってははるかに低い優先順位のままです。HT:Ars Technica
セキュリティの専門家の間で共有されている一番の慣習がソフトウェアの更新を常に把握していることを知って驚かれるでしょうか。 ?ほとんどの非専門家は、ウイルス対策、暗号化、プライバシーに重点を置いています。これらはすべて後で説明しますが、ソフトウェアの更新が重要であることを忘れている人はたくさんいます。 。
なぜですか?
ここ数年はソーシャルエンジニアリングの危険性を実際に浮き彫りにしましたが、真実は、ほとんどのセキュリティ侵害はソフトウェアの脆弱性と抜け穴によって影響を受けているためです(これらの侵害はエクスプロイトと呼ばれます。 。
なぜアプリケーションが更新、更新、更新を要求し続けるのか疑問に思ったことはありませんか?これらのアップデートは、新機能をプッシュするために存在する場合もありますが、最近まで発見されなかった脆弱性にパッチを適用するために存在する場合もあります。
ソフトウェアを更新する(特定のガジェットの場合はファームウェアを更新する)ことで、システムの未解決の脆弱性を悪用する可能性のあるユーザーからユーザーを保護します。
パスワードマネージャーは、強力なパスワードと一意のパスワードの両方を持つことができるため、計算全体を変更します。HT:トムのハードウェア
不正なパスワードはわずかに パスワードをまったく持たないよりはましです。それはあなたを誤った安心感に誘い込み、弱いパスワードは簡単に解読できることを忘れさせてくれます。パスワードを有効にするには、強力の両方である必要があります および一意 。
強力なパスワードは8文字以上で、辞書にある単語は含まれず、いくつかの特殊文字(!@#$%^&*など)が含まれ、大文字と小文字が混在しています。 。
一意のパスワードとは、1つのアカウントにのみ使用するパスワードです。そうすれば、1つのアカウントが侵害された場合でも、他のアカウントは保護されたままになります。車、家、郵便受け、貸金庫にまったく同じ鍵を使用したことはありますか?
問題は、特にパスワードを繰り返さないことを約束した場合、記憶に残るが安全なパスワードを管理するのが難しいことです。したがって、パスワードマネージャーを使用する !
パスワードに関しては、調査対象の非専門家の24%のみが、専門家の73%と比較して、少なくとも一部のアカウントにパスワードマネージャーを使用していると回答しました。HT:Information Week
パスワードマネージャーはアカウントのクレデンシャルを記憶しているので、覚えておく必要はありません。 Webサイトまたはプログラムにログインする必要がある場合、パスワードマネージャーが関連する詳細を入力します。安全です 便利。ウィンウィン。
最近利用できるいくつかの異なるパスワードマネージャーがあり、Androidでパスワードマネージャーを数えるとさらに多くなります。開始するには、パスワード管理のガイドをご覧ください。
2要素認証を有効にする
多くの人気のあるWebサイトやサービスは、2要素認証をサポートしています。つまり、誰かがあなたのパスワードを取得できたとしても、その人はあなたのアカウントにログインできません。HT:ラップトップマグ
2要素認証 2つの異なる認証資格情報を必要とする認証方法です。たとえば、パスワードは1つの種類の要素であり、顔認識は2番目の要素である可能性があります。両方でのみアクセスが許可されます。
現在、2要素認証を提供するほとんどのサービス(残念ながら、すべてが提供しているわけではありません)には、電子メールまたはSMSで送信されるパスワードと確認コードが必要です。アカウントに侵入するには、誰かがあなたのパスワードを解読する必要があります 確認コードを傍受します。
言うまでもなく、誰もが2要素認証を使用する必要があります!
更新、パスワードマネージャー、および2要素認証がセキュリティ専門家にとって最優先事項である場合、それらはアマチュアにとっても最優先事項であるはずです。HT:Ars Technica
「リンクする前に考えてください。」言い換えれば、そのリンクをクリックする前にそれについて考えてください。HT:Roger Thompson
不快な広告やマルウェアの警告でいっぱいのウェブサイトにたどり着くために、正当に見えるリンクを何回クリックしましたか?残念ながら、悪意のあるリンクを適切なリンクに偽装するのは非常に簡単です。 、クリックするときは注意してください。
フィッシング詐欺師が使用する一般的な戦術は、人気のあるサービス(AmazonやeBayなど)から電子メールを再作成し、サインインを求めるページに移動する偽のリンクを挿入することであるため、これは電子メールにとって特に重要です。アカウントの資格情報を渡しただけです!
ヒント:クリックする前にリンクの整合性を確認する方法を学びます。また、これらの重要なメールセキュリティのヒントでさらに安全を確保してください。
もう1つのリンク関連のリスクは、短縮URLです。 。短縮URLを使用すると、どこにでもアクセスできます。 また、URLだけを読んだだけでは宛先を解読することはできません。そのため、短縮URLをクリックする前に、常に短縮URLを展開してどこにつながるかを確認する必要があります。
可能な限りHTTPSを参照
データの暗号化。企業が外部からデータを保護することは重要ですが、ネットワーク内でデータを保護することも重要です。HT:Novell
暗号化は非常に重要であり、可能な限りすべての機密データを暗号化する必要があります。たとえば、クラウドストレージファイルがハッキングまたは漏洩した場合に備えて暗号化し、スマートフォンのデータを暗号化して、誰もあなたの通信を盗聴できないようにします。
プライバシーは重要ですが、それ以外にもデジタル暗号化には他の理由があります。しかし、Webセキュリティの支持者にとって、より効果的な手順の1つは、可能な限りHTTPSを使用することです。
ヒント:それが何かわかりませんか? HTTPSの概要とその重要性をお読みください。
個人情報(住所、電子メールアドレス、携帯電話番号)をオンラインで公開しないでください。完全な見知らぬ人が、たった1つの個人情報を使用して、さらに多くの情報を見つけることができます。HT:Tom Ilube
個人情報をオンラインで投稿すると、深刻な影響を与える可能性があります。 1つか2つのパンくずリストからでも、どれだけ多くの人があなたのことを知ることができるかに驚かれることでしょう。ほとんどの場合、それはどこにもつながりませんが、時にはそれはあなたの人生を台無しにする可能性があります。
doxxingと呼ばれるプロセスがあります (またはdoxing)これにより、人々はあなたの個人情報を求めてインターネットを精査し、最終的にはあなたが誰であるか、どこに住んでいるか、誰が家族であるか、どこで働いているかなどを判断するのに十分なパズルのピースを手に入れます。
それ自体は恐ろしいことですが、殺害の脅迫や、家で悲鳴が聞こえる911へのいたずら電話などの深刻なものと組み合わせると、ストーカーや不便さのおとぎ話以上のものになります。
「TooGoodtoBeTrue」はすべて無視します
それが真実であるには良すぎるように聞こえる場合、それはおそらく真実ではありません。誰もあなたに500万ドルを送りたくない。あなたはウェブサイトへの100万人目の訪問者ではありません。あなたは勝者ではありません...そしてあなたの友達になりたいと思っているきれいなロシアの女の子はおそらくきれいではなく、女の子でさえありません。彼女はあなたの友達になりたくありません...彼女はあなたのお金を望んでいます。HT:ロジャー・トンプソン
「あまりにも良すぎて真実ではない」という問題は、多くのeBay詐欺、Craigslist詐欺、さらにはアパート詐欺の場合のように、通常は詐欺や詐欺を示していることです。インターネット上で完璧なものはほとんどありません。
リスクを冒したい場合、特にその潜在的な損失をひるむことなく食べることができる場合はリスクを冒すことができますが、一般的な経験則では、「キャッチ」が見つからない場合は無視します 。キャッチが見つからない場合は、キャッチがあなたである可能性があります。
セキュリティの専門家ではない回答者の42%が、ウイルス対策ソフトウェアの使用は、オンラインで安全を維持するためにできることの上位3つに含まれると考えています。調査したセキュリティ専門家のわずか7%がそれを信じています。HT:Information Week
セキュリティ専門家の7%だけがウイルス対策ソフトウェアを使用していると思いますか?クレイジーに聞こえますね。ウイルス対策ソフトウェアは本当に悪いですか?基準によって異なります。
非セキュリティ専門家は、ウイルス対策ソフトウェアを使用するものとしてトップセキュリティプラクティスをリストしました...ウイルス対策ソフトウェアの使用の違いを説明する1つの考えられる理由は、セキュリティ専門家が非専門家よりも非Windowsオペレーティングシステムを使用する可能性が高いことです。したがって、専門家がAVは効果的なセキュリティ対策ではないと考えていることを示すものとして結果を解釈したくなるかもしれませんが、それは自動的には当てはまりません。HT:Ars Technica
ウイルス対策ソフトウェアは、一次シールドというよりも最後の手段として、バックライン防御と見なされるべきです。最高のウイルス対策プログラムでさえ完璧にはほど遠いので、適切なセキュリティ習慣に焦点を当てることがより効果的です。
言い換えれば、セキュリティの専門家は知っている 自分自身を安全に保つ方法。そうすれば、彼らはその最後の防衛線を本当に必要としません。一方、平均的なユーザーは安全なセキュリティ習慣を実践する方法を知らないため、ウイルス対策を使用することをお勧めします。
これは、平均的なユーザーが専門家から逸脱することをお勧めする唯一のヒントです。彼らはウイルス対策ソフトウェアを必要としませんが、あなたと私は必要です!それを忘れないでください。いつそれがあなたを救うかは決してわかりません。
あなたはセキュリティの専門家ですか、それとも平均的なユーザーですか?オンラインで安全を確保するためにどのようなテクニックを使用していますか?このリストに他にどのようなヒントを追加しますか?以下のコメントで私たちと共有してください!
-
iPhone ユーザー向けの重要なセキュリティのヒント
iPhone は、最も安全なスマートフォンであると言われているため、先行する評判があります。サイバー犯罪者は、iPhone のハードウェアとソフトウェアの抜け穴と脆弱性を悪用して取り組んできました。ハッカーが私たちのプライバシーに侵入する方法は数多くあります。ですから、iPhone はすべて安全で、セキュリティを必要としないと考えるのは間違いです。また、予防は治療に勝るとも言われています。 この投稿では、iPhone を安全に保つためのヒントとコツをいくつか挙げました。 ヒント 1:iPhone を常に最新の状態に保つ セキュリティを維持するために、すべてのアプリとシステムを常に最新の状態
-
インターネットを安全に利用するためのヒント
子どもたちは、幼い頃からインターネットやインターネットへのアクセスを可能にするさまざまなテクノロジーにさらされています。親は、技術の進歩と子供たちの技術的専門知識の拡大についていくことがより困難であると感じています。一方で、一部の若者は、さまざまな、時には怪しげなソーシャル プラットフォームで、オンラインの友人とやり取りする社会的圧力も経験しています。 お子様がインターネットをどのように使用しているかを理解し、安全に使用できるようにすることは、同様の教育を受けていない親にとって不可欠です。親として、絶え間なく変化するインターネットと利用可能なセキュリティおよびプライバシー技術について常に知識