אתה כבר שמעתי על "heartbleed" באג. איך עוד אנחנו פגיע באינטרנט?

מאת טרייסי בקר

למידע נוסף על Tracy באתר שלנו שאל יועץ

עם פתיחת האינטרנט כל כך הרבה אפיקים עבור אנשים בכל רחבי העולם כדי להתחבר כמויות עצומות של נתונים זמין לנו רגע, אנחנו בהחלט בעידן של מידע. זה יכול להיות נפלא, אבל כמו עם התפתחויות חיוביות רבות יש גם היבט שלילי. לאחר שלמדנו לאחרונה כי במשך שנתיים היינו פגיעים לפריצה של מידע רגיש שהנחנו שהוא מוצפן ובטוח, הגיע הזמן לבחון טוב יותר כיצד להגן על עצמנו. כ -70% ממיליארד אתרי אינטרנט השתמשו בתוכנת אבטחה בשם OpenSSL, וזה היה פגם שהתגלה לאחרונה ב- OpenSSL - "Heartbleed" - זה היה יכול לאפשר להאקרים גישה לשמות המשתמשים, הסיסמאות שלנו ועוד.

הבאג ניצל שגיאה בתוכנה שבדרך כלל תשלח התראה "פעימת לב" בין שרתים ולקוחות, כולל מחשבים אישיים והתקנים ניידים. ליקויים אפשריים התוקפים באופן אקראי להסוות את פעימת הלב ולקלוט הדגימות של מה הנתונים קרה לשבת בזיכרון של המחשב. זה מותר התוקפים לגנוב את המפתחות אישור שרתים, נותן להם את היכולת להתחזות שרת לגיטימי משתמשים טריק לוותר על שמות משתמש וסיסמאות. אתרים פגיעים כללו את Google, LinkedIn, Facebook ו- Twitter. רובם כבר תיקנו את הפגם, אבל אתה בודק בכתובת https://lastpass.com/heartbleed. שם, הזן את שם האתר והמתן לאישור. רק אז אתה צריך לשנות את שם המשתמש והסיסמה שלך כדי להבטיח שום דבר נוסף הוא פריצה.

רובנו לא חושבים פעמיים על המידע שאנו מפרסמים ב- LinkedIn, Facebook, אתרי היכרויות ומדיה חברתית אחרת, אבל אנחנו באמת צריכים. כמה מאיתנו חולקים את התחביבים שלנו, מידע על המשפחה שלנו, שמות של חיות מחמד, תאריך לידה, שנת לידתנו, שם של בן זוג, בית ספר תיכון, מכללה, עיר מולדת, עמדת הקריירה שלנו, דוא"ל אישי ועוד? זה מאפשר לציבור גישה למידע אישי שיכול לשמש נגדנו. פושע יכול ללמוד הרבה מאיתנו מאתרים אלה מדיה חברתית, באמצעות הידע הזה הם יכולים להחליט אם אנחנו סימן טוב המבוסס על הרווחים הפוטנציאליים שהם עשויים לעשות וכמה קל יותר את עבודתם יהיה בשל מה שהם למדו על לנו דרך אתרים ציבוריים.

כאשר אנו מקימים חשבונות מקוונים עבור כרטיס האשראי שלנו, חשבונות בנק, דוחות אשראי, נוכחות מדיה חברתית ועוד, אנו קובעים שאלות אבטחה וסיסמאות. רובנו הופכים את הסיסמאות והתשובות הללו לציבור, למעשה, באמצעות מדיה חברתית. מהזמן שלי בעסקי תיקון האשראי למדתי הרבה על סיסמאות, ואני לא יכול להגיד לך כמה אנשים משתמשים בחיית המחמד, של הילד, של בן הזוג או אפילו את השם שלהם עם שילוב כלשהו של מספרים עבור הסיסמה שלהם. רבים גם עושים את שם המשתמש שלהם ברור כי ברוב המקרים זה הדוא"ל הם משתמשים בפומבי. כל זה ייקח הוא מניח טוב גנב יוכל לגשת למידע שיכול לשים אותך בסכנה. כמה מאתנו עונים על שאלות ביטחון אמיתיות כמו "באיזו עיר גדלת?" או "מה שמו של חיית המחמד שלך?" השאלות האלה יהיו כל כך קשה לענות אחרי הביקור בדף שלך בפייסבוק, נכון? גם אם גנבים לא יכול לפרוץ את כרטיס האשראי שלך ישירות אבל לגשת לחשבון שלך על מדיה חברתית, כמה אתרים רשימת כרטיסי האשראי שלנו על תשלום אוטומטי סעיף עם שם של הנושה וחלק, אם לא את כל, מספר החשבון גלוי לצופה? הם יכולים גם לראות את הכתובת לחיוב ברגע שהם עושים את הניחוש הנכון של הסיסמה שלך להיכנס לחשבון שלך. עכשיו הם יודעים את ספק האשראי שלך, כתובת החיוב ואת הסיסמה אתה משתמש.

כמה מאיתנו משתמשים באותה סיסמה לכל דבר? התשובה היא כנראה סביב 70%. 30% אחרים הם כנראה בעבר קורבנות של גניבת זהות מי יודע טוב יותר מניסיון. עם כל המידע זמין בקלות, פושע יכול להתחיל את התהליך של שימוש בחשבונות קיימים ופתיחת חשבונות חדשים על שמך. הם יהיו הבניין עושר לעצמם על חשבונך.

אז איך אנחנו יכולים להיות פופולרי באינטרנט עדיין להגן על עצמנו?

אם אנחנו הולכים רשימת מידע חשוב, הרבה זה יכול להיות בלתי נראה לציבור על ידי שליטה על ההגדרות שלנו. אנחנו יכולים גם לעזוב את העובדות מסוימות כמו העיר בה אנו גרים או גדלנו ואת תאריך הלידה שלנו. למה לתת לאחרים את ההזדמנות להשתמש במידע שלנו? האם זה חשוב כי מאות אנשים מאחלים לך יום הולדת שמח בפייסבוק כי אתה תהיה מוכן לשים את הזהות שלך בסיכון? אתה יכול אפילו לחשוב שמישהו מהעבר הוא חבר שמנסה להתחבר מחדש, אבל אנחנו לא יודעים מה הכוונה של אחרים, ואם אתה נותן להם מידע יחד עם הנתונים שלך מוצגים על מדיה חברתית זה יכול להיות משוואה לאסון. לעולם אל תשתמש בכתובת הדוא"ל המשויכת לאף אחד משמות המשתמש או הסיסמאות שלך באתרי כרטיסי אשראי, בנק ומדיה חברתית. בחר כתובת דוא"ל אחרת שתציע כנקודת הקשר שלך אם אתה מתכוון להציג אותה באופן ציבורי. השתמש בסיסמה שאינה קשורה כלל למידע אישי שניתן לאסוף ממדיה חברתית.

בשלב זה בסביבת האינטרנט שלנו מונע, כולם (עם אשראי טוב) צריך להשתמש במוצר ניטור אשראי. נסה למצוא אפשרות אחת עם האפשרות להתריע בפניך כאשר צד שלישי ראה את הזיכוי שלך.אם אתה מוצא את האשראי שלך נצפתה על ידי צד מסתורי, אתה יכול לגלות אם הונאה אירעה. מוצרי ניטור אשראי גם לתת לך גישה מהירה להגדיל את האיזון, פתיחת אשראי חדש ועוד. ידע זה יכול לחסוך כמות עצומה של אנרגיה ותסכול מאז הבעיה ניתן למיין את זה לפני שהוא הופך להיות קטסטרופה. טוב יותר מוצרי ניטור אשראי יציע גניבת זהות פוליסת ביטוח גם כן. חשוב לזכור כי רוב פוליסות אלה לכסות רק את עלות הזמן איבד בעבודה כדי להתמודד עם הנושא של גניבה, הוצאות של כספים כדי לשכור שירות כדי לעזור עם אשראי והוצאות הכרוכות בדיווח על הפשע לרשויות המתאימות. הם בדרך כלל לא מכסה כסף איבד כי נגנב ישירות על ידי גנבים. ההוצאה $ 10 ל $ 40 לחודש על ניטור אשראי יכול להיות מחיר קטן לשלם עבור שקט נפשי ואת היכולת לקבל תצוגה ברורה של בריאות האשראי שלך ואת הביטחון.

תמיד להיות מודעים לכך ברוב המקרים, כל אחד יכול להתחבר למידע שלנו ולהשתמש בו נגדנו. מפתה ככל שיהיה, הימנע מפרסום מידע אישי שבו אתה משתמש למטרות אבטחה באינטרנט. זה להגנה שלך.