Kodėl kredencialai yra geriausias būdas saugiai naudotis internetu
Key Takeaways
- Vasario 9-ąją minima Saugesnio interneto diena, kurios tikslas – skatinti internetinį saugumą, privatumą ir saugumą.
- Ekspertai teigia, kad kredencialai yra pagrindinis dalykas, kurį įsilaužėliai naudoja norėdami gauti prieigą ir padaryti žalos.
- Paprasti dalykai, pvz., reguliarus slaptažodžio keitimas ir laiko skyrimas el. laiškų skaitymui, padės kasdieniams žmonėms užtikrinti interneto saugumą.
Antradienis, vasario 9 d Saugesnio interneto diena, ir ekspertai teigia, kad vis dar turime įveikti tam tikrus iššūkius, kad internetas būtų saugesnis visiems.
Net jei internetas niekada nebuvo saugesnis nei šiandien, vis dar yra daugybė grėsmių saugumui, į kurias reikia atkreipti dėmesį, nes įsilaužėliai tampa vis tobulesni. Ekspertai pataria naršant internete visada būti sąmoningiems ir laikyti savo kredencialus bei informaciją šventa.
„Žmonės tiesiog turi būti sąmoningi ir vadovautis sveiku protu“, – sakė Ralphas Pisani Exabeam, pasakojo Lifewire interviu telefonu. „Jei kažkas atrodo neįprastai, sulėtinkite greitį. Daugelis to, kas bando mums pakenkti, bando mus apgauti arba apgauti“.
Viskas kredencialuose
16-oji Saugesnio interneto diena skirta šviesti žmones apie saugumą, privatumą ir saugumą internete. Ši diena išaugo iki renginio, apimančio daugiau nei 150 šalių, dalyvaujant tokioms įmonėms kaip Facebook, Amazon, TikTok, Google ir kt.
Tačiau kalbant apie tai, kibernetinio saugumo ekspertai teigia, kad pagrindinė mintis, kurią jie nori pabrėžti šią Saugesnio interneto dieną, yra kasdienė grėsmė, su kuria susiduria mūsų įgaliojimai.
„Perskaičiau šimtus trumpų pranešimų apie pažeidimus ir dar neradau tokio, kuriame nebūtų naudojami pavogti arba pažeisti kredencialai“, – sakė Pisani.
Pisani teigė, kad potencialūs įsilaužėliai mus puola visais aspektais, nesvarbu, ar tai būtų asmeninis, ar darbinis gyvenimas, ir kad mūsų įgaliojimai yra karalystės raktai. Jis pabrėžė, kad įgaliojimai yra paskutinė gynybos linija nuo atakų.
„Prieiga gaunama, kai turi kredencialus ir gali prisijungti kaip įprastas vartotojas“, – sakė jis. „Jei galvojate apie visus būdus, kuriais blogi žmonės gali mums padaryti blogų dalykų, daugelis jų yra apgaudinėdami mus savo įgaliojimais.
Pisani teigė, kad neseniai įvykęs „Solar Winds“ įsilaužimas įrodė, kad dar turime daug nuveikti, kad apsaugotume savo skaitmeninę tapatybę. Jis sakė, kad visai kibernetinio saugumo pramonei reikia naujo požiūrio į tai, kaip ji atlieka veiksmus, ir pridūrė, kad pramonė naudoja tas pačias apsaugos priemones, kurias naudojo daugelį metų, net jei įsilaužėliai tapo sudėtingesni.
„Turime išleisti daugiau dėmesio ir pinigų ne tik „Kaip blogas žmogus pateko į mano aplinką“, bet ir „kaip greitai atpažinti tą įsibrovimą ir suvaldyti įsibrovimą“, – sakė jis.
Kaip galime padaryti jį saugesnį
Pisani teigimu, paprastas žmogus turi būti sąmoningesnis, o tai padės padaryti internetą saugesnį.
„Pirmiausia ir svarbiausia yra tai, kad viskas, kas neatrodo įprasta, patenka į pašto dėžutę, reikia pasidomėti“, – sakė jis. „Turime tai suvokti... neskubėti atsakyti į kiekvieną tekstinį pranešimą ir el.
„Perskaičiau šimtus trumpų pranešimų apie pažeidimus ir dar neradau tokio, kuriame nebūtų naudojami pavogti arba pažeisti kredencialai.
Reguliariai keičiami tokie dalykai, kaip dėmesio kreipimas į el. pašto siuntėją ir raudonų vėliavėlių paieška el. laiške savo slaptažodžius visose platformose, o naudojant kelių veiksnių autentifikavimą, žiniatinklis bus saugesnis patirtį.
Pisani teigė, kad žmonės netgi yra nukreipiami į socialinius tinklus, tokius kaip „LinkedIn“, todėl visada atkreipkite dėmesį į tai, kas bando su jumis susisiekti.
Pandemija taip pat sukėlė naują grėsmę interneto saugumui, į kurią turime atsižvelgti, nes darbo jėga daugiausia persikėlė į nuotolinius.
„Darbas namuose – naujas iššūkis“, – sakė jis. „Kuo daugiau dirbame namuose, tuo budresni turime būti, ypač kai kalbame apie pačių įsigytos įrangos naudojimą.