У дадатак да жыцця, распаўсюджванне COVID-19 закранула многія эканомікі.Некаторыя краіны знаходзяцца ў рэцэсіі, спрабуючы стрымаць распаўсюджванне віруса і клапаціцца пра сваіх грамадзян.
Паколькі краіны пачынаюць актываваць пратаколы блакіроўкі, працоўныя калектывы, якія працуюць у асноўным у карпаратыўных умовах, перанеслі сваю базу дзейнасці ў свае дамы.Калі шкоднасныя суб'екты даведаліся аб гэтай новай распрацоўцы, кібератакі сталі павялічвацца.
У гэтым артыкуле абмяркоўваецца, як абараніць вашу канфідэнцыяльнасць у Інтэрнэце падчас пандэміі.
Уплыў COVID-19 на кіберпагрозы
З-за хуткага распаўсюджвання COVID-19 некаторыя краіны ўвялі новыя меры, такія як прымусовае закрыццё, каб прадухіліць рост інфекцый.На піку распаўсюджвання віруса выдаленая праца стала неабходнасцю, а не толькі варыянтам для працоўнай сілы.Гэта стварае аперацыйны канал для шкоднасных суб'ектаў.З меншым фізічным узаемадзеяннем больш людзей разлічваюць на свае прылады для доступу да рэсурсаў кампаніі, заставацца на сувязі з сябрамі і сям'ёй і атрымліваць апошнія абнаўленні навін.
Гэта прывяло да ўсплёску кібератак, асабліва фішынгавых.Фішынгавая атака - гэта атака сацыяльнай інжынерыі, пры якой зламыснік дае некаторую фальшывую сырую інфармацыю, каб атрымаць асабістую або інфармацыю кампаніі, якая дазваляе атрымаць доступ да дадзеных.Папулярным прыкладам з'яўляецца тое, што вы атрымліваеце электроннае паведамленне з указаннем на тое, што з вашым уліковым запісам PayPal ёсць праблема, і вам трэба націснуць спасылку для ўваходу ў сістэму, але ліст не ад PayPal.Калі вы націснеце на такую спасылку, вы перайдзеце на аналагічны вэб-сайт, так што, калі вы ўвядзеце дадзеныя для ўваходу, зламыснік можа скрасці вашыя ўліковыя дадзеныя і атрымаць неабмежаваны доступ да ўліковага запісу.
Шкоднасныя асобы завяршаюць мастацтва фішынгу, бо часам можа спатрэбіцца дасведчанае вока, каб выявіць такое махлярства.У адказ на COVID-19 многія краіны прадаставілі жыхарам прыкладанні, каб яны маглі атрымліваць апошнюю інфармацыю або звязвацца з медыцынскімі работнікамі, калі ў іх з'яўляюцца сімптомы.Прыкладанні для адсочвання кантактаў таксама сталі спосабам маніторынгу заражаных людзей і прадухілення іх заражэння іншых.Карыстаючыся тым фактам, што гэтыя праграмы з'яўляюцца, шкоднасныя суб'екты карыстаюцца сітуацыяй з COVID-19, каб ствараць падобныя праграмы, якія ўтрымліваюць шкоднаснае праграмнае забеспячэнне, і прадстаўляць іх карыстальнікам як законныя інфармацыйныя праграмы COVID-19.
У дадатак да шкоднасных прыкладанняў, ёсць асцярогі з нагоды прыватнасці і бяспекі правераных прыкладанняў адсочвання кантактаў.Сцвярджаецца, што гэтыя праграмы могуць выкарыстоўвацца ў раёнах з узмоцненым кантролем, парушаючы канфідэнцыяльнасць карыстальнікаў, запытваючы непатрэбныя дазволы перад устаноўкай.Іншыя занепакоеныя бяспекай гэтых прыкладанняў.Нядаўна ановы інструментАказалася, што некаторыя з гэтых прыкладанняў уразлівыя да кібератак.Таму зараз вельмі важна, каб людзі больш усведамлялі пагрозы ў Інтэрнэце, якія з'яўляюцца новымі нармальнымі, і абаранялі сябе адпаведна.
Заклапочанасць канфідэнцыяльнасцю ў пандэміі
Найбольшую заклапочанасць канфідэнцыяльнасцю па-ранейшаму выклікаюць праграмы адсочвання лічбавых кантактаў COVID-19.На самай справе, некаторыя з гэтых прыкладанняў для адсочвання ўтрымліваюць недахопы бяспекі і прыватнасці.Нягледзячы на тое, што гэтыя праграмы адыгралі вялікую ролю ў барацьбе з COVID-19, ёсць асцярогі, што яны будуць парушаць канфідэнцыяльнасць карыстальнікаў.На самай справе, менавіта гэты страх перашкаджае многім людзям спампоўваць такія праграмы.Большасць прыкладанняў для адсочвання выкарыстоўваюць сістэму апавяшчэнняў аб уздзеянні Google/Apple (GAEN) з тэхналогіяй Bluetooth.Гэтыя праграмы могуць апавяшчаць людзей, якія знаходзіліся ў цесным кантакце (звычайна ў межах двух метраў) з заражаным чалавекам.
На шчасце, сістэма GAEN распрацавана з улікам канфідэнцыяльнасці, таму ні адзін дзяржаўны або медыцынскі работнік не можа збіраць асабістую інфармацыю без дазволу карыстальніка.Гэта перашкаджае ўладам збіраць персанальныя даныя.Тым не менш, ёсць іншыя краіны, якія не выкарыстоўваюць гэтую сістэму і стварылі свае прыкладанні для адсочвання кантактаў без сродкаў абароны, прадугледжаных сістэмай GAEN.
У краінах з гісторыяй інтэрнэт-цэнзуры і парушэнняў правоў чалавека праграмы для адсочвання кантактаў могуць служыць інструментамі для маніторынгу і збору асабістай інфармацыі.Некаторыя з гэтых урадаў выкарыстоўваюць вэб-адсочванне месцазнаходжання, што дае ім доступ да асабістых дадзеных аб месцазнаходжанні жыхароў.Таксама існуе рызыка нападу шкоднасных суб'ектаў на цэнтральную базу дадзеных, дзе ўрад захоўвае даныя з гэтых прыкладанняў, каб медыцынскія работнікі маглі атрымаць да іх доступ.
Як абараніць вашу канфідэнцыяльнасць у Інтэрнэце
Ёсць некалькі спосабаў абараніць вашу канфідэнцыяльнасць у Інтэрнэце.Давайце паглядзім, што вы можаце зрабіць, каб знізіць рызыку раскрыцця вашых даных.
1. Не прымайце непатрэбныя дазволы
Дазволы вызначаюць, якія праграмы на вашай прыладзе могуць атрымаць доступ.Калі праграма запытвае непатрэбныя дазволы на вашай прыладзе, вам трэба выдаліць праграму.Хакеры і іншыя шкоднасныя арганізацыі цяпер выкарыстоўваюць праграмы для збору інфармацыі, якую можна выкарыстоўваць для выкарыстання вас і крадзяжу вашых даных.Што тычыцца COVID-19, розныя праграмы маскіруюцца пад надзейныя крыніцы інфармацыі і могуць красці даныя з адпаведнымі дазволамі.
Важна адзначыць, што дазволы можна адклікаць, нават калі вы іх прымалі раней.Вызначэнне таго, калі дазволы выходзяць за межы неабходнага, - гэта важны навык, які вам трэба навучыцца.Напрыклад, можа быць нармальным, што праграма для знаёмстваў запытвае ваша месцазнаходжанне, але падазрона, калі праграма-ліхтарык запытвае дазвол на доступ да вашага месцазнаходжання.
2. Выкарыстоўвайце двухфакторную аўтэнтыфікацыю для ўсіх уліковых запісаў
Двухфакторная аўтэнтыфікацыя (2FA) - гэта метад забеспячэння бяспекі вашага ўліковага запісу, які забяспечвае два розных спосабу доступу да яго.Папулярным прыкладам з'яўляецца ўваход у свой акаўнт з дапамогай пароля і кода аўтэнтыфікацыі.Уліковы запіс немагчыма ўвайсці без увядзення пароля і кода праверкі.Гэта спосаб гарантаваць, што нават калі хтосьці мае доступ да адной формы аўтэнтыфікацыі, ён не зможа атрымаць доступ да вашага ўліковага запісу.Каб абараніць вас ад фішынгавых нападаў, пераканайцеся, што вы ўкаранілі 2FA на ўсіх акаўнтах, якімі вы карыстаецеся.
3. Не націскайце на спасылкі і не адкрывайце ўкладанні без праверкі крыніцы
Фішынгавыя электронныя лісты паспяховыя ў першую чаргу таму, што людзі націскаюць на спасылкі або спампоўваюць ўкладанні без праверкі крыніцы.Калі вы атрымліваеце электронны ліст з заклікам да дзеяння, напрыклад, націснуць спасылку, вам трэба праверыць спасылку, каб пераканацца, што крыніца не чакае крадзяжу вашых уліковых даных і дадзеных (у большасці выпадкаў фінансавай інфармацыі) шкоднаснага аб'екта.Што датычыцца COVID-19, многія электронныя лісты выдаюцца за правераныя крыніцы для прадастаўлення інфармацыі аб пандэміі.Адкрывайце толькі спасылкі і ўкладанні, з якіх вы ведаеце крыніцу.
4. Заўсёды абнаўляйце прыладу і праграмы
Кожную прыладу, якую вы валодаеце, якая падключаецца да Інтэрнэту, трэба будзе абнаўляць кожны раз, калі абнаўленне будзе даступна.Гэта адбываецца таму, што, калі шкоднасная асоба выяўляе ўразлівасць у аперацыйнай сістэме і праграмах перад устаноўкай абнаўлення, уразлівасць можа прывесці да паспяховай кібератакі.Тое ж самае тычыцца прыкладанняў, бо ў састарэлым праграмным забеспячэнні могуць быць памылкі, якімі могуць скарыстацца хакеры.Таксама важна спампоўваць прыкладання толькі з надзейных крыніц, бо хакеры могуць праявіць творчасць і ствараць прыкладання, якія выглядаюць бясшкоднымі, пакуль вы іх не загрузіце.
5. Пазбаўцеся ад уліковых запісаў, якімі вы больш не карыстаецеся
Паколькі ўзломы даных становяцца ўсё больш прыкметнымі, вельмі важна выдаляць уліковыя запісы, якімі вы больш не карыстаецеся, асабліва калі тыя ж паролі выкарыстоўваюцца на розных платформах і ў розных праграмах.Гэта адбываецца таму, што калі хакер зламае платформу, якую вы больш не выкарыстоўваеце, вашы даныя ўсё яшчэ могуць быць там.З дапамогай гэтых дадзеных, пакуль у вас ёсць дакладныя дадзеныя для ўваходу, яны могуць паставіць пад пагрозу іншыя ўліковыя запісы, якія вы падаеце.Таму вельмі важна паменшыць лічбавы след, асабліва ў тых месцах, якія вы больш не наведваеце.
6. Выкарыстоўвайце надзейны сэрвіс VPN
Калі мы змагаемся з пандэміяй, віртуальныя прыватныя сеткі вельмі важныя.Гэта адбываецца таму, што VPN стварае прыватны тунэль, які вы можаце выкарыстоўваць, не турбуючыся аб хакерах, якія праслухоўваюць вашыя размовы і крадуць асабістыя або карпаратыўныя даныя.Надзейны сэрвіс больш важны, чым паслуга VPN, таму што ў некаторых выпадках людзі выкарыстоўваюць VPN для заражэння сваіх прылад шпіёнскімі або іншымі шкоднаснымі праграмамі.Выкарыстанне ненадзейнай службы VPN павялічвае рызыку парушэння вашай канфідэнцыяльнасці любым чалавекам або кампаніяй.
выснову
Нягледзячы на праблемы, звязаныя з пандэміяй COVID-19, людзям усё яшчэ трэба навучыцца гарантаваць, што іх дадзеныя не трапяць у чужыя рукі.Спадзяемся, што гэты артыкул дапаможа вам прыняць меры, каб прадухіліць парушэнне вашай канфідэнцыяльнасці ў Інтэрнэце.
