Освен че отнема живота, разпространението на COVID-19 засегна и много икономики.Някои държави са в рецесия, опитвайки се да овладеят разпространението на вируса и да се грижат за своите граждани.
Тъй като страните започнаха да инициират споразумения за блокиране, екип от служители, работещи предимно в корпоративна среда, преместиха своята база от операции в домовете си.Тъй като злонамерените лица разбраха за това ново развитие, кибератаките започнаха да се увеличават.
Тази статия обсъжда как да защитите поверителността си онлайн по време на пандемията.
Въздействието на COVID-19 върху кибер заплахите
Поради бързото разпространение на COVID-19 някои държави приеха нови мерки, като задължителни мерки за блокиране, за да предотвратят скока в броя на инфекциите.В пика на разпространението на вируса дистанционната работа се наложи, а не само възможност за труд.Това създава оперативен канал за злонамерени субекти.Поради намаленото физическо взаимодействие, повече хора разчитат на своите устройства за достъп до фирмени ресурси, поддържане на връзка с приятели и семейство и получаване на най-новите актуализации на новините.
Това доведе до нарастване на кибератаките, особено фишинг атаките.Фишинг атаката е атака на социално инженерство, при която злонамерен нападател предоставя някаква фалшива оригинална информация, за да получи лична или фирмена информация, на която е разрешен достъп до данните.Популярен пример е, когато получите имейл, показващ, че има проблем с вашия PayPal акаунт и трябва да щракнете върху връзката, за да влезете, но имейлът не идва от PayPal.Когато щракнете върху такава връзка, тя ще ви отведе до подобен уебсайт, така че ако въведете данните си за вход, нападателят ще открадне вашите идентификационни данни и ще има неограничен достъп до акаунта.
Злонамерените субекти завършват фишинг техниката, тъй като понякога може да изисква тренирано око, за да разпознае този вид измама.В отговор на COVID-19 много държави предоставиха приложения на жителите, за да създадат начин да получават най-новата информация или да се свържат със здравни специалисти, когато развият симптоми.Приложенията за проследяване на контакти също се превърнаха в начин за наблюдение на заразените хора и предотвратяването им от заразяване на други.Използвайки факта, че тези приложения продължават да се появяват, злонамерени субекти използват ситуацията с COVID-19, за да създават подобни приложения, съдържащи зловреден софтуер, и да ги представят на потребителите като легитимни информационни приложения за COVID-19.
В допълнение към злонамерените приложения, хората също са загрижени за проверени приложения за проследяване на контакти за поверителност и сигурност.Някои хора вярват, че тези приложения могат да се използват в области, които са строго наблюдавани, нарушавайки поверителността на потребителите, като изискват ненужни разрешения преди инсталиране.Други се тревожат за сигурността на тези приложения.Наскоро аНови инструментиУстановено е, че някои от тези приложения са уязвими към кибератаки.Ето защо сега е наложително хората да са по-наясно с онлайн заплахите, донесени от новото нормално, и да се защитават съответно.
Проблеми с поверителността в пандемията
Най-големият проблем с поверителността остава приложението за проследяване на цифрови контакти COVID-19.Всъщност някои от тези приложения за проследяване съдържат уязвимости в сигурността и поверителността.Въпреки че тези приложения изиграха голяма роля в борбата срещу COVID-19, има опасения, че ще нарушат поверителността на потребителите.Всъщност именно този страх пречи на много хора да изтеглят подобни приложения.Повечето приложения за проследяване използват системата Google/Apple Exposure Notification (GAEN) с Bluetooth технология.Тези приложения могат да уведомяват хора, които са били в близък контакт със заразен човек (обикновено в рамките на два метра).
За щастие, системата GAEN е проектирана с оглед на поверителността, така че правителството или здравните специалисти не могат да събират лична информация без разрешението на потребителя.Това пречи на властите да събират лични данни.Въпреки това, има други държави/региони, които не използват тази система и вместо това са създали своето приложение за проследяване на контакти без защитата, предоставена от системата GAEN.
В страни с история на интернет цензура и нарушения на човешките права, приложенията за проследяване на контакти могат да служат като инструменти за наблюдение и събиране на лична информация.Някои от тези правителства използват уеб базирано проследяване на местоположението, за да им позволят достъп до лични данни за местоположението на жителите.Съществува и риск от злонамерени субекти да атакуват централната база данни.Правителството съхранява данни от тези приложения в централната база данни, така че здравните специалисти да имат достъп до тях.
Как да защитите поверителността си онлайн
Има няколко начина да защитите поверителността си онлайн.Нека да разгледаме какво можете да направите, за да намалите риска от разкриване на вашите данни.
1. Не приемайте ненужни разрешения
Разрешенията определят кои приложения на вашето устройство имат достъп.Ако приложение поиска ненужно разрешение на вашето устройство, трябва да изтриете приложението.Хакери и други злонамерени субекти вече използват приложения за събиране на информация, която може да се използва, за да ви експлоатира и да открадне вашите данни.По отношение на COVID-19 различни приложения се представят за надеждни източници на информация и могат да откраднат данни с подходящи разрешения.
Важно е да се отбележи, че дори ако преди това сте приели разрешението, можете също да го отмените.Определянето кога разрешенията са извън необходимото е важно умение, което трябва да научите.Например, може да е нормално приложение за запознанства да ви помоли да предоставите информация за местоположението, но приложение за фенерче, за да поиска разрешение за достъп до информацията за вашето местоположение, е подозрително.
2. Използвайте двуфакторна автентификация за всички акаунти
Двуфакторното удостоверяване (2FA) е метод за гарантиране на сигурността на акаунта, като се гарантира, че предоставяте два различни метода за достъп.Популярен пример е да влезете в акаунта си с парола и код за удостоверяване.Ако паролата и кодът за потвърждение не са предоставени, акаунтът не може да бъде въведен.Това е начин да се гарантира, че дори ако някой има достъп до метод за удостоверяване, той няма да има достъп до вашия акаунт.За да се предпазите от фишинг атаки, моля, уверете се, че сте внедрили 2FA във всички акаунти, които използвате.
3. Не щракайте върху връзки и не отваряйте прикачени файлове, без да проверите източника
Фишинг имейлите са успешни главно защото хората кликват върху връзки или изтеглят прикачени файлове, без да проверяват източника.Когато получите имейл, съдържащ призив за действие, като например щракване върху връзка, трябва да проверите връзката, за да се уверите, че източникът не чака да открадне вашите идентификационни данни и данни (в повечето случаи финансова информация) Злонамерен обект.По отношение на COVID-19 много имейли се преструват, че са от проверени източници, за да предоставят информация за пандемията.Отворете само връзки и прикачени файлове, за които знаете източника.
4. Винаги актуализирайте вашето устройство и приложения
Докато има актуализация, всяко устройство, което притежавате, което е свързано с интернет, трябва да бъде актуализирано.Това е така, защото ако злонамерен обект открие уязвимости в операционната система и приложенията преди да инсталира актуализацията, уязвимостите могат да доведат до успешна мрежова атака.Същото важи и за приложенията, тъй като остарелият софтуер може да има грешки, които могат да бъдат експлоатирани от хакери.Също така е важно да изтегляте приложения само от доверени източници, защото хакерите могат да станат креативни и да създават на пръв поглед безобидни приложения, освен ако не ги изтеглите.
5. Отървете се от акаунти, които вече не използвате
Тъй като проблемът с пробивите на данни става все по-забележим, от решаващо значение е да изтриете акаунти, които вече не се използват, особено ако една и съща парола се използва на различни платформи и приложения.Това е така, защото ако хакер унищожи платформа, която вече не използвате, данните ви може да все още съществуват.С тези данни, стига да разполагате с точните данни за вход, те ще унищожат други акаунти, които предоставяте.Ето защо е изключително важно да намалите цифровия отпечатък, особено на места, които вече не посещавате.
6. Използвайте надеждна VPN услуга
Когато се борим с епидемии, виртуалните частни мрежи са от решаващо значение.Това е така, защото VPN ще създаде специален тунел, който да използвате, без да се притеснявате, че хакерите ще слушат вашите разговори и ще откраднат лични или фирмени данни.Доверената услуга е по-важна от VPN услуга, тъй като в някои случаи хората, използващи VPN, могат да заразят устройствата си чрез шпионски или друг злонамерен софтуер.Използването на ненадеждни VPN услуги ще увеличи риска всяко лице или компания да наруши поверителността ви.
заключение
Въпреки предизвикателствата, породени от пандемията COVID-19, хората все още трябва да се научат как да гарантират, че техните данни няма да попаднат в грешни ръце.Надяваме се, че тази статия ще ви помогне да предприемете стъпки, за да предотвратите нарушаване на поверителността ви онлайн.
