COVID-19パンデミック時にオンラインプライバシーを保護する方法-InfoAce Tech

COVID-19の蔓延は、命を奪うことに加えて、多くの経済にも影響を及ぼしています。一部の国は不況にあり、ウイルスの拡散を封じ込めて市民の世話をしようとしています。

各国がロックイン契約を開始すると、主に企業環境で働く従業員のチームが事業拠点を自宅に移しました。悪意のあるエンティティがこの新しい開発に気付くにつれて、サイバー攻撃が増加し始めました。

この記事では、パンデミック時にオンラインプライバシーを保護する方法について説明します。

サイバー脅威に対するCOVID-19の影響

COVID-19の急速な普及により、一部の国では、感染数の急増を防ぐための強制的な封鎖措置などの新しい措置が採用されています。ウイルスの蔓延のピーク時には、労働の選択肢だけでなく、リモートワークが必要になりました。これにより、悪意のあるエンティティの運用チャネルが作成されます。物理的なやり取りが減ったため、会社のリソースにアクセスしたり、友人や家族と連絡を取り合ったり、最新のニュースを入手したりするために、デバイスに依存する人が増えています。

これにより、サイバー攻撃、特にフィッシング攻撃が急増しています。フィッシング攻撃は、悪意のある攻撃者が偽の元の情報を提供して、データへのアクセスを許可されている個人情報または企業情報を取得するソーシャルエンジニアリング攻撃です。一般的な例は、PayPalアカウントに問題があることを示す電子メールを受信し、ログインするためにリンクをクリックする必要があるが、その電子メールがPayPalから送信されない場合です。このようなリンクをクリックすると、同様のWebサイトに移動するため、ログインの詳細を入力すると、攻撃者はあなたの資格情報を盗み、アカウントに無制限にアクセスできます。

悪意のあるエンティティは、このタイプの詐欺を認識するために訓練された目を必要とする場合があるため、フィッシング手法を完了します。COVID-19に対応して、多くの国が住民にアプリを提供して、最新の情報を入手したり、症状が現れたときに医療専門家に連絡したりする方法を作成しています。コンタクトトレーシングアプリケーションは、感染した人々を監視し、他の人に感染するのを防ぐ方法にもなりました。これらのアプリケーションが出現し続けているという事実を利用して、悪意のあるエンティティはCOVID-19の状況を利用して、マルウェアを含む同様のアプリケーションを作成し、それらを正当なCOVID-19情報アプリケーションとしてユーザーに提示しています。

悪意のあるアプリに加えて、人々はプライバシーとセキュリティのための検証済みの連絡先追跡アプリについても懸念しています。一部の人々は、これらのアプリケーションは厳密に監視されている領域で使用でき、インストール前に不要な権限を要求することでユーザーのプライバシーを侵害すると考えています。他の人はこれらのアプリケーションのセキュリティについて心配しています。最近、新しいツールこれらのアプリケーションのいくつかは、サイバー攻撃に対して脆弱であることが判明しました。したがって、人々は新しい法線によってもたらされるオンラインの脅威をより認識し、それに応じて身を守る必要があります。

パンデミックにおけるプライバシーの問題

最大のプライバシー問題は、COVID-19デジタル連絡先追跡アプリケーションのままです。実際、これらの追跡アプリケーションの一部には、セキュリティとプライバシーの脆弱性が含まれています。これらのアプリはCOVID-19との戦いで大きな役割を果たしてきましたが、ユーザーのプライバシーを侵害する懸念があります。実際、多くの人がそのようなアプリケーションをダウンロードするのを妨げるのはこの恐れです。ほとんどの追跡アプリケーションは、Bluetoothテクノロジーを備えたGoogle / Appleの接触通知（GAEN）システムを使用しています。これらのアプリは、感染者と密接に接触している人（通常はXNUMXメートル以内）に通知できます。

幸い、GAENシステムはプライバシーを念頭に置いて設計されているため、政府や医療専門家はユーザーの許可なしに個人を特定できる情報を収集することはできません。当局が個人データを収集するのを防ぎます。ただし、このシステムを使用せず、代わりにGAENシステムによって提供される保護なしで連絡先追跡アプリケーションを作成した国/地域が他にもあります。

インターネット検閲と人権侵害の歴史を持つ国では、連絡先追跡アプリケーションは、個人情報を監視および収集するためのツールとして機能することができます。これらの政府の一部は、Webベースの位置追跡を使用して、居住者の個人位置データにアクセスできるようにしています。悪意のあるエンティティが中央データベースを攻撃するリスクもあります。政府は、これらのアプリケーションのデータを中央データベースに保存して、医療専門家がアクセスできるようにします。

オンラインプライバシーを保護する方法

オンラインプライバシーを保護する方法はいくつかあります。データを公開するリスクを減らすために何ができるかを見てみましょう。

1.不要な権限を受け入れないでください

アクセス許可は、デバイス上のどのアプリケーションにアクセスできるかを決定します。アプリケーションがデバイスに対して不要なアクセス許可を要求した場合は、アプリケーションを削除する必要があります。現在、ハッカーやその他の悪意のあるエンティティは、アプリを使用して、ユーザーを悪用したりデータを盗んだりするために使用できる情報を収集しています。COVID-19に関しては、さまざまなアプリケーションが信頼できる情報源のふりをして、適切な権限でデータを盗むことができます。

以前に許可を受け入れた場合でも、それを取り消すことができることに注意することが重要です。権限が必要な範囲を超える時期を判断することは、学ぶ必要のある重要なスキルです。たとえば、出会い系アプリが位置情報の提供を求めるのは普通のことかもしれませんが、懐中電灯アプリが位置情報へのアクセス許可を求めるのは疑わしいです。

関連する質問 Macから検索マネージャーウイルスを削除します

2.すべてのアカウントでXNUMX要素認証を使用します

二要素認証（2FA）は、XNUMXつの異なるアクセス方法を提供することにより、アカウントのセキュリティを確保する方法です。一般的な例は、パスワードと認証コードを使用してアカウントにログインすることです。パスワードと確認コードが提供されていない場合、アカウントを入力することはできません。これは、誰かが認証方法にアクセスできたとしても、あなたのアカウントにアクセスできないようにする方法です。フィッシング攻撃からユーザーを保護するために、使用するすべてのアカウントに2FAが実装されていることを確認してください。

3.ソースを確認せずに、リンクをクリックしたり、添付ファイルを開いたりしないでください

フィッシングメールが成功するのは、主に、ソースを確認せずにリンクをクリックしたり、添付ファイルをダウンロードしたりするためです。リンクをクリックするなどの召喚状を含む電子メールを受信した場合は、リンクをチェックして、ソースが資格情報とデータ（ほとんどの場合、財務情報）を盗むのを待っていないことを確認する必要があります。COVID-19に関しては、パンデミックに関する情報を提供するために、検証済みのソースから送信されたふりをする多くの電子メールがあります。ソースがわかっているリンクと添付ファイルのみを開きます。

4.常にデバイスとアプリを更新します

更新がある限り、インターネットに接続されている所有しているすべてのデバイスを更新する必要があります。これは、悪意のあるエンティティが更新プログラムをインストールする前にオペレーティングシステムとアプリケーションの脆弱性を発見した場合、その脆弱性がネットワーク攻撃の成功につながる可能性があるためです。古いソフトウェアにはハッカーによって悪用される可能性のあるバグがある可能性があるため、同じことがアプリケーションにも当てはまります。また、信頼できるソースからのみアプリケーションをダウンロードすることも重要です。ハッカーは、ダウンロードしない限り、創造性を発揮し、一見無害に見えるアプリケーションを作成する可能性があるためです。

5.使用しなくなったアカウントを削除します

データ漏えいの問題がより顕著になるにつれて、特に同じパスワードが異なるプラットフォームやアプリケーションで使用されている場合は、使用されなくなったアカウントを削除することが重要です。これは、使用しなくなったプラットフォームをハッカーが破壊した場合でも、データがまだ存在している可能性があるためです。このデータを使用すると、正確なログインの詳細がある限り、提供した他のアカウントが破棄されます。したがって、特に訪問しなくなった場所では、デジタルフットプリントを削減することが重要です。

6.信頼できるVPNサービスを使用する

エピデミックと戦うとき、仮想プライベートネットワークは非常に重要です。これは、VPNが、ハッカーが会話を聞いたり、個人データや会社のデータを盗んだりすることを心配せずに使用できる専用のトンネルを作成するためです。VPNを使用している人は、スパイウェアやその他の悪意のあるソフトウェアを介してデバイスに感染する可能性があるため、信頼できるサービスはVPNサービスよりも重要です。信頼性の低いVPNサービスを使用すると、個人または企業がプライバシーを侵害するリスクが高まります。