Pe lângă luarea de vieți, răspândirea COVID-19 a afectat multe economii.Unele țări se află în recesiune, încercând să țină sub control răspândirea virusului și să aibă grijă de cetățenii lor.
Pe măsură ce țările încep să activeze protocoalele de blocare, forțele de muncă care lucrează în principal în setările corporative și-au mutat baza de operațiuni la casele lor.Pe măsură ce entitățile rău intenționate au luat cunoștință de această nouă dezvoltare, atacurile cibernetice au început să crească.
Acest articol discută cum să vă protejați confidențialitatea online în timpul pandemiei.
Impactul COVID-19 asupra amenințărilor cibernetice
Datorită răspândirii rapide a COVID-19, unele țări au introdus noi măsuri, cum ar fi blocarea forțată pentru a preveni o creștere a infecțiilor.La apogeul răspândirii virusului, munca de la distanță a devenit o necesitate, nu doar o opțiune pentru forța de muncă.Acest lucru creează un canal operațional pentru entitățile rău intenționate.Cu mai puțină interacțiune fizică, mai mulți oameni se bazează pe dispozitivele lor pentru a accesa resursele companiei, pentru a rămâne conectați cu prietenii și familia și pentru a primi cele mai recente actualizări de știri.
Acest lucru a dus la o creștere a atacurilor cibernetice, în special a atacurilor de tip phishing.Un atac de tip phishing este un atac de inginerie socială în care un atacator rău intenționat furnizează informații brute false pentru a obține informații personale sau de companie care să permită accesul la date.Un exemplu popular este atunci când primiți un e-mail care indică că există o problemă cu contul dvs. PayPal și trebuie să faceți clic pe un link pentru a vă conecta, dar e-mailul nu este de la PayPal.Când faceți clic pe un astfel de link, acesta vă duce la un site web similar, astfel încât, dacă vă introduceți detaliile de conectare, un atacator vă poate fura acreditările și poate avea acces nerestricționat la cont.
Entitățile rău intenționate completează arta phishingului, deoarece uneori poate fi necesar un ochi instruit pentru a identifica o astfel de fraudă.Ca răspuns la COVID-19, multe țări au furnizat aplicații rezidenților pentru a crea o modalitate prin care aceștia să obțină cele mai recente informații sau să se conecteze cu profesioniștii din domeniul sănătății dacă dezvoltă simptome.Aplicațiile de urmărire a contactelor au devenit, de asemenea, o modalitate de a monitoriza persoanele infectate și de a le împiedica să îi infecteze pe alții.Profitând de faptul că aceste aplicații apar, entitățile rău intenționate profită de situația COVID-19 pentru a crea aplicații similare care conțin programe malware și le prezintă utilizatorilor ca aplicații legitime de informații despre COVID-19.
Pe lângă aplicațiile rău intenționate, există preocupări cu privire la confidențialitate și securitatea aplicațiilor de urmărire a contactelor verificate.S-a susținut că aceste aplicații pot fi utilizate în zone puternic monitorizate, încălcând confidențialitatea utilizatorilor prin solicitarea de permisiuni inutile înainte de instalare.Alții sunt îngrijorați de securitatea acestor aplicații.Recent, ainstrument nouUnele dintre aceste aplicații s-au dovedit a fi vulnerabile la atacuri cibernetice.Prin urmare, acum este imperativ ca oamenii să devină mai conștienți de amenințările online reprezentate de noul normal și să se protejeze în consecință.
Probleme legate de confidențialitate într-o pandemie
Cea mai mare problemă de confidențialitate rămâne cu aplicațiile digitale de urmărire a contactelor COVID-19.De fapt, unele dintre aceste aplicații de urmărire conțin defecte de securitate și confidențialitate.Deși aceste aplicații au jucat un rol important în lupta împotriva COVID-19, există îngrijorări că vor încălca confidențialitatea utilizatorilor.De fapt, această teamă îi împiedică pe mulți să descarce astfel de aplicații.Majoritatea aplicațiilor de urmărire folosesc sistemul de notificare de expunere Google/Apple (GAEN) cu tehnologie Bluetooth.Aceste aplicații pot notifica persoanele care au fost în contact strâns (de obicei la doi metri) cu o persoană infectată.
Din fericire, sistemul GAEN este conceput având în vedere confidențialitatea, astfel încât niciun guvern sau profesionist din domeniul sănătății nu poate colecta informații de identificare personală fără permisiunea utilizatorului.Acesta împiedică autoritățile să colecteze date cu caracter personal.Cu toate acestea, există și alte țări care nu folosesc acest sistem și și-au creat aplicațiile de urmărire a contactelor fără protecțiile oferite de sistemul GAEN.
În țările cu o istorie de cenzură pe internet și abuzuri ale drepturilor omului, aplicațiile de urmărire a contactelor pot servi ca instrumente pentru monitorizarea și colectarea de informații personale.Unele dintre aceste guverne folosesc urmărirea locației pe web, oferindu-le acces la datele personale ale locației rezidenților.Există și riscul ca entitățile rău intenționate să atace baza de date centrală, unde guvernul stochează datele din aceste aplicații, astfel încât profesioniștii din domeniul sănătății să le poată accesa.
Cum să vă protejați confidențialitatea online
Există mai multe modalități de a vă proteja confidențialitatea online.Să aruncăm o privire la ce puteți face pentru a reduce riscul de a vă expune datele.
1. Nu accepta permisiuni inutile
Permisiunile determină ce aplicații de pe dispozitivul dvs. pot accesa.Dacă o aplicație solicită permisiuni inutile pe dispozitivul dvs., trebuie să ștergeți aplicația.Hackerii și alte entități rău intenționate folosesc acum aplicații pentru a aduna informații care pot fi folosite pentru a vă exploata și a vă fura datele.În ceea ce privește COVID-19, diferite aplicații se mascară drept surse de încredere de informații și pot fura date cu permisiunile corespunzătoare.
Este important să rețineți că permisiunile pot fi revocate chiar dacă le-ați acceptat anterior.A determina când permisiunile depășesc ceea ce este necesar este o abilitate importantă pe care trebuie să o înveți.De exemplu, ar putea fi normal ca o aplicație de întâlniri să vă solicite locația, dar este suspect ca o aplicație de lanternă să vă ceară permisiunea de a vă accesa locația.
2. Utilizați autentificarea cu doi factori pentru toate conturile
Autentificarea în doi factori (2FA) este o metodă de a vă păstra contul în siguranță, asigurându-vă că oferiți două moduri diferite de accesare a acestuia.Un exemplu popular este conectarea la contul dvs. cu o parolă și un cod de autentificare.Contul nu poate fi introdus fără a furniza o parolă și un cod de verificare.Aceasta este o modalitate de a vă asigura că, chiar dacă cineva are acces la o formă de autentificare, nu vă poate accesa contul.Pentru a vă proteja de atacurile de tip phishing, asigurați-vă că ați implementat 2FA în toate conturile pe care le utilizați.
3. Nu faceți clic pe linkuri sau deschideți atașamente fără a verifica sursa
E-mailurile de phishing au succes în primul rând deoarece oamenii dau clic pe linkuri sau descarcă atașamente fără a verifica sursa.Când primiți un e-mail cu un îndemn, cum ar fi să faceți clic pe un link, trebuie să verificați linkul pentru a vă asigura că sursa nu așteaptă să vă fure acreditările și datele (informații financiare în majoritatea cazurilor) entității rău intenționate.În ceea ce privește COVID-19, multe e-mailuri se prezintă drept surse verificate pentru a oferi informații despre pandemie.Deschideți numai linkuri și atașamente din care cunoașteți sursa.
4. Actualizați-vă întotdeauna dispozitivul și aplicațiile
Fiecare dispozitiv pe care îl dețineți care se conectează la Internet va trebui actualizat ori de câte ori este disponibilă o actualizare.Acest lucru se datorează faptului că, dacă o entitate rău intenționată descoperă o vulnerabilitate în sistemul de operare și aplicații înainte de a instala actualizarea, vulnerabilitatea ar putea duce la un atac cibernetic de succes.Același lucru este valabil și pentru aplicații, deoarece software-ul învechit poate avea erori pe care hackerii le pot exploata.De asemenea, este important să descărcați aplicații numai din surse de încredere, deoarece hackerii pot fi creativi și pot crea aplicații care par inofensive, dacă nu le descărcați.
5. Scapă de conturile pe care nu le mai folosești
Pe măsură ce încălcările de date devin tot mai importante, este esențial să ștergeți conturile pe care nu le mai folosiți, mai ales dacă aceleași parole sunt folosite pe platforme și aplicații diferite.Acest lucru se datorează faptului că, dacă un hacker compromite o platformă pe care nu o mai utilizați, este posibil ca datele dvs. să fie în continuare acolo.Cu aceste date, atâta timp cât aveți detaliile exacte de conectare, ele pot compromite alte conturi pe care le furnizați.Prin urmare, este crucial să vă reduceți amprenta digitală, mai ales în locurile pe care nu le mai vizitați.
6. Utilizați un serviciu VPN de încredere
Pe măsură ce luptăm cu pandemia, rețelele private virtuale sunt vitale.Acest lucru se datorează faptului că un VPN creează un tunel privat pe care îl puteți folosi fără să vă faceți griji că hackerii vă ascultă conversațiile și vă fură date personale sau corporative.Un serviciu de încredere este mai important decât un serviciu VPN, deoarece în unele cazuri oamenii folosesc un VPN pentru a-și infecta dispozitivele cu programe spyware sau alte programe malware.Utilizarea unui serviciu VPN nesigur crește riscul ca orice persoană sau companie să vă încalce confidențialitatea.
concluzie
În ciuda provocărilor generate de pandemia de COVID-19, oamenii încă trebuie să învețe cum să se asigure că datele lor nu cad în mâini greșite.Sperăm că acest articol vă va ajuta să luați măsuri pentru a împiedica orice entitate să vă încalce confidențialitatea online.
