Βέλτιστες πρακτικές ασφάλειας στο Διαδίκτυο: Πώς να αποφύγετε ιούς, απάτες, κακόβουλα προγράμματα και χάκερ

Αποκάλυψη: Η υποστήριξή σας βοηθά στη διατήρηση της λειτουργίας του ιστότοπου! Κερδίζουμε ένα τέλος παραπομπής για ορισμένες από τις υπηρεσίες που προτείνουμε σε αυτήν τη σελίδα.


Contents

Εισαγωγή

Είτε έχετε πρόσβαση στο Διαδίκτυο στο σπίτι, στη δουλειά ή στο σχολείο, θα πρέπει πάντα να λαμβάνετε σοβαρά υπόψη την ασφάλεια στο διαδίκτυο. Το να πέσετε θύμα απάτες, ιούς, trojan horse, malware, adware και αμέτρητα άλλα προβλήματα είναι τόσο εύκολο να το κάνετε ακόμα κι αν γνωρίζετε τους κινδύνους.

Για να παραμείνετε ασφαλείς ενώ είστε συνδεδεμένοι στο Διαδίκτυο, πρέπει να ακολουθείτε μερικούς βασικούς κανόνες. Αυτός ο οδηγός καλύπτει τους κύριους τομείς κινδύνου και πώς να βελτιώσετε την προσωπική σας ασφάλεια στον κυβερνοχώρο όποτε και οπουδήποτε έχετε πρόσβαση στο Διαδίκτυο.

διαδικτυακή ασφάλεια

Χρησιμοποιήστε λογισμικό προστασίας από ιούς

Νέοι ιοί βγαίνουν καθημερινά και ο καλύτερος τρόπος για να προστατευτείτε είναι να χρησιμοποιήσετε αξιόπιστο λογισμικό προστασίας από ιούς στον υπολογιστή σας.

Το λογισμικό προστασίας από ιούς ενημερώνεται συνεχώς για να προστατεύει τον υπολογιστή σας από τις πιο πρόσφατες απειλές που εμφανίζονται, και θα πρέπει να θεωρείται απαραίτητο κάθε φορά που συνδέεστε στο διαδίκτυο.

Επιλέξτε ένα πακέτο λογισμικού από έναν αξιόπιστο προμηθευτή, εκ των οποίων υπάρχουν πολλά (δύο από τα μεγαλύτερα είναι τα McAfee και Norton). Το Bitdefender είναι μια άλλη καλή επιλογή και το AVG είναι δημοφιλές και διαθέτει μια δωρεάν έκδοση που είναι κατάλληλη για οικιακή χρήση.

Το λογισμικό προστασίας από ιούς προστατεύει τον υπολογιστή σας από ιούς και κακόβουλα προγράμματα. Ανάλογα με το προϊόν που χρησιμοποιείτε, μπορεί επίσης να προστατεύσει το απόρρητό σας, να σας εμποδίσει να επισκεφθείτε μη ασφαλείς ιστότοπους, να σας βοηθήσει να εντοπίσετε μια χαμένη συσκευή και να εξασφαλίσετε ασφαλή διαδικτυακό χώρο αποθήκευσης.

Τι γίνεται με τα smartphone και τα tablet?

Αυτοί αυξάνονται οι κίνδυνοι από ιούς και κακόβουλα προγράμματα για smartphone και tablet. Καθώς οι κινητές συσκευές καθίστανται ολοένα και πιο σημαντικές για την πρόσβαση στο Διαδίκτυο, ο πειρασμός των εγκληματιών να τους στοχεύουν αυξάνεται.

Σήμερα μπορείτε να αγοράσετε προστασία από ιούς για το τηλέφωνο και το tablet σας, καθώς και για τον υπολογιστή σας.

Για παράδειγμα, το Norton διαθέτει ένα προϊόν που καλύπτει τηλέφωνα και tablet και το Bitdefender διαθέτει ένα ειδικό προϊόν για τηλέφωνα Android. Το AVG παρέχει επίσης μια δωρεάν έκδοση για συσκευές Android.

Επίσης, να είστε ιδιαίτερα προσεκτικοί κατά τη λήψη εφαρμογών. Οι εφαρμογές για κινητά και tablet είναι δημοφιλείς, επειδή είναι τόσο εύχρηστες.

Ωστόσο, ενώ οι εφαρμογές στο Apple App Store είναι γενικά ασφαλείς, επειδή η Apple ελέγχει τις εφαρμογές, η κατάσταση είναι διαφορετική για τις συσκευές Android. Πάντα βεβαιωθείτε ότι κάνετε λήψη γνήσιων εφαρμογών και διαβάστε τις κριτικές πριν τις κατεβάσετε για να λάβετε τυχόν προειδοποιητικά σημάδια.

Διατηρώντας τους διαδικτυακούς λογαριασμούς σας ασφαλείς

Οι ιοί και τα κακόβουλα προγράμματα αποτελούν πραγματική απειλή και το λογισμικό προστασίας από ιούς είναι απαραίτητο. Ωστόσο, πολλοί χάκερ και εγκληματίες βασίζονται στον πιο αδύναμο σύνδεσμο για να πάρουν αυτό που θέλουν: ανθρώπινο λάθος.

Οι ενέργειες που πραγματοποιείτε – ή αποτυγχάνετε – στο διαδίκτυο μπορούν να σας αφήσουν εκτεθειμένους σε κινδύνους, επομένως είναι σημαντικό να ακολουθείτε ασφαλείς διαδικτυακές πρακτικές.

Οι κωδικοί πρόσβασης είναι ένας από τους μεγαλύτερους προβληματικούς τομείς για τους καθημερινούς χρήστες του Διαδικτύου. Οι χάκερ συχνά μπορούν να σπάσουν κωδικούς πρόσβασης που είναι πολύ βασικοί, επιτρέποντάς τους να έχουν πρόσβαση στους προσωπικούς σας λογαριασμούς. Για να μειώσετε τον κίνδυνο να συμβεί αυτό σε εσάς:

  • Χρησιμοποιήστε διαφορετικό κωδικό πρόσβασης για όλους τους λογαριασμούς σας
  • Δημιουργήστε τους κωδικούς πρόσβασης όσο το δυνατόν περισσότερο
  • Μην χρησιμοποιείτε έναν κωδικό πρόσβασης που θα μπορούσε εύκολα να μαντέψει
  • Κάντε τους κωδικούς πρόσβασης εντελώς τυχαίους
  • Χρησιμοποιήστε μια επιλογή γραμμάτων, αριθμών και συμβόλων
  • Ποτέ μην αποκαλύπτετε τον κωδικό πρόσβασής σας σε κανέναν.

Το πρόβλημα με όλα αυτά είναι ότι καθιστά τους κωδικούς πρόσβασης πιο δύσκολο να θυμηθούμε, και εδώ είναι που δημιουργείται ένας διαχειριστής κωδικών πρόσβασης.

Δύο από τους καλύτερους διαχειριστές είναι το 1Password και το LastPass, και αυτά και τα δύο θα αποθηκεύουν όλους τους κωδικούς πρόσβασής σας με ασφάλεια και θα σας επιτρέπουν να έχετε πρόσβαση σε αυτά με έναν κύριο κωδικό πρόσβασης. Αυτός είναι ένας από τους απλούστερους τρόπους για να βεβαιωθείτε ότι οι κωδικοί πρόσβασής σας είναι όσο το δυνατόν πιο ασφαλείς.

Εάν θέλετε να διαβάσετε περισσότερα σχετικά με αυτό το θέμα, το WordPress και το Google παρέχουν λεπτομερείς συμβουλές σχετικά με τη διαχείριση κωδικών πρόσβασης.

Προστατεύστε με κωδικό πρόσβασης τις συσκευές σας

Όσον αφορά το θέμα των κωδικών πρόσβασης, βεβαιωθείτε ότι προστατεύετε επίσης με κωδικό πρόσβασης τους υπολογιστές, τα τηλέφωνα και τα tablet σας. Μπορεί να χρειαστεί λίγο περισσότερο χρόνο για να αποκτήσετε πρόσβαση σε αυτά, αλλά η επιπλέον ασφάλεια αξίζει τον κόπο.

Στη συνέχεια, εάν κάποιος κλέψει τη συσκευή σας, δεν θα μπορεί να αποκτήσει πρόσβαση στους διαδικτυακούς λογαριασμούς και τα προσωπικά σας στοιχεία, δίνοντάς σας την ευκαιρία να αλλάξετε τους κωδικούς πρόσβασης και να διατηρήσετε τους διαδικτυακούς λογαριασμούς σας ασφαλείς.

Χρησιμοποιήστε την επαλήθευση σε δύο βήματα όπου είναι δυνατόν

Ένα άλλο βήμα που μπορείτε να κάνετε για την προστασία των λογαριασμών σας είναι να χρησιμοποιήσετε την επαλήθευση σε δύο βήματα. Ονομάζεται επίσης έλεγχος ταυτότητας δύο παραγόντων (2FA). Πολλές υπηρεσίες το προσφέρουν τώρα, οπότε χρησιμοποιήστε το πάντα όταν είναι διαθέσιμο.

Για να χρησιμοποιήσετε την επαλήθευση σε δύο βήματα, συνήθως θα πρέπει να παρέχετε στην εταιρεία τον αριθμό κινητού τηλεφώνου σας. Όταν πληκτρολογείτε τον κωδικό πρόσβασής σας στο διαδίκτυο από μια συσκευή για πρώτη φορά, η εταιρεία θα σας στείλει ένα μήνυμα κειμένου που περιέχει έναν κωδικό.

Στη συνέχεια, εισάγετε τον κωδικό για να αποκτήσετε πρόσβαση στον λογαριασμό σας. Αυτό εμποδίζει οποιονδήποτε να έχει πρόσβαση στον λογαριασμό σας, εκτός εάν έχει πρόσβαση και στο τηλέφωνό σας, καθιστώντας τον πολύ πιο ασφαλή.

Η Google παρέχει έναν λεπτομερή οδηγό για τη διαδικασία επαλήθευσης σε δύο βήματα για τον οποίο μπορείτε να διαβάσετε εδώ.

Να είστε προσεκτικοί με το ηλεκτρονικό ταχυδρομείο

Τα email είναι ένας άλλος τομέας στον οποίο πρέπει να είστε προσεκτικοί. Τα συνημμένα σε email είναι ένας συνηθισμένος τρόπος μετάδοσης ιών και τα email phishing μπορούν να επιτρέψουν στους εγκληματίες να συλλάβουν τα τραπεζικά σας στοιχεία και να κλέψουν άλλα προσωπικά στοιχεία.

Βεβαιωθείτε ότι διαθέτετε μια ισχυρή λειτουργία κατά των ανεπιθύμητων μηνυμάτων και μην ανοίγετε ακόμη και ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου, εκτός αν νομίζετε ότι προέρχεται από κάποιον που γνωρίζετε και έχει αποσταλεί εσφαλμένα στον φάκελο ανεπιθύμητων.

Μην κατεβάζετε ποτέ συνημμένα, εκτός εάν είστε απολύτως βέβαιοι ότι το email προέρχεται από κάποιον που εμπιστεύεστε. Το λογισμικό προστασίας από ιούς μπορεί συχνά να σαρώσει συνημμένα για ιούς σε περίπτωση που το άτομο που εμπιστεύεστε έχει στείλει κατά λάθος ένα μολυσμένο αρχείο.

Το ComputerWeekly.com παρέχει έναν χρήσιμο οδηγό για την ασφάλεια email που ίσως θέλετε να διαβάσετε για περισσότερες πληροφορίες. (Απαιτείται διεύθυνση email.)

Τα ηλεκτρονικά μηνύματα ηλεκτρονικού “ψαρέματος” είναι ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου που έχουν σχεδιαστεί για να φαίνονται πραγματικά. Η πιο συνηθισμένη απάτη είναι να σας στείλουμε ένα email που ισχυρίζεται ότι προέρχεται από την τράπεζά σας, ζητώντας σας να επισκεφθείτε τον ιστότοπο και να εισαγάγετε τα στοιχεία σας.

Όταν κάνετε κλικ στο σύνδεσμο, αποστέλλετε σε έναν ψεύτικο ιστότοπο, ο οποίος μοιάζει ακριβώς με τον ιστότοπο της τράπεζάς σας. Στη συνέχεια, σας ζητείται να συνδεθείτε με το όνομα χρήστη και τον κωδικό πρόσβασής σας και εδώ είναι όπου οι εγκληματίες κλέβουν τον κωδικό πρόσβασής σας και άλλα ασφαλή στοιχεία.

Οι πραγματικές τράπεζες δεν στέλνουν ποτέ μηνύματα ηλεκτρονικού ταχυδρομείου ζητώντας πληροφορίες σχετικά με τον κωδικό πρόσβασής σας, γι ‘αυτό να είστε πολύ προσεκτικοί όταν λαμβάνετε ένα τέτοιο μήνυμα ηλεκτρονικού ταχυδρομείου. Επισκεφτείτε πάντα τον ιστότοπο της τράπεζάς σας από μια νέα καρτέλα και πληκτρολογήστε τη διεύθυνσή τους αντί να κάνετε κλικ σε έναν σύνδεσμο σε ένα email.

Μπορείτε να μάθετε περισσότερα σχετικά με το ηλεκτρονικό ψάρεμα και να αναφέρετε μηνύματα ηλεκτρονικού ταχυδρομείου ηλεκτρονικού ψαρέματος στο US-CERT.

Ασφαλίστε το δίκτυό σας Wi-Fi

Το Wi-Fi είναι ο πιο βολικός τρόπος σύνδεσης στο Διαδίκτυο, ειδικά εάν θέλετε να συνδέσετε περισσότερες από μία συσκευές στο σπίτι σας. Ωστόσο, βεβαιωθείτε ότι το δίκτυο Wi-Fi σας είναι ασφαλές. Αυτό περιλαμβάνει:

  • χρησιμοποιώντας κρυπτογράφηση, κατά προτίμηση Wi-Fi Protected Access II (WPA2) επειδή είναι το ισχυρότερο. Θα πρέπει να μπορείτε να το κάνετε αυτό στις ρυθμίσεις ασφαλείας.
  • αλλάζοντας τις ρυθμίσεις του δρομολογητή σας, ώστε το SSID να παραμείνει κρυφό και, ως εκ τούτου, οι πιθανοί χάκερ δεν θα μπορούν να το βρουν.
  • αλλάζοντας το όνομα του δικτύου σας (το Service Set Identifier ή SSID), ώστε οι hackers να μην μπορούν να μαντέψουν τον κατασκευαστή του δρομολογητή.
  • διασφαλίζοντας ότι χρησιμοποιείτε έναν ισχυρό κωδικό πρόσβασης για να αποκτήσετε πρόσβαση στο δίκτυό σας.

Επίσης, προσέξτε όταν χρησιμοποιείτε ένα δημόσιο δίκτυο Wi-Fi, όπως σε ένα καφέ. Ποτέ μην επισκέπτεστε έναν ευαίσθητο ιστότοπο όπως τραπεζικές συναλλαγές μέσω διαδικτύου σε δημόσιο δίκτυο Wi-Fi, επειδή οι εγκληματίες μπορούν εύκολα να κλέψουν τα δεδομένα σας με αυτόν τον τρόπο.

Λεπτομερείς πληροφορίες σχετικά με την ασφάλεια Wi-Fi μπορείτε να βρείτε στο OnGuardOnline.gov για περαιτέρω ανάγνωση.

Προσέξτε τους επικίνδυνους συνδέσμους

Μερικές φορές ο υπολογιστής σας μπορεί να μολυνθεί από έναν ιό εάν κάνετε απλώς κλικ σε έναν κακό σύνδεσμο κατά την περιήγηση στο Διαδίκτυο. Υπάρχουν ατελείωτες ιστορίες στον τύπο για ιούς στο Facebook και σε ιστότοπους κοινωνικών μέσων – αυτή η ιστορία στο TweakTown είναι ένα μόνο πρόσφατο παράδειγμα.

Μερικές φορές το λογισμικό προστασίας από ιούς θα σας πει πότε ένας σύνδεσμος δεν είναι αξιόπιστος, αλλά όχι πάντα. Γι ‘αυτό να είστε πάντοτε προσεκτικοί και να είστε ιδιαίτερα προσεκτικοί για διαφημίσεις που υπόσχονται εύκολη περιουσία ή όσα σχετίζονται με την πορνογραφία.

Διατηρήστε τα πάντα ενημερωμένα

Ανεξάρτητα από το λειτουργικό σύστημα που χρησιμοποιείτε, εγκαταστήστε πάντα ενημερώσεις όταν κυκλοφορούν. Η Apple και η Microsoft στέλνουν τακτικά σημαντικές ενημερώσεις ασφαλείας και η λήψη αυτών θα συμβάλει στη διατήρηση της ασφάλειας των συσκευών σας.

Οι εφαρμογές σε smartphone και tablet θα κυκλοφορούν επίσης ενημερώσεις τακτικά και είναι καλή πρακτική να τις ενημερώνετε μόλις γίνουν διαθέσιμες.

Χρησιμοποιήστε αξιόπιστες προσθήκες βίντεο

Όταν θέλετε να παρακολουθήσετε ένα βίντεο στο διαδίκτυο, ενδέχεται να σας ζητηθεί να κατεβάσετε ένα πρόσθετο για να το δείτε. Πάντα να ψάχνετε το plugin πριν το κατεβάσετε – η γρήγορη αναζήτηση στο διαδίκτυο θα πρέπει να αποκαλύψει εάν υπάρχει κάτι που πρέπει να προσέξετε.

Μπορείτε επίσης να κατεβάσετε αξιόπιστο λογισμικό βίντεο στον υπολογιστή σας, όπως το Windows Media Player, το QuickTime Player, το Microsoft Silverlight, το RealPlayer Cloud ή το VLC, το οποίο θα σας επιτρέπει να παρακολουθείτε το μεγαλύτερο μέρος του περιεχομένου βίντεο.

Μείνετε ενημερωμένοι σχετικά με την ασφάλεια

Οι ειδήσεις είναι πάντα γεμάτες ιστορίες για επιθέσεις στον υπολογιστή που σαρώνουν τον κόσμο. Το μόνο πρόβλημα είναι ότι οι περισσότερες από αυτές τις ιστορίες δεν περιέχουν πολύ χρήσιμες πληροφορίες. Όταν χρησιμοποιείτε δίκτυο υπολογιστών, χρειάζεστε αρκετές λεπτομέρειες για να μάθετε πώς να παραμείνετε ασφαλείς.

Οι πληροφορίες είναι εκεί έξω, αν ξέρετε πού να ψάξετε. Διατηρήστε τους σωστούς σελιδοδείκτες και συνδρομές και μπορείτε να βρείτε τις λεπτομέρειες πίσω από τους τίτλους. Τότε θα είστε καλά οπλισμένοι ενάντια στις δυνάμεις του κακού.

Ιστοσελίδες ιστολογίων και ειδήσεων

Τα ειδικά ιστολόγια είναι μια εξαιρετική πηγή πληροφοριών. Ακολουθώντας τις ροές δεδομένων σας, μπορείτε να μάθετε τα πάντα σχετικά με τις μεταβαλλόμενες τάσεις και τα νέα είδη επιθέσεων. Είναι τρομακτικά νέα, αλλά πρέπει να τα γνωρίζετε. Τα περισσότερα από αυτά προσφέρουν πολλαπλές τροφοδοσίες RSS ανά θέμα, συνδρομές μέσω email και ροές κοινωνικών μέσων. Διαλέξτε το αγαπημένο σας στυλ ανάγνωσης.

Το Dark Reading, μια υπηρεσία της Εβδομάδας Πληροφοριών, εκτελεί πολλές ιστορίες την ημέρα σχετικά με τα τρέχοντα θέματα ασφαλείας. Παρέχει πολλές λεπτομέρειες σχετικά με τις απειλές και τις απαντήσεις, αλλά δεν χρειάζεστε πτυχίο στην επιστήμη των υπολογιστών για να το καταλάβετε. Εκτός από το ιστολόγιο, μπορείτε να λάβετε τις πληροφορίες του μέσω ενημερωτικών δελτίων ή να διαβάσετε τα αρχεία διαδικτυακών σεμιναρίων του.

Η Threatpost, από την Kaspersky, Lab, χαρακτηρίζεται ως «η πρώτη στάση για νέα ασφαλείας». Παρέχει σοβαρές τεχνικές λεπτομέρειες μαζί με τις περιστασιακές ειδήσεις του περίεργου. Παρουσιάζει επίσης ένα podcast. Μπορείτε να διαβάσετε τον ιστότοπο στα Αγγλικά ή στα Ρωσικά.

Η ασφάλεια μέσω της εκπαίδευσης επικεντρώνεται στον ανθρώπινο παράγοντα, με ενδιαφέροντες τίτλους όπως “Παιδιά που κάνουν hacking ιστότοπους”. Τα περισσότερα περιστατικά ασφαλείας περιλαμβάνουν σφάλμα χρήστη, οπότε η κατανόηση του τρόπου εξαπάτησης και χειραγώγησης των ανθρώπων είναι σημαντική. Μπορείτε να εγγραφείτε στο ενημερωτικό δελτίο ή να ακούσετε και το podcast.

Το 2016, το Krebs on Security χτυπήθηκε με μία από τις μεγαλύτερες επιθέσεις DDoS στην ιστορία, οπότε γνωρίζετε ότι οι κακοί παίρνουν στα σοβαρά τον Brian Krebs. Ειδικεύεται στην κάλυψη διαδικτυακών εγκληματιών που αναζητούν χρήματα από ανθρώπους. Τα άρθρα στο ιστολόγιό του είναι πολύ ευανάγνωστα, δίνοντας παράλληλα πολλές λεπτομέρειες σχετικά με τον τρόπο λειτουργίας των επιθέσεων.

Το WeLiveSecurity παρέχει ένα συνδυασμό από τρέχουσες ειδήσεις και γενικές συμβουλές ασφαλείας. Πολλά από τα κομμάτια είναι κατατοπιστικά και διασκεδαστικά. Μπορείτε να παρακολουθήσετε ένα βίντεο σχετικά με τον τρόπο δημιουργίας ισχυρού κωδικού πρόσβασης ή να μάθετε λεπτομέρειες σχετικά με το τελευταίο κύμα του ransomware. Η ενότητα “Πώς να” παρέχει χρήσιμες συμβουλές ασφαλείας από την ανάλυση κινδύνου στον κυβερνοχώρο έως το Pokemon Go. Ο ιστότοπος περιλαμβάνει εκδόσεις στα ισπανικά, πορτογαλικά και γερμανικά.

Οι τροφοδοσίες RSS ασφαλείας της Cisco είναι καθαρά τεχνικές πληροφορίες για τρέχοντα θέματα ασφάλειας. Ορισμένα είναι ειδικά για τη Cisco. Άλλοι, όπως οι Ειδοποιήσεις για την απειλή απειλής και οι ειδοποιήσεις ευπάθειας για πολλούς προμηθευτές, έχουν ευρύτερο ενδιαφέρον.

Podcasts

Εάν θέλετε να λάβετε τις πληροφορίες σας μέσω φωνής και βίντεο, υπάρχουν πολλά podcast ασφαλείας. Μερικά είναι μακρά και κουβέντα, άλλα σύντομα και στο σημείο.

Το Security Now είναι ένα εβδομαδιαίο πρόγραμμα διαθέσιμο σε μορφή βίντεο ή ήχου. Μπορείτε να εγγραφείτε ή να κατεβάσετε μεμονωμένα επεισόδια. Ο ειδικός των προγραμμάτων υποκλοπής Steve Gibson και ο Leo Laporte κάνουν διασκεδαστικές και ζωντανές συζητήσεις για την ασφάλεια. Μερικές από τις συμβουλές τους μπορεί να σας εκπλήξουν. (Πόσο πραγματικά προστατεύει το λογισμικό προστασίας από ιούς;)

Λίγο χρόνο; Το StormCast είναι ένα καθημερινό δεκαπέντε λεπτά podcast ήχου από το SANS σχετικά με τις τελευταίες διαδικτυακές απειλές. Είναι σε συγκεντρωμένο, σοβαρό τεχνικό επίπεδο, οπότε πρέπει να ακούσετε προσεκτικά για να το απορροφήσετε. Η ιστοσελίδα για κάθε podcast έχει συνδέσμους προς καταχωρήσεις ημερολογίου με επιπλέον πληροφορίες σχετικά με τα θέματα της ημέρας.

Το Brakeing Down Security δεν είναι τυπογραφικό λάθος. Ονομάστηκε για τον οικοδεσπότη του, Bryan Brake. Η συζήτηση μπορεί να γίνει τεχνική και βοηθά αν γνωρίζετε κάτι για το πώς λειτουργούν τα λειτουργικά συστήματα. Ακόμα κι αν κάποιο από τα περιεχόμενα ξεπεράσει το μυαλό σας, θα λάβετε πολλές χρήσιμες συμβουλές για να παραμείνετε ασφαλείς. Είναι διαθέσιμο μέσω καναλιού YouTube, SoundCloud, iTunes ή Google Play.

Το καθημερινό podcast του CyberWire Αυτό το καθημερινό podcast ήχου καλύπτει τις τελευταίες ειδήσεις ασφαλείας σε είκοσι λεπτά. Είναι διαθέσιμο στον ιστό, μέσω ροής RSS ή στο iTunes. Το περιεχόμενο είναι ζωντανό, ενημερωτικό και κατανοητό χωρίς προηγμένο πτυχίο.

Η μη επιτηρούμενη μάθηση «επιμελείται 3 έως 5 ώρες ανάγνωσης σε μια περίληψη 15 έως 30 λεπτών». Είναι βαρύ για ειδήσεις, χωρίς αδρανείς συζητήσεις. Περιλαμβάνει μεγάλο αριθμό σύντομων ειδήσεων. Μπορείτε να το ακούσετε μέσω iTunes, Android, Overcast ή της αγαπημένης σας συσκευής αναπαραγωγής χρησιμοποιώντας τη ροή RSS. Οι ίδιες πληροφορίες διατίθενται σε μορφή ενημερωτικού δελτίου.

Άλλοι πόροι για να μείνετε ενημερωμένοι

Έχω βάλει Pwned; προσφορές για να ελέγξετε εάν ο λογαριασμός ή ο τομέας σας έχει παραβιαστεί. Δεν υπάρχει τίποτα μυστικό ή μαγικό γι ‘αυτό. χρησιμοποιεί απλώς μια λίστα δημόσιων αρχείων παραβιάσεων. Εάν σας λέει “δεν βρέθηκε pwnage”, αυτό δεν σημαίνει ότι είστε ασφαλείς, αλλά μπορεί να αναφέρει παραβιάσεις στις οποίες έχετε παγιδευτεί. Μπορείτε να εισαγάγετε ένα κοινό όνομα όπως το “JohnSmith” για να δείτε τι είδους πληροφορίες εμφανίζεται . Είναι λιγότερο πιθανό να εμφανιστούν δευτερεύοντες ιστότοποι που έχουν παραβιαστεί, αλλά δεν έχουν δημοσιευτεί.

Θέλετε πολλές πληροφορίες ασφαλείας στη ροή σας στο Twitter; Εδώ είναι δέκα λογαριασμοί που μπορείτε να ακολουθήσετε ή να βάλετε σε μια προσαρμοσμένη λίστα.

  • Cisco Security: πολλές ενημερώσεις για τις τρέχουσες απειλές.
  • Sophos Labs: ειδήσεις και συμβουλές για την ασφάλεια.
  • Ειδήσεις ασφάλειας πληροφορικής: παγκόσμια νέα ασφαλείας.
  • Cybersecurity: πληροφορίες ασφαλείας από το DHS.
  • Eugene Kaspersky: Διευθύνων Σύμβουλος της Kaspersky Lab.
  • Περιοδικό Infosecurity: σύνδεσμοι προς άρθρα στο infosecurity-magazine.com.
  • NCSC UK: πληροφορίες και συμβουλές από το Εθνικό Κέντρο Ασφάλειας στον κυβερνοχώρο.
  • Norton: νέα από την εταιρεία λογισμικού ασφαλείας, όχι μόνο για τα δικά της προϊόντα.
  • Global CyberSecurity: παγκόσμια νέα από το Global Cyber ​​Security Center.
  • Υποθέσεις ασφαλείας: ειδήσεις από τον Pierluigi Paganini σχετικά με τις εξελίξεις στην ασφάλεια.

Τέλος, μια επιχείρηση που είναι σοβαρή για την ασφάλεια πρέπει να γνωρίζει για το Cisco PSIRT OpenVuln API. Πρόκειται για ένα σύνολο δομημένων τεχνικών πληροφοριών σχετικά με γνωστές ευπάθειες λογισμικού. Δεν είναι κάτι που διαβάζετε άμεσα. χρειάζεστε ένα εργαλείο λογισμικού όπως το OpenVulnQuery για να λάβετε τις πληροφορίες που σχετίζονται με την εγκατάστασή σας.

Μείνετε ενημερωμένοι

Ωστόσο, εάν επιλέξετε να λάβετε τις πληροφορίες σας, πρέπει να παρακολουθείτε την ασφάλεια του υπολογιστή σας για να διατηρήσετε τα συστήματά σας ασφαλή. Οι πληροφορίες είναι διαθέσιμες στο Διαδίκτυο σε όλα τα τεχνικά επίπεδα και σε όλα τα στυλ. Δοκιμάστε μερικά μέχρι να βρείτε αυτά που λειτουργούν καλύτερα.

CISPA και CISA

Ο νόμος περί κοινοποίησης πληροφοριών και προστασίας του κυβερνοχώρου (CISPA) είναι μια νομοθεσία που έχει σχεδιαστεί για να αποτρέψει τους εγκληματίες στον κυβερνοχώρο επιτρέποντας στις εταιρείες να μοιράζονται δεδομένα σχετικά με τους χρήστες με την κυβέρνηση.

Το CISPA είναι ουσιαστικά μια αναβάθμιση του Νόμου περί Εθνικής Ασφάλειας του 1974 και στοχεύει στην ενδυνάμωση της κυβέρνησης να αποκτήσει πληροφορίες σχετικά με την απειλή στον κυβερνοχώρο. Ενώ το CISPA υποστηρίζεται ευρέως από εταιρείες, έχει δεχθεί κριτική από οργανώσεις απορρήτου και πολιτικών ελευθεριών.

Το CISPA φαίνεται να είναι νεκρό ως πρακτικό ζήτημα. Αλλά δημιούργησε ένα σχετικό νομοσχέδιο, τον νόμο περί κοινοποίησης πληροφοριών για την κυβερνοασφάλεια του 2015 (CISA).

Ωστόσο, το CISA μοιάζει πολύ με το CISPA. Το 2015, η CISA υπέγραψε νόμο στις Ηνωμένες Πολιτείες.

Υπέρ και κατά

Το CISPA σχεδιάστηκε για να προστατεύει από δύο βασικά αποτελέσματα: παραβιάσεις της ασφάλειας πληροφοριών και απειλές για την ασφάλεια στον κυβερνοχώρο.

Πρότεινε έναν μηχανισμό όπου οι ιδιωτικές εταιρείες θα μπορούσαν να μοιράζονται δεδομένα με την κυβέρνηση, σε μια προσπάθεια να επισημάνουν ύποπτη δραστηριότητα ή επικοινωνίες που θα μπορούσαν να υποδηλώνουν απειλές.

Το νομοσχέδιο θα έδινε στην αμερικανική κυβέρνηση την εξουσία να παρακολουθεί τη χρήση δικτύων και υπηρεσιών, καθώς και να επιτρέπει την ανταλλαγή δεδομένων για την πρόληψη του εγκλήματος και των απειλών για παιδιά.

Είναι σημαντικό ότι η CISPA θα επέτρεπε επίσης στην κυβέρνηση και στην NSA να παρακολουθούν τις ιδιωτικές επικοινωνίες που πραγματοποιούνται στο Διαδίκτυο. Αυτά τα δεδομένα θα μπορούσαν να έχουν πρόσβαση χωρίς ένταλμα.

Οι δύο πλευρές

Το Electronic Frontier Foundation είναι ένας από τους πολλούς οργανισμούς που πιστεύουν ότι η CISPA θα είχε ανοίξει την πόρτα σε παραβιάσεις των πολιτικών ελευθεριών και λένε ότι οι τροπολογίες που προστέθηκαν σε αυτό δεν προχώρησαν αρκετά.

Το CISPA υποστηρίχθηκε από περισσότερες από 800 εταιρείες, εκπροσωπούμενες από μια σειρά εμπορικών οργανώσεων. Σε αυτά περιλαμβάνονται οι Verizon, IBM, Microsoft και Intel, καθώς και το Εμπορικό Επιμελητήριο των Ηνωμένων Πολιτειών.

CISPA εναντίον CISA

Οι υπερασπιστές απορρήτου λένε ότι η CISA δίνει σε εταιρείες και κυβερνήσεις σχεδόν πανομοιότυπες δυνάμεις με το CISPA.

Ωστόσο, βάσει της CISPA, η NSA θα χειριζόταν τα δεδομένα. Στο πλαίσιο της CISA, διαχειρίζεται το Τμήμα Ασφάλειας Εσωτερικής Ασφάλειας. Ωστόσο, ο λογαριασμός παρέχει την ίδια ασυλία σε εταιρείες που μοιράζονται πραγματικά αυτά τα δεδομένα. Και τα δεδομένα θα μπορούσαν να διαβιβαστούν – χωρίς λογοκρισία – στην NSA, καθώς και στο FBI.

Η CISA τέθηκε σε νομοθεσία τον Δεκέμβριο του 2015 ως μέρος μιας πολύ μεγαλύτερης νομοθεσίας χρηματοδότησης. Οι επικριτές λένε ότι αυτός ήταν ένας τρόπος για να τεθεί το νόμο στη CISA χωρίς περαιτέρω συζήτηση, παρακάμπτοντας ταυτόχρονα το δικαίωμα του Προέδρου να το αρνηθεί.

Επιπτώσεις της CISA για πολίτες εκτός των ΗΠΑ

Όπως πολλοί νόμοι των ΗΠΑ, η CISA μπορεί επίσης να επηρεάσει πολίτες άλλων χωρών. Η CISA θα μπορούσε να οδηγήσει σε δίωξη πολιτών εκτός των ΗΠΑ σύμφωνα με τη νομοθεσία των ΗΠΑ, εάν πιστεύεται ότι εμπλέκονται σε έγκλημα στον κυβερνοχώρο που επηρεάζει μια εταιρεία που εδρεύει στις ΗΠΑ.

Σε ένα άρθρο του Guardian, το δεδομένο παράδειγμα είναι ένας Γάλλος χάκερ που θέτει σε κίνδυνο έναν λογαριασμό MasterCard ενός Ισπανού. Αυτό θα μπορούσε να οδηγήσει στη φυλάκιση του Γάλλου χάκερ στις ΗΠΑ.

Στην πράξη, πολλές χώρες έχουν ήδη παρόμοια νομοθεσία. Για παράδειγμα, το Ηνωμένο Βασίλειο έχει τη δική του εταιρική σχέση ανταλλαγής πληροφοριών για την ασφάλεια στον κυβερνοχώρο, η οποία έχει παρόμοιο σκοπό.

Πόροι CISPA και CISA

  • Όλα όσα πρέπει να γνωρίζετε σχετικά με το νομοσχέδιο CISA που αποφασίζει πρόσφατα για την προστασία της ιδιωτικής ζωής: μια διεξοδική ανάλυση του CISA.
  • Ο πλήρης οδηγός σας για τους 5 λογαριασμούς ασφάλειας στον κυβερνοχώρο στο Κογκρέσο: μάθετε για τις διαφορές μεταξύ CISA και CISPA, καθώς και τρεις άλλους λογαριασμούς ασφάλειας στον κυβερνοχώρο: CTSA, PCNA και NCPAA.
  • Γιατί πρέπει να ανησυχείτε για τον νόμο περί κοινοποίησης πληροφοριών στον κυβερνοχώρο: ανάλυση του περιεχομένου της CISA και της απειλής για την προσωπική ιδιωτικότητα.

Μείνετε ασφαλείς στο Διαδίκτυο

Δεν πρέπει να είστε υπερβολικά παρανοϊκοί σχετικά με τη δραστηριότητά σας στο διαδίκτυο, αλλά λαμβάνετε προφυλάξεις. Καθώς έχετε τη συνήθεια να χρησιμοποιείτε ισχυρότερους κωδικούς πρόσβασης, να αποφεύγετε ύποπτους συνδέσμους και να εγκαθιστάτε ενημερώσεις συστήματος, τα περισσότερα θα γίνουν δεύτερης φύσης.

Το Διαδίκτυο προσφέρει τόσα πολλά οφέλη, είτε το χρησιμοποιείτε για σπουδές, εργασία ή για αναψυχή. Αλλά να γνωρίζετε πάντα τους κινδύνους όταν είστε συνδεδεμένοι στο Διαδίκτυο και βεβαιωθείτε ότι παραμένετε ασφαλείς.

Περαιτέρω πόροι για πληροφορίες σχετικά με την ασφάλεια στο Διαδίκτυο

Υπάρχουν πολλοί ιστότοποι στους οποίους μπορείτε να αποκτήσετε πρόσβαση σε περαιτέρω λεπτομερείς πληροφορίες σχετικά με την ασφαλή σύνδεση στο Διαδίκτυο. Εδώ είναι μερικά από τα οποία μπορείτε να βρείτε ενημερωμένες πληροφορίες:

  • ConnectSafely: Συμβουλές, ειδήσεις και συμβουλές για να παραμείνετε ασφαλείς στο διαδίκτυο
  • Kids.gov: Ηλεκτρονικός οδηγός ασφάλειας για παιδιά
  • FBI.gov: Ηλεκτρονικός οδηγός ασφάλειας για γονείς.
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map