Hogyan lehet megakadályozni a "zombi számlákat" a digitális identitás kísértésétől

A zombik átfogó kulturális téma ezekben a napokban. Nincsenek hiány a zombi apokalipszis filmek és irodalom, és az Egyesült Államok katonái és a Center for Disease Control még felajánlja a nyelvtudás zombi-válasz terveket. De vannak olyan zombik is, amelyek nem kapják meg azt a figyelmet, amelyet megérdemelnek - a zombi számlákat, amiket az interneten elfáradtak.

Állítsátok meg és fontolják meg, hány különböző weboldal, közösségi hálózat és egyéb online szolgáltatás. Ebben az esetben gondold át az összes szoftvert, mobilalkalmazást, böngésző plug-inet és egyéb dolgokat, amelyeket a számítógépeden vagy a mobileszközökön telepített.

Hányan használsz rendszeresen? És hányan még mindig kapcsolódnak a Facebook vagy Twitter profilokhoz? Ennél fontosabb, hányan közülük aktívan kezeli és frissíti annak biztosítását, hogy megfelelően védettek legyenek?

[További olvasnivalók: A rosszindulatú programok eltávolítása Windows számítógépről]

Itt vannak a veszélyek, néhány tipp a felhasználói fiókok kezeléséhez, amelyek csak nem fognak meghalni.

Az élőhalottok: a fejfájás az élõknek

Korábban nem használtam a MySpace.com-ot; valószínűleg legalább öt év múlva már bejöttem az egyszer domináns közösségi hálózathoz. De amint kiderül, még mindig van aktív számlám. Szükségem volt egy pár próbálkozásra (vagy hiszem, tényleg) a bejelentkezési e-mailemről és a jelszavamról, de bejöttem.

Miután bejelentkeztem, információt szereztem arról, hogy hol éltem és dolgoztunk, és néhány meghívást játszottunk online játékokkal 2009 elejétől kezdve, valamint a baráti kapcsolatok és személyes információik összekapcsolására. Mindannyian garantálhatom, hogy egyik barátja sem gondolkodott a MySpace-ről évek óta.

Egy ideje nem használta a MySpace-et? Úgy néz ki, mintha régebben megszülett volna, és az évek óta ott közzétett személyes adatok visszatérhetnek bántani.

Sokan csak egyszerű, könnyen emlékeztető jelszavakat használnak olyan webhelyeken és szolgáltatásokon, amelyek nem férnek hozzá az érzékeny adatokhoz. A biztonságos jelszómódszerek azt sugallják, hogy összes webhelyre egyedi, összetett jelszavakat kell használnia, de sokan csak bankok, hitelkártyák és esetleg közösségi hálózatok esetén használják.

Ugyanaz a jelszó használata több webhelyen ez egy rossz ötlet. Még az olyan online platformok is, amelyek nem rendelkeznek hozzáféréssel a pénzügyi információhoz vagy a társadalombiztosítási számokhoz, még mindig látszólag ártalmatlan részleteket fedezhetnek fel, így a hackerek nyomot hagyhatnak a számlájukba való betörésükre. A MySpace profilom például olyan személyi adatokat tartalmaz, mint a középiskola és az állatöv jelképe, és olyan utalásokat tartalmaz, amelyeket a webhelyek általában hitelesítési kérdésekként használnak.

Wolfgang Kandek, a Qualys biztonsági cég oktatója megtanulta a kemény hogy a jelszavak újrafelhasználása visszaválthat. Kandek azt mondja: "Korábban egy ilyen" beater "jelszót használtam az ilyen típusú webhelyekhez, de nemrég jött vissza kísérteni, amikor a jelszavam a Stratforban kiszivárgott, és a későbbi leltárban azt tapasztalták, hogy sok webhelyen használtam Kevin Haley, a Symantec Security Response igazgatója figyelmeztet arra, hogy a zombi számlákat fel tudják támadni, és hogy az ezekkel a számlákkal megosztott adatok ellophatók vagy ki vannak téve, de megjegyzi, hogy a kockázat nem nem feltétlenül nagyobb, mint az aktívan használt webhelyeknél.

Ne feledje azonban, hogy a homályosabb webhelyek és szolgáltatások nem rendelkeznek a Facebook vagy a Google forrásaival, és nem lehetnek annyira aktívak és

A nem használt fiókok és alkalmazások kikapcsolása vagy törlése

Ha nem fog többé közösségi hálózatot, alkalmazást vagy online szolgáltatást használni, kapcsolja ki fiókját. Sok esetben az emberek egyszerűen elhajtanak és abbahagyják az eszköz vagy a szolgáltatás használatát, de aktívak maradnak, és semmit sem tesznek annak érdekében, hogy eltávolítsák vagy megvédjék az általa hozzáférni kívánt információkat.

Számos webhely és szolgáltatás nem rendelkezik meghatározott adatmegőrzési szabályokkal, így ismeretei szerint a fiókjába küldött adatok végtelenek lehetnek. A szerver megsértése vagy kompromisszumos évei olyan információkat tárhatnak fel, amelyeket elfelejtettél megosztani.

A többé nem használt fiókok deaktiválása vagy letiltása a személyes adatait az ártalmas módon tárolhatja, csak azért, mert törölte fiókját nem feltétlenül jelenti azt, hogy az adatai jónak tűnnek.

Paul Henry, biztonsági és törvényszéki elemző a Lumension biztonsági cég számára, figyelmeztet arra, hogy a fiók deaktiválása és az érzékeny adatok eltávolítása egyszerűbb, mint megtenni. "Nézz olyan oldalakra, mint a Facebook - tényleg dolgozni kell az adatok eltávolításánál. Még akkor is, ha törli az adatait, legalább 30 napig marad. És ha újra bejelentkezik azon a 30 napos ablakon belül, akkor örökké tartani fogja az adatait, még akkor is, ha visszalépsz. "Henry azt is hangsúlyozza, hogy a fel nem használt alkalmazások és plug-inek nagyobb veszélyt jelentenek, mint egy elfelejtett weboldal feltörése. A nyereményszorzók jóak, hogy nem szűri meg és frissíti azokat a szoftvereket, amelyeket még nem használ. Amikor a támadók sebezhetőséget találnak ezeken a programokon, akkor könnyű hátsó ajtókká válnak a számítógép veszélyeztetése érdekében.

A probléma egy része az, hogy az emberek ritkán tudatos döntést hoznak a webhelyen vagy a szolgáltatáson lévő dugó kihúzásával. Lehet, hogy egyszerűen megáll a webhely látogatása során, és végül teljesen elfelejtené. Egy kis munkát igényel, hogy maradjon ezeken a dolgokon, de meg kell tennie az erőfeszítéseket annak biztosítására, hogy ne tegye ki magát indokolatlan kockázatoknak, és ne hagyja érzékeny információkat kiszolgáltatva.

Jelszókezelő segédprogram használata

A egy jelszókezelő, mint például a LastPass, hogy létrehozzon és tároljon egyedi jelszavakat az összes fiókjában, megakadályozhatja a további károkat, ha valamelyik fiókja veszélybe kerül.

Nem könnyű egyedi jelszavakat felállítani. őket. Egy 2012-es felmérés szerint a legtöbb felnőttnek öt vagy több egyedi jelszava van, és közel 10 százaléka jelent 20 vagy több jelszót. Az elmúlt évek főbb adatainak megsértése azonban rámutatott arra, hogy sok ilyen jelszó könnyen kitalálható (például "12345" és "jelszó"), amelyek lényegében semmilyen biztonságot nem nyújtanak.

Kandek megtanulta a leckét a Stratfor esemény. Arra késztette őt, hogy változtassa meg viselkedését, és kezdje el használni a jelszókezelőt, hogy egyszer használatos jelszavakat hozzon létre, és ne használja újra ugyanazt a jelszót. "Nagyon fegyelmezett voltam, és nagyon praktikusnak és hasznosnak bizonyult. A LastPassot azért használom, mert jól támogatják a Linuxot és a Chromebookot, és kétszintű hitelesítést kínálnak. "

Persze az online szolgáltatás, mint például a LastPass, önmagában is kockázatos, ezért nem ezüstös golyó. 2011-ben volt némi aggodalma, hogy a LastPass-t megsértették, de ez túlzott felismerésnek bizonyult az anomális hálózati forgalom számára.

Mindazonáltal, kövesse ezeket a tippeket, és tegyen lépéseket a fel nem használt szolgáltatások és alkalmazások deaktiválásához vagy törléséhez, vagy a zombi fiókjai végül visszajönnek kísérteni.