Betydningen af ​​log ind og sikkerhedssystemer

Indlæg af Hanne Mølgaard Plasc

 

Rationaler for Security

Da det meste af verden i dag udnytter den allestedsnærværende karakter af internetadgang, hvad enten det sker via traditionelle metoder som DSL, kabel eller mere fremherskende såsom mobiltelefoner, der kører på 3G-hastigheder, forbliver det, at vores online identiteter også beskytter rigtige dele af vores liv. Uanset om det er simpelthen adgangen til vores e-mails, vores persona på et socialmediewebsted eller vores checkkonto, er det relevant at overveje forvaltningen af ​​sådanne legitimationsoplysninger med den omsorg, de fortjener for at undgå et potentielt pinligt eller endog tragisk brud på sikkerhed.

Adgangskoder er nøglen: bogstaveligt talt.

Mange af de websites, vi besøger i dag, tester og kræver, at vi opretter såkaldte 'stærke' adgangskoder. Det er desværre ikke en praksis, at hvert websted rummer , uanset om den ikke har opdateret sin kode for at opfylde disse seneste standarder eller simpelthen fordi den mangler ressourcer til at gøre det. Det er så op til brugeren at oprette sin egen personlige 'Sikkerheds bedste praksis' for at lette forvaltningen af Disse identiteter begynder med oprettelsen af ​​nemme at huske, men alligevel stærke nok adgangskoder. Årsagen til inkludering af flere specialtegn såsom tal, store og specialtegn ligger i, at den mest enkle, men mest dødelige o f Sikkerhedsangrebene består simpelthen af ​​det, der kaldes en 'ordbog angreb', hvor enten et menneske eller et stykke kode finder et indgangspunkt på internettet og simpelthen begynder at gætte, hvad adgangskoden ville være for en stjålet identitet. Der skal også lægges særlig vægt på de websteder, hvor vi bruger vores e-mails som ID'er, som de normalt vil underrette os om eventuelle ændringer af adgangskode. Det er altafgørende at overveje ikke blot at gøre alle vores adgangskoder stærke, men også overveje at ikke bruge nøjagtig samme for alle vores hjemmesider, da vi mister et til et phishing- eller malware-angreb (hvor vi bliver ledet til at opgive vores legitimationsoplysninger baseret på falske, men realistiske udseende websteder) vil gøre det lettere for angriberne at fortsætte videre til yderligere websteder, hvor vi bruger nøjagtig samme legitimationsoplysninger.

'Caveat Emptor' Regler i dag

Som den berømte sætning anvendes af romerne for et par årtusinder siden, er 'Caveat Emptor' (Køber Beware) også et vigtigt element i alles personlige sæt bedste praksis, når det kommer til sikkerhed på deres log-on / authentication credentials. Betydning udover at skabe og at have et sæt stærke adgangskoder, det er også relevant, at brugerne forbliver opmærksomme på, at de fleste af de såkaldte phishing-svindel, der rammer mange i dag, er baseret på at skabe forfalskede websteder og meddelelser fra disse websteder, der kræver, at vi graver dybt ind i hvad der er spurgt os først og være forsigtige med beskeder og instruktioner, der beder os om oplysninger om, at det normalt ikke udveksles med webstedet. For eksempel kræver en phishing-fidus, der stadig fanger folk uden for vagt, at sende en besked fra din bank, som under forudsætning af at beskytte dine oplysninger, faktisk beder om, at dine sikkerhedsoplysninger er 'verificeret' på et bestemt sted. Og fordi webstedet kan se ud som det rigtige, er det her, hvor commonsense skal sejre: I stedet for blot at overholde anmodningen online, er brugerne bedre i kontakt med disse websteder direkte over telefonen ved hjælp af et nummer, der ikke er leveret af Opdateringer er en nødvendighed, ikke en besvær Vores personlige computere og smartphones afhænger af, at deres operativsystemer og applikationer regelmæssigt patches. Det er ikke en god praksis at afskaffe disse opdateringer, især når det gælder operativsystemer, da de normalt indeholder sikkerhedsopdateringer baseret på dokumenterede brud og tilfælde, hvor producenten har bevist, at operativsystemet, hvis det ikke er forældet, er sårbart over for angreb. Og når du overvejer mobilitetsniveauet for vores moderne bærbare computere og netbooks, som vi normalt finder roaming omkring Wi-Fi 'HotSpots' i en lokal café, lufthavn eller venteværelse, så kan vi se, hvor meget der er behov for at holde disse systemer på niveau med hvad fabrikanten anser for at være dets svagheder.

Hvor gammel er din anti-virus-definitionfil?

Man skal overveje, at antivirusvirksomhederne 'Definition Files' normalt opdateres på et periodisk grundlag, og nogle gange også drevet af store overtrædelser og 'hot fixes', skal holdes ajour. Derfor skal man ikke bare bekymre sig om at se, at 'Scan' -vinduet dukker op regelmæssigt (ideelt, dagligt), men også, selv når det springer op og kører på egen hånd regelmæssigt for at kontrollere hver gang imellem, tidsstempelet for filen, der skal holde den opdateret og aktuelt med de dokumenterede sikkerhedstrusler - hvilket er det, vi betalte for først og fremmest til producenten af ​​produktet. Da de fleste af os er blevet ramt af en computervirus eller dens nyligt frembragte manifestationer som adware, malware, phishing-svindel og direkte imitationer af vores personlige konti ved hackere og lignende, er det altafgørende at minde os om sikkerhedsteknikker og den betydning de har indeholde.