Làm thế nào sự riêng tư và an ninh đe dọa ẩn nấp trong những lựa chọn hàng ngày

Các cá nhân và doanh nghiệp vô tình tiếp xúc với các mối đe dọa bảo mật và quyền riêng tư, như các chuyên gia giải thích ở đây.

Chúng tôi có thể từ chối cung cấp thông tin của mình cho các nhà cung cấp nội dung, ứng dụng và phương tiện truyền thông xã hội.

Ari Trạchtenberg, Gianluca StringhiniRan Canetti Đại học Boston cung cấp một số thực tiễn tốt nhất để bảo vệ chính bạn và những người xung quanh:

Q

Làm thế nào chúng ta có thể bảo vệ chính mình trong một thế giới kết nối?

A

Trạchtenberg: Các thiết bị thông minh lặng lẽ nép mình trong vùng thoải mái và vào không gian riêng tư nhất của chúng tôi: phòng ngủ, phòng tắm, văn phòng bác sĩ, v.v. Đồng thời, chúng chứa đầy các loại cảm biến cho phép chúng ghi lại và lưu trữ vĩnh viễn tất cả các loại thông tin về những khoảnh khắc riêng tư nhất của chúng tôi.

Cách tốt nhất để bảo vệ bản thân là nhận thức được điều này và giữ tất cả các thiết bị thông minh tránh xa môi trường thân mật nhất của bạn. Tôi, ví dụ, để hầu hết các thiết bị thông minh (TV, loa, v.v.) ra khỏi nhà của tôi; một số ít tôi không thể tránh (điện thoại thông minh), tôi giữ ở một vị trí được chỉ định không có quyền truy cập vào các khu vực riêng tư của tôi.

đồ họa đăng ký nội tâm

Q

Làm thế nào chúng ta đặt thông tin cá nhân của chúng ta có nguy cơ khi sử dụng phương tiện truyền thông xã hội?

A

Trạchtenberg: Tôi nghĩ rằng nhiều người dùng không nhận ra rằng họ không chỉ gây nguy hiểm cho chính họ khi họ sử dụng phương tiện truyền thông xã hội mà còn thông tin của bạn bè và người quen của họ. Ví dụ: khi bạn đưa hình ảnh của bạn với một người bạn tại một địa điểm, bạn đang chia sẻ với công ty truyền thông xã hội (và, rất có thể, tất cả các chi nhánh của bên thứ ba của họ) kết nối của bạn với vị trí kết nối và bạn bè của bạn với vị trí của bạn có hay không bạn của bạn muốn các công ty quảng cáo biết điều này.

Điều tương tự cũng xảy ra với các tin nhắn bạn để lại trên các tài khoản truyền thông xã hội của bạn bè, hoặc, có khả năng, thậm chí, cả những tin nhắn riêng tư mà bạn gửi cho họ thông qua các nền tảng xã hội.

Nói tóm lại, khi bạn đang sử dụng dịch vụ trực tuyến miễn phí trên mạng, hãy luôn tự hỏi mình cách dịch vụ này kiếm tiền để trả cho các kỹ sư và bảo trì phần cứng của họ? Thường thì câu trả lời là họ đang bán thông tin về bạn và bạn bè của bạn.

Canetti: Chúng tôi cung cấp dịch vụ trực tuyến, ứng dụng và nhà cung cấp nội dung với thông tin chi tiết về nơi ở, suy nghĩ, cảm xúc, tâm trạng và mô hình cuộc sống của chúng tôi. Mọi di chuyển của chúng tôi đều được ghi lại, và tổng hợp với động thái của người khác. Những nội dung, nền tảng xã hội và nhà cung cấp ứng dụng này bán dữ liệu này cho các bên thứ ba, những người có thể vũ khí hóa nó chống lại chúng tôi, bắt chúng tôi vào những thời điểm yếu và thao túng suy nghĩ và hành vi của chúng tôi.

Q

Hậu quả của hành vi này là gì?

A

Trạchtenberg: Tôi nghĩ rằng mối đe dọa bảo mật hàng đầu hiện nay không phải trực tiếp từ các tác nhân độc hại quá mức, mà là từ lượng thông tin khổng lồ được tích lũy về mỗi người chúng ta thông qua tất cả các thiết bị mà chúng ta sử dụng thường xuyên. Thông tin này, chắc chắn, rò rỉ cho các diễn viên có lợi ích rất khác so với chúng tôi (bao gồm cả các diễn viên độc hại), và nó có thể được khai thác rất hiệu quả để gây thiệt hại.

Q

Chúng ta có thể làm gì để tránh rủi ro này, trong khi vẫn hoạt động trên phương tiện truyền thông xã hội?

A

Canetti: Chúng tôi có thể từ chối cung cấp thông tin của mình cho các nhà cung cấp nội dung, ứng dụng và phương tiện truyền thông xã hội. Điều này cắt chúng khỏi khả năng tận dụng dữ liệu của chúng tôi và chia sẻ với các nhà quảng cáo và các bên thứ ba khác. Điều này có thể chi phí một mức giá nhỏ, nhưng nó có giá trị hơn nó.

Q

Mối đe dọa an ninh hàng đầu mà bạn dự đoán nhân viên sẽ phải đối mặt ở đường chân trời là gì? Những hậu quả cho cả nhân viên và doanh nghiệp họ làm việc là gì?

A

Chuỗi: ransomware hiện đang là tiêu chuẩn vàng của tội phạm mạng. Không giống như các âm mưu tội phạm mạng khác như lừa đảo và spam, bọn tội phạm không cố gắng thuyết phục nạn nhân của họ mua một số hàng hóa sơ sài, mà thay vào đó đề nghị họ cung cấp cho họ quyền truy cập lại dữ liệu của họ để đổi lấy tiền.

Thật không may, thường nạn nhân không có lựa chọn nào khác ngoài việc trả tiền cho những kẻ tống tiền của họ. Điều này làm tăng đáng kể lợi tức đầu tư cho tội phạm mạng và gây ra hậu quả nghiêm trọng cho cả công dân và công ty tư nhân, những người liên tục bị nhắm đến.

Trạchtenberg: Có nhiều cách thực sự đáng sợ để các diễn viên độc hại có thể khai thác các lối mòn kỹ thuật số của chúng tôi tại nơi làm việc. Đối với các doanh nghiệp, một ví dụ nghiêm trọng là gian lận của CEO, trong đó tội phạm bắt chước email hoặc cuộc gọi điện thoại của CEO / CFO khi yêu cầu chuyển tiền lớn, hoặc có thể là mạng và dữ liệu của doanh nghiệp.

Cả hai điều này đều trở nên trầm trọng hơn bởi sự xuất hiện củahàng giả sâu. trong giọng nói của CEO).

Q

Có một sửa chữa dễ dàng cho rủi ro bảo mật này mà nhân viên và doanh nghiệp nên áp dụng?

A

Chuỗi: Để giảm thiểu rủi ro bị tấn công bởi ransomware, người dùng nên liên tục giữ bản sao lưu dữ liệu của họ. Điều này có thể được tự động, ví dụ dự kiến ​​sẽ xảy ra một lần một tuần.

Trạchtenberg: Rất khó để một cá nhân tự bảo vệ mình khỏi gian lận của CEO và các lỗ hổng giả mạo sâu sắc, giống như rất khó để một thường dân không vũ trang bảo vệ thành công trước một tên tội phạm có vũ trang. Các cá nhân phải luôn luôn hoài nghi về bất kỳ thông tin không mong muốn nào được cung cấp và các công ty nên thiết lập các cơ chế bảo mật để thực hiện chuyển khoản đáng kể. Họ cũng nên đặt các giao thức được chỉ định trước để xử lý và ứng phó với các tình huống khẩn cấp về bảo mật.

Q

Các tính năng bảo mật bị bỏ qua nhất là gì?

A

Chuỗi: Kích hoạt xác thực hai yếu tố có thể giúp mọi người giữ an toàn cho tài khoản trực tuyến của họ. Với tính năng xác thực hai yếu tố được kích hoạt, kẻ tấn công biết mật khẩu của tài khoản để đăng nhập là không đủ, nhưng họ cũng cần phải có mã thông báo thứ hai, thường được gửi đến điện thoại di động của người dùng. Điều này làm tăng đáng kể các rào cản cho những kẻ tấn công thỏa hiệp thành công các cuộc tấn công trực tuyến và bảo vệ người dùng khỏi hậu quả của các vi phạm dữ liệu lớn và các cuộc tấn công lừa đảo.

Q

Quy trình vệ sinh không gian mạng quan trọng nhất mà mọi người cần phải áp dụng (dễ theo kịp) để đạt được an ninh tốt hơn là gì?

A

Chuỗi: Khi một điểm yếu được phát hiện trong một chương trình, nhà phát triển thường sửa nó khá nhanh. Giữ phần mềm của bạn liên tục cập nhật làm giảm đáng kể các cơ hội bị xâm phạm. Hầu hết các chương trình hiện nay đều cung cấp cập nhật tự động, đây là một cách tuyệt vời để mọi người giữ an toàn trong khi đồng thời không phải nhớ cập nhật liên tục máy tính của họ.

Trạchtenberg: Trên thực tế, đó là những gì chúng tôi dạy cho các sinh viên kỹ thuật của chúng tôi trong suốt quá trình học tập của họ hiểu cơ sở cho thông tin mà bạn đang nhận được và nghi ngờ về bất kỳ khiếu nại nào không được chứng minh theo cách mà bạn có thể sao chép.

Về các tác giả

Ari Trạchtenberg, Gianluca StringhiniRan Canetti Đại học Boston