Enkeltpersoner og virksomheder udsætter sig ubevidst for sikkerheds- og privatlivstrusler, som eksperter forklarer her.
"Vi kan fravælge at levere vores oplysninger til indholds-, app- og sociale medieudbydere."
Ari Trachtenberg, Gianluca Stringhiniog Løb Canetti fra Boston University tilbyder nogle bedste fremgangsmåder til beskyttelse af dig selv og dem omkring dig:
Q
Hvordan kan vi beskytte os selv i en sammenhængende verden?
A
Trachtenberg: Smarte enheder ligger stille og roligt inden for vores komfortzoner og ind i vores mest private rum: soveværelser, badeværelser, lægekontorer osv. Samtidig er de fyldt med alle slags sensorer, der gør det muligt for dem at registrere og permanent gemme alle former for information om vores mest private øjeblikke.
Den bedste måde at beskytte dig på er at være opmærksom på dette og holde alle smarte enheder væk fra dine mest intime miljøer. Jeg holder for eksempel de fleste smarte enheder (tv, højttalere osv.) Ude af mit hjem; de få, jeg ikke kan undgå (smartphones), opbevarer jeg et bestemt sted, der ikke har adgang til mine private områder.
Q
Hvordan risikerer vi vores personlige oplysninger, når vi bruger sociale medier?
A
Trachtenberg: Jeg tror, at mange brugere ikke er klar over, at de ikke kun sætter deres egne oplysninger i fare, når de bruger sociale medier, men også oplysningerne om deres venner og bekendte. For eksempel, når du lægger et billede af dig med en ven et sted, deler du med det sociale mediefirma (og muligvis alle deres tredjepartsfilialer) din forbindelse til placeringen - og din vens forbindelse til placeringen - uanset om din ven ønsker, at reklamebureauer skal vide dette.
Den samme ting gælder for meddelelser, du efterlader på dine venners sociale mediekonti, eller potentielt endda "private beskeder", som du sender til dem via sociale platforme.
Kort sagt, når du bruger en “gratis” service online, så spørg dig selv altid - hvordan tjener denne service penge til at betale sine ingeniører og vedligeholde deres hardware? Ofte er svaret, at de sælger oplysninger om dig og dine venner.
Canetti: Vi leverer onlinetjeneste-, app- og indholdsudbydere med detaljerede oplysninger om vores opholdssted, vores tanker, vores følelser, vores humør og vores livsmønstre. Vores hver bevægelse registreres, og aggregeret med andres bevægelser. Dette indhold, den sociale platform og appudbydere sælger disse data til tredjeparter, der kan våbenføre dem mod os - fange os i vores svage øjeblikke og manipulere vores tanker og adfærd.
Q
Hvad er konsekvenserne af denne adfærd?
A
Trachtenberg: Jeg tror, at den største sikkerhedstrussel i dag ikke er direkte fra åbenlyst ondsindede aktører, men snarere fra den enorme mængde information, der akkumuleres om hver enkelt af os gennem alle de enheder, vi bruger regelmæssigt. Denne information lækker uundgåeligt til aktører med meget forskellige interesser end os (inklusive ondsindede aktører), og den kan udnyttes meget effektivt for at forårsage skade.
Q
Hvad kan vi gøre for at undgå denne risiko, mens vi stadig er aktive på sociale medier?
A
Canetti: Vi kan fravælge at give vores oplysninger til udbydere af indhold, app og sociale medier. Dette afskærer dem fra muligheden for at udnytte vores data og dele med annoncører og andre tredjeparter. Dette kan koste en lille pris, men det er mere end det værd.
Q
Hvad er den største sikkerhedstrussel, du forventer, at medarbejderne møder i horisonten? Hvad er konsekvenserne for både medarbejderen og de virksomheder, de arbejder for?
A
Stringhini: ransomware er i øjeblikket den gyldne standard for cyberkriminalitet. I modsætning til andre cyberkriminalitetsordninger som bedrageri og spam forsøger kriminelle ikke at overbevise deres ofre om at købe noget skitseret godt, men i stedet tilbyde dem at give dem adgang til deres data tilbage i bytte for penge.
Desværre har ofre ofte ikke andet valg end at betale deres udlændere. Dette øger investeringsafkastet for cyberkriminelle betydeligt og har alvorlige følger for både private borgere og virksomheder, der konstant er målrettet.
Trachtenberg: Der er mange virkelig skræmmende måder, hvorpå ondsindede aktører kan udnytte vores digitale stier på arbejdspladsen. For virksomheder er et seriøst eksempel CEO-svindel, hvor kriminelle efterligner e-mail eller telefonopkald fra en CEO / CFO ved at anmode om store pengeoverførsler eller muligvis virksomhedernes netværk og data.
Begge disse forværres af fremkomsten af “dybe forfalskninger, ”Hvor maskinindlæringsteknikker bruges til at skabe meddelelser, der ser ud eller lyder identiske med den person, der bliver snydt (dvs. fra et par eksempler på en CEOs tale er det undertiden muligt at realisere en anden tale, som CEO ikke har udtalt, i CEO's stemme).
Q
Er der en let løsning på denne sikkerhedsrisiko, som medarbejdere og virksomheder skal vedtage?
A
Stringhini: For at mindske risikoen for at blive ramt af ransomware skal brugerne konstant opbevare sikkerhedskopier af deres data. Dette kan automatiseres, for eksempel planlagt til at ske en gang om ugen.
Trachtenberg: Det er meget svært for et individ at beskytte sig mod CEO-svindel og dybe falske sårbarheder, ligesom det er svært for en ubevæbnet civil at forsvare sig med en væbnet kriminel. Enkeltpersoner skal altid være skeptiske over for uopfordrede oplysninger, de får, og virksomhederne bør have etableret, sikre mekanismer til at foretage betydelige overførsler. De bør også indføre forud specificerede protokoller til håndtering og reaktion på sikkerhedssituationer.
Q
Hvad er den mest overset sikkerhedsfunktion?
A
Stringhini: Aktivering af tofaktorautentificering kan hjælpe folk med at holde deres online-konti sikre. Med tofaktorautentificering aktiveret er det ikke nok for en hacker at kende en kontos adgangskode til at logge ind på den, men de har også brug for at få fat i et andet token, som normalt sendes til brugerens mobiltelefon. Dette hæver markanten markant for angribere til at kompromittere onlineangreb med succes og beskytter brugerne mod konsekvenserne af store databrud og phishing-angreb.
Q
Hvad er den vigtigste "cyberhygiejne" -rutine, som alle har brug for (det er let at følge med) for at opnå bedre sikkerhed?
A
Stringhini: Når en svaghed er opdaget i et program, løser udvikleren det normalt ret hurtigt. Hold din software konstant opdateret reducerer drastisk chancerne for at blive kompromitteret. De fleste programmer leverer i dag automatiske opdateringer, hvilket er en fantastisk måde for folk at være sikre, mens de ikke samtidig skal huske at konstant opdatere deres computere.
Trachtenberg: Faktisk er det, hvad vi lærer vores ingeniørstuderende gennem hele deres undersøgelse - forstå grundlaget for de oplysninger, du modtager, og vær skeptisk over for påstande, der ikke er underbygget på en måde, som du kan gengive.
Om forfatterne
Ari Trachtenberg, Gianluca Stringhiniog Løb Canetti fra Boston University
