パスワードを歯ブラシのように扱い、誰も使用できないようにするという古いことわざがあります。ただし、今日、デバイスを保護するには、強力で強力なパスワード以上のものが必要です。
これは、さまざまな種類の人々のアカウントにアクセスする能力に関して、サイバー犯罪者がゲームを強化したためです。ハッカーはあなたのセキュリティを侵害する他の方法を考案しました。これには、ソーシャルエンジニアリングとマルウェアの展開が含まれます。
これらはすべて、パスワードが多すぎて覚えやすいようにするために、今日のパスワードの問題を反映しています。
パスワードだけに依存しないでください
箱やデバイスの外で自分自身を保護する他の方法を考える必要があり、以下で保護を維持するためのいくつかの方法を実行します。
パスフレーズを使用する
1つの方法デジタル空間でサイバー犯罪者に先んじるのは、パスワードからパスフレーズに移行することです。パスワードとは異なり、パスフレーズは、大文字/小文字、数字、および特殊文字で構成される文またはフレーズです。パスフレーズは、3つの異なる領域でパスワードから際立っています。長さ、暗記、ハッキングの難しさ。
通常のパスワードは約8〜10文字ですが、パスフレーズには10〜20文字を含めることができます。これにより、特に記号や数字が含まれている場合、パスフレーズを推測するのが難しくなります。
最後に、パスフレーズは覚えやすくなります。これは、私たちがよく知っているパスフレーズを使用しているためです。たとえば、「早寝早起きは次のように言い換えることができます:[メール保護]t0ベッド[メール保護]t0 R1se 。
以下の違いに注意してください:
二要素認証(2FA)を有効にする
2FAは、パスワードよりもアカウントの安全性を高めるための優れた方法です。これは、セキュリティの層が追加されるためです。 2FAは、ログイン要求が実際にその特定のアカウントまたはデバイスの真の所有者からのものであるかどうかを確認するためにログインプロセスに追加される追加の手順です。
2FAを実装する方法は次のとおりです。送信された確認コードの使用スマートフォン、指紋、スキャンなどに送信します。アカウントの本当の所有者を決定する際に2つの要素を組み合わせているため、2要素と呼ばれます。
確認コードの送信をリクエストすることをお勧めします。別のデバイスに。これは、スマートフォンが盗まれたり、SIMが交換されたりした場合、ハッカーが確認コードを取得できないためです。ハッカーは常に、資金がバンキングアプリで管理されているデバイスを標的にして、資金を盗むことができるようにします。次のシナリオを検討してください。
シナリオ1 –ハッカーが銀行のアプリをリモートで侵害し、送金を開始したいとします。アプリは確認コードを携帯電話に送信し(引き出しのために2FAを有効にした場合)、これによりハッカーの努力が阻止され、誰かがアプリにアクセスしようとしていることを認識できます。
シナリオ2 –あなたが外国為替トレーダーであり、ハッカーが取引プラットフォームのパスワードを入手してリモートでログインするとします。ハッカーは、確認コードを取得するために、モバイル回線でSIMスワップを実行することもできます。 2FAを有効にして、コードを別の番号に送信するようにリクエストした場合、これにより、ハッカーがアカウントにアクセスして通貨を売り払い、資金を振り向けることができなくなります。
ForexBeginner.com の調査によると、COVID-19のパンデミックにより、オンライン外国為替取引が300%以上増加しました。過去2年間のボリューム、および外国為替と暗号に関連する詐欺も増加しています。多くの詐欺師がトレーダーを標的にしています。多くの新しいトレーダーは、安全でないパスワードを使用することの安全上のリスクを認識していません。また、多くのトレーダーは、トランザクションで2FAを有効にしていません。
調査によると、すべての取引アプリが同じように安全であるとは限りません。アフリカのブローカーでテストした17のプラットフォームのうち、他のアカウントへの引き出しと取引に2FAを使用したのは7つだけでした。
資金管理アプリをダウンロードする前に、必ず2FAをサポートしていることを確認してください。また、ほとんどのユーザーが2FAをアクティブ化するのを忘れ、一部のユーザーはそれを負担と見なすため、オプションで2FAをアクティブ化するようにしてください。
SIMスワップが実行された後、ジャックドーシーの元TwitterCEOのプライベートTwitterアカウントがハッキングされたことを忘れないでください。
スマートフォンソフトウェアを更新する
スマートフォンは理由からスマートと呼ばれています。それらは更新を許可し、何かが間違っているときに警告することができます。ほとんどの場合、スマートフォンのソフトウェアアップデートの通知を受け取ると、私たちは腹を立てます。
サイバー犯罪者は、悪用できる脆弱性について常にソフトウェアを精査しています。完璧なオペレーティングシステムやソフトウェアはないため、ハッカーは穴を発見して悪用する可能性があります。
システムの脆弱性を減らすのに役立つセキュリティパッチを開発するのは、電話メーカーの責任です。ユーザーとして、通知を受け取ったときにアップデートをインストールしないと、ハッキングされるリスクがあります。
ソフトウェアの継続的なアップデートの必要性を反映した良い例は、Equifaxデータ侵害は1億4700万人に影響を及ぼしました。
Equifaxはウェブサイトでapachestrutsと呼ばれるフレームワークを使用しました。 Apachestrutsを監督するApacheFoundationは、CVE-2017-5638と呼ばれるSTRUTSソフトウェアコードに脆弱性を検出しました。彼らはすぐにセキュリティアップデートを導入して穴にパッチを当てました。
残念ながら、セキュリティパッチのリリースからソフトウェアをアップデートするのにEquifaxは2か月かかりました。それまでは、ハッキングされたためにすでに被害が発生していました。
信頼できるAntiMalwareおよびAntiVirusソフトウェアをインストールする
Antimalwareは、デバイスをマルウェア、トロイの木馬、アドウェアから防止および保護するように設計されたソフトウェアプログラムであり、多くの場合、バグがソフトウェアやオペレーティングシステムに感染するのを防ぎます。
ウイルス対策ソフトウェアがコンピュータソフトウェアをスキャンしてウイルスを検出し、ウイルスの検出を通知し、感染したファイルやプログラムをさらに削除または修復する場合があります。
偽のウイルス対策プログラムに注意してください。それらのいくつかは実際にはウイルスそのものです。信頼できるソースからウイルス対策ソフトウェアを購入し、品質に妥協しないでください。
有名で信頼できるウイルス対策プログラムには、Kaspersky、Norton360、McAfeeなどがあります。また、新しいバージョンがリリースされたら、ウイルス対策プログラムを更新することを忘れないでください。新しいバージョンは、最新のセキュリティの脅威に対処します。
適切なサイバー衛生を維持する
Web衛生は、重要なデータの安全な処理を保証するための定期的な慣行です。これは、個人が安全を維持し、健康上の問題を防ぐために、小さな明確な活動を日常的に行う個人衛生のようなものです。
吸収できる優れたウェブ衛生慣行には次のものがあります。
保護されたhttpsウェブサイトのみにアクセスするさまざまなウェブサイトやアプリのパスワード誰もが見つけられるように、ログイン情報を紙に書き留めないでくださいパスワードを頻繁に変更してくださいウェブサイトのアドレスをコピーしてブラウザのURLに貼り付けてください(手動で入力してください)パブリックWi-Fiの使用を避けてください
ウェブの衛生状態を維持することにより、データの侵害やデータの損失のリスクを最小限に抑え、全体的なセキュリティも向上させます。
疑わしいリンクをクリックしないでください
オンラインアカウントを保護するには、回避する必要があります。確認できないリンクをクリックします。最近、サイバー犯罪者はデバイスにアクセスするためのフィッシング手法を考案しました。
フィッシングは、悪意のあるリンクを含む電子メールを送信したり、詐欺師に似たような電子メールアドレスを作成したりすることと関係があります。
フィッシングの試みを特定するには、次の手順を実行します。
送信者のメールアドレスにスペルミスがないか確認します。たとえば、[メール保護]と[メール保護]メールにリンクが含まれている場合は、リンクにカーソルを合わせて宛先を表示します。 URLは、緊急に対応するように促す時間制限のあるリクエストを探します。元の連絡先の詳細を使用して送信者に連絡して確認することもできます。
偶然に何も残さないでください
適切で強力なパスワードを持つことはできませんサイバーの安全性をより長く保証します。ハッカーは複雑なアルゴリズムを使用してパスワードを解読する手段を備えているため、追加のセキュリティ対策が必要です。
顔認識や指紋スキャンなどの生体認証を使用する必要があります。アプリをダウンロードする場合は、これらの機能が備わっていることを確認してください。新しいガジェットを購入する場合は、生体認証が装備されていることも確認してください。
最後に、パスワードを再利用したり、ハッカーがあなたを騙したりすることは避けてください。また、ソーシャルメディア上の情報の量を制限します。これは、あなたに関するパスワード取得の質問に答えるために使用できるためです。パスワードだけに頼らないでください。