“Heartbleed” Böceği Hakkında Duydunuz. Nasıl Korunuruz?

Tracy Becker tarafından

Tracy hakkında daha fazla bilgi edinin Sitemizde Bir Danışmana Sorun

İnternetin tüm dünyadaki insanlara ulaşabilmesi için çok sayıda yol açması ve bir anda bize ulaşan büyük miktardaki verileri bir araya getirmesiyle, kesinlikle bilgi çağındayız. Bu harika olabilir, ancak birçok olumlu gelişmede olduğu gibi olumsuz bir durum da vardır. Son zamanlarda öğrendikten sonra iki yıl boyunca şifreli ve güvenli olduğunu düşündüğümüz hassas bilgilerin hacklenmesine karşı savunmasız kaldık, kendimizi nasıl koruyacağımıza daha iyi bakmanın zamanı geldi. Bir milyar web sitesinin% 70'i, OpenSSL adlı güvenlik yazılımını kullanıyordu ve bu, “Heartbleed” olarak adlandırılan OpenSSL'de keşfedilen bir kusurdu. Bu, korsanların kullanıcı adlarımıza, parolalarımıza ve daha fazlasına erişmesine izin verebilirdi.

Hata, normalde PC'ler ve mobil cihazlar da dahil olmak üzere sunucular ve istemciler arasında “kalp atışı” bildirimi gönderecek olan yazılımdaki bir hatadan yararlandı. Kusur, saldırganların kalp atışlarını rastgele gizlemesine ve bilgisayar hafızasında oturmuş olan her türlü veriyi almasına izin verdi. Saldırganların sunucular için sertifika anahtarlarını çalmalarına izin vererek, yasal bir sunucunun kimliğine bürünme ve kullanıcı adlarını ve şifrelerini bırakmalarını sağladı. Savunmasız siteler Google, LinkedIn, Facebook ve Twitter'ı içeriyordu. Bunların çoğu, şu anda kusuru yok etti, ancak https://lastpass.com/heartbleed adresinde kontrol ediyorsunuz. Orada, sitenin adını girin ve Tamam için bekleyin. Daha sonra başka hiçbir şeyin saldırıya uğramasını engellemek için kullanıcı adınızı ve şifrenizi değiştirmelisiniz.

Çoğumuz, LinkedIn, Facebook, tanışma siteleri ve diğer sosyal medyada paylaştığımız bilgiler hakkında iki kez düşünmüyoruz, ama gerçekten yapmalıyız. Hobileri, ailemiz hakkında bilgiler, evcil hayvanınızın isimleri, doğum tarihi, doğduğumuz yıl, eşin adı, lise, kolej, memleketi, kariyer pozisyonumuz, kişisel e-posta ve daha fazlası hakkında ne kadarını paylaşıyoruz? Bu, bize karşı kullanılabilecek kişisel bilgilere halkın erişimine izin verir. Bir suçlu, bu sosyal medya sitelerinden çok şey öğrenebilir ve bu bilgiyi kullanarak, sahip olabileceği potansiyel karlara ve işlerini ne kadar kolaylaştıracaklarına dair iyi bir marka olup olmadığına karar verebilirler. kamu siteleri aracılığıyla.

Kredi kartı, banka hesapları, kredi raporları, sosyal medya varlığı ve daha fazlası için çevrimiçi hesaplar kurarken güvenlik soruları ve şifreler oluştururuz. Çoğumuz bu şifreleri ve cevapları sosyal medya aracılığıyla kamuya açık hale getiriyoruz. Kredi onarım işindeki zamanımdan, şifrelerle ilgili çok şey öğrendim ve parola için kaç kişinin bir evcil hayvan, çocuk, eş, hatta kendi adlarını kullandığını söyleyemem. Birçoğu, kullanıcı adlarını açık bir şekilde gösteriyor, çünkü çoğu durumda genel olarak kullandıkları e-posta. Tek yapmanız gereken iyi bir tahmin ve hırsız sizi tehlikeye sokabilecek bilgilere erişebilecekti. Kaçımız, “Hangi şehirde büyüdün?” Veya “Evcil hayvanının adı ne?” Gibi güvenlikle ilgili sorulara gerçekten cevap veriyoruz. Bu sorular Facebook sayfanızı ziyaret ettikten sonra cevap vermek için çok zor olurdu, değil mi? Hırsızlar doğrudan kredi kartınıza girememiş olsalar da sosyal medyada hesabınıza erişmiş olsalar bile, kredi kartı numaralarımızda kredi kartı numaralarımızda kredi kartı numaramızın listesi ve alacaklıların adı ve bir kısmı hesap numarası izleyici tarafından görülebilir mi? Ayrıca, şifrenizi doğru tahmin edip hesabınıza girdiğinde fatura adresini de görebilirler. Artık kredi kartı sağlayıcınızı, fatura adresinizi ve kullandığınız şifreyi biliyorlar.

Kaçımız her şey için aynı şifreyi kullanıyor? Cevap muhtemelen% 70 civarındadır. Diğer% 30'u muhtemelen deneyimden daha iyi bilen kimlik hırsızlığının kurbanlarıdır. Tüm bilgilerin kolayca bulunabileceği bir suçlu, mevcut hesapları kullanma ve adınıza yeni hesaplar açma işlemine başlayabilir. Giderleriniz için kendileri için servet inşa edecekler.

Peki, çevrimiçi ortamda nasıl popüler olabiliriz ve hala kendimizi koruyabiliriz?

Önemli bilgileri listeleyecek olursak, bir çok ayarlarımızı kontrol ederek kamuya görünmez hale gelebiliriz. Yaşadığımız veya büyüdüğümüz kasaba ve doğum tarihimiz gibi bazı gerçekleri de dışarıda bırakabiliriz. Neden başkalarına bilgimizi kullanma fırsatı veriyoruz? Yüzlerce kişiyi Facebook'ta mutlu bir doğum günü geçirmeniz, kimliğinizi riske atmaya istekli olmanızın önemli midir? Hatta geçmişten birisinin yeniden bağlantı kurmaya çalışan bir arkadaş olduğunu bile düşünebilirsiniz, ancak başkalarının niyetlerinin ne olduğunu bilmiyoruz ve bunları sosyal medyada sunulan verilerinizle birlikte verirseniz, bu bir felaket için bir denklem olabilir. Kredi kartı, banka ve sosyal medya sitelerinde herhangi bir kullanıcı adınız veya şifrenizle ilişkili e-posta adresini asla kullanmayın. Herkese açık olarak gösterecekseniz, iletişim noktanız olarak sunmak için farklı bir e-posta adresi seçin. Sosyal medyadan toplayabileceğiniz kişisel bilgilerle ilgisi olmayan bir şifre kullanın.

Bu noktada internet tabanlı çevremizde, herkes (iyi kredi ile) bir kredi izleme ürünü kullanmalıdır. Üçüncü taraflar kredinizi görüntülediğinde sizi uyarma seçeneğiyle birini bulmaya çalışın.Eğer kredinizin gizemli bir parti tarafından görülüyorsa, dolandırıcılık olup olmadığını öğrenebilirsiniz. Kredi izleme ürünleri ayrıca, denge artışlarına, yeni kredinin açılmasına ve daha fazlasına hızlı erişim sağlar. Bu bilgi, bir felakete dönüşmeden önce problem çözülebileceğinden, muazzam miktarda enerji ve hayal kırıklığı yaratabilir. Daha iyi kredi izleme ürünleri kimlik hırsızlığı sigortası politikasını da sunacaktır. Bu politikaların çoğunun, sadece hırsızlık sorunuyla uğraşmak için işte kaybedilen zamanın maliyetini, suçun uygun yetkililere bildirilmesinde yer alan kredi ve masraflarla ilgili yardım için bir hizmet kiralamaya yönelik fonların karşılanmasını kapsadığını hatırlamak önemlidir. Normalde hırsızlar tarafından doğrudan çalınan kayıp parayı kapsamazlar. Kredi takibi için ayda 10 ila 40 dolar harcayarak, rahatlamak ve kredi sağlığınızın ve güvenliğinizin net bir şekilde görülebilmesi için küçük bir bedel ödenmesi gerekebilir.

Her zaman, çoğu durumda, herkesin bizim bilgilerimize bağlanabileceğini ve bize karşı kullanabileceğini unutmayın. Mümkün olduğu kadar cazip gelince, lütfen çevrimiçi olarak güvenlik amacıyla kullandığınız kişisel bilgileri göndermekten kaçının. Kendi koruman için.