คุณได้ยินเกี่ยวกับข้อผิดพลาด "Heartbeated" เราเป็นคนเสี่ยงภัยแบบออนไลน์ได้อย่างไร?
A day with Scandale - Harmonie Collection - Spring / Summer 2013
โดย Tracy Becker
เรียนรู้เพิ่มเติมเกี่ยวกับ Tracy ในเว็บไซต์ของเราถามที่ปรึกษา
ด้วยอินเทอร์เน็ตที่เปิดช่องทางมากมายสำหรับผู้คนทั่วโลกในการเชื่อมต่อข้อมูลจำนวนมากที่เราสามารถใช้ได้ในทันทีเราจึงมั่นใจในอายุของข้อมูล นี้สามารถที่ยอดเยี่ยม แต่เช่นเดียวกับการพัฒนาในเชิงบวกจำนวนมากนอกจากนี้ยังมีแง่ลบ หลังจากเรียนรู้ว่าเมื่อเร็ว ๆ นี้เป็นเวลาสองปีที่เราได้รับความเสี่ยงต่อการเจาะข้อมูลที่สำคัญที่เราคิดว่าได้รับการเข้ารหัสและปลอดภัยแล้วก็ถึงเวลาที่ต้องดูดีกว่าว่าจะป้องกันตัวเองได้อย่างไร ประมาณ 70% ของเว็บไซต์ที่ใช้ซอฟต์แวร์รักษาความปลอดภัยที่เรียกว่า OpenSSL ซึ่งเป็นข้อบกพร่องที่เพิ่งค้นพบใน OpenSSL ที่เรียกว่า "Heartbleed" ซึ่งอาจทำให้แฮกเกอร์สามารถเข้าถึงชื่อผู้ใช้รหัสผ่านและอื่น ๆ อีกมากมายได้
ข้อผิดพลาดนี้ใช้ประโยชน์จากข้อผิดพลาดในซอฟต์แวร์ที่ปกติจะส่งการแจ้งเตือน "heartbeat" ระหว่างเซิร์ฟเวอร์และไคลเอ็นต์รวมถึงพีซีและอุปกรณ์เคลื่อนที่ ข้อบกพร่องช่วยให้ผู้บุกรุกสุ่มสี่สุ่มชูการเต้นของหัวใจแบบสุ่มและรวบรวมตัวอย่างข้อมูลที่เกิดขึ้นจากการนั่งอยู่ในหน่วยความจำของเครื่องคอมพิวเตอร์ อนุญาตให้ผู้โจมตีโจมตีคีย์ใบรับรองสำหรับเซิร์ฟเวอร์ทำให้พวกเขาสามารถปลอมแปลงเซิร์ฟเวอร์ที่ถูกต้องได้และหลอกลวงให้ผู้ใช้ตั้งชื่อผู้ใช้และรหัสผ่านของตน ไซต์ที่มีช่องโหว่ ได้แก่ Google, LinkedIn, Facebook และ Twitter ส่วนใหญ่มีข้อบกพร่องในขณะนี้ patched แต่คุณตรวจสอบที่ https://lastpass.com/heartbleed ใส่ชื่อไซต์และรอให้ตกลง คุณควรเปลี่ยนชื่อผู้ใช้และรหัสผ่านเพื่อให้แน่ใจว่าไม่มีอะไรถูกแฮ็ก
เราส่วนใหญ่ไม่คิดถึงข้อมูลที่โพสต์บน LinkedIn, Facebook, เว็บไซต์หาคู่และสื่อสังคมออนไลน์อื่น ๆ แต่เราควรจะ มีกี่คนที่ร่วมงานอดิเรกข้อมูลเกี่ยวกับครอบครัวชื่อสัตว์เลี้ยงวันเกิดปีเกิดชื่อคู่สมรสโรงเรียนมัธยมวิทยาลัยบ้านเกิดตำแหน่งงานอีเมลส่วนบุคคลและอื่น ๆ หรือไม่? อนุญาตให้บุคคลทั่วไปสามารถเข้าถึงข้อมูลส่วนบุคคลที่สามารถใช้กับเราได้ อาชญากรสามารถเรียนรู้เกี่ยวกับเราได้จากไซต์โซเชียลมีเดียเหล่านี้และใช้ความรู้เหล่านั้นที่พวกเขาสามารถตัดสินใจได้ว่าเราเป็นเครื่องหมายที่ดีหรือไม่จากผลกำไรที่อาจเกิดขึ้นและงานของพวกเขาจะง่ายขึ้นเพียงใดเนื่องจากสิ่งที่พวกเขาได้เรียนรู้ เราผ่านทางไซต์สาธารณะ
เมื่อเราตั้งค่าบัญชีออนไลน์สำหรับบัตรเครดิตบัญชีธนาคารรายงานเครดิตการมีสื่อสังคมออนไลน์และอื่น ๆ เราจะสร้างคำถามเกี่ยวกับความปลอดภัยและรหัสผ่าน ส่วนมากของเรากำหนดรหัสผ่านและคำตอบเหล่านี้ไว้ในที่สาธารณะซึ่งมีผลโดยใช้สื่อทางสังคม จากเวลาที่ฉันอยู่ในธุรกิจซ่อมเครดิตฉันได้เรียนรู้เกี่ยวกับรหัสผ่านมากและฉันไม่สามารถบอกคุณได้ว่าคนจำนวนมากใช้ชื่อของสัตว์เลี้ยงของเด็กคู่สมรสหรือแม้แต่ชื่อของตัวเองด้วยการรวมหมายเลขของรหัสผ่านไว้ด้วยกัน หลายคนยังทำให้ชื่อผู้ใช้ของตนชัดเจนเนื่องจากในกรณีส่วนใหญ่จะเป็นอีเมลที่ใช้กับสาธารณะ ทั้งหมดจะใช้เวลาเป็นเดาที่ดีและขโมยจะสามารถเข้าถึงข้อมูลที่อาจทำให้คุณตกอยู่ในอันตราย "เมืองอะไรที่คุณเติบโตขึ้นมา" หรือ "ชื่อสัตว์เลี้ยงของคุณคืออะไร?" คำถามเหล่านี้ยากที่จะตอบได้หลังจากเข้าสู่หน้า Facebook ของคุณใช่มั้ย? แม้ว่าผู้ขโมยจะไม่สามารถตัดบัญชีบัตรเครดิตของคุณได้โดยตรง แต่เข้าถึงบัญชีของคุณบนโซเชียลมีเดียจำนวนเว็บไซต์ของเราจะแสดงรายการบัตรเครดิตของเราในส่วนการชำระเงินอัตโนมัติด้วยชื่อเจ้าหนี้และหมายเลขบัญชีบางส่วนถ้าไม่ใช่ทั้งหมด สามารถมองเห็นได้หรือไม่? นอกจากนี้ยังสามารถดูที่อยู่สำหรับเรียกเก็บเงินได้เมื่อพวกเขาสามารถคาดเดารหัสผ่านของคุณได้อย่างถูกต้องและเข้าสู่บัญชีของคุณ ตอนนี้พวกเขารู้ว่าผู้ให้บริการบัตรเครดิตที่อยู่เรียกเก็บเงินและรหัสผ่านที่คุณใช้อยู่
กี่ของเราใช้รหัสผ่านเดียวกันสำหรับทุกอย่าง? คำตอบคือประมาณ 70% อีก 30% อาจเป็นเหยื่อผู้เคราะห์ร้ายในอดีตที่รู้จักข้อมูลจากประสบการณ์มากขึ้น ด้วยข้อมูลทั้งหมดที่สามารถใช้งานได้อย่างง่ายดายอาชญากรสามารถเริ่มกระบวนการใช้บัญชีที่มีอยู่และเปิดบัญชีใหม่ในชื่อของคุณได้ พวกเขาจะสร้างความมั่งคั่งให้ตัวเองด้วยค่าใช้จ่ายของคุณ
ดังนั้นวิธีที่เราจะได้รับความนิยมออนไลน์และยังคงปกป้องตัวเอง?
ถ้าเราจะแสดงรายการข้อมูลที่สำคัญจำนวนมากจะสามารถมองไม่เห็นต่อสาธารณชนโดยการควบคุมการตั้งค่าของเรา นอกจากนี้เรายังสามารถทิ้งข้อเท็จจริงบางอย่างเช่นเมืองที่เราอาศัยอยู่หรือเติบโตขึ้นในและวันเกิดของเรา ทำไมให้คนอื่นมีโอกาสใช้ข้อมูลของเรา? เป็นสิ่งสำคัญที่มีคนหลายร้อยคนที่ต้องการให้คุณมีความสุขในวันเกิดบนเฟซบุ๊กที่คุณจะยินดีที่จะใส่ตัวตนของคุณที่มีความเสี่ยง? คุณอาจคิดว่าใครบางคนจากอดีตคือเพื่อนที่กำลังเชื่อมต่ออีกครั้ง แต่เราไม่ทราบว่าเจตนาของผู้อื่นเป็นอย่างไรและถ้าคุณให้ข้อมูลพร้อมกับข้อมูลที่นำเสนอบนโซเชียลมีเดียคุณอาจเป็นสมการสำหรับภัยพิบัติ อย่าใช้ที่อยู่อีเมลที่เชื่อมโยงกับชื่อผู้ใช้หรือรหัสผ่านของคุณบนบัตรเครดิตธนาคารและไซต์สื่อสังคมออนไลน์ เลือกที่อยู่อีเมลอื่นที่จะนำเสนอเป็นจุดติดต่อของคุณหากคุณต้องการจะแสดงต่อสาธารณะ ใช้รหัสผ่านที่ไม่มีส่วนเกี่ยวข้องกับข้อมูลส่วนบุคคลใด ๆ ที่อาจรวบรวมจากโซเชียลมีเดีย
ณ จุดนี้ในสภาพแวดล้อมที่ขับเคลื่อนด้วยอินเทอร์เน็ตของเราทุกคน (มีเครดิตที่ดี) ควรใช้ผลิตภัณฑ์ตรวจสอบเครดิต ลองหาข้อมูลที่มีตัวเลือกเพื่อแจ้งเตือนคุณเมื่อบุคคลที่สามได้ดูเครดิตของคุณหากคุณพบว่าบุคคลที่ลึกลับของคุณได้รับเครดิตของคุณคุณสามารถดูว่ามีการฉ้อโกงเกิดขึ้นหรือไม่ ผลิตภัณฑ์การตรวจสอบเครดิตช่วยให้คุณสามารถเข้าถึงยอดเงินที่เพิ่มขึ้นการเปิดเครดิตใหม่และอื่น ๆ ได้อย่างรวดเร็ว ความรู้นี้สามารถช่วยประหยัดพลังงานและความขุ่นมักเปียกได้มากเนื่องจากปัญหาสามารถแยกออกได้ก่อนที่จะกลายเป็นภัยพิบัติ ผลิตภัณฑ์การตรวจสอบเครดิตที่ดีกว่าจะมีนโยบายการประกันการโจรกรรมข้อมูลประจำตัวเช่นกัน สิ่งสำคัญคือต้องจำไว้ว่านโยบายส่วนใหญ่เหล่านี้ครอบคลุมเฉพาะค่าเสียเวลาที่ทำงานเพื่อจัดการกับปัญหาการโจรกรรมค่าใช้จ่ายในการจ้างบริการเพื่อช่วยในเรื่องเครดิตและค่าใช้จ่ายในการรายงานอาชญากรรมแก่เจ้าหน้าที่ที่เหมาะสม โดยปกติแล้วพวกเขาไม่ได้ปกปิดเงินสดที่หายไปซึ่งถูกโจรกรรมขโมยโดยตรง การใช้จ่ายเงิน 10 ถึง 40 เหรียญต่อเดือนในการตรวจสอบเครดิตอาจเป็นเพียงราคาเล็ก ๆ ที่ต้องจ่ายเพื่อความอุ่นใจและความสามารถในการมีมุมมองที่ชัดเจนเกี่ยวกับสุขภาพและความปลอดภัยของเครดิตของคุณ
โปรดทราบว่าในกรณีส่วนใหญ่ทุกคนสามารถเชื่อมต่อกับข้อมูลของเราและใช้กับเราได้ โปรดอย่าลังเลที่จะโพสต์ข้อมูลส่วนบุคคลที่คุณใช้เพื่อความปลอดภัยทางออนไลน์ เพื่อการปกป้องของคุณเอง
