Zahvalni dan je čas, da se družina zbere za večerjo. Če ste družinski tehnološki čarovnik, se pripravite na praznik varnostnih vprašanj.

Glede na izobilje visokih profilov v zadnjem letu, se lahko stavite, da bo sorodnik postavil kibernetsko varnost nad purani in omako. Polovica ameriškega prebivalstva, ki je prizadeta zaradi kršitve Equifaxa, bo varnost ljudi svež.

Ne gledaj na to kot na opravilo. Namesto tega vzemite zahvalni dan kot priložnost, da vsem svojim družinskim članom zagotovite najboljše varnostne nasvete v enem naletu. Razmislite o naložbi: Naučite se, da se zdaj izogibajo lažnim e-poštnim sporočilom in vam ne bo treba obravnavati ukradene kreditne kartice šest mesecev po vrsti.

Seveda se prepričajte, da ga razložite na način, ki ga bodo razumeli. Starši so imeli težko razumevanje, kako je lahko protivirusni program dejansko virus. Biti družinska tehnična podpora je včasih zelo frustrirajuča.

Obiskal sem starše. Moj oče je dobil ta prenosnik pred enim mesecem. EN MESEC. pic.twitter.com/h9ffN2N8Pi

- alfred ???? (@alfredwkng) 27. junij 2017

Tukaj je nekaj nasvetov za govorjenje o kibernetski varnosti z vašimi ljudmi in najboljše želje za praznično sezono brez hakiranja.

Žar

Ne skočite v pogovor takoj, ko boste brbljali o ransomware in različnih vrstah šifriranja. Obstaja veliko žargona in terminologije v kibernetski varnosti, vendar ga bomo skuhali pod pogoji, ki bi jih povprečna oseba morala vedeti, da bi bila varna.

Phishing: To se zgodi, ko se nekdo pretvarja, da je nekdo drug v poskusu kraje informacij, pa naj bo to številka kreditne kartice, geslo za prijavo ali kateri koli podatki, ki jih je mogoče uporabiti v napadu. Napadi lažnega predstavljanja pogosto pridejo v obliki e-pošte, ki vsebuje povezavo, ki vas pripelje do spletnega mesta, ki vas je pripravilo, da vas prevari. Odgovorni so za 91 odstotkov podatkovnih kršitev, prav tako pa so tudi najpogostejši način, kako ljudje zadenejo viruse.

Najlažji način, da se izognete napakam, je, da ne kliknete povezav v e-poštnih sporočilih. Če e-poštni naslov, ki prihaja iz Netflixa, pravi, da je vaš račun preklican, pojdite neposredno na spletno mesto Netflix, da ga preverite - ne delajte ga s povezavo v e-poštnem sporočilu. To je dodaten korak, vendar vas bo rešil vseh tveganj izgube osebnih podatkov.

Tukaj je naš vodnik za prepoznavanje lažnega e-poštnega sporočila. Obstajajo trije glavni nasveti:

• Slovnica: Slaba slovnica je znak za spletno prevara.
• Preverite vir: Naslov, iz katerega je prišel e-poštni naslov, je pogosto tanko zakrita maska ​​(na primer iz facebookk.com namesto facebook.com).
• Čudne povezave: miško lahko premikate preko povezav in slik, da vidite, kam vas bodo vodile. Če e-pošta, ki trdi, da je iz Netflixa, dejansko gre na sumljivo spletno stran, je to dober znak, da je to prevara.

Upravljavci gesel: Bolečina je, da si morate zapomniti različna gesla za Facebook, Gmail, vaše bančne račune in vse druge storitve, ki jih uporabljate, vendar je to tudi nujno, menijo strokovnjaki za varnost. Na srečo obstajajo storitve, ki bodo ohranile vsa vaša gesla na enem mestu.

Z upraviteljem gesel si morate zapomniti eno geslo za upravitelja. V to storitev se prijavite in lahko za vas ustvari celo kompleksna gesla. Upravitelji se sinhronizirajo v vseh brskalnikih in napravah, kar zagotavlja varnost in udobje. Pomislite na to kot na digitalno ključno verigo, do katere lahko dostopate samo vi. Evo, kako se lahko vzpostavi z enim.

HTTPS in SSL: vsakič, ko greste na spletno mesto, preverite, ali je poleg URL-ja ikona zelene ključavnice. Ta simbol prikazuje, da ste na strani, zaščiteni s protokolom HTTPS, ki pomeni Hypertext Transfer Protocol Secure.

Zelena ključavnica vam pove, da je spletna stran omogočila SSL (Secure Sockets Layer), kar pomeni, da obstaja potrdilo, da je spletno mesto varno in da vaših občutljivih podatkov ni mogoče ukrasti ali opazovati. Razmislite o tem kot o virtualnem žigu odobritve, da so vaše skrivnosti varne.

Na srečo več kot polovica spleta uporablja HTTPS, zato, če ste na negotovi spletni strani, morate vsekakor postaviti rdeče zastavice. Včasih se ne morete izogniti odhodu na nezaščiteno spletno stran (na primer spletna stran CNN ni HTTPS). Bodite previdni pri vnašanju občutljivih informacij v javni Wi-Fi, če morate iti na strani, ki niso HTTPS.

Ransomware: To je vrsta virusa, ki zaklene pomembne datoteke in včasih celoten računalnik, razen če plačate odkupnino.

To je postala priljubljena kramp, ker je lahko donosna in se lahko širi prek računalniških omrežij ali prenesene e-poštne priloge.

Redno varnostno kopirajte datoteke v primeru, da vas kdaj dobi s ransomware. Redno varnostno kopiranje datotek (bodisi na zunanjem trdem disku ali nekje na spletu) je na splošno dobra praksa. Imamo celoten vodnik o tem, ali bi morali plačati odkupnino. Kratek odgovor je ne.

Popravek: Podjetja, kot sta Microsoft in Apple, ne pošiljajo pogostih posodobitev samo zato, da vas motijo. Večino časa te posodobitve prihajajo z popravki za popravljanje varnostnih napak, ki so bile nedavno odkrite.

Desetina Američanov pravi, da svojih naprav nikoli ne posodabljajo, kar daje hekerjem odprto povabilo k napadu. Dve izmed največjih hack leta 2017 bi lahko preprečili s krpanjem. Kršitev podjetja Equifax se je zgodila, ker je podjetje prezrlo 2-mesečno opozorilo, medtem ko se je arsomware WannaCry razširil na računalnike brez varnostnih posodobitev.

Ja, nadležne so. Vendar jih sesajte in posodobite svoje naprave.

Dvofaktorsko preverjanje pristnosti: To je dodatna raven varnosti na vrhu gesla. Razmislite o tem, kot da potrebujete dva ključa, da odklenete vaša vrata, tako da, če bo nekdo ukraden, boste še vedno relativno varni.

To je okoli vas povsod, kjer že greste: prenašate svojo debetno kartico in nato vnesete kodo PIN ali pišete ček in z njim prikažete vozniško dovoljenje. Dejavniki so pogosto kombinacija nečesa, kar veste (geslo, PIN, odgovori na vprašanje) z nečim, kar imate (odtis palice, kartica, telefon).

Najpogostejša različica preverjanja pristnosti z dvema faktorjema je koda, ki se po telefonu vnese po vnosu gesla. Dodatna plast prepreči hekerjem dostop do vaših računov z le geslom. Omogočite ga lahko na več spletnih mestih, kot so Google, Facebook, Twitter, Instagram in Amazon. Če je na voljo, preverite varnostne nastavitve spletnega mesta, če želite omogočiti preverjanje pristnosti v dveh faktorjih.

Tukaj je naš celotni priročnik za preverjanje pristnosti v dveh faktorjih.

Tako kot zaklepanje vhodnih vrat

Varnostni nasveti lahko pogosto gredo na eno uho in na drugo. Veliko ljudi izbere udobje nad varnostjo, saj verjame, da se ti napadi nikoli ne bodo zgodili z njimi.

Pojasnite svojim družinskim članom, da niso tako varni, kot mislijo. Koren večine napadov so ljudje, ki niso dovolj previdni. Mogoče poznajo nekoga, ki ga je prizadela e-poštna prevara ali ransomware, a niso nujno zaskrbljeni zaradi tega.

"Ljudje ne poznajo posledic najslabšega možnega scenarija, " je povedala Amanda Rousseau, raziskovalka zlonamerne programske opreme v podjetju za zaščito. "Najbolje bi bilo, če bi jih poskušali motivirati, da pokažejo statistiko."

Veliko ljudi se ne skrbi za kibernetske napade, ker ne mislijo, da so tarče. Vendar morajo svoje naprave gledati enako, kot gledajo svoje domove. Ljudje ne živijo nujno v strahu pred roparji, ki prihajajo na svoje domove, ampak zaklenejo vrata, zaprejo svoja okna ali se prepričajo, da je tam nekakšna varnost.

In statistično gledano, večja je verjetnost, da boste oropani na spletu, kot ste osebno. Kakršna koli varnost je boljša kot nobena.

Vso srečo in upajmo, da vam tega ne bo treba ponovno razlagati naslednji dan zahvalnosti.

Dogodki za črni petek : Oglejte si vse dogovore o črnem petku 2017, ki smo jih našli do sedaj

Holiday Gift Guide : CNET-ov popolni darilni vodnik, vključno z ducati izdelkov po ceni 25 $, 50 $ in 100 $