プライバシーとセキュリティの脅威がこれらの日常の選択肢にどのように潜んでいるか

プライバシーとセキュリティの脅威がこれらの日常の選択肢にどのように潜んでいるか

ここで専門家が説明しているように、個人や企業は無意識のうちにセキュリティとプライバシーの脅威にさらされています。

「コンテンツ、アプリ、ソーシャルメディアプロバイダーへの情報提供をオプトアウトできます。」

アリ・トラクテンバーグ, ジャンルカ・ストリングヒニ、および ランカネッティ ボストン大学では、自分自身とあなたの周りの人々を守るためのベストプラクティスをいくつか提供しています。

Q

接続された世界でどのように身を守ることができますか?

A

トラヒテンベルク: スマートデバイスは、快適なゾーン内で、寝室、浴室、診療所などの最もプライベートなスペースに静かに収まります。同時に、あらゆる種類の情報を記録および永続的に保存できるあらゆる種類のセンサーで満たされています。私たちの最もプライベートな瞬間について。

自分自身を保護する最善の方法は、これを認識し、すべてのスマートデバイスを最も親密な環境から遠ざけることです。 たとえば、私はほとんどのスマートデバイス(テレビ、スピーカーなど)を自宅から遠ざけています。 避けられない(スマートフォン)場合は、プライベートエリアにアクセスできない指定された場所に保管します。

Q

ソーシャルメディアを使用する場合、個人情報をどのように危険にさらしていますか?

A

トラヒテンベルク: 多くのユーザーは、ソーシャルメディアを使用しているときに自分の情報を危険にさらしているだけでなく、 彼らの友人や知人の情報。 たとえば、ある場所にいる友人と自分の写真を投稿すると、その場所への接続と、その友人への接続をソーシャルメディア会社(および、おそらくはそのすべてのサードパーティアフィリエイト)と共有します。場所-友人が広告代理店にこのことを知らせたいかどうか。

同じことは、友人のソーシャルメディアアカウントに残すメッセージ、または場合によってはソーシャルプラットフォームを介して友人に送信する「プライベートメッセージ」にも当てはまります。

要するに、オンラインで「無料」サービスを使用している場合は、常に自問してください。このサービスは、エンジニアに支払い、ハードウェアを保守するためにどのようにお金を稼いでいるのでしょうか。 多くの場合、答えは彼らがあなたとあなたの友人についての情報を販売しているということです。

カネッティ: オンラインサービス、アプリ、およびコンテンツプロバイダーに、居場所、思考、感情、気分、および生活パターンに関する詳細情報を提供します。 私たちのすべての動きが記録され、 他人の動きと集約。 これらのコンテンツ、ソーシャルプラットフォーム、およびアプリプロバイダーは、このデータを第三者に販売します。第三者は、このデータを私たちに対して攻撃することができます。弱い瞬間に私たちを捕まえ、考えや行動を操作します。

Q

この動作の結果は何ですか?

A

トラヒテンベルク: 今日の最大のセキュリティ脅威は、明らかに悪意のある攻撃者から直接ではなく、定期的に使用するすべてのデバイスを通じて私たち一人ひとりについて蓄積された膨大な情報にあると思います。 この情報は必然的に、私たちとは非常に異なる利害関係者(悪意のある行為者を含む)に漏洩し、非常に効果的に利用して損害を与えることができます。

Q

このリスクを回避するために、ソーシャルメディアで活動している間に何ができるでしょうか?

A

カネッティ: コンテンツ、アプリ、ソーシャルメディアプロバイダーへの情報提供をオプトアウトできます。 これにより、データを活用し、広告主や他の第三者と共有することができなくなります。 これには少額の費用がかかりますが、それだけの価値はあります。

Q

従業員が今後直面するであろうと予想されるセキュリティ上の最大の脅威は何ですか? 従業員と彼らが働く企業の両方にどのような影響がありますか?

A

Stringhini: ランサムウェア 現在、サイバー犯罪の黄金の基準です。 詐欺やスパムなどの他のサイバー犯罪スキームとは異なり、犯罪者は被害者に大ざっぱな商品を購入するよう説得するのではなく、お金と引き換えにデータへのアクセスを提供するように仕向けます。

残念なことに、多くの場合、被害者は強要者に支払う以外に選択肢がありません。 これにより、サイバー犯罪者の投資収益率が大幅に向上し、常に標的にされている民間人と企業の両方に深刻な影響があります。

トラヒテンベルク: 悪意のある行為者が職場でデジタルトレイルを悪用することができる、本当に恐ろしい方法がたくさんあります。 企業にとって深刻な例は、CEO詐欺です。この詐欺では、犯罪者がCEO / CFOの電子メールまたは電話をまねて、多額の金銭、または場合によっては企業のネットワークとデータを要求します。

これらは両方とも、「深い偽物機械学習技術を使用して、詐欺されている人と同じように見えるメッセージを作成します(つまり、CEOのスピーチのいくつかのサンプルから、CEOが述べていない異なるスピーチを現実的に作成することができる場合があります。 CEOの声で)。

Q

従業員と企業が採用すべきこのセキュリティリスクの簡単な修正方法はありますか?

A

Stringhini: ランサムウェアに見舞われるリスクを軽減するために、ユーザーは常にデータのバックアップを保持する必要があります。 これは自動化することができます。たとえば、週に1回行われるようにスケジュールできます。

トラヒテンベルク: 個人がCEOの詐欺や深い偽の脆弱性から身を守ることは非常に困難です。これは、武装していない民間人が武装した犯罪者からうまく防御するのが難しいのと同じです。 個人は、与えられた未承諾情報については常に懐疑的である必要があり、企業は重要な転送を行うための安全なメカニズムを確立している必要があります。 また、セキュリティの緊急事態に対処して対応するために、事前に指定されたプロトコルを導入する必要があります。

Q

最も見落とされているセキュリティ機能は何ですか?

A

Stringhini: 二要素認証を有効にすると、オンラインアカウントを安全に保つことができます。 2要素認証を有効にすると、攻撃者がアカウントのパスワードを知ってログインするだけでは不十分ですが、通常はユーザーの携帯電話に送信される2番目のトークンを保持する必要もあります。 これにより、攻撃者がオンライン攻撃を正常に侵害するための基準が大幅に引き上げられ、大規模なデータ侵害やフィッシング攻撃の結果からユーザーが保護されます。

Q

より良いセキュリティを実現するために、誰もが採用しなければならない(追いつくのが簡単な)最も重要な「サイバー衛生」ルーチンは何ですか?

A

Stringhini: プログラムに弱点が発見されると、開発者は通常、それをかなり迅速に修正します。 ソフトウェアを常に維持する 更新しました 侵害される可能性を大幅に減らします。 現在、ほとんどのプログラムは自動更新を提供しています。これは、人々がコンピュータを絶えず更新することを覚えておく必要がなく、安全を維持するための素晴らしい方法です。

トラヒテンベルク: 実際、それは私たちが研究を通して工学の学生に教えるものです。あなたが受け取っている情報の基礎を理解し、あなたが再現できる方法で実証されていない主張に対して懐疑的です。

著者について

アリ・トラクテンバーグ, ジャンルカ・ストリングヒニ、および ランカネッティ ボストン大学

enafarZH-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

InnerSelfをフォロー

Facebookのアイコンさえずり、アイコンrss-icon

電子メールで最新情報を取得する

{emailcloak =オフ}

MOST READ

より有意義で目的のある生活を求めて
より有意義で目的のある生活を求めて
by フランクパスシウティ博士
地球と一つになる
地球と一つになる
by オショー
ピザがとてもおいしいのはなぜですか?
ピザがとてもおいしい理由
by ジェフリー・ミラー
免疫システムの強化:はじめに
免疫システムの強化:はじめに
by ロジャー・ヤーンケ、OMD