Für die Millionen von Menschen, die über die Feiertage zu Hause bei Freunden und Familie sind, ist es auch die Zeit des Jahres, in der viele gezwungen sind, das mangelhafte WLAN in ihrem Zuhause zu reparieren oder mit einer Flut von Technologiefragen konfrontiert werden.
Geben Sie stattdessen in dieser Ferienzeit gute Sicherheitshinweise. Dies ist die perfekte Jahreszeit, um sich die Hände schmutzig zu machen und sinnvolle Veränderungen herbeizuführen, die die Cybersicherheit Ihrer Lieben stärken. Das heißt nicht, dass es sich nicht lohnt, den Familiendrucker zu reparieren, aber das Teilen einiger Sicherheitstipps trägt viel dazu bei, die Menschen, die Ihnen am Herzen liegen, vor den häufigsten Online-Bedrohungen zu schützen.
Als jemand, der seit mehr als einem Jahrzehnt über Hacks und Sicherheitsverletzungen berichtet, betrachte ich Cybersicherheit als eine Investition in etwas, von dem man hofft, dass es nie passiert. Niemand möchte den „Oh Scheiße“-Moment erleben, wenn er merkt, dass er gehackt wurde oder seine Bankkonten oder Online-Geldbörsen geleert wurden, aber viele übernehmen die „Das könnte mir nie passieren“-Mentalität, ohne zu bemerken, dass ihre Konten die Passwörter sind der Vergangenheit sind möglicherweise kein ausreichender Schutz gegen die heutigen Hacking-Bemühungen.
Ein paar Minuten mit Freunden und der Familie zu verbringen, kann oft der Anstoß sein, den sie brauchen, um mit der Cybersicherheit zu beginnen und geschützt zu bleiben.
Was ich Ihren Leuten vorschlagen könnte, fragte ich Rachel Tobac, CEO von SocialProof Security, einem Unternehmen, das Sicherheitsbewusstseinsschulungen anbietet, um Menschen dabei zu helfen, sich vor Cyber-Bedrohungen zu verteidigen, bevor sie angreifen. und Caitlin Condon, Direktorin für Vulnerability Intelligence beim Cybersicherheitsunternehmen Rapid7, für erstklassige Sicherheitsratschläge, die Sie mit Freunden und Familie teilen können. Ihre Empfehlungen bestehen darin, sich auf die grundlegenden Sicherheitsprinzipien zu konzentrieren, die für die Sicherheit Ihrer Online-Konten am besten geeignet sind.
Ein wichtiger Teil der Bereitstellung wirksamer Sicherheitsratschläge besteht darin, Ihren Freunden und Ihrer Familie dabei zu helfen, die Apps und Sicherheitsfunktionen zu nutzen, die sie für ihre Sicherheit benötigen. Auf diese Weise können sie von Ihnen lernen und im Laufe der Zeit neue Gewohnheiten und Praktiken entwickeln.
„Es reicht oft nicht aus, Sicherheitstechnologien nur zu empfehlen oder zu installieren; Wir müssen unseren Lieben helfen, den Umgang mit diesen Technologien zu erlernen, um Vertrauen aufzubauen“, sagte Condon.
Richten Sie einen Passwort-Manager ein, der komplexe und einzigartige Passwörter speichert
„Wenn wir über die Feiertage nach Hause kommen, fragt uns unsere Familie oft nach Dingen, auf die sie sich eigentlich nicht konzentrieren muss“, sagte Tobac. Es macht keinen Sinn, einem Familienmitglied beispielsweise Ratschläge zu Kryptowährungen zu geben, wenn sie für jedes Online-Konto, das sie haben, dasselbe Passwort verwenden, sagte Tobac.
Das beste Passwort ist das, das Sie sich nie merken müssen, und das ist der Punkt, an dem a Passwort-Manager kann helfen. Passwort-Manager speichern Ihre Anmeldedaten und können auch komplexe und einzigartige Passwörter generieren und speichern, sodass Sie sich bei Ihren verschiedenen Online-Diensten nie dasselbe Passwort merken müssen. (Die Verwendung desselben Passworts im gesamten Internet macht alle diese Konten anfälliger für Hackerangriffe, wenn jemand Ihr Passwort errät oder stiehlt.)
Es stehen viele Passwort-Manager zur Auswahl. Ihr Browser verfügt möglicherweise bereits über einen, und iPhones und iPads verfügen auch über einen Ihre eigene Passwort-App. Bitwarden ist auch ein beliebter kostenloser Passwort-Manager Dadurch können Sie auch von Ihrem Telefon aus auf Ihre Passwörter zugreifen.
„Es kann hilfreich sein, mit Ihren Lieben zu sprechen, insbesondere wenn sie nicht sehr technisch versiert sind, und sie durch die Einrichtung eines Master-Passworts, die Installation von Browser-Plug-Ins, die Generierung und Speicherung neuer Passwörter zu führen – angefangen bei Finanzseiten oder Gesundheitskonten.“ – und sich beim Passwort-Manager an- und abmelden“, sagte Condon.
Eine häufige Angst besteht darin, das Master-Passwort zu vergessen oder zu verlieren, das Ihren Passwort-Manager vor Fremden schützt, sagte Condon. Manche Menschen entscheiden sich dafür, eine Kopie ihres Master-Passworts aufzuschreiben und zur sicheren Aufbewahrung irgendwo in ihrem Zuhause aufzubewahren.
„Meiner Erfahrung nach ist es viel weniger riskant, ein Master-Passwort auf Papier zu schreiben und irgendwo bei Ihnen zu Hause aufzubewahren, als leicht zu erratende Passwörter wiederzuverwenden“, sagte Condon.
Die Multi-Faktor-Authentifizierung kann den Tag retten
Passwörter allein reichen nicht aus, um Ihre Konten vor Eindringlingen zu schützen. Einige davon die größten Hacks des Jahres 2024 waren möglich, weil Unternehmensriesen vergessen hatten, grundlegende Sicherheitsfunktionen wie die Multi-Faktor-Authentifizierung (oder MFA) zu implementieren, sodass Hacker nur mit einem gestohlenen Passwort eindringen konnten.
Wenn Sie eine zweite Sicherheitsebene wie MFA (auch bekannt als Zwei-Faktor) für Ihre Online-Konten haben, wird es für jeden, der nur über Ihr Passwort verfügt, erheblich schwieriger, auf Ihr Konto zuzugreifen. MFA funktioniert, indem ein zusätzlicher zweiter Code per SMS an Ihr Gerät gesendet wird oder Sie aufgefordert werden, in einer Authentifizierungs-App einen Code zu generieren.
„Helfen Sie ihnen, die Multi-Faktor-Authentifizierung zu aktivieren, sei es per Code oder Textnachricht, insbesondere für wichtige Konten – wie Ihr E-Mail-Adresskonto – das der Schlüssel zum Schloss für alle Ihre anderen Konten ist“, sagte Tobac.
Tobac empfahl außerdem, das Konto Ihres Telefonanbieters mit MFA zu sperren, da – genau wie Ihr E-Mail-Konto – jeder, der Zugriff auf Ihre Telefonnummer hat, Zugriff auf jedes verknüpfte Online-Konto erhalten kann, wenn Sie Ihr Passwort vergessen. Dies ist auch der Grund, warum manche es vorziehen, eine auf einem Gerät generierte Authentifizierungs-App zu verwenden, anstatt eine Textnachricht (die abgefangen werden kann) an ihr Telefon zu senden.
Es gibt viele Authentifizierungs-Apps. Eine beliebte Wahl ist Mobiles DuoEine einfache App, die dynamisch Zweitfaktor-Codes generiert und außerdem über ein optionales Cloud-Backup verfügt, falls Sie den Zugriff auf Ihr Telefon verlieren.
Denken Sie daran: Jede MFA ist besser als keine.
Seien Sie am Telefon „höflich paranoid“.
„Eine weitere Sache, mit der die Menschen regelmäßig zu kämpfen haben, ist die Welle von Spam-Texten, Anrufen, E-Mails und Benachrichtigungen, die darauf abzielen, Benutzer durch Social Engineering dazu zu bringen, bösartige Websites zu besuchen oder Anmeldedaten und persönliche Daten bereitzustellen“, sagte Condon.
Oftmals kann es eine wirksame Möglichkeit sein, einen Anruf an die Voicemail weiterzuleiten, um Betrügereien und Betrügereien vorzubeugen. Selbst mit der Anrufer-ID ist es bei Telefonanrufen von Natur aus schwierig, dies sicher zu wissen Wer ist die echte Person, mit der Sie sprechen?.
Tabak schlägt vor „höflich paranoid“ sein, Eine Möglichkeit, zu überprüfen, ob Personen und Unternehmen die sind, für die sie sich ausgeben, indem man sie über eine andere Kommunikationsmethode kontaktiert, bevor sie Informationen preisgeben, die Schaden anrichten könnten, wie etwa eine Kreditkartennummer oder ein Passwort. Tobac erklärte, dass Sie, wenn Sie angeblich von Ihrer Bank einen Anruf mit der Meldung erhalten, dass auf Ihrem Konto seltsame Belastungen vorliegen, höflich auflegen und mit Ihrer offiziellen Bankkartennummer zurückrufen können.
Das Gleiche gilt für jeden, der Sie anruft und um Informationen bittet, Sie aber nicht sicher sind, wer er ist. Sie können die Website, die App oder den sicheren Messaging-Posteingang der Organisation überprüfen, um sich zu verifizieren, bevor Sie Maßnahmen ergreifen.
Wenn Sie diese gängigen Websites für einen einfachen Zugriff in Ihrem Browser als Lesezeichen speichern, können Ihre Verwandten verdächtige Links in Sekundenschnelle überprüfen.
„Helfen Sie Ihren Lieben, offizielle Anmeldeseiten mit Lesezeichen zu versehen, die sie sicher besuchen können, um sichere Nachrichten oder Kontotransaktionen zu überprüfen, wenn sie befürchten, dass etwas nicht stimmt“, sagt Condon. „Zeigen Sie ihnen, wie sie über angeheftete Lesezeichen oder Browser-Verknüpfungen zu diesen Websites navigieren können.“
Ein Passwort-Manager, Multi-Faktor-Authentifizierung und „höfliche Paranoia“ am Telefon sind bei weitem die einfachsten, aber effektivsten Hindernisse für böswillige Hacker. Es sei ein guter Anfang, gemeinsam mit Freunden und der Familie sicherzustellen, dass die Grundlagen für die Cybersicherheit vorhanden sind (und dass Ihre Lieben die Bedeutung verstehen), sagte Tobac.
„Das ist das beste Geschenk, das man ihnen machen kann“, sagte Tobac. „Die Gabe, nicht gehackt zu werden.“
