개인 정보 및 보안 위협이 일상 생활에서 어떻게 숨어

전문가가 여기에서 설명하는 것처럼 개인과 기업은 자신도 모르게 보안 및 개인 정보 위협에 노출됩니다.

"콘텐츠, 앱 및 소셜 미디어 제공 업체에 정보를 제공하지 않도록 선택할 수 있습니다."

아리 트라 첸 버그, 지안루카 스트링 히니란 카 네티 보스턴 대학교는 자신과 주변 사람들을 보호하기위한 모범 사례를 제공합니다.

Q

연결된 세상에서 어떻게 자신을 보호 할 수 있습니까?

A

트라 첸 버그 : 스마트 기기는 안락한 구역과 침실, 욕실, 의사 사무실 등 가장 사적인 공간에 조용히 자리 잡고 있습니다. 동시에 모든 종류의 정보를 기록하고 영구적으로 저장할 수있는 모든 종류의 센서로 채워져 있습니다. 가장 개인적인 순간에 대해.

자신을 보호하는 가장 좋은 방법은이를 인식하고 모든 스마트 장치를 가장 친밀한 환경에서 멀리 두는 것입니다. 예를 들어 나는 대부분의 스마트 기기 (TV, 스피커 등)를 집 밖에 두지 않습니다. 피할 수없는 소수 (스마트 폰)는 개인 구역에 접근 할 수없는 지정된 장소에 보관합니다.

내면의 구독 그래픽

Q

소셜 미디어를 사용할 때 개인 정보를 어떻게 위험에 처하게합니까?

A

트라 첸 버그 : 많은 사용자가 소셜 미디어를 사용할 때 자신의 정보를 위험에 빠뜨릴뿐 아니라 친구와 지인의 정보. 예를 들어, 한 위치에서 친구와 함께 당신의 사진을 올리면 소셜 미디어 회사 (그리고 아마도 모든 제 3 자 제휴사)와 해당 위치와의 연결 및 친구와의 연결이 공유됩니다 친구가 광고 대행사에서이를 알고 싶어하는지 여부

친구의 소셜 미디어 계정에 남겨둔 메시지 또는 소셜 플랫폼을 통해 메시지를 보내는 "비공개 메시지"도 마찬가지입니다.

요컨대,“무료”서비스를 온라인으로 사용하는 경우 항상 스스로에게 물어보십시오.이 서비스가 어떻게 엔지니어에게 비용을 지불하고 하드웨어를 유지 관리하는 데 돈을 버는가? 답은 종종 당신과 당신의 친구에 관한 정보를 판매한다는 것입니다.

카 네티 : 우리는 온라인 서비스, 앱 및 컨텐츠 제공 업체에 우리의 소재, 생각, 감정, 기분 및 생활 패턴에 대한 자세한 정보를 제공합니다. 우리의 모든 움직임이 기록되고 다른 사람들의 움직임과 함께. 이러한 콘텐츠, 소셜 플랫폼 및 앱 제공 업체는이 데이터를 약한 순간에 우리를 사로 잡고 우리의 생각과 행동을 조작하여 우리를 무기화 할 수있는 제 3 자에게 판매합니다.

Q

이 행동의 결과는 무엇입니까?

A

트라 첸 버그 : 오늘날의 최고의 보안 위협은 명백히 악의적 인 행위자로부터의 것이 아니라 정기적으로 사용하는 모든 장치를 통해 우리 각자에 대해 축적 된 방대한 양의 정보에 의한 것이라고 생각합니다. 이 정보는 필연적으로 우리와는 매우 다른 관심을 가진 행위자 (악의적 인 행위자 포함)에게 유출되며 피해를 입히기 위해 매우 효과적으로 활용 될 수 있습니다.

Q

소셜 미디어를 계속 사용하면서이 위험을 피하려면 어떻게해야합니까?

A

카 네티 : 콘텐츠, 앱 및 소셜 미디어 제공 업체에 정보를 제공하지 않도록 선택할 수 있습니다. 이를 통해 데이터를 활용하고 광고주 및 기타 제 3 자와 공유 할 수 없습니다. 이것은 작은 가격이들 수 있지만 그 이상의 가치가 있습니다.

Q

직원들이 수평선에서 직면하게 될 가장 큰 보안 위협은 무엇입니까? 직원과 그들이 일하는 사업체에 대한 영향은 무엇입니까?

A

스트링 히니 : 랜섬 현재 사이버 범죄의 황금 표준입니다. 사기 및 스팸과 같은 다른 사이버 범죄 체계와 달리 범죄자들은 ​​희생자들에게 스케치 제품을 구매하도록 설득하려고하지 않고 대신 돈을 대가로 데이터에 다시 액세스하도록 제안합니다.

불행히도, 희생자들은 종종 자신의 강탈자에게 돈을 지불 할 수밖에 없습니다. 이는 사이버 범죄자에 대한 투자 수익을 크게 증가 시키며, 지속적으로 목표를 세운 민간인과 회사 모두에게 심각한 영향을 미칩니다.

트라 첸 버그 : 악의적 인 행위자가 직장에서 우리의 디지털 트레일을 악용 할 수있는 정말 무서운 방법이 많이 있습니다. 기업의 경우 심각한 예가 CEO 사기인데, 범죄자들은 ​​CEO / CFO의 이메일 또는 전화 통화를 모방하여 송금 또는 비즈니스 네트워크 및 데이터를 요청하는 것을 모방합니다.

이 두 가지 모두“깊은 가짜여기서 기계 학습 기술은 사기를당하는 사람과 동일하게 보이거나 들리는 메시지를 만드는 데 사용됩니다 (즉, CEO 연설의 일부 샘플에서 CEO가 언급하지 않은 경우 다른 연설을 현실적으로 만들 수있는 경우가 있음) CEO의 목소리로).

Q

직원과 기업이 채택해야하는이 보안 위험에 대한 쉬운 해결책이 있습니까?

A

스트링 히니 : 랜섬웨어에 의해 타격을받을 위험을 줄이려면 사용자는 지속적으로 데이터 백업을 유지해야합니다. 예를 들어 일주일에 한 번 발생하도록 자동화 할 수 있습니다.

트라 첸 버그 : 비무장 민간인이 무장 범죄자에 대해 성공적으로 방어하기 어려운 것처럼 개인이 CEO 사기 및 심각한 가짜 취약점으로부터 자신을 보호하는 것은 매우 어렵습니다. 개인은 자신이 제공 한 원치 않는 정보에 대해 항상 회의적이어야하며 회사는 상당한 양도를위한 안전한 메커니즘을 확립해야합니다. 또한 보안 비상 사태를 처리하고 대응하기 위해 사전 지정된 프로토콜을 마련해야합니다.

Q

가장 간과되는 보안 기능은 무엇입니까?

A

스트링 히니 : 이중 인증을 사용하면 사람들이 온라인 계정을 안전하게 유지하는 데 도움이 될 수 있습니다. 이중 인증을 사용하면 공격자가 계정의 비밀번호를 알고 로그인하는 것만으로는 충분하지 않지만 일반적으로 사용자의 휴대폰으로 전송되는 두 번째 토큰을 보유해야합니다. 이로 인해 공격자가 온라인 공격을 성공적으로 수행 할 수있는 기준이 크게 높아지고 대규모 데이터 유출 및 피싱 공격의 결과로부터 사용자를 보호 할 수 있습니다.

Q

더 나은 보안을 위해 모든 사람이 채택해야하는 가장 중요한 "사이버 위생"루틴은 무엇입니까?

A

스트링 히니 : 프로그램에서 취약점이 발견되면 개발자는 일반적으로 취약점을 빠르게 수정합니다. 소프트웨어를 지속적으로 유지 업데이트 타협 할 가능성을 대폭 줄입니다. 오늘날 대부분의 프로그램은 자동 업데이트를 제공합니다. 이는 사람들이 컴퓨터를 지속적으로 업데이트하는 것을 기억할 필요없이 동시에 보안을 유지할 수있는 좋은 방법입니다.

트라 첸 버그 : 실제로, 그것은 우리가 공부하는 동안 우리의 공학 학생들에게 가르치는 것입니다. 여러분이받는 정보의 기초를 이해하고 재현 할 수있는 방식으로 입증되지 않은 주장에 회의적입니다.

저자에 관하여

아리 트라 첸 버그, 지안루카 스트링 히니란 카 네티 보스턴 대학교