Upami anjeun nyobian ngajagi diri tina unggal ancaman di dunya, anjeun bakal gancang béak tanaga sareng ngajantenkeun hirup anjeun teu kaampeuh. Auténtikasi tilu-faktor di dieu, kecap akses dua puluh karakter sareng catetan musik sareng karakter Cina di dinya, panyungsi anu béda pikeun situs wéb anu béda, sareng tabu média sosial henteu ketat.

Anu paling nyeri nyaéta yén ngagunakeun ampir sagala ukuran kaamanan sapertos kitu moal ngabantosan anjeun tina unggal ancaman: anu énggal terus muncul, sareng peryogi metode panyalindungan énggal. Samentara éta, sabagéan ageung lapisan kaamanan énggal langkung utilitas: gaduh auténtikasi dua faktor henteu langkung gampang tibatan henteu gaduh hiji. Tur éta conto sahenteuna bangor. Janten naon anu anjeun tiasa laksanakeun ngeunaan ieu? Nyiptakeun lanskap ancaman anjeun nyalira, cara anu dilakukeun ku perusahaan nalika ngarancang prosés kaamananna, sareng ngamankeun diri anjeun tina ngan ukur ancaman anu aya dina bentang éta.

Naon bentang ancaman, sareng naon hubunganana sareng anjeun

Dina widang kaamanan perusahaan, bentang anceman mangrupa kumpulan woes cyber anu ngancam pausahaan di industri tangtu dina jangka waktu nu tangtu. Ieu kalebet grup kerentanan, malware, sareng ransomware sareng téknik anu aranjeunna anggo.

Tinjauan ngeunaan bentang ancaman ngabantosan nangtukeun naon anu kedah dijagi ku perusahaan. Sababaraha ancaman bakal langkung mendesak tibatan anu sanés, gumantung kana lokasi sareng bisnis perusahaan. Sarta alatan anggaran kaamanan salawasna boga wates, sakumaha ogé jumlah staf kaamanan, ngajadikeun rasa ngajaga ngalawan ancaman sabenerna relevan.

Naha henteu nyiptakeun bentang ancaman sapertos kitu pikeun diri anjeun sareng dasarkeun strategi kaamanan pribadi anjeun dina éta? Ieu bakal nyegah anjeun nyangkut sababaraha lapisan panyalindungan sareng ngabantosan anjeun teras-terasan nganggo internét kalayan sahenteuna sababaraha tingkat kanyamanan.

Ngawangun bentang ancaman pribadi

Unggal individu, sapertos unggal perusahaan, gaduh bentang ancaman sorangan. Naha anjeun nganggo, sebutkeun, TikTok atanapi Instagram, sareng naha anjeun gaduh manajer sandi atanapi henteu mangaruhan ancaman anu langkung relevan pikeun anjeun. Seueur faktor sanésna ogé maénkeun peran, sapertos dimana anjeun cicing, sistem operasi naon anu anjeun gaduh dina komputer anjeun, aplikasi olahtalatah instan naon anu anjeun anggo, sareng saha anu anjeun kirimkeun téks nganggo aplikasi ieu.

Kitu cenah, sakabéh bentang anceman pribadi ieu mibanda elemen nu tangtu di umum, sabab urang sadayana hirup dina abad ka-21st abad, kabéh ngagunakeun komputer tur smartphone, sarta sakabeh browsing Web. Ku alatan éta, pikeun kaperluan sawala ieu, bentang ancaman pribadi bisa dibagi kana bagian umum jeung individu, jeung bagian umum dilarapkeun lolobana pikeun dulur, jeung bagian individu ditetepkeun ku kaayaan husus jalma.

Bagian umum tina bentang ancaman

Upami anjeun maca biasa blog ieu, anjeun gaduh ide kasar ngeunaan jinis ancaman anu paling sering sareng relevan henteu paduli nagara tempatna. Mimitina jeung foremost, ieu tipu daya, data bocorjeung rupa-rupa panipuan. Sarerea kudu tetep ditangtayungan tina ieu.

Perlindungan pangsaéna tina phishing nyaéta diajar ngadeteksi éta. Jang ngalampahkeun ieu, anjeun kedah ngalakukeun ieu:

Ngamankeun diri tina bocor data langkung hese, sabab sering henteu lepat anjeun, tapi tina sababaraha jasa anu anjeun anggo. Kusabab masing-masing urang ngagunakeun seueur jasa online – tina média sosial ka toko online, sareng ti perusahaan asuransi ka jasa pangiriman – sesah ngalacak sadayana.

Sacara umum, anjeun kedah siap pikeun bocor, samentawis [placeholder corpsite]salah sahiji produk Kaspersky anyar[/placeholder] kalayan fitur peringatan bocor data tiasa ngabantosan anjeun ngawas naon anu relevan pikeun anjeun. Ngawaskeun, tangtosna, mangrupikeun hal anu saé, tapi kumaha upami data bocor? Nya, ieu mangrupikeun hal anu ngan ukur anjeun tiasa ngabales: robih kecap konci gancang, blokir kartu bank anjeun upami diperyogikeun, sareng émut yén alamat sareng nami lengkep anjeun dina email anu ditandatanganan sareng nami manajer akun pribadi anjeun sanés jaminan. e-mail sabenerna ti bank Anjeun. Bank tiasa bocor database na sareng scammers tiasa nganggo éta pikeun phishing.

Tungtungna, aya sagala jinis scams sakuliah dunya, nu béda sacara signifikan antara nagara. Sanajan kitu, aranjeunna gaduh fitur umum. Sapertos dina kasus phishing, pangaweruh mangrupikeun panyalindungan pangsaéna anjeun. Janten teraskeun maca blog urang pikeun diajar ngeunaan jinis-jinis panipuan anu béda-béda, sareng tingali kritis kana naon waé anu saé teuing pikeun leres atanapi ngajerit bahaya sareng nungtut réspon langsung: scammers biasana maénkeun karanjingan manusa atanapi nyobian nempatkeun korbanna. stress keur galau aranjeunna sarta nyekel aranjeunna kaluar hansip.

Phishing, bocor data sareng panipuan mangrupikeun tilu jinis ancaman anu paling umum anu relevan pikeun sadayana. Salajengna, hayu urang tingali bagian individu bentang ancaman, anu gumantung kana saha anjeun sareng kabiasaan online anjeun.

Bagian individu bentang ancaman

Pikeun nyieun bentang ancaman pribadi, Anjeun mimitina kudu introspeksi sarta ngajelaskeun diri jeung kabiasaan Anjeun. Situs wéb sareng jasa talatah instan naon anu anjeun anggo? Dupi anjeun gaduh telepon bisnis misah? Naha anjeun damel ti bumi atanapi kantor, sareng komputer naon anu anjeun anggo?

Teras, gumantung kana jawaban anjeun di luhur, anjeun tiasa ngamimitian nyiptakeun bentang ancaman sareng ukuran kaamanan anu relevan ku ngan saukur ngotéktak daptar.

Anggap anjeun pangguna aktip média sosial. Dina hal ieu, anjeun kedah ngamankeun diri tina hacking akun, larangan serangan sareng pangbajak akun (Instagram, Facebook). Anjeun ogé kedah nyetél setélan privasi anu leres dina Instagram, Facebook, TikTok sareng Twitter.

Kaayaan privasi dina média sosial khusus, sapertos Vivino (pikeun anu resep anggur) sareng Untappd (pikeun anu resep bir), hanjakal: panemuan alkohol anjeun katingali ku saha waé sacara standar. Upami anjeun langkung resep henteu ngabagikeun sabtu minggu anjeun anu leungit ka dunya, pastikeun pikeun ngonpigurasikeun aplikasi ieu supados petualangan anggur atanapi bir anjeun tetep rusiah sakedik.

Atanapi, sebutkeun, anjeun mangrupikeun tukang kesel sareng pangguna Steam. Upami kitu, anjeun kedah ngajaga diri tina maling Trojan nargétkeun akun pangguna sareng panipuan anu ngajalankeun skéma dina kaulinan anu ngajantenkeun kagiatan sapertos kitu. Naon anu anjeun tiasa laksanakeun ngeunaan ieu? Baca ngeunaan scams uap, sarta ngonpigurasikeun fitur kaamanan ladenan urang.

Anggap anjeun blogger atanapi gaduh saluran Telegram anu populér. Nya, ancaman pangbadagna anjeun nyaéta maling akun sareng doxing – anu terakhir langkung umum di kalangan awéwé. Naon anu anjeun tiasa laksanakeun ngeunaan ieu? Diajar kumaha akun biasana dibajak, sareng kéngingkeun produk kaamanan anu dipercaya pikeun nétralisasi Trojan sareng ngingetkeun anjeun ngeunaan phishing sareng bocor data pribadi.

Sanaos anjeun mutuskeun anjeun henteu resep deui kana média sosial atanapi kaulinan, ulah ngantepkeun akun anjeun ngagantung, tanpa dijaga: aranjeunna tiasa diretas sareng dianggo ngalawan anjeun ku ngaksés data pribadi anjeun. Bagian anu paling parah nyaéta: anjeun moal diajar deui iraha waé – atanapi kantos. Ku sabab éta, kami nyarankeun yén anjeun ningali pituduh kami ngeunaan ngatur akun anu anjeun henteu dianggo/peryogikeun.

Seueur anu naif percaya yén aranjeunna ngan ukur tiasa mendakan panipuan cyber di rohangan pribadina, sedengkeun padamelan aman, dijaga ku profésional anu dilatih, sareng umumna, teu aya tempat pikeun panipuan atanapi phishing! Henteu aya anu langkung jauh tina bebeneran. Upami anjeun milarian padamelan, anjeun tiasa janten target anu sampurna pikeun scammers. Upami anjeun nembé ngamimitian damel di perusahaan énggal, jaga panon anjeun pikeun co-pagawe palsu. Upami anjeun jauh atanapi nganggo komputer pribadi anjeun pikeun damel, atur ruang kerja anjeun supados henteu ngarugikeun bos anjeun, sareng panalungtikan software naon anu anjeun henteu kedah dianggo pikeun damel.

Tungtungna, jadi utamana ati lamun anjeun investor crypto: saprak transaksi cryptocurrency teu ditangtayungan ku hukum, hal anu penting pikeun: milih strategi depository katuhu, inget yen malah dompet tiis bisa hacked, sarta nyandak unggal ukuran pikeun ngamankeun dompét anjeun. konci pribadi jeung frasa cikal.

Sanajan kitu, malah jalma anu geus nutupan sakabéh basa, masang program dipercaya pikeun nyimpen kecap akses tur data pribadi, sarta ngajaga unggal akun conceivable kalawan auténtikasi dua-faktor, kudu mikir sateuacanna ngeunaan naon maranéhna bakal ngalakukeun lamun smartphone maranéhanana jeung hiji aplikasi authenticator aktip. ruksak, leungit atawa dipaling. Kéngingkeun tip kami ngeunaan cara nyadangkeun aplikasi auténtikasi, atanapi cobian balikkeun deui upami anjeun kaleungitan telepon sateuacan anjeun tiasa nyadangkeun.

kacindekan

Ieu kumaha anjeun ngawangun bentang ancaman pribadi anjeun sorangan: ku marios unggal daérah kahirupan cyber anjeun. Sakumaha hanjakalna, léngkah ahir dina nyiptakeun bentang ancaman nyaéta nyiptakeun wasiat sareng wasiat terakhir digital.

Upami anjeun mendesain strategi kaamanan pribadi anjeun nyalira di sekitar bentang ancaman anjeun nyalira, anjeun bakal ngalakukeunana langkung gancang sareng ngajantenkeun hal-hal langkung saderhana tibatan upami anjeun nyobian ngajagaan diri tina sadayana sakaligus. Anjeun pasti peryogi sababaraha pangaweruh ngeunaan cybersecurity sareng privasi online pikeun suksés dina ieu. Ngalanggan milis kami pikeun meunangkeun tulisan anyar dina kotak surat anjeun sarta diajar ngeunaan ancaman kaasup dina bentang ancaman pribadi Anjeun. Solusi kaamanan kami tiasa ngabantosan anjeun nétralisasi ancaman ieu, ngawas bocor data sareng ngajaga data pribadi aman.


#Lanskap #ancaman #pribadi #amankeun #diri #anjeun #kalayan #pinter

Diantara jaringan sosial, LinkedIn nyepeng posisi anu rada unik. Platform ieu dirancang pikeun komunikasi antara professional, nu otomatis ngakibatkeun kontak jeung jalma anyar, ampir lengkep transparansi informasi pamaké, kitu ogé gelar cukup luhur kapercayaan di strangers.

Kakuranganna nyaéta rélatif gampang pikeun nyiptakeun profil palsu anu masuk akal. Salaku conto, dina usum gugur taun 2022, ahli kaamanan Brian Krebs mendakan sajumlah ageung akun LinkedIn palsu anu ngaku milik Kapala Perwira Kaamanan Informasi perusahaan internasional utama. Ditambah sababaraha rébu rekening palsu daptar usaha nyata salaku dunungan.

Motif tina fraudsters rupa-rupa. Tapi hiji hal anu aranjeunna sami nyaéta aranjeunna henteu paduli merek HR atawa reputasi pausahaan aranjeunna sakuduna dituju dianggo pikeun. Kalayan ieu dina pikiran – dua patarosan timbul: naha mungkin pikeun ngaleungitkeun LinkedIn palsu, sareng kumaha anjeun tiasa ngajaga merek perusahaan anjeun?

Kumaha LinkedIn ngalawan propil palsu

Masalah propil palsu dina LinkedIn sanés énggal. Unggal genep bulan, jaringan sosial ngalaporkeun, diantarana, sabaraha akun palsu anu diblokir. Jumlah pastina beda-beda ti taun ka taun, tapi urang nuju ngawangkong ngeunaan puluhan juta profil unggal periode ngalaporkeun. Salaku conto, ti mimiti 2019 dugi ka pertengahan 2022, jaringan sosial ngablokir ampir 140 juta akun palsu.

Kaseueuran profil LinkedIn palsu (95.4% dina H1 2022) otomatis diblokir. Seringna, akun palsu dileungitkeun nalika masih dina tahap pendaptaran: gumantung kana périodena, 70-90% akun anu dilarang ditembak nalika lepas landas. Propil palsu diblokir sabab keluhan pamaké jumlahna kirang ti hiji persen. Henteu seueur ogé sacara mutlak: contona, ngan ukur 190,000 palsu anu diblokir kusabab keluhan dina H1 2022.

LinkedIn teu nangtukeun persis kumaha carana ngaidentipikasi propil curiga, tapi nyadiakeun sababaraha rinci ngeunaan naon jalma wondering ngeunaan. Hiji bandéra beureum nyaéta over-olahtalatah. Sejen nyaeta mismatch geografis – lamun “Lokasi” dina profil nembongkeun hiji wewengkon, tapi akun didaptarkeun dina hiji lengkep béda. Ogé, hiji halaman tiasa ditandaan salaku curiga upami éta ngabagi sababaraha pola sareng halaman palsu sanés anu dideteksi sareng diblokir.

Ahir taun ka tukang, LinkedIn ngenalkeun sababaraha inovasi anu ditujukeun pikeun ngalawan pemalsuan:

  • Jaringan sosial ayeuna pariksa poto profil pikeun ningali naha éta dihasilkeun ku AI.
  • Pesen curiga ayeuna mawa peringatan.
  • Fitur anyar anu sanés nyaéta tab “Ngeunaan profil ieu”. Éta nunjukkeun tanggal perkiraan pendaptaran akun sareng inpormasi anu sanés pikeun ngabantosan pangguna mutuskeun naha éta tiasa dipercaya.
LinkedIn ayeuna gaduh

Pikeun milarian tab “Ngeunaan profil ieu”, pencét Deui di luhur halaman pangguna

Dupi éta dianggo?

Tapi naha tindakan LinkedIn ngalawan propil palsu tiasa dianggo? Pikeun manggihan, kabel majalah ngalakukeun percobaan saeutik. Mimiti, wartawan nyiptakeun dua profil palsu anu dieusi téks sareng poto anu dibangkitkeun AI. Poé saterusna, LinkedIn nanya ka duanana pamaké pikeun ngonfirmasi identitas maranéhanana sarta réngsé nepi blocking rekening.

Salajengna, wartawan nyobian pendekatan anu béda: aranjeunna ngadamel salinan pinuh ku profil hiji jalma kabel éditor sorangan; kalawan hiji bédana – poto profil diganti (jeung poto aslina sejen). Ogé hiji-hijina inpormasi kontak anu disayogikeun nyaéta alamat email anu kadaptar sareng Proton Mail (layanan email wéb énkripsi anu populer sareng jalma-jalma anu ngahargaan anonimitas). Akun palsu ieu aya dina LinkedIn salila dua bulan pinuh, narima jeung ngirim talatah, nyieun kontak anyar, jeung promosi. kabel eusi, saméméh wartawan sorangan dihapus eta.

Kumaha hasilna? Percobaan ieu nunjukeun yen LinkedIn téh geulis alus dina kaayaan fakes basajan. Tapi saha waé anu peryogi sakedik waktos sareng perhatian pikeun ngadamel palsu anu langkung ngayakinkeun, ngagunakeun inpormasi anu nyata ngeunaan jalma nyata, tiasa ngaliwat gatekeepers LinkedIn.

Kumaha ngabersihan halaman LinkedIn palsu perusahaan anjeun

Aya kamungkinan yén aya anu nganggo nami perusahaan anjeun – sareng inpormasi batur sapagawean anjeun – pikeun tujuan jahat sorangan. Ku alatan éta, kami nyarankeun miceun profil palsu tina daptar karyawan perusahaan anjeun. Mimitian ku ngukur skala masalah: ngan ukur ngabandingkeun jumlah profil LinkedIn anu daptar perusahaan anjeun salaku dunungan ayeuna sareng jumlah karyawan saleresna.

Ogé, laksanakeun penilaian géografis: tingali sabaraha karyawan anjeun kadaptar di daérah anu tangtu numutkeun LinkedIn, sareng bandingkeun éta sareng kanyataan. Ieu bakal ngabantosan ngalokalkeun masalah, sabab profil palsu sigana nunjukkeun daérah khusus dimana scammers milarian korban. Kusabab ieu, akun palsu dimana perusahaan anjeun didasarkeun tiasa henteu disebarkeun merata di sakumna dunya (kamungkinan konséntrasi dina hiji atanapi sababaraha daérah).

Gumantung kana hasil pamariksaan ieu, kitu ogé ukuran sakabéh perusahaan anjeun, léngkah-léngkah salajengna tiasa béda-béda. Upami jumlah palsu relatif leutik sareng anjeun tiasa ngalokalkeun sacara geografis, éta kedah gampang pikeun ngaidentipikasi seuseueurna sareng ngalaporkeun ka dukungan LinkedIn.

Upami masalahna aya dina skala anu langkung ageung, masuk akal pikeun ngamimitian ngabersihan ti luhur ka handap, prioritas profil palsu anu posing salaku karyawan tingkat luhur. Cara pangbasajanna nyaéta nyandak daptar manajer senior sareng milarian profil LinkedInna ku nami. Lamun duplikat kapanggih, kaca aslina bakal paling dipikaresep bisa dibédakeun ti palsu ku tanggal pendaptaran. Awaskeun ogé pikeun henteu cocog géografis, ogé gambar profil anu ganjil.

Platformna sorangan tiasa ngabéréskeun masalah kalayan sahenteuna pemalsuan tingkat luhur ku pariksa akun tokoh masarakat sareng eksekutif perusahaan, contona, nganggo lencana biru anu akrab. Nanging, hanjakalna, LinkedIn ngumumkeun rencana pikeun ngenalkeun metode sapertos kitu ngan dina April 2023. Pikeun ngamimitian, verifikasi ngan bakal sayogi dina modeu percobaan pikeun sababaraha perusahaan utama AS. Nalika organisasi anu sanés tiasa mastikeun yén pangguna jaringan leres-leres karyawanna teu tiasa diprediksi.

Sisi poék bulan: karyawan palsu ti pausahaan séjén

Aya sisi séjén pikeun masalah ieu: penipu tiasa nyerang karyawan anjeun nganggo profil LinkedIn palsu jalma anu disangka damel pikeun organisasi sanés. Anjeun teu kedah milari jauh kanggo conto dimana ieu tiasa ngakibatkeun: ngan taun ka tukang serangan sapertos kitu dilakukeun ngalawan Sky Mavis, pamekar kaulinan maén-to-earn. Aksi Taya Wates.

Panyerang ngahubungi salah sahiji karyawan perusahaan liwat LinkedIn, disangka nawaran padamelan. Salajengna, aranjeunna ngirimkeun karyawan anu kainféksi PDF anu aranjeunna tiasa aksés kana jaringan perusahaan sareng maok konci anu dianggo pikeun validasi transaksi. Kalayan konci ieu, aranjeunna ngabersihan akun cryptocurrency perusahaan. Karugian éta langkung ti $ 500 juta, nampi ieu gelar kahormatan tina salah sahiji heists crypto pangbadagna dina sajarah.

Salamet tina serangan sapertos kitu moal gampang. Nanging, ningkatkeun kasadaran karyawan anjeun ngeunaan kaamanan inpormasi pasti tiasa ngajantenkeun bédana. Sareng cara anu pangsaéna pikeun ngalakukeun éta nyaéta ngaliwatan pelatihan cybersecurity biasa. Solusi idéal pikeun ieu nyaéta Platform Kasadaran Kaamanan Otomatis Kaspersky.


#Bersihkeun #halaman #LinkedIn #perusahaan #anjeun #tina #karyawan #palsu