Koti Securitywatch Puolusta itseäsi evernote-hakkeroilta ja pilvipallo-onnettomuuksilta

Puolusta itseäsi evernote-hakkeroilta ja pilvipallo-onnettomuuksilta

Video: Моя самая любимая программа. ТОП-1. Evernote! (Marraskuu 2024)

Video: Моя самая любимая программа. ТОП-1. Evernote! (Marraskuu 2024)
Anonim

Viime viikolla onnistuneen RSA-turvallisuuskonferenssin jälkeen viikonloppu meni nopeasti hapanta turvallisuuden kannalta, kun Evernote myönsi, että se oli hakkeroitu, ja palautti miljoonien käyttäjien salasanat. Pian sen jälkeen CloudFlare yritti torjua DDoS-hyökkäyksen, mutta päätyi lopulta satojen tuhansien verkkosivustojen tuhoamiseen. Tässä on mitä voit tehdä puolustaaksesi näitä epäonnistumisia.

Evernote: Salasana-ongelmien viallinen

Vaikka emme voi estää Evernotea tai muita rakastettuja palveluita, kuten Twitteriä ja Facebookia, hyökkäämästä, on joitain toimia, jotka voimme tehdä itsemme turvallisuuden varmistamiseksi. Ensinnäkin on kuunnella näitä yritysten antamia varoituksia. Kun saat sähköpostiviestin, jonka mukaan tietosi ovat saattaneet vaarantua, on aika vaihtaa salasanasi, tarkistaa epätavallinen toiminta ja muuttaa kirjautumistiedot palveluista, joilla on samat tai vastaavat kirjautumistunnukset (esimerkiksi: sama salasana, mutta eri käyttäjätunnus kuin paljastunut tili).

Kenenkään meistä ei pitäisi kierrättää salasanoja, mutta sitä on lähes mahdotonta olla tekemättä ilman erikoistyökalujen apua. OS X -käyttäjille Apple sisältää Keychain-sovelluksen, joka ei vain tallenna salasanasi, mutta voi myös luoda ne sinulle. Yhdessä Google Chromen synkronoitujen käyttäjätietojen kanssa, ainutlaatuiset, pitkät salasanasi ovat saatavilla mistä tahansa, missä voit turvallisesti kirjautua Chromeen.

Niille meistä, joilla on paljon mobiilisovelluksia tai jotka eivät vain halua luottaa Googleen, löytyy LastPass, jonka PC Mag: n Neil Rubenking nimitti Editors 'Choice -sovellukseksi salasanan hallintaan. LastPass -sovelluksen avulla käyttäjät voivat paitsi tallentaa, luoda ja hakea salasanoja mistä tahansa Internet-yhteydellä varustetusta tietokoneesta, mutta myös mobiililaitteilla (maksua vastaan).

Turvallisuuden lisäämiseksi harkitse biometrisiä tai fyysisiä laitteita toisena todennuskerroksena. Jotkut palvelut, kuten Google ja Facebook, sallivat käyttäjän valita kaksivaiheisen todennuksen, jossa kertaluonteiset salasanat lähetetään tekstin kautta tai luodaan mobiilisovelluksessa. Jos palvelu tarjoaa kaksivaiheisen vahvistuksen, kaikin tavoin: käytä sitä.

Mutta jos olet monien joukossa, jotka eivät luota digitaalisiin palveluihin digitaalisten ongelmien ratkaisemiseksi, mene yksinkertaisemmalle reitille ja kirjoita salasanasi muistiin. Suurin osa hyökkäyksistä suoritetaan varastetuilla digitaalisilla tiedoilla, ei fyysisen muistikirjan varkauksilla.

Mitä tahansa päätät tehdä salasanan hallinnassa, tee jotain. Toivottavasti ei toivota, että nämä tietorikkomukset eivät vaikuta sinuun. Aina kun jotakin näistä palveluista hakkeroidaan, miljoonien henkilöiden tiedot paljastetaan ja vaikka ne eivät olekaan täydellisiä tai jos ne sisältävät luottokorttinumerosi, ne ovat yhtäkkiä ja kauheasti julkisia.

CloudFlare: Hajautettu palvelun selviytyminen

Valitettavasti tämä on yksi niistä tilanteista, joissa käyttäjät voivat tehdä vähän suojellakseen itseään. CloudFlaren palvelut ovat keskittyneet täysin verkkosivustojen omistajiin. Käyttäjät ovat yrityksen armoilla välttämättä mitään 785 000 suositusta sivustosta, jotka menivät CloudFlaren kanssa.

Hyvä uutinen on, että CloudFlaren kaltaiset palvelut alkavat lieventää DDoS-hyökkäysten vaikutuksia. Vaikka tekniikka ei koskaan katoa, se voi ainakin olla tehottomampi ja vaatia hyökkääjien lisäponnisteluja verkkosivustojen tosiasialliseksi vähentämiseksi. Erityisesti CloudFlare haluaa puhua omasta hajautetusta mallistaan, jonka mukaan niiden avulla voidaan levittää DDoS-hyökkäyksiä ja tehdä niistä hallittavissa olevia.

Jakeluongelmana on, että se voi mennä katastrofaalisesti väärin. CloudFlaren tapauksessa reitittimet laskivat, kun yritys lähetti huonon säännön käsitellä DDoS-hyökkäystä. Olemme nähneet samanlaisia ​​ongelmia aiemmin, kuten silloin, kun Amazonin Cloud Computing, jonka joustavat vaihtoehdot ovat tehneet siitä suurten verkkosivustojen rakkauden, laski ja vei puolet Internetistä sen mukana.

Yksittäisillä käyttäjillä, jotka suojaavat Internetiä massiivisilta Internet-katkoksilta, on muutama arvokas vaihtoehto. Kun sivustot hämärtyvät, voi olla hyvä aika palauttaa takaisin takaisin-kone ja nauttia yksinkertaisemmasta Internet-kokemuksesta. Tai ehkä viettää aikaa, jonka olisit tuhlannut 4Chanille nauttiaksesi hyvän kirjan iloista, tai nauttia virkistävästä toonikosta kuunnellessasi suosikki vahasylinteriä. Todella epätoivoisille löytyy aina se vanha varaus, kun Internet sammuu: viettää aikaa muiden ihmisten kanssa.

Puolusta itseäsi evernote-hakkeroilta ja pilvipallo-onnettomuuksilta