Hvordan personvern og sikkerhetstrusler lurer i disse daglige valgene

Enkeltpersoner og virksomheter utsetter seg ubevisst for trusler om sikkerhet og personvern, slik eksperter forklarer her.

"Vi kan velge bort å gi informasjonen vår til leverandører av innhold, apper og sosiale medier."

Ari Trachtenberg, Gianluca Stringhiniog Ran Canetti fra Boston University tilbyr noen gode fremgangsmåter for å beskytte deg selv og de rundt deg:

Q

Hvordan kan vi beskytte oss selv i en tilkoblet verden?

A

Trachtenberg: Smarte enheter ligger rolig inn i komfortområdene våre og i de mest private områdene våre: soverom, bad, legekontorer osv. Samtidig er de fylt med alle slags sensorer som lar dem registrere og lagre all slags informasjon permanent om våre mest private øyeblikk.

Den beste måten å beskytte deg selv på er å være klar over dette, og holde alle smarte enheter borte fra dine mest intime miljøer. Jeg holder for eksempel de fleste smarte enheter (TV-er, høyttalere, etc.) utenfor hjemmet; de få jeg ikke kan unngå (smarttelefoner), oppbevarer jeg på et angitt sted som ikke har tilgang til mine private områder.


innerself abonnere grafikk


Q

Hvordan setter vi personopplysningene våre i fare når vi bruker sosiale medier?

A

Trachtenberg: Jeg tror at mange brukere ikke er klar over at de ikke bare setter sin egen informasjon i fare når de bruker sosiale medier, men også informasjonen til sine venner og bekjente. Når du for eksempel legger opp et bilde av deg med en venn på et sted, deler du med det sosiale medieselskapet (og muligens alle deres tredjeparts tilknyttede selskaper) forbindelsen din til stedet - og vennens forbindelse til stedet - hvorvidt vennen din vil at annonsebyråer skal vite dette.

Det samme gjelder meldinger du legger igjen på vennenes sosiale mediekontoer, eller potensielt til og med "private meldinger" som du sender til dem via sosiale plattformer.

Kort sagt, når du bruker en "gratis" tjeneste på nettet, må du alltid spørre deg selv - hvordan tjener denne tjenesten penger til å betale ingeniørene sine og vedlikeholde maskinvaren? Ofte er svaret at de selger informasjon om deg og vennene dine.

Canetti: Vi gir online tjeneste-, app- og innholdsleverandører detaljert informasjon om hvor vi bor, tankene, følelsene våre, humørene og livsmønstrene våre. Vårt hvert trekk er spilt inn, og samlet med andres trekk. Disse leverandørene av innhold, sosial plattform og apper selger disse dataene til tredjepart som kan våpenføre dem mot oss - fange oss i våre svake øyeblikk og manipulere våre tanker og oppførsel.

Q

Hva er konsekvensene av denne oppførselen?

A

Trachtenberg: Jeg tror at den øverste sikkerhetstrusselen i dag ikke er direkte fra åpenlyst ondsinnede aktører, men snarere fra den enorme mengden informasjon som samles om hver og en av oss gjennom alle enhetene som vi bruker regelmessig. Denne informasjonen lekker uunngåelig til skuespillere med veldig andre interesser enn oss (inkludert ondsinnede skuespillere), og den kan utnyttes veldig effektivt for å forårsake skade.

Q

Hva kan vi gjøre for å unngå denne risikoen, mens vi fortsatt er aktive på sosiale medier?

A

Canetti: Vi kan velge bort å gi informasjonen vår til leverandører av innhold, apper og sosiale medier. Dette kutter dem fra muligheten til å utnytte våre data og dele med annonsører og andre tredjeparter. Dette koster kanskje en liten pris, men det er mer enn verdt det.

Q

Hva er den øverste sikkerhetstrusselen du forventer at ansatte vil møte i horisonten? Hva er konsekvensene for både den ansatte og bedriftene de jobber for?

A

Stringhini: ransomware er for tiden den gyldne standarden for nettkriminalitet. I motsetning til andre nettkriminalitetsordninger som svindel og spam, prøver ikke de kriminelle å overbevise ofrene deres til å kjøpe noe skissert gode, men i stedet tilby dem å gi dem tilgang til dataene sine i bytte for penger.

Dessverre har ofte ofre ikke noe annet valg enn å betale deres utpressere. Dette øker avkastningen på investeringer for nettkriminelle betydelig, og har alvorlige konsekvenser for både private borgere og selskaper som stadig blir målrettet.

Trachtenberg: Det er mange virkelig skremmende måter å ondsinnede aktører kan utnytte våre digitale stier på arbeidsplassen. For bedrifter er et alvorlig eksempel administrerende direktørsvindel, der kriminelle etterligner e-post eller telefonsamtale fra en administrerende direktør / finansdirektør når de ber om store overføringer av penger, eller muligens virksomhetenes nettverk og data.

Begge disse forverres av fremveksten av "dype forfalskninger, Der maskinlæringsteknikker brukes til å lage meldinger som ser ut eller høres identiske ut som personen som blir svindlet (dvs. fra noen få eksempler fra en administrerende direktørs tale, er det noen ganger mulig å realistisk utforme annen tale, som administrerende direktør ikke har uttalt, i administrerende direktørers stemme).

Q

Er det en enkel løsning for denne sikkerhetsrisikoen som ansatte og bedrifter bør ta i bruk?

A

Stringhini: For å dempe risikoen for å bli rammet av ransomware, bør brukerne stadig ta sikkerhetskopi av dataene sine. Dette kan automatiseres, for eksempel planlagt å skje en gang i uken.

Trachtenberg: Det er veldig vanskelig for en person å beskytte seg mot administrerende direktørsvindel og dype falske sårbarheter, omtrent som det er vanskelig for en ubevæpnet sivilmann å lykkes med å forsvare seg mot en væpnet kriminell. Enkeltpersoner skal alltid være skeptiske til all uønsket informasjon de får, og selskaper bør ha etablerte, sikre mekanismer for å gjøre betydelige overføringer. De bør også få på plass forhåndsdefinerte protokoller for å håndtere og reagere på sikkerhetsnødsituasjoner.

Q

Hva er den mest oversett sikkerhetsfunksjonen?

A

Stringhini: Aktivering av tofaktorautentisering kan hjelpe folk med å holde onlinekontoer trygt. Når tofaktorautentisering er aktivert, er det ikke nok for en angriper å kjenne passordet til en konto for å logge seg på det, men de må også få tak i et nytt token, som vanligvis sendes til brukerens mobiltelefon. Dette øker barren for at angripere med hell kan kompromittere angrep på nettet, og beskytter brukere mot konsekvensene av store datainnbrudd og phishing-angrep.

Q

Hva er den viktigste "cyberhygiene" -rutinen alle trenger for å ta i bruk (det er lett å følge med) for å oppnå bedre sikkerhet?

A

Stringhini: Når en svakhet er oppdaget i et program, fikser utvikleren den ganske raskt. Holder programvaren din konstant oppdatert reduserer drastisk sjansene for å bli kompromittert. De fleste programmer i dag gir automatiserte oppdateringer, noe som er en fin måte for folk å holde seg trygge på, samtidig som de ikke trenger å huske å stadig oppdatere datamaskinene sine.

Trachtenberg: Det er faktisk det vi lærer våre ingeniørstudenter gjennom studiet - forstå grunnlaget for informasjonen du mottar, og vær skeptisk til påstander som ikke er underbygget på en måte du kan reprodusere.

Om forfatterne

Ari Trachtenberg, Gianluca Stringhiniog Ran Canetti fra Boston University