Bagi jutaan orang yang berada di rumah bersama rakan-rakan dan keluarga untuk musim perayaan, ini juga merupakan masa di mana ramai orang terlibat dalam memperbaiki Wi-Fi yang kurang baik di rumah atau menghadapi soalan-teka-teki tentang teknologi.
Sebaliknya musim cuti ini, berikan hadiah nasihat keselamatan yang baik. Ini adalah masa yang sesuai bagi anda untuk turun tangan membantu membuat perubahan yang bermakna yang memperkokohkan keselamatan siber orang yang anda sayangi. Ini bukan bermaksud memperbaiki pencetak keluarga tidak berbaloi, tetapi berkongsi sedikit nasihat keselamatan memberi jaminan melindungi mereka dari ancaman dalam talian yang paling biasa.
Sebagai seseorang yang telah meliput mengenai hack dan pencerobohan selama lebih dari satu dekad, saya menganggap keselamatan siber sebagai pelaburan dalam sesuatu yang anda harapkan tidak pernah terjadi. Tiada siapa yang mahu mengalami momen "oh s-t" sedar bahawa anda telah dihack, atau akaun bank atau dompet dalam talian anda telah dikosongkan, namun ramai asal yang berasa bahawa "itu tidak akan terjadi kepada saya" tanpa sedari bahawa kata laluan akaun mereka dari zaman dahulu mungkin tidak mencukupi sebagai pertahanan yang mencukupi terhadap usaha-usaha pemujukan hari ini.
Kebanyakan waktu, mengambil beberapa minit dengan rakan-rakan dan keluarga boleh menjadi dorongan yang mereka perlukan untuk menjurus ke arah keselamatan siber dan terus dilindungi.
Berkenaan apa yang perlu dicadangkan kepada ibu bapa anda, saya bertanya kepada Rachel Tobac, CEO SocialProof Security, sebuah syarikat yang menyediakan latihan kesedaran keselamatan untuk membantu orang mempertahankan diri dari ancaman siber sebelum mereka menyerang, dan Caitlin Condon, pengarah maklumat pepasif di syarikat siber Rapid7, mengenai nasihat keselamatan terbaik untuk dikongsi dengan rakan-rakan dan keluarga. Cadangan mereka adalah memberi tumpuan kepada asas keselamatan yang melakukan pekerjaan paling penting untuk menjaga akaun dalam talian anda selamat.
Satu bahagian penting dalam memberikan nasihat keselamatan yang berkesan adalah membantu rakan-rakan dan keluarga anda memulakan dengan aplikasi dan ciri keselamatan yang diperlukan untuk kekal selamat. Dengan cara ini, mereka boleh belajar bersama anda dan membina kebiasaan dan praktis baru sepanjang masa.
“Seringkali tidak cukup untuk sekadar mengesyorkan atau memasang teknologi keselamatan; kita perlu membantu orang yang kita sayangi belajar bagaimana menggunakan teknologi ini untuk membina keyakinan dan kepercayaan,” kata Condon.
Tetapkan pengurus kata laluan yang menyimpan kata laluan kompleks dan unik
“Apabila kita pulang ke rumah untuk musim cuti, seringkali keluarga kita meminta perkara yang sebenarnya bukan perkara utama yang perlu mereka fokuskan,” kata Tobac. Tidak berguna memberi nasihat tentang cryptocurrency kepada ahli keluarga - sebagai contoh - jika mereka mengguna kata laluan yang sama untuk setiap akaun dalam talian yang mereka miliki, kata Tobac.
Kata laluan terbaik ialah yang anda tidak pernah perlu ingat, dan di situlah pengurus kata laluan boleh membantu. Pengurus kata laluan menyimpan butiran log masuk anda, dan juga boleh menghasilkan dan menyimpan kata laluan yang kompleks dan unik, supaya anda tidak perlu mengingat kata laluan yang sama di pelbagai perkhidmatan dalam talian anda. (Menggunakan kata laluan yang sama di seluruh internet membuat semua akaun tersebut lebih rentan terhadap dihack jika seseorang menebak atau mencuri kata laluan anda.)
Terdapat banyak pengurus kata laluan di luar sana untuk dipilih. Pelayar anda mungkin sudah mempunyai satu, dan iPhone dan iPad mempunyai aplikasi Kata Laluan sendiri. Bitwarden juga merupakan pengurus kata laluan yang popular untuk digunakan secara percuma yang juga membolehkan anda mengakses kata laluan anda dari telefon anda.
“Ia boleh membantu duduk bersama orang yang anda sayangi, terutama jika mereka tidak sangat mahir dalam teknologi, dan menunjukkan cara menetapkan kata laluan utama, memasang plugin pelayar, menghasilkan dan menyimpan kata laluan baru - mulai dengan laman web kewangan atau kesihatan - dan log masuk dan keluar dari pengurus kata laluan,” kata Condon.
Salah satu ketakutan biasa adalah lupa atau kehilangan kata laluan utama yang mengunci pengurus kata laluan anda daripada orang luar, kata Condon. Sesetengah orang memilih untuk memiliki salinan kata laluan utama mereka ditulis dan disimpan di suatu tempat di rumah mereka untuk keselamatan.
“Menurut pengalaman saya, lebih sedikit risiko untuk menulis kata laluan utama di kertas dan menyimpannya di suatu tempat di rumah anda daripada meggunakan kata laluan yang mudah ditebak berulang kali,” kata Condon.
Autentikasi pelbagai faktor boleh menyelamatkan hari
Kata laluan sahaja tidak mencukupi untuk melindungi akaun anda daripada penjenayah. Beberapa hack terbesar pada tahun 2024 adalah mungkin kerana syarikat-syarikat gergasi lupa melaksanakan ciri keselamatan asas, seperti autentikasi pelbagai faktor (atau MFA), membolehkan hacker masuk dengan hanya kata laluan yang dicuri.
Mempunyai lapisan kedua keselamatan seperti MFA (juga dikenali sebagai dua faktor) ke akaun dalam talian anda menjadikannya lebih sukar untuk sesiapa sahaja dengan hanya kata laluan anda mengakses akaun anda. MFA berfungsi dengan menghantar kod kedua tambahan melalui mesej teks ke peranti yang anda miliki atau meminta anda untuk menghasilkan kod dalam aplikasi pengesah.
“Bantu mereka menghidupkan autentikasi pelbagai faktor, sama ada kod, atau mesej teks, terutamanya untuk akaun-akaun penting - seperti akaun alamat e-mel anda - yang merupakan kunci ke istana bagi semua akaun lain anda,” kata Tobac.
Tobac juga mencadangkan mengunci akaun pembekal telefon anda dengan MFA, kerana - sama seperti akaun e-mel anda - sesiapa yang mendapat akses kepada nombor telefon anda boleh mendapat akses kepada apa-apa akaun dalam talian yang berkaitan jika anda pernah lupa kata laluan anda. Itu juga sebabnya sesetengah orang lebih suka menggunakan aplikasi pengesah yang dihasilkan pada peranti daripada menerima mesej teks (yang boleh diselakkan) dihantar ke telefon mereka.
Terdapat banyak aplikasi pengesah; pilihan popular adalah Duo Mobile, aplikasi ringkas yang menghasilkan kod faktor kedua dengan pantas sambil mempunyai cadangan awan pilihan jika anda kehilangan akses kepada telefon anda.
Ingatlah bahawa mana-mana MFA lebih baik daripada tidak ada.
Jadi 'berhemah dengan berhati-hati' di telefon
“Satu perkara lagi yang saya lihat orang sukar berdepan adalah gelombang mesej spam, panggilan, e-mel, dan pemberitahuan yang direka bentuk untuk menjadikan pengguna sosial ke laman web jahat atau memberikan log masuk dan data peribadi,” kata Condon.
Seringkali, membiarkan panggilan pergi ke peti suara boleh menjadi cara yang berkesan untuk mengelakkan penipuan dan penipuan. Walaupun dengan pengenalan panggilan, panggilan telefon pada dasarnya membuat sukar untuk pasti siapakah yang betul-benar anda bercakap dengan itu sah.
Tobac mencadangkan menjadi “berhemah dengan berhati-hati,” cara untuk mengesahkan bahawa orang dan syarikat adalah seperti yang mereka katakan dengan menghubungi semula mereka menggunakan kaedah komunikasi yang berbeza sebelum pernah memberikan maklumat yang boleh menyebabkan kerosakan, seperti nombor kad kredit atau kata laluan. Tobac menjelaskan bahawa jika anda menerima panggilan yang mengaku daripada bank anda untuk mengatakan ada cas aneh di akaun anda, anda boleh sopan menutup telefon dan menelefon semula menggunakan nombor rasmi pada kad bank anda.
Sama juga untuk sesiapa yang menelefon anda yang mungkin meminta maklumat tetapi anda tidak pasti siapakah itu. Anda boleh melihat laman web, aplikasi, atau peti masuk mesej ditetapkan untuk memeriksa sendiri terlebih dahulu sebelum mengambil sebarang tindakan.
Mempunyai laman web biasa yang disimpan di dalam pelayar untuk capaian mudah boleh membantu saudara-mara anda mengesahkan panggilan yang disyaki dalam masa yang singkat.
“Bantu orang yang anda sayangi menanda halaman masuk rasmi yang boleh mereka lawati dengan selamat untuk memeriksa mesej selamat atau urus niaga akaun apabila mereka bimbang ada yang tidak kena,” Condon. “Tunjukkan cara mereka menavigasi ke laman web tersebut melalui bookmark atau pintasan pelayar.”
Pengurus kata laluan, autentikasi pelbagai faktor, dan menjadi “berhemah dengan berhati-hati” di telefon adalah pecahan laluan yang paling mudah namun paling berkesan bagi hacker yang jahat. Memastikan asas keselamatan siber dalam tempat (dan orang yang anda sayangi memahami kepentingannya) adalah tempat yang baik untuk memulakan dengan rakan-rakan dan keluarga, kata Tobac.
“Ia adalah hadiah terbaik yang anda boleh berikan kepada mereka,” kata Tobac. “Hadiah untuk tidak dihack.”
