新しいテクノロジーが登場するにつれて、サイバーセキュリティプロトコルも進化します。ただし、サイバー攻撃からより確実に保護するために、どこにでも持ち歩く必要がある基本的なヒントがいくつかあります。 2023 年に安全を確保するために従うべき一般的なルールをいくつか紹介します。
強力なパスワードとパスワード マネージャーを使用する
自分自身を保護するには
強力なパスワード
を使用することが必須であり、さらに一歩進んで、所有する個別のアカウントごとに一意のパスワードを使用する必要があります。これにより、さまざまな方法で保護されます。
強力なパスワードを使用すると
、ブルート フォース攻撃に対する保護が
強化されます。これらの攻撃は、サイバー犯罪者、つまり「脅威アクター」が、(
データ侵害から取得した
) ランダムな既知のパスワードを生成するソフトウェアを使用して、ユーザーのパスワードを推測しようとしたときに発生します。
ブルート フォース攻撃については次のように考えてください。ロッカーの南京錠の組み合わせを忘れた場合は、0000 から 9999 までのすべての数字の組み合わせを試して、正しい組み合わせを見つけることができます。ブルートフォース攻撃も同様に機能します。強力なパスワード、つまり大文字と小文字、数字、特殊文字を組み合わせたパスワードを使用すると、ブルート フォース攻撃が成功する可能性が効果的に低くなります。言うまでもなく、強力なパスワードは、誰かがあなたのパスワードを単純に推測することを防ぎます。
ただし、脅威アクターは常に画面の向こう側にいるわけではなく、オフィスであなたの隣に座っている可能性があることに注意してください。ここで
パスワード マネージャー
が役に立ちます。パスワード マネージャーを使用すると、覚えておく必要があるパスワードは 1 つだけです。マスター パスワードを入力すると、パスワード マネージャーがそのパスワードを取得し、入力中のフォームに入力します (すでに情報がパスワード マネージャーに保存されていると仮定します)。したがって、非常に強力で長いパスワードを、パスワードを覚える心配をせずに使用でき、パスワードをポストイットに書く必要もありません。
2 要素認証 (2FA) を使用する
あなたのアカウントとそれにアクセスする他の人の間の保護の最初の層はパスワードです。 2 番目の層は
です。アカウントにさらなるセキュリティを追加するために使用する必要があります。
2FA は、最も基本的な本人確認ソフトウェアです。あなた (または脅威アクター) がアカウントに正しいパスワードを入力すると、2FA が開始され、SMS (携帯電話のテキストメッセージ) または電子メールで送信された一連の乱数や文字を入力することで身元確認を要求されます。アプリ。
Amazon
、
eBay
、
Nintendo
、
Twitter
、
Reddit
、
Instagram
、およびその他のアカウントのすべてに 2FA を使用できます (また使用する必要があります)。
クリックする前にリンクを再確認してください
フィッシングは、サイバー攻撃の最も一般的な形式の 1 つです。フィッシングはサイバー攻撃の一種で、
主に電子メールによって
配信されますが、
SMS によって配信されることもあります
。脅威アクターは、偽のリンクをクリックさせて、公式組織を装った Web サイトに誘導したり、
デバイスにウイルスをダウンロードしたりする
よう誘導しようとします。
リンクをクリックする前に、それが訪問したい本当のソースであることを再確認してください。違いは、「arnazon.com」と「amazon.com」ほど小さい場合があります。
公衆 Wi-Fi を使用している場合は VPN を使用する
公衆 Wi-Fi はいざというときに便利ですが、どうしても必要な場合を除き、公衆 Wi-Fi ネットワークに接続するのは得策ではありません。公衆 Wi-Fi ネットワークに接続する場合は、必ず
VPN に接続してください
。そうしないと、
トラフィックがそのネットワーク上の誰にでも公開される可能性があります
。
さらに悪いことに、機密データを暗号化せずに (
HTTPS
など) ネットワーク経由で送信すると、そのデータがネットワーク オペレーターやネットワーク上の他の人によって傍受される可能性があります。機密データを暗号化されていない HTTP 経由で送信することは決して得策ではありませんが、公衆 Wi-Fi ネットワーク上で送信することは特に危険です。
最善の解決策は、これらの機密性の高いタスクを独自のプライベート ネットワークから実行することです。公共の場で緊急の用事をしなければならない場合は、携帯電話のデータを安全に使用してください。それができない場合は、公衆 Wi-Fi が以前より安全になったとしても、
VPN に接続することをお勧めします
。
アプリとデバイスを最新の状態に保つ
アプリとデバイスのアップデートは、クールな新機能を提供するためだけではありません。また、多くの場合、重要なセキュリティ パッチも提供されます。
電話
、
ラップトップ
、アプリ、さらには
NAS
など、デバイスに関係なく、マルウェアや
ゼロデイ エクスプロイトの被害
に遭わないように、常に最新の状態に保つようにしてください。これらのセキュリティ パッチは重要なので、適用されていないことに気付かないでください。
iPhoneを脱獄しないでください
ハッカーは iPhone の iOS オペレーティング システムにセキュリティ ホールを発見し、それらのセキュリティ ホールを利用して iOS を制御します。これは
として知られています。その後、ハッカーはこの脱獄ツールをダウンロードできるように一般に公開します。あなたはそうしたいと思うかもしれません。
携帯電話を脱獄すると、携帯電話が不安定になる可能性があるだけでなく、このエクスプロイトを利用する脅威アクターからの悪意のある攻撃にデバイスをさらすことになります。
iPhone を脱獄する必要があると感じる場合は、おそらく
Android を購入する
必要があります。
携帯電話に機密情報を保存しないでください (必ずパスコード ロックを使用してください)
前述したように、サイバー攻撃は常に画面の向こう側で発生するとは限りません。携帯電話を紛失して誰かがそれを見つけた場合、または誰かがあなたの携帯電話に物理的にアクセスし、あなたの個人情報がその携帯電話に保存されていた場合、あなたは脆弱になります。
脅威アクターが携帯電話にアクセスできないようにするには、常に
パスコード ロックを
使用しますが、一般に公開したくない情報は携帯電話に保存しないことをお勧めします。これには、パスワード、個人情報、機密写真が含まれます。
プライバシーを重視したアプリを使用する
プライバシー
を重視したアプリを使用すると、サイバー犯罪の被害者を防ぐことができるだけでなく、連絡先、
閲覧履歴
、広告の操作などの個人情報が収集されるのを防ぐこともできます。
使い慣れた主流のプログラムに代わる、プライバシーを重視したソフトウェアが多数あります。おすすめのアプリをいくつか紹介します。
-
ブラウザ:
Firefox
または
Brave
-
電子メール サービス プロバイダー:
ProtonMail
-
検索エンジン:
DuckDuckGo
または
Startpage
-
メッセージングアプリ:
Signal
ローカルネットワークを保護する
ローカル ネットワークは、家庭内のデバイスを相互に接続したり、インターネットに接続したりします。ローカル ネットワークが侵害された場合、悪意のある誰かが情報の宝庫を入手できる可能性があります。誰かがローカル ネットワークにアクセスできるようになると、多くの場合、ネットワーク上の他のデバイス (セキュリティ カメラやコンピュータなど) に簡単にアクセスできるようになります。それは避けるべきリスクです。
ネットワークのセキュリティを向上させる
ためにできることがいくつかあります。
まず、
ルーターのデフォルトのログインパスワードを堅牢で安全なものに
変更します。多くのルーター、特に古いルーターには、インターネットで簡単に検索できる
標準の管理パスワード
が付いています。
次に行うべきことは
、ルーターのファームウェアを更新する
ことです。ルーターのアップデートには、既存の脆弱性を修正する重要なセキュリティ パッチが含まれることがよくあります。ルーターはインターネットや、Wi-Fi ネットワークが見えるほど近くにいる人からの脅威にさらされているため、ルーターを最新の状態に保つことが重要です。
最後に、ルーターで
利用可能な最新のセキュリティ プロトコル
を有効にし、
ユニバーサル プラグ アンド プレイ (UPnP) を無効にし
、リモート アクセスが有効になっている場合は無効にします。古いプロトコルは弱い暗号化を使用しており、通常は新しいバージョンよりも脆弱です。
これらは、あなたを守るための多くのヒントのうちのほんの一部です。あなたを守り続けられるのはあなただけです。オンラインで行うすべてのことに注意し、
「うますぎる」取引
に注意し、リンクを再確認し、周囲の環境にも注意してください。おげんきで!
