一位“白帽”黑客称,保护您的个人信息的6条提示

弗兰克·比利亚尼(Frank Villani)是一位53岁的信息安全专家,他从事技术工作24年,从事IT安全工作12年。他是“白帽”黑客,在组织内工作以保护其Internet系统免受“黑帽”黑客的攻击,这些黑客想要破坏计算机安全以谋取个人利益。

为了保护个人安全,维拉尼说您应该每45天更改一次密码,注意使用公共自动柜员机,在加油站支付现金或信用卡,并避免使用公共Wi-Fi,除非要求提供凭据或同意。这是她的故事:

我叫弗兰克·维拉尼。简而言之,我的工作是测试业内人士所说的IOT-“物联网”,它封装了连接到Internet的所有内容。这些东西从亚马逊的 Alexa 和视频门铃到云计算和软件,以确保它们的安全性不等

我经常通过复制恶意黑客的行为来寻求对策来保护系统,从而做到这一点。我所做的很多事情都是对可能发生的情况进行描绘,并评估如果可能发生的情况所涉及的风险。

我就是您所说的“白帽”黑客

我在新泽西的一家公司工作,我的工作是保护组织及其资产和客户。我不是在寻找利润,声名狼藉或受欢迎的地方。对我来说,这更像是寻宝游戏。最后,如果我做对了,我就做好了工作,所以我拍了拍自己,然后继续前进。

黑客“灰帽子”可能违反道德标准,但没有恶意。他是在电视和电影界广为人知的“黑帽”黑客

这些人是为了个人利益恶意闯入计算机安全性的。他们想破坏声誉并窃取金钱,就像   最近Garmin受到损害时一样。

我这些日子从创建系统到试图捕获试图破坏我们系统的人员,再到合规性修补(实施软件更新以帮助解决可能被利用的关键安全漏洞或漏洞的过程)。攻击者)和“垃圾潜水”,这是指可用于对计算机网络进行攻击的信息的恢复,例如写有密码的便利贴或信用卡号客户在一张纸上的肖像。

我还进行内部审核,甚至恢复人们留在办公室的公司笔记本电脑里面的的东西。

我今年53岁,从事信息技术工作24年,从事计算机安全工作12年

最初,我获得了必须每3年进行一次重新认证的CISA(认证信息系统审核员)证书以及CISM(认证信息安全管理员)认证,这是一个4小时的考试,需要3年的工作时间,一年的IT工作经验和8个月的学习时间。

两项认证均来自ISACA,即信息系统审核和控制协会,该协会是一个专注于IT治理的全球协会。

以下是一些需要注意的常见策略:

1.除非您要求提供凭据或同意,否则请勿使用公共Wi-Fi

假设您在银行排队,而在等待期间,您决定登录到银行应用程序以查看余额。您登录到Wi-Fi以访问您的银行帐户,然后看到带有银行名称的Wi-Fi设备。使用它是因为您认为银行设备是安全的。

接下来会怎么样?除非连接该设备时要求您提供凭据,否则可能是骗局。可能是我坐在车里,用您的银行名称创建了一个伪造的服务设备来访问您的帐户。

2.注意周围的环境

黑客利用人们放松警惕的地方。一个常见的陷阱是在ATM上放置一面镜子,使他们能够看到您的PIN码并访问您的帐户,因此在输入数字之前,请务必先寻找可疑的东西。

这也是常见的黑客添加撇油器,卡拷贝机,在加油站窃取您的信息,以便保护自己总是用信用卡,而不是使用借记卡支付,尤其是对站的便利。服务。

3.在公共场所使用信用卡时要保持警惕

如今,手机摄像头可以在近5米的范围内进行变焦,因此请注意不要将信用卡放在餐厅的桌子或收银台上,否则有人可能会拍照并进行变焦。  窃取卡号。

4.每45天更改一次密码

人们最大的错误是感到舒适并长时间保持相同的密码。实际上,您应该每45天更改一次密码,并设置密码短语而不是密码,因为它们更难破解。

另外,请勿使用任何密码提醒应用程序因为它们都可能遭到破坏。

保留密码列表的最安全方法是创建一个受密码保护的Excel 电子表格。请记住不要打印它,因为您不知道它可能会落在哪个黑客手中。

5.注意您的访问线路

如果您使用Venmo,PayPal和Zelle等付款应用程序,那么重要的是要知道您的银行帐户有多少个接入点。

将这些应用程序链接到信用卡而不是银行帐户然后确保定期监视卡中是否有欺诈行为。

6.不要轻易放弃您的权限

从愤怒的小鸟到TikTok的所有应用程序,都要求用户接受许可,实际上,这些许可可以放弃您对位置,摄像头和麦克风之类设置的隐私权。

请记住要授予的权限,并避免使用危险的权限组,从本质上讲,您是在授予公司授权以访问您的行踪,图像和对话。

推荐阅读