スマートデバイス、インターネットまたはモノのインターネット(IoT)の着実な台頭、および日常の人々がインターネットを使用する方法により、人の生活を定量化するデータはデジタルブレッドクラムのようになりますモバイルデバイス、オンラインブラウザ、および支払いプラットフォームによって残されました。これが起こっている間、人々は個人情報の盗難やその他のオンラインの脅威にますます影響を受けやすくなります。
2018 FBIインターネット犯罪苦情センター(IC3)レポート これらの脅威の規模を示しています。たとえば、個人データの侵害は2018年に報告されたサイバー犯罪の上位にあり、50,642人の犠牲者が出ました。これらは1億4,880万ドルを超える損失になりました。メッセージは明確です。ユーザーと企業は、機密データをオンラインの攻撃者から保護する必要があります。
攻撃者はどのようにして個人データを盗むことができますか?
攻撃者は、被害者の情報を盗むために多くの手法を使用します。ハッカーは次のことを選択できます:
- フィッシング詐欺を使用します。多くの場合、電子メールを偽装して、正当なエンティティ(IRS、銀行、保険会社など)から送信されているように見せかけます。
- 他のサイトから盗まれたログイン資格情報を使用するか、ツールを使用して「password」や「123456」などの推測しやすいパスワードをテストすることにより、さまざまなアカウントにアクセスしてみてください。
- デバイスまたはネットワークに「侵入」する手段として、Webサイトやアプリの脆弱性を悪用する
- デバイスのファイルや情報をふるいにかけることができる、合法的なモバイルアプリを作成する
- ユーザーがパブリックWiFiを介してアカウントにログインするときに、個人データ(銀行のクレデンシャルなど)をスヌープして盗む
個人データと機密データの保護
個人情報の盗難やその他のオンラインの脅威が蔓延していることを考えると、データを保護するためにユーザーや企業ができることはまだたくさんあります。
- アカウントのパスワードを管理する 。一意で長いパスワードを使用し、すべてのアカウントに同じパスワードを使用することは避け、定期的に更新してください。パスワードマネージャーを使用して、すべてのパスワードを効率的に処理してみてください。利用可能な場合はいつでも、2要素認証または多要素認証(2FA / MFA)を有効にします。
- 避ける 電子メールの添付ファイルを開いて悪意のあるリンクをクリックする 。ソーシャルエンジニアリングは、情報を求める無邪気な電子メールから始めることができます。これにより、マルウェアがシステムに侵入し、個人データを盗むために使用される可能性があります。スパムフィルターを使用して、フィッシングメールの可能性をブロックします。
- ブックマークの信頼できるWebサイト、特にオンラインショッピングで頻繁に使用されるWebサイト 。これにより、ユーザーが誤って間違ったWebサイトにアクセスするのを防ぐことができます。これは、同じ間違いを犯した人々を利用するように設計されている可能性があります。攻撃者は、個人情報を盗む悪意のあるサイトに誘導する悪意のあるコードやリンクを簡単にすり抜けることができます。
- ソーシャルメディアでの共有を制限する 。場所、財務情報、その他の個人情報など、ソーシャルメディアネットワークに配置される情報の量に注意してください。
- 公式モバイルアプリストアからアプリをダウンロード 。これにより、不正または悪意のあるアプリに遭遇する可能性が低くなります。
- 避ける 接続 機密性の高いアカウントにアクセスするときはいつでもパブリックWiFiに。
- デバイスを最新の状態に保ち、安全に保つ 。脆弱性主導の攻撃のリスクを最小限に抑えるために、デバイスとアプリを最新バージョンに維持します。すべてのデバイスとネットワークに多層セキュリティソリューションを使用します。