À medida que o mês de conscientização sobre segurança cibernética fecha, conversamos com membros da equipe de Segurança e Políticas da Universidade de Iowa para saber como eles gerenciam ameaças de segurança cibernética em suas vidas diárias.Continue lendo para descobrir como você pode fazer o que os profissionais fazem.
“Seja intencional sobre o que você compartilha”
O analista sênior de segurança de TI, Warren Staal.Portanto, não é de surpreender que ele esteja especialmente sintonizado com o elemento humano na segurança cibernética - como escolhemos usar a tecnologia e por que às vezes decepcionamos nossa guarda.
Pergunta: Se eu vim até você e disse: "Quero fazer um trabalho melhor em me proteger on -line", qual é a primeira coisa que você me aconselha a fazer?
Warren Staal: Esteja atento ao que você compartilha.Não dê muita informação no Facebook ou em outras plataformas sociais.Lembre-se de que qualquer informação que você lançou é basicamente acessível a qualquer pessoa, incluindo os possíveis atacantes.
P: Encontramos muitos testes de aparência inócua online, especialmente nas mídias sociais.É em parte disso que você está falando?
WS: Sim.Sempre que um questionário ou uma pesquisa solicitar qualquer informação, tente olhar para a perspectiva das pessoas ou da empresa por trás das perguntas.Em muitos casos, eles querem monetizar todos os dados que você fornece de bom grado.Pense em onde esses dados podem estar indo e para que podem ser usados para.
P: Os aplicativos que usamos também podem comprometer nossa privacidade, certo?
WS: com certeza.Seja intencional sobre o download e o uso de aplicativos.Entenda que os aplicativos em seus dispositivos conversam entre si e compartilhem informações.Qualquer informação que eles coletam pode ajudar os anunciantes, por exemplo, construir seu perfil e mensagens de destino.
P: Existem tipos específicos de software que você recomenda para proteger a privacidade e a segurança?
Foi: a principal coisa que eu recomendo é manter seus dispositivos atualizados.Execute as versões mais atuais dos sistemas operacionais e aplicativos que você usa.
Coloque suas defesas.O software antivírus incluído no seu computador ou dispositivo pode ser uma de suas camadas.Assim, suas configurações de firewall - com certeza de que elas estão ligadas.Programas antivírus de terceiros ou VPNs (redes privadas virtuais) podem ser camadas adicionais, mas realmente depende do que você está fazendo e do seu nível de conforto com a tecnologia.
P: Que outras etapas defensivas você recomenda?
WS: Fazer backup de seus dados é essencial para um bom cibernético-higiene.Se você tem um backup, reimaginar ou reformar seu dispositivo é trivial - você sabe onde todos os seus dados estão.Se você não tiver um backup, é muito mais difícil abordar compromissos de segurança.
Esteja atento à segurança cibernética, tudo o que você está fazendo.Fique atual e informado sobre a tecnologia que você usa.Saiba quais aplicativos você instalou e o que eles fazem.E novamente, pense nos dados que você fornece e como podem ser usados.
"Ataques acontecem com muitas pessoas - não ficará envergonhada"
O arquiteto de segurança de TI Nikki Cardenas descobriu o campo de segurança cibernética como estudante de Iowa.Embora seu trabalho se concentre em ameaças em escala corporativa, ele também informa suas próprias práticas e as orientações que ela compartilha com a família e os amigos.
Pergunta: Qual é a coisa número um que posso fazer para proteger melhor minhas informações e dados pessoais?
Nikki Cardenas: Acho que todos deveriam considerar um programa de gerenciamento de senha.Ter um gerenciador de senhas facilita a criação de senhas diferentes para serviços diferentes.
Existem muitos produtos diferentes com ótimos recursos.Para meus pais, recebi um gerente de senhas com um plano familiar.Dessa forma, eu posso ajudá -los a recuperar suas senhas se eles perderem sua senha mestre ou acessar suas contas em uma emergência.
P: Quando você cria uma senha, cria uma por conta própria ou deixa seu gerenciador de senhas gerar uma opção segura?
NC: Eu uso principalmente senhas geradas aleatoriamente.Mas se eu souber que vou ter que digitar uma senha muito, criarei uma que seja longa e complexa - pelo menos 25 caracteres, se possível.Eu sempre vou para o máximo permitido.
P: O que devemos considerar antes de baixar e instalar novos aplicativos?Quão cuidadoso precisamos ter?
NC: Tenha cuidado de onde você está baixando.Por exemplo, se você deseja baixar o navegador Chrome, faça o download diretamente do Google, em vez de algum site aleatório.Vemos downloads de software livre com malware, então você realmente quer ir para fontes legítimas.
P: Alguns navegadores da Web são melhores do que outros quando se trata de segurança?
NC: Todos os principais navegadores têm bons recursos de segurança.Mais importante é garantir que você mantenha o navegador que você usa atualizado.
Uma dica geral do navegador: não recomendo armazenar nenhuma de suas senhas no seu navegador.Se você for comprometido, alguns malware tentarão puxar suas senhas em cache, seus cartões de crédito salvos ou outros dados armazenados em seu navegador da web.
P: Se eu acho que meu computador foi comprometido por malware, o que devo fazer?
NC: não use essa máquina até que você tenha um especialista em segurança ou reconstrua.Enquanto isso, mude suas senhas em outro dispositivo, não aquele que você acha que pode ser comprometido.Desligue o dispositivo comprometido até que um especialista em segurança possa avaliá -lo.
Você pode ser atingido por malware e não tem ideia.Esses ataques acontecem com muitas pessoas - não ficará envergonhado.Apenas obtenha ajuda o mais rápido possível.
P: E se eu ouvir um site que uso tiver sofrido uma violação de dados?O que devo fazer então?
NC: Existem diferentes tipos de violações.Alguns podem vazar informações pessoais, como seu nome, endereço ou mesmo número de previdência social.Outros podem vazar seu nome de usuário e senha.Independentemente, eu recomendo alterar sua senha e ativar a autenticação de dois fatores, se estiver disponível.
Você também pode entrar em contato com a empresa afetada para ver se eles estão oferecendo monitoramento de pontuação de crédito ou um serviço como o LifeLock em resposta à violação.Em alguns casos, você pode congelar proativamente seu crédito com Equifax, Transunion e Experian.
P: Qual é o mito ou o equívoco que você gostaria de esclarecer?
NC: a ideia de que os dispositivos Apple não recebem malware.Isso é falso.Houve um aumento significativo de malware para Macs e outros dispositivos nos últimos anos.
A National Cybersecurity Alliance oferece mais dicas orientadas ao consumidor para gerenciar a segurança on-line.Se você acredita que um computador ou dispositivo de propriedade da universidade que você usa tem sido comprometido-ou se você tiver outras preocupações de segurança de TI relacionadas ao trabalho-contacte seu suporte de TI local ou o seu suporte de ajuda.
