Fyra sätt att undvika att bli ett offer för den ryska cyberwarfare

Bli inte lurade av en bot eller lösenordsfiskad som Hillary Clintons kampanj – följ dessa fyra enkla steg för att omringa Putins digital fotsoldater

@alexhern

Mån 22 Jan 2018 14.48 GMT

Senast ändrad Mån 22 Jan 2018 14.49 GMT

Backing up your data can help you avoid paying a bitcoin ransom.

Säkerhetskopiera dina data kan hjälpa dig att undvika att betala en bitcoin lösen.
Foto: Ritchie B. Tongo/EPA

Ryska cyberwarfare är det nya hotet mot nationen, enligt Nick Carter, chefen för den Brittiska armén, vilket innebär att den nya frontlinjen, jo, du. Så det är nu mer än bara enkel själv-se till att vara smart om din online-säkerhet – är det din patriotiska plikt.

Uppdatera dina enheter och uppgradera dem som du inte kan

Några av de mest skadliga it-attacker under de senaste åren har inte kommit igenom elite hackare crafting en-av-en-slag virus för att bryta sig in i säkra statliga enheter, men från att utnyttja den gamla och out-of-date hårdvara som normala människor använder varje dag.

Ta Mirai botnet: en svärm av miljontals hackad enheter, var det används för att överbelasta servrar genom att bombardera dem med trafik önskemål. Men de grundläggande delarna av botnät var enkla, billiga, “internet of things” – enheter såsom övervakningskameror eller smart glödlampor, som hade uppenbara säkerhetsbrister som ingen någonsin har brytt sig om att fixa.

Behöver inte vara en John Podesta

“Fancy Bear” är organisationen bakom hackning av Hillary Clintons kampanj ordförande, John Podesta. Han föll offer för en phishing-kampanj, väl utförda, men förenklat, som gjorde det möjligt för angripare utifrån att ladda ner – och läckage alla mail han skickat eller tagit emot.

Vid sitt hjärta, hacka används en falsk varning från Google, frågar Podesta att klicka på en länk och logga in för att svara till en säkerhetsvarning. Efter en medhjälpare felaktigt berättade för honom länken såg legitima (han menade att skriva “oäkta”), han gjorde – men länken gick inte till Google, så det slutade med att han delar med sig av sitt användarnamn och lösenord med angriparna.

Det är lätt att säga, svårt-att-göra-råd är “se alltid till att länkar är från den som de säger att de är”. En mer användbar rekommendation kan vara att ansluta sig till de 10% som har “två-faktor autentisering” vände på sin e-post.

Undvika att betala lösen

Den WannaCry ransomware angrepp har en nära koppling till Nordkorea, som har tydligen varit att trappa upp användningen av it-brottslighet som en metod för insamling – en teknisk förbättring från senaste tidens historia, när nationen var en av de största förfalskare av OSS valuta.

Att hålla en säkerhetskopia av dina viktiga data är en bra idé ändå (vem vet när en herrelös kopp kaffe kommer att steka dina värdefulla foton?), men det är dubbelt så bra om du kan undvika att betala en bitcoin lösen till en paria staten.

Tänk två gånger innan retweeting och dela

Enligt nya siffror från Twitter, fler än 50 000 konton på webbplatsen har skapats för det uttryckliga syftet att sprida ryska desinformation under valet i USA. Naturligtvis, den punkt av desinformation konton var att blanda i med konventionella AMERIKANSKA politiska aktivister, så … kanske bara att logga ut helt och hållet?


Date:

by