Ställa in fällor och andra säkerhetstips för Internet

Efter massiva dataintrång som påverkar tiotals miljoner människor, som de senaste cyberattackerna mot JPMorgan Chase och andra stora banker, får jag ofta frågan: Vad kan genomsnittliga människor göra för att skydda sig själva? Som datasäkerhetsexpert är mitt professionella råd: använd svåra att gissa lösenord, håll din datorprogramvara uppdaterad, kryptera dina data och spara dina säkerhetskopior. Men jag kunde ha erbjudit samma råd 2004. Attackerna vi ser 2014 är så sofistikerade att det inte kommer att hjälpa dig så mycket att ta bara de steg jag nämnde. Det ärliga svaret från 2014 är: Gå ut, höj händerna i luften och spring runt i cirklar och skriker.





Jag skojar inte helt.

Med tanke på ovannämnda intrång och de hos stora återförsäljare som Target, Home Depot, Kmart, Staples och så många andra, är chansen god att du, tillsammans med alla andra konsumenter, har fått din personliga information att hamna i händerna på oönskade personer: en kreditkortsnummer stulet, ett onlinekonto övertagits och mer.

Den kalla sanningen är att JPMorgan-intrånget och resten inte är symptom på något nytt – onlineföretag har varit under konstant cyberattack i mer än ett decennium. Det som är annorlunda idag är att det är mycket mer som står på spel eftersom så mycket av det vi gör varje dag är online.



Det här är vad jag rekommenderar: använd tvåfaktorsautentisering – i huvudsak verifiera via SMS på din mobiltelefon att du är ägare till ett visst konto online, varje gång du loggar in. Google, Facebook, Twitter och nästan alla större banker erbjuder detta alternativ. Dessutom, eftersom alla blir hackade online så småningom, se till att skadan är begränsad. Ingenting är mer irriterande för en hacker än att knäcka ett konto bara för att inte hitta något som är värt att stjäla. Ta bort all onödig personlig information från molnet, såsom arkiverade bilder, e-post, Twitter och Facebook-meddelanden och så vidare.

Om du äger eller driver ett företag online är det som kan vara mest alarmerande att mycket stora företag med till synes obegränsade budgetar, som JPMorgan, fortfarande attackeras. Och som det intrånget visade vet företag ofta inte att de har blivit drabbade, vilket utökar tidsfönstret där brottslingar kan orsaka skada.

Så du bör anta att en kompromiss kommer att inträffa så småningom, och sedan designa ett system där ditt team är det första att veta, snarare än det sista. Ett sätt att göra detta är att placera speciella poster i dina databaser som är avsedda att aldrig läsas, konton som aldrig ska loggas in, filer som aldrig ska vidröras, och så vidare. Dessa fungerar som snubbeltrådar - i samma ögonblick som någon kommer åt dessa föremål vet du att något dåligt händer, och du kan ta databaser offline och ringa på hjälp.



Vi måste tänka om hur vi närmar oss internetsäkerhet. Alltför ofta görs säkerhetsinvesteringar i tekniker som antivirusprogram eller nätverksbrandväggar som gör nästan ingenting för att stoppa en webbaserad attack. I de flesta intrång attackerar hackare webbaserade applikationer – så vi måste hitta och åtgärda dessa sårbarheter innan skurkarna utnyttjar dem. De är i det för pengarna, så ditt mål är att göra varje attack svårare och därmed dyrare - i så fall kommer de att sakta ner eller flytta till nya mål. Då får vi andra mindre anledning att springa omkring och skrika med händerna i vädret.

Jeremiah Grossman är grundare och tillfällig VD för WhiteHat Security och tidigare informationssäkerhetsansvarig på Yahoo.

Dölj