4000-110-253
阻止黑客的5种方法. 2020-02-18
对于这么多的企业主来说,他们自己的身份和企业的身份之间的界限充其量是模糊的。因此,当要保护自己免受身份盗用时,他们要损失两倍。而且,如果您认为粉碎信用卡对帐单并将社会安全卡锁在家里的保险箱中已经足够了,那么您就不知道米特尼克。
LifeLock的首席执行官Todd Davis通过帮助人们从身份盗窃者那里获得所需的保护,从而创造了自己的成功事业。前黑客凯文·米特尼克(Kevin Mitnick)在为人们提供充分的理由希望获得这种保护多年之后,与戴维斯(Davis)合作,帮助消费者和企业主更好地了解身份盗用以及如何防止身份盗用。
戴维斯说:“对企业所有者而言,最大的挑战是很多时候,他们依靠自己的力量来建立自己公司的信誉。” “人们不了解公司,因此通常企业主会以这种个人信誉开始工作。至关重要的是,他们必须保持良好的信誉,如果他们个人成为身份盗用的受害者,则可能会带来负面影响不仅影响他们的个人生活,这非常可怕,因为清理可能要花费数百小时,但现在您正在谈论的是您的企业无法获得其经营所需的信誉并不能为增长提供资金。在这种情况下,它可以消灭个人信誉和业务,然后您真的处于灾难性状态。”
戴维斯(Davis)以在其企业的广告中自由提供其社会保险号而闻名。他说,在打击身份盗用方面,小企业主必须在两个方面保持警惕。首先,他们需要保护自己的个人信息以及公司关键管理人员的个人信息。然后,他们必须确保保护从客户或客户那里收集的任何信息。他说,太多的消费者,而不是在前端采取措施防止欺诈,而是依靠主要信用机构监控他们的信用,在他们已经被烧掉之后寻找烟雾。
戴维斯说:“更好的方法是采取预防措施。” “在LifeLock,我们出去将这些欺诈警报发送给主要的征信机构。因此,即使您的信息落入罪犯的手中,当他们出去将其转化为金钱时,他们也会被拒绝。这与侦查无关在事实发生之后–这是在犯罪发生之前就进行预防。”
尽管他说现代身份盗窃案的很大一部分归因于金融系统,但他表示已损坏,并且未采取必要的措施来防止欺诈,但米特尼克同意企业主应尽力保护事实。但是他还说,许多人在采取步骤时都被误导了。
他说:“很多人建议您先粉碎信用卡对帐单,然后再将任何东西扔进垃圾箱。” “这很重要,但这不是身份窃贼获取信息的典型方式。像这样的个人目标被窃取的机会比侵入(零售店)要少得多。大多数坏蛋都对获取信息感兴趣。除非这些人很有影响力,否则他们是一大批潜在的受害者,而不是一群特定的人。最终,有这么多组织拥有我们的信息,这是我们无法控制的。”
尽管技术无疑使黑客在身份盗用斗争中一臂之力-他们使用从修改过的信用卡读取器到蓝牙的所有内容来窃取个人信息-米特尼克坚持认为,他们最喜欢的武器仍然是操纵人性。黑客和社会科学家都将其称为社会工程学,这是一种获得人们信任的做法,您根本不必窃取他们的身份,他们就会把它给您。
他说:“系统太坏了,我们需要对其进行修复。” “所有这些都是基于知识的,因此攻击者只需要获取这些知识即可。”
戴维斯(Davis)有理由对完全防止欺诈行为持悲观态度-最近有人试图以他的名义购买汽车-但他和米特尼克(Mitnick)同意企业主可以采取某些措施,使生活至少艰难一些黑客。
1.保护您的信用卡和银行对账单
Mitnick解释说,尽管大多数人担心自己的信用卡帐户被盗,但他们的银行帐户却引起更多关注。欺诈性的信用卡交易很容易被撤销,帐户也很容易被取消。他说,身份盗用者通常会向企业主发送一封小支票,当企业主存入支票而不三思而后行时,他们被取消的支票就会在银盘上将其银行帐号传送给黑客。其他黑客将操纵呼叫者ID软件以使潜在标记相信他们正在从其银行分支机构接到电话。
2.不要通过电话透露信息
请当心任何人通过电话提出异常问题,除非您是拨打电话的人,否则请不要泄露敏感信息。米特尼克说,黑客经常会伪装成信用卡公司,提供神话般的,有限的时间优惠。人们为了避免损失要付出更多的努力,而不是为了获得收益,因此这是欺诈者可以用来促使某人合作的影响因素。”
3.教育员工不要泄露客户信息
这在谈论个人信息时要格外小心。米特尼克说,身份盗用者通常会打电话给冒充顾客的企业,然后要求提供帐户或其他敏感信息。
4.加密您的无线网络
看起来似乎很明显,但是戴维斯说,最近,一个黑客团伙通过携带笔记本电脑四处走动并侵入企业的无线网络,从而破坏了4000万人的信息。采取额外的步骤并设置一个Web密钥以限制访问。
5.加强人身安全
听起来很简单,但是如果有人可以进入您的办公室并窃取计算机和硬拷贝文件,那么世界上所有精通技术的人都不会帮您。如果它是如此明显,专家将不必对其进行警告。您的安全性足够严格吗?
万一这还不够吓人,米特尼克说,大多数人甚至都没有考虑过其他形式的身份盗用,同样,鉴于没有办法阻止它们,这种情况也是如此。他说,武装有人们的个人信息的黑客甚至可以以他们的名义提交虚假的纳税申报表并收取退款,他说,国税局对此准备不足。虽然没有什么是万无一失的,但可以通过健康的预想来击退更多行人黑客。而且,正如戴维斯(Davis)所指出的那样,它无疑胜过了其他选择。
他说:“如果有人闯入您的汽车并偷走了您的汽车,他们会一次将它卖给印章商店,赚钱,而且已经结束了。” “我们的个人信息存在的问题是,一旦他们窃取了信息,将其出售,就很难进入并更改您的社会保险号。大多数人都不想更改其姓名。您无法更改您的出生日期。这些是我们一生都无法解决的事情,如果它们交由错误的人使用,则您必须担心10年后的某个人出现并试图再次让您受到伤害。”
