Советы по цифровой безопасности и защите для студентов колледжей и подростков

Быть подростком, выжить в средней школе и отправиться в путешествие в колледж и так уже достаточно сложно. В современном мире с высокой связью вам также необходимо ориентироваться в вопросах онлайн-безопасности и кибербезопасности. 

Кибербезопасность-это цифровой эквивалент защиты дома от мошенников, за исключением того, что для защиты требуется гораздо больше точек входа. По словам Cisco, компании, специализирующейся на сетевых, облачных решениях и решениях для обеспечения безопасности, кибербезопасность-это “практика защиты систем, сетей и программ от цифровых атак”.

Киберугрозы могут включать вредоносные программы, программы-вымогатели, фишинг и социальную инженерию. Любое из них может привести к краже личных данных. Вы можете потерять свои данные и деньги, а киберпреступник может даже выдать себя за вас в социальных сетях, что нанесет ущерб вашей репутации. Хуже того, злонамеренный киберпреступник может заманить вас в опасную ситуацию в автономном режиме, поставив под угрозу вашу физическую безопасность.

Подростки и студенты колледжей особенно уязвимы для кибератак. В этом руководстве вы узнаете, как оставаться в безопасности в условиях меняющегося цифрового ландшафта угроз кибербезопасности. Но сначала давайте рассмотрим некоторые удивительные статистические данные об использовании Интернета подростками, которые делают проблему кибербезопасности более острой.

84 процента подростков имеют свои собственные смартфоны.

-Подростки проводят за своими смартфонами около семи часов в день.

-Подростки смотрят в среднем почти три часа онлайн-видео в день.

-70 процентов девочек в подростковом возрасте ежедневно пользуются социальными сетями.

-Почти 60 процентов подростков каждый день выполняют домашнюю работу за своими компьютерами.

Для студентов колледжа статистика приобретает более глубокое измерение. В одном исследовании, посвященном зависимости от смартфонов и сну от Frontiers в психиатрии, было опрошено 1043 студента колледжа из Королевского колледжа Лондона. Из них почти 40 процентов сообщили, что пристрастились к своим смартфонам.

Если вы один из многих, кто проводит все больше и больше времени в Интернете, вам может быть интересно, что на самом деле значит быть “в опасности”. Возможно, вы не висите на краю, но все мы в Интернете идем по обрыву. Конечно, не помешает узнать факты о кибербезопасности.

Миф: Множество сложных, персонализированных, сложных паролей обеспечат вам безопасность в Интернете.

Факт: Хакеры используют программное обеспечение, которое запускает миллиарды комбинаций паролей, и их методы определения ваших паролей очень сложны.

Миф: Если вы используете антивирусное программное обеспечение, вы в безопасности.

Факт: Хакерский коллектив под названием Fxmsp взломал три крупнейших антивирусных провайдера в 2019 году.

Миф: Не так уж и важно, чтобы ваши данные были украдены, если вы просто используете социальные сети, просматриваете веб-страницы или отправляете электронную почту.

Факт: Ваши данные в социальных сетях стоят маркетологам тысячи долларов. Это стоит столько же, если не больше, хакерам. А веб-серфинг прикрепляет файлы cookie к вашему браузеру, что позволяет хакерам легко видеть, где вы были. Чем больше ваших данных получат хакеры, тем проще им завладеть вашим компьютером и держать его в заложниках до тех пор, пока вы не заплатите им деньги (вымогатели).

Миф: Фишинговые мошенничества легко обнаружить.

Факт: Фишинговые атаки являются наиболее распространенным типом нарушения кибербезопасности, и студенты колледжей особенно уязвимы. В 2021 году Налоговое управление должно было предупредить студентов о мошенничестве с электронной почтой, в ходе которого хакеры пытались получить доступ к информации об их налогоплательщиках. В 2020 году FTC также наблюдала фишинговую аферу с проверкой экономических стимулов COVID-19, нацеленную на студентов колледжей.

Миф: Вы можете определить, когда ваш телефон или компьютер был взломан.

Факт: Когда хакеры устанавливают вредоносное ПО на ваше устройство, его может быть очень трудно обнаружить. Как только хакеры получат доступ к вашему устройству, они смогут использовать его в качестве “зомби” - устройства для координации атак на другие системы. Возможно, они даже смогут получить доступ к вашей веб-камере.

Это лишь некоторые из распространенных вредных мифов о кибербезопасности. Лучше всего серьезно относиться к вашей интернет-безопасности и кибербезопасности.

Защитите свою цифровую подпись

Университеты часто сокращают административные расходы за счет оцифровки академических документов и бланков — с другой стороны, это более удобно и доступно для студентов и преподавателей, когда документ требует подписи. Формы обучения, для которых может потребоваться ваша электронная подпись, включают:

-Приложения

-Финансовая помощь и стипендии

-Формы приема

-Стажировки

-Работа в кампусе

-Жилищные соглашения

-Планы питания

Ваша электронная подпись так же важна и юридически обязательна, как и ваша мокрая подпись. Вот почему важно обеспечить его безопасность. Вы можете обезопасить свою электронную подпись с помощью:

-Воздержание от сохранения вашей подписи на любых устройствах: Хотя сохранение вашей подписи может упростить подачу документов, оно также может упростить копирование вашей цифровой подписи для тех, кто может захотеть украсть вашу личность. Каждый раз создавая новую подпись, вы уменьшаете вероятность мошенничества с электронной подписью.

-Использование защиты паролем: Некоторые программы для работы с PDF, такие как Adobe Acrobat, позволят вам защитить документ паролем. Это означает, что только люди, имеющие пароль, могут получить доступ к вашей подписи. Это может помочь обеспечить сохранность документов с конфиденциальной информацией, таких как формы финансовой помощи.

Установка программного обеспечения для шифрования: Вы также можете установить программное обеспечение для шифрования на свои личные устройства. Это приведет к шифрованию любых PDF-файлов, электронных писем и других документов от любого лица, не имеющего соответствующего цифрового удостоверения личности. Это гарантирует, что любые документы с вашей подписью или другой личной информацией останутся в безопасности, даже если они будут перехвачены.

Эти методы могут помочь подросткам и молодым взрослым выработать хорошие привычки в области цифровой безопасности, которые могут служить им на протяжении всего их высшего образования и на протяжении всей их профессиональной карьеры.

Подход, основанный на использовании мобильных устройств, имеет много преимуществ, но есть и несколько рисков. Ваш телефон может быть уязвим для взломов в зависимости от мер безопасности, которые вы применяете или не применяете, данных на устройствах и установленных вами приложений. Вот почему важно принять меры для защиты вашего мобильного устройства перед доступом к конфиденциальной информации. Вы можете сделать это с помощью:

-Включение двухфакторной аутентификации: Двухфакторная аутентификация может помочь защитить ваш телефон, если вы потеряли свое устройство или его украли. Двухфакторная аутентификация, как следует из названия, требует двух типов проверки личности. Это резко снижает способность пользователя проникнуть на ваше устройство, даже если он знает один из двух паролей.

-Обновление ваших приложений: Невероятно важно обновлять ваши приложения. Обновления приложений часто также включают обновления безопасности в составе исправлений программного обеспечения. Если вы не поддерживаете свои приложения в актуальном состоянии, хакеры могут воспользоваться старыми уязвимостями безопасности, чтобы проникнуть в ваши учетные записи.

-Предоставление личной информации только защищенным сайтам: Вы можете определить, является ли веб-сайт безопасным, посмотрев на URL-адрес. Если сайт начинается с “HTTPS”, буква " S” означает безопасность. Если эта буква” S " отсутствует, вам следует воздержаться от ввода конфиденциальной информации, такой как номера кредитных карт или адреса.

Еще один способ повысить безопасность вашей учетной записи электронной почты-ограничить количество устройств, на которых вы получаете к ней доступ. Доступ к учетной записи на общедоступном компьютере может сделать вашу учетную запись уязвимой. Доступ к вашим учетным записям электронной почты возможен только на личных устройствах, таких как телефон и персональный ноутбук.

Когда дело доходит до социальных сетей, так же важно заботиться о своем психическом благополучии, как и о безопасности ваших данных. Исследование, проведенное Ньюпортской академией, показывает, как тесно связаны депрессия и использование социальных сетей подростками. Национальный альянс по психическим заболеваниям (NAMI) предлагает, как вы можете создать более здоровые отношения с социальными сетями, ограничив свое ежедневное использование или следуя только учетным записям знакомых вам людей.

Будьте осторожны с фишингом

Фишинг-это мошенническая практика отправки сообщений, притворяясь кем-то или чем-то, кем вы не являетесь. Фишинг электронной почты является отличным примером этого-кто — то может отправить вам электронное письмо, притворяясь вашим боссом, пытаясь получить ваши учетные данные для входа в систему электронной почты. Если им это удастся, то теперь у них будет доступ ко всем видам информации. Фишинг может происходить на общедоступных серверах с возможностями обмена сообщениями, включая социальные сети, приложения для знакомств и электронную почту. Изучение того, как выявлять фишинг, может помочь вам сохранить вашу информацию в безопасности в Интернете. Вот некоторые распространенные фишинговые мошенничества:

-Отправитель сообщения утверждает, что он является компанией, с которой вы ведете бизнес, и у которой возникли проблемы с вашей учетной записью. Они просят вас нажать на ссылку в электронном письме и войти в систему, но электронное письмо выглядит как формат, который вы раньше не видели, или это компания, с которой вы давно не имели дела.

-Отправитель сообщения утверждает, что он ваш знакомый, но отправляет корреспонденцию с незнакомого канала.

-Отправитель сообщения утверждает, что у него есть приз или возможность для вас, и предоставит вам ее, когда вы отправите ему личную информацию.

Если вы сомневаетесь, не предпринимайте никаких действий в рамках электронных писем. Если вы получили электронное письмо от компании о чем-то неправильном в вашей учетной записи, например, войдите в свою учетную запись в другом браузере, используя ссылку на сайт, который вы нашли с помощью поиска Google. Если у вас нет учетной записи, просто удалите это электронное письмо. Если вы получили электронное письмо от кого-то, кто, по-видимому, подменяет отправителя, отправьте этому человеку другое последующее электронное письмо, используя для него адрес электронной почты, указанный в вашей адресной книге или найденный в общедоступном каталоге. И никогда не отправляйте личную информацию по электронной почте никому, кого вы не знаете, независимо от того, сколько призов предлагается. Если вы действительно что-то выиграли, перейдите в Интернет, чтобы найти компанию и конкурс.

Виды кибератак

Существует множество видов кибератак. Как задокументировал журнал CRN, вы даже можете стать жертвой киберпреступности без того, чтобы ваше устройство было скомпрометировано в виде проблем безопасности со стороны компаний, с которыми вы работаете. Для потенциальных атак на ваши личные устройства и данные это одни из наиболее распространенных:

-Атаки типа "Отказ в обслуживании" и "распределенный отказ в обслуживании": Эта атака происходит, когда киберпреступник использует ботнеты для перегрузки сервера, временного или полного отключения его для предполагаемых пользователей. Это может привести к замедлению или полной остановке работы, что может иметь серьезные последствия.

-Атака "Человек посередине": Эта атака происходит, когда преступник тайно перехватывает передачу данных, соединение или разговор. Возможно, вы не знаете, что происходит атака "человек посередине", но это может иметь ужасные последствия для ваших данных.

-Атака на загрузкус диска: Эта атака происходит, когда злоумышленник незаметно запускает загрузку вредоносного ПО или вируса на ваш компьютер, а затем оставляет вас с зараженным устройством. Возможно, вы не знаете, что происходит эта атака, и именно это делает ее одной из самых тонких атак в области кибербезопасности.

-Социальная инженерия: Исполнители атак социальной инженерии используют психологию, чтобы заставить людей действовать. Это может быть покупка мошеннического продукта для получения информации о кредитной карте или разглашение конфиденциальной личной информации на небезопасном сайте.

Осведомленность о том, как работают кибератаки, является первым шагом на пути к их перехвату или отключению. Используя инструменты и рекомендации по кибербезопасности, вы можете сократить количество точек доступа киберпреступников к вашим устройствам и данным.

Худшее, что вы можете сделать, - это игнорировать киберзапугивание. Это не остановит повторение проблемы и может усилить чувство депрессии и изоляции. Stopbullying.gov содержит список ресурсов для детей, подростков и взрослых, которым нужна помощь, чтобы остановить киберзапугивание или справиться с ним.

Ресурсы кибербезопасности

По каждому пункту ниже вы найдете статьи и обзоры, в которых обсуждаются методы кибербезопасности, доступное в настоящее время программное обеспечение и тенденции в сообществе кибербезопасности.

-Документы и новости Министерства внутренней безопасности США по кибербезопасности

-Национальная инициатива по карьере и учебе в области кибербезопасности

-Технические новости CIO от Международной группы данных

-Программное обеспечение и услуги CNet в области кибербезопасности

-Блог Data Insider

-Отзывы о пакетах кибербезопасности PCMag

Материал подготовлен   Adobe