毎日、新しい フィッシング詐欺 攻撃が出現し、次のようなサイバー脅威が発生しています。 ランサムウェア ゼロデイ エクスプロイトは史上最高です。 私たちは panagenda これらの脅威シナリオを非常に真剣に受け止め、チームに内部アラートとパーソナライズされたセキュリティのヒントを提供します. 2022 年 XNUMX 月に、社内の情報セキュリティ チームを設立しました。 panagenda あらゆる種類のセキュリティとプライバシーのトピックを調整および管理します。 現在の脅威、脆弱性、および情報プライバシーに関する懸念を特定および評価し、それらの処理方法についてアドバイスを提供します。 私たちの日常業務の大部分は、人々を内外に留めておくことです。 panagenda 知っている best practices デジタル ライフを保護する方法について説明します。 このイニシアチブの一環として、証明するために panagendaセキュリティとプライバシーへの取り組みとして、現在、ISO 27001:2013 認定と SOC 2 認定を目指しています。

沢山あります guide砂 guide電子メール、ワールド ワイド ウェブ、ソーシャル メディア、およびホーム ネットワーキングの世界を安全に歩き回る方法については、利用可能な行を参照してください。 この記事では、いくつかの一般的な落とし穴を回避するのに役立つ、基本的でわかりやすいプライバシーとセキュリティのヒントの短いリストをまとめました.

認証

私たちの意見では、安全な認証と資格情報の保護は、今日の情報とサイバーセキュリティの最も重要なトピックです. プライバシーと個人情報を保護するには、使用するすべてのサービスに適切な認証サービスを導入する必要があります。 可能な場合は常に有効にする 2 要素または多要素認証. SMS の代わりに認証アプリまたはハードウェア トークンを使用することを強くお勧めします。 SMS メッセージは簡単に傍受される可能性があり、安全なサービスとは見なされなくなりました。 認証回復情報が提供されている場合は、安全な場所に保管してください。 失われた、破損した、または利用できないサービスから資格情報を回復するには、この情報が必要になります。 安全で暗号化されたストレージに紙またはオフラインで保存する必要があります。

パスワードを記憶する方法

また、安全なパスワード マネージャーを使用することをお勧めします。 パスワード マネージャーは、ログイン資格情報を生成、保存、および自動入力するアプリケーションです。 非常に強力なマスター パスワードを XNUMX つだけ記憶する必要があり、他のすべてのパスワードはそれに対して暗号化されます。 ほとんどのパスワード マネージャーはブラウザー拡張機能とモバイル アプリを提供しているため、使用しているデバイスに関係なく資格情報が自動入力されます。 使用できるプロフェッショナルで安全なオプションが多数あります。 (パスワードマネージャーのリスト)

パスワードを保護するためのセキュリティのヒント

もちろん、使用するパスワードには注意が必要です。 パスワードを「強力」にするために、パスワードは少なくとも 12 文字の長さにする必要があります。 覚えやすい多くの単語で構成されたパスフレーズの使用を検討してください。 多くの場合、パスワード マネージャーは、非常に長くランダムで安全なパスワードを作成するオプションを提供します。 確認することで、一般的なパスワードがどれだけ速くクラックされるかを理解する HowSecureIsMyPassword.net.

また、別のサービスでパスワードを再利用しないでください。 パスワードを再利用し、使用している XNUMX つのサイトでアカウントが漏えいした場合、犯罪者は同じパスワードを使用して他のアカウントへの不正アクセスを簡単に取得できます。 攻撃者は通常、Credential Stuffing と呼ばれる大規模な自動ログイン リクエストを介してこれを行います。 残念ながら、これはあまりにも一般的ですが、オンライン アカウントごとに異なるパスワードを使用することで、簡単に防ぐことができます。

もう XNUMX つの重要な点は、パスワードを共有しないことです。 チームで作業している場合など、アカウントを共有する必要がある場合があります。 この場合、共有アカウント ログインをサポートするパスワード マネージャーを使用します。

最後になりましたが、他人のデバイスにログインすることは避けてください。 その場合は、使用したすべてのサービスからログアウトすることを忘れないでください。 また、可能であれば、他人のマシンを使用するときは、セキュア、プライベート、またはシークレット ブラウジングを使用してください。

Webサーフィン

多くの場合、インターネットを使用するということは、Web をサーフィンすることを意味し、Web ブラウザーを使用してこれを行います。 利用可能なブラウザー アプリの非常に印象的なリストがあり、それらにはすべて長所と短所があります。 panagenda のようなプライバシーを尊重するブラウザを使用することをお勧めします ブレイブ. 場合によっては、IT ポリシーによって他のブラウザーの使用が要求されたり、オペレーティング システムによって特定のブラウザーの使用が強制されたりすることがあります。 会社の優先ブラウザのプライバシー設定について、IT 部門に相談してください。

ブラウザを常に最新の状態に保ち、ブラウザにパスワードの保存や個人情報の自動入力を許可しないことをお勧めします。 このような情報を保存して入力するには、パスワード マネージャー アプリを使用します。 Web の閲覧中にプライバシーを強化するために、拡張機能を使用して侵襲的なサードパーティのトラッカーをブロックできます。 また、HTTPS 以外の Web サイトでは情報を入力しないことをお勧めします。 暗号化された安全な Web サイトは、ブラウザーのアドレス バーにある鍵の記号で識別できます。

モバイル デバイスの使用

これはセキュリティに関する重要なヒントのリストであるため、この記事ではモバイル デバイスを安全に使用するためのすべてのトピックに取り組むわけではありません。 ここで言及されている他のセキュリティ トピックと同様に、モバイル セキュリティに関する本がたくさんあります。 しかし、いくつかの基本的な guide回線は、モバイル デバイスを保護する上で大きな違いを生む可能性があります。

モバイル デバイスは常に PIN で保護してください。可能であれば、長いパスコードを使用するのが理想的です。 デバイスが指紋認証をサポートしている場合は、有効にします。 ただし、顔認証は避けるべきです。 アクティブ化のための短い期間で、デバイスの自動ロックを有効にします。 デバイスを暗号化してデータを物理的なアクセスから保護し、システムを常に最新の状態に保ち、最近発見されたセキュリティの脆弱性からデバイスを保護します。 アプリケーションのアクセス許可に注意して定期的に確認し、デバイスや専用アプリの位置情報の追跡を避けてください。 ただし、モバイル デバイス上の多くのアプリには、データを収集、保存し、場合によっては共有するトラッカーが含まれています。

メールを保護する

ハッカーがアクセスを取得した場合、あなたになりすまして他のオンライン アカウントのパスワードをリセットできるように、電子メール アカウントを保護することが重要です。 デジタル セキュリティに対する最大の脅威の XNUMX つは依然としてフィッシングです。 悪意のあるメールを見分ける方法、メール アドレスを公開しないでください。 メールアカウントには、同じパスワードを適用してください guide上記のような行。 明確な推奨事項は、リモート コンテンツの自動読み込みを無効にすることです。 非常に詳細な追跡に使用されることが多く、悪意のある場合もあります。

メッセージングのセキュリティに関するヒント

さまざまなメッセージング サービスが利用可能です。 完全にオープン ソースであり、エンド ツー エンドで暗号化されている安全なメッセージング アプリを使用することをお勧めします。 安定した、積極的にメンテナンスされているメッセージング プラットフォームを選択します。 独立したセキュリティ監査を受けている必要があり、理想的には友好的な管轄区域に拠点を置く必要があります。 可能であれば、受信者が本人であることを確認してください。 これは、物理的に行うことも、連絡先の確認を提供するアプリを使用して暗号化することもできます。

この実行しやすいセキュリティのヒントの短いリストは、海の情報をナビゲートしながら安全性、セキュリティ、およびプライバシーを改善するために何ができるかについての氷山の一角にすぎません。 さらに blog 投稿、 panagenda■ InfoSec チームは、選択したトピックをさらに掘り下げて、情報セキュリティの安全性を維持する方法について詳細な情報を提供します。

セキュリティのヒント: クイック チェック

  • 可能な場合は XNUMX 要素認証を使用する
  • 回復情報を安全な場所に保管する
  • 安全なパスワード マネージャーを使用する
  • 強力なパスワードを使用する (特にマスター パスワード!)
  • パスワードを誰とも共有しない
  • 他人のデバイスへのログインを避ける
  • ブラウザのプライバシー設定を定期的に確認してください
  • ブラウザを最新の状態に保つ
  • HTTPS 以外の Web サイトには情報を入力しないでください
  • モバイル デバイスを PIN で保護する (可能であれば指紋を有効にする)
  • スマートフォンのアプリケーション権限を定期的に確認してください
  • メール内のリンクをクリックするのは、よく見ずにしないでください
  • エンドツーエンドの暗号化されたメッセージング サービスのみを使用する