インターネットセキュリティのベストプラクティス:ウイルス、詐欺、マルウェア、ハッカーを回避する方法

開示: あなたのサポートはサイトの運営を維持するのに役立ちます!このページで推奨する一部のサービスについては、紹介料を稼ぎます.


前書き

自宅でも、職場でも、学校でも、インターネットにアクセスするときは、常にオンラインのセキュリティに真剣に取り組む必要があります。詐欺、ウイルス、トロイの木馬、マルウェア、アドウェア、およびその他の無数の問題の犠牲になることは、リスクを認識していても簡単に実行できます.

オンラインで安全を確保するには、いくつかの基本的なルールを守る必要があります。このガイドでは、主なリスク領域と、いつでもどこでもインターネットにアクセスしてパーソナルサイバーセキュリティを向上させる方法について説明します.

インターネットセキュリティ

ウイルス対策ソフトウェアを使用する

新しいウイルスが毎日出てきます。自分を守る最善の方法は、コンピュータで信頼できるウイルス対策ソフトウェアを使用することです.

ウイルス対策ソフトウェアは絶えず更新され、最新の脅威が発生したときにコンピューターを保護します。オンラインにアクセスするときは常にウイルス対策ソフトウェアを不可欠と見なす必要があります.

信頼できるベンダーからのソフトウェアパッケージを選択してください。その中には多くあります(最大の2つはMcAfeeとNortonです)。 Bitdefenderは別の優れたオプションであり、AVGは人気があり、家庭での使用に適した無料バージョンがあります.

ウイルス対策ソフトウェアは、コンピュータをウイルスやマルウェアから保護するだけではありません。使用する製品によっては、プライバシーを保護し、危険なWebサイトにアクセスできないようにし、紛失したデバイスを特定し、安全なオンラインストレージを提供することもできます.

スマートフォンとタブレットについて?

ウイルスやマルウェアがスマートフォンやタブレットにもたらすリスクは高まっています。モバイルデバイスがインターネットにアクセスするためにますます重要になるにつれて、犯罪者がそれらを標的とする誘惑が高まっています.

最近では、携帯電話やタブレットだけでなく、コンピュータにもアンチウイルス保護を購入できます.

たとえば、ノートンにはスマートフォンとタブレットを対象とした製品があり、ビットディフェンダーにはAndroidフォン専用の製品があります。 AVGはAndroidデバイス用の無料バージョンも提供します.

アプリをダウンロードする際にも特に注意してください。携帯電話やタブレット向けのアプリは、とても使いやすいので人気があります.

ただし、Apple App Storeのアプリは、Appleがアプリを制御するため一般的に安全ですが、Androidデバイスでは状況が異なります。正規のアプリをダウンロードしていることを必ず確認し、ダウンロードする前にレビューを読んで、警告の兆候を見つけてください。.

オンラインアカウントを安全に保つ

ウイルスとマルウェアは本当の脅威であり、ウイルス対策ソフトウェアは必須です。ただし、多くのハッカーや犯罪者は、最も弱いリンクを使用して、必要なものを取得します。ヒューマンエラー.

オンラインでのアクション、または実行に失敗したアクションは、リスクにさらされる可能性があるため、安全なオンライン慣行に固執することが重要です.

パスワードは、日常のインターネットユーザーにとって最大の問題領域の1つです。ハッカーは多くの場合、基本的すぎるパスワードを解読して、個人アカウントにアクセスできるようにします。これが発生するリスクを軽減するには:

  • すべてのアカウントに異なるパスワードを使用する
  • パスワードをできる限り長くする
  • 簡単に推測できるパスワードは使用しないでください
  • パスワードを完全にランダムにする
  • 選択した文字、数字、記号を使用する
  • パスワードを誰にも教えないでください.

これをすべて行うことの問題は、パスワードを覚えるのが難しくなることです。ここでパスワードマネージャが導入されます.

最高のマネージャーの2つは1PasswordとLastPassであり、これらは両方ともすべてのパスワードを安全に保存し、1つのマスターパスワードでそれらにアクセスできるようにします。これは、パスワードをできるだけ安全にするための最も簡単な方法の1つです。.

このトピックの詳細を読みたい場合は、WordPressとGoogleの両方がパスワード管理に関する詳細なアドバイスを提供します.

デバイスをパスワード保護

パスワードについては、コンピューター、携帯電話、タブレットもパスワードで保護してください。アクセスに少し時間がかかるかもしれませんが、追加のセキュリティはそれだけの価値があります.

その後、誰かがあなたのデバイスを盗んだ場合、彼らはあなたのオンラインアカウントと個人情報にアクセスできなくなり、あなたのパスワードを変更してあなたのオンラインアカウントを安全に保つ機会が与えられます.

可能な場合は2段階認証を使用する

アカウントを保護するために実行できるもう1つの手順は、2段階認証を使用することです。二要素認証(2FA)とも呼ばれます。多くのサービスがこれを提供しているので、利用可能な場所で常に使用してください.

2段階認証を使用するには、通常、会社に携帯電話番号を提供する必要があります。デバイスからオンラインで初めてパスワードを入力すると、会社からコードを含むテキストメッセージが送信されます.

次に、コードを挿入してアカウントにアクセスします。これにより、あなたの電話へのアクセス権がない限り、誰もあなたのアカウントにアクセスできなくなり、はるかに安全になります.

Googleでは、2段階認証プロセスの詳細なガイドを提供しています。.

メールに注意する

メールは、注意が必要なもう1つの領域です。電子メールの添付ファイルはウイルスを送信する一般的な方法であり、フィッシング電子メールは犯罪者があなたの銀行の詳細をキャプチャし、他の個人情報を盗む可能性があります.

強力なスパム対策機能を備えていることを確認します。知り合いからのメールであり、誤ってスパムフォルダーに送信されたと思われる場合を除き、スパムメールを開かないでください。.

信頼できる相手からのメールであることが確実でない限り、添付ファイルをダウンロードしないでください。ウイルス対策ソフトウェアは、信頼できる人が誤って感染ファイルを送信した場合に備えて、ウイルスの添付ファイルをスキャンすることがよくあります.

ComputerWeekly.comは、電子メールセキュリティに関する役立つガイドを提供しています。詳細については、こちらをご覧ください。 (メールアドレスが必要です。)

フィッシングメールは、本物に見えるように設計された偽のメールです。最も一般的な詐欺は、銀行からのメールで、ウェブサイトにアクセスして詳細を挿入するように求めるメールを送信することです.

リンクをクリックすると、銀行のサイトとまったく同じように見える偽のWebサイトに送られます。次に、ユーザー名とパスワードを使用してログインするように求められ、ここで犯罪者がパスワードやその他の安全な詳細を盗みます.

実際の銀行では、パスワード情報を要求するメールを送信することはありません。そのため、このようなメールを受信するときは十分に注意してください。メールのリンクをクリックするのではなく、常に新しいタブから銀行のウェブサイトにアクセスして住所を入力する.

US-CERTでフィッシングの詳細を確認し、フィッシングメールを報告できます。.

Wi-Fiネットワークを保護する

Wi-Fiは、インターネットに接続する最も便利な方法です。特に、家にある複数のデバイスに接続する場合に便利です。ただし、Wi-Fiネットワークが安全であることを確認してください。これには以下が含まれます。

  • 暗号化を使用します。最も強力なため、できればWi-Fi Protected Access II(WPA2)を使用します。あなたはセキュリティ設定でこれを行うことができるはずです.
  • SSIDが非表示になり、潜在的なハッカーがSSIDを見つけることができないようにルーター設定を変更する.
  • ハッカーがルーターの製造元を推測できないように、ネットワークの名前(Service Set IdentifierまたはSSID)を変更する.
  • 強力なパスワードを使用してネットワークにアクセスできるようにする.

また、カフェなど公共のWi-Fiネットワークを利用する場合もご注意ください。犯罪者はこの方法でデータを簡単に盗むことができるため、公共のWi-Fiネットワーク上のオンラインバンキングのような機密性の高いサイトには絶対にアクセスしないでください。.

Wi-Fiセキュリティの詳細については、OnGuardOnline.govを参照してください。.

危険なリンクに注意する

場合によっては、インターネットの閲覧中に不正なリンクをクリックするだけで、コンピュータがウイルスに感染することがあります。マスコミにはFacebookやソーシャルメディアサイトのウイルスに関する記事が無限にあります— TweakTownのこの記事は最近の例の1つにすぎません.

リンクが信頼されていない場合でも、ウイルス対策ソフトウェアが通知する場合がありますが、常にではありません。常に警戒し、特に簡単な富やポルノ関連の有望な広告には特に注意してください.

すべてを最新に保つ

使用しているオペレーティングシステムに関係なく、更新がリリースされたら必ずインストールしてください。 AppleとMicrosoftは重要なセキュリティアップデートを定期的に送信します。これらをダウンロードすると、デバイスをより安全に保つことができます.

スマートフォンやタブレット上のアプリも定期的にアップデートをリリースします。利用可能になったらすぐにアップデートすることをお勧めします.

信頼できるビデオプラグインを使用する

ビデオをオンラインで見たい場合、プラグインをダウンロードしてそれを表示するように求められる場合があります。プラグインをダウンロードする前に、必ず調査してください。オンラインでクイック検索すると、注意すべきことがあるかどうかがわかります。.

Windows Media Player、QuickTime Player、Microsoft Silverlight、RealPlayer Cloud、VLCなどのコンピューターに信頼できるビデオソフトウェアをダウンロードして、ほとんどのビデオコンテンツを視聴することもできます。.

セキュリティを最新の状態に保つ

ニュースは常に、世界を席巻しているコンピュータ攻撃に関する物語でいっぱいです。唯一の問題は、これらのストーリーのほとんどにあまり役立つ情報が含まれていないことです。コンピュータネットワークを運用している場合は、安全を確保する方法を知るのに十分な詳細情報が必要です.

どこを見ればわかるかという情報があります。適切なブックマークとサブスクリプションを維持すると、見出しの後ろに詳細が表示されます。その後、あなたは悪の勢力に対して武装します.

ブログとニュースサイト

専門ブログは、すばらしい情報源です。彼らのフィードをフォローすることで、トレンドの変化や新しい種類の攻撃についてのすべてを知ることができます。恐ろしいニュースですが、知っておく必要があります。それらのほとんどは、トピックごとの複数のRSSフィード、電子メール購読、ソーシャルメディアフィードを提供しています。お気に入りの読書スタイルを選択してください.

Information WeekのサービスであるDark Readingは、現在のセキュリティトピックについて1日にいくつかの記事を掲載しています。脅威と対応に関する多くの詳細を提供しますが、それを理解するためにコンピュータサイエンスの学位は必要ありません。ブログの他に、ニュースレターを通じてその情報を入手したり、ウェビナーアーカイブを閲覧したりできます。.

LabsのKasperskyが提供するThreatpostは、「セキュリティニュースの最初のストップ」と称しています。それは、時折の奇妙なニュースとともに、深刻な技術的詳細を提供します。ポッドキャストも表示されます。サイトは英語またはロシア語で読むことができます.

教育を通じたセキュリティは、「子供をハッキングするウェブサイト」のような興味をそそるタイトルで、人的要因に焦点を当てています。ほとんどのセキュリティインシデントにはユーザーエラーが含まれるため、人々がだまされて操作されている方法を理解することが重要です。ニュースレターを購読したり、ポッドキャストを聞くこともできます.

2016年、セキュリティ上のクレブスは史上最大のDDoS攻撃の1つに見舞われたので、悪者たちはブライアンクレブスを真剣に受け止めています。彼は人々のお金を狙っているオンライン犯罪者をカバーすることを専門としています。彼のブログの記事は非常に読みやすく、攻撃のしくみについて十分な詳細を提供しています.

WeLiveSecurityは、現在のニュースと一般的なセキュリティアドバイスを組み合わせて提供しています。作品の多くは有益であるだけでなく、面白​​いです。強力なパスワードを作成する方法のビデオを見るか、ランサムウェアの最新の波の詳細を確認できます。 「ハウツー」セクションでは、サイバーリスク分析からPokemon Goまでのセキュリティに関する役立つヒントを提供しています。このサイトには、スペイン語、ポルトガル語、ドイツ語のエディションが含まれています.

シスコのセキュリティRSSフィードは、現在のセキュリティ問題に関する純粋な技術情報です。一部はシスコ固有です。その他、脅威発生アラートやマルチベンダー脆弱性アラートなど、幅広い関心があります。.

ポッドキャスト

音声とビデオで情報を取得したい場合は、多くのセキュリティポッドキャストを利用できます。長くておしゃべりなものもあれば、短くて要領の悪いものもあります.

Security Nowは、ビデオ形式またはオーディオ形式のいずれかで利用できる毎週のプログラムです。個別のエピソードを購読またはダウンロードできます。スパイウェアの専門家であるSteve GibsonとLeo Laporteは、セキュリティに関する議論を楽しく活発に行っています。彼らのアドバイスのいくつかはあなたを驚かせるかもしれません。 (ウイルス対策ソフトウェアは実際にどの程度あなたを保護しますか?)

時間がない? StormCastは、最新のオンラインの脅威に関するSANSからの毎日15分のオーディオポッドキャストです。それは集中した深刻な技術レベルにあるので、それを吸収するために注意深く耳を傾ける必要があります。各ポッドキャストのWebページには、その日のトピックに関する追加情報を含む日記エントリへのリンクがあります。.

セキュリティのブレーキングはタイプミスではありません。ホストのブライアンブレーキにちなんで名付けられました。議論は技術的になる可能性があり、オペレーティングシステムのしくみについて何かを知っていると役立ちます。一部のコンテンツが頭に浮かんだとしても、安全を確保するために役立つアドバイスがたくさん得られます。 YouTubeチャンネル、SoundCloud、iTunes、Google Playから入手できます.

Cyber​​Wire Daily Podcastこの毎日のオーディオポッドキャストは、最新のセキュリティニュースを20分でカバーしています。ウェブ、RSSフィード、またはiTunesで利用できます。コンテンツは、高度な学位がなくても、生き生きとして有益で理解可能です.

教師なし学習では、「3〜5時間の読書を15〜30分の要約にまとめます」。それはニュースで重く、怠惰なおしゃべりがありません。これには、多数の短いニュース項目が含まれています。 iTunes、Android、Overcast、またはお気に入りのプレーヤーからRSSフィードを使用して聴くことができます。同じ情報がニュースレター形式で利用可能です.

最新の状態に保つための他のリソース

Pwnedされたことがありますか?アカウントまたはドメインが侵害されているかどうかを確認するように提案します。不審なことや不思議なことは何もありません。侵害の公的な記録のリストを使用するだけです。 「略奪が見つかりません」と表示されても、安全であるとは限りませんが、巻き込まれた違反を報告する場合があります。「JohnSmith」などの一般的な名前を入力して、どのような情報が表示されるかを確認できます。侵害されているが公表されていないマイナーサイトを表示する可能性は低い.

Twitterフィードに多くのセキュリティ情報が必要ですか?フォローまたはカスタムリストに追加できる10個のアカウントは次のとおりです.

  • シスコのセキュリティ:現在の脅威に関する多くの更新.
  • Sophos Labs:セキュリティニュースとヒント.
  • ITセキュリティニュース:世界的なセキュリティニュース.
  • サイバーセキュリティ:DHSからのセキュリティ情報.
  • Eugene Kaspersky:Kaspersky LabのCEO.
  • Infosecurity Magazine:infosecurity-magazine.comに関する記事へのリンク.
  • NCSC UK:National Cyber​​ Security Centerからの情報とアドバイス.
  • ノートン:自社製品だけでなく、セキュリティソフトウェア会社からのニュース.
  • グローバルサイバーセキュリティ:グローバルサイバーセキュリティセンターからの世界的なニュース.
  • セキュリティ問題:セキュリティ開発に関するPierluigi Paganiniからのニュース.

最後に、セキュリティに真剣に取り組む企業は、Cisco PSIRT OpenVuln APIについて知っておく必要があります。これは、既知のソフトウェアの脆弱性に関する構造化された技術情報の集まりです。直接読むものではありません。インストールに関連する情報を取得するには、OpenVulnQueryのようなソフトウェアツールが必要です。.

最新に保つ

ただし、情報を取得することを選択した場合でも、システムを安全に保つためにコンピューターのセキュリティを維持する必要があります。情報は、インターネット上ですべての技術レベルおよびすべてのスタイルで入手できます。あなたが最もうまくいくものを見つけるまでいくつか試してください.

CISPAおよびCISA

サイバーインテリジェンス共有保護法(CISPA)は、企業がユーザーに関するデータを政府と共有できるようにすることで、サイバー犯罪者を阻止することを目的とした法律の1つです。.

CISPAは本質的に1974年の国家安全保障法のアップグレードであり、政府がサイバー脅威インテリジェンスを取得できるようにすることを目的としています。 CISPAは企業によって広くサポートされていますが、プライバシーおよび市民的自由組織からの批判に見舞われています.

CISPAは実際問題として死んでいるようです。しかし、それは関連法案、2015年のサイバーセキュリティ情報共有法(CISA)を生み出しました.

ただし、CISAはCISPAによく似ています。 2015年、CISAは米国で法律に署名されました.

長所と短所

CISPAは、情報セキュリティ違反とサイバーセキュリティ脅威という2つの主要な結果から保護するように設計されています.

脅威を示す可能性のある疑わしい活動または通信を強調するために、民間企業が政府とデータを共有することを許可されるメカニズムを提案しました.

この法案は、ネットワークとサービスの使用を監視するだけでなく、犯罪や子供への脅威を防止するためのデータ共有を許可する権限を米国政府に与えたでしょう.

重要なことに、CISPAは、政府とNSAがオンラインで行われるプライベート通信を監視することも許可します。そのデータは令状なしにアクセスされた可能性があります.

二つの面

Electronic Frontier Foundationは、CISPAが侵害の市民的自由への扉を開くと信じていた多くの組織の1つであり、それに加えられた修正は十分に進んでいないと彼らは言う.

CISPAは、さまざまな貿易組織に代表される800社以上の企業によってサポートされました。これらには、Verizon、IBM、Microsoft、Intel、および米国商工会議所が含まれます.

CISPA対CISA

プライバシー運動家は、CISAが企業と政府にCISPAとほぼ同一の権限を与えると述べています.

ただし、CISPAでは、NSAがデータを処理します。 CISAの下では、国土安全保障省が管理しています。ただし、この法案は、実際にそのデータを共有する企業に同じ免責を与えるものです。そして、データはまだNSAとFBIに無修正で渡される可能性があります.

CISAは、2015年12月に、より大規模な資金調達法の一部として法律に組み込まれました。批評家は、これはCISAをさらに議論することなく法にもたらす方法であり、同時にそれを拒否する大統領の権利を迂回すると述べています.

米国以外の市民に対するCISAの影響

多くの米国の法律と同様に、CISAは他の国の市民にも影響を与える可能性があります。米国に拠点を置く企業に影響を与えるサイバー犯罪に関与していると考えられる場合、CISAにより米国外の市民が米国の法律に基づいて起訴される可能性があります。.

ガーディアンの記事では、与えられた例はスペイン人のMasterCardアカウントを侵害するフランスのハッカーです。その結果、フランスのハッカーが米国で投獄される可能性があります.

実際には、多くの国が同様の法律をすでに持っています。たとえば、英国には独自のサイバーセキュリティ情報共有パートナーシップがあり、これには同様の目的があります.

CISPAおよびCISAのリソース

  • 最近通過した、プライバシーを侵害するCISA法案について知っておくべきことすべて:CISAの徹底的な分析.
  • 議会における5つのサイバーセキュリティ法案の完全ガイド:CISAとCISPAの違い、およびその他の3つのサイバーセキュリティ法案(CTSA、PCNA、NCPAA)について学ぶ.
  • サイバーセキュリティ情報共有法について懸念すべき理由:CISAの内容と個人のプライバシーに対する脅威の分析.

オンラインで安全を確保

あなたはあなたのオンライン活動について過度に偏執的であるべきではありませんが、予防策を講じてください。より強力なパスワードを使用し、不審なリンクを回避し、システムアップデートをインストールする習慣を身に付けると、そのほとんどが第二の性質になります.

インターネットは、勉強、仕事、またはレジャーに使用するかどうかにかかわらず、非常に多くの利点を提供します。ただし、オンラインのときは常にリスクに注意し、安全を確保してください。.

オンラインの安全情報に関するその他のリソース

オンラインで安全を確保するための詳細情報にアクセスできる多くのWebサイトがあります。以下は、最新情報を入手できる場所の一部です。

  • ConnectSafely:オンラインで安全を保つためのヒント、ニュース、アドバイス
  • Kids.gov:子供のためのオンライン安全ガイド
  • FBI.gov:保護者向けオンライン安全ガイド.
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map