Dina filer kan äventyras av färska ransomware teknik
Den här filen-låsning familj av skadlig kod har utvecklats en ny taktik som missbrukar förtroendet att skapa nya ransomware offer.
Vad har hänt med min ZDNet kollega Matthew Miller denna månad är grejer mardrömmar är gjorda av. Titeln ganska mycket säger allt: “byta SIM-horror story: jag har förlorat decennier av data och att Google kommer inte att lyfta ett finger.”
Naturligtvis, du vill vara säker på att oavsett vad som tredje part password manager är ett program som du har valt inte kan äventyras av någon som har tillgång till din mobil-konto eller e-post. Det är obekvämt för dig, ingen tvekan om, men en absolut nödvändig försiktighetsåtgärd.
4. Koppla bort ditt telefonnummer från avgörande autentisering scenarier
Anledningen till att SIM-swapping har en så förödande effekt på din identitet är att din telefon är vanligtvis den första enheten som en service kommer att använda för att hjälpa dig återställa ditt lösenord.
När så är möjligt, ta bort möjligheten att använda telefonen som bevis på identitet och använda en authenticator eller ett sparat koden som du tidigare genererade. Denna strategi tvingar dig att använda en betrodd enhet som en authenticator. En hackare som har ett SIM-bytte telefonnummer eller en e-post lösenord inte har en betrodd enhet och är alltså utelåst.
I G Suite admin-konsolen, gå till Avancerade säkerhetsinställningar, slå på 2-step verification, och sedan, under Accepteras 2-Step Verification Metoder, välja Alla utom kontroll koder via sms, telefon samtal.
För ett Office-365 företag eller Företag prenumeration, gå till Ytterligare Säkerhet Verifiering sida (https://account.activedirectory.windowsazure.com/Proofup.aspx) och ta bort din primära telefon som autentiseringsmetod.
I båda tjänsterna, du kan och bör ställa upp på Google Authenticator eller Microsoft Authenticator på minst en och helst två eller mer betrodda enheter.
För online-tjänster som kräver SMS-baserad autentisering, överväga att använda ett Google Voice-nummer (eller annat alternativt SMS alternativ) knutet till ett e-postkonto som är helt separat från din primära adress. Jag använder den här tekniken och kan ta emot SMS-koder i Google Voice app på min primära enheter; de koder som inte skulle vara tillgängliga för en identitet tjuv, även om han hade stulit mitt första telefonnummer.
5. Backup, backup, säkerhetskopiering (och synk, synk, synk)
Förmodligen den mest hjärtskärande delen av Matteus berättelse är möjligheten att han kommer att förlora inte bara i skattedeklarationer och andra viktiga dokument som är lagrade i Google Drive, men också att “tusentals bilder som kan vara förlorade för alltid om Google kommer inte att samarbeta med mig för att få tillbaka mitt konto.”
Den mest viktig del av en strategi för säkerhetskopiering är att se till att ett enstaka fel inte leda till att du förlorar data. En cloud-baserad tjänst är ett utmärkt sätt att förhindra brand eller översvämning från att förstöra din lokala kopior, men den mänskliga faktorn eller en konfiguration misstag (eller glömmer att betala den årliga abonnemangsavgift) kan orsaka vissa eller alla av dessa filer för att försvinna.
Spara de riktigt viktiga saker, som en familj bilder, i minst två moln platser: iCloud och OneDrive, till exempel. Och ja, spara en lokal säkerhetskopia av filerna, bara i fall att.
Läs mer
Hur backup Gmail: Den ultimata guideRemove dig själv från internet, dölja din identitet, och radera din online presenceNo mer lösenord? Windows 10 1903 är nära målet, hävdar MicrosoftYour mest känsliga uppgifterna är sannolikt utsätts online. Dessa människor försöker att hitta det CNET
Relaterade Ämnen:
Cloud
Säkerhet-TV
Hantering Av Data
CXO
Datacenter