フィッシングは、企業だけでなく平均的なユーザーも危険にさらす主要なサイバー脅威です。. ほとんどの人はオンラインのお金の取引がもたらすリスクをよく知っていますが, フィッシングに関しては、十分な教育を受けていない人がいます.
オンラインセキュリティの専門家によると, フィッシングは、何百万人もの人々の悪影響を2倍にする可能性があります (英国およびおそらく他の国で) 現在、1月末までにオンラインで確定申告を完了する準備をしています. フィッシングメールによってもたらされる危険性に光を当てる, に関する研究 1000 英国市民はちょうど行われた, ブライアンスペクターが率いる, ITセキュリティ会社MIRACLのCEO.
自分を教育する:
スピアフィッシングによって開始された最も恐ろしいサイバーインシデント
スピアフィッシングとマルウェア 2015
フィッシングメールは、確定申告シーズンに非常に人気があります
私たちが話しているように、大量の機密情報がオンラインで開示されていることを考慮すると, サイバー詐欺師による新しいトリックを期待するのは当然のことです. 特にイギリスでは, 少なくとも 40% のユーザーは、になりすましたフィッシングメールをすでに受信しています。 HMRCの公式メール.
厄介なのは、あまりにも多くの英国人がフィッシングのリスクに気づいていないことです。, 特に確定申告期間中. さらに, 48% 調査対象者のうち、個人データの開示にまったく悩まされていない. もちろん, 恐れの欠如は無知から来ています–多くのユーザーは自分の個人データが本当にどれほど価値があるのか分かりません.
調査からのより多くの結果:
- 調査に参加した多くの人々は、オンラインショッピングが最大の脅威であると信じています
- 調査参加者の約3分の1は、主にオンラインバンキングに関心を持っています。;
- それだけ 14% オンラインで政府サービスを利用することを心配している (納税申告書への記入が含まれています).
強力なパスワードではうまくいきません
調査を実施した専門家によると, サイバー詐欺に関するユーザーの非識字は、より強力なパスワードがユーザーの情報を保護するという安心感から生じる可能性があります. 調査参加者の3分の2以上が、文字と数字の組み合わせを含む複雑なパスワードを適用しています. 今こそ、危険信号を発する絶好の機会です。ユーザー名とパスワードは、セキュリティの専門家によって古いテクノロジーと広く見なされています。. 言い換えると, 広く信じられていることに反して, パスワードはセキュリティとはほとんど関係ありません. 何故ですか?
主要なデータ侵害は、パスワードの無効性を証明しています
パスワードを保持しているサーバーは、ハッキングの犠牲になることがよくあります. 結果として, 顧客データは、次の恐ろしいデータ侵害で無防備なアクターになります. このシナリオは、サイバー犯罪者によって計画されたとおりに何度も実行されるのを見てきました。 テクノロジーの停滞. あなたが私たちが誇張していると思うなら, 世界中で発生した主要なデータ侵害を通過するだけです 2015.
読んで共有する:
サイバースペースへの影響 2015
191 漏洩データベースにさらされた数百万人の米国有権者
もちろん, サイバーセキュリティインシデントの数が増え続けているため、オンラインでアクセスできるようになった個人データや財務データについて人々はより不安になっています。. 英国の多くのユーザー, そしておそらく他の場所, 政府のウェブサイトが採用すればはるかに気分が良くなるでしょう 多要素認証などのより強力なセキュリティ手法.
機関は、ユーザーを保護するための適切な方法を考える必要があります’ データ
確定申告シーズン中のより良いオンラインセキュリティに関連して, セキュリティの専門家は、英国の人々に使用するようにアドバイスしています GOV.UK検証 – オンラインで政府サービスにアクセスする新しい方法. サービスはまだパブリックベータ版ですが, ユーザーは、オンラインで確定申告を処理する際に使用することを選択できます. サーバーは、パスワードやその他の認証資格情報を保存しないように設計されています. その代わり, ユーザーは5桁のPINコードとソフトウェアトークンを使用してログインできます. 盗まれるパスワードがない場合, オンラインサービスは、顧客にとってはるかに安全である必要があります.
より多くの政府や機関がセキュリティを次のレベルに引き上げることを考え始めたら、世界中の何百万ものユーザーに大いに感謝されるでしょう。.