Основи на киберсигурността за заможни лица: Защита на вашия цифров отпечатък

По време на ски пътуване във Франция получих обаждане на бизнес линията си.

„Имам нужда от спешна помощ и се чудя дали бихте могли да ми помогнете“ — разбира се, госпожо. Но можете ли да ми кажете повече?

Дамата от другата страна на линията беше предпазлива, опитвайки се да ми даде възможно най-малко подробности. „Някой може би се опитва да ме хакне и имам нужда от помощ.“

Малко по малко тя споделяше все повече подробности. Има три дъщери и никога не е работила по защитата на своя или техния цифров живот. Бившият й партньор се оказа, че има познания в ИТ и киберсигурността и може да има средствата и мотива да им навреди чрез хакване.

Знаех добре за какво говори — тъй като помагам на хора като нея от много години.

Насрочихме първата ни работна сесия и започнахме да преглеждаме всичките й акаунти и устройства, осигурявайки ги старателно, един по един.

Тя беше изненадана колко много ъгли трябваше да защитим, освен смяната на пароли. Виждате ли, всяка услуга, която използвате, позволява опции за възстановяване. Всяка от тези опции за възстановяване може да бъде използвана за достъп, и всяка опция за възстановяване сама по себе си може да има други опции за възстановяване... и така нататък.

Веригата на киберсигурността е толкова силна, колкото най-слабото й звено.

Заможните лица често нямат техническия опит или знания и разчитат на чистия късмет или някоя нещастна антивирусна програма за защита, което често води до пробиви в сигурността. Техните деца също се нуждаят от защита, както и други членове на семейството, които имат достъп до ресурси или имат какво да загубят онлайн.

Заможните лица са много по-привлекателни цели за хакерите от обикновените хора и в резултат стават жертви по-често.

Не само вашата банкова сметка или имейл адрес може да бъдат атакувани. Вашите движения могат да бъдат проследени чрез достъп до любимата ви услуга за резервация на частен самолет, хотел или луксозен автомобил. Всякакви неудобни подробности могат да засегнат репутацията ви чрез достъп до вашите iCloud снимки, съобщения, профили за запознанства и т.н. И не е лесно да се доверите на някого, който да ви помогне да защитите тези чувствителни профили и услуги...

Разбиране на вашия цифров отпечатък

Вашият цифров отпечатък като заможно лице включва разбиране на вашите уникални онлайн поведения, взаимодействия и следата от данни, които оставяте в интернет и на вашите устройства. Заможните лица често имат по-сложен и обширен цифров отпечатък поради високото им ниво на ангажираност с цифрови услуги, включително финансови транзакции, социални медии, покупки на луксозни стоки и ексклузивни услуги. Ето подробна разбивка на това, което съставлява вашия цифров отпечатък:

Финансови транзакции и управление на богатството

• Онлайн банкиране и инвестиции: Лица с висока нетна стойност често използват онлайн платформи за банкиране, инвестиране и управление на богатството си. Това включва транзакции, управление на портфолио и комуникация с финансови съветници.
• Сделки с недвижими имоти: Цифрови записи за търсене, покупка, продажба и собственост на имоти, често включващи високостойностни активи.

Социални медии и онлайн присъствие

• Ексклузивни социални мрежи: Членство в частни или ексклузивни социални мрежи, предназначени за заможни лица.
• Публични профили в социалните медии: Ангажираност в популярни платформи, която може да включва споделяне на информация за личния начин на живот, пътувания и филантропски дейности.
• Професионални мрежови сайтове: Профили и взаимодействия в платформи като LinkedIn, показващи професионални постижения, препоръки и мрежи.

Пътуване и начин на живот

• Резервации за пътувания: Записи за полети, луксозни настанявания и ексклузивни преживявания, резервирани онлайн.
• Данни за местоположение: Снимки с геолокация и отбелязвания на луксозни места, частни клубове и луксозни дестинации. Може да не осъзнавате, но снимките, които правите с телефона или дори с фотоапарата си, може да съдържат геолокация и други подробности, които може да не желаете да споделяте с целия интернет.
• Покупки за начин на живот: Онлайн покупки на луксозни стоки, услуги и членства в ексклузивни клубове и общества. Сайтовете може да пазят подробностите за покупката в тайна, но за хакерите често би било тривиално, ако някой получи достъп до вашия профил в този сайт за онлайн пазаруване.

Комуникация и споделяне на данни

• Имейл и съобщения: Използване на премиум или защитени имейл услуги и криптирани приложения за съобщения за лична и бизнес комуникация.
• Облачно съхранение: Използване на частни или премиум облачни услуги за съхранение на чувствителни лични и бизнес данни.

Мерки за сигурност и поверителност

• Услуги за киберсигурност: Абонамент за разширена защита на киберсигурността и услуги за поверителност.
• Инструменти за онлайн поверителност: Използване на VPN, криптирани инструменти за комуникация и услуги за управление или изтриване на цифрови отпечатъци. Ще се изненадате колко много заможни хора използват VPN за защита, без да осъзнават рисковете от използването на слаби пароли за VPN услугата (техния уебсайт).

Филантропия и инвестиции

• Цифрова филантропия: Участие в онлайн набиране на средства, благотворителни дарения и подкрепа за каузи чрез цифрови платформи.
• Ангелско инвестиране и краудфъндинг: Цифрови отпечатъци, оставени чрез инвестиции в стартъпи, краудфъндинг платформи и рисково инвестиране с филантропска цел.

Образование и ексклузивно съдържание

• Абонаментни услуги: Абонаменти за премиум съдържание, ексклузивни доклади и образователни платформи.
• Цифрово обучение: Участие в онлайн курсове, уебинари и ексклузивни лекции, предназначени за аудитория с висока нетна стойност.

Правни и професионални услуги

• Онлайн консултации: Ангажименти с правни, финансови и консултантски услуги чрез цифрови платформи.
• Цифрови договори и подписи: Използване на цифрови платформи за подписване и управление на договори и правни документи.

Вашият цифров отпечатък може да се различава от този на вашите деца, но все пак сте свързани, и ако някой хакне iPhone или iCloud акаунта на вашето дете, той може много добре да види вашето местоположение и други лични подробности. Защитете децата си също толкова добре, колкото защитавате себе си.

Рискове, свързани с обширен цифров отпечатък:

• Можете да станете лесна мишена за изнудвачи, онлайн активисти, съперници, бивши партньори и т.н.
• Вашите стратегии за управление на богатството могат да станат известни на страни, на които може да не желаете да ги разкривате.
• Вашата репутация може да бъде застрашена, ако хора открият чувствителни лични подробности (въпреки че всеки има такива).
• Вашите услуги за онлайн банкиране и управление на богатството могат да позволят преводи към престъпници, ако някой получи достъп, подобен на вашия.

Основни мерки за киберсигурност

Научете се да ходите, преди да можете да бягате. Можем и ще ви помогнем да установите военна степен на сигурност около вашия цифров живот, но не можете да построите крепост, ако не следвате основите.

• Силни политики за пароли и инструменти за управление: като минимум, използвайте мениджър на пароли. Можете да имате офлайн или онлайн такъв, но моля, имайте такъв. Също така, не задавайте паролата на вашия онлайн мениджър на пароли на 'P@ssw0rd123'!
• Двуфакторната автентикация (2FA) е необходима, но моля, избягвайте да използвате мобилния си телефон като метод за 2FA. SIM картите на мобилните телефони са известно лесни за дублиране, всичко, което някой трябва да направи, е да влезе в магазина на вашия оператор с фалшив документ за самоличност и да каже: „Загубих SIM картата си, моля, дайте ми нова“ — по-лесно от взимане на бонбон от дете, отнема 5 минути при почти нулев риск за извършителя.
• Редовни софтуерни актуализации и пачове за сигурност: колко често актуализирате телефона, компютъра или другите си устройства? Чували сме за пробиви в сигурността чрез аквариум...
• Практики за безопасно използване на Wi-Fi, включително VPN: домашната ви мрежа трябва да бъде защитена. Домът ви може да е на известен адрес или в целенасочен квартал; независимо от това, вашият Wi-Fi трябва да бъде защитен, а VPN услугите, които използвате, също трябва да бъдат безопасни.

Разширени стратегии за сигурност

• Криптиране на чувствителни данни и комуникации: научете как да използвате защитени услуги за съобщения и кога. Научете как да криптирате отделни файлове или цели дискове с данни и да ги обменяте с други.
• Използване на защитени и частни имейл услуги: но ги използвайте разумно. Вашите най-критични акаунти трябва да бъдат създадени с частни, тайни, защитени имейл акаунти. Такъв критичен акаунт е вашият iCloud или Google акаунт, ако използвате Android устройство.
• Уважавайте ролята на защитените решения за облачно съхранение.
• Разберете и управлявайте настройките за поверителност в социалните медии. Едно известно приложение за обаждания/съобщения ви позволява да ИЗКЛЮЧИТЕ настройката по подразбиране, която е ВКЛЮЧЕНА, за продажба на вашите данни на стотици компании трети страни...

Защита на вашите финансови транзакции

• Вземете мерки за сигурност за онлайн банкиране и финансови услуги. Такива мерки за сигурност могат да включват създаване на виртуални карти за различни разходи, така че когато сайт за онлайн пазаруване бъде хакнат, всичко, което хакерите могат да използват, е виртуална карта с малки суми пари.
• Бъдете наясно с фишинг измамите и как да ги избегнете: с други думи, хакерите ще се опитат да имитират вашата банка, DHL или други услуги, опитвайки се да ви накарат да предоставите данните си за вход. Винаги проверявайте къде изпращате потребителското си име и парола, проверявайте домейна, URL адреса и т.н.
  
  

Защита на историята на пътуванията и движенията ви

• Разберете рисковете, свързани със споделянето на плановете ви за пътуване онлайн.
• Използвайте услугите за геолокация разумно. Някои фитнес приложения разкриват твърде много информация публично без вашето знание. Искате ли целият свят да знае къде карате колело всяка сутрин или вечер? А какво ще кажете за децата ви?
• Разберете значението на VPN при достъп до интернет в чужбина.
• Безопасна резервация: Уверете се, че уебсайтовете и приложенията за пътуване, които използвате, са безопасни. Ако не са защитени, могат да бъдат направени защитени чрез добри практики за сигурност, като използване на псевдоними, фалшиви имена, псевдоними за имейл адреси, псевдоними за телефонни номера (виртуални телефонни номера) и т.н.

На път: Киберсигурност по време на пътуване

• Обществен Wi-Fi: Има рискове и практики за безопасно използване; използвайте защитена VPN услуга като базова линия всеки път, когато използвате публично достъпна Wi-Fi мрежа.
• Физическа сигурност на устройствата на обществени места: вашите устройства могат да бъдат отнети и най-вероятно ще бъдат загубени и/или счупени в даден момент. Правете резервни копия, криптирайте ги, имайте защитени PIN/кодове за тях.
• Защитена комуникация: Използвайте криптирани приложения за съобщения и обаждания.

Управление на вашата онлайн репутация

Преди години работех като разследващ киберпрестъпления в Дубай. По време на разследванията ни често използвахме присъствието на извършителите в социалните медии, за да научим повече за тях, тяхното местоположение, навици и да навлезем по-дълбоко оттам. Например, ако заподозреният качи снимка, ние разследвахме метаданните на снимката, опитвайки се да намерим подробности за използваната камера, геолокация в снимката, подробности за физическото местоположение или детайли в снимките и т.н. Престъпниците използват подобни процеси, за да профилират целите си, преди да „ударят“. Може да не си струва да споделяте целия си живот онлайн.

• Наблюдавайте цифровия си отпечатък.
• Вижте въздействието на социалните медии върху вашата сигурност и опитайте се да изтриете всичко, което не е необходимо. Вашата седмична традиция да ходите някъде за закуска? Сигурни ли сте, че искате всички да знаят, че сте далеч от дома седмично в определен час?
• Използвайте стратегии за управление и изчистване на онлайн присъствието си, дори ако нещо може да изглежда „старо“ и вече неактуално. Повярвайте ми, всичко е актуално; колкото повече публикувате онлайн, толкова по-добре.

Киберсигурност за семейството и близките сътрудници

• Образовайте членовете на семейството си относно основите на киберсигурността. Ако детето ви е над 12 години, то вече трябва да знае какво е двуфакторна автентикация и как хакерите могат да му изпратят фалшиви линкове за вход.
• Внедрете мерки за киберсигурност за домашния персонал. Научете членовете на семейството си как да създават уникални пароли за ключови услуги, още по-добре: вземете им собствен мениджър на пароли и се уверете, че са удобни да го използват.
• Координирайте усилията по киберсигурност с близките сътрудници. Не само семейството ви трябва да се грижите. Ако вашите служители носят отговорност за значителни части от вашето богатство, дайте им инструментите да пазят себе си и вашите активи в безопасност.

Реагиране при пробиви в сигурността

• Стъпки, които трябва да предприемете, ако личната ви информация е компрометирана.
• Кога и как да потърсите професионална помощ по киберсигурност.
• Правни съображения и действия в случай на кражба на самоличност.
  
  

Обобщение

Ключовите мерки за киберсигурност за заможни лица включват поверителност, добро управление на паролите, уникални, тайни имейл акаунти и виртуални телефонни номера, които да се използват за ключови, тайни акаунти като вашия iCloud акаунт.

Бдителността по отношение на киберсигурността трябва да стане навик за вас и вашите близки семейни членове и сътрудници. Колкото повече ресурси имате, толкова повече имате да загубите, ако действате безгрижно или се надявате, че ако нещо не се е случило досега, няма да се случи.

Свържете се с нас, ако имате нужда от помощ (всъщност, свържете се *преди* да имате нужда от помощ)

В Atlant Security полагаме изключителна грижа за защитата на вашата поверителност и цифров отпечатък. Защитаваме цифровия (и реалния) живот на заможни лица като една от нашите основни и най-широко използвани услуги. Можем да ви предложим или персонализирана оценка на киберсигурността, или бързо да защитим целия ви цифров живот в рамките на дни.

Освен личния ви живот, можем да се погрижим и за вашите бизнеси и служители, гарантирайки, че всеки следва същите строги правила за поверителност и киберсигурност и е защитен също толкова добре, колкото и вие.

Нуждаете се от помощ? Свържете се с нас!

Вижте също: Топ консултанти за съответствие с NCSC Cyber Essentials за британски SaaS компании: Спечелете голямо