Jyllian Clarke は 2020 年に Amazon に入社し、現在はセキュリティトレーニングのグローバル責任者です。 彼女の日々の仕事は、世界中の Amazon の従業員にセキュリティ トレーニングと学習の機会を提供すること、および Amazon の顧客、見込み客、一般の人々にセキュリティ教育の機会を提供することです。 以下では、Clarke がサイバーセキュリティの脅威の種類に関する詳細を共有し、今日のデジタル環境で家族を保護する方法を説明し、フィッシングやハッキングについて子供と話すためのヒントを提供します.
「セキュリティに対する私の情熱は、自分のチームを超えて、Amazon の全従業員の専門能力開発から、安全を維持し、データを保護するためのサイバーセキュリティ教育にまで及んでいます」と彼女は言いました。 「一緒に仕事をすることで、全員がより安全になるので、喜んでヒントを共有します。」
サイバーセキュリティとは?
サイバーセキュリティとは、個人のデータとハードウェアをサイバー攻撃 (つまり、データやハードウェアへの不正アクセス) から保護する行為です。 ただし、ほとんどのサイバー攻撃は、映画で描かれているようには機能しません。 注意すべき一般的なタイプが 2 つあります。違反がどのように発生するかを知ることで、違反を回避できる可能性が高くなります。
脅威の種類 1: フィッシング
フィッシングとは、アカウントやデバイスにアクセスするために、個人またはグループが評判の良い企業または機関になりすますことです。 アクセスできるようになると、自分で使用するために個人情報や財務情報を収集したり、悪意のあるソフトウェアでデバイスを感染させたりして、より多くのデータを探し出し、継続的なアクセスを容易にします。 では、フィッシング攻撃とはどのようなものでしょうか?
携帯電話でクリックしたメール リンクは、銀行などの信頼できるソースから送信されたように偽装することができます。 送信者は、あなたが疑わないように、公式に見えるようにメールを作成し、「当座預金口座に問題があります。今すぐログインして修正してください」などの緊急のメッセージを使用する場合があります。 リンクをクリックすると、やはり公式のように見える Web ページに移動し、ログインとパスワードを入力するように求められます。これにより、その情報がフィッシャーに直接渡されます。 このように、あなたはハッキングされ、フィッシャーはあなたのアカウントやデバイスを制御できるようになりました。
フィッシング詐欺を回避する方法:
- 一時停止します。 フィッシングの試みは、通常、慎重な調査によって失敗します。そのため、フィッシング詐欺は、緊急性と恐怖を利用して、あなたの直感が働いて警鐘が鳴る前に行動を起こさせます。
- リクエストに注意してください。 電話では、ほとんどすべての企業や組織が、通話を開始する際の身元確認を除いて、電話で個人情報を求めないというポリシーを持っています.
- リンクに注意してください。 Web サイトのドメインが正確であることを確認し、安全な情報を共有する場合は、Web ブラウザーで安全な南京錠のアイコンを確認してください。 テキストに関しては、短縮リンクをクリックしないでください。最初にテキスト メッセージを送信するように要求していない場合は特にそうです。
- 差出人のメールアドレスを確認してください。 電子メールの場合、ほとんどの詐欺師は、なりすましている組織のデザインを複製することに長けていますが、コピーできない側面が 1 つあります。送信者の電子メール アドレスです。 スパムに使用される電子メールは非公式の電子メール アドレスであり、意味不明なテキストが含まれていることがよくあります。 ただし、大規模なフィッシング活動は公式に見えるアドレスに投資するため、注意深く読んでください。 たとえば、Amazon になりすました誰かが「[email protected]」のようなアドレスを取得する可能性がありますが、注意しないと簡単に見逃す可能性があります。
脅威の種類 2: ハッキング
古典的な映画スタイルのハッキング – 悪意のある人物がコードを作成してシステムを侵害する –する しかし、それは通常、個人や家族ではなく、ソーシャル ネットワークや大手小売業者などの組織を対象としています。 公共の Wi-Fi ネットワークを使用しているときに発生する可能性がある 1 つの方法は、「中間者」攻撃です。 共有オープン ネットワーク上で、暗号化されていない接続を使用して Web サイトとやり取りしている場合、ログイン情報など、送受信するすべての情報が傍受されて読み取られる可能性があります。 または、正当なサイトから架空のサイトにリダイレクトされる可能性があります。 見える 正当であり、そこでパスワードや財務情報を求められるため、ハッカーはそれを自分で収集して、ID やデータを盗むことができます。
ハッキングを回避する方法:
- ハッキングを回避する最善の方法は、ブラウザのアドレス バーに表示される「https」接続のサイトのみを使用することです。
- 最新の Web ブラウザーでは、南京錠のようなアイコンを使用して安全であることを知らせ、接続が安全でない場合は警告を表示することがよくあります。
- 安全なパスワード (数字、大文字と小文字、および特殊文字の組み合わせ) を選択し、特に機密情報が保存されているサイトでは定期的にパスワードを変更してください。
- 単なるパスワード以上の多要素認証 (MFA) を使用する (コード付きの SMS テキスト メッセージなど)
子供たちとサイバーセキュリティの会話を始めるにはどうすればよいでしょうか?
サイバーセキュリティは子供にとって複雑なトピックになる可能性がありますが、子供と頻繁に話し合うことが重要です。 日常会話に織り込んで、会話を楽しんでください。 座って大きな真剣な話をするのではなく、1 日を通して自然な瞬間に話題に出してください: タブレットでログイン情報を提供するとき、クリックする必要があるリンクが記載された電子メールを読むとき、公衆 Wi-Fi ネットワークに接続するとき、または大好きなゲームのオンライン フレンドとおしゃべりしたり。
これらの瞬間を強調することで、子供たちはテクノロジーや交流する人々についてより注意を払うことができます。 自分のデバイスで不審なアクティビティに対処していることに気付いた場合は、子供たちを巻き込み、対処方法を説明して、それが起こった場合に子供たちがそれほど怖がらないようにします. さらに、お母さんやお父さんでさえ、誰にでも起こり得ることがわかります。
「ハッキングされた正規の Web サイトにアクセスしている可能性や、情報を盗もうとして誰かが電子メールを送信する可能性があることを、子供たちに常に思い出させています」とクラーク氏は述べています。 「関連性のある例を提供します。友人からのものだからといって、疑問を抱かずにリンクをクリックする必要があるという意味ではありません。 十分な注意を払い、友人に連絡して、「これを本当に私に送ったのですか?」と尋ねることをお勧めします。」
親とその子供のためのサイバーセキュリティのヒント
あなたの研究をしてください。 サイバー脅威と、犯罪者が脆弱な人々を標的にする方法を常に把握してください。 アプリやゲームの名前を「詐欺」や「脆弱性」などの単語でインターネット検索すると、アプリにパッチを適用する方法やより安全なアプリケーション オプションに関する提案を含むニュース記事が表示されます。 役立つヒントは、 国家サイバーセキュリティ アライアンス.
あなた自身のインターネットボディーガードになりましょう。 すべてのオンライン デバイスのソフトウェアを最新の状態に保ち、強力で一意のパスワードを使用し、可能な限り MFA を有効にします。 詳細については、こちらをご覧ください 保護して接続.
子供向けのガイドラインを確立します。 どのリンクをクリックできるか、どのサイトにアクセスできるかを明確にしてください。 彼らがそれらを超えた何かにアクセスしたいときのためのオープンな通信回線を作成して、あなたが常にフィルターになって安全に保つことができるようにします.
電子メールと電話番号を使用して、子供用デバイスの MFA を有効にします。 これを設定すると、お子様はサイトやアプリにログインする許可をあなたに求める必要があり、オンライン アクティビティで何が起こっているかを把握するのに最適な方法になります。 とにかく標準化するサイトが増えているので、オンラインでつながる日常の会話に簡単に組み込むことができます.
侵害の可能性について、お子様からの合図に耳を傾けてください。 「このウェブサイトは私を追い出し続ける」または「別のサイトに連れて行ってしまう」などのようなことを聞いたら、飛び込んで何が起こっているのか見てみましょう. 次に、重要な情報を漏らしてしまう前に、使用しようとしている実際のサイトに戻れるようにします。
お子様が使用しているプラットフォームを理解します。 お子様が時間を過ごすソーシャル ネットワーク、アプリ、およびゲームには、個人の安全またはサイバー セキュリティの観点から、危険信号がよく知られていますか?
新しいリスクについて学ぶために、ダイアログを開いたままにしてください。 親として、私たちは教えることを一方通行だと考えることがよくありますが、テクノロジーが急速に進化しているため、多くの場合、子供たちが最初に何かを教えてくれます。 たとえば、「友達全員がこのクールな新しいゲームをプレイしており、ゲーム内で出会い、歩き回って隠された宝物を見つけます」と言うかもしれません。 お子様がすべての基本的な質問をすることを忘れないようにし、新しいゲーム、機能、または機能が家族にとって安全かどうかについて十分な知識に基づいた決定を下せるようにすることができます。
最初は威圧的に思えるかもしれませんが、物理的な安全と同様に、サイバーセキュリティは筋肉の記憶になる可能性があります. そして良いニュースは、ほとんどのことと同様に、学習を始める年齢が若いほど、潜在的なサイバー脅威を発見し、情報を安全に保つことがより自然になるということです.
詳しくはこちら 世界中の個人や企業が無料で利用できるサイバーセキュリティ意識向上トレーニング.
