- 元サイバー犯罪者のブレット シャノン ジョンソンは、現在、個人情報の盗難を防ぐためのサイバーセキュリティについてアドバイスしています。
- 彼はかつてダークネット ネットワークを運営しており、シークレット サービスに逮捕されました。
- ジョンソン氏は、家のクレジットに含まれる全員を凍結することが最初の安全策の1つであると述べた。
このエッセイは、との会話に基づいています。 ブレット・シャノン・ジョンソン、元サイバー犯罪者からサイバーセキュリティの専門家に転身した人物です。ビジネスインサイダーは、法廷文書と同時期の報道を用いてジョンソンの犯罪歴を確認した。会話は長さと明瞭さのために編集されています。
私はかつてクレジット カード詐欺を犯していた更生サイバー犯罪者です。 個人情報の盗難、しかし、私はありがたいことに人生を好転させました。
私は、多くの犯罪者が今日まで使い続けている信頼メカニズムを提供する「ダークネット」の初期バージョンの構築と実行を支援しました。 2004 年 10 月、シークレット サービスは私のネットワークに関係する 33 人を逮捕しました。 4か月後に彼らは私を迎えに来て、情報提供者としての仕事を提供してくれました。私はシークレットサービスで働きながら、その後10か月間、彼らにバレるまで法律を破り続けた愚か者です。
私は逮捕され、逃走し、捕らえられ、その後刑務所に送られ、7年間服役しました。それでも、私は人生を好転させる機会を与えられ、それを受け入れました。 私がそれに値しないことは十分承知していますが、私はとても恵まれています。
私は現在、サイバーセキュリティの専門家としてコンサルティングや講演を行っており、かつて犯していたような犯罪からインターネット ユーザーを守る手助けをしています。
オンラインの安全のためのツールボックスを構築する方法
かつての私と同じような人物から身を守るには、サイバー犯罪の範囲内で自分の立場を理解することから始まります。誰もが立場を持っています。
食品サービスで働いている場合、CEO や給与計算担当者である場合とは異なります。それでも迎えますが、違います。私がビジネスメールの侵害で食品サービスの従業員を攻撃したり、ディープフェイクを送信したりする可能性は低いです。現実的なものを理解し、それに基づいてセキュリティを設計します。
私がオンラインで自分自身を守ることについてプレゼンテーションをするときはいつも、それをツールボックスを構築することだと考えるように人々に言います。犯罪者は道具箱を持っており、その中にはあなたを攻撃するためのさまざまな道具が入っています。ディフェンダーとして、攻撃を防ぐためのツールボックスも必要です。 盗まれたアイデンティティ。
良いのは、必要なツールがそれほど洗練されていないということです。
1. オンラインで状況認識を利用する
人々は物理世界において非常に優れた状況認識をもつ傾向があります。店舗にいる場合、何かがおかしいのか、それともただ単に違和感があるのかがわかります。これはオンライン環境ではあまりうまく解釈できませんが、そうすべきです。
あなたがアクセスするすべてのプラットフォームとすべての Web サイトには、あらゆる捕食者が存在することを理解してください。それはそこに行かないという意味ではなく、ただそれを認識しているという意味です。その意識を頭の片隅に置いておくだけで、自動的にセキュリティレベルは向上します。
2. クレジットを凍結する みんな あなたの家で
3 つの主要な信用機関に連絡してクレジット口座へのアクセスをブロックすることは、新しい口座詐欺を阻止するための最良のツールです。
クレジットの凍結は無料です。残念ながら、人口の約 12% しか持っていません。 信用凍結 新しいアカウント詐欺をすべて阻止するので、犯罪者としてあなたの信用報告書を引き出すことはできません。
子供を含む家族全員のクレジットを凍結することをお勧めします。 個人情報盗難の対象となる。ほとんどの大人は既存のアカウントを持っています。それらに対する詐欺は止まりません。したがって、それらのアカウントも監視する必要があります。
3. 可能な場合はアカウントにアラートを配置します
電子メール、小売店、ソーシャル メディア、銀行、クレジット カードのアカウントにも注意する必要があります。すべてのアカウントは攻撃者にとって価値があります。
これらのアカウントには、アクセスまたは使用されるたびに通信するアラートが設定されていることを確認してください。
4. 適切なパスワードセキュリティを実践する
適切なパスワード セキュリティを実践していることを確認してください。ほとんどの人は複数の Web サイトで同じまたは類似の資格情報を使用しており、ハッカーはそれを知っています。これにより、認証情報のスタッフィングが可能になります。
自動化されたプログラムです。私はあなたを探し出し、パスワードを取得し、Hulu アカウントにログインします。就寝してこれらの資格情報を接続すると、このプログラムは実際に一晩で何万もの異なる Web サイトに ping を実行し、何にアクセスするかを確認します。
あなたがChase口座、バンク・オブ・アメリカ、納税記録などに使用しているのと同じ資格情報をHuluでも使用している場合、私はそれらにもアクセスできます。
これを避けるために、私は無料の Google Chrome パスワード マネージャーを使用しています。このマネージャーは、ログインごとに一意のパスワードを生成して保存します。
5. アカウントに多要素認証を設定する
多要素認証は優れたツールです。完全に防弾ではありませんが、他のツールと組み合わせて使用すると、より安全になります。
私はパスワードマネージャーについて説教していました。最近では、いくつかの問題があるため、私はそれらを明示的に推奨していません。私はパスキー、認証システム、パスワード マネージャーを組み合わせて使用しています。
6. ソーシャルメディアで何を共有するかを見る
Facebook の 3,000 人の友達は友達ではないことを理解してください。 私がよく行っていたことの 1 つは、Facebook でその人が何をしているかを見ることでした。あなたの身元プロフィールを取得して、興味のある投稿を確認します。あなたの誕生日、母親の旧姓、いつ旅行に行くか、そういったことを調べます。
したがって、ソーシャルメディアで何を共有するかに注意してください。
サイバー犯罪者の心の中への侵入
これらの攻撃は 3 つの理由のいずれかで発生することを理解する必要があります。それは地位、お金、あるいはイデオロギーです。
ほとんどの攻撃は現金ベースです。 サイバー犯罪者が地位を得るために攻撃するのは、犯罪仲間に好印象を与えるためです。彼らは他の誰にもできないことをして尊敬を得ようとしているのです。それは最終的にはより多くのお金につながります。それがイデオロギーのために行われた場合、誰かが彼らを怒らせ、彼らを攻撃しようとしています。
犯罪者は結局のところ利益を得ようとしているだけです。つまり、彼らは最も困難な成果を攻撃するということです。彼らは、その犯罪的投資から最大の利益をもたらす最も簡単なアクセスを探しています。
基本レベルのセキュリティを設定するだけであれば、もはやそれほど困難な問題ではありません。それが重要なのは、犯罪者として、もっと簡単な標的がいるのに、あなたを襲おうとして時間を無駄にするつもりはないからです。
編集者注: この記事はもともと 2022 年 9 月に公開され、更新されました。
