Цели и методы информационной безопасности

Москва +7 (495) 221-21-41

Ростов-на-Дону +7 (863) 320-09-60

• Москва
• Ростов-на-Дону

• +7 (495) 221 21 41
• +7 (863) 320 09 60

Главная&nbsp- Статьи&nbsp- Статьи

Основные цели достижения высокого уровня информационной безопасности – это обеспечение конфиденциальности, целостности, доступности, подлинности и неотказуемости информации.

Основные цели информационной безопасности

Рассмотрим каждую целевую характеристику информации подробно:

1. Конфиденциальность – это состояние доступности информации только авторизованным пользователям, процессам и устройствам.

Основные методы обеспечения конфиденциальности

2. Целостность – это отсутствие неправомочных искажений, добавлений или уничтожения информации. Гарантия целостности особенно важна в тех случаях, когда информация представляет большую ценность и не должна быть потеряна, а также когда данные могут быть намеренно изменены в целях дезинформации получателя. Как правило, от стирания информацию защищают методами, обеспечивающими конфиденциальность, и резервным копированием, а отсутствие искажений проверяют с помощью хеширования.

3. Доступность – это обеспечение своевременного и надежного доступа к информации и информационным сервисам. Типичными случаями нарушения доступности являются сбой в работе программных/аппаратных средств и распределенная атака типа «отказ в обслуживании» (DDoS). От сбоев информационную систему защищают устранением причин сбоев, а от DDoS-атак – отсечением паразитного трафика.

4. Подлинность или аутентичность – возможность однозначно идентифицировать автора/источник информации. Подлинность электронных данных часто удостоверяется таким средством, как электронно-цифровая подпись.

5. Неотказуемость – неотрекаемость от авторства информации, а также факта её отправки или получения. Неотказуемость можно гарантировать электронно-цифровой подписью и другими криптографическими средствами и протоколами. Неотказуемость актуальна, например, в системах электронных торгов, где она обеспечивает ответственность друг перед другом продавцов и покупателей.

Помимо указанных основных целевых свойств информации, существуют и другие, реже используемые, такие как адекватность, подотчетность и т.д.

Перейти к списку статей

Что такое информационная безопасность и какие данные она защищает

Если компания хранит бухгалтерскую информацию, клиентскую базу, анкеты сотрудников или корпоративные тайны, то важно, чтобы эти данные не попали не в те руки, то есть были защищены. Защитой данных занимается информационная безопасность. Разобрались, что это и какие именно данные она защищает.

Что такое информационная безопасность

Информационная безопасность — это различные меры по защите информации от посторонних лиц. В доцифровую эпоху для защиты информации люди запирали важные документы в сейфы, нанимали охранников и шифровали свои сообщения на бумаге.

Сейчас чаще защищают не бумажную, а цифровую информацию, но меры, по сути, остались теми же: специалисты по информационной безопасности создают защищенные пространства (виртуальные «сейфы»), устанавливают защитное ПО вроде антивирусов («нанимают охранников») и используют криптографические методы для шифрования цифровой информации.

Однако цифровую информацию тоже нужно защищать не только виртуально, но и физически. Антивирус не поможет, если посторонний похитит сам сервер с важными данными. Поэтому их ставят в охраняемые помещения.

За что отвечает информационная безопасность

Она отвечает за три вещи: конфиденциальность, целостность и доступность информации. В концепции информационной безопасности их называют принципами информационной безопасности.

Конфиденциальность означает, что доступ к информации есть только у того, кто имеет на это право. Например, ваш пароль от электронной почты знаете только вы, и только вы можете читать свои письма. Если кто-то узнает пароль или другим способом получит доступ в почтовый ящик, конфиденциальность будет нарушена.

Целостность означает, что информация сохраняется в полном объеме и не изменяется без ведома владельца. Например, на вашей электронной почте хранятся письма. Если злоумышленник удалит некоторые или изменит текст отдельных писем, то это нарушит целостность.

Доступность означает, что тот, кто имеет право на доступ к информации, может ее получить. Например, вы в любой момент можете войти в свою электронную почту. Если хакеры атакуют серверы, почта будет недоступна, это нарушит доступность.

Какая бывает информация и как ее защищают

Информация бывает общедоступная и конфиденциальная. К общедоступной имеет доступ любой человек, к конфиденциальной — только отдельные лица.

Может показаться, что защищать общедоступную информацию не надо. Но на общедоступную информацию не распространяется только принцип конфиденциальности — она должна оставаться целостностной и доступной. Поэтому информационная безопасность занимается и общедоступной информацией.

Например, возьмем интернет-магазин. Карточки товаров, статьи в блоге, контакты продавца — все это общедоступная информация, ее может просматривать любой. Но интернет-магазин все равно нужно защищать, чтобы никто не нарушил его работу, например, не изменил важную информацию в карточках товаров или не «уронил» его сайт.

Главная задача информационной безопасности в IT и не только — защита конфиденциальной информации. Если доступ к ней получит посторонний, это приведет к неприятным последствиям: краже денег, потере прибыли компании, нарушению конституционных прав человека и другим неприятностям.

Доступность и цифровая безопасность | Security.

org

Келли Шорт, магистр образования для глухих | Обновлено в октябре 2021 г.

Цифровой мир доступен далеко не на 100 %, даже с такими инструментами, как программы чтения с экрана и навигация только с помощью клавиатуры. Тот, кто должен отказаться от конфиденциальности или полагаться на помощь другого человека, подвергается более высокому риску эксплуатации и кражи.

Проблемы цифровой безопасности могут затронуть еще больше людей, так как число пожилых людей в возрасте 65 лет и старше увеличивается. Многие пожилые люди имеют инвалидность, как и некоторые их более молодые коллеги. Цифровая безопасность важна для всех, но в этом руководстве основное внимание уделяется защите от киберпреступлений и кражи личных данных, если у вас проблемы со слухом, зрением или проблемы с передвижением.

Содержание

• Кража личных данных, киберпреступность и люди с ограниченными возможностями
• Мошенничество с фишингом
• Мошенничество в социальных сетях
• Доступ к паролю и секретному коду
• Допущения сторонних проверок
• Проблемы с подслушиванием
• Знакомое мошенничество
• Взгляд экспертов: доступность и цифровая безопасность
• Дополнительные ресурсы
• Ссылки и сноски

Кража личных данных, киберпреступность и люди с ограниченными возможностями

Кража личных данных происходит, когда кто-то получает конфиденциальную личную информацию и использует ее для получения финансовой или экономической выгоды. Примеры включают фишинг, скимминг кредитных карт, вредоносное ПО, телефонное мошенничество и кражу ИНН. Доверенные люди, такие как супруги или опекуны, могут быть преступниками в краже личных данных, называемой фамильярным мошенничеством. Люди с ограниченными возможностями особенно уязвимы для типичной кражи личных данных и фамильярного мошенничества.

Киберпреступность относится к незаконным действиям, осуществляемым с использованием технологий. Существует много общего с кражей личных данных, например, с фишингом и вредоносным ПО. Другие киберпреступления включают преследование, преследование и шантаж.

Теперь рассмотрим шесть сценариев. Они вымышленные, но основаны на реальных случаях. Прочитайте каждый сценарий, даже если ситуация кажется не относящейся к вашей конкретной инвалидности. Информация о профилактике предназначена для помощи всем людям, независимо от их предпочтений в отношении доступности.

Фишинговые мошенники могут быть хитрыми. Они могут отправлять электронные письма и тексты с официально выглядящими логотипами и срочными призывами к действию, например: «Обновите свою информацию сейчас, или ваша учетная запись будет заблокирована».

Многие люди, в том числе люди с плохим зрением, каждый день обманываются этими электронными письмами. Такой человек, как Грасиела, не всегда может увидеть или оценить электронное письмо целиком. Точно так же Грасиела может быть настолько сосредоточена на одном аспекте электронного письма, что другая часть ускользает от ее внимания. Чтобы предотвратить ошибочную передачу вашей информации:

1. Заходите на веб-сайты самостоятельно, вместо того, чтобы переходить по ссылкам в электронном письме. Предотвращение означает, что Грасиела сама переходит на Netflix.com, а не нажимает кнопку или ссылку в электронном письме. Это может доставить больше хлопот, учитывая ее проблемы со зрением, но в целом оно того стоит. Использует ли она клавиатуру, сенсорный экран, голос или что-то еще, Грасиела открывает Netflix в отдельном окне, не связанном с электронной почтой. Она заходит на законный сайт Netflix и без проблем обновляет или перепроверяет свою платежную информацию.
   • Полезно знать: Netflix просит клиентов пересылать подозрительные электронные письма и текстовые сообщения (SMS) на адрес [email protected]. Если ваш форвард отклонен, это нормально. Это означает, что у Netflix уже есть копия сообщения. Удалите свою электронную почту — ни в коем случае не нажимайте на ссылки и не открывайте никакие вложения. Если вы уже предоставили свою информацию, обновите свой пароль, чтобы он был уникальным. Обновите пароли на других веб-сайтах, которые использовали ту же комбинацию пароля и адреса электронной почты.
2. Следите за определенными сигналами. Такие приветствия, как «Уважаемый покупатель» или «Здравствуйте, покупатель», сигнализируют о том, что электронное письмо не является законным. Плохая грамматика тоже может быть признаком, но есть несколько мошеннических электронных писем, в которых используется хорошая грамматика. Наведите указатель мыши на ссылки, чтобы убедиться, что они кажутся подлинными. Для этого на смартфоне удерживайте палец на ссылке, пока не появится небольшое окно с полным адресом ссылки. Обычно по этому полному адресу можно определить, является ли ссылка законной. Могут быть полезны специальные возможности телефона, такие как голосовое управление и программы чтения с экрана.
3. Ищите https и значок замка, особенно когда вы делаете что-то финансовое или проводите транзакцию. Http недостаточно безопасен. Настройте свои браузеры, программное обеспечение для обеспечения безопасности и приложения на получение автоматических обновлений. Никогда не игнорируйте уведомления об обновлениях. В противном случае у преступников больше шансов воспользоваться лазейками в системе безопасности.
4. Проверьте настройки безопасности вашего браузера и при необходимости обновите их. Chrome по состоянию на октябрь 2021 года имеет три параметра: без защиты, стандартная защита и усиленная защита. Никакая защита не рекомендуется. Стандарт предлагает хорошую защиту от потенциально опасных URL-адресов. Он также предупреждает вас, если утечка данных раскроет ваши пароли. Улучшенная защита обеспечивает еще большую безопасность и требует, чтобы данные о просмотренных страницах отправлялись в Google.

Джослин далеко не одинока, так как многие люди оказываются в похожем положении. Возьмите кого-нибудь с нарушением подвижности, который принимает обычные лекарства и витамины. Он надеется найти лекарство и отправляет деньги кому-то, кто утверждает, что продает специальные витамины, которые лечат это заболевание.

Перво-наперво: жизнь недешева, а инвалидность делает подъем в гору более крутым. Люди с нарушениями слуха могут иметь более низкую заработную плату и ограниченные возможности трудоустройства. ² Они могут даже бороться с ограниченным доходом, потому что они на пенсии (потеря слуха распространена среди пожилых людей). Слуховые аппараты стоят немалых денег, и многие страховщики не покрывают их покрытие для взрослых. ³ (Ознакомьтесь с требованиями страхового покрытия вашего штата здесь. )

Страховщики с большей вероятностью покроют кохлеарные имплантаты, но в долгосрочной перспективе имплантаты могут быть дорогими, даже если страховка полностью покрывает операцию. ⁴ Многие пользователи несут ответственность за доплаты, предоперационные расходы, картографию, техническое обслуживание оборудования, слухотерапию или логопедию. Операция также требует восстановления и перерыва в работе. Не все могут уйти в оплачиваемый отпуск.

В итоге многие люди с ограниченными возможностями стремятся экономить деньги везде, где они могут. Хорошая новость для таких людей, как Джоселин, заключается в том, что на Facebook можно найти законные и недорогие предложения по слуховым аппаратам. Это может произойти, когда кто-то модернизирует свои слуховые аппараты или устанавливает кохлеарные имплантаты и больше не носит слуховые аппараты. Плохая новость в том, что вас легко обмануть. Несколько советов, как защитить себя:

• Узнайте, есть ли у вас общие друзья или друзья друзей, которые могут поручиться за продавцов.
• Свяжитесь с продавцом, чтобы получить как можно больше информации о слуховых аппаратах. Спросите, есть ли документы для проверки заявлений, таких как возраст слуховых аппаратов.
• Поговорите со своим аудиологом, чтобы убедиться, что будущие слуховые аппараты соответствуют вашим слуховым потребностям. Кроме того, обсудите возможные проблемы с посадкой. Например, индивидуальные ушные вкладыши необходимы для заушных слуховых аппаратов. Как правило, покупать бывшие в употреблении внутриушные слуховые аппараты не рекомендуется, так как слуховой проход каждого человека уникален. ⁵
• Старайтесь покупать на месте или хотя бы в радиусе нескольких часов. Съездить в зону продавца, встретиться где-то посередине или наоборот.
• Проводите транзакцию в общественном месте.
• Протестируйте слуховые аппараты, прежде чем вы и продавец расстанетесь. Проверьте вспомогательные средства, чтобы убедиться, что они находятся в рабочем состоянии, и соберите все соответствующие документы. Отоларингологу по-прежнему необходимо перепрограммировать аппараты в соответствии с вашими потребностями в слухе, но вы (или ваш спутник) можете определить, что они работают.
• Обратите внимание, что защита покупок PayPal не применяется, если вы покупаете товары лично. У Venmo тоже есть свои ограничения: покупка и продажа большинства товаров и услуг запрещены. Сделайте все возможное, чтобы убедиться, что слуховые аппараты находятся в хорошем рабочем состоянии, прежде чем платить.
• Избегайте оплаты чеком, так как чеки содержат конфиденциальную информацию.

Коды доступа и пароли могут быть проблемой, особенно для людей с ограниченными возможностями. Понятно, если они предпочитают обходиться без них, но риск безопасности остается. К счастью, за несколько лет аутентификация по отпечатку пальца прошла долгий путь. Хизер следует рассмотреть этот метод аутентификации в будущем для своего телефона, компьютера и любых приложений, использующих его.

Отпечатки пальцев, как правило, более доступны, чем набор цифр и букв, как указано в исследовательской статье Понимание использования метода аутентификации на мобильных устройствах людьми с нарушениями зрения . ⁷ Большинство из 325 участников исследования, которые были слепыми или слабовидящими, заявили, что аутентификация по отпечатку пальца была для них наиболее безопасным и доступным методом. Этот тип аутентификации также решает проблему серфинга через плечо (кто-то оглядывается через плечо, когда публично вводит код доступа). Вот краткое изложение плюсов и минусов участников для различных методов аутентификации, чтобы разблокировать их телефон:

• Отпечатки пальцев, используемые 73% участников: Самый безопасный и удобный метод, потому что отпечатки пальцев уникальны для всех; невозможно или трудно воспроизвести; не требуется запоминания; быстрая разблокировка доступна людям с нарушениями зрения; быстрее, чем PIN-коды; и не требуется дисплей Брайля. С другой стороны, у пользователей не всегда есть время настроить палец на биометрическом сканере. Кроме того, этот метод может не всегда работать для людей с тремором или подобными проблемами. Аутентификация по отпечатку пальца иногда доставляет неудобства, если руки мокрые, масляные, холодные или в перчатках.
• ПИН-коды, используемые 16,4% участников: Несколько доступный, но не безопасный. Медленно и громоздко по сравнению с аутентификацией по отпечатку пальца. Сёрфинг через плечо остаётся риском, как и подслушивание на слух (программы чтения с экрана читают вслух то, что печатают пользователи, а другие люди могут подслушать). Один участник с тремором сказал, что предпочитает метод PIN и что он доступен для него.
• Буквенно-цифровые коды, используемые 4,9% участников: Проблемы, аналогичные PIN-кодам.
• Распознавание лиц, используемое 2,2% участников: Проблема безопасности, поскольку кто-то может взять смартфон, направить его на владельца, разблокировать его и использовать, и все это без ведома владельца. Люди с нарушениями зрения также могут испытывать трудности с позиционированием лица.
• Узор, которым пользуются 1,8% участников: Не все умеют визуализировать узоры и точно их рисовать. Плечевой серфинг также вызывает беспокойство, даже с занавесками. Аутентификация по шаблону более доступна для слабовидящих, чем для слепых.
• Сканирование радужной оболочки или сетчатки, использованное 0% участников: У некоторых слепых нет глаз. Тем, кому это удается, иногда бывает трудно держать глаза в положении для сканирования. Существует также аналогичная проблема с распознаванием лиц — кто-то может использовать глаза владельца телефона, чтобы разблокировать устройство без ведома владельца.
• Распознавание голоса, используется 0% участников: Внешние звуки могут мешать распознаванию голоса.

Один из участников указал, что на карте показано местонахождение потерянных устройств. Он хотел, чтобы адрес также был объявлен, чтобы было намного проще определить местоположение устройства. Вы можете проложить маршрут к устройству, но должны выполнить несколько дополнительных шагов.

Исследование было опубликовано в 2018 году, и с тех пор его доступность несколько улучшилась. Например, вы можете настроить iPhone Face ID, чтобы вам не приходилось смотреть на телефон с открытыми глазами. Если у вас есть проблемы с подвижностью вместо или в дополнение к зрению, есть возможность настроить Face ID, чтобы он не требовал полного диапазона движений головы. Тем не менее, аутентификация по отпечатку пальца по-прежнему остается наиболее безопасным и удобным методом.

Биометрические данные, такие как отпечатки пальцев, становятся все более распространенными. Мобильный банкинг является лишь одним из примеров. Приложения Wells Fargo на совместимых смартфонах поддерживают Apple Touch ID, Face ID и их аналоги для Android. Многие устройства Apple (телефоны, планшеты, компьютеры и т. д.) позволяют использовать Touch ID вместо пароля Apple для автозаполнения пароля, покупок в iTunes, Apple Books, Apple Pay и App Store. Для включения Touch ID у вас должен быть надежный пароль.

Глухие или слабослышащие потребители иногда используют третьих лиц для облегчения общения. Однако вовлечение большего числа людей означает более высокий риск недопонимания или даже преступления.

Sorenson Relay объясняет, что «один мошенник использовал имя Sorenson VRS и заявил, что глухой человек, с которым связался, выиграл «лотерею», спонсируемую Sorenson. или ее «выигрыш», а затем попросил клиента предоставить информацию о маршрутизации банковского счета или номер кредитной карты». ⁸

В 2017 году IRS предупредила потребителей о мошенниках, использующих VRS, чтобы выдавать себя за агентов IRS. Налоговое управление США подчеркнуло, что переводчики VRS не проверяют звонки на легитимность — это важный момент, о котором следует помнить. ⁹ Этот принцип применяется независимо от того, используете ли вы VRS, перенос голоса, традиционную телефонную ретрансляцию, интернет-ретрансляцию, телефонную службу с субтитрами или что-то еще. Голосовой перенос особенно полезен для пожилых людей.

Потребители сами должны определить, кажется ли что-то подозрительным. Переводчик или ассистент по связям с общественностью не станет вмешиваться, говоря что-то вроде: «Эй, вы действительно не должны давать номер своего банковского счета» или «Я скептически отношусь к тому, что вы на самом деле агент IRS».

Если вы получаете сомнительные звонки, электронные письма или текстовые сообщения, обратитесь в организацию, которую представляет потенциальный мошенник. IRS рекомендует пользователям VRS звонить по номеру 800-829-1040, чтобы подтвердить наличие фактической налоговой проблемы или решить вопрос с оплатой. Соренсон просит вас немедленно отправить электронное письмо по адресу [email protected].

Что насчет переводчиков или помощников по связям с общественностью? Хранят ли они конфиденциальную информацию, которой вы делитесь, при себе? Вероятно, но есть основания для беспокойства, несмотря на правила Федеральной комиссии связи США, запрещающие центрам сертификации «раскрывать содержание любого ретранслируемого разговора независимо от его содержания и… вести записи содержания любого разговора за пределами продолжительности вызова». ¹⁰

Чтобы обойти проблему конфиденциальности CA, вы можете воспользоваться такими способами, как онлайн-оплата счетов, онлайн-чат в реальном времени, прямой чат TTY, электронная почта, текстовое сообщение или личное обслуживание. В качестве альтернативы можно заручиться помощью доверенного лица по прямому звонку. Конечно, эти варианты не всегда доступны, и каждый из них сопряжен со своими рисками для безопасности.

У Ника есть несколько вариантов оплаты лично и онлайн.

1. Google Pay или Apple Pay: В Google Pay Нику достаточно разблокировать телефон (вероятно, он может использовать отпечаток пальца), поднести телефон к платежному терминалу и подождать, пока он не увидит/не услышит галочку. Расположение над терминалом может быть приблизительным, и Нику не нужно открывать приложение Google Pay. Если вы используете этот тип бесконтактных платежей, несколько уровней безопасности защищают вашу финансовую информацию. Данные вашей карты не разглашаются, и вы получаете ту же защиту покупок, что и в банке и PayPal.
   1. Google Pay позволяет вам получать доступ к транспортным картам, посадочным талонам и билетам прямо с вашего телефона, не роясь в кошельке или кошельке.
   2. Apple Pay похож и даже позволяет вам платить через Apple Watch. Дважды щелкните боковую кнопку часов, чтобы использовать карту по умолчанию. Держите дисплей часов рядом с платежным терминалом и подождите, пока не почувствуете легкое касание. Если вы используете свой iPhone, начните с Touch ID и поднесите верхнюю часть iPhone к платежному терминалу.
   3. Не все интернет-магазины и офлайн-магазины принимают бесконтактные платежи, и вам может потребоваться подписать квитанцию, если общая сумма вашего платежа в США превышает 50 долларов США. Этот список дает обзор того, что может потребоваться для бесконтактных платежей в разных странах.
2. PayPal: Это хороший выбор для онлайн-покупок, который можно использовать и для личных покупок. Как указывает Американская федерация слепых, вы можете настроить приложение PayPal для доступа к службам определения местоположения и получить список близлежащих предприятий, таких как салоны, рестораны и продуктовые магазины, которые принимают PayPal. ¹² Однако платить лично сложнее, чем через Apple Pay и Google Pay. Вы должны открыть приложение PayPal, выбрать «Сканировать/Оплатить», поднести телефон к QR-коду продавца, ввести причитающуюся сумму и нажать «Отправить». Эти шаги не осуществимы или легки для всех с потерей зрения. (В качестве огромного дополнительного бонуса бесконтактные платежи также безопасны для пандемии!)
3. Номера виртуальных кредитных карт для одноразового использования: Этот метод для покупок в Интернете также удобен для предотвращения автоматического продления подписки. Вы входите в свой банковский счет или в карточное приложение и создаете новый номер для одноразового использования. Если хакер перехватит номер, он все равно не будет работать для будущих покупок, и вы все равно получите защиту покупок.

Некоторые компании, выпускающие кредитные карты, предлагают номера счетов, которые подходят только для одного онлайн-продавца. Если у вас есть определенный номер учетной записи для магазина A, и хакер попытается использовать этот номер для магазинов B, C, D и E, это не сработает. ¹³

С другой стороны, вам нужно пройти несколько дополнительных шагов. Как упоминалось ранее, вы должны войти в свой банковский счет или карточное приложение и пройти процесс создания одноразового номера. Проще использовать Apple Pay или Google Pay, если они доступны. Оба используют схожие принципы (номера виртуальных счетов Google Pay и шифрование Apple Pay).

Не реже одного раза в месяц проверяйте выписки со своей кредитной карты на предмет непредвиденных расходов. Большинство провайдеров отказываются от мошеннических платежей, если вы своевременно уведомляете их.

Мошенничество со стороны родственников, также называемое мошенничеством с членами семьи, вполне реально. Некоторые родители даже крадут личность своих детей, хотя и не всегда со злыми намерениями. Например, родитель может использовать информацию ребенка для приобретения товаров или услуг, которые приносят пользу ребенку. В случае Хуана, возможно, родственник украл его информацию, чтобы получить кредит для оплаты счетов Хуана, но это все равно незаконно. Знакомое мошенничество может быть совершено родственниками, друзьями, опекунами, коллегами и даже соседями.

Чем больше людей имеют доступ к конфиденциальной информации, тем выше риск кражи или мошенничества. Любовь и доверие — основные причины, по которым знакомое мошенничество занижается, игнорируется или просто игнорируется. Трудно сообщить матери, что ваш отец много лет воровал у нее, или сказать дедушке, что ваша сестра украла его личность.

О мошенничестве необходимо сообщить в полицию, чтобы заставить кредитные компании, банки и других кредиторов отступить. В 2019 году Associated Press сообщило, что около трех четвертей жертв, знавших преступника, понесли частичную или полную ответственность; они не решались сообщить о мошенничестве. ¹³

Мошенничество со знакомыми: предотвращение, выявление и восстановление

Предотвращение	Распознавание	Восстановление
Установите систему сдержек и противовесов, если кто-то занимается вашими финансами. Общие подходы включают несколько членов семьи, чтобы держать друг друга под контролем или финансового специалиста. Защитите свои компьютеры и мобильные устройства с помощью биометрических данных, паролей или других цифровых замков. Храните свидетельства о рождении, карты социального страхования, паспорта, чековые книжки и другие конфиденциальные документы в защищенных местах, таких как сейфы. Будьте особенно осторожны во время праздников или если в вашем доме несколько человек. Заморозьте свой кредит, особенно если вы ребенок, пожилой человек или находитесь на иждивении других лиц. Это бесплатно, и вы можете временно снять блокировку, чтобы открыть новые учетные записи. Вы можете подписаться на службы защиты от кражи личных данных, но помните об их ограничениях. Например, они стоят от 10 до 30 долларов в месяц. У некоторых нет предупреждений о мошенничестве в крупных кредитных бюро или гарантий возврата денег. Тем не менее, эти услуги могут оказаться действительно полезными. Мониторинг кредитных отчетов для нечетных записей. Не отвечайте на звонки с незнакомых номеров. Будьте в курсе мошенничества, такого как поддельные электронные письма IRS. Запланируйте, как позаботятся о ваших финансовых делах, если ваша инвалидность временно или постоянно ухудшится. Возможны финансовые консультанты, адвокаты по планированию недвижимости или доверенные родственники.	Следите за предметами, которые исчезают из дома. Обратите внимание на признаки активности новой учетной записи. Примеры включают звонки от коллекторов, отказы в выдаче кредита, счета за покупки, которые вы не совершали, и заявки на получение кредитной карты по почте. Общие цели для мошенничества с новыми учетными записями включают ипотечные кредиты, студенческие ссуды, кредитные карты и автокредиты. Наблюдайте за любыми изменениями в образе жизни окружающих. У члена семьи или лица, осуществляющего уход, внезапно появилась важная вещь, или кто-то уволился с работы, не имея запасного плана? Продолжайте искать необычную активность по счету в выписках по кредитным картам и банковским счетам. Будьте внимательны к определенным сигналам, являетесь ли вы любимым человеком или опекуном. Ухудшение инвалидности, здоровья или умственных способностей Родственник или опекун «привратника» Ранее дальний родственник теперь рядом, или новый друг слишком часто бывает рядом Расходы или операции, которые инвалид не может объяснить Юридические изменения, такие как передача права собственности на автомобиль, новое завещание, новые имена в финансовых счетах и ​​доверенность доверенности	Замораживайте кредитные отчеты и размещайте временные предупреждения о мошенничестве в своих учетных записях, как только вы обнаружите, что мошенничество могло иметь место. Эти незамедлительные шаги уменьшат дальнейший ущерб, пока вы решаете, как справиться с ситуацией. Свяжитесь с компаниями, в которых у вас есть несанкционированные учетные записи, и сообщите им о мошенничестве. (Позже вы можете получить расширенные семилетние предупреждения о мошенничестве, но должны сообщить о мошенничестве в полицию. ) Поговорите с человеком, которого вы подозреваете в мошенничестве, но только если вы чувствуете себя на 100% комфортно и хотите спасти отношения. Разговор может помочь вам понять, почему ваш любимый человек сделал то, что сделал. Это также шанс объяснить последствия их действий (вам грозит растущий долг, судебные иски и т. д.). Подумайте о том, чтобы попросить терапевта или других близких поддержать вас в разговоре. Если вы не уверены, кто совершил мошенничество, вы можете поговорить со всеми, у кого есть доступ к вашей информации, или доверить дело полиции. Определите свои следующие шаги. Один из способов — попросить виновного погасить ссуды и расходы с течением времени. Разработайте четкий план платежей. Медитация или юридическая помощь могут помочь в заключении юридически обязывающих и структурно обоснованных соглашений. В качестве альтернативы вы можете сообщить о преступлении в полицию и назвать имя преступника. Такой подход показывает, что вы не участвовали в мошенничестве, и может заставить кредиторов снять с вас ответственность. Заручитесь помощью адвоката, если кредиторы не устранят мошенничество, несмотря на все ваши неоднократные попытки выяснить, что произошло. Другой подход — оплатить долги самостоятельно, даже если они дорогостоящие, а не свои собственные, и снизить свой кредитный рейтинг. Вы можете попытаться разработать план погашения без привлечения полиции, но трудно добиться согласия кредиторов. Однако некоторые переместят учетную запись, так что теперь она принадлежит виновнику.14 Некоторые люди прощают обидчика и уходят, не требуя возмещения ущерба. Это более вероятно, когда повреждение относительно легкое и локализовано. Получите поддержку от терапевтов или организаций, таких как Ресурсный центр по краже личных данных. Определите, почему и как произошло мошенничество. Установите меры предосторожности, чтобы это не повторилось. Например, если у вас потеря зрения, а ваш брат или сестра украли информацию с вашего телефона, одной из мер безопасности является установка блокировки отпечатков пальцев. Кто-то с проблемами подвижности, зрения или слуха, у которого есть люди в доме и вне дома, может установить умный дверной замок, видеодомофон и камеры. Таким образом, житель имеет лучшее представление о том, кто находится/был в доме, куда именно они ходили и когда вошли.

Доступность и цифровая безопасность

Цифровая безопасность, киберпреступность и кража личных данных являются законными проблемами для всех, независимо от их потребностей в доступности. Однако люди с ограниченными возможностями подвергаются повышенному риску. Частично это связано с тем, что им может потребоваться отказаться от конфиденциальности или попросить других помочь с задачами. Доступные инструменты способствуют независимости, но мир по-прежнему отстает во многих отношениях.

Если вы являетесь членом семьи или опекуном людей с ограниченными возможностями, поощряйте независимость, когда это возможно, даже если это требует времени и исследований. Helen Keller Services for the Blind — один из примеров группы, которая дает людям инструменты для жизни, работы и процветания. Точно так же умные домашние устройства, такие как умные замки, стоят денег, но позволяют людям лучше контролировать, кто и когда входит в их дом. Снижается риск кражи личных данных и мошенничества.

Взгляд экспертов: Доступность и цифровая безопасность

Дополнительные ресурсы

Грязная дюжина: Худшие налоговые аферы IRS

Когда вы лично знаете похитителя личных данных: ресурсы для семейного мошенничества

9000 2 Как отменить несанкционированное списание средств с кредитной карты Членом семьи: Закон о справедливом выставлении счетов за кредит

Ссылки и сноски

1. Tompor, Susan. (2019, 11 декабря). Горячие предложения на Facebook могут выглядеть настоящими, но заказ никогда не приходит: как отличить подделку. Детройт Фри Пресс. Получено 29 октября 2020 г. с https://www.freep.com/story/money/personal-finance/susan-tompor/2019/12/11/facebook-ad-shopping-scams-paypal/4351882002/

.

2. Потеря слуха на рабочем месте. (2017, Зима). Фонд здоровья слуха. Получено 29 октября 2020 г. с https://hearinghealthfoundation.org/hearing-loss-in-the-workplace

.

3. Пакер, Лиза. (2017, 24 августа). Почему слуховые аппараты не покрываются страховкой? Здоровый слух. Проверено 29 октября., 2020 г., с https://www.healthyhearing.com/report/52484-Why-aren-t-hearing-aids-covered-by-insurance

.

4. Кохлеарные импланты: часто задаваемые вопросы. (обновлено 29 декабря 2017 г.). Управление по санитарному надзору за качеством пищевых продуктов и медикаментов США. Получено 29 октября 2020 г. с https://www.fda.gov/medical-devices/cochlear-implants/frequently-asked-questions#l

.

5. Мроз, Мэнди. (Пересмотрено 17 апреля 2020 г.). Используемые слуховые аппараты. Здоровый слух. Получено 29 октября 2020 г. с https://www.healthyhearing.com/help/hearing-aids/used 9.0014
6. Что кто-то может сделать с вашим банковским счетом и маршрутным номером? (н.д.). Потребительский бумер. Получено 29 октября 2020 г. с https://consumerboomer.com/what-can-someone-do-with-your-bank-account-and-routing-number/

.

7. Фаустино, Даниэлла, и Жируар, Одри. (2018, октябрь). Понимание метода аутентификации, используемого на мобильных устройствах людьми с нарушениями зрения . PDF. Получено 29 октября 2020 г. с https://cil.csit.carleton.ca/b/wp-content/uploads/2018/07/fp017-briotto-faustinoA.pdf 9.0014
8. Общие вопросы и ответы. (н.д.). Эстафета Соренсона. Проверено 29 октября 2020 г.

.

9. IRS предупреждает о мошенничестве с видеоретрансляцией, нацеленном на глухих и слабослышащих. (2017, 17 февраля). IRS. Получено 29 октября 2020 г. с https://www.irs.gov/newsroom/irs-warns-of-video-relay-scam-targeting-deaf-and-hard-of-hearing

.

10. Часть 64 – Разные правила, касающиеся общих перевозчиков. (По состоянию на 27 октября 2020 г.). Электронный свод федеральных правил. Получено 29 октября 2020 г. с https://www.ecfr.gov/cgi-bin/text-idx?c=ecfr&sid=4648f2a47a845158142bf13532a0184b&rgn=div5&view=text&node=47:3. 0.1.1.11&idno=47#47:3.0.1.1. .11.6
11. Доступные платежные системы для людей с нарушениями зрения. (н.д.). Американский фонд помощи слепым. Получено 29 октября 2020 г. с https://www.afb.org/blindness-and-low-vision/using-technology/online-shopping-and-banking-accessibility-people-visual-2

.

12. Браверман Бет и Стейплз Анастасия. (2020, 19 октября). Количество виртуальных счетов увеличивается как способ снизить риск мошенничества . CreditCards.com. Получено 29 октября 2020 г. с https://www.creditcards.com/credit-card-news/credit-card-virtual-account-numbers/ 9.0014
13. Продай, Сара. (2019, 04 декабря). Финансовое мошенничество более опасно, когда преступник известен. Ассошиэйтед Пресс. Получено 29 октября 2020 г. с https://apnews.com/article/28d93ce1272f9f82a383e61a13fc4f0e

.

14. Когда вы лично знаете похитителя личных данных Какие у вас есть варианты, когда вы знаете самозванца? (2020, 08 октября). Ресурсный центр по краже личных данных. Получено 29 октября 2020 г. с https://helpcenter.idtheftcenter.org/s/article/WHEN-YOU-PERSONALLY-KNOW-THE-IDENTITY-THIEF-WHAT-ARE-YOUR-OPTIONS-WHEN-YOU-KNOW-THE. -Самозванец

Доступность и кибербезопасность | Группа доступа к информации

Все больше и больше наша жизнь перемещается в онлайн, от работы и личного администрирования до занятий, которые нам нравятся. Несмотря на то, что многие из этих изменений сделали нашу жизнь проще, в том числе банковские услуги онлайн или через приложения, магазины и рестораны, киберпреступность также растет. Согласно государственной статистике за 2020–2021 годы, в Австралии каждые восемь минут кто-то сообщает о киберпреступлении.

Цифровая безопасность, киберпреступность и кража личных данных — это вещи, о которых каждый должен знать и защищаться. Но люди с инвалидностью подвергаются более высокому риску совершения этих преступлений, и им может быть трудно использовать защитные компании, созданные на месте. Людям с инвалидностью может потребоваться попросить других помочь им получить доступ к онлайн-инструментам, что может поставить под угрозу их конфиденциальность и безопасность. Некоторые люди также могут физически не иметь возможности использовать меры безопасности. Например, блокировка отпечатков пальцев может значительно облегчить доступ к устройству для некоторых людей, но для других, таких как люди с протезами или отсутствующими конечностями, это невозможно.

Что такое киберпреступность?

Киберпреступность включает любые незаконные действия, осуществляемые с использованием технологий. Атаки киберпреступников могут происходить в больших масштабах, нацеленными на правительственные или коммерческие системы и веб-сайты. Но наибольшее количество инцидентов приходится на более мелкие преступления личного характера. Личная киберпреступность чаще всего связана с кражей личных данных.

Кража личных данных — это когда кто-то получает доступ к вашей личной информации, чтобы украсть деньги или получить другие выгоды. Они могут создать поддельные документы, удостоверяющие личность, на ваше имя, чтобы получить кредит, или подать заявку на получение настоящих документов, удостоверяющих личность, на ваше имя, но с фотографией другого человека. Примеры включают фишинг, скимминг кредитных карт, вредоносное ПО и телефонное мошенничество. Доверенные лица, такие как члены семьи или опекуны, также могут осуществлять кражу личных данных. Особенно уязвимы люди с ограниченными возможностями и пожилые люди.

Проблемы доступности

Для всех очень важно обеспечить безопасность своих устройств и компьютеров. Знать, как это сделать, может быть сложно, особенно для людей с некоторыми типами инвалидности или с низким уровнем цифровой грамотности.

Пароль и аутентификация

Одна вещь, которую не может избежать ни один веб-пользователь, — это аутентификация, подтверждающая, что вы тот, за кого себя выдаете. Наиболее распространенным средством аутентификации является пароль. Пароли могут вызвать проблемы у многих людей. Сюда входят люди с плохой памятью, люди с дислексией и люди с двигательными проблемами, которым может быть трудно правильно ввести пароль.

Вспомогательные инструменты, такие как программы чтения с экрана, используемые слабовидящими людьми, также обычно предназначены для общего использования в Интернете, а не для кибербезопасности. Программа чтения с экрана обычно не читает вслух детали пароля, так как это может поставить под угрозу секретность пароля.

Аутентификация CAPTCHA, которая пытается определить, являетесь ли вы реальным человеком или ботом, попыталась преодолеть проблемы доступности, предоставив аудио, а также визуальные образцы для декодирования. Но поскольку у многих людей может быть более одной инвалидности, для многих людей они все же могут оказаться невозможными.

Выявление мошеннических электронных писем и веб-сайтов

Поддельные электронные письма и веб-сайты — это основные способы, с помощью которых мошенники могут украсть вашу личность или деньги. Определение того, является ли электронное письмо или веб-сайт законным, обычно включает в себя ряд шагов и подсказок. Это может означать проверку того, что используется правильный логотип компании, а также правильность адреса электронной почты или веб-адреса. Если вы не можете увидеть подсказку из-за нарушения зрения или выполнить шаги идентификации из-за когнитивного нарушения, вы подвергаетесь гораздо большему риску этого типа киберпреступления.

Мобильные устройства

В настоящее время существует множество способов разблокировать свое мобильное устройство и обеспечить его безопасность. Параметры на новых устройствах, такие как отпечаток большого пальца или распознавание лица, являются долгожданным дополнением к замкам с пин-кодом. Но они все еще могут быть недоступны для некоторых людей и в некоторых ситуациях. Например, если вам нужно носить маску из-за ограничений COVID-19, ваше распознавание лиц не будет работать, и если вы не сможете ввести свой пин-код вручную, ваше устройство останется заблокированным.

Разрешения и настройки безопасности

Приложения, веб-сайты и платформы социальных сетей часто имеют ряд настроек безопасности и разрешений. Это может быть очень полезно для обеспечения максимальной безопасности вашей личной информации, изображений и контента и их совместного использования только так, как вы хотите. Проблема заключается в том, чтобы знать и понимать, как их эффективно использовать.

This entry was posted in Популярное