Нагадуємо прості речі, які допоможуть захистити вашу оцифровану інформацію, нерви і спокійний сон.
Зараз багато хто говорить про те, що основні атаки хакерів – не на системи і комп’ютери, а на уми користувачів. На жаль, одного здорового глузду недостатньо для захисту Вашого ПК від шкідливих програм – шкідливого програмного забезпечення, яке порушує роботу Вашого комп’ютера або збирає конфіденційну інформацію про Вашу поведінку в Інтернеті. Хоча здоровий глузд при Інтернет-серфінгу буде не зайвим.
Хакери можуть атакувати Ваш комп’ютер по-різному і кілька рівнів захисту від шкідливих програм – єдиний спосіб захистити Ваш комп’ютер від шкідливого ПЗ, коли він знаходиться в мережі. У них є знання та можливості отримати доступ до найбільш цінних даних. Наприклад, якщо хакери хочуть налаштувати таргетінг (цільовий маркетинг) на певну компанію, вони можуть знайти багато інформації про цю компанію, просто здійснивши пошук в Інтернеті. Потім вони можуть використати цю інформацію для пошуку слабких сторін в безпеці компанії, що в свою чергу ставить дані під загрозу.
Подумайте про свій домашній комп’ютер як про компанію. Що Ви можете зробити, щоб захистити його від хакерів? Замість того, щоб сидіти і чекати, поки до Вас прийде черговий Petya, потрібно озброїтися і опиратися?
Погані хлопці, остерігайтеся. Виробник програмного забезпечення для безпеки Antimalwarebytes рекомендує 10 способів, як Вам протистояти.
1. Оновлюйте операційну систему та інше програмне забезпечення так часто, як можете, а краще -автоматично. Це не дозволить хакерам отримати доступ до комп’ютера за допомогою вразливостей в застарілих програмах. Для додаткового захисту ввімкніть оновлення продуктів Microsoft, щоб одночасно оновлювати Office Suite. Подумайте про відмову від особливо вразливого програмного забезпечення, такого як Java або Flash.
2. Завантажте найновіші програми безпеки, включаючи антивірусне ПЗ, антишпигунські програми та брандмауер (якщо ваша ОС не була ними попередньо оснащена). Щоб ввести хакерів в оману, подумайте про те, щоб інвестувати в анти-експлоінтні технології, щоб зупинити атаки до того як вони стануться.
3. Знищіть всі сліди Вашої особистої інформації на обладнанні, яке Ви плануєте продавати. Розгляньте можливість використання d-ban стирання жорсткого диску. Для тих, хто хоче нажитися це ускладнює відновлення інформації. Якщо інформація, яку Ви хочете захистити, достатньо критична, кращим інструментом в такому випадку є бензопила. Або дриль. Без жартів.
4. Не використовуйте відкритий Wi-Fi: це робить Вас легкою ціллю для хакерів, які можуть «вкрасти» Ваше з’єднання і завантажити незаконні файли прямо на Ваш комп’ютер. Захистіть свій Wi-Fi зашифрованим паролем і розгляньте можливість оновлення Вашого обладнання кожні кілька років. У деяких маршрутизаторів є вразливості, які ніколи не були виправлені. Нові маршрутизатори дозволяють надавати користувачам окремий безпровідний доступ. Крім цього, вони полегшують часту зміну паролю.
5. Говорячи про паролі: паролі захищають всі Ваші пристрої, в тому числі Ваш робочий стіл, ноутбук, телефон, смарт-карту, планшет, камеру, газонокосилку. Всюдисущість мобільних пристороїв робить їх особливо вразливими. Заблокуйте телефон та зробіть тайм-аут доволі коротким. Використовуйте блокування відпечатком пальців для iPhone та ключ доступу або «проведіть по екрану» для Android. «Легко забути, що мобільні пристрої – це, по суті, невеликі комп’ютери, які просто вписуються у Вашу кишеню і можуть використовуватися як телефон», – говорить Жан-Філіп Таггарт, старший науковий співробітник служби безпеки Malwarebytes. «Ваш мобільний пристрій – справжня скриня особистої інформації і, у випадку розблокування, може призвести до руйнівних наслідків».
6. Створюйте складні паролі і часто їх змінюйте. Крім цього, ніколи не використовуйте одні і ті ж паролі для кількох служб. Якщо це так боляче, як осиковий кіл в серце вампіра, то використовуйте менеджер паролів, такий як LastPass, KeePass або 1Password. Для додаткового антихакерського захисту встановіть двофакторну аутентифікацію там, де це можливо. Кілька служб нещодавно почали пропонувати двофакторну аутентифікацію і вони вимагають від користувача ініціювати процес. Довіряйте таким рекомендаціям, зайві рухи того варті. Двофакторна аутентифікація ускладнює захоплення облікового запису і, з іншого боку, спрощує повернення, якщо відбудеться найгірше.
7. Придумайте творчі відповіді на свої запитання безпеки. Тепер люди можуть знайти дівоче прізвище мами або де ви закінчили середню школу за допомогою простого пошуку Google. Подумайте як божевільна людина. Якщо банк Bank of America спитає: «Як звати Вашого першого хлопця/дівчину?» Дайте відповідь «твоя мама». Просто не забувайте як Ви відповіли, якщо знову доведеться скористатися паролем.
8. Практика смарт-серфінга і електронної пошти. Фішинг-кампанії досі існують, але хакери стали набагато розумніші, ніж нігерійський принц, якому потрібні ваші гроші. Наведіть курсор миші на посилання, щоб побачити фактичну адресу електронної пошти, з якої було відправлено електронного листа. Справді це та людина або компанія, яка потребує його відправлення? Якщо Ви не впевнені, то зверніть увагу на конструкцію речень та форматування. Якщо все таки щось здається Вам підозрілим, то виконайте швидкий пошук в Інтернеті по темі. Інші, можливо, уже були обмануті і розповіли про це в Інтернеті.
9. Не пов’язуйте облікові записи. Якщо Ви хочете прокоментувати статтю і Вам буде запропоновано ввійти в систему за допомогою Twitter або Facebook, то уникайте цього, «Зручність завжди зменшує Вашу безпеку», – говорить Таггарт. «Зв’язування облікових записів дозволяє службам збирати величезні об’єми особистої інформації». Згадайте нещодавню історію з витоком даних.
10. Не зберігайте конфіденційні дані в хмарі, як би Ви не довіряли таким технологіям. «Незалежно від того яким чином Ви шифруєте файли, дані, які зберігаються в хмарі, де-факто не належать Вам», – говорить Таггарт. «Існує дуже мало хмарних рішень зберігання даних, які пропоують шифрування для «даних в стані спокою». Використовуйте хмару відповідно. Якщо інформація дійсно важлива, не робіть цього.
І останнє: «тривожні» веб-сторінки, які повідомляють про те, що на Вашому комп’ютері є «критичні помилки», – брехня. Microsoft ніколи не зв’яжеться з Вами особисто, щоб видалити загрози. Ці повідомлення надходять від шахраїв, і якщо Ви дозволяєте їм дистанційно підключатися до Вашого комп’ютнра, то вони можуть спробувати вкрасти Вашу інформацію та Ваші гроші.
Джерело: delo.ua