Ludzie często myślą o bezpieczeństwie komputerowym jako o czymś technicznym i skomplikowanym. A kiedy wejdziesz w głąb, to może być - ale najważniejsze rzeczy są w rzeczywistości bardzo proste. Oto podstawowe, ważne rzeczy, które powinieneś zrobić, aby zwiększyć bezpieczeństwo w Internecie.
Całe oprogramowanie, z którego korzystamy na co dzień, jest prawdopodobnie pełne problemów z bezpieczeństwem. Te problemy z bezpieczeństwem są ciągle odkrywane - bez względu na to, czy mówimy o Windowsie, Internet Explorerze, Mozilli Firefox, Google Chrome, wtyczce Adobe Flash, Adobe PDF Reader, Microsoft Office - lista jest długa.
W dzisiejszych czasach wiele systemów operacyjnych i programów zawiera automatyczne aktualizacje w celu zamknięcia tych luk w zabezpieczeniach. Nie musisz już klikać przycisku ani pobierać pliku, aby zaktualizować oprogramowanie; zaktualizuje się w tle bez żadnego wkładu od ciebie.
Niektórzy ludzie lubią wyłączyć to z tego czy innego powodu. Może nie podoba ci się, że Windows uruchomi się ponownie po zainstalowaniu aktualizacji, a może po prostu nie lubisz zmian. Ale z punktu widzenia bezpieczeństwa zawsze powinieneś pozostawić automatyczne aktualizacje.
Jeśli wcześniej wyłączono automatyczne aktualizacje dowolnego oprogramowania, włącz je teraz, a następnie wróć do tego. Dobra robota.
Aktualizowanie komputera to najlepszy sposób na zabezpieczenie go przed zagrożeniami internetowymi. Firma Microsoft zapewnia aktualizacje dla systemu Windows i powiązanych produktów Microsoft (Defender, Office) w drugi wtorek każdego miesiąca. Apple nie ma uporządkowanego harmonogramu, ale regularnie dostarcza również aktualizacje. Te aktualizacje nie tylko naprawiają błędy, ale także usuwają luki w zabezpieczeniach. Tak więc jedynym sposobem zabezpieczenia się przed najnowszymi znanymi lukami jest aktualizacja. Złośliwi agresorzy zawsze szukają systemów, w których mogą atakować, a automatyczne aktualizacje powstrzymują Cię od listy nisko wiszących owoców.
Wygląda na to, że co kilka lat pojawi się artykuł, w którym jeden antywirus jest najlepszy. Kolejne trzy osoby będą mówić, że trzy inne osiągnęły lepsze wyniki niż pierwsze. Ponadto niektórzy specjaliści od bezpieczeństwa napiszą artykuł, że program antywirusowy nie jest już odpowiedni i jesteś głupi, jeśli go używasz.
Ustalmy to prosto: powinieneś używać antywirusa, nawet jeśli jesteś ostrożny w sieci. Który? To zależy od Ciebie - choć jeśli chodzi o darmowy, prosty i dobry, nie ma nic złego w korzystaniu z Windows Defender. Jest wbudowany w system Windows, aktualizuje się automatycznie za pomocą narzędzia Windows Update, nie ma zauważalnego wpływu na wydajność i jest bezpłatny. Aby była skuteczna, aplikacja antywirusowa musi zintegrować się z systemem operacyjnym na bardzo głębokim poziomie. Któż lepiej poznać cechy systemu Windows niż ludzie, którzy go zbudowali? Ponadto nie będzie sprzedawać innych produktów ani wprowadzać innych funkcji, których nie potrzebujesz, takich jak niektóre programy antywirusowe.
Jeśli spędzasz czas w cienistych zakątkach internetu, możesz chcieć czegoś mocniejszego, takiego jak Avira czy Kaspersky, ale dla większości użytkowników domowych program Windows Defender powinien być w porządku.
Jednak oprócz programu antywirusowego zalecamy również używanie Malwarebytes wraz z programem antywirusowym. Tak jak twój pas może użyć dobrej pary szelek, aby dać mu małą pomoc, aplikacje takie jak Malwarebytes mogą zapewnić dodatkową ochronę przed złośliwym oprogramowaniem, którego tradycyjne produkty antywirusowe mogą nie zidentyfikować. Szkodliwe programy, takie jak re-dyrektorzy przeglądarek i wtryskiwacze reklam, zachowują się dokładnie tak, jak niektóre znane legalne filtry sieciowe. Nie są to technicznie wirusy, ale zdecydowanie ich nie chcesz. Aplikacje anty malware mogą Ci w tym pomóc. Malwarebytes kosztuje 40 USD rocznie, ale niektóre jego funkcje można uzyskać za darmo.
Z tym jednym uderzeniem, powinieneś być bezpieczny przed wieloma zagrożeniami.
Prawdopodobnie wiesz, że hasła są ważne, ale prawdopodobnie nie wiesz, jak ważne - i jak straszne są hasła większości ludzi.
Oto jedna rzecz: nie jesteśmy już w dawnych czasach internetu, w którym można po prostu użyć tego samego hasła wszędzie i nazwać to dniem. Usługi są atakowane przez cały czas, a jeśli używasz tego samego hasła wszędzie, dałeś komuś dostęp wszystko Twoich kont, gdy jedna usługa wycieka z informacji. Musisz używać długich haseł i musisz używać różnych w każdej witrynie i usłudze.
Aby to zrobić, polecam wszystkim użycie menedżera haseł, takiego jak LastPass.Będzie automatycznie generować hasła, bezpiecznie je zapisywać w jednym miejscu, a nawet automatycznie wstawiać je podczas przeglądania.
Powinieneś również podać hasło do swojego komputera i hasło do swojego telefonu. Wiem, wiem, to niewygodne. Ale chociaż może to zająć kilka sekund dłużej niż naciśnięcie jednego przycisku, jest to łatwy i ważny sposób, aby zapewnić bezpieczeństwo informacji. Posiadanie hasła na komputerze i telefonie powstrzyma przypadkowych ludzi przed po prostu odebraniem i używaniem urządzenia.
Pomyśl o wszystkich informacjach na twoim telefonie komórkowym. Teraz pomyśl o wszystkich stronach, na które jesteś zalogowany na swoim komputerze. Czy chcesz, aby obcy miał dostęp do tego wszystkiego? Czy wiesz, jak łatwo zgubić telefon lub laptopa? ty potrzeba mieć hasło na twoim komputerze i telefonie. Bez wyjątków.
Ale to nie wszystko. Dobre hasło to naprawdę dobry zamek do drzwi, ale można wybrać blokady. Dodanie szyfrowania zamienia te drzwi w bunkier. Jeśli zaszyfrujesz swój komputer lub telefon, uniemożliwisz złodziejom dotarcie do twoich danych innymi, bardziej zaawansowanymi środkami. Zalecamy używanie funkcji BitLocker w systemie Windows, jeśli masz system Windows Pro lub Enterprise lub VeraCrypt, jeśli masz system Windows Home. Użytkownicy komputerów Mac powinni włączyć FileVault. Jeśli używasz Windows Home, coś w stylu Veracrypt jest dla Ciebie dobrym rozwiązaniem. iPhone'y i telefony z Androidem są zwykle domyślnie zaszyfrowane, ale możesz dwukrotnie sprawdzić ustawienia, aby mieć pewność.
To może wydawać się oczywiste, ale zasługuje na stwierdzenie: nigdy, nigdy, zawsze zostaw komputer lub telefon bez nadzoru w miejscu publicznym. Na twoim stoliku do kawy w twoim domu? Pewnie. Na twoim stole w Starbucks? Nie ma mowy. Robisz tak pytając za to, że zostanie skradziony.
Jeśli urządzenie zostanie skradzione, najlepszym scenariuszem jest utrata kosztownego urządzenia. Ale jeśli zostawisz coś bez opieki i nie zastosujesz się do wszystkich powyższych porad, najgorszy scenariusz polega na tym, że ktoś ma twój drogi gadżet i wszystkie twoje dane osobowe. Wszystko, czego potrzeba, to dziecko o nieco większej niż podstawowa wiedzy komputerowej, aby uzyskać wszystkie dane, a jeśli mają komputer w rękach, jest o wiele łatwiej (jeśli nie korzystasz z szyfrowania - patrz wyżej).
Cały czas słyszysz: nie otwieraj e-maili od osób, których nie znasz, i nie klikaj linków w e-mailach, którym nie ufasz. Ale to nie wystarczy. Wiele razy złośliwe linki mogą pochodzić od znajomych, którzy zostali zainfekowani, lub od e-maili Popatrz uzasadnione, ale w rzeczywistości są fałszywe. Jest to znane jako wyłudzanie informacji.
Jeśli chcesz być naprawdę bezpieczny, najlepiej nie klikać linków w wiadomościach e-mail. Ale to nie zawsze jest realistyczne. Opcja pośrednia to wiedza, jak zbadać link, zanim go klikniesz - tak, nawet od znajomych.
Najpierw sprawdź, czy ten link idzie tam, gdzie mówi, że idzie. Jeśli najedziesz kursorem na link, miejsce docelowe powinno wyświetlić się u dołu okna przeglądarki. Jeśli nie, kliknij link prawym przyciskiem myszy i wybierz "Skopiuj adres linku". Możesz go następnie wkleić w bezpieczne miejsce (np. Dokument Notatnika) i sprawdzić.
Jeśli w linku jest napisane "ebay.com", ale prawdziwe miejsce docelowe mówi "ebay.clickme.com", coś jest podejrzane i nie należy klikać. Pamiętaj, że tylko dlatego, że ma w nazwie słowo "eBay", nie oznacza to, że trafi do serwisu eBay - musi to być zanim ".com" będzie prawdziwie legalne.
Ta wskazówka również może wydawać się oczywista - słyszysz ją cały czas i prawdopodobnie myślisz, że podążasz za nią. Jednak tak duża część szkodliwego oprogramowania dla użytkowników systemu Windows wydaje się być wynikiem przypadkowego pobrania i zainstalowania złego oprogramowania.
Dlatego zawsze należy uważać na pobierane i uruchamiane programy. Pobierz i uruchom oprogramowanie, które jest powszechnie znane i godne zaufania lub zalecane przez zaufane witryny. Upewnij się, że zawsze dostajesz oprogramowanie z jego oficjalnej strony internetowej - jeśli chcesz pobrać VLC, pobierz ją z oficjalnej strony VLC. Nie klikaj banera "Pobierz VLC" na innej stronie i pobierz go od kogoś, kto może dołączyć do niego złośliwe oprogramowanie lub oprogramowanie reklamowe. Nawet jeśli korzystasz z wyszukiwarki, upewnij się, że prowadzi ona do prawdziwej witryny.
A podczas pobierania oprogramowania należy uważać na banery reklamowe przebrane za linki "Pobierz", które zabiorą Cię gdzie indziej i spróbują nakłonić użytkownika do pobrania potencjalnie złośliwego oprogramowania.Usuń zaznaczenie dowolnego dołączonego oprogramowania dołączonego do programu - nawet wiarygodnego.
Należy pamiętać, że istnieje wiele różnych typów "programów" - na przykład wygaszacze ekranu w formacie .SCR są w zasadzie tylko programami i mogą zawierać szkodliwe złośliwe oprogramowanie. Mamy listę ponad 50 różnych typów rozszerzeń plików, które są potencjalnie niebezpieczne w systemie Windows.
Wreszcie, i to nie powinno zabrzmieć, ale powstrzymaj pirackie oprogramowanie. Gdy zdobędziesz pirackie lub pęknięte oprogramowanie z sieci peer-to-peer lub podejrzanych witryn, będziesz ponosił duże ryzyko. Po uruchomieniu pliku .exe z takich lokalizacji ufasz dystrybutorowi, że nie zrobi nic szkodliwego. Co gorsza, pęknięcia, które trzeba uruchomić, aby takie oprogramowanie działało prawidłowo, są tworzone przez grupy łamiące oprogramowanie. Nie możesz wiedzieć, czy zawierają złośliwe oprogramowanie, czy nie.
Podobnie nigdy nie pobieraj ani nie instaluj czegoś, czego nie szukałeś. Jeśli witryna poinformuje Cię, że Flash jest nieaktualny, Chrome wymaga aktualizacji lub wtyczki należy dodać, pompuj hamulce. Jest to typowa sztuczka, dzięki której możesz zainstalować coś dla atakującego. Jeśli uważasz, że wyskakujące okienko może być legalne, nadal nie chcesz go klikać.
Użyjmy Flasha jako przykładu. Witryna może dać ci ostrzeżenie, że potrzebujesz najnowszej wersji, aby pobrać wideo z kotem. Zamiast klikać łącze (lub przycisk), aby zaktualizować, zrób wyszukiwanie "Adobe Flash" i pobierz aktualizację z oficjalnej strony Adobe - nie z menu podręcznego witryny catvideos.com.
Dotyczy to również "wsparcia technicznego". Nie wierz w żadną witrynę, która twierdzi, że wykrył wirusa w Twoim systemie (lub jakiekolwiek rozmowy z firmy Microsoft). Jeśli wyskakujące okienko mówi, że masz wirusa na komputerze, nie klikaj go. Zamiast tego przejdź do menu Start, otwórz wybrany program antywirusowy i zamiast niego uruchom skanowanie.
Żadna z tych idei nie jest szczególnie zaawansowana technologicznie. Nie są zaawansowani. Nie realizują skomplikowanych programów ani stopnia informatyki. Są to proste sposoby na dostosowanie zachowania, które znacznie poprawią Twoje bezpieczeństwo - i każdy może (i powinien) z nich skorzystać.
Image Credit: Seth Werkheiser / Flickr
