Podstawowe zabezpieczenia komputera Jak chronić się przed wirusami, hakerami i złodziejami
Ludzie często myślą o bezpieczeństwie komputerowym jako o czymś technicznym i skomplikowanym. A kiedy wejdziesz w nudny, może być - ale najważniejsze rzeczy są w rzeczywistości bardzo proste. Oto podstawowe, ważne rzeczy, które powinieneś zrobić, aby zwiększyć bezpieczeństwo w Internecie.
Włącz automatyczne aktualizacje
Całe oprogramowanie, z którego korzystamy na co dzień, jest prawdopodobnie obarczone problemami bezpieczeństwa. Te problemy bezpieczeństwa są ciągle odkrywane - czy mówimy o Windowsie, Internet Explorerze, Mozilli Firefox, Google Chrome, wtyczce Adobe Flash, Adobe PDF Reader, Microsoft Office - lista jest długa.
W dzisiejszych czasach wiele systemów operacyjnych i programów zawiera automatyczne aktualizacje w celu zamknięcia tych luk w zabezpieczeniach. Nie musisz już klikać przycisku ani pobierać pliku, aby zaktualizować oprogramowanie; zaktualizuje się w tle bez żadnego wkładu od ciebie.
Niektórzy ludzie lubią wyłączyć to z tego czy innego powodu. Może nie podoba Ci się, że Windows uruchomi się ponownie po zainstalowaniu aktualizacji, a może po prostu nie lubisz zmian. Ale z punktu widzenia bezpieczeństwa zawsze powinieneś pozostawić automatyczne aktualizacje.
Jeśli wcześniej wyłączono aktualizacje automatyczne dla dowolnego oprogramowania, włącz je teraz, a następnie wróć do tego. Dobra robota.
Aktualizowanie komputera to najlepszy sposób na zabezpieczenie go przed zagrożeniami internetowymi. Firma Microsoft dostarcza aktualizacje dla systemu Windows i powiązanych produktów Microsoft (Defender, Office) w drugi wtorek każdego miesiąca. Apple nie ma uporządkowanego harmonogramu, ale regularnie dostarcza również aktualizacje. Te aktualizacje nie tylko naprawiają błędy, ale także usuwają luki w zabezpieczeniach. Tak więc jedynym sposobem zabezpieczenia się przed najnowszymi znanymi lukami jest aktualizacja. Złośliwi agresorzy zawsze szukają systemów, w których mogą atakować, a automatyczne aktualizacje powstrzymują Cię od listy nisko wiszących owoców.
Użyj oprogramowania antywirusowego i zabezpieczającego przed złośliwym oprogramowaniem
Wygląda na to, że co kilka lat pojawi się artykuł, w którym jeden antywirus jest najlepszy. Kolejne trzy osoby powiedzą, że trzy inne osiągnęły lepsze wyniki niż pierwsze. Ponadto niektórzy specjaliści od bezpieczeństwa napiszą artykuł, że program antywirusowy nie jest już odpowiedni i jesteś głupi, jeśli go używasz.
Ustawmy to prosto: powinieneś używać antywirusa, nawet jeśli jesteś ostrożny w sieci. Który? To zależy od Ciebie - choć jeśli chodzi o darmowy, prosty i dobry, nie ma nic złego w korzystaniu z Windows Defender. Jest wbudowany w system Windows, aktualizuje się automatycznie za pomocą narzędzia Windows Update, nie ma zauważalnego wpływu na wydajność i jest bezpłatny. Aby być skutecznym, aplikacja antywirusowa musi zintegrować się z systemem operacyjnym na bardzo głębokim poziomie. Któż lepiej poznać cechy systemu Windows niż ludzie, którzy go zbudowali? Ponadto nie będzie sprzedawać innych produktów ani wprowadzać innych funkcji, których nie potrzebujesz, takich jak niektóre programy antywirusowe.
Jeśli spędzasz czas w cienistych zakątkach internetu, możesz chcieć czegoś mocniejszego, np. Avira lub Kaspersky, ale dla większości użytkowników domowych program Windows Defender powinien być w porządku.
Jednak oprócz programów antywirusowych zalecamy również używanie Malwarebytes wraz z programem antywirusowym. Podobnie jak twój pas może użyć dobrej pary szelek, aby dać mu małą pomoc, aplikacje takie jak Malwarebytes mogą zapewnić dodatkową ochronę przed złośliwym oprogramowaniem, którego tradycyjne produkty antywirusowe mogą nie zidentyfikować. Złośliwe programy, takie jak re-dyrektorzy przeglądarek i wtryskiwacze reklamowe, zachowują się dokładnie tak, jak niektóre znane legalne filtry sieciowe. Nie są to technicznie wirusy, ale zdecydowanie ich nie chcesz. Aplikacje anty malware mogą Ci w tym pomóc. Malwarebytes kosztuje 40 USD rocznie, ale niektóre z jego funkcji możesz pobrać bezpłatnie.
Z tym jednym uderzeniem dwóch, powinieneś być bezpieczny przed wieloma zagrożeniami.
Twórz lepsze hasła i automatyzuj je
Prawdopodobnie wiesz, że hasła są ważne, ale prawdopodobnie nie wiesz, jak ważne - i jak straszne są hasła większości ludzi.
Oto jedna rzecz: nie jesteśmy już w dawnych czasach internetu, w którym można po prostu użyć tego samego hasła wszędzie i nazwać to dniem. Usługi są atakowane przez cały czas, a jeśli używasz tego samego hasła wszędzie, dałeś komuś dostęp wszystko swoich kont, gdy jedna usługa wycieka z informacji. Musisz używać długich haseł i musisz używać różnych na każdej stronie i serwisie.
Aby to zrobić, polecam wszystkim używać menedżera haseł, takiego jak LastPass. To automatycznie wygeneruje hasła, bezpiecznie je zapisze w jednym miejscu, a nawet automatycznie je wstawi podczas przeglądania.
Powinieneś również podać hasło do swojego komputera i hasło do swojego telefonu. Wiem, wiem, to niewygodne. Ale chociaż może to zająć kilka sekund dłużej, niż tylko naciśnięcie jednego przycisku, jest to łatwy i ważny sposób na zachowanie bezpieczeństwa informacji. Posiadanie hasła na komputerze i telefonie powstrzyma przypadkowych ludzi przed po prostu odebraniem i używaniem urządzenia.
Pomyśl o wszystkich informacjach na twoim telefonie komórkowym. Teraz pomyśl o wszystkich stronach, na które jesteś zalogowany na swoim komputerze. Czy chcesz, aby obcy miał dostęp do tego wszystkiego? Czy wiesz, jak łatwo stracić telefon lub laptopa? ty potrzeba mieć hasło na twoim komputerze i telefonie. Bez wyjątków.
Ale to nie wszystko. Dobre hasło to naprawdę dobry zamek do drzwi, ale można wybrać blokady. Dodanie szyfrowania zamienia te drzwi w bunkier. Jeśli zaszyfrujesz swój komputer lub telefon, uniemożliwisz złodziejom dotarcie do twoich danych innymi, bardziej zaawansowanymi środkami. Zalecamy używanie funkcji BitLocker w systemie Windows, jeśli masz system Windows Pro lub Enterprise lub VeraCrypt, jeśli masz system Windows Home. Użytkownicy komputerów Mac powinni włączyć FileVault. Jeśli używasz Windows Home, coś w stylu Veracrypt jest dobrym rozwiązaniem dla Ciebie. iPhone'y i telefony z Androidem są zwykle domyślnie zaszyfrowane, ale możesz dwukrotnie sprawdzić ustawienia, aby mieć pewność.
Nigdy nie zostawiaj telefonu ani komputera bez nadzoru
Może się to wydawać oczywiste, ale zasługuje na stwierdzenie: nigdy, przenigdy, zawsze zostaw komputer lub telefon bez nadzoru w miejscu publicznym. Na twoim stoliku do kawy w twoim domu? Pewnie. Na twoim stole w Starbucks? Nie ma mowy. Robisz tak pytając za to, że zostanie skradziony.
Jeśli urządzenie zostanie skradzione, najlepszym scenariuszem jest utrata kosztownego urządzenia. Ale jeśli zostawisz coś bez opieki i nie zastosujesz się do wszystkich powyższych wskazówek, najgorszym scenariuszem jest to, że ktoś ma twój drogi gadżet i wszystkie twoje dane osobowe. Wszystko, czego potrzeba, to dziecko, które ma nieco więcej niż podstawową wiedzę komputerową, aby uzyskać wszystkie dane, a jeśli mają komputer w rękach, jest o wiele łatwiej (jeśli nie korzystasz z szyfrowania - patrz wyżej).
Dowiedz się, które linki są bezpieczne do kliknięcia w wiadomościach e-mail
Cały czas słyszysz: nie otwieraj e-maili od osób, których nie znasz, i nie klikaj linków w e-mailach, którym nie ufasz. Ale to nie wystarczy. Wiele razy złośliwe linki mogą pochodzić od znajomych, którzy zostali zainfekowani, lub od e-maili Popatrz uzasadnione, ale w rzeczywistości są fałszywe. Jest to znane jako wyłudzanie informacji.
Jeśli chcesz być naprawdę bezpieczny, najlepiej nie klikać linków w e-mailach. Ale to nie zawsze jest realistyczne. Opcja pośrednia to wiedza, jak zbadać link, zanim go klikniesz - tak, nawet od znajomych.
Najpierw sprawdź, czy ten link idzie tam, gdzie mówi, że idzie. Jeśli najedziesz kursorem na link, miejsce docelowe powinno wyświetlić się u dołu okna przeglądarki. Jeśli nie, kliknij link prawym przyciskiem myszy i wybierz "Skopiuj adres linku". Możesz go następnie wkleić w bezpieczne miejsce (np. Dokument Notatnika) i obejrzeć go.
Jeśli link mówi "ebay.com", ale prawdziwe miejsce docelowe mówi "ebay.clickme.com", coś jest podejrzane i nie powinieneś klikać. Pamiętaj, że tylko dlatego, że ma w nazwie słowo "ebay", nie oznacza to, że trafi do serwisu eBay - musi to być zanim ".com" będzie prawdziwie legalne.
Uważaj na programy, które pobierasz i uruchamiasz (oraz oprogramowanie Stop Pirate)
Ta wskazówka może wydawać się oczywista - słyszysz ją cały czas i prawdopodobnie myślisz, że podążasz za nią. Jednak tak duża część szkodliwego oprogramowania dla użytkowników systemu Windows wydaje się być wynikiem przypadkowego pobrania i zainstalowania złego oprogramowania.
Zawsze więc należy uważać na pobierane i uruchamiane programy. Pobierz i uruchamiaj oprogramowanie, które jest powszechnie znane i godne zaufania lub zalecane przez zaufane witryny. Upewnij się, że zawsze dostajesz oprogramowanie z jego oficjalnej strony internetowej - jeśli chcesz pobrać VLC, pobierz go z oficjalnej strony VLC. Nie klikaj banera "Pobierz VLC" na innej stronie i pobierz go od kogoś, kto może dołączyć do niego złośliwe oprogramowanie lub oprogramowanie reklamowe. Nawet jeśli korzystasz z wyszukiwarki, upewnij się, że prowadzi ona do prawdziwej witryny.
A podczas pobierania oprogramowania należy uważać na banery reklamowe przebrane za linki "Pobierz", które zabiorą Cię gdzie indziej i spróbują nakłonić użytkownika do pobrania potencjalnie złośliwego oprogramowania. Usuń zaznaczenie dowolnego dołączonego oprogramowania dołączonego do programu - nawet wiarygodnego.
Należy pamiętać, że istnieje wiele różnych typów "programów" - na przykład wygaszacze ekranu w formacie .SCR są w zasadzie tylko programami i mogą zawierać szkodliwe złośliwe oprogramowanie. Mamy listę ponad 50 różnych typów rozszerzeń plików, które są potencjalnie niebezpieczne w systemie Windows.
Wreszcie, i to nie powinno zabrzmieć, ale zatrzymaj pirackie oprogramowanie. Gdy zdobędziesz pirackie lub pęknięte oprogramowanie z sieci peer-to-peer lub podejrzanych witryn, będziesz ponosił duże ryzyko. Uruchamiając plik .exe z takich lokalizacji, ufasz dystrybutorowi, że nie zrobi nic szkodliwego. Co gorsza, pęknięcia, które trzeba uruchomić, aby takie oprogramowanie działało prawidłowo, są tworzone przez grupy łamiące oprogramowanie. Nie możesz wiedzieć, czy zawierają złośliwe oprogramowanie, czy nie.
Nie ufaj swoim wyskakującym powiadomieniom
Podobnie nigdy nie pobieraj ani nie instaluj czegoś, czego nie szukałeś. Jeśli witryna poinformuje Cię, że Flash jest nieaktualny, Chrome wymaga aktualizacji lub wtyczki należy dodać, pompuj hamulce. Jest to typowa sztuczka, dzięki której możesz zainstalować coś dla atakującego. Jeśli uważasz, że wyskakujące okienko może być legalne, nadal nie chcesz go klikać.
Wykorzystajmy Flash jako przykład. Witryna może dać ci ostrzeżenie, że potrzebujesz najnowszej wersji, aby pobrać wideo z kotem. Zamiast klikać link (lub przycisk), aby zaktualizować, zrób wyszukiwanie "Adobe Flash" i pobierz aktualizację z oficjalnej strony Adobe - nie wyskakujące okienka z witryny catvideos.com.
Dotyczy to również "wsparcia technicznego". Nie wierz w żadną witrynę, która twierdzi, że wykrył wirusa w Twoim systemie (lub jakiekolwiek rozmowy z firmy Microsoft). Jeśli wyskakujące okienko mówi, że masz wirusa na komputerze, nie klikaj go. Zamiast tego przejdź do menu Start, otwórz wybrany program antywirusowy i zamiast niego uruchom skanowanie.
Żadna z tych idei nie jest szczególnie zaawansowana technologicznie. Nie są zaawansowani. Nie realizują złożonych programów ani stopnia informatyki. To proste sposoby na dostosowanie zachowania, które znacznie poprawi Twoje bezpieczeństwo - i każdy może (i powinien) z nich skorzystać.
Image Credit: Seth Werkheiser / Flickr