Зловмисне програмне забезпечення, програми-вимагачі, фішинг та інші технічні та нетехнічні загрози. Можливо, ці слова вам чужі. Але корисно знати, що вони можуть становити небезпеку для вашого комп’ютера, мобільного телефону та інших пристроїв, підключених до Інтернету. Зловмисники можуть отримати доступ до вашого банківського рахунку за допомогою різних прийомів і програм. Або вони можуть віддалено заблокувати екран або безпосередньо зашифрувати весь вміст комп’ютера, мобільного телефону чи планшета. Ведення з ними переговорів – велика незручність, яка може коштувати досить дорого. Експерт з безпеки Як Копржива від компанії АЛЕФ НУЛЬ записав деякі основні моменти, які можуть допомогти вам краще захистити свій пристрій.
Про автора
Ян Копржива відповідає за команду, яка опікується комп’ютерною безпекою та моніторингом інцидентів безпеки у великих компаніях. Він працює в компанії АЛЕФ НУЛЬ, яка вже більше 24 років надає своїм клієнтам і партнерам комплексні технологічні рішення у сфері корпоративних мереж, центрів обробки даних, кібербезпеки, зберігання та резервного копіювання даних, а також публічних хмар. Ян Копржива також навчає експертів із низки компаній, як безпечно працювати з даними та захищати їх від атак.
Незважаючи на профілактику, можливо, ваш комп'ютер буде заражений вірусом. Тож подивіться протестуйте найкращий антивірус для свого комп'ютера.
1) Дотримуйтесь елементарної гігієни
Це те саме, що й у фізичному світі. На першому рівні безпека завжди залежить від того, як поводиться користувач. Коли людина не миє руки і йде в темряві в місця з високим рівнем злочинності, рано чи пізно її дуже ймовірно пограбують і можуть підхопити неприємну хворобу. Гарна гігієна також повинна дотримуватися в мережі, де ми можемо назвати це «кібергігієною». Лише це може значно захистити користувача. Технічні заходи – це більше доповнення. Загалом, тому бажано не відвідувати сайти, які є ризикованими (наприклад, сайти з нелегальним програмним забезпеченням) і не відкривати невідомі файли стрімголов.
2) Виправте свої програми
Дуже поширеним джерелом атак є веб-браузер та інші підключені до Інтернету програми. Багато інтернет-зловмисників часто використовують уже відомі вразливості розширених браузерів і програм. Тому важливо постійно оновлювати програмне забезпечення на комп’ютері. Таким чином діри так звані латають, і зловмисники більше не можуть ними користуватися. Коли користувач має виправлену систему, він захищений від багатьох атак, не роблячи нічого іншого.
Для звичайного домашнього користувача, якщо випущено оновлення для браузера, Acrobat Reader, Flash або іншого програмного забезпечення, як правило, доцільно його встановити. Але також потрібно бути дуже уважним, щоб на дисплеї не вискочило фейкове повідомлення про оновлення, яке, навпаки, може бути дуже ризикованим, оскільки через нього люди можуть завантажити щось шкідливе для свого комп’ютера.
3) Також зверніть увагу на типові вкладення електронної пошти
Для більшості звичайних користувачів одним з головних джерел потенційної небезпеки є електронна пошта. Наприклад, вони можуть отримати повідомлення, схоже на сповіщення від банку, але посилання в ньому може бути спрямоване на сторінку, створену зловмисником, а не на веб-сайт банку. Після натискання на посилання користувач потрапляє на веб-сайт, за допомогою якого зловмисник може витягти конфіденційні дані від користувача або здійснити якусь кібератаку.
Так само у вкладенні електронної пошти може бути шкідливий код або код, який завантажує щось шкідливе для комп’ютера. У цьому випадку крім антивіруса користувача захистить здоровий глузд. Якщо до когось дійде informace про виграш у лотерею великих грошей, на який він так і не купив квиток, і йому потрібно лише заповнити анкету, що додається, ймовірно, що з цієї самої "анкети" щось вискочить, коли користувач її відкриє . Навіть перед тим, як клацати на здавалося б нешкідливі вкладення, такі як файли pdf або excel, тому бажано подумати, оскільки з їх допомогою зловмисники також можуть робити з комп’ютером дуже неприємні речі.
Підозрілі вкладення також можна перевірити на загальнодоступних сканерах, перш ніж ви їх відкриєте та спричините незворотну шкоду. Одним із них є, наприклад www.virustotal.com. При цьому, однак, необхідно взяти до уваги, що даний файл і його вміст залишатимуться загальнодоступними в базі даних цього сервісу.
Також корисно знати, що просте читання електронної пошти зазвичай не завдає нічого шкідливого. Натискати посилання або відкривати вкладення небезпечно.
4) Слідкуйте за автоматичним натисканням посилань і перевіряйте походження електронних листів
Звичайно, також бажано утримуватися від бездумного натискання посилань в електронних листах, особливо якщо користувач не впевнений на 100%, що електронний лист справді надіслано тим відправником, за якого він себе видає. краще полягає в тому, щоб вручну ввести вказане посилання у браузері, наприклад, адресу електронного банкінгу. Якщо надходить щось, що виглядає потенційно підозрілим, доцільно перевірити через інший канал зв’язку, що користувач, будь то друг чи банк, справді надіслав це. До того часу нічого не натискайте. Зловмисники також можуть підробити відправника електронного листа.
5) Використовуйте антивірус і брандмауер, навіть безкоштовні версії
Корисно знати, що в операційній системі часто вже є антивірус і брандмауер. Більшість користувачів використовують операційні системи від Microsoft. Деякі новіші версії Windows вони вже мають відносно хороший вбудований антивірусний захист. Однак, звичайно, не завадить отримати додатковий захист, наприклад, кращий брандмауер, антивірус, програмне забезпечення для захисту від вимагачів, програмне забезпечення IPS та інші можливі засоби безпеки. Це залежить від того, наскільки хтось обізнаний у техніці та що він робить зі своїми пристроями.
Однак, якщо ми повернемося до звичайного користувача, антивірус і брандмауер важливі. Якщо операційна система не включає їх або якщо користувач не хоче покладатися на інтегровані інструменти, їх можна придбати додатково як у комерційній, так і в безкоштовній версії або навіть у версіях з відкритим кодом.
6) Також захистіть свої мобільні пристрої
Захищаючи дані, варто також подумати про мобільні пристрої. Вони також підключені до Інтернету, і ми маємо на них багато важливої та конфіденційної інформації. Існує велика кількість загроз, спрямованих на них. За даними компанії McAfee, яка займається, в тому числі, питанням шкідливого коду, лише за перший квартал цього року було виявлено майже два мільйони нових типів шкідливих програм для мобільних телефонів. Загалом їх зареєстровано понад 25 мільйонів.
Apple має настільки закриту та обмежену операційну систему, що вона обмежує параметри, надані програмам, і, таким чином, фактично захищає дані сама по собі. Він також іноді демонструє певну вразливість, але загалом це забезпечує Apple хороша безпека без необхідності додаткового антивірусу чи інших програм безпеки. Якщо однак iOS вона довго не буде оновлюватися, звичайно, вона така ж вразлива, як і будь-яка інша система.
U Androidце складніше. Багато виробників телефонів модифікують цю найпоширенішу операційну систему, що ускладнює оновлення. Android надає користувачам трохи більше дозволів, ніж iOS і мобільні пристрої з операційною системою Android вони також дуже часто стають об’єктом атак. З цих причин має сенс Androidрозглянути антивірусний або інший подібний захист.
7) Резервне копіювання
Наостанок доречно додати ще одну важливу пораду. Це може здатися очевидним, але багато користувачів забувають про це, і коли вони згадують, може бути занадто пізно, оскільки їхній пристрій може бути зламано, а дані заблоковані, видалені або зашифровані. Ця порада полягає в тому, щоб просто створити резервну копію інформації, яка є для вас важливою. Найкраще створювати резервні копії даних кілька разів і в кількох місцях, в ідеалі як у хмарі, так і фізично.
