10 veidi, kā aizsargāt jūsu privātumu tiešsaistē un novērst uzlaušanas iespēju
Kiberuzbrukumi notiek pāri robežām, sākot no vienkāršiem e-pasta “pikšķerēšanas” centieniem līdz sarežģītām programmatūras programmām, kas ātri izvērš uzbrukumus un slēpj vainīgo identitāti. Kibernoziedznieku motīvi variē no iedomības (pierādot savu tehnisko kompetenci) līdz nelikumīgai peļņai. Daži uzbrukumi ir politiski motivēti, turpretī citi reti tiek reklamēti, valsts sponsorēti sabotāžas pasākumi. Uzbrukumi skar privātpersonas, uzņēmumus un valdības.
Saskaņā ar Ponemona institūta ziņojumu veiksmīgs hakeris nopelna USD 14 711 par katru uzbrukumu un gadā veic 8,26 veiksmīgus uzbrukumus. Sarežģīti hakeru rīki ir viegli pieejami internetā, it īpaši Dark Web. Noziedznieki un ziņkārīgie pastiprina centienus iebrukt jūsu privātumā un nozagt jūsu naudu. Un draudi ar katru gadu kļūst daudzveidīgāki un izsmalcinātāki. Kādas darbības jūs varat veikt, lai nocietinātu mērķi un aizsargātu savus īpašumus?
Kādas darbības jūs varat veikt, lai nocietinātu mērķi un aizsargātu savus īpašumus?
Saprast ienaidnieku
Ļaunprātīga programmatūra var iznīcināt jūsu datoru vai slepeni darboties fonā. Ļaunprātīga programmatūra (The Creeper Worm) pirmo reizi tika atklāta ARPANET, interneta priekštece, 70. gadu sākumā. Kopš tā laika, personālo datoru un savienoto sakaru tīklu pieauguma dēļ, ir parādījušies daudz dažādu veidu ļaunprātīgas programmatūras, tostarp:
- Trojas zirgi: Visizplatītākā ļaunprātīgā programmatūra ir balstīta uz Grieķijas stratēģiju iebrukt Trojā: Trojas zirgs. Šajā gadījumā lietotāji tiek pievīlēti, lai nepiederošai personai nodrošinātu neierobežotu piekļuvi saviem datoriem, noklikšķinot uz nedrošas interneta saites, atverot e-pasta pielikumu vai aizpildot veidlapu. Trojas zirgi paši ir transporta līdzekļi, kas nodrošina “aizmugures durvis” datorā vai tīklā. Tā rezultātā viņi paver iespējas ļaunprātīgai programmatūrai nozagt datus, kompromitēt operētājsistēmas vai spiegot lietotājus. Trojas zirgi nevairās un izplatās uz citām ierīcēm, piemēram, vīrusu vai tārpu.
- Vīrusi: Tāpat kā bioloģiskais vīruss tiek pārnests uz nenojaušējiem saimniekiem, arī datorvīruss pats atkārtojas un inficē jaunus datorus, pēc tam operētājsistēmas programmas modificē līdz darbības traucējumiem. Daži vīrusus ir nodēvējuši par “mašīnu slimībām”, terminu, kas pirmo reizi radās 1972. gada futūristiskajā filmā “Westworld”. Viens no agrīnajiem vīrusiem - Mīlestības vēstule -, kas piegādāts pa e-pastu ar tēmas līniju “Es tevi mīlu” un pielikumu “L0VE-LETTER-FOR-YOU.TXT”, visā pasaulē uzbruka 55 miljoniem datoru un radīja aptuveni 10 miljardu USD zaudējumus , norāda žurnāls Wired.
- Tārpi: Atšķirībā no vīrusiem, tārpi ir programmatūras, kas pārvietojas no datora uz datoru tīklā bez cilvēka darbībām. Tārps pārvietojas pa tiem pašiem tīkla savienojumiem, kurus datori izmanto saziņai. Piemēram, tārps var nosūtīt sevis kopiju visiem, kas uzskaitīti e-pasta adrešu grāmatā, bez sūtītāja zināšanām un turpināt ciklu bezgalīgi ar katru jauno kontaktu. Rezultāts var būt pārslogota sistēma, vai vēl ļaunāk, ja to apvieno ar vīrusu - jaukti draudi. 2008. gadā parādījās viens no visu laiku bēdīgi slavenākajiem un izplatītākajiem tārpiem Conficker, kurš izveidoja pasaules robottīklu ar miljoniem datoru, kas atrodas tā kontrolē. 2009. gadā Microsoft piedāvāja atlīdzību 250 000 ASV dolāru apmērā par arestu un notiesāšanu tiem, kas internetā izplatīja tārpu; atlīdzība paliek neiekasēta, un sākotnējo autoru mērķis nav zināms. Neskatoties uz to, Conflicker versijas turpina pastāvēt arī šodien un ir parādījušās pievienotajos MRI aparātos, CT skeneros, dialīzes sūkņos un policijas ķermeņa kamerās.
- Boti: Robotprogrammatūras ir automatizēti procesi, kas mijiedarbojas ar citiem tīkla pakalpojumiem. Šie interneta roboti tiek izmantoti, lai savāktu informāciju un automātiski reaģētu uz tūlītējo ziņojumapmaiņu, tērzēšanu un citām tīmekļa saskarnēm. Robotprogrammatūras tiek izmantotas izdevīgiem vai labdabīgiem mērķiem, taču tās var izmantot, lai patstāvīgi izplatītos, izveidotu savienojumu visā savienoto ierīču tīklā un attālināti kontrolētu uzbrukumus pret neaizsargātiem mērķiem. Dažreiz tos dēvē par “zombijiem”. Robotprogrammatūras ir daudzpusīgākas nekā vīrusi vai tārpi, jo tām ir iespēja reģistrēt taustiņu taustiņus, vākt paroles, tvert un analizēt informācijas paketes, apkopot finanšu informāciju, sākt DoS (Denial of Service) uzbrukumus, pārsūtīt surogātpastu. un atveriet aizmugurē inficētos datorus. Tie ir daudzpusīgāki, viegli pārveidojami un grūti pamanāmi. Reklāmas vecums 2015. gadā ziņoja, ka interneta krāpšanās ar botiem, kas atdarina cilvēkus, nopelna 18,5 miljardus USD gadā.
Uzbrukuma iespējamās sekas
Amerikas Savienoto Valstu Kongress patlaban izmeklē vairākus gadījumus, kad Krievijas aģenti it kā uzlauzti un notikuši 2016. gada prezidenta vēlēšanu laikā. Filipīnās hakeru grupas Anonīms Filipīnas datu pārkāpumi un šifrētu un nešifrētu biometrisko datu zādzības skāra 55 miljonus vēlētāju. 2017. gadā jaunievēlētais Francijas prezidents Emanuels Makrons un viņa padotie sūdzējās par kiberuzbrukumiem valsts prezidenta kampaņas laikā.
2016. gada februārī hakeri nozaga ierakstus par gandrīz 30 000 FBI un Homeland Security darbinieku. 2015. gadā datu pārkāpums, par kuru ziņoja Iekšējais ieņēmumu dienests, atklāja nodokļu informāciju par vairāk nekā 700 000 fiziskām personām. Tajā pašā gadā federālās valdības Personāla vadības birojs paziņoja par personiskas informācijas zādzību vairāk nekā 21 miljonam federālo darbinieku un darbuzņēmēju.
Valdības nav vienīgie mērķi. Saskaņā ar Heritage Foundation datiem kiberuzbrucēji 2016. gadā uzlauzuši vairāku uzņēmumu datu bāzes, tostarp Hyatt Hotels Corporation, Alliance Health, Wendy's Restaurants, Citibank un Banner Health. Upuru skaitā bija arī vadošie sociālā tīkla uzņēmumi, piemēram, Yahoo, Dropbox, Myspace un LinkedIn. Datorurķēšanas sekas ietekmē visus tīmekļa apmeklētājus dažādos veidos.
Potenciāli nevēlamas programmas
Potenciāli nevēlamajās programmās (PUP) ietilpst reklāmprogrammatūra un programmas, kas palēnina datora darbību, izseko jūs un pārblīvē ekrānu ar reklāmām. Saskaņā ar How-To Geek teikto, visas bezmaksas Windows un Mac programmatūras lejupielādes vietnes apvieno PuP ar savu bezmaksas programmatūru. Pēc instalēšanas programmatūra ielādē reklāmas, kas traucē saturam vai pārtrauc tīmekļa pārlūkošanu, izmantojot nevēlamus uznirstošos un uznirstošos logus. Tas var arī nolaupīt meklētājprogrammas un mājas lapas, instalēt rīkjoslas, novirzīt Web lapas, mainīt meklēšanas rezultātus un parādīt nepatiesas reklāmas.
Izplatīts pakalpojumu atteikums
2016. gadā izplatītie pakalpojumu atteikšanas (DDoS) uzbrukumi ietekmēja dažus no galvenajiem tehnoloģiju uzņēmumiem internetā, ierobežojot piekļuvi tādām vietnēm kā Twitter, PayPal un Spotify. Pēc Al Jazeera teiktā, šis konkrētais uzbrukums bija vērsts uz tīmekļa trafika procesoru Dyn un tajā tika izmantoti simtiem tūkstošu savienotu ierīču, tostarp tīmekļa kameras un digitālie videoierakstītāji, kas iepriekš bija inficēti ar ļaunprātīgu programmatūru. Tika ietekmēts pat WikiLeaks dibinātāja Džuliana Assange interneta savienojums.
DDoS uzbrukumu briesmas nevar pārspīlēt, jo kritiskā infrastruktūra - energosistēmas, slimnīcas, gaisa satiksmes sistēmas, policija un ugunsdzēsības vienības, naudas pārsūtīšanas sistēmas - varētu būt bezsaistē un būt nepieejamas, lai sniegtu nepieciešamos pakalpojumus. Incapsula aptauja lēš, ka vidējais DDoS uzbrukums savam upurim izmaksā 40 000 USD stundā, bet vidējās izmaksas par incidentu ir 500 000 USD. Vairāk nekā 90% no 270 ASV uzņēmumiem, kas atbildēja uz aptauju, pagājušajā gadā ziņoja par DDoS uzbrukumu, savukārt divas trešdaļas no uzņēmumiem bija vērsti uz mērķi divas vai vairāk reizes.
Spiegprogrammatūra
Spiegprogrammatūra ir programmatūra, kas tiek slepeni ielādēta elektroniskā ierīcē un var izsekot datora vai tālruņa tastatūrā ierakstītajiem taustiņsitieniem, pārraudzīt digitālajās formās ievadītos datus vai slepeni ierakstīt audio un video informāciju. Reklāmprogrammatūra - lai arī mazāk uzmācīga nekā vairums ļaunprātīgas programmatūras - ir vēl viena spiegprogrammatūras forma, un reklāmdevēji un tīmekļa mitinātāji to izmanto, lai atlasītu reklāmas saturu.
No interneta lejupielādētajā programmatūrā bieži ietilpst spiegprogrammatūra. To var arī slepeni lejupielādēt, apmeklējot noteiktas tīmekļa lapas, īpaši pornogrāfiskas vietnes. Lapas satur skriptus, kas automātiski aktivizē spiegprogrammatūras lejupielādi, kas tiek atvērta, tiklīdz ir piekļūšana lapai.
Lietā, kurā iesaistīts Pensilvānijas Lower Merion skolas apgabals, 2300 apgabala izdotajos MacBooks datoros bija spiegprogrammatūra, kas slepeni uzpūta tūkstošiem tīmekļa kameru attēlu ar studentiem mājās, gultā un daļēji ģērbtiem. Pēc žurnāla Wired ziņām, rajons piekrita samaksāt 610 000 USD diviem studentiem un viņu advokātiem. Citā gadījumā tika iesaistīti Miss Teen USA attēli, kas tika uzņemti, izmantojot viņas tīmekļa kameru, kad viņa mainījās.
Ir likumīgi pārdot spiegu programmatūru - Remote Administration Tool (RAT) datoriem un elektroniskām ierīcēm. Lai gan šādas programmatūras lietošana ārpus darba vietas ir nelikumīga, labākajā gadījumā ir grūti izpildīt šos noteikumus.
Informācijas zādzība
Visizplatītākais datoru uzlaušanas rezultāts ir kritiskas vai konfidenciālas informācijas zādzība, ko var izmantot, lai elektroniski uzdotos citiem - identitātes zādzība - vai šantāža tos, kuri ciestu, ja informācija tiktu publiskota. Noziedznieki izmanto personisku informāciju, lai nozagtu:
- Nodokļu atmaksa. Varmākas iesniedz nepatiesu atdošanu, izmantojot nozagtu sociālās apdrošināšanas numuru, un saņem atlīdzību pirms reālās atgriešanas iesniegšanas.
- Medicīniskie pakalpojumi. Izmantojot veselības apdrošināšanas informāciju, zaglis pārliecina veselības aprūpes sniedzēju nosūtīt krāpnieciskus rēķinus apdrošināšanas sabiedrībai.
- Īpašums un finanšu aktīvi. Bērnu un senioru sociālās apdrošināšanas numuri ir īpaši vērtīgi, lai atvērtu kredītkaršu kontus un pieteiktos uz valdības pabalstiem. Neviena grupa, visticamāk, nepamanīs jaunos kontus vai to kredītspējas izmaiņas.
Uzbrukumos, piemēram, WannaCry, uzņēmumiem un privātpersonām draud izspiešana pēc mulsinošas vai patentētas informācijas saņemšanas. The Los Angeles Times 2017. gadā ziņoja, ka ir uzlauzta Disneja filmas “Karību jūras pirāti: Dead Men Tell No Tales” piektās daļas digitālā kopija. Zagļi draudēja izlaist filmu pa segmentiem - shēma, kas, iespējams, izpostīs kases pieprasījumu, ja vien Disnejs nesamaksās izpirkuma maksu.
Drošības izmaksas
Kiberdrošības Ventures lēš, ka globālās kibernoziedzības izmaksas līdz 2021. gadam pieaugs līdz vairāk nekā 6 triljoniem USD gadā. Rezultātā nav pārsteidzoši, ka organizācijas palielinās arī savus budžetus, lai aizsargātu savus informācijas resursus. Forbes žurnāla rakstā Cybersecurity Ventures izpilddirektors Stīvs Morgans lēsa, ka tirgus aizsardzībai pret kiberuzbrukumiem sasniegs 170 miljardus USD 2020. gadā - vairāk nekā no USD 77 miljardiem 2015. gadā. Viņš norāda, ka federālā valdība pēdējā kiberdrošības jomā ir iztērējusi vairāk nekā 100 miljardus USD. desmitgadē.
Drošības izmaksu aprēķinā nav iekļautas tās izmaksas, ko maksā mazie uzņēmumi un patērētāji par personas identitātes zādzību aizsardzības pakalpojumiem, datoru un mobilo tālruņu remonta pakalpojumiem, lai noņemtu ļaunprātīgu programmatūru un vīrusus, pretvīrusu un ļaunprātīgas programmatūras aizsardzības instalēšana vai pēcpārkāpumu pakalpojumi, piemēram, datu atkopšana lietotāju izglītošana par labāko kiberaizsardzības praksi. Nav aprēķināti ne zagti produktivitātes zaudējumi, ne vilšanās un dusmas, ko izjutuši kiberuzbrukuma upuri..
Ievainojamības
Dzīves informācijas laikmetā trūkums ir tas, ka visas elektroniskās ierīces, kas spēj sazināties ar citām ierīcēm, ir pakļautas hakeru un ļaunprātīgas programmatūras izmantošanai. Internets ir piesātināts ar rīkiem un rokasgrāmatām, kas izskaidro atmiņas mikroshēmas un programmēšanas valodas, lai modificētu rūpnīcā ražotās ierīces, pat tās, kurām ir bezvadu savienojumi. Diemžēl ir daudz ēnu cilvēku, kuri vēlas izmantot tehnoloģiskās nepilnības.
Jēdziens “hakeris” drošības pasaulē ir diskutabls. Tas var attiekties uz personu, kas apdraud datoru drošību, vai kvalificēts bezmaksas programmatūras izstrādātājs. Iekšējie cilvēki labprātāk lieto sliktos un sliktos puišus, izmantojot terminus “melnas cepures” un “baltas cepures”:
- Melnas cepures: Šie hakeri pārkāpj datoru drošību personiska labuma gūšanas dēļ (piemēram, kredītkaršu numuru zagšana) vai tīri ļaunprātīgu iemeslu dēļ (organizējot robottīklu, lai veiktu DDoS uzbrukumus vietnēm, kuras viņiem nepatīk)..
- Baltas cepures: Viņi ir “ētiski hakeri” - datoru drošības sistēmu kompromitēšanas eksperti, kuri tiek izmantoti organizācijas datoru drošības sistēmu testēšanai (“iespiešanās pārbaude”). Kaut arī šis darbs ir līdzīgs melnajai cepurei, balto cepuru hakeris ziņo organizācijai un informē viņu par piekļuves iespējām; tas ļauj uzņēmumam uzlabot viņu aizsardzību.
Black Hat Security un DefCon konferences notiek visā pasaulē. Sanāksmes ļauj drošības speciālistiem noteikt un radīt efektīvus pretpasākumus nākotnes hakeriem. Katrā konferencē dalībnieki izmanto degļu tālruņus, klēpjdatora vietā izmanto pildspalvu un papīru un maksā ar skaidru naudu, nevis ar kredītkartēm.
Saskaņā ar USA Today teikto, šī taktika ir nepieciešama, jo konferences apmeklē tūkstošiem cilvēku ar rīkiem un zināšanām, lai iedziļinātos ikvienā iedomājamā sistēmā. Iepriekšējās konferences parādīja, kā:
- Atslēgt mājas apsardzes sistēmas
- Atveriet un iedarbiniet bloķētu automašīnu bez atslēgas
- Pārņemiet braucošu automašīnu, lai pagrieztos, iespiestu bremzes vai paātrinātu ātrumu
- Pārņemiet FM radio radio kanālu un piegādājiet viltus trauksmes signālus
- Izvairieties maksāt satiksmes nodevas vai neizjauciet satiksmes pārvaldības sistēmas
- Pārsūtiet nepatiesas ziņas komerciālām aviosabiedrībām
- Pārtraukti peidžeri un medicīniskās ierīces
- Aizstāt televīzijas apraides satelīta augšuplīnijas pārraides ar paša hakera barotni
Kā aizsargāt savu informāciju
Amerikāņu rakstnieks Tomass Pinčons it kā teica: “Paranoijas ķiploki dzīves virtuvē ir labi; nekad to nevar būt par daudz. ” Tomēr, pārņemot pārāk tālu, paranoja radīs iespēju aizmirst par daudzām mūsdienu priekšrocībām.
Mans paziņa ir tik noraizējies par savu privāto datu iespējamo zaudēšanu, ka atsakās izmantot tālruni ar īsziņu sūtīšanu vai interneta iespējām, paļaujas uz papīra čekiem un depozītu čekiem, lai apmaksātu rēķinus, un izmanto atsevišķu datoru bez interneta. Viņš vada 2000 Mercedes C klasi un mājas drošībai paļaujas uz 120 mārciņu lielu vācu aitu ganu. Par laimi, ir daži pasākumi, kurus varat veikt, lai mazinātu informācijas zādzības draudus, nezaudējot mūsdienu tehnoloģiju ērtības un ērtības..
Parasti ražotāji piegādā datorus un mobilos tālruņus ar noteiktu operētājsistēmu (OS). Lielākā daļa datoru tiek piegādāti ar jaunāko Windows operētājsistēmas versiju - šobrīd Windows 10. Apple datori izmanto Mac operētājsistēmu (pašlaik MacOS High Sierra datoriem un iOS 10 iPhones). Jāapzinās, ka Windows ir vispopulārākais hakeru mērķis tikai tāpēc, ka tā dominē tirgū (90,6% tirgus daļa). Rezultātā daudzi datoru drošības speciālisti mazāk aizsargātas operētājsistēmas uzskata par drošākām. Konfigurējot jaunu ierīci vai operētājsistēmu, konfidencialitātes iestatījumiem vajadzētu būt pirmajam darba kārtībai.
Lai ierīci padarītu drošāku, rīkojieties šādi.
1. Nosakiet instalēto operētājsistēmu
Ja jūs nolemjat mainīt OS, jums būs nepieciešams bootable USB diskdzinis, kas var ignorēt jūsu pašreizējās OS sāknēšanas procesu. Jums var būt nepieciešams arī formatēt cieto disku, lai izmantotu jauno OS. Pirms nolemjat aizstāt esošo OS, ņemiet vērā, ka tā ir cieši saskaņota ar aparatūru. Turklāt visu operētājsistēmu izstrādātāji pastāvīgi uzlabo programmu, lai novērstu hakerus un labotu nelielas programmēšanas kļūdas. OS mainīšana, iespējams, nav vērts veltītā laika un pūļu, lai pabeigtu procesu.
2. Atjauniniet savu OS
Ņemiet vērā jaunākos ielāpus un labojumus, ko iesaka OS pārdevējs, un regulāri instalējiet jaunākos atjauninājumus, lai aizsargātu pret jaunu ļaunprātīgu programmatūru. Palaidiet savā mobilajā tālrunī jaunāko OS versiju. Automātiski pārbaudiet, vai nav atjauninājumu, ja šī iespēja ir pieejama.
3. Pārskatiet savas ierīces privātuma iestatījumus
Izstrādātāji pastāvīgi uzlabo lietotāja kontrolētus aparatūras privātuma un drošības iestatījumus. SecurityIntelligence iesaka deviņus padomus Windows 10 lietotājiem, un Macworld sniedz līdzīgus padomus Apple operētājsistēmai. Daži eksperti iesaka MyPermissions rīku kā vienkāršu risinājumu, lai pārbaudītu atļauju iestatījumus daudzām lietotnēm, saņemtu atgādinājumus, lai notīrītu nevēlamas vai novecojušas atļaujas ar mobilajām ierīcēm draudzīgām lietotnēm un saņemtu brīdinājumus, kad lietotnes piekļūst jūsu konfidenciālajai informācijai, lai tos var noņemt ar vienu klikšķi. Rīks ir pieejams Microsoft, Apple un Android operētājsistēmām.
4. Iespējojiet mobilo ierīču attālo atrašanās vietu un ierīču tīrīšanu
Ja jūsu sīkrīks tiek pazaudēts vai nozagts, izsekošanas lietotnes var precīzi pateikt, kur tas atrodas. Šīs lietotnes ļauj attālināti noslaucīt arī sensitīvu informāciju. “Ja jūsu tālrunis nonāk piezemēšanās nepareizajās rokās, jūs vismaz varat pārliecināties, ka viņi nesaņem jūsu informāciju,” saka Kims Komando, populārā radio šova par tehnoloģiju vadītājs..
Izmantojiet tālruņa piekļuves atslēgas un paļaujieties uz pilnu burtu un ciparu paroli. Kamēr biometriskās bloķēšanas sistēmas kļūst populāras, vairums ekspertu neuzskata tās par tik drošām kā rūpīgi izstrādāta parole. Apsveriet iespēju izmantot velvju lietotni - lietojumprogrammu, kas slēpj datus viedtālrunī un kurai nepieciešama parole - kaut arī teorētiski to varētu uzlauzt pieredzējis, neatlaidīgs hakeris.
Atspējojiet Bluetooth, kad to nelietojat. Saskaņā ar Kaspersky Lab teikto, vienīgais veids, kā pilnībā novērst uzbrucējus no atļauju pieprasījuma / piešķiršanas procesa izmantošanas, ir izslēgt ierīces Bluetooth funkciju, kad to nelietojat - neliekot to neredzamā vai nenosakāmā režīmā, bet gan pilnībā pārvēršot to izslēgts.
5. Instalējiet pretvīrusu un pretspiegprogrammatūru
Kaut arī dažas programmatūras apgalvo, ka tām ir gan anti-spiegu, gan antivīrusu iespējas, vairums ekspertu iesaka daudzslāņainu pieeju - vairākas programmas, kas darbojas blakus, lai noķertu draudus. Jāapzinās, ka neviena pretvīrusu vai pretspiegprogramma nenodrošinās 100% aizsardzību.
Dažas patērētāju grupas ir apšaubījušas gudrību iegādāties anti-ļaundabīgo programmu programmatūru; tā vietā viņi iesaka lietotājiem būt aktīviem pārlūkošanas ieradumos, pat ja viņiem ir aizsardzība pret ļaunprātīgu programmatūru:
- Pirms piekrītat lejupielādēt programmu, pārskatiet visu programmatūras dokumentāciju. Jūs, iespējams, nezināt, ka piekritāt spiegprogrammatūras instalēšanai, jo jūsu piekrišana ir apglabāta gala lietotāja licences līgumā (EULA).
- Esiet piesardzīgs, noklikšķinot uz uznirstošajām lodziņiem. Spiegprogrammatūras var izveidot uznirstošo lodziņu, kurā uz konkrētu jautājumu varat noklikšķināt “jā” vai “nē”. Noklikšķinot uz jebkuras izvēles, iespējams, jūsu pārlūkprogramma tiek pievilināta, domājot, ka esat uzsācis spiegprogrammatūras lejupielādi.
- Izvairieties no bezmaksas pretspiegprogrammatūras programmām vai tām, kas nāk no nezināmas vietnes. Hakeri ir sākuši spiegprogrammatūru iesaiņot šajās bezmaksas programmās.
- Esiet piesardzīgs no nezināmiem e-pasta pielikumiem. Pirms lejupielādējat un atveriet e-pasta pielikumus, īpaši, ja tie ir no nezināma sūtītāja.
- Atjauniniet programmatūru pret ļaunprātīgu programmatūru, lai nodrošinātu jaunākās aizsardzības iespējas. Vienmēr noteikti atjauniniet pret ļaunprātīgu programmatūru un pretvīrusu programmatūru, lai nodrošinātu ierīču aizsardzību.
6. Instalējiet ugunsmūri
Katram datoram, kas ir savienots ar internetu, visu laiku jādarbojas ugunsmūrim. Microsoft, Apple un Linux operētājsistēmās ir iebūvēti ugunsmūri (programmatūras ugunsmūri), kurus vairums datoru profesionāļu uzskata par piemērotiem patērētāju aizsardzībai, taču ir pieejamas trešo pušu alternatīvas. Microsoft OS komplektācijā ir ieslēgts ugunsmūris, taču jums būs jāiespējo Apple vai Linux ugunsmūra programmas. Noteikti konfigurējiet vēlamo ugunsmūri, izmantojot sistēmas iestatījumu apgabalu Drošība / konfidencialitāte. Nelietojiet vienlaikus divus programmatūras ugunsmūrus, jo tie var būt pretrunā.
Vairumam vadu un bezvadu maršrutētāju - tīkla ierīces, kas atrodas starp datoru un modemu - ja tie ir pareizi konfigurēti, tiem ir efektīvi ugunsmūri. Izmantojiet tikai maršrutētājus, kas atbalsta šifrēšanu, izmantojot WPA vai WPA2. Maksimālai drošībai:
- Mainiet maršrutētāja vārdu. Noklusējuma ID - ko sauc par “pakalpojumu kopas identifikatoru” (SSID) vai “paplašinātu pakalpojumu kopas identifikatoru” (ESSID) - piešķir ražotājs. Mainiet maršrutētāju uz vārdu, kas jums ir unikāls un ko citi vienkārši neuzminēs.
- Izslēdziet SSID apraidi, lai paslēptu savu Wi-Fi tīklu. Šis solis samazinās jūsu tīkla redzamību citiem. Vienīgais veids, kā izveidot savienojumu ar bezvadu tīklu ar izslēgtu SSID apraidi, ir zināt SSID vārdu un paroli.
- Mainiet maršrutētāja iepriekš iestatīto paroli. Veidojot jaunu paroli, pārliecinieties, vai tā ir gara un stipra, un tajā ir izmantots ciparu, burtu un simbolu sajaukums.
- Pārskatiet drošības opcijas. Izvēloties maršrutētāja drošības līmeni, izvēlieties WPA2, ja tāds ir pieejams, vai WPA. Tās ir drošākas nekā WEP opcija. Lai iegūtu lielāku drošību, apsveriet iespēju šifrēt datus tīklā.
- Izveidojiet viesa paroli. Daži maršrutētāji viesiem ļauj izmantot tīklu, izmantojot atsevišķu paroli. Ja jūsu mājās ir daudz apmeklētāju, ieteicams izveidot viesu tīklu.
7. Atlasiet drošu pārlūku
Pārlūkprogrammām ir dažādi drošības un privātuma iestatījumi, kas jums jāpārskata un jānosaka vēlamajā līmenī. Piemēram, lielākā daļa pārlūkprogrammu dod jums iespēju ierobežot vietņu izsekošanu jūsu kustībai, palielinot jūsu privātumu un drošību. Mozilla Firefox pārlūks ir populārs, pateicoties tā papildinājumiem, kas stiprina drošību:
- NoScript: Šī programma pēc noklusējuma neļauj darboties “skriptiem”, piemēram, JavaScript, Java, Flash, Silverlight un citiem. Hakeri dod priekšroku šīm izpildāmām programmām, lai tās pārņemtu jūsu datoru, neskatoties uz to izstrādātāju centieniem tos sacietēt. Piemēram, Java ir bijusi atbildīga par lielu skaitu ļaunprātīgas programmatūras uzbrukumu nenojaušu lietotāju datoriem. Rezultātā Iekšzemes drošības departaments ir ieteicis atspējot Java, jo maz ticams, ka jums to kādreiz vajadzēs izmantot. Tāpat Flash lielā mērā ir aizstāts ar HTML5, kas tiek uzskatīts par drošāku. Daži pārlūkprogrammas kā drošības piesardzības pasākumus automātiski bloķēs Flash saturu. Vienkāršs peles klikšķis ļaus šiem skriptiem darboties uzticamā vietnē.
- Labāka privātums: “Flash sīkdatnes” (dažkārt dēvētas par “super sīkdatnēm”) ir grūti atklāt un noņemt, jo parastās sīkdatņu noņemšanas procedūras - vēstures notīrīšana, kešatmiņas izdzēšana vai opcijas “dzēst privātos datus” pārlūkā - neietekmē flash sīkfailus.
- HTTPS visur: Šis pārlūka paplašinājums nodrošina, ka, kad vien iespējams, izmantojat šifrētus savienojumus. Programma atvieglo lietotājvārdu, paroļu un pārlūkošanas vēstures privātu turēšanu.
Lai iegūtu papildinformāciju par šīm programmām un citus padomus par pārlūka drošību, apmeklējiet Heimdal Security Drošās pārlūkošanas rokasgrāmatu. Un vienmēr atjauniniet savu pārlūkprogrammu.
8. Veiciet labu paroles paradumu izmantošanu
Paroles bieži vien ir vienīgais, kas aizsargā jūsu privāto informāciju no ziņkārīgo acu skatiena. Ja jums nav aizdomas, ka jūsu informācija ir atklāta, paroles nav jāmaina, ja sākotnēji izmantojat spēcīgas paroles. Laba paroles stratēģija prasa:
- Izslēdziet personiski identificējamu informāciju. No parolēm izslēdziet tādu informāciju kā sociālās apdrošināšanas numuri, tālruņu numuri un adreses.
- Aizstāj skaņdarbus ar cipariem vai burtiem vārdiem. Piemēram, “k9” nozīmē “suņi”, “c” nozīmē “skatīt”, “M8” nozīmē “mate” vai “n2” nozīmē “iekļaut”.
- Izmantojiet ieejas frāzi. Ieejas frāzes (piemēram, “14theMoney”) izmantošana ir efektīvāka nekā viena vārda lietošana. Efektīva ir arī katra vārda pirmā burta apvienošana iecienītajā frāzē ar cipariem un speciālajām rakstzīmēm.
- Ierobežojiet katru paroli tikai vienam kontam. Grupējiet kontus pēc funkcijas - sociālie mediji, finanšu informācija, darbs - un izmantojiet atšķirīgu pieeju, lai katrā funkcijā izveidotu paroles.
- Apsveriet paroļu pārvaldības programmatūru. Apsveriet programmatūru, kas ģenerē, saglabā un izgūst paroles no šifrētas datu bāzes, ja jums ir vairāki konti. Ņemiet vērā, ka kompromiss pārziņa ērtībai ir ērta piekļuve visiem jūsu kontiem, ja pārzinis ir uzlauzts. 1Parole ir populāra paroļu pārvaldības sistēma, kuru varat izmantot.
- Izmantojiet daudzfaktoru verifikācijas iespēju. Papildus parolei, lai piekļūtu, pierakstoties, jāievada arī otrs kods. Kodi bieži tiek mainīti un reāllaikā piegādāti viedtālrunim..
Labākā prakse ir nekad nepierakstīt savas paroles. Diemžēl, ja esat aizmirsis paroli, ir nepieciešama atiestatīšana. Saskaņā ar LifeHacker teikto, paroles atkopšanas process var ļaut hakerim atiestatīt jūsu paroli un izslēgt jūs no konta. Lai iegūtu lielāku aizsardzību, izmantojiet drošības jautājumus, uz kuriem nav viegli atbildēt, un paroles atiestatīšanu dodieties uz atsevišķu e-pasta kontu, kas paredzēts tikai atiestatīšanai..
Daudzi no jaunākajiem mobilo tālruņu modeļiem piekļuvei izmanto pirkstu nospiedumus. Programmatūra pārveido jūsu pirksta nospieduma attēlu matemātiskā attēlojumā, ko nevar atjaunot, un pēc tam to glabā drošā anklāvā tālruņa mikroshēmā. Lielākā daļa tālruņu arī nodrošina piekļuvi, izmantojot piekļuves kodu, ja nepieciešams.
9. Veiciet labu pārlūkošanas paradumu izmantošanu
Kaut arī interneta priekšrocības nav aprēķināmas, negodīgiem ir augsts risks. Pārlūkojot internetu, rīkojieties šādi, lai samazinātu iespēju, ka jūsu dati var tikt apdraudēti:
- Pārliecinieties, ka apmeklētā vietne ir droša. Savos meklējumos izmantojiet “https: //”, nevis “http: //”. Lai gan rakstīšana ir mazliet lēnāka, vairums datoru speciālistu uzskata, ka papildu drošība ir neērtību vērta.
- Bloķēt uznirstošās reklāmas. Pat likumīgās vietnēs, ja iespējams. Uznirstošie logi ir iecienītākā hakeru pieeja, lai piekļūtu datoriem. Par laimi, lai inficētu datoru vai tīklu, lietotājam ir jāveic zināmas darbības, lai instalētu ļaunprātīgu programmatūru, piemēram, noklikšķinot uz saites, lejupielādējot programmatūru vai atverot pielikumu (Word vai PDF failu) e-pastā.
- Nekad neapmeklējiet apšaubāmas vietnes. Ja neesat pārliecināts, vai vietne ir droša, vispirms pārbaudiet to, izmantojot tiešsaistes vietņu pārbaudes pakalpojumus, piemēram, Norton Safe Web. Nekad nedarbiniet pirātisku programmatūru; hackers izmanto pievilcīgas un bezmaksas programmatūras cenas, lai piesaistītu trafiku.
- Lejupielāde no uzticamiem avotiem. Ja nav ieviesti atbilstoši drošības pasākumi, pat uzticamas vietnes ir neaizsargātas. Pirms jaunas programmatūras vai failu atvēršanas vienmēr meklējiet ļaunprātīgu programmatūru. Ja jums ir bažas, ka vietne tiek izmantota pikšķerēšanai, ievadiet nepareizu paroli. Pikšķerēšanas vietne pieņems nepareizu paroli, savukārt likumīga vietne to nedarīs.
- Uzticēšanās bezmaksas bezvadu internetam. Ja vietējā kafejnīcā izmantojat Wi-Fi savienojumu, vienmēr pieņemiet, ka kāds noklausās jūsu savienojumu un veiciet atbilstošus drošības pasākumus..
Sociālie tīkli, piemēram, Facebook un LinkedIn, kā arī e-pasta un tūlītējās ziņojumapmaiņas pakalpojumi, ir populāri hakeriem un krāpniekiem, jo ziņojumi var šķist no uzticamiem avotiem. Šeit ir daži padomi, kā sevi pasargāt šajās vietnēs:
- Izmantojiet drošības un konfidencialitātes iestatījumus. Izmantojiet šos iestatījumus sociālo mediju vietnēs, lai kontrolētu piekļuvi savai informācijai.
- Esiet uzmanīgs, kādus failus atverat. Pat ja e-pasts apgalvo, ka to ir nosūtījusi valdība vai jūsu banka, neklikšķiniet uz e-pasta ziņās iegultām saitēm. Sargieties no nezināmu cilvēku e-pasta pielikumiem.
- Izvairieties zvanīt uz nezināmiem tālruņu numuriem. Nezvaniet uz nezināmiem numuriem nepieprasītā e-pastā, ja vien neesat apstiprinājis, ka tas ir likumīgs numurs.
Tādas programmas kā Proton pasts nodrošina šifrētus e-pasta ziņojumus no viena gala līdz otram. WhatsApp un Dust nodrošina līdzīgas iespējas tūlītējai ziņojumapmaiņai, un pēdējais piedāvā arī iespēju izdzēst saturu pēc iepriekš noteikta laika.
10. Veiciet regulāru dublēšanu
Kaut arī jūsu dators var būt dārgs īpašums, tas ir aizstājams. Tomēr datus un personiskos ierakstus datorā var būt grūti vai neiespējami aizstāt. Ja vien neveicat pasākumus, lai pasargātu sevi no aparatūras kļūmēm vai kiberuzbrukumiem, vienmēr pastāv iespēja, ka kaut kas iznīcinās jūsu datus.
Izmantojiet divkāršu stratēģiju, lai nodrošinātu datu drošību, apvienojot šifrētu ārējo cieto disku ar tiešsaistes dublēšanas pakalpojumu. Windows BitLocker un Apple FileVault ļauj lietotājiem viegli šifrēt datus, un ir pieejami vairāki trešo personu mākoņa dublēšanas pakalpojumi..
Nobeiguma vārds
Personiskās drošības ainava pastāvīgi attīstās, jo melnbaltās cepures izstrādā jaunus pasākumus un pretstratēģijas. Īstenojot šos padomus, lielākajai daļai patērētāju būtu jānodrošina atbilstoša datu aizsardzība. Tomēr tiem, kas meklē ārkārtēju aizsardzību, ievērojiet Darren Graham-Smith padomus savā Guardian rakstā.
Neatkarīgi no soļiem, kas veikti jūsu datu aizsardzībai, jūsu labākais solis ir vesela saprāta liberāla piemērošana. Atjauniniet programmatūru, izmantojiet pret ļaunprogrammatūru vērstas programmas, neļaujiet atvērt failus un programmas no svešiniekiem vai nezināmām vietnēm un pārliecinieties, vai jūsu dublējums ir aktuāls. Visbeidzot, izslēdziet datoru, kad to nelietojat - drošākais veids, kā izvairīties no uzlaušanas.
Vai jūs esat uzlauzts? Vai jūs uztraucaties par to, ka kāds nozog jūsu konfidenciālo informāciju? Kādi drošības pasākumi jums ir ieviesti?