Iespējams, ka pretējā puse tikko ir uzvarējusi tautas nobalsošanas referendumā, taču slepenajiem dienestiem, visticamāk, drīz tiks atļauts ielauzties jūsu sistēmā pat bez konkrētām aizdomām. Jūsu dators tad vairs nav tikai parasto vai noziedzīgo hakeru mērķis. Ja arī jūs domājat, ka nevienam nav tiesību vienkārši instalēt jūsu sistēmā ļaunprātīgu programmatūru, kopēt failus, pārlūkot dokumentus vai lejupielādēt interneta vēsturi, drošība ir svarīgāka nekā jebkad agrāk. Kādus riskus jūs riskējat un kā jūs varat aizsargāt datoru pret hakeriem?
01 Kļūdaini priekšstati
Daudzi lietotāji vispār nejūtas apdraudēti, taču šo drošības sajūtu bieži veicina daži pastāvīgi nepareizi uzskati. Tā kā internets sastāv no daudziem miljoniem datoru, iespēja, ka viņu personālajam datoram tiks uzbrukts, ir ārkārtīgi maza, viņi apgalvo. Turklāt viņi uzskata, ka viņu dators nesatur informāciju, kas hakeram ir pietiekami interesanta.
Diemžēl tie ir ļoti naivi pamatojumi. Galu galā hakeri - un paplašinot arī slepenie dienesti - izmanto automatizētus rīkus, kas ļauj ātri vienlaikus pārbaudīt daudzas sistēmas, lai atrastu iespējamos uzbrukuma vektorus. Jūsu sistēmā patiešām ir informācija, kas hakeriem varētu šķist noderīga, piemēram, kredītkaršu numuri, fotoattēli un dokumenti, bet arī (kešatmiņā saglabātas) paroles visu veidu tīmekļa pakalpojumiem.
Varbūt šādi skaitļi jūs pārliecina: Vidēji ir nepieciešamas apmēram septiņas minūtes, līdz jauns, neaizsargāts dators nokļūst internetā, un parasti paiet 200 dienas, līdz kāds saprot, ka viņu sistēma ir faktiski apdraudēta ... ja jūs pat uzzināt vispār nāk.
02 Uzbrukuma vektori
Lai pareizi aizsargātu savu sistēmu, jums labi jāpārzina visbiežāk izmantotie uzbrukuma vektori, t.i., piekļuves ceļi uz jūsu sistēmu. Tikai tad, kad esat to apzinājies, varat koncentrēties uz visefektīvākajiem aizsardzības mehānismiem. Mēs uzskaitām jums vissvarīgākās metodes.
E-pastus - Ziņojumi ar pielikumu, kas pēc atvēršanas izpilda negodīgu programmu un lejupielādē jebkuru papildu ļaunprātīgu programmatūru no interneta. Ir arī daudzi pikšķerēšanas e-pasta ziņojumi ar saitēm uz viltus vietnēm, kas mēģina nozagt pieteikšanos, piemēram, internetbankā. Vai arī tie novirza jūs uz vietnēm, kurās jūsu pārlūkprogrammā vai pievienojumprogrammā veikli tiek izmantoti ļaunprātīgas programmatūras instalēšanas gadījumi.
Vietnes - Tomēr pat bez pikšķerēšanas e-pastiem jūs varat nokļūt “nepareizā” vietnē. Šī varētu būt likumīga vietne, kas neapzināti satur ļaunprātīga koda reklāmas, piemēram, no uzlauzta reklāmu servera. Tomēr tās var būt arī vietnes, kas pakļauj ļaunprātīgu programmatūru kā likumīgu programmatūru (tā saukto Trojas zirgu), un, protams, sociālo tīklu vietnēs ir arī viltus profili ar saitēm uz atkal ļaunprātīgām tīmekļa lapām.
Ostas skenēšana - Izmantojot spēcīgus skenēšanas rīkus, piemēram, Nmap, hakeri identificē, kuras ostas sistēmās ir atvērtas un kuras OS un pakalpojumi tajās darbojas. Pēc tam viņi izmanto ekspluatāciju (nulles dienas), lai tādā veidā pārņemtu jūsu sistēmu. Piemēram, kad ir zināms īpašs maršrutētāja vai ugunsmūra izmantojums, viņi var arī izmantot "zombijus" (datorus, kurus jau ir pārņēmuši hakeri), lai ātri atklātu šīs neaizsargātās sistēmas.
03 Drošības paņēmieni
No pieminētajiem uzbrukuma vektoriem mēs varam uzreiz izšķirt vairākas drošības metodes, no kurām dažas ir pašsaprotamas un kuras jūs, iespējams, jau esat pazīstamas.
Sākumā ir “veselais saprāts”, kas ietver: ne tikai negaidītu pielikumu atvēršanu, ne tikai klikšķināšanu uz saitēm e-pastos un ziņās, neuzmanīgu atbildēšanu uz sludinājumu un uznirstošo logu piedāvājumiem un kritiskas attieksmes veidošanu pret dažādību sociālās inženierijas paņēmienu (piemēram, tālruņa zvans sliktā angļu valodā, iespējams, no Microsoft darbinieka puses).
Vēl viens padoms ir palaist atjauninātu pretvīrusu skeneri, kas ir nepārtraukti aktīvs. Šāds skeneris uzrauga visas sistēmas darbības un automātiski skenē visas lejupielādētās un ienākošās e-pasta ziņas. Tas nemaina faktu, ka visas lejupielādes no interneta pārsūtāt arī uz bezmaksas pakalpojumu, piemēram, www.virustotal.com: tas mākonī koplieto augšupielādēto failu ar vairāk nekā sešdesmit pretvīrusu dzinējiem un gandrīz nekavējoties parāda skenēšanas rezultātus .
04 Atjauninājumi
Varbūt mazāk acīmredzams ir tas, ka jūs ne tikai uzturat operētājsistēmu, bet arī bieži lietotās lietojumprogrammas, piemēram, pārlūkprogrammu, paplašinājumus, PDF lasītāju, Java RE utt. Kopš operētājsistēmas Windows 10 ir bijis grūti neveikt operētājsistēmas atjaunināšanu - Microsoft ir nodrošinājis, ka jūs vairs nevarat apturēt automātiskos atjauninājumus. Ja nepieciešams, varat piespiest tūlītēju atjaunināšanas pārbaudi, izmantojot Iestatījumi / Atjaunināšana un drošība / Windows atjaunināšana / Meklē atjauninājumus.
Jums ir jāzina arī citas lietojumprogrammas. Ir taisnība, ka daudzas programmas (ieskaitot lielāko daļu pārlūkprogrammu) sevi regulāri atjaunina, taču absolūti nekaitē, instalējot tādu rīku kā Secunia Personal Software Inspector. Viņš pārbauda dažādas labi zināmas programmas, cik lielā mērā tās joprojām ir atjauninātas. Jūs izlemjat, vai vēlaties, lai tiktu pārbaudīti tikai atjauninājumi, vai atjauninājumus automātiski lejupielādētu un izpildītu, vai tikai, lai tie tiktu lejupielādēti.
Atjauninājumi un ielāpi ir svarīgi, jo tie var palīdzēt novērst zināmās drošības nepilnības. Protams, tas nepiedāvā ūdensizturīgas garantijas; jauni varoņi regulāri aug, un AIVD nav tie jāpublisko. Galu galā, kamēr nav zināmi varoņdarbi, viņi var arī paši tos turpināt izmantot. Piemēram, noziedzniekiem saglabājas arī drošības problēmas, padarot visus mazāk drošus.
05 Ostas skenēšana
Kā jau iepriekš teicām: pieredzējuši hakeri (un par to varam pieskaitīt arī AIVD darbiniekus) izmanto spēcīgus rīkus, lai izpētītu potenciālo upuru sistēmu. Vairumā gadījumu tas nozīmē, ka jūsu sistēmā vai tīklā tiek meklēti atvērti porti. Jūs varat redzēt portu kā saiti starp ierīci un internetu, caur kuru var apmainīties ar datiem. Ir skaidrs, ka šādu hakeri galvenokārt interesē ostas, kurās darbojas (nav atjaunināts?) Pakalpojums, kurā ir ievainojamības. Starp citu, gan izpētes procesu, gan faktisko izmantošanas procesu var ļoti automatizēt.
Līdz ar to nenonāk neviena osta, ja tas nav absolūti nepieciešams.
Lai pārbaudītu, kuras ostas ir pieejamas, varat veikt tiešsaistes ostu skenēšanu kā ShieldsUP: noklikšķiniet uz Turpināt un tad tālāk Visi pakalpojumu porti.
Sarkanas krāsas lodziņi norāda atvērtās ostas. Zilās kastes norāda slēgtas ostas, bet vēl drošākas ir zaļas rūtiņas: tās ir slepenas ostas, kas vispār nereaģē uz ienākošajām paketēm. Jums tikai jānoklikšķina uz šāda lodziņa, lai uzzinātu vairāk par šo porta numuru, kā arī par saistītajiem pakalpojumiem un iespējamiem izmantojumiem.
06 ugunsmūris
Tāpēc ideālā gadījumā visas kastes ir zaļā krāsā. Vismaz tāda bija situācija mūsu testa datorā ar Windows 10 (un kritiena atjauninājumu), kad ir iespējota Windows ugunsmūris. Vienīgais izņēmums bija sarkanā rūtiņa 80. portam, jo tajā darbojām tīmekļa serveri un izņēmuma kārtā pievienojām ugunsmūrim. Tomēr ņemiet vērā, ka jebkurš pakalpojums ar atvērtu (-ām) portu (-iem) rada potenciālu uzbrukuma vektoru: lai uzbruktu jūsu sistēmai, pietiek ar šāda pakalpojuma atrašanu. Tāpēc nedarbiniet liekos pakalpojumus un nodrošiniet regulāru atjaunināšanu. Mēs pārbaudījām arī atšķirību ar atspējotu ugunsmūri: visas zaļās rūtiņas tagad ir kļuvušas zilas.
Iebūvētais ugunsmūris labi veic savu darbu, un mēs iesakām to vienmēr atstāt iespējotu (to varat pārbaudīt no Windows Defender drošības centrs), ja vien, protams, jums nav instalēts cits pienācīgs ugunsmūris, piemēram, bezmaksas Comodo ugunsmūris.
07 Maršrutētājs
Lūdzu, ņemiet vērā: īpaši šo testu veikšanai mēs savienojām savu datoru tieši ar kabeļa modemu. Kad mēs to pārbaudījām aiz mūsu NAT maršrutētāja, kas ir parasts datora iestatījums mūsu mājas tīklā, situācija izrādījās diezgan atšķirīga (pat ar iespējotu Windows ugunsmūri): sešas sarkanās rūtiņas un apmēram 70 zilās kastes. Tas var šķist dīvaini, jo NAT maršrutētājs parasti darbojas kā sava veida papildu ugunsmūris un bieži vien nodrošina arī savu ugunsmūra funkciju, bet, piemēram, ja maršrutētājā aktivizējat visu veidu porta pārsūtīšanas kārtulas, tas var atvērt jūsu tīklu mazliet vairāk.
Tāpēc jums arī jāpārbauda maršrutētāja drošības iestatījumi un pēc iespējas jāatspējo tādas lietas kā UPnP, tālvadība un portu pārsūtīšana. Protams, jums ir pieejama arī sava, spēcīga pieteikšanās parole.
08 Šifrēšana
Ja vēlaties novērst nepiederošu personu piekļuvi jūsu datiem, varat tos, piemēram, šifrēt. Izmantojot bezmaksas VeraCrypt, ir iespējams pat šifrēt visu nodalījumu vai disku. Tas šķiet ļoti droši, bet tas attiecas tikai uz tiem, kuriem nav atslēgas. Tomēr, ja ievadāt paroli, kas jums ļauj piekļūt šifrētiem datiem, kamēr hakeris nav atklājis ceļu uz jūsu sistēmu, viņš parasti saņems piekļuvi arī nešifrētiem datiem un tādējādi visam jūsu diskam, ja jums ir pilns disks. šifrēšana ”(FDE).
Zagļiem, kuri fiziski paceļas ar datoru vai disku, šāda šifrēšana patiešām ir ļoti noderīga aizsardzība, taču hakeru gadījumā jūs varat labāk šifrēt tikai svarīgus datus un piekļūt tiem tikai tad, kad nepieciešams. Starp citu, ir loģiski, ka datorā nekad neturat paroles lasāmā formā.
Administrators
Hakeriem un ļaunprātīgai programmatūrai būtībā ir tādas pašas atļaujas un iespējas kā kontam, ar kuru esat pieteicies sistēmā Windows. Precīzi, lai ierobežotu ļaunprātīgu procesu "darbības rādiusu", ir prātīgi pieteikties ikdienas lietošanai nevis ar administratora kontu, bet ar standarta kontu.
Jūs varat mainīt konta veidu, izmantojot Vadības panelis, izmantojot sadaļu Lietotāju konti.
