Tietoturvataktiikkaa ei usein mietitä ennen kuin tulee ongelma—ja siinä vaiheessa tietoturvan katkeaminen voi aiheuttaa haitallisia ja mahdollisesti suuria ongelmia. Koska me kaikki haluamme pitää tietokoneemme ja tietomme turvassa, meillä on vastauksia joihinkin usein kysyttyihin kysymyksiin mahdollisista tietoturvaongelmista ja siitä, miten voit estää niitä tapahtumasta sinulle.
miksi tietoturva on tärkeää?
tietoturva on tärkeää, koska se pitää tietosi suojattuna. Se on myös tärkeää tietokoneen yleistä terveyttä; asianmukainen tietoturva auttaa estämään viruksia ja haittaohjelmia, jonka avulla ohjelmat toimivat nopeammin ja tasaisemmin.
mitkä ovat yleisimmät tietoturvauhat?
vahvistamattoman ohjelmiston asentaminen
kun ihmiset eivät ymmärrä vahvistamattoman ohjelmiston asentamisen seuraamuksia, he avaavat tietokoneensa mahdollisille hyökkäyksille. He saattavat esimerkiksi ladata ilmaisen työpöytäsovelluksen, joka tietämättään asentaa vakoiluohjelman tai selaimen työkalupalkin sovelluksen mukana.
tyypillisesti näissä vapaissa ohjelmistosovelluksissa on valintaruutu, jonka jotkut saattavat missata, jolloin vakoiluohjelmat tai työkalupalkit voidaan asentaa. Tämä vakoiluohjelma voi monissa tapauksissa seurata kaikkea, mitä teet selaimessasi. Nämä työkalupalkit voivat mahdollisesti hidastaa koko järjestelmääsi.
kun asennat vahvistamattoman ohjelmiston, avaat itsesi:
- Troijan hevoset
- vakoiluohjelmat
- virukset
- ja paljon muuta
neuvomme
Varmista ennen asentamista, että saat ohjelmistosi, mukaan lukien Internet-selaimet, tuottavuussovellukset ja virustorjuntaohjelmistot luotettavista lähteistä. Tarkista IT-osastoltasi, ja he voivat auttaa varmistamaan, että asentamasi ohjelma on turvallinen.
Man-in-the-Middle-iskut
Man-in-the-middle-iskut muistuttavat jossain määrin sitä, että joku salaa ja suoraan kuuntelee puhelinkeskustelua salakuuntelemalla tai poimii toisen lankapuhelimen talosta.
kahden ihmisen kesken jaettu tieto, jonka pitäisi olla yksityistä, on nyt hakkerin käsissä. Näin käy:
- sen varmistamiseksi, että vain sopiva henkilö näkee joitakin tietoja, lähettäjä lähettää vastaanottajalle yksityisen sähköpostin, chatin tai jotain vastaavaa. Vain vastaanottaja voi avata tämän Julkisen avaimen salatun viestin yksityisellä avaimellaan.
- hyökkääjä sieppaa viestin ja lähettää vastaanottajalle alkuperäistä viestiä jäljittelevän valeviestin.
- vastaanottaja lankeaa valeviestiin ja salaa hyökkääjän viestin julkisella avaimellaan.
- vastaanottaja lähettää viestin takaisin alkuperäiselle lähettäjälle.
- hyökkääjä nappaa paluuviestin.
- hyökkääjä avaa viestin yksityisavaimella ja muuttaa sitä.
- hyökkääjä salaa viestin uudelleen julkisella avaimella, joka oli alun perin lähettäjän antama.
- alkuperäinen lähettäjä huijataan luulemaan, että heidän aiottu vastaanottajansa on palauttanut viestinsä.
tässä esimerkki arkaluonteisista tiedoista, jotka voidaan siepata:
neuvomme
älä muodosta yhteyttä julkisiin Wi-Fi-verkkoihin, ellet käytä VPN-palvelua. On olemassa monia ilmaisia tai halpoja VPN-palveluja, jotka salaavat liikenteesi niin, että kukaan ei voi varastaa tietoja, jotka syötät kyseisessä verkossa.
kun teet ostoksia, varmista, että sivusto on suojattu ja käytä SSL-varmennetta. Voit kertoa valitsemalla varmistaa URL alkaa https: / / (lue lisätietoja).
Phishing & Keihäsfishing
nämä eivät ole hauskoja aktiviteetteja, joita voi tehdä olut kädessä. Tietojenkalasteluhyökkäykset ovat tunnettuja siitä, että ne yrittävät huijata sinua avaamaan tuntemattomia liitetiedostoja ja linkkejä sähköposteihin. Nämä liitteet ja linkit voivat lisätä viruksia ja muita haittaohjelmia järjestelmääsi, joten miksi ihmiset silti lankeavat niihin?
tietojenkalastelu-ja keihäskalasteluhyökkäyksiä voi tapahtua vaikka sähköpostilla, tekstiviesteillä, äänipuheluilla ja parilla muulla harvinaisemmalla tavalla, mutta sähköpostihyökkäykset ovat yleisimpiä. Molemmissa tapauksissa hyökkääjät naamioituvat ihmisiksi tai organisaatioiksi, joihin luotat ja/tai joiden kanssa Olet jo tekemisissä; tietojenkalasteluhyökkäykset eivät kuitenkaan ole yksilöllisiä, kun taas keihäs-tietojenkalasteluhyökkäykset ovat. Spear phishing viestit henkilökohtaisesti puhut vastaanottajalle ja sisältävät henkilökohtaisia tietoja, jonka he toivovat saa sinut toimimaan.
tässä on todellinen esimerkki tietojenkalasteluhyökkäyksestä, jonka jotkut Onsharpin työntekijät ovat saaneet:
viesti on lyhyt, (huonosti) jäljittelee jonkun Onsharpissa (luotettava lähde) olevan henkilön pyyntöä ja pyytää sinua antamaan heille tietosi.
neuvomme
kun saat kyseenalaisen sähköpostin, puhelun tai tekstin joltakulta tai yritykseltä, jonka kanssa olet yhteydessä, älä vastaa siihen. Jos et ole varma, onko pyyntö oikeutettu, Luo uusi yhteys kyseiseen henkilöön/yritykseen ja kysy heiltä, tarvitsevatko he edelleen näitä tietoja ja/tai onko heidän pyyntönsä todellinen.
tietokoneen tai laitteen jättäminen valvomatta
kun jätät kannettavan tietokoneen tai puhelimen valvomatta toimistoon, etätyöpaikkaasi tai julkiseen tilaan, kehotat typerästi jotakuta rikkomaan tietokoneesi tietoturvaa oman laitteesi kautta.
neuvomme
kun työpisteeltä joutuu kävelemään pois, Lukitse Elektroniikka. Ota salasanasuojaus käyttöön puhelimessasi, kannettavassa tietokoneessa ja muissa laitteissa—varsinkin, jos sinulla on pääsy arkaluonteisiin tietoihin kyseisen laitteen kautta. Nykyaikaisilla laitteilla voi helposti ottaa käyttöön myös sormenjälkitunnistuksen.
jos laite sattuu varastetuksi, kun olet poissa sen luota, on olemassa seurantaohjelmisto, jonka avulla voit hakea sen; käytä Find My iPhone Applen laitteille ja Find My Phone Android-laitteille.
mitä tietoturvauhkia en välttämättä tietäisi?
vierailut verkkosivustoilla, joilla ei ole SSL-varmenteita
kun vierailet verkkosivustolla, tietosi ovat automaattisesti turvassa, eikö niin? Väärä. Kun olet internetissä, joskus sivuston ylläpitäjät eivät ryhdy tarvittaviin varotoimiin suojellakseen heidän tai sinun tietojasi.
SSL-varmenteet ovat hyvä osoitus siitä, kannattaako verkkosivustoon luottaa. Se näyttää erilaiselta riippuen siitä, mitä selainta käytät, mutta voit yleensä kertoa, milloin verkkosivusto on turvallinen, kun lukittu riippulukko ilmestyy hakupalkin URL-osoitteen vasemmalle puolelle. Kun verkkosivustolla ei ole SSL-varmennetta tai sellaista, joka on asennettu väärin, hakupalkki ei sisällä HTTP-tai HTTPS-otsikkoa tai lukittua riippulukko-kuvaketta.
vakuudelliset | vakuudettomat | |
Chrome | ||
Firefox | ||
Internet Explorer |
mitä voin tehdä suojellakseni tietokonettani näiltä uhilta?
kun on kyse tietokoneen suojaamisesta, suurin neuvomme on olla tietoinen:
- mitä lataat,
- millä verkkosivuilla käyt,
- mistä sähköpostisi tulevat,
- mitä linkkejä klikkaat,
- ja mihin syötät tietojasi.
onko mitään hyödyllisiä ohjelmia, joita suosittelet asentamaan?
useimmissa tietokoneissa on jo asennettu virustorjuntaohjelma. Esimerkiksi Windows 8: ssa ja 10: ssä on käyttöjärjestelmään rakennettu Windows Defender, joka riittää useimmille käyttäjille. Jos sinulla on vanhempi Windows-versio, sinulla ei ole virustorjuntaohjelmaa tai haluat mieluummin käyttää jotain muuta kuin Windows Defenderiä, suosittelemme käyttämään Avastia. Avast on ollut yksi eniten kehutuista virustorjuntaohjelmista saatavilla vuosien varrella, koska se ei hidasta järjestelmääsi, ja se on ilmainen.
Onsharpissa skannaamme asiakkaidemme verkkosivut 90 päivän välein osana website Essentials-pakettia ja tutkimme uudelleen, kunnes sivustot saavat syöttöpisteen. Teemme tämän puuttuaksemme löydettyihin uusiin haavoittuvuuksiin. Tarjoamme myös ilmaisen kertaluonteisen haavoittuvuuden skannauksen auttaaksemme niitä, jotka eivät ole vielä hyödyntäneet verkkosivustomme Essentials-pakettia selvittääkseen, kuinka haavoittuvia heidän verkkosivustonsa saattaa olla.