datasikkerhetstaktikker blir ikke ofte tenkt på Før et problem oppstår—og på det tidspunktet kan en pause i sikkerheten forårsake skadelige og potensielt store problemer. Fordi vi alle ønsker å holde våre datamaskiner og informasjon trygg, har vi svar på noen vanlige spørsmål om potensielle sikkerhetsproblemer og hvordan du kan forhindre at de skjer med deg.
hvorfor er datasikkerhet viktig?
datasikkerhet er viktig fordi det holder informasjonen beskyttet. Det er også viktig for datamaskinens generelle helse; riktig datasikkerhet bidrar til å forhindre virus og skadelig programvare, noe som gjør at programmer kan kjøre raskere og jevnere.
Hva er de vanligste datasikkerhetstruslene?
Installere Ubekreftet Programvare
når folk ikke forstår konsekvensene av å installere ubekreftet programvare, åpner de datamaskinen for potensielle angrep. For eksempel kan de laste ned et gratis skrivebordsprogram, som uvitende installerer spyware eller en nettleser verktøylinje sammen med programmet.
vanligvis vil disse gratis programmene ha en avkrysningsboksinstallasjon som noen mennesker kan savne, noe som gjør at spyware eller verktøylinjer kan installeres. Dette spyware, i mange tilfeller, kan spore alt du gjør i nettleseren din. Disse verktøylinjene kan potensielt bremse hele systemet ned.
når du installerer ubekreftet programvare, åpner du deg opp til:
- Trojanske Hester
- Spyware
- Virus
- og mye mer
Vårt Råd
Kontroller at du får programvaren din, inkludert nettlesere, produktivitetsapper og antivirusprogramvare fra troverdige kilder før du installerer. Ta KONTAKT MED IT-avdelingen, så kan DE hjelpe deg med å bekrefte at programmet du installerer, er trygt.
Man-In-The-Middle Angrep
man-in-the-middle angrep er noe som ligner på noen i hemmelighet og direkte lytter til en telefonsamtale gjennom ledning tapping eller plukke opp en annen fasttelefon i huset.
informasjonen som deles mellom to personer som skal være privat, er nå i hendene på en hacker. Dette er hva som skjer:
- for å sikre at bare den aktuelle personen ser noe informasjon, sender avsenderen mottakeren en privat e-post, chat eller noe lignende. Bare mottakeren kan åpne denne krypterte meldingen med den private nøkkelen.
- angriperen avskjærer meldingen og sender mottakeren en falsk melding som etterligner den opprinnelige meldingen.
- mottakeren faller for den falske meldingen og krypterer angriperens melding med sin offentlige nøkkel.
- mottakeren sender meldingen tilbake til den opprinnelige avsenderen.
- angriperen avskjærer returmeldingen.
- angriperen åpner meldingen med privat nøkkel og endrer den.
- angriperen krypterer meldingen på nytt med den offentlige nøkkelen som opprinnelig ble levert av avsenderen.
- den opprinnelige avsenderen blir lurt til å tro at mottakeren har returnert meldingen.
her er et eksempel på sensitiv informasjon som kan bli fanget opp:
Vårt Råd
ikke koble til offentlige Wi-Fi-nettverk med mindre DU bruker EN VPN-tjeneste. DET er mange GRATIS ELLER billige VPN-tjenester der ute som krypterer trafikken din slik at ingen kan stjele informasjonen du oppgir mens du er på det nettverket.
når du foretar kjøp, må du sørge For at nettstedet er sikkert og bruker ET SSL-sertifikat. Du kan fortelle ved å sjekke FOR å sikre AT NETTADRESSEN starter med https: / / (les videre for å lære mer).
Phishing & Spear Phishing
Dette er ikke morsomme aktiviteter du kan gjøre med en øl i hånden. Phishing-angrep er beryktet for å prøve å lure deg til å åpne ukjente vedlegg og lenker i e-post. Disse vedleggene og koblingene har potensial til å legge til virus og annen skadelig programvare på systemet ditt, så hvorfor faller folk fortsatt for dem?
Phishing og spear-phishing-angrep kan skje om e-post, SMS-meldinger, taleanrop og et par andre mindre vanlige veier, men e-postangrep er mest vanlige. I begge tilfeller forkler angriperne seg som personer eller organisasjoner som du stoler på og / eller allerede engasjerer seg med; phishing-angrep er imidlertid ikke tilpasset mens spear-phishing-angrep er. Spear phishing-meldinger adresserer mottakeren personlig og inneholder personlig informasjon, som de håper vil få deg til å handle.
her er et reelt eksempel på et phishing-angrep som Noen Onsharp-ansatte har mottatt:
meldingen er kort, (dårlig) etterligner en forespørsel fra Noen i Onsharp( en klarert kilde), og ber deg om å gi dem informasjonen din.
Vårt Råd
når du får en tvilsom e-post, samtale Eller tekst fra noen eller en bedrift du kommuniserer med, ikke svare på det. Hvis du er usikker på om forespørselen er legitim, opprett en ny kontaktlinje med den personen/virksomheten og spør dem om de fortsatt trenger den informasjonen og / eller hvis forespørselen er ekte.
Forlate Datamaskinen Eller Enheten Uten Tilsyn
når du forlater den bærbare datamaskinen eller telefonen uten tilsyn på kontoret, den eksterne arbeidsplassen eller et offentlig rom, inviterer du tåpelig noen til å bryte datasikkerheten din gjennom din egen enhet.
Vårt Råd
når du må gå bort fra arbeidsstasjonen, lås elektronikken din. Ha passordbeskyttelse aktivert på telefonen, den bærbare datamaskinen og andre enheter-spesielt hvis du har tilgang til sensitiv informasjon via den enheten. Med moderne enheter kan du enkelt aktivere fingeravtrykk også.
hvis enheten blir stjålet mens du er borte fra den, er det sporingsprogramvare du kan bruke til å hente Den; bruk Finn min iPhone For Apple-enheter og Finn Telefonen min For Android-Enheter.
Hva er noen datasikkerhetstrusler jeg ikke nødvendigvis vet om?
Besøker Nettsteder Uten SSL-Sertifikater
når du besøker et nettsted, er informasjonen automatisk trygg, ikke sant? Feil. Når du er på internett, noen ganger nettstedet administratorer ikke ta de nødvendige forholdsregler for å beskytte sin informasjon eller din.
SSL-Sertifikater er en god indikasjon på om du bør stole på et nettsted. Det ser annerledes ut avhengig av hvilken nettleser du bruker, men du kan vanligvis se når et nettsted er sikkert når en låst hengelås vises til venstre for EN URL i søkefeltet. Når et nettsted ikke har ET SSL-Sertifikat eller et SOM er feil installert, vil ikke søkefeltet inneholde EN HTTP-eller HTTPS-overskrift eller et låst hengelåsikon.
Sikret | Usikret | |
Chrome | ||
Firefox | ||
Internet Explorer |
Hva kan jeg gjøre for å beskytte datamaskinen mot disse truslene?
når det gjelder å beskytte datamaskinen din, er vårt største råd å være klar over:
- hva du laster ned,
- hvilke nettsteder du besøker,
- hvor e-postene dine kommer fra,
- hvilke koblinger du klikker på,
- og hva du skriver inn informasjonen din i.
Er det noen nyttige programmer du anbefaler å installere?
De Fleste Pc-Er er utstyrt med et antivirusprogram som allerede er installert. For Eksempel Har Windows 8 og 10 Windows Defender innebygd i operativsystemet, som er tilstrekkelig for de fleste brukere. Hvis Du har en eldre Versjon Av Windows, ikke har et antivirusprogram, eller heller vil bruke Noe annet Enn Windows Defender, anbefaler Vi at du bruker Avast. Avast har vært et av de høyest roste antivirusprogrammene som er tilgjengelige gjennom årene fordi det ikke senker systemet ditt, og det er gratis.
På Onsharp skanner Vi våre kunders nettsteder hver 90.dag som en del av Vår Website Essentials-Pakke, og vi skanner på nytt til nettstedene mottar en bestått poengsum. Vi gjør dette for å løse eventuelle nye sårbarheter som er funnet. Vi tilbyr også en gratis engangs sikkerhetsproblemskanning for å hjelpe de som ennå ikke utnytter Vår Website Essentials-Pakke for å finne ut hvor sårbar deres nettsted kan være.