Computerbeveiligingstactieken worden niet vaak overwogen totdat zich een probleem voordoet—en op dat moment kan een breuk in de beveiliging schadelijke en potentieel belangrijke problemen veroorzaken. Omdat we allemaal onze computers en informatie veilig willen houden, hebben we antwoorden op een aantal veelgestelde vragen over mogelijke beveiligingsproblemen en hoe u kunt voorkomen dat ze u overkomen.
Waarom is computerbeveiliging belangrijk?
computerbeveiliging is belangrijk omdat het uw informatie beschermt. Het is ook belangrijk voor de algehele gezondheid van uw computer; een goede computerbeveiliging helpt virussen en malware te voorkomen, waardoor programma ‘ s sneller en soepeler kunnen draaien.
Wat zijn de meest voorkomende computerbeveiligingsbedreigingen?
niet-geverifieerde Software installeren
wanneer mensen de gevolgen van het installeren van niet-geverifieerde software niet begrijpen, openen ze hun computer voor mogelijke aanvallen. Bijvoorbeeld, ze kunnen downloaden van een gratis desktop applicatie, die onbewust installeert spyware of een browser werkbalk samen met de applicatie.
normaal gesproken hebben deze vrije software-toepassingen een checkbox installatie die sommige mensen zouden kunnen missen, waardoor de spyware of werkbalken kunnen worden geïnstalleerd. Deze spyware, in veel gevallen, kan volgen alles wat je doet in uw webbrowser. Deze werkbalken kunnen mogelijk vertragen uw hele systeem naar beneden.
wanneer u niet-geverifieerde software installeert, opent u zich tot:
- Trojaanse paarden
- Spyware
- virussen
- en nog veel meer
ons advies
Controleer of u uw software, inclusief internetbrowsers, productiviteits-apps en antivirussoftware uit geloofwaardige bronnen krijgt voordat u deze installeert. Neem contact op met uw IT-afdeling en zij kunnen helpen controleren of het programma dat u installeert veilig is.
Man-in-the-Middle aanvallen
Man-in-the-middle aanvallen lijken enigszins op iemand die in het geheim en rechtstreeks naar een telefoongesprek luistert door middel van draadtappen of een andere vaste lijn in het huis oppakt.
de informatie die wordt gedeeld tussen twee mensen die privé zouden moeten zijn, is nu in handen van een hacker. Dit is wat er gebeurt:
- om ervoor te zorgen dat alleen de juiste persoon wat informatie ziet, stuurt de afzender de ontvanger een privé-e-mail, chat of iets dergelijks. Alleen de ontvanger kan dit versleutelde bericht met publieke sleutel Openen met zijn persoonlijke sleutel.
- de aanvaller onderschept het bericht en stuurt de ontvanger een vals bericht dat het oorspronkelijke bericht imiteert.
- de ontvanger valt voor het valse bericht en versleutelt het bericht van de aanvaller met zijn/haar publieke sleutel.
- de ontvanger stuurt het bericht terug naar de oorspronkelijke afzender.
- de aanvaller onderschept het retourbericht.
- de aanvaller opent het bericht met een persoonlijke sleutel en verandert het.
- de aanvaller versleutelt het bericht opnieuw met de publieke sleutel die oorspronkelijk door de afzender werd verstrekt.
- de oorspronkelijke afzender wordt misleid om te denken dat de beoogde ontvanger zijn bericht heeft teruggestuurd.
hier is een voorbeeld van gevoelige informatie die onderschept kan worden:
ons advies
maak geen verbinding met openbare Wi-Fi-netwerken tenzij u een VPN-dienst gebruikt. Er zijn veel gratis of goedkope VPN-diensten die je verkeer versleutelen, zodat niemand de informatie kan stelen die je invoert op dat netwerk.
zorg ervoor dat de website veilig is en gebruik maakt van een SSL-certificaat. U kunt dit zien door te controleren of de URL begint met https:// (Lees verder voor meer informatie).
Phishing & Spear Phishing
dit zijn geen leuke activiteiten die je kunt doen met een biertje in de hand. Phishing-aanvallen zijn berucht voor het proberen om u te verleiden tot het openen van onbekende bijlagen en links in e-mails. Deze bijlagen en links hebben het potentieel om virussen en andere malware toe te voegen aan uw systeem, dus waarom doen mensen nog steeds vallen voor hen?
Phishing-en spear-phishing-aanvallen kunnen plaatsvinden via e-mail, SMS-berichten, spraakoproepen en een paar andere minder voorkomende wegen, maar e-mailaanvallen zijn het meest gebruikelijk. In beide gevallen, aanvallers zich vermommen als mensen of organisaties die u vertrouwt en / of al bezig met; echter, phishing-aanvallen zijn niet gepersonaliseerd terwijl spear-phishing-aanvallen zijn. Spear phishing-berichten richten zich persoonlijk tot de ontvanger en bevatten persoonlijke informatie, waarvan ze hopen dat u zult handelen.
hier is een echt voorbeeld van een phishing-aanval die sommige onsharp-medewerkers hebben ontvangen:
het bericht is kort, bootst (Slecht) een verzoek na van iemand binnen Onsharp (een vertrouwde bron), en vraagt u om hun uw informatie te geven.
ons advies
wanneer u een twijfelachtige e-mail, oproep of sms krijgt van iemand of een bedrijf waarmee u communiceert, reageer er dan niet op. Als je niet zeker weet of het verzoek legitiem is, maak dan een nieuwe lijn van contact met die persoon/bedrijf en vraag hen of ze nog steeds die informatie nodig hebben en/of of hun verzoek echt is.
uw Computer of apparaat onbeheerd achterlaten
wanneer u uw laptop of telefoon onbeheerd achterlaat op kantoor, op uw werkplek op afstand of in een openbare ruimte, nodigt u dwaas iemand uit om uw computerbeveiliging te schenden via uw eigen apparaat.
ons advies
wanneer u van uw werkstation weg moet lopen, sluit u uw elektronica af. Wachtwoordbeveiliging inschakelen op uw telefoon, laptop en andere apparaten—vooral als u toegang hebt tot gevoelige informatie via dat apparaat. Met moderne apparaten, kunt u gemakkelijk een vingerafdruk toegang ook.
als uw apparaat wordt gestolen terwijl u weg bent, is er tracking software die u kunt gebruiken om het op te halen; Gebruik Zoek mijn iPhone Voor Apple-apparaten en Zoek mijn telefoon voor Android-apparaten.
wat zijn sommige computerbeveiligingsbedreigingen waarvan ik niet per se Weet?
Websites bezoeken zonder SSL-certificaten
wanneer u een website bezoekt, is uw informatie automatisch veilig, toch? Verkeerd. Wanneer u op het internet, soms website admins niet de nodige voorzorgsmaatregelen te nemen om hun informatie of de jouwe te beschermen.
SSL-certificaten zijn een goede indicatie voor het vertrouwen van een website. Het ziet er anders uit, afhankelijk van welke browser je gebruikt, maar je kunt meestal zien wanneer een website veilig is wanneer een vergrendeld hangslot links van een URL in de zoekbalk verschijnt. Wanneer een website geen SSL-certificaat heeft of niet correct is geïnstalleerd, bevat uw zoekbalk geen HTTP-of HTTPS-kop of een vergrendeld hangslotpictogram.
Beveiligde | Onbeveiligde | |
Chrome | ||
Firefox | ||
Internet Explorer |
Wat kan ik doen om mijn computer te beschermen tegen deze bedreigingen?
als het gaat om het beschermen van uw computer, is ons grootste advies om zich bewust te zijn van:
- wat u downloadt,
- welke websites u bezoekt,
- waar uw e-mails vandaan komen,
- op welke links u klikt,
- en waar u uw informatie invoert.
zijn er nuttige programma ‘ s die u installeert?
de meeste pc ‘ s zijn uitgerust met een antivirusprogramma dat al is geïnstalleerd. Bijvoorbeeld, Windows 8 en 10 hebben Windows Defender ingebouwd in het besturingssysteem, wat voldoende is voor de meeste gebruikers. Als u een oudere versie van Windows hebt, geen antivirusprogramma hebt of liever iets anders gebruikt dan Windows Defender, raden wij u aan Avast te gebruiken. Avast is een van de hoogst geprezen antivirusprogramma ‘ s die door de jaren heen beschikbaar zijn, omdat het uw systeem niet vertraagt en gratis is.
bij Onsharp scannen we de websites van onze klanten elke 90 dagen als onderdeel van ons Website Essentials Package, en we scannen opnieuw totdat de websites een passerende score krijgen. We doen dit om eventuele nieuwe kwetsbaarheden die worden gevonden aan te pakken. We bieden ook een gratis eenmalige kwetsbaarheidsscan om degenen te helpen die nog geen gebruik maken van onze website Essentials pakket om uit te vinden hoe kwetsbaar hun website zou kunnen zijn.