tacticile de securitate ale computerului nu sunt adesea gândite până când apare o problemă—și în acel moment, o întrerupere a securității poate provoca probleme dăunătoare și potențial majore. Pentru că toți vrem să ne păstrăm computerele și informațiile în siguranță, avem răspunsuri la câteva întrebări frecvente despre potențialele probleme de securitate și cum le puteți împiedica să vi se întâmple.
de ce este importantă securitatea computerului?
securitatea computerului este importantă deoarece vă păstrează informațiile protejate. De asemenea, este important pentru sănătatea generală a computerului; securitatea adecvată a computerului ajută la prevenirea virușilor și a programelor malware, ceea ce permite programelor să ruleze mai repede și mai ușor.
care sunt cele mai frecvente amenințări la adresa securității computerului?
instalarea Software-ului neconfirmat
când oamenii nu înțeleg ramificațiile instalării software-ului neconfirmat, își deschid computerul până la potențiale atacuri. De exemplu, ar putea descărca o aplicație desktop gratuită, care instalează în necunoștință de cauză spyware sau o bară de instrumente a browserului împreună cu aplicația.
de obicei, aceste aplicații software gratuite vor avea o instalare de casetă de selectare pe care unii oameni ar putea să o rateze, ceea ce permite instalarea programelor spyware sau a barelor de instrumente. Acest spyware, în multe cazuri, poate urmări tot ceea ce faceți în browserul dvs. web. Aceste bare de instrumente pot încetini întregul sistem.
când instalați software neconfirmat, vă deschideți până la:
- cai troieni
- Spyware
- viruși
- și multe altele
sfatul nostru
verificați dacă primiți software-ul dvs., inclusiv browserele de Internet, aplicațiile de productivitate și software antivirus din surse credibile înainte de instalare. Consultați departamentul IT și vă pot ajuta să verificați dacă programul pe care îl instalați este sigur.
atacurile Man-In-the-Middle
atacurile Man-in-the-middle sunt oarecum similare cu cineva care ascultă în secret și direct o conversație telefonică prin interceptarea firelor sau prin preluarea unei alte linii fixe din casă.
informațiile partajate între două persoane care ar trebui să fie private sunt acum în mâinile unui hacker. Aceasta este ceea ce se întâmplă:
- pentru a se asigura că numai persoana potrivită vede unele informații, expeditorul trimite destinatarului un e-mail privat, chat sau ceva similar. Numai destinatarul poate deschide acest mesaj criptat cu cheia publică cu cheia privată.
- atacatorul interceptează mesajul și trimite destinatarului un mesaj fals care imită mesajul original.
- destinatarul Cade pentru mesajul fals și criptează mesajul atacatorului cu cheia publică.
- destinatarul trimite mesajul înapoi expeditorului original.
- atacatorul interceptează mesajul de retur.
- atacatorul deschide mesajul cu cheia privată și îl modifică.
- atacatorul re-criptează mesajul cu cheia publică furnizată inițial de expeditor.
- expeditorul original este păcălit să creadă că destinatarul destinat a returnat mesajul.
Iată un exemplu de informații sensibile care pot fi interceptate:
sfatul nostru
nu vă conectați la rețele Wi-Fi publice decât dacă utilizați un serviciu VPN. Există multe servicii VPN gratuite sau ieftine care vă Criptează traficul, astfel încât nimeni să nu poată fura informațiile pe care le introduceți în acea rețea.
când efectuați achiziții, asigurați-vă că site-ul web este securizat și utilizând un certificat SSL. Puteți spune verificând pentru a vă asigura că adresa URL începe cu https:// (citiți mai departe pentru a afla mai multe).
Phishing& Spear Phishing
acestea nu sunt activități distractive pe care le puteți face cu o bere în mână. Atacurile de Phishing sunt cunoscute pentru încercarea de a vă păcăli să deschideți atașamente și linkuri necunoscute în e-mailuri. Aceste atașamente și linkuri au potențialul de a adăuga viruși și alte programe malware în sistemul dvs., deci de ce oamenii încă se îndrăgostesc de ei?
atacurile de Phishing și spear-phishing se pot întâmpla prin e-mail, mesaje SMS, Apeluri vocale și alte câteva căi mai puțin frecvente, dar atacurile prin e-mail sunt cele mai frecvente. În ambele cazuri, atacatorii se deghizează în persoane sau organizații în care aveți încredere și/sau cu care vă angajați deja; cu toate acestea, atacurile de phishing nu sunt personalizate în timp ce atacurile de tip spear-phishing sunt. Mesajele de phishing Spear se adresează personal destinatarului și conțin informații personale, despre care speră că vă vor face să acționați.
Iată un exemplu real de atac de phishing pe care l-au primit unii angajați Onsharp:
mesajul este scurt, (slab) imită o solicitare de la cineva din Onsharp (o sursă de încredere) și vă cere să le oferiți informațiile dvs.
sfatul nostru
când primiți un e-mail discutabil, un apel sau un text de la cineva sau o companie cu care comunicați, nu răspundeți la acesta. Dacă nu sunteți sigur dacă solicitarea este legitimă, creați o nouă linie de contact cu acea persoană/companie și întrebați-o dacă mai are nevoie de aceste informații și/sau dacă solicitarea lor este reală.
lăsând computerul sau dispozitivul nesupravegheat
când lăsați laptopul sau telefonul nesupravegheat la birou, la locul de muncă îndepărtat sau într-un spațiu public, invitați pe cineva să vă încalce securitatea computerului prin propriul dispozitiv.
sfatul nostru
când trebuie să vă îndepărtați de stația de lucru, blocați-vă electronica. Aveți activată protecția prin parolă pe telefon, laptop și alte dispozitive—mai ales dacă aveți acces la informații sensibile prin intermediul dispozitivului respectiv. Cu dispozitive moderne, puteți activa cu ușurință și un acces la amprentă.
dacă dispozitivul se întâmplă să fie furat în timp ce sunteți departe de el, există un software de urmărire pe care îl puteți utiliza pentru a-l recupera; utilizați Find My iPhone pentru dispozitivele Apple și Find My Phone pentru dispozitivele Android.
care sunt unele amenințări la adresa securității computerului despre care nu aș ști neapărat?
vizitarea site-urilor web fără certificate SSL
când vizitați un site web, informațiile dvs. sunt automat sigure, nu? Greșit. Când sunteți pe internet, uneori administratorii site-ului web nu iau măsurile de precauție necesare pentru a-și proteja informațiile sau a dvs.
Certificatele SSL sunt un bun indiciu dacă trebuie să aveți încredere într-un site web. Arată diferit în funcție de browserul pe care îl utilizați, dar de obicei puteți spune când un site web este sigur atunci când un lacăt blocat apare în stânga unei adrese URL în bara de căutare. Când un site web nu are un certificat SSL sau unul care este instalat necorespunzător, bara de căutare nu va conține un titlu HTTP sau HTTPS sau o pictogramă de lacăt blocat.
securizat | negarantat | |
Chrome | ||
Firefox | ||
Internet Explorer |
ce pot face pentru a-mi proteja computerul de aceste amenințări?
când vine vorba de protejarea computerului, cel mai mare sfat al nostru este să fim conștienți de:
- ce descărcați,
- ce site-uri web vizitați,
- de unde provin e-mailurile dvs.,
- pe ce link-uri Faceți clic,
- și în ce introduceți informațiile dvs.
există programe utile pe care le recomandați să le instalați?
majoritatea PC-urilor sunt echipate cu un program antivirus deja instalat. De exemplu, Windows 8 și 10 au Windows Defender încorporat în sistemul de operare, ceea ce este suficient pentru majoritatea utilizatorilor. Dacă aveți o versiune mai veche de Windows, nu aveți un program antivirus sau preferați să utilizați ceva în afară de Windows Defender, vă recomandăm să utilizați Avast. Avast a fost unul dintre cele mai apreciate programe antivirus disponibile de-a lungul anilor, deoarece nu încetinește sistemul dvs. și este gratuit.
la Onsharp, scanăm site-urile web ale clienților noștri la fiecare 90 de zile ca parte a pachetului nostru Essentials pentru site-uri web și scanăm din nou până când Site-urile web primesc un scor de trecere. Facem acest lucru pentru a aborda orice vulnerabilități noi care sunt găsite. De asemenea, oferim o scanare gratuită a vulnerabilităților o singură dată pentru a-i ajuta pe cei care nu utilizează încă pachetul nostru Essentials pentru a afla cât de vulnerabil ar putea fi site-ul lor web.