datasäkerhetstaktik är inte ofta tänkt på förrän ett problem uppstår—och vid den tiden kan en säkerhetsavbrott orsaka skadliga och potentiellt stora problem. Eftersom vi alla vill hålla våra datorer och information säker, har vi svar på några vanliga frågor om potentiella säkerhetsproblem och hur du kan förhindra att de händer dig.
varför är datasäkerhet viktigt?
datasäkerhet är viktigt eftersom det håller din information skyddad. Det är också viktigt för din dators allmänna hälsa; korrekt datasäkerhet hjälper till att förhindra virus och skadlig kod, vilket gör att program kan köras snabbare och smidigare.
vilka är de vanligaste datasäkerhetshoten?
installera overifierad programvara
när människor inte förstår konsekvenserna av att installera overifierad programvara öppnar de sin dator för potentiella attacker. Till exempel, de kan ladda ner en gratis datorprogram, som omedvetet installerar spionprogram eller en webbläsare verktygsfält tillsammans med programmet.
normalt kommer dessa fri programvara har en kryssruta installation som vissa människor kan missa, vilket gör att spionprogram eller verktygsfält som ska installeras. Detta spionprogram kan i många fall spåra allt du gör i din webbläsare. Dessa verktygsfält kan potentiellt sakta ner hela systemet.
när du installerar overifierad programvara öppnar du dig själv till:
- trojanska hästar
- Spyware
- virus
- och mycket mer
vårt råd
kontrollera att du får din programvara, inklusive webbläsare, produktivitetsappar och antivirusprogram från trovärdiga källor innan du installerar. Kontrollera med din IT-avdelning och de kan hjälpa till att verifiera att programmet du installerar är säkert.
Man-in-the-Middle-attacker
man-in-the-middle-attacker liknar något som någon i hemlighet och direkt lyssnar på en telefonsamtal genom att knacka på eller plocka upp en annan fast telefon i huset.
informationen som delas mellan två personer som borde vara privat är nu i händerna på en hacker. Detta är vad som händer:
- för att säkerställa att endast rätt person ser viss information skickar avsändaren mottagaren en privat e-post, chatt eller något liknande. Endast mottagaren kan öppna detta krypterade meddelande med sin privata nyckel.
- angriparen avlyssnar meddelandet och skickar mottagaren ett falskt meddelande som imiterar det ursprungliga meddelandet.
- mottagaren faller för det falska meddelandet och krypterar angriparens meddelande med sin offentliga nyckel.
- mottagaren skickar meddelandet tillbaka till den ursprungliga avsändaren.
- angriparen avlyssnar returmeddelandet.
- angriparen öppnar meddelandet med privat nyckel och ändrar det.
- angriparen krypterar meddelandet igen med den offentliga nyckeln som ursprungligen tillhandahölls av avsändaren.
- den ursprungliga avsändaren luras att tro att deras avsedda mottagare har returnerat sitt meddelande.
här är ett exempel på känslig information som kan fångas upp:
vårt råd
Anslut inte till offentliga Wi-Fi-nätverk om du inte använder en VPN-tjänst. Det finns många gratis eller billiga VPN-tjänster där ute som krypterar din trafik så att ingen kan stjäla informationen du anger i det nätverket.
när du gör inköp, se till att webbplatsen är säker och använder ett SSL-certifikat. Du kan berätta genom att kontrollera att webbadressen börjar med https: / / (läs vidare för att lära dig mer).
Phishing & Spear Phishing
det här är inte roliga aktiviteter du kan göra med en öl i handen. Phishing-attacker är ökända för att försöka lura dig att öppna okända bilagor och länkar i e-postmeddelanden. Dessa bilagor och länkar har potential att lägga till virus och annan skadlig kod till ditt system, så varför faller människor fortfarande för dem?
Phishing-och spear-phishing-attacker kan hända även om e-post, SMS-meddelanden, röstsamtal och ett par andra mindre vanliga vägar, men e-postattacker är vanligast. I båda fallen döljer angripare sig som personer eller organisationer som du litar på och/eller redan engagerar dig med; Dock är phishing-attacker inte personliga medan spear-phishing-attacker är. Spear phishing-meddelanden adresserar personligen mottagaren och innehåller personlig information, som de hoppas får dig att agera.
här är ett riktigt exempel på en phishing-attack som vissa Onsharp-anställda har fått:
meddelandet är kort, (dåligt) härmar en begäran från någon inom Onsharp (en betrodd källa), och ber dig att ge dem din information.
vårt råd
när du får ett tvivelaktigt e-postmeddelande, samtal eller text från någon eller ett företag du kommunicerar med, svara inte på det. Om du är osäker på om begäran är legitim, skapa en ny kontaktlinje med den personen/verksamheten och fråga dem om de fortfarande behöver den informationen och/eller om deras begäran är verklig.
lämna din dator eller enhet obevakad
när du lämnar din bärbara dator eller telefon obevakad på kontoret, din avlägsna arbetsplats eller ett offentligt utrymme, bjuder du dumt in någon att bryta mot din datasäkerhet via din egen enhet.
vårt råd
när du måste gå bort från din arbetsstation, Lås din elektronik. Har lösenordsskydd aktiverat på din telefon, bärbara dator och andra enheter—särskilt om du har tillgång till känslig information via den enheten. Med moderna enheter kan du enkelt aktivera en fingeravtrycksåtkomst också.
om din enhet råkar bli stulen medan du är borta från den finns det spårningsprogramvara som du kan använda för att hämta den.använd Hitta min iPhone för Apple-enheter och hitta min telefon för Android-enheter.
Vad är några datasäkerhetshot som jag inte nödvändigtvis skulle veta om?
besöker webbplatser utan SSL-certifikat
när du besöker en webbplats är informationen automatiskt säker, eller hur? Fel. När du är på internet, ibland webbplats administratörer inte vidta nödvändiga försiktighetsåtgärder för att skydda sin information eller din.
SSL-certifikat är en bra indikation på om du ska lita på en webbplats. Det ser annorlunda ut beroende på vilken webbläsare du använder, men du kan vanligtvis se när en webbplats är säker när ett låst hänglås visas till vänster om en URL i sökfältet. När en webbplats inte har ett SSL-certifikat eller ett som är felaktigt installerat innehåller sökfältet inte en HTTP-eller HTTPS-Rubrik eller en låst hänglåsikon.
| säkrad | osäker | |
| Chrome |  |
 |
| Firefox |  |
 |
| Internet Explorer |  |
 |
vad kan jag göra för att skydda min dator från dessa hot?
när det gäller att skydda din dator är vårt största råd att vara medveten om:
- vad du laddar ner,
- vilka webbplatser du besöker,
- var dina e-postmeddelanden kommer ifrån,
- vilka länkar du klickar på,
- och vad du anger din information i.
finns det några användbara program som du rekommenderar att installera?
de flesta datorer är utrustade med ett antivirusprogram som redan är installerat. Till exempel har Windows 8 och 10 Windows Defender inbyggt i operativsystemet, vilket är tillräckligt för de flesta användare. Om du har en äldre version av Windows, inte har ett antivirusprogram eller hellre vill använda något förutom Windows Defender rekommenderar vi att du använder Avast. Avast har varit ett av de mest berömda antivirusprogrammen som finns tillgängliga genom åren eftersom det inte saktar ner ditt system och det är gratis.
på Onsharp skannar vi våra kunders webbplatser var 90: e dag som en del av vårt website Essentials-paket, och vi skannar igen tills webbplatserna får en godkänd poäng. Vi gör detta för att åtgärda eventuella nya sårbarheter som hittas. Vi erbjuder också en gratis engångs sårbarhetssökning för att hjälpa dem som ännu inte utnyttjar vårt website Essentials-paket för att ta reda på hur sårbar deras webbplats kan vara.