Шкоднасныя праграмы, праграмы-вымагальнікі, фішынг і іншыя тэхнічныя і нетэхнічныя пагрозы. Магчыма, гэтыя словы вам чужыя. Але добра ведаць, што яны могуць прадстаўляць небяспеку для вашага кампутара, мабільнага тэлефона і іншых прылад, падлучаных да Інтэрнэту. Зламыснікі могуць атрымаць доступ да вашага банкаўскага рахунку з дапамогай розных прыёмаў і праграм. Ці яны могуць выдалена заблакіраваць экран або непасрэдна зашыфраваць увесь кантэнт камп'ютара, мабільнага або планшэта. Перамовы з імі - вялікая нязручнасць, якая можа каштаваць даволі дорага. Эксперт па бяспецы Як Копржыва з кампаніі АЛЕФ НУЛЬ запісаў некаторыя асноўныя моманты, якія могуць дапамагчы вам лепш абараніць вашу прыладу.
пра аўтара
Ян Копржыва адказвае за каманду, якая займаецца кампутарнай бяспекай і маніторынгам інцыдэнтаў бяспекі ў буйных кампаніях. Ён працуе ў кампаніі АЛЕФ НУЛЬ, якая больш за 24 гады прадастаўляе сваім кліентам і партнёрам комплексныя тэхналагічныя рашэнні ў галіне карпаратыўных сетак, цэнтраў апрацоўкі дадзеных, кібербяспекі, захоўвання і рэзервовага капіявання даных, а таксама публічных воблакаў. Ян Копржыва таксама навучае экспертаў з шэрагу кампаній таму, як бяспечна працаваць з дадзенымі і абараняць іх ад нападаў.
Нягледзячы на прафілактыку, не выключана, што ваш кампутар будзе заражаны вірусам. Так што паглядзіце пратэставаць лепшы антывірус для вашага кампутара.
1) Выконвайце элементарную гігіену
Гэта тое самае, што і ў фізічным свеце. На першым узроўні бяспека заўсёды залежыць ад таго, як паводзіць сябе карыстальнік. Калі чалавек не мые рукі і ідзе ў цёмны час сутак у месцы з высокай злачыннасцю, рана ці позна ён можа быць абрабаваны і можа падхапіць непрыемнае захворванне. Добрая гігіена таксама павінна выконвацца ў сетцы, дзе мы можам назваць гэта "кібергігіенай". Толькі гэта можа значна абараніць карыстальніка. Тэхнічныя меры - гэта хутчэй дадатак. Увогуле, таму пажадана не наведваць рызыкоўныя сайты (напрыклад, сайты з нелегальна распаўсюджаным праграмным забеспячэннем) і не адкрываць невядомыя файлы з галавой.
2) Выправіць свае праграмы
Вельмі распаўсюджанай крыніцай нападаў з'яўляецца вэб-браўзер і іншыя падключаныя да Інтэрнэту праграмы. Многія інтэрнэт-зламыснікі часта выкарыстоўваюць ужо вядомыя ўразлівасці прасунутых браўзераў і праграм. Вось чаму важна падтрымліваць праграмнае забеспячэнне на вашым кампутары ў актуальным стане. Такім чынам дзіркі так званыя латаюць, і зламыснікі больш не могуць імі карыстацца. Калі ў карыстальніка ёсць выпраўленне сістэмы, ён абаронены ад шматлікіх нападаў, не робячы нічога іншага.
Для сярэдняга хатняга карыстальніка, калі выпушчана абнаўленне для браўзера, Acrobat Reader, Flash або іншага праграмнага забеспячэння, звычайна будзе добрай ідэяй яго ўсталяваць. Але таксама трэба быць вельмі ўважлівым, каб на дысплеі не з'явілася фальшывае паведамленне аб абнаўленні, якое можа, наадварот, быць вельмі рызыкоўным, бо праз яго людзі могуць загрузіць нешта шкоднае для свайго кампутара.
3) Звярніце ўвагу і на агульныя ўкладанні электроннай пошты
Для большасці звычайных карыстальнікаў адным з асноўных крыніц патэнцыйнай небяспекі з'яўляецца электронная пошта. Напрыклад, яны могуць атрымаць паведамленне, якое выглядае як апавяшчэнне ад банка, але спасылка ў ім можа быць накіравана на старонку, створаную зламыснікам, а не на сайт банка. Пасля націску на спасылку карыстальнік трапляе на вэб-сайт, праз які зламыснік можа альбо атрымаць канфідэнцыйную інфармацыю ад карыстальніка, альбо правесці нейкую кібератаку.
Такім жа чынам ва ўкладанні электроннай пошты можа быць шкоднасны код або код, які загружае нешта шкоднае для кампутара. У гэтым выпадку акрамя антывіруса карыстальніка абароніць здаровы сэнс. Калі справа даходзіць да каго informace пра выйгрыш вялікай колькасці грошай у латарэю, білет на якую ён так і не купіў, а яму трэба толькі запоўніць прымацаваную анкету, хутчэй за ўсё з гэтай самай "анкеты" нешта выскачыць, як толькі карыстальнік яе адкрые . Нават перш чым націскаць на, здавалася б, бяскрыўдныя ўкладанні, такія як файлы pdf або excel, таму пажадана падумаць, бо з іх дапамогай зламыснікі таксама могуць рабіць з кампутарам вельмі непрыемныя рэчы.
Падазроныя ўкладанні таксама можна праверыць на агульнадаступных сканерах, перш чым вы адкрыеце іх і нанясеце незваротную шкоду. Адзін з іх, напрыклад www.virustotal.com. Пры гэтым, аднак, неабходна прыняць да ўвагі, што дадзены файл і яго змесціва будуць працягваць быць агульнадаступнымі ў базе дадзеных гэтага сэрвісу.
Таксама карысна ведаць, што простае чытанне электроннай пошты звычайна не прычыняе нічога шкоднага. Націсканне на спасылку або адкрыццё ўкладання небяспечна.
4) Сачыце за аўтаматычным націскам на спасылкі і правярайце паходжанне лістоў
Безумоўна, таксама пажадана ўстрымлівацца ад бяздумнага пераходу па спасылках у электронных лістах, асабліва калі карыстальнік не на 100% упэўнены, што ліст сапраўды ад адпраўніка, за якога ён сябе выдае. лепш гэта ўручную ўвесці ў браўзеры дадзеную спасылку, напрыклад, адрас электроннага банка. Калі прыходзіць што-небудзь, што выглядае патэнцыйна падазроным, добра праверыць праз іншы канал сувязі, што карыстальнік, сябар ці банк, сапраўды адправіў гэта. Да таго часу не націскайце ні на што. Зламыснікі таксама могуць падмануць адпраўніка электроннага ліста.
5) Выкарыстоўвайце антывірус і брандмаўэр, нават бясплатныя версіі
Карысна ведаць, што ў аперацыйнай сістэме часта ўжо ёсць антывірус і брандмаўэр. Большасць карыстальнікаў выкарыстоўваюць аперацыйныя сістэмы ад Microsoft. Некаторыя новыя версіі Windows у іх ужо ўбудаваная адносна добрая антывірусная абарона. Аднак, безумоўна, не пашкодзіць атрымаць дадатковую абарону, напрыклад, лепшы брандмаўэр, антывірус, анты-вымагальнікі, праграмнае забеспячэнне IPS і іншую магчымую бяспеку. Гэта залежыць ад таго, наколькі хтосьці валодае тэхналогіямі і што ён робіць са сваімі прыладамі.
Аднак, калі мы вернемся да звычайнага карыстальніка, антывірус і брандмаўэр важныя. Калі аперацыйная сістэма іх не ўтрымлівае або калі карыстальнік не жадае разлічваць на інтэграваныя інструменты, іх можна набыць дадаткова як у камерцыйнай, так і ў бясплатнай версіі або нават у версіях з адкрытым зыходным кодам.
6) Абараніце і свае мабільныя прылады
Пры абароне дадзеных добра падумаць і пра мабільныя прылады. Яны таксама падключаны да Інтэрнэту, і мы маем на іх шмат важнай і канфідэнцыйнай інфармацыі. На іх накіравана вялікая колькасць пагроз. Па дадзеных кампаніі McAfee, якая займаецца, у тым ліку, праблемай шкоднаснага кода, толькі ў першым квартале гэтага года было выяўлена амаль два мільёны новых тыпаў шкоднасных праграм для мабільных тэлефонаў. Усяго іх зарэгістравана больш за 25 мільёнаў.
Apple мае аперацыйную сістэму, настолькі замкнёную і абмежавальную, што яна абмяжоўвае магчымасці, якія прадастаўляюцца праграмам, і, такім чынам, па сутнасці абараняе дадзеныя самастойна. Ён таксама час ад часу паказвае некаторую ўразлівасць, але ў цэлым забяспечвае Apple добрая бяспека без неабходнасці дадатковага антывіруса або іншых праграм бяспекі. Калі аднак iOS яна доўга не будзе абнаўляцца, вядома, яна такая ж уразлівая, як і любая іншая сістэма.
U Androidгэта больш складана. Многія вытворцы тэлефонаў мадыфікуюць гэтую найбольш распаўсюджаную аперацыйную сістэму, што ўскладняе абнаўленне. Android дае карыстальнікам крыху больш дазволу, чым iOS і мабільныя прылады з аперацыйнай сістэмай Android яны таксама з'яўляюцца вельмі частай мішэнню нападаў. Па гэтых прычынах мае сэнс Androidразгледзець антывірусную або іншую падобную абарону.
7) Рэзервовае капіраванне
Нарэшце, дарэчы дадаць яшчэ адзін важны савет. Гэта можа здацца відавочным, але многія карыстальнікі забываюць пра гэта, і калі яны ўспамінаюць, можа быць занадта позна, бо іх прылада можа быць узламана, а даныя заблакаваныя, выдалены або зашыфраваны. Гэты савет проста стварае рэзервовыя копіі каштоўнай для вас інфармацыі. Лепш за ўсё ствараць рэзервовыя копіі дадзеных некалькі разоў і ў некалькіх месцах, у ідэале ў воблаку, а таксама фізічна.
