Защита компьютера от беспредельщиков

Подумайте о своем домашнем компьютере как о компании. Что вы можете сделать, чтобы защитить его от хакеров? Вместо того, чтобы сидеть и ждать, пока к вам придет очередной Petya, почему бы не вооружиться и не сопротивляться?

Сейчас многие говорят о том, что основные атаки хакеров — не на системы и компьютеры, а на умы пользователей. К сожалению, одного здравого смысла недостаточно для защиты вашего ПК от вредоносных программ — вредоносного программного обеспечения, которое нарушает работу вашего компьютера или собирает конфиденциальную информацию о вашем поведении в Интернете. Хотя здравый смысл при Интернет-серфинге будет совсем нелишним.

Хакеры могут атаковать ваш компьютер по-разному, и использование нескольких уровней защиты от вредоносных программ — единственный способ защитить ваш компьютер от вредоносного ПО, когда он находится в сети. У них есть знания и возможность получить доступ к самым ценным данным. Например, если хакеры хотят настроить таргетинг на определенную компанию, они могут найти огромное количество информации об этой компании, просто выполнив поиск в Интернете. Затем они могут использовать эту информацию для поиска слабых сторон в безопасности компании, что, в свою очередь, ставит под угрозу данные.

1. Обновляйте операционную систему и другое программное обеспечение так часто, как сможете, а лучше — автоматически. Это не позволит хакерам получить доступ к компьютеру с помощью уязвимостей в устаревших программах. Для дополнительной защиты включите обновления продуктов Microsoft, чтобы одновременно обновлять Office Suite. Подумайте об отказе от особенно уязвимого программного обеспечения, такого как Java или Flash.
2. Загрузите новейшие программы безопасности, включая антивирусное ПО, антишпионские программы и брандмауэр (если ваша ОС не была предварительно снабжена ими). Чтобы обмануть хакеров, подумайте о том, чтобы инвестировать в анти-эксплоитные технологии, чтобы остановить атаки до того, как они произойдут.
3. Уничтожьте все следы вашей личной информации на оборудовании, которое вы планируете продавать. Рассмотрите возможность использования d-ban для стирания жесткого диска. Для тех, кто хочет нажиться на переработанных устройствах, это затрудняет восстановление информации. Если информация, которую вы хотите защитить, достаточно критична, лучшим инструментом в данном случае является бензопила. Или дрель. Без шуток.
4. Не используйте открытый Wi-Fi; это делает вас легкой мишенью для хакеров, которые могут "украсть" ваше соединение и загрузить незаконные файлы прямиком к вам в компьютер. Защитите свой Wi-Fi зашифрованным паролем и рассмотрите возможность обновления вашего оборудования каждые несколько лет. У некоторых маршрутизаторов есть уязвимости, которые никогда не были исправлены. Новые маршрутизаторы позволяют предоставлять пользователям отдельный беспроводной доступ. Кроме того, они облегчают частое изменение пароля.
5. Говоря о паролях: пароль защищает все ваши устройства, в том числе ваш рабочий стол, ноутбук, телефон, смарт-карту, планшет, камеру, газонокосилку. Вездесущность мобильных устройств делает их особенно уязвимыми. Заблокируйте телефон и сделайте тайм-аут довольно коротким. Используйте блокировку отпечатков пальцев для iPhone и ключ доступа или "проведите по экрану" для Android. "Легко забыть, что мобильные устройства — это по сути небольшие компьютеры, которые просто вписываются в ваш карман и могут использоваться как телефон", — говорит Жан-Филипп Таггарт, старший научный сотрудник службы безопасности Malwarebytes. "Ваше мобильное устройство — настоящая сокровищница личной информации и в случае разблокировки может привести к разрушительным последствиям".
6. Создавайте сложные пароли и часто меняйте их. Кроме того, никогда не используйте одни и те же пароли для нескольких служб. Если это так больно, как осиновый кол в сердце вампира, используйте менеджер паролей, такой как LastPass, KeePass или 1Password. Для дополнительной антихакерской защиты установите двухэтапную аутентификацию там, где это возможно. Несколько служб недавно начали предлагать двухфакторную аутентификацию, они требуют от пользователя инициировать процесс. Доверяйте таким рекомендациям, лишнее движение того стоит. Двухфакторная аутентификация усложняет захват учетной записи и, с другой стороны, упрощает возврат, если произойдет худшее.
7. Придумайте творческие ответы на свои вопросы безопасности. Теперь люди могут найти девичью фамилию матери или где вы закончили среднюю школу с простым поиском Google. Подумайте, как сумасшедший человек. Если Bank of America спросит: "Как зовут вашего первого парня/подругу?" Ответьте "твоя мама". Просто не забывайте, как вы ответили, если вновь придется воспользоваться вопросом.
8. Практика смарт-серфинга и электронной почты. Фишинг-кампании по-прежнему существуют, но хакеры стали намного умнее, чем нигерийский принц, которому нужны ваши деньги. Наведите указатель мыши на ссылки, чтобы увидеть фактический адрес электронной почты, с которого было отправлено электронное письмо. Действительно ли это от человека или компании, требующей их отправки? Если вы не уверены, обратите внимание на конструкцию предложения и форматирование. Если что-то по-прежнему кажется подозрительным, выполните быстрый поиск в Интернете по теме. Другие, возможно, уже были обмануты и рассказали об этом в Интернете.
9. Не связывайте учетные записи. Если вы хотите прокомментировать статью, и вам будет предложено войти в систему с помощью Twitter или Facebook, избегайте этого. "Удобство всегда уменьшает вашу безопасность, — говорит Таггарт. — Связывание учетных записей позволяет службам собирать ошеломляющие объемы личной информации". Вспомните недавнюю историю со сливом данных.
10. Не храните конфиденциальные данные в облаке, как бы вы ни доверяли таким технологиям. "Независимо от того, каким образом вы шифруете файлы, данные, хранящиеся в облаке, де-факто не принадлежат вам, — говорит Таггарт. — Существует очень мало облачных решений хранения данных, которые предлагают шифрование для "данных в состоянии покоя". Используйте облако соответственно. Если эта информация действительно важна, не делайте этого.
11. И последнее. "Тревожные" веб-страницы, объявляющие о том, что на вашем компьютере есть "критические ошибки", — ложь. Microsoft никогда не свяжется с вами лично, чтобы удалить угрозы. Эти сообщения поступают от мошенников, и если вы позволяете им удаленно подключаться к вашему компьютеру, они могут попытаться украсть вашу информацию и ваши деньги.