Дані на вашому комп’ютері можуть бути дуже цінними. Вони можуть стосуватися вашої роботи, сім’ї, дітей. Щоб вони не загубилися і не потрапили до третіх осіб чи були пошкоджені, однозначно варто подбати про відповідний захист. Як максимально захистити своє обладнання? І як уникнути кіберзлочинців? Ось декілька практичних порад.
Існує багато способів підвищити безпеку даних і комп’ютера. Деякі з них ви, напевно, вже знаєте, інші можуть бути для вас абсолютно новими. Але важливо те, що багато способів і інструментів, представлених нижче, не вимагають додаткової оплати, ви можете реалізувати їх абсолютно безкоштовно. Більш того, вони будуть корисні як приватним користувачам, так і власникам бізнесу.
Як забезпечити безпеку даних?
1) Встановіть антивірусне програмне забезпечення
Здається, що встановлення антивірусного програмного забезпечення є обов’язковим, але все менше людей цим цікавиться. Це тому, що це не завжди ефективно. Однак це не означає, що його не варто встановлювати – краще захистити свій комп’ютер хоча б мінімально, ніж взагалі.
Антивірусне програмне забезпечення повинно захищати обладнання від класичних вірусів і спаму. Крім установки, варто регулярно користуватися нею, а конкретно – час від часу сканувати окремі файли. Наприклад, якщо ви не пам’ятаєте, що встановлювали ту чи іншу програму, обов’язково заблокуйте їй доступ до Інтернету і перевірте її антивірусом. У ситуації, коли вона нічого не визначає, ви можете легко розблокувати програму.
Якщо ви не хочете інвестувати в платне програмне забезпечення, ви можете встановити безкоштовний антивірус, але важливо постійно його оновлювати. Однак майте на увазі, що платні програми пропонують набагато більше можливостей, напр. брандмауер (про який ми напишемо в окремому підрозділі), сервіс сканування посилань і веб-сайтів, захист банківських операцій і сервіс VPN (про який ми також напишемо нижче). Однак, якщо з якоїсь причини ви взагалі не хочете встановлювати антивірус, принаймні скористайтеся програмним забезпеченням Windows Defender, яке вже є в Windows.
2) Завантажуйте файли лише з перевірених сайтів
Не завантажуйте файли з неперевірених джерел – це включає напр. o торенти, варези та сайти з нелегальним програмним забезпеченням. чому Крім етичних питань, буває, що, встановивши файли такого типу на свій комп’ютер, можна до речі завантажити вірус. Більш того, навіть якщо ви вирішите завантажити файл або програму з легального джерела, варто просканувати його за допомогою антивірусної програми. Буває, що заражені файли з’являються навіть там.
3) Уважно встановлюйте програми
Тут справа схожа на завантаження файлів – не варто встановлювати програми з ненадійних сайтів. Також важливо уважно прочитати вміст, який з’являється на наступних етапах встановлення. Часто буває так, що, встановивши одну програму, ми до речі завантажуємо іншу, яка буде показувати нам стомлюючу рекламу. Буває і так, що ми завантажуємо додаткові, непотрібні плагіни браузера. У багатьох випадках це не віруси, а інструменти, які заважають щоденному використанню комп’ютера.
4) Використовуйте загальнодоступний Wi-Fi з розумом
Якщо вам не потрібно користуватися громадським Wi-Fi, тобто в готелях, торгових центрах, аеропортах, лікарнях тощо, не робіть цього. Як правило, це незахищені мережі, які є легкою здобиччю для хакерів. Зокрема, утримайтеся від входу у свій банківський рахунок та інші веб-сайти, які потребують пароля.
Обов’язково спробуйте скористатися мобільним Інтернетом, портативним маршрутизатором або USB-модемом. Однак, якщо вам потрібно використовувати загальнодоступну мережу Wi-Fi, ми рекомендуємо використовувати VPN (віртуальну приватну мережу), яка зашифрує ваше з’єднання, замаскує вашу активність, приховає ваше місцезнаходження та створить фальшивий IP-номер, і таким чином забезпечить вам набагато більше конфіденційності .
Громадський Wi-Fi
Однак, якщо ви не використовуєте VPN, зверніть увагу на те, чи має Wi-Fi стандарт безпеки принаймні WPA-2. Мережі, захищені протоколами WEP або WEP2, є найслабшими та найбільш уразливими до атак кіберзлочинців. Однак вони загальнодоступні і доступні кожному, тому їх дуже легко зламати – деякі можуть зробити це всього за кілька хвилин за допомогою безкоштовних програм. WPA-2 також не є 100% безпечним, але він набагато кращий, ніж WEP або WEP2.
5) Будьте в курсі подій
Деякі системи і програми, в тому числі вищезгадані антивіруси, вимагають частого оновлення, що безпосередньо пов’язано з впровадженням підвищеної безпеки. Тому варто робити це регулярно – інакше навіть хороший антивірус може нас не захистити вірусний.
Ми рекомендуємо налаштувати на комп’ютері автоматичні оновлення або час від часу виконувати їх самостійно. Також важливо не використовувати сьогодні застарілі операційні системи, такі як Windows XP, тому що наступні оновлення різних програм на неї не встановлюються. До речі, також розгляньте можливість оновлення до Windows 10 або 11.
6) Подбайте про брандмауер (брандмауер)
Брандмауер — це брандмауер, який захищає ваш комп’ютер під час користування Інтернетом. Його завдання перевіряти, які програми намагаються отримати доступ до мережі, і блокувати їх. Таким чином брандмауер може розпізнавати спроби вторгнення та ефективно запобігати атакам. Брандмауер іноді сам блокує деякі програми, а іноді запитує користувача, чи слід це робити.
Для захисту комп’ютера також корисні такі програми, як Internet Security, які мають більше функцій, більш широкі, ніж брандмауери. З іншого боку, брандмауери виявляються кращими, оскільки вони дають доступ до більш розширених налаштувань. Пам’ятайте також, що якщо брандмауер правильно налаштований, він не сповільнить роботу Інтернету та вашого комп’ютера і захистить вашу систему від більшості загроз.
7) Встановіть надійний пароль
Це простий, але ефективний спосіб захисту ваших даних. Зазвичай хакери викрадають дані з облікових записів, паролі яких дуже легко зламати. Тому вони мають складатися з малих і великих літер, цифр і спеціальних символів (+-,.=_{}[];:”/?>), і бажано, якщо вони змішані. Ми також рекомендуємо, щоб вони містили принаймні 12 символів. На щастя, зараз багато систем і порталів змушують користувачів створювати складніші паролі.
Пам’ятайте, що навіть краще, коли той самий пароль не повторюється на різних сторінках і в різних системах. І справа не в тому, щоб в одному місці мати пароль «kasia», а в іншому встановити щось на кшталт «kasia2» або «kasia3» – талановиті хакери дуже швидко зламають такі паролі. Також уникайте слів, які можуть безпосередньо асоціюватися з вами, родиною чи тваринами.
Надійний пароль
Боїтеся, що не запам’ятаєте всі свої паролі? Якщо так, ви можете почати використовувати простий і інтуїтивно зрозумілий менеджер паролів Google, який зберігатиме та запам’ятовуватиме їх. Вам також може допомогти додаток KeePass Password Safe, завдяки якому ви можете створити файл з базою даних, яка буде містити всі ваші паролі (його також потрібно захистити паролем). Додаток LastPass, з іншого боку, допоможе вам безпечно зберігати ваші паролі в хмарі.
Також варто подбати про заставку, яка буде блокувати екран паролем, наприклад, після 2 хвилин бездіяльності – особливо якщо ви часто проводите час в громадських місцях або працюєте за комп’ютером на роботі. Також варто час від часу міняти пароль і категорично не передавати його третім особам. Не забудьте також захистити за допомогою нього свою мережу Wi-Fi.
8) Не підключайте неперевірені флешки
Може статися так, що ви випадково знайдете чиюсь флешку. Це може бути парта в компанії, може бути лавка в парку. Справа в тому, що багато людей підключають такі знахідки до комп’ютера, щоб перевірити, що на них є. Однак, як виявилося, такою практикою користуються кіберзлочинці, які таким чином можуть надсилати заражені файли на пристрій. Тому, якщо ви не знаєте, звідки взялася флешка, не підключайте її до комп’ютера.
9) Перевіряйте електронні листи та вкладення
Кажуть, що цей метод, яким користуються злочинці, старий як час. Напевно, ви чули багато історій про фальшиві листи чи електронні листи з банку, соцзахисту, податкової чи кур’єрської компанії, в яких був, наприклад, запит на введення логіна та пароля. На жаль, багато людей все ще потрапляють в такі ситуації. Той факт, що технологія зараз достатньо розвинена, щоб можна було легко підробити таке повідомлення, не допомагає. Достатньо, щоб користувач потім клацнув на посилання, ввів адресу електронної пошти та пароль, щоб злодій мав його під рукою.
Зазвичай підозрілі файли надсилаються з електронних листів, які є дивною комбінацією букв. Тому варто стежити за підозрілими повідомленнями та перевіряти кінець електронних листів – працівники будь-якої установи точно не напишуть нам із електронної пошти із закінченням «buziaczek.pl» чи «hgsdh.com». Ні банк, ні будь-який інший офіс ніколи не запитає у вас логін або пароль в електронному листі. Також пам’ятайте, що не тільки не натискайте надані посилання, але й не завантажуйте вкладення.
Якщо трапиться, що ви завантажуєте вкладення у вигляді файлу Word або Excel, чого ми настійно не рекомендуємо, уважно прочитайте повідомлення, які з’являться перед вами. Якщо перед вами з’являється пароль на зразок «Увімкнути макроси», «Вимкнути безпеку, натиснувши «Параметри» або «Увімкнути вміст», не робіть цього. Таким чином ви дозволите запустити сценарій, який може бути шкідливим.
10) Не використовуйте небезпечні програми
Загрозою можуть бути не лише електронні листи, а й веб-сайти. Тому, заходячи на певний веб-сайт, перевірте, чи має він захист SSL, особливо якщо ви збираєтеся надати на ньому інформацію про свою платіжну картку або PESEL. Який найпростіший спосіб це зробити? Все, що вам потрібно зробити, це подивитися на його адресу – сертифікат SSL належить веб-сайту, адреса якого починається з “https”. Якщо ви бачите, що він починається з “http”, не вводьте жодних своїх даних. Також не заходите на веб-сайт, якщо на екрані з’являється повідомлення про те, що він підозрілий.
Якщо вам конче необхідно скористатися таким сайтом, використовуйте браузер, який забезпечує додатковий захист. Такі браузери часто є компонентами антивірусного програмного забезпечення – наприклад, Comodo Dragon. Ви також можете скористатися згаданим вище VPN, який пропонує, наприклад, Opera і про який ми писали в розділі «Обережно використовуйте публічний Wi-Fi».
11) Не натискайте на підозрілу рекламу
Крім того, що вам не слід натискати вкладення та посилання в підозрілих електронних листах або використовувати небезпечні веб-сайти, ми також рекомендуємо вам не звертати уваги на підозрілу рекламу. Деякі з них не завдадуть великої шкоди вашому комп’ютеру, але деякі перенаправлятимуть вас на заражені сайти чи файли або встановлюватимуть панелі інструментів, тобто непотрібні панелі інструментів з рекламою, які точно не принесуть задоволення від роботи з комп’ютером.
12) Подбайте про керування мобільними пристроями
Це рішення буде особливо корисним для власників бізнесу. Управління мобільними пристроями — це програмне забезпечення, яке використовується для дистанційного керування мобільними пристроями співробітників. Важливо те, що вони дають можливість захистити їх віддалено. Більше того, це програмне забезпечення дозволяє вам визначити місцезнаходження обладнання та заблокувати або стерти його пам’ять у разі крадіжки. Він також дозволяє шифрувати дані. Якщо ви та ваші співробітники зберігаєте конфіденційні дані на диску, безумовно, варто використовувати Mobile Device Management. Для відстеження свого комп’ютера можна використовувати такі засоби: такі програми, як Prey (безкоштовно) і LoJack (платно).
13) Будьте обережні, публікуючи фотографії в Інтернеті
Майже кожен фотоапарат зберігає разом із зробленим знімком багато інформації, яка також доступна на комп’ютері. Це т. зв метадані, які можуть багато розповісти злочинцям про нас. Багато камер автоматично встановлюються для позначення географічного розташування автора. Щоб отримати інформацію про його місцезнаходження, достатньо проаналізувати метадані або скористатися спеціальним сервісом, який автоматично вкаже його місцезнаходження. Для більшої конфіденційності вам потрібно змінити параметри в налаштуваннях камери, які можуть впливати на теги фотографій. Також пам’ятайте, що все, що ви розміщуєте в мережі, залишається там – насправді – назавжди.
14) Зашифруйте диск
Ви значно підвищите безпеку свого комп’ютера, зашифрувавши весь диск або виділене місце. Завдяки цьому в разі крадіжки злодій не матиме доступу до ваших даних. Якщо ваш комп’ютер атакують хакери, вони також не зможуть переглянути вміст вашого накопичувача або доступ до нього буде дуже ускладнений.
Якщо ваш комп’ютер обладнано SSD, ви можете легко зашифрувати весь диск. Однак у випадку пристроїв із жорстким диском варто зашифрувати лише його частину, оскільки інакше це може знизити продуктивність комп’ютера.
Шифрувати накопичувач варто відразу після покупки обладнання – вам це абсолютно не завадить, але дуже ускладнить його використання злочинцям. Також майте на увазі, що вся операція може тривати кілька годин або навіть днів – залежно від обсягу даних, які ви хочете зашифрувати.
Для шифрування диска можна використовувати два інструменти: BitLocker і VeraCrypt. Інструмент BitLocker доступний, наприклад, в операційній системі Windows Pro 10 і дозволяє шифрувати розділ за сектором. Інший інструмент, VeraCrypt, має навіть більше можливостей, ніж BitLocker. Наприклад, на відміну від нього, він дозволяє створити приховану операційну систему поруч із тією, над якою ви працюєте. Варто зробити це, якщо вам коли-небудь знадобиться розшифрувати комп’ютер.
15) Використовуйте AppLocker
AppLocker – інструмент Microsoft, який дозволяє блокувати запуск різних програм, скриптів, інсталяторів – просто накладіть на них відповідні обмеження. Наприклад, таким чином можна заблокувати активацію вибраних браузерів. На даний момент цей інструмент доступний лише в Windows 10 Enterprise і Windows 10 Education. Щоб увімкнути їх, перейдіть до: Local Security Policy -> Application Control Policy -> AppLocker.
16) Створіть резервну копію своїх даних
Якщо ви збираєтеся подорожувати з ноутбуком, зробіть резервну копію, також відому як «резервна копія». Може статися, що хтось вкраде ваш комп’ютер або ви його втратите, і таким чином захистите себе від можливої втрати даних.
Однак резервне копіювання слід робити не лише під час частого переміщення з комп’ютером – ви також можете втратити дані в результаті хакерської атаки або просто розлиття кави. Багато власників ноутбуків вже випробували на собі, як важко в таких ситуаціях відновити потрібні файли. Резервне копіювання можна зробити, наприклад, за допомогою засобів операційної системи, спеціальної програми, в хмарі або на виділеному сервері. Крім того, ви можете захистити деякі файли, скопіювавши їх на інші носії.
17) Думайте про глибокий захист
Це рішення призначене в основному для компаній. Він полягає у впровадженні кількох рівнів безпеки, завдяки яким ви можете комплексно захистити інфраструктуру вашої компанії. ІТ-спеціалісти повинні передбачити всі можливі загрози для ІТ-ресурсів компанії, в тому числі з боку співробітників. За даними Агентства національної безпеки, Defense in Depth є найкращим способом захисту даних компанії від різних атак і непередбачених інцидентів.
Як захистити свій комп’ютер?
1) Використовуйте слот Kensington
Багато комп’ютерів мають слот Kensington, при цьому користувачі часто не знають про його можливості і взагалі про його існування. Як їх розпізнати? Зазвичай він позначається значком «К» або символом ланцюжка.
Слот Kensington особливо корисний, коли ви подорожуєте або працюєте віддалено поза домом. Досить того, що ви перебуваєте в кафе і вам потрібно на мить відійти від столика. У такій ситуації все, що вам потрібно зробити, це підключити його до розетки ноутбука за допомогою спеціального захисного кабелю Kensington, також відомого як «MicroSaver». Зазвичай він закривається навісним замком з ключем або кодом. Якщо ви залишите комп’ютер лише на деякий час, це рішення стане хітом. Також варто скористатися ними, якщо ви збираєтеся залишити комп’ютер вдома, від якого ви їдете надовго.
2) Закрийте веб-камеру ноутбука
На даний момент майже кожен ноутбук оснащений камерою. На жаль, зловмисники часто використовують це для захоплення обладнання. Якщо ви не хочете забруднити об’єктив, що часто трапляється, коли ви закриваєте його скотчем, використовуйте практичну торцеву кришку. Таке рішення забезпечить вам конфіденційність, і при цьому не залишить слідів клею. Кришку достатньо просто наклеїти на об’єктив, щоб почати працювати. При необхідності ви можете відкрити його одним рухом, щоб провести відеоконференцію по Skype або поговорити з рідними.
3) Використовуйте фільтр конфіденційності
На додаток до штекера ви також можете вибрати фільтр конфіденційності, також відомий як «плівка конфіденційності». Це спеціальна накладка для комп’ютера або телефону, завдяки якій те, що відображається на екрані, видно тільки вам і людям, які дивляться на екран під прямим кутом. Тому людина, яка дивиться вам через плече, побачить на моніторі лише чорний колір.
Це дуже корисний гаджет, який дозволить вам зберегти певну конфіденційність, наприклад, під час використання комп’ютера в кафе, аеропорту або в поїзді. Фільтр дуже легко встановити на екрані, і це може зробити практично кожен. Просто використовуйте самоклеючі смужки, які майже непомітні. Крім того, демонтувати фільтр так само просто. Більше того, він доступний у багатьох розмірах, тому ви можете ідеально підібрати його до розміру свого екрана.
4) Виберіть обладнання зі сканером відбитків пальців
Завдання сканера відбитків пальців – ідентифікувати користувача за борозенками та виступами на кінчиках пальців. Це дозволяє комп’ютеру розпізнавати потрібну людину за відбитком пальця. Це рішення виявляється особливо корисним на роботі та в громадських місцях, де часто доводиться ненадовго відставати від столу, наприклад, у кафе чи читальному залі. Таким чином ви зможете легко захистити доступ до свого комп’ютера від інших людей. До речі, варто відзначити, що постлізингові ноутбуки в RNEW дуже часто оснащуються таким типом захисту. Зверніться до служби підтримки Rnew щодо ноутбуків із сканером відбитків пальців.
5) Зчитувач смарт-карт
Пристрій для зчитування смарт-карт є альтернативою пристрою для зчитування відбитків пальців. Якщо вам не подобається метод біометричної перевірки або просто ваш комп’ютер не обладнаний ним, зчитувач смарт-карт буде хорошим рішенням. Як це працює? Все, що вам потрібно зробити, це вставити в нього смарт-карту, щоб отримати доступ до комп’ютера. Нею також не зможуть скористатися сторонні особи. Цей зчитувач зазвичай розташований збоку на корпусі, а сама картка зовні схожа на платіжну. Велика кількість ноутбуків в RNEW також мають такий рідер.
6) Ключ док-станції
Якщо ви не знаєте, що таке док-станція, ми нагадуємо вам: це пристрій, який дозволяє вам підключати багато інших пристроїв до вашого комп’ютера, наприклад, коли обладнання обладнано занадто мало розеток. Деякі моделі станцій додатково мають вбудований жорсткий диск і можуть використовуватися як сховище для різних файлів. Щоб не всі мали до них доступ, варто обзавестися ключовою док-станцією – особливо коли ви користуєтеся нею, наприклад, на роботі.
7) Клавіатура, захищена від бризок
Сидячи за комп’ютером, ми часто п’ємо воду, каву або іншу рідину. Тому на нього неважко потрапити бризками, а отже це короткий шлях до пошкодження обладнання та втрати даних. Тому, якщо ви проводите багато часу за комп’ютером і збираєте на ньому дуже важливі дані, зверніть увагу на те, чи є у нього водонепроникна клавіатура. Його посилена конструкція часто оснащена дренажними каналами, а електроніка захищена додатковою плівкою.
8) Захист від зовнішніх факторів
Все більше виробників пропонують комп’ютери, захищені від різних зовнішніх факторів. Прикладом серії, яка проходить жорсткі військові випробування, перш ніж потрапити на полиці магазинів, є Lenovo ThinkPad. Комп’ютери цієї лінійки відрізняються стійкістю до: вологи, ударів, низьких і високих температур, вологи, механічних пошкоджень і падінь. В екстремальних умовах, на військовому полігоні чи на будівництві, т. зв броньовані ноутбуки, які також називають «захищеними». Вони мають посилений і герметичний корпус і проходять ряд ще складніших випробувань. Вони також стійкі до бруду, піску та пилу. Броньовані ноутбуки Getac і Panasonic, а також серії ThinkPad.
Автор Ред
Джерело rnew.pl
Оригінальний вміст із цього твору можна використовувати згідно з умовами ліцензії Creative Commons Attribution 4.0 license