Όταν ακούμε για κάποιο είδος του hacking περιστατικού, η εικόνα που βλέπουμε είναι ένα εξειδικευμένο άτομο ή μια ομάδα από αυτούς, πληκτρολογώντας εξαγριωμένα πληκτρολόγιά τους, και σε κανέναν χρόνο, μπορούν να σιδηροπρίονο κάποιου υπολογιστή. Δεν υπήρχε τίποτα να γίνει για την πρόληψη, σωστή; Οι χάκερ είναι απίστευτα εξειδικευμένο, και δεν υπάρχει κανένας τρόπος που μπορείτε να αποφύγετε μια επίθεση, δικαίωμα;
Πηγή εικόνας: Kaspersky.com
Η πραγματικότητα είναι λίγο διαφορετική. Μπορεί να εκπλαγείτε να ξέρετε ότι η πλειοψηφία των cyber επιθέσεων που προκαλούνται από human error, και υπάρχει κάτι που πρέπει να γίνει για αυτό. Απλά ενημερώνοντας τον εαυτό σας για ορισμένους κινδύνους, και αναπτύσσοντας ορισμένες συνήθειες, σας θα μπορούσε να εμποδίζουν μια επίθεση συμβαίνει σε σας. Τόσο εδώ είναι μερικές σχετικές συμβουλές που θα μπορούσε να προχωρήσει αρκετά προς την κατεύθυνση σας εμποδίζει από το να γίνει θύμα.
Κωδικοί πρόσβασης και ασφαλείς συνδέσεις
Οι ισχυροί κωδικοί πρόσβασης
Έτσι αυτό είναι προφανής. Αν έχετε ένα σύνθετο κωδικό πρόσβασης, καθιστά πολύ πιο δύσκολο να hack το λογαριασμό σας. Και όμως, πολλοί χρήστες εξακολουθούν να κολλήσει σε “123”, «κωδικό πρόσβασης» ή κάτι εξίσου απλό να μαντέψει. Μπορεί να είναι επειδή πιστεύω δεν θα γίνουν ποτέ θύμα ή απλά δεν μπορούν να ενοχληθούν για να θυμηθείτε ένα πιο σύνθετο κωδικό πρόσβασης. Όποια και αν είναι οι λόγοι είναι, εκείνοι δεν είναι καλές δικαιολογίες. Υπάρχουν καμία αποδεκτή δικαιολογία όταν πρόκειται για αδύναμους κωδικούς πρόσβασης, και αν θέλετε να διατηρήσετε το λογαριασμό σας ασφαλή, να κάνουν έναν ισχυρό, μοναδικό κωδικό πρόσβασης. Συμπεριλάβετε κεφαλαία και πεζά γράμματα, σύμβολα και αριθμούς, και αποφύγετε πραγματικές λέξεις ή φράσεις. Αν έχετε πρόβλημα να θυμάστε τους, χρησιμοποιήστε έναν κωδικό πρόσβασης διαχειριστή. Απλά βεβαιωθείτε ότι παίρνετε ένα νόμιμο.
Επαναχρησιμοποιώντας κωδικούς πρόσβασης
Αυτό είναι ένα άλλο λάθος που κάνουν πολλοί χρήστες. Θα πρέπει να μπορείτε να ξαναχρησιμοποιήσετε ποτέ τους κωδικούς πρόσβασης επειδή εάν ένας από τους λογαριασμούς σας πήρε hacked, μπορεί να ακολουθήσει ένα άλλο ένα με τον ίδιο κωδικό πρόσβασης. Έτσι αν έχεις αναλάβει το Gmail λογαριασμό σας, και έχετε τον ίδιο κωδικό πρόσβασης για το Facebook, οι χάκερ θα έχει κανένα πρόβλημα την πρόσβαση ο τελευταίος. Δεν έχει σημασία πόσο δύσκολο ο κωδικός πρόσβασης είναι να μαντέψει, μπορείτε πρέπει να ξαναχρησιμοποιήσετε ποτέ αυτό. Και έναν κωδικό πρόσβασης διαχειριστή θα έρθει σε πρακτικό εάν έχετε 10 λογαριασμούς και αγώνα να θυμάστε όλους τους κωδικούς πρόσβασης.
Ο έλεγχος ταυτότητας δύο παραγόντων
Είναι 2017 και πολλές υπηρεσίες προσφέρουν τον έλεγχο ταυτότητας δύο παραγόντων. Δεν είναι αδύνατο να παρακάμψει, αλλά εξακολουθεί να προσφέρει ένα στρώμα ασφάλειας. Μπορείτε να παρέχουν τον αριθμό τηλεφώνου σας και να ενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων, και στη συνέχεια κάθε φορά που συνδέεστε από μια άγνωστη συσκευή, θα σας σταλεί ένας κωδικός στο τηλέφωνό σας. Βάζετε σε αυτόν τον κωδικό στο πεδίο που εμφανίζεται όταν συνδέεστε στο, και εάν ο κώδικας είναι σωστός, μπορείτε να προσπελάσετε το λογαριασμό σας. Μπορείτε επίσης να έχετε ένα σύνολο κωδικών που μπορείτε να βάλετε αν δεν θέλετε να χρησιμοποιήσετε το τηλέφωνό σας.
Σύνδεση σε κοινόχρηστους υπολογιστές
Αν χρησιμοποιείτε έναν δημόσιο υπολογιστή, όπως σε ένα Internet café ή σε βιβλιοθήκη, αποφύγετε την καταγραφή σε λογαριασμούς σας. Δεν ξέρω τι είδους προγράμματα είναι εγκατεστημένα σε αυτόν τον υπολογιστή, κάποιο είδος του keylogger θα μπορούσε να συσταθεί και θα καταγράφει τα στοιχεία σύνδεσής σας εάν πληκτρολογήσετε τους.
Εικονικού ιδιωτικού δικτύου (VPN)
Έχετε πιθανώς ένα προστατευμένο με κωδικό πρόσβασης router στο σπίτι, τουλάχιστον ελπίζουμε μπορείτε να κάνετε, ώστε να μπορείτε με ασφάλεια να login σε λογαριασμούς και χρήση του υπολογιστή. Ωστόσο, όταν χρησιμοποιείτε δημόσιο WiFi, είναι μια διαφορετική ιστορία. Ακόμα και όταν το δημόσιο WiFi είναι προστατευμένο με κωδικό πρόσβασης, συνήθως καθένας μπορεί να πάρει τον κωδικό πρόσβασης. Δεδομένου ότι το δημόσιο WiFi δεν έχει τοποθετηθεί σωστά, θα μπορούσε να είναι εύκολο για τους χάκερ για πρόσβαση στη συσκευή σας. Γι “ αυτό συνιστάται η χρήση ενός VPN. Θα δημιουργήσει μια ασφαλή σύνδεση με το διαδίκτυο, και μπορείτε να το χρησιμοποιήσετε με ασφάλεια.
Εγκατάσταση εφαρμογών
Δεν είναι απλά τον υπολογιστή σας που χρειάζεστε για να κρατήσει ασφαλή. Έξυπνα τηλέφωνα είναι εξίσου ευάλωτες σε κακόβουλο λογισμικό. Και οι χρήστες συνήθως εκθέτουν τις συσκευές τους σε αυτό τον εαυτό τους.
Δικαιώματα
Έτσι όταν κάνετε λήψη κάποιου είδους app, δεν έχει σημασία αν είναι από την επίσημη Google Play, Apple store ή κάποιος τρίτος, έχετε σταματήσει πάντα για να ελέγξετε τι δικαιώματα που χρειάζεται; Εάν η απάντηση είναι όχι, τότε θα πρέπει να ξεκινήσετε τον έλεγχο. Εάν εγκαθιστάτε ένα app ταπετσαρία, γιατί θα το χρειάζομαι άδεια για να διαβάσετε και να αλλάξετε τα δεδομένα σας, ή γιατί αυτό θα πρέπει να έχετε πρόσβαση στα μηνύματά σας. Όταν είστε αναθεωρώντας άδειες, πάντα να αναρωτηθείτε γιατί το χρειαζόσαστε τα συγκεκριμένα αυτά.
Οι εκδότες εφαρμογών
Αποφύγετε κακόβουλο λογισμικό που εγκαθίσταται από τον έλεγχο του εκδότη της εφαρμογής. Είναι δυνατόν για τους δημιουργούς κακόβουλου λογισμικού να μεταμφιέσει το προϊόν τους ως νόμιμη εφαρμογή, οπότε αν δεν μπορείτε να ελέγξετε τον προγραμματιστή, you μπορεί όχι ειδοποιητήριο.
Καταστήματα τρίτων κατασκευαστών
Συνιστάται ότι μπορείτε να κολλήσετε σε επίσημη καταστήματα, όπως το Google Play ή Apple store, για τις εφαρμογές σας. Ενώ δεν είναι ανίκητος σε φιλοξενία κακόβουλες εφαρμογές, τη δυνατότητα απόκτησης κάτι επικίνδυνο είναι πολύ μικρότερο, αν χρησιμοποιείτε νόμιμο και αξιόπιστο καταστήματα.
Διατήρηση προσωπικών δεδομένων σας ασφαλή
Ασφαλείς τοποθεσίες Web
Όταν μια τοποθεσία Web ζητά προσωπικά στοιχεία, κοιτάξτε στη γραμμή διευθύνσεων. Εάν υπάρχει ένα σημάδι κλειδαριά, αυτό σημαίνει ότι είναι ασφαλές να πληκτρολογήστε τα δεδομένα σας. Πρέπει επίσης να κοιτάξετε για https:// στην αρχή της διεύθυνσης. Εάν δεν υπάρχει καμία κλειδαριά, ή εάν διασχίζεται από μια κόκκινη γραμμή και η διεύθυνση αρχίζει με http://, ίσως θελήσετε να απόσχει από την τοποθέτηση σε ιδιωτικά στοιχεία σας.
Αποστολή ιδιωτικά δεδομένα σας
Μην χρησιμοποιείτε τα ηλεκτρονικά ταχυδρομεία ή εφαρμογές ανταλλαγής μηνυμάτων να στείλει σημαντικό, ιδιωτικά δεδομένα (π.χ. στοιχεία πιστωτικών καρτών) σε κάποιον. Οι χάκερ θα μπορούσε να αποκτήσει πρόσβαση σε αυτά τα δεδομένα, οπότε να είστε προσεκτικοί.
«Ψαρέματος» απάτες και κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου
Απάτες ηλεκτρονικού «ψαρέματος»
Πολλοί άνθρωποι ας υποθέσουμε ότι οι απάτες ηλεκτρονικού «ψαρέματος» είναι κάτι που πραγματικά δεν χρειάζεται να ανησυχείτε για. Ενώ είναι συνήθως αρκετά προφανές, γεμάτη λάθη, κ.λπ., αλλά αν κάποιος πραγματικά ήθελε phish σας, πιθανώς θα μπορούσαν να το κάνουν αυτό. Μια εταιρεία podcasting, ελατήριο μέσα μαζικής ενημέρωσης, πρόσφατα έκανε μια experiment όπου προσπάθησαν να πσαρεύουν τους διευθύνοντες συμβούλους της εταιρείας. Χωρίς να χαλάσετε τελείως το επεισόδιο του podcast, μπορούμε να πούμε με ασφάλεια ότι ο καθένας μπορεί να phished. Γι “ αυτό και είναι σημαντικό να εξοικειωθείτε με το τι να κοιτάξει έξω για.
Συνημμένα ηλεκτρονικού ταχυδρομείου και συνδέσεις
Εάν γνωρίζετε σχετικά με την κρυπτογράφηση αρχείων κακόβουλο λογισμικό, γνωστό ως ransomware, θα ξέρετε ότι πολλάκις, εξαπλώνεται μέσω κακόβουλο μήνυμα ηλεκτρονικού ταχυδρομείου συνημμένα. Προγραμματιστές επισυνάψετε ένα μολυσμένο αρχείο σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου, γράψτε ένα φαινομενικά νόμιμες κείμενο και στη συνέχεια, περιμένετε για κάποιον να ανοίξετε το αρχείο. Όταν ασχολείστε με συνημμένα ηλεκτρονικού ταχυδρομείου, θα πρέπει να είμαστε πολύ προσεκτικοί. Ακόμη και αν ο αποστολέας φαίνεται νόμιμο, μέχρι να γνωρίζετε ότι το περιεχόμενο είναι 100% ασφαλές, μην ανοίξετε το συνημμένο. Ίδιο ισχύει και για τις συνδέσεις. Εάν θα έχετε στείλει κάποιου είδους σχέση, είτε είναι μέσω ηλεκτρονικού ταχυδρομείου ή κάποιου είδους μηνυμάτων app, πρώτα ρωτήσετε τον αποστολέα σχετικά με αυτό, και μόνο στη συνέχεια να το ανοίξετε. Αν αυτό σας ζητά να εγκαταστήσετε κάτι, μην το κάνετε.
Κρατώντας τον υπολογιστή και τα δεδομένα σας ασφαλή
Ενημέρωση λογισμικού
Οι ενημερώσεις είναι μια ζωτικής σημασίας. Κάθε φορά που ένα θέμα ευπάθειας που προσδιορίζεται, οι προγραμματιστές συνήθως απελευθέρωση μια ενημερωμένη έκδοση για να το έμπλαστρο έτσι ώστε οι χάκερ δεν μπορούν να επωφεληθούν από αυτό. Η επίθεση ransomware WannaCry είναι ένα τέλειο παράδειγμα. Όταν Εντοπίστηκε ένα θέμα ευπάθειας στα Windows, η Microsoft κυκλοφορήσει μια ενημερωμένη έκδοση για να το φτιάξω. Πολλοί χρήστες δεν το εγκαταστήσετε. Ήταν διαθέσιμο για 2 μήνες πριν από WannaCry εκμεταλλεύτηκε την ευπάθεια και κατάφερε να μολύνει χιλιάδες υπολογιστές. Εκείνοι που είχα εγκαταστήσει την ενημερωμένη έκδοση ήταν ασφαλείς. Βεβαιωθείτε ότι δεν κάνετε κλικ «Υπενθύμιση αργότερα» την επόμενη φορά που ένα αναδυόμενο παράθυρο της ενημερωμένης έκδοσης.
Δημιουργία αντιγράφων ασφαλείας
Τέλος, δημιουργία αντιγράφων ασφαλείας! Εάν έχετε αντίγραφα των σημαντικών αρχείων σας αποθηκεύεται κάπου δεν στον υπολογιστή σας, εσείς θα μπορούσε να εξοικονόμηση εαυτό σας πολλά προβλήματα. Είτε είναι λόγω ransomware ή επειδή ο υπολογιστής σας δεν είναι πλέον λειτουργική, θα μπορούσατε να καταλήξετε να χάσει τα αρχεία σας για πάντα ώστε να βεβαιωθείτε ότι μπορείτε να επενδύσετε σε κάποιο είδος του αντιγράφου ασφαλείας. Υπάρχουν πολλές επιλογές διαθέσιμες έτσι θα βρείτε αυτό που ταιριάζει στις ανάγκες σας το καλύτερο. Μας συνιστώμενη backup software.
Αυτά είναι ακριβώς τα μέτρα της κύριας ασφάλισης, υπάρχουν πολλά περισσότερα μπορείτε να διαβάσετε σχετικά με. Αλλά εάν παίρνετε τουλάχιστον παραπάνω αυτά υπόψη, εσείς θα μπορούσαν να εμποδίζουν μια επίθεση hacking σας επηρεάζει.