Как да защитите компютъра си от хакери, шпионски софтуер и вируси
Киберсигурността е изключително важна. Живеем значителна част от живота си онлайн и на компютърни устройства. Независимо дали става дума за лаптоп, смартфон или настолен компютър на работа – имате ценна информация, която сенчестите хора биха искали да имат. Не би ли било хубаво, ако знаете как да защитите компютъра си от хакери и всички други опасности на дигиталния свят?
Добрата новина е, че не е трудно да научите някои основни съвети и трикове, които значително ще подобрят безопасността ви в мрежата. Пригответе(Get) се, защото това ще бъде мега ръководство с практически съвети, които ще ви помогнат да използвате компютър и интернет, без да се изгорите.
Изучаване на добри навици за киберсигурност(Learning Good Cybersecurity Habits)
Когато сме малки, родителите ни ни учат на общи правила за живот, предназначени да ни пазят. Винаги гледайте в двете посоки, преди да пресечете улицата. Никога не(Never) се качвайте в кола с непознат. Такова нещо.
За съжаление днешната технология не е съществувала, когато много от нас бяха млади, така че има определена нужда да имаме същия вид здрав разум, но адаптиран за дигиталния свят.
Използвайте силни пароли и мениджър на пароли(Use Strong Passwords & a Password Manager)
Паролите все още са една от най-добрите ни защити срещу хакване. Повечето сайтове ще имат минимална сложност на паролата. Например, те ще кажат, че паролата трябва да е с определена дължина и да съдържа определен микс от типове знаци. За съжаление всяка парола, която човек може лесно да запомни, е вероятно да бъде разбита чрез груби предположения рано или късно.
Най-доброто нещо, което можете да направите, за да защитите компютъра си от хакери, е да използвате доверен мениджър на пароли( password manager) . Тези мениджъри следят сигурно всички ваши пароли и ще генерират рандомизирани силни пароли, които е почти невъзможно да се отгатнат с помощта на груба сила или друг метод за разбиване на пароли.
Добрата новина е, че повечето хора не трябва да търсят много далеч за мениджър на пароли. Google Chrome вече има вградена много компетентна. Можете да генерирате силни пароли в браузъра и да ги синхронизирате с облака. Така че където и да сте влезли в акаунта си в Google(Google Account) , можете да извличате пароли с лекота.
Защитете всичко с парола(Password Protect Everything)
Разбира се, трябва да зададете пароли за всичко, което може да попадне в грешни ръце. Вашият компютър, телефон и таблет трябва да имат свои собствени пароли или пароли. Биометричното отключване(Biometric unlocking) , като пръстов отпечатък или лицево разпознаване, не е толкова сигурно. Така че е добра идея да се запознаете с биометричния превключвател за изключване на вашето устройство, ако има такъв.
Това е команда или натискане на клавиш, което деактивира всичко освен въвеждането на парола. Например, ако някой ви принуди да предадете компютъра или телефона си, той няма да има достъп до устройството без вашия код. Те обаче могат да насочат камерата към лицето ви или да поставят пръста ви върху сензора за пръстови отпечатъци.
Използвайте криптиране, където е възможно(Use Encryption Wherever Possible)
Шифроването е техника, която математически кодира вашите данни, така че да не могат да бъдат прочетени без правилния ключ. Например уебсайтове, които започват с „ https “, използват защитен криптиран метод за изпращане на данни. Така че само вие и приемащият уебсайт знаете какво се казва.
Аутсайдерите, като вашия доставчик на услуги или всеки, който проверява пакетите с данни, докато преминават през различни спирки в интернет, знаят само вашия IP адрес и адреса на страницата, която посещавате.
Не само трябва да избягвате уебсайтове, които не използват криптиране, трябва също да се придържате към услугите за чат, които предлагат криптиране „от край до край“. WhatsApp е пример за това. Шифроването от край до край спира дори самото WhatsApp да знае какво се казва във вашите чатове.
Не се доверявайте на никого сляпо(Don’t Trust Anyone Blindly)
Един от най-големите рискове, с които ще се сблъскате, когато сте онлайн, идва от представянето под чужда самоличност и анонимността. Когато общувате с някого, нямате представа дали той е това, за което се представя. Всъщност, благодарение на изкуствения интелект(artificial intelligence) , вие дори не можете да сте сигурни, че изобщо взаимодействате с истински човек.
Това означава, че е много важно да получите някакво потвърждение от трета страна, че сте в контакт с човека, който трябва да бъдете. Дори ако човекът е този, когото казват, вие също трябва да приемете неговите твърдения и обещания с щипка сол. Отнасяйте се към тях поне със същия скептицизъм, както с нов познат в реалния живот.
Използвайте двуфакторна автентификация (2FA), когато е възможно(Use Two-Factor Authentication (2FA) Whenever Possible)
Двуфакторното удостоверяване е метод за сигурност, при който използвате напълно различен канал като втора част на паролата си. Това е един от най-добрите начини в наши дни да защитите акаунтите си от хакери. Така например може да получите еднократен ПИН(PIN) чрез вашия имейл акаунт или като текстово съобщение до регистриран номер, когато влезете в услуга. С „2FA“ кражбата на паролата ви не е достатъчно, за да могат лошите да имат достъп до вашия акаунт.
Разбира се, с достатъчно усилия е възможно престъпниците да заобиколят 2FA. Те също могат да се(also) опитат да хакнат паролата ви за имейл или да извършат измама „ размяна на SIM карта(SIM) “ и да поемат контрола над телефонния ви номер. Това обаче е много допълнителни усилия и рискове, което прави малко вероятно да бъдете насочени по този начин на случаен принцип. Като такъв, 2FA е един от най-силните възпиращи средства, които можете да приложите.
Справяне с хакери(Dealing With Hackers)
Терминът „хакер“ има широк набор от значения в компютърния свят. Много хора смятат себе си за хакери и хората, които наистина са хакери, може да не отговарят на образа, който повечето хора получават от филмите. Независимо от това, хакерите са там, което означава, че трябва да знаете как да се справите с тях.
Видове хакери(Types Of Hackers)
Нека започнем с изчистване на няколко погрешни схващания. Не всички хакери са престъпници. Някога законните хакери настояваха криминалните хакери да бъдат наричани „крекери“, но терминът никога не се забива в масовия поток.
Има три вида хакери: бяла шапка, сива шапка и черна шапка(white hat, grey hat and black hat) .
Хакерите на White Hat(White Hat) се наричат още „етични“ хакери. Тези хакери никога не нарушават закона и всичко, което правят, е със съгласието на техните цели. Например, компания, която иска да тества мрежовата си сигурност, може да наеме хакер с бяла шапка, за да направи „тест за проникване“. Ако успеят да проникнат, няма да откраднат или да повредят нищо. Вместо това те ще докладват на клиента и ще му помогнат да измисли корекция за своята уязвимост в сигурността.
Хакерите на сиви(Grey) шапки също не причиняват умишлено вреда, но не са по-стари да нарушат закона, за да задоволят любопитството си или да намерят дупки в системата за сигурност. Например, сива шапка може да направи нежелан тест за проникване в нечия система и след това да ги уведоми за това. Както подсказва името, сивите шапки могат да бъдат престъпни, но не и злонамерени.
Хакерите с черни(Black) шапки са бугимените, за които повечето хора си мислят, когато използвате думата. Това са злонамерени компютърни експерти, които искат да правят пари или просто да сеят анархия. Това е разнообразието от черни шапки, от което всички трябва да внимаваме.
Бъдете наясно със социалното инженерство(Be Aware of Social Engineering)
Лесно е да се мисли за хакери, използващи високотехнологични методи за проникване в системи, но истината е, че най-силният инструмент в арсенала на хакерите изобщо не включва компютри. Една система е толкова силна, колкото е силна най-слабото й звено и по-често това слабо звено е човек. Така че, вместо да използват силна технологична система, хакерите ще се насочат към слабостите в човешката психология.
Една често срещана тактика е да се обадите на някого, като например секретар или технически персонал на ниско ниво във фирма. Хакерът ще се представя за техник или авторитет и ще поиска информация. Понякога информацията не е очевидно чувствителна.
Съществуват и техники за социално инженерство, които могат да бъдат направени чрез текстов чат, лично или по имейл.
Научете се да забелязвате вредни имейли(Learn To Spot Harmful Emails)
Имейлът остава един от най-популярните начини за злонамерени хора да ви стигнат. Перфектно е, защото можете просто да изпратите милиони имейли и да намерите няколко доходоносни жертви чрез огромен брой.
Най-добрата защита срещу вредни имейли е да знаете как да ги забележите. Всеки(Any) имейл, който ви предлага неправдоподобни награди и изисква да се разделите с парите, трябва да бъде изхвърлен. Може да е лесно да се смеете на идеята за принц в някоя далечна земя, който ще ви даде милиони долари, ако сега се разделите само с относително малка сума. И все пак всяка година милиони долари се крадат от хора, които попадат на тези измами. Ако нещо изглежда гадно или твърде хубаво, за да е истина, вероятно е така.
Един от най-добрите начини за откриване на тези измами е да поставите текста на имейла в Google или като посетите сайт като ScamBusters . Със сигурност вече има много подобна измама в записите.
Освен общия клас измамни имейли, има също фишинг и фишинг имейли. Тези имейли имат за цел да получат информация от вас, която след това може да се използва при по-нататъшни атаки. Най-честите цели са потребителски имена и пароли.
Фишинг имейл(phishing email) обикновено има връзка в него, която води до фалшив уебсайт, предназначен да изглежда като вашето онлайн банкиране или друг сайт, в който имате акаунт. Мислейки, че сте на истинския сайт, вие въвеждате вашето потребителско име и парола, като ги предавате директно на хора, които не трябва да ги имат.
Spear phishing е същото нещо, с изключение на това, че тези, които са насочени към вас, знаят кой сте. Така че те ще приспособят имейла, за да съдържа подробности, специфични за вас. Може дори да се опитат да се представят като ваш шеф или някой, когото познавате.
Начинът да се справите с опитите за фишинг и да защитите компютъра си от хакери е никога да не щраквате върху връзки от непоискани имейли. Винаги сами се придвижвайте до сайта и се уверете, че уеб адресът е точно правилен. Опитите за фишинг с копие могат да бъдат осуетени чрез използване на втори канал за проверка.
Например, ако някой казва, че е от вашата банка, обадете се на банката и поискайте да говорите директно с този човек. По същия начин(Likewise) вдигнете телефона и попитайте вашия шеф, приятел или познат дали наистина са изпратили въпросната поща или не.
Бъдете изключително внимателни, когато сте далеч от дома(Be Extra Cautious When Away From Home)
Лесно е да мислим за хакерите като за хора, които извършват търговията си от километри, седнали пред компютър в тъмна стая някъде. В реалния живот човекът, който седи на маса в кафенето, може да ви хакне, докато отпивате лате.
Обществените места могат да осигурят лесен избор за хакери. Те могат да се опитат да ви измамят лично, като ви поискат лична информация. Типа неща, които бихте поставили във въпроси за сигурност или може да се използват при атаки на социално инженерство. Понякога хората могат просто да погледнат през рамото ви, докато въвеждате парола или показвате чувствителна информация.
Често срещана заплаха е общественият WiFi . Всеки, който е в същата WiFi мрежа като вас, може да види информацията, която вашето устройство изпраща и получава. Те дори могат да получат достъп до вашето устройство директно, ако не е конфигурирано правилно по някакъв начин.
Най-важната предпазна мярка, която трябва да вземете, ако трябва да използвате обществена WiFi мрежа, е да използвате VPN , която ще криптира всички данни, напускащи вашия компютър. Трябва също да използвате защитна стена и специално да маркирате WiFi мрежата като публична, за да блокирате директния достъп от други потребители в мрежата. Обикновено ще бъдете попитани дали дадена мрежа е частна или публична, когато се свържете за първи път с нея.
Последното важно нещо, за което трябва да внимавате, са обществените USB устройства. Никога не(Never) залепвайте намерено флаш устройство в собствения си компютър или работен компютър. Хакерите често оставят заразени дискове със шпионски софтуер, надявайки се, че някой ще го включи в компютъра им, като им даде достъп.
Обществените(Public) места за зареждане също са опасни. Трябва да използвате USB кабел, който може да осигури само захранване, но не и данни, когато зареждате от неизвестни източници. Само в случай, че зарядното е сменено с хакнато.
Справяне със злонамерен софтуер(Dealing With Malicious Software)
Злонамереният софтуер включва вируси, шпионски софтуер, рекламен софтуер, троянски коне и различни други подтипове неприятни софтуерни пакети. Ще разгледаме всеки тип злонамерен софтуер и след това ще разгледаме как да избегнем или поправим проблема.
Компютърни вируси(Computer Viruses)
Вероятно най-известната форма на зловреден софтуер, компютърният вирус е самовъзпроизвеждащ се софтуер, който се разпространява от един компютър на друг чрез дискове, устройства и имейл. Вирусите не са самостоятелни програми. Вместо това те обикновено се свързват с друга легитимна програма и изпълняват кода си, когато стартирате тази програма.
Освен че правят копия на себе си, за да заразят нови компютри, вирусите имат и „полезен товар“. Това може да бъде нещо безобидно или леко дразнещо, като съобщение, което изскача, за да ви се смее, или може да е сериозно. Като вирус, който напълно изтрива всичките ви данни.
Добрата новина е, че вирусите не могат да се разпространяват сами. Те имат нужда от помощ от вас! Първата и най-важна защита е антивирусният софтуер. Windows Defender, който идва с Windows 10 , е напълно подходящ за повечето хора, но има много възможности за избор. Въпреки че съществуват вируси за macOS и Linux , тези пазари са сравнително малки, така че създателите на вируси не се притесняват твърде често.
Това обаче се променя и ако все пак използвате една от тези операционни системи, добре е да намерите антивирусен пакет, който харесвате, преди нарастващата им популярност да донесе поток от нови опортюнистични вируси.
Освен използването на антивирусен пакет(antivirus package) , предпазните мерки за здравия разум включват да не залепвате вашите USB устройства в стар компютър, на който попаднете. Особено(Especially) обществените машини. Също така трябва да бъдете много предпазливи при стартиране на софтуер, който намерите в интернет, който не е от реномиран източник. Пиратският(Pirated) софтуер, освен че е нелегален, е огнище на вируси и друг зловреден софтуер.
троянски коне(Trojans)
Наречен на дървения кон, който вмъкна куп войници в град Троя(Troy) , този тип софтуер се преструва на легитимна помощна програма или друга полезна програма. Както при вирус, потребителят изпълнява програмата и след това злонамереният код влиза в сила. Също така, както при вируса, какво е това полезно натоварване зависи от това какво искат да постигнат създателите. Троянските коне се различават от вирусите в смисъл, че са самостоятелни програми и не се самовъзпроизвеждат.
Повечето антивирусни програми поддържат база данни с троянски сигнатури, но непрекъснато се разработват нови. Това дава възможност да се промъкнат няколко нови. Като цяло е най-добре да не стартирате софтуер, който идва от източник, на който нямате пълно доверие.
Ransomware
Това е особено неприятна форма на зловреден софтуер и щетите, които ransomware може да нанесе, са зашеметяващи. Веднъж заразен с този зловреден софтуер, той тихо започва да криптира и крие вашите данни, като ги заменя с фиктивни папки и файлове със същото име. Авторите на Ransomware(Ransomware) имат различни подходи, но обикновено зловредният софтуер ще криптира файлове на места, които вероятно първо ще имат важни данни. След като бъде криптиран достатъчно от вашите данни, ще има изскачащ прозорец, изискващ плащане в замяна на ключа за криптиране.
За съжаление, веднъж криптиран, няма начин да получите информацията си обратно. Въпреки това, при никакви обстоятелства не трябва да давате пари на създателите на ransomware! В някои случаи можете да получите предишни версии на важни файлове, като проверите Volume Shadow Copy . Въпреки това, най-ефективният начин да се предпазите от ransomware е да съхранявате най-важните си файлове в облачна услуга като DropBox , OneDrive или Google Drive .
Дори ако криптираните файлове се синхронизират обратно в облака, всички тези услуги предлагат непрекъснат прозорец за архивиране. Така че можете да се върнете към моментите преди файловете да бъдат криптирани. Това превръща атаката на ransomware от голямо бедствие в леко раздразнение.
Червеи(Worms)
Червеите(Worms) са друга форма на самовъзпроизвеждащ се злонамерен софтуер, но има една основна разлика в сравнение с вирусите. Червеите(Worms) не се нуждаят от вас, потребителя, да правите каквото и да било, за да заразят машина. Червеите(Worms) могат да роумират в мрежи, влизайки през незащитени портове. Те могат също да използват уязвимости в други софтуерни програми, които позволяват да се изпълнява зловреден код.
Какво можете да направите с червеите? Те не са толкова голям проблем в наши дни, но се уверете, че имате софтуерна защитна стена на вашия компютър и/или рутер. Винаги(Always) поддържайте вашия софтуер и операционна система актуални. Най-малкото, когато става въпрос за актуализации на сигурността. Разбира се, поддържането на вашата антивирусна програма актуална също е основна предпазна мярка.
Рекламен и шпионски софтуер(AdWare & Spyware)
AdWare и Spyware са два вида доста дразнещ зловреден софтуер, който може да причини различни нива на вреда. AdWare обикновено не поврежда нищо нарочно. Вместо това прави рекламата да изскача на екрана ви.
Това може да направи компютъра неизползваем чрез претрупване на екрана и използване на много системни ресурси, но след като премахнете AdWare, компютърът ви не би трябвало да е по-лош за износване.
Шпионският софтуер(Spyware) също рядко нанася преки щети, но е много по-зловреден. Този софтуер ви шпионира и след това докладва на своя създател. Това може да включва запис на екрана ви, гледане през вашата уеб камера и регистриране на всичките ви натискания на клавиши, за да откраднат пароли. Това са страшни неща и тъй като това се случва на заден план, вие дори няма да разберете, че нещо се случва.
Специализирани(Specialized) приложения за премахване на зловреден софтуер, като AdAware, ще ускорят работата на тези програми, но можете също да предотвратите инфекция по същия начин, както правите с троянски коне и вируси.
Похитители на браузъри(Browser Hijackers)
Похитителите на браузъри(Browser hijackers) са особена болка във врата. Този злонамерен софтуер превзема вашия уеб браузър и ви пренасочва към страници, които са от полза за създателя. Понякога това означава фалшиви или извратени търсачки. Понякога това означава да бъдете пренасочени към фалшиви версии на сайтове или страници, пълни с неприятни реклами.
Добрата новина е, че същият анти-зловреден софтуер, който се грижи за рекламния и шпионски софтуер, ще се справи и с похитителите на браузъри. Ако използвате Windows 10, те също са много по-малко проблем, тъй като WIndows изисква вашето разрешение, за да направи видовете промени, които са необходими на похитителите на браузъра, за да работят.
You’re The Most Important Part!
Ако хората обикновено са най-слабата част от системата за компютърна сигурност, те могат да се окажат и най-силният компонент от всички. Опитайте се да прочетете за най-новите заплахи за киберсигурността, когато имате възможност. Опитайте се да практикувате основните, здрав разум принципи за безопасност, които обсъдихме по-горе, и се научете да се доверявате на вътрешността си. Няма такова нещо като перфектна сигурност, но това не означава, че трябва да сте пасивна жертва на киберпрестъпления.
Related posts
Как да се предпазите от хакери онлайн
3 начина да се отървете от вируси, шпионски софтуер и злонамерен софтуер
3 начина да направите снимка или видео на Chromebook
Как да открием софтуер за наблюдение на компютър и имейл или шпиониране
Демистифицирана технология за плосък дисплей: TN, IPS, VA, OLED и др
Какво означават BCC и CC? Разбиране на основния имейл език
Как да поправите код за грешка на Disney Plus 83
Как да се отървете от Yahoo Search в Chrome
Как да възстановите пари за игра в Steam
Какво е режим Discord Streamer и как да го настроите
7 бързи поправки, когато Minecraft продължава да се срива
4 начина да намерите най-добрите интернет опции (ISP) във вашия район
Как да изтеглите и инсталирате Peacock на Firestick
Как да намерите най-добрите сървъри на Discord
Как да направите Spotify по-силен и да звучи по-добре
Компютърът ви произволно ли се включва сам?
Как да заглушите някого в Discord
Най-добри настройки на камерата за портрети
10 най-добри начина да защитите компютъра си от деца
Как да използвате спойлерни маркери на Discord