Kaip apsaugoti kompiuterį nuo

Kibernetinio saugumo grėsmės gali atrodyti įmantrios ir futuristinės. Bet apsisaugoti nuo jų yra mažiau panašus į raketų mokslą ir labiau kaip į saugų vairavimą užmiestyje. Tam nereikia kompetencijos kompiuterių saugumo ar skaitmeninės teismo ekspertizės srityje. Priemonės ir gairės jau yra jūsų dispozicijoje - jums tereikia jas naudoti atsakingai.

2017 metai tampa įsimintinais dėl plačiai paplitusių išpuolių, tokių kaip „Wanacrypt“ ir „NotPetya“, kuris užrakino jūsų failus, tada naudojo kompiuterį kenkėjiškoms programoms, tokioms kaip gaisras, skleisti. Piratai naudojasi tobulesniais metodais, kad užtikrintų, jog jų išpuoliai padaro didesnę žalą sistemoms platesniu mastu. Bet vien todėl, kad įsilaužėliai tampa vis intelektualesni, dar nereiškia, kad vartotojai būtinai privalo. Mes tiesiog turime būti nuoseklūs ir sąžiningi dėl to, kaip prižiūrime savo kompiuterius. Šiame straipsnyje rasite viską, ką jums reikia padaryti.

Pagrindiniai patarimai, kaip apsaugoti kompiuterį nuo

Tuo pačiu būdu, kai jūs negalite vairuoti automobilio be rizikos, negalite naudotis kompiuteriu be tam tikros rizikos. Tai, kad skaitote šį tinklaraščio įrašą, reiškia, kad nusprendėte prisiimti tokią riziką.

Klausimas yra toks: kaip jūs valdyti ta rizika?

Pirmiausia nustatykime grėsmę.

Vienas iš kompiuterio, ypač prijungto prie interneto, naudojimo pavojų yra tas, kad galite užsikrėsti išpirkos programa. „Ransomware“ yra virusas ar kenkėjiška programa, užkoduojanti failus jūsų kompiuteryje, neleidžiantys jums prie jų prieiti, nebent sumokėtumėte mokestį už tai, kad „atpirktumėte“ savo duomenis iššifravimo raktu. Žinoma, nėra jokios garantijos, kad iš tikrųjų atgausite duomenis sumokėdami išpirką - mechanizmus iššifravimo rakto pristatymui buvo greitai uždaryti tiek „WannaCry“, tiek „Petya“ varianto išpuoliams 2017. „NotPetya“ ataka turėjo dar vieną klastingą posūkį: ji taip pat pavogė jūsų kompiuteryje saugomus prisijungimo duomenis ir perdavė juos atgal į įsilaužėlį. Kaip ir visi virusai, užkrėsti šeimininkai virusą greitai paskleidžia kituose kompiuteriuose.

Taigi, užsikrėtę išpirkos programomis, padariniai yra: 1) asmens duomenų praradimas, 2) asmens duomenų praradimas pinigus, jei mokate išpirką, (3) kompromituoja jūsų prisijungimo duomenis ir (4) paskleidžia infekcija.

Yra du pagrindiniai šios rizikos valdymo būdai: Galite sumažinti rizikuojate, nes kompiuteris tampa mažiau pažeidžiamas išpirkos programų išpuolių. Ir tu gali švelninti rizika sumažėja sumažinus poveikį tuo atveju, jei užsikrėsite.

Kurią rizikos valdymo strategiją turėtumėte naudoti? Tai teisinga - abu!

Pirmiausia atkreipkime dėmesį į rizikos mažinimo aspektą.

Sumažinkite Ransomware infekcijos riziką

„Ransomware“ išpuoliai tampa vis sudėtingesni, tačiau kasdieniam vartotojui jūsų atsakymas išlieka tas pats: nuolat atnaujinkite savo operacinę sistemą ir palaikykite gerą kompiuterio higieną. Trumpai tariant, įdiekite atnaujinimus, kai tik jie bus išleisti, ir būkite atsargūs, kur spustelite ir ką atsisiuntėte. Štai jūsų „ransomware“ rizikos sumažinimo kontrolinis sąrašas:

Įdiekite „Windows“ naujinius

Saugumo pleistrai gali būti ne tokie įdomūs kaip „Windows“ funkcijų atnaujinimai, tačiau jie yra tokie pat svarbūs (jei ne daugiau). „Microsoft“ komanda sunkiai dirba, kad nustatytų grėsmes ir pašalintų spragas. Jūsų darbas yra tiesiog įdiegti pataisas, kai tik jos yra prieinamos. Pavyzdys: saugos naujinimas, saugantis „Windows“ kompiuterius nuo „WannaCrypt“ atakos, buvo išleistas dar 2017 m. Kovo mėn.

Kitas pavyzdys: pradinė „Windows 10“ programinės įrangos versija, paleista 2015 m., Jau laikoma pasenusia. Sąvokos kodo įrodymas pademonstravo išpuolį kuris sugebėjo panaikinti pradinius leidimus (1507 ir 1511), tačiau „Anniversary Update“ (versija 1607) laikėsi stipriai.

Kai tik išgirsite apie saugos naujinimą, turėtumėte jį įdiegti. Kodėl? Visų pirma, pažeidžiamumai dažnai žinomi bendruomenėje, kol nėra galimybės nustatyti pataisą. Antra, įsilaužėliai visada peržiūri atnaujinimus ir išmontuoja juos, kad rastų senesnių versijų pažeidžiamumo pavyzdžių. Kai „Microsoft“ paleis šiuos naujus atnaujinimus, turite juos iš karto priimti. Žinoma, jie yra nedidelis nepatogumas diegiant, tačiau tai tikrai yra mažiau nepatogu nei prarasti prieigą prie visų jūsų duomenų.

„Microsoft“ atlieka nuostabų darbą reguliariai išleisdama atnaujinimus ir teikdama galimybes įdiegti „Windows“ naujinius be vargo. Anksčiau mes ieškojome būdų, kaip užblokuoti „Windows“ naujinius, tačiau tai yra blogas patarimas šiais laikais. Įdiekite tuos naujinimus kaip įmanoma greičiau!

Įdiekite naujausią antivirusinę programinę įrangą ir apibrėžimus

Jei naudojate integruotą apsaugos priemonę, „Windows Defender“ saugos centrasTai apima: antivirusinę, tinklo ugniasienę, įrenginio būklę ir našumą bei kitas parinktis. Tai daro gana gerą darbą jūsų sistemai apsaugoti. „Windows Update“ taip pat automatiškai platina apibrėžimų naujinius. Naudotojai, kurie renkasi trečiųjų šalių sprendimus, turi įsitikinti, kad nuolat atnaujina antivirusines programas. Tai reiškia, kad reikia įdiegti naujas versijas, kai tik jos tampa nemokamos ar mokamos. Įdiegti naujausius apibrėžimus taip pat svarbu, nes antivirusiniai parašai yra pagrindinė priemonė norint išvengti nulinės dienos atakų.

Laikykite atnaujintas ir šias programas

Jei turite įdiegtą daugybę programų, bet kuri iš jų gali būti lengvas taikinys ar atakos vektorius, įvedantis kenksmingą kodą į sistemą. Jei atnaujinsite juos, sumažės atakos tikimybė. Reguliariai peržiūrėkite savo programų sąrašą ir pašalinkite jums nereikalingas „Windows“ programas. Jei jums tai atrodo per daug sudėtinga, pradėkite atsisiųsti programas iš „Windows Store“, nes jie yra tinkamai patikrinti ir supakuoti taip, kad jais nebūtų galima naudotis norint pasiekti sistemos dalis.

Pašalinkite pasenusias ir pasenusias programas ir paslaugas

Tuo pačiu būdu, kai seni automobiliai yra nesaugūs užmiestyje, tam tikras programas ir paslaugas reikėtų pašalinti iš jūsų kompiuterio, nes jos neatitinka dabartinių saugos standartų. Neseniai pasirodė mūsų straipsnis Programos ir paslaugos, kurių jums reikia nustoti naudoti išsamiau. Jei naudojate senesnes nepalaikomas technologijas, pvz., „QuickTime“, būtinai pašalinkite jas. Kai kurios technologijos, tokios kaip „Java“ ir „Flash“, vis dar palaikomos, bet nebūtinai būtinos norint jas įdiegti.

Tinkamai sukonfigūruokite „Microsoft Office“ makrokomandos parametrus

Kartais jūsų IT skyrius gali įjungti numatytuosius nustatymus, jei geresnėms ar blogesnėms funkcijoms naudojate tokias programas kaip „Office“. Pvz., Makrokomandos, kurios padeda automatizuoti užduotis tokiose programose kaip „Word“, jei įjungta, galėtų būti panaudotos užkrėstiems kodams išlaisvinti. Jei jums nereikia naudoti makrokomandų, įsitikinkite, kad jos yra išjungtos „Office“ programų nustatymuose. Spustelėkite Failas> Parinktys, pasirinkite skirtuką „Pasitikėjimo centras“, pasirinkite „Makro parametrai“, tada pasirinkite Išjunkite visas makrokomandas su pranešimu.

Rizikos, susijusios su Ransomware infekcija, sumažinimas

Autostradoje gynybinis vairavimas ir eismo taisyklių laikymasis padės išvengti avarijos. Jei esate avarijos metu, oro pagalvės, saugos diržai ir kitos saugos priemonės automobilyje sumažins jūsų kūno sužalojimą. Apsvarstykite šiuos patarimus, kaip sumažinti išpirkos programinę įrangą, jei užkrėsite kompiuterio oro pagalvę.

Nemokėkite išpirkos

Pamatę, kad piktas išpirkos užrašas užsikrėtė, galite sukelti panikos jausmą. Tačiau venkite instinktyviai ieškoti savo piniginės. Viena vertus, žala jau padaryta - jūsų failai jau buvo pagrobti. Bet dar svarbiau, kad yra tikimybė, kad sumokėję išpirką faktiškai negalėsite atgauti savo duomenų. Ir jei šiame straipsnyje atlikote likusius rizikos mažinimo veiksmus, jums to nereikės.

Atsarginė kopija, atsarginė kopija, atsarginė kopija

Mes nuolat tai sakome ir tikimės, kad laikysitės nurodymų palaikyti įprastą atsarginę kopiją. Tai nėra taip sunku, kaip buvo anksčiau. „Windows 10“ apima daugybę variantų, nuo Failų istorija į Sistemos vaizdas. Tai nėra vieninteliai įrankiai, nuo kurių turėtumėte priklausyti; atsarginis kopijavimas į debesis gali būti naudingas, todėl atakos atveju atstatymas bus sklandus. Yra keletas sprendimų, tokių kaip „Backblaze“, „CrashPlan“, „Microsoft“ „OneDrive“, „iCloud“, „Google Drive“ ir „Dropbox“. Jūs netgi galite paskirstyti savo atsargines kopijas įvairiose paslaugose. Pavyzdžiui, aš naudoju „Google“ diskas nuotraukoms, „OneDrive“ dokumentams; Aš net kelis asmeninių duomenų dubliavimus darau keliose debesies platformose. Iš esmės tai yra atsarginės kopijos kūrimas.

Turėdami atsarginę debesies ir sistemos vaizdo atsarginę kopiją, jūsų kompiuteris užkrečiamas, viskas, ką jums reikia padaryti iš naujo įdiekite „Windows 10“, atkurkite ir sinchronizuokite duomenis bei savo verslą. „Mac“ vartotojai gali vykdyti mūsų instrukcijas, kaip sukurti atsarginę savo sistemų atsarginių kopijų kūrimo funkciją Laiko mašina programinė įranga. Jei naudojate „Linux“, tokiuose paskirstymuose kaip „Ubuntu“ yra paprastas, bet patogus atsarginių kopijų kūrimo įrankis, kurį galite rasti „Nustatymų“ programoje.

Užšifruokite savo diskus ar failus

Kibernetinės atakos naudoja šifravimą kaip savo ginklų dalį. Kovoti su ugnimi galite šifruodami failus ar visą standųjį diską. Mūsų „BitLocker“ vadovas parodo šifravimo naudą, kad jūsų failai būtų apsaugoti nuo klastojimo. Jei ne jūs „Windows 10 Pro“, gali būti laikas apsvarstyti naujovinimą ir juo pasinaudoti. „Mac“ vartotojai gali įjungti „File Vault“, kuris užšifruoja jūsų „Pagrindinis“ aplanką.

Greitas įspėjimas: failo ir disko šifravimo saugumas priklauso nuo šifravimo raktų saugumo. Jei išpirkos programinė įranga užkrečia sąskaitą, turinčią prieigą prie jūsų failų, ji vis tiek gali juos užšifruoti. Problema ta, kad šifravimas vyksta fone jums to nežinant. Jei esate prisijungę prie savo diskų atrakinimo, tada viskas baigta. Failų šifravimas tikrai gali padėti, ypač jei užšifruojate tam tikrus diskus ar failus ir atrakinate juos tik tada, kai reikia. Tačiau neleiskite, kad „BitLocker“ ar bet koks kitas viso disko šifravimas jus užvaldytų klaidingu saugumo jausmu, kai kalbama apie išpirkos programinę įrangą.

Apsaugokite savo BIOS

Jei naudojate modernų asmeninį kompiuterį naudodami UEFI programinė įranga, patikrinkite, ar įjungta saugaus įkrovimo funkcija. Kartais tai gali būti neleidžiama dėl vienos ar kitos priežasties, iš naujo įdiegiant „Windows“ ar keičiant pačią programinę-aparatinę įrangą. Peržiūrėkite mūsų vadovą, kaip sužinoti, kaip įkelti savo UEFI programinės įrangos sąsaja, tada patikrinkite saugos parametrus, kad įsitikintumėte, jog įjungtas saugus įkrovimas.

Jei įjungta saugaus įkrovimo funkcija, jūsų kompiuteris nebus paleistas, jei įkrovos įkroviklis buvo sugadintas. Tai yra kai kurių išpirkos programų atakų požymis. Nors tai neužkirs kelio jūsų kompiuterio užkrėtimui, tai gali užkirsti kelią infekcijos plitimui kitiems.

Keiskite slaptažodį kas keletą mėnesių ir naudokite 2FA

Kaip minėta aukščiau, kai kurios išpirkos programų išpuolių metu bus pavogti kredencialai, taip pat užrakinti jūsų failai. Norėdami sumažinti šios žalos žalą, būtinai keiskite slaptažodžius dažnai. Taip pat svarbu naudoti skirtingus slaptažodžius svetainėms ir prisijungimams. Peržiūrėkite mūsų slaptažodžio kūrimo vadovas patarimų. Taip pat galite naudotis trečiųjų šalių paslaugomis, tokiomis kaip „LastPass“ arba 1Pardas padėti sukurti ir tvarkyti slaptažodį.

Naudojant 2FA gali labai padėti sumažinti atakos tikimybę. Jei telefone pasirodo iššokantis popierius, kad kažkas iš užsienio bando prisijungti prie jūsų sąskaitos, o jūs ne toje vietoje, galite saugiai imtis priemonių savo sistemai apsaugoti.

Kiti geros kompiuterinės higienos patarimai

Aukščiau pateikti patarimai yra geriausi jūsų lažybų programinės įrangos rizikos sumažinimo ir sumažinimo variantai. Jei nieko daugiau nedarote, atlikite aukščiau aprašytus veiksmus. Jei norite papildomų kreditų ir dar daugiau saugumo lygių, apsvarstykite šiuos dalykus:

Nustatykite ribotą vartotojo abonementą kasdieniam naudojimui

„Windows 10“ standartinė administratoriaus paskyros privilegija daro gana gerą darbą, užkertant kelią lengvai vykdyti kenkėjišką kodą ir padaryti žalą visai sistemai. Be to, nuosava „Microsoft“ „Edge“ naršyklė yra pakankamai tvirta, kai kalbama apie saugumą, teikdama virtualizuotą aplinką, todėl tokie dalykai, kaip atsisiuntimai, kuriuos galima atlikti, negali lengvai atlikti kodo.

Ribota vartotojo paskyra kasdieniam naudojimui gali būti dar didesnė. Ši sąskaita bus naudojama pačioms kasdieniškiausioms veikloms: el. Paštui, naršymui internete, darbo našumui namams, muzikos klausymui ir nuotraukų peržiūrai. Kai jums reikia atlikti sistemos administracinio tipo veiksmus, tokius kaip trikčių šalinimas, naujos aparatinės ar programinės įrangos diegimas, vietoj to galite naudoti standartinio administratoriaus abonementą. Tai yra papildomas saugumo lygis, kurio vartotojai net neįsivaizduoja, kad turite savo arsenale.

Būkite informuotas apie lankomas svetaines

Internetas yra didžiulis ir jame yra tiek daug svetainių, neįmanoma žinoti, kas yra gerai ar blogai. Net ir gerieji gali būti lengvai pažeisti arba priglobti kenkėjišką kodą tokiuose elementuose kaip skelbimų antraštės. Taigi vartotojai turėtų būti atsargūs, ką paspaudžia ar atidaromas nuorodas. Virusiniai vaizdo įrašai socialinės žiniasklaidos svetainėse yra ypač galingas būdas pritraukti vartotojus į svetaines, kurios, jų manymu, gali būti nekenksmingos. Venkite jų, jei vaizdo įrašas nėra įdėtas į socialinės žiniasklaidos puslapį, pamirškite jį ir judėkite toliau. Taip pat yra keletas puslapių socialinėje žiniasklaidoje, kuriuose naudojami miniatiūros vaizdai su paleidimo piktograma - saugokitės tų.

Palaikykite el. Pašto adresą

Rekomenduojama jums nenaudokite įprasto el. pašto adreso naudojamas bendrauti su artimais šeimos nariais ir draugais, kad būtų galima prisiregistruoti ir autentifikuoti tam tikrose svetainėse. Kenkėjiška programinė įranga bus nukreipta į jūsų kontaktus kaip vieną iš pirmųjų priemonių, siųsdama el. Laiškus su priedais, kurių priedai yra jūsų paskyros pavadinime. Gavėjai nesąmoningai atidarys el. Laiškus ir užsikrės.

El. Paštas išlieka dažnu kenksmingo kodo platinimo vektoriu. Neįtariantis el. Laiško priedas gali būti tiesiog apgaulingas spąstas, kuris atskleidžia blogą jūsų sistemos kodą. Jei iš kolegos nesitikėjote pridėto „Word“ dokumento, siųskite greitą žinutę arba paskambinkite jiems tiesiog norėdami patvirtinti, kad jie ją atsiuntė, ir gaukite greitą apžvalgą, kad sužinotumėte, kas tai yra.

Atsijungti

Nerimaujate, kad internete pilna kenkėjiškų programų? Tada tiesiog nesinaudokite internetu!

„2017 m. Taip, teisingai “, jūs tikriausiai galvojate.

Bet tai nėra toks juokingas pasiūlymas. Jei vykdote veiklą, kuriai nereikia interneto ryšio, tinklą galite išjungti, kol jums jo tikrai reikia. Skirtuko „Lėktuvo režimas“ naudojimas yra greitas būdas atsijungti neprisijungus. Tiesą sakant, jei įtariate, kad vyksta išpuolis ir turite keletą mašinų, kurios gali būti veikiamos, tai gali būti greičiausias būdas tai padaryti prieš pasklidus.

Išvada

Kovoti su išpirkos programinės įrangos grėsme yra daug, apie ką reikia pagalvoti, tačiau tikrai verta pastangų, palyginti su raudonu tekstu kenkiančiame ekrane reikalaujant 300 USD vertės „Bitcoins“, kad jūsų duomenys būtų grąžinti. Sekite savo operacinės sistemos ir programų atnaujinimus, nespustelėkite nuorodų nepageidaujamuose el. Laiškuose ar šešėlinėse svetainėse ir patys sau sukurkite atsarginę duomenų kopiją! Saugumo ekspertai labai stengiasi, kad būtume saugūs - atlikite savo darbą naudodamiesi jiems suteiktais įrankiais.

Šiuo klausimu „Microsoft“ dirba prie patobulintų saugos patobulinimų, skirtų kitai „Windows 10“ versijai, vadinamai „Fall Creators Update“. Pavyzdžiui, Saugomi aplankai yra nauja funkcija, kuri apsaugo jūsų asmeninius failus nuo programų, kurios bando juos trikdyti kenksmingais būdais. Pagal numatytuosius nustatymus jūsų asmeninis aplankas yra apsaugotas, tačiau galite pridėti savo aplankus, išskyrus šiuos parametrus. Taigi, tai tikrai priežastis, kodėl norėsite naujovinti į kitą „Windows 10“ versiją.

Galite imtis drastiškų žingsnių, tokių kaip alternatyvių operacinės sistemos platformų, tokių kaip „Linux“ dėžutė ar „Chromebook“, derinys, tačiau šios sistemos taip pat nėra apsaugotos nuo atakų. Nenorite pasiekti tokio lygio, kai naudodamiesi savo kompiuteriu jaučiatės įėję į Matricą. „Ransomware“ atakų negalima visiškai išvengti, tačiau šios paprastos atsargumo priemonės yra nedaug prasme, tai gali padėti nuveikti ilgą kelią apsaugant sistemas ir kitus vartotojus, su kuriais palaikote ryšį su.

Ar jūs kada nors buvote užkrėstas išpirkos programomis? Ką jūs padarėte, kad atsigautumėte? Ką jūs dabar darote, kad išliktumėte saugūs? Pasidalinkite su savo kolegomis groovyPost skaitytojai komentaruose!