Безпека при роботі з комп'ютером 2017

  1. 1. Оновлення, оновлення і ще раз оновлення
  2. 2. Підключення до інтернету
  3. 3. Створення резервних копій
  4. 4. Захистіть IoT пристрої
  5. 5. Використовуйте правильний брандмауер
  6. 6. Системи виявлення вторгнень
  7. 7. Вимкніть відстеження
  8. 8. Акуратність в соціальних мережах
  9. 9. Використовуйте двоетапну перевірку
  10. висновки

Інтернет - досить агресивне середовище, де крім корисної інформації і потрібних програм, є віруси і зловмисники. І чим більшої популярності набирають сучасні технології, тим більше шахраїв вони залучають. У 2016 році ми бачили DDOS атаки, організовані за допомогою цілих мереж IoT пристроїв і камер відеоспостереження, про безпеку яких ніхто не подумав.

Методи вимагачів стають більш витонченими. У минулому році було захоплено багато комп'ютерів з метою вимоги викупу за розшифровку файлів. У тому числі це були і сервери під Linux. Восени лабораторія Касперського випустила бюлетень з безпеки. У ньому були позначені загрози, які можуть чекати нас в 2017. Можливо, вони поки не існують, але ми вже можемо вжити заходів щодо захисту. У цій статті ми розглянемо як зберігати безпеку при роботі з комп'ютером 2017.

Зміст статті:

1. Оновлення, оновлення і ще раз оновлення

Оновлення, оновлення і ще раз оновлення

У 2016 році компанія Касперського виявила кілька вірусів, які збирають інформацію про користувачів. Серед них одним з найнебезпечніших був ProjectSauron. Це платформа, яка намагалася збирати відомості з урядових організацій, провайдерів і науково-дослідних станцій.

Такі програми часто використовують уразливості в різному програмному забезпеченні. Зазвичай ці уразливості вже закриті розробником, але не всі отримали оновлення. Далеко не всі користувачі встановлюють поновлення відразу після того, як вони стають доступні. Налаштуйте автоматичну установку оновлень безпеки в Linux, Windows або Mac щоб безпеку персонального комп'ютера або сервера залишалася на високому рівні.

2. Підключення до інтернету

Підключення до інтернету

Будьте обережні при роботі комп'ютера в мережі. Якщо ви використовуєте публічне бездротове підключення в одному з громадських місць, то ваші дані можуть бути дуже просто перехоплені зловмисниками. Це стосується будь-якої операційної системи.

По-друге, на ваш комп'ютер можуть потрапити віруси, які управляються з мережі. Наприклад, в грудні 2015 компанія Juniper Networks зробила шокуючу заяву, що в коді брандмауерів був виявлений сторонній код, який потенційно міг дати доступ зловмиснику до систем.

Неможливо перевірити кожен рядок коду операційної системи, навіть якщо вона має відкритий вихідний код. Будь-які дійсно конфіденційні дані краще зберігати на пристрої, яка не підключено до інтернету. Це найнадійніший захист.

3. Створення резервних копій

Створення резервних копій

Згідно з повідомленням Kaspesky кількість атак вимагачів збільшилася в три рази протягом 2016 року. В середньому, одна атака на 40 секунд. По тому ж звіту компанії Касперського видно, що один з п'яти чоловік, які заплатили викуп, не отримав свої дані назад.

Використання резервного копіювання допоможе звести до мінімуму шкоду від здирників. Для резервного копіювання краще використовувати зовнішній носій або хмара. Все можна налаштувати в будь-якій операційній системі, наприклад. в Linux можна використовувати Rsync. Також можна налаштувати безпеку комп'ютера в WIndows і MacOS.

4. Захистіть IoT пристрої

Захистіть IoT пристрої

У жовтні 2016 року понад 80 великих веб-сайтів піддалися DDOS атаки, яка була організована за допомогою тисяч зламаних IoT пристроїв. Китайська компанія, виробник електронних компонентів зізналася, що її камери відеоспостереження були зламані. Такі пристрої, як смарт холодильники Samsung теж були зламані щоб отримати паролі Gmail їх власників.

Завжди змінюйте паролі за замовчуванням на свої, тому що у багатьох випадку вони можуть дуже просто використовуватися зловмисниками, а на багатьох пристроях пароль взагалі не встановлено. Для зв'язку між пристроями краще використовувати більш безпечну технологію - WPA PSK (AES).

5. Використовуйте правильний брандмауер

Використовуйте правильний брандмауер

Не тільки Juniper Networks постраждала від брандмауера. У січні розробники FortiOS теж виявили сторонній код в використовуваному брандмауері. Швидше за все, в 2017 році виробники брандмауерів продовжать знаходити бекдори в своїх продуктах.

Розгляньте можливість установки вільного брандмауера з відкритим вихідним кодом IPFire в своїй організації. Ви можете використовувати брандмауер і вдома, наприклад, на комп'ютері Raspberry Pi, щоб бути впевненим, що там точно немає ніяких сюрпризів. IPFire розроблений для людей, у яких немає досвіду роботи в мережі і дозволяє розділити вашу мережу на безпечні зони.

6. Системи виявлення вторгнень

Системи виявлення вторгнень

Антивіруси можуть виявити далеко не всі нові загрози. У Серпень 2015 група хакерів Sofacy запустила кібер атаку за допомогою власного інструменту Azzy. Kaspersky оновили свої бази даних, додавши туди цю програму. А хакери випустили нову версію протягом 90 хвилин, яка вже не виявлялася антивірусом.

У 2017 році антивіруси, які працюють на основі баз даних не зможуть швидко виявити нові загрози. Вибирайте програмне забезпечення, яке використовує виявлення аномалій і блокує будь-які незвичайні дії програм.

До таких продуктів можна віднести ClamAV. Також в Linux можна налаштувати SELinux і Apparrmor для протидії вторгненням і додавання ще одного ступеня захисту. Це основні правила безпеки за комп'ютером.

7. Вимкніть відстеження

Вимкніть відстеження

Kaspersky передбачає, що в 2017 році рекламодавці і шпигуни будуть продовжувати збирати конфіденційну інформацію про вас за допомогою відстежують Cookie. Це означає що якщо, наприклад, ви відвідаєте сайт страхування життя, вони можуть дізнатися, що ви купили книгу про хвороби серця на Amazon.

Користувачі Google Chrome, Chromium, Firefox можуть налаштувати браузер таким чином, щоб їх не відстежували. Можна встановити спеціальне розширення, щоб блокувати весь код відстеження і тим самим поліпшити забезпечення безпеки комп'ютера.

8. Акуратність в соціальних мережах

Акуратність в соціальних мережах

Зловмисники продовжать свої дії в соціальних мережах в 2017 році. У липні 2016 року був зламано кілька облікових записів відомих людей. У тому числі і Марка Цукерберга.

Ви не можете контролювати сервери, на яких розміщені ваші улюблені веб-сайти соціальних мереж. Але подумайте що ви розміщуєте в інтернеті і переконайтеся що настройки конфіденційності виставлені правильно.

9. Використовуйте двоетапну перевірку

Використовуйте двоетапну перевірку

У липні 2016 року низка акаунтів знаменитостей були скомпрометовані, що призвело до чуток, про те що Джей Блек мертвий. Деякі паролі були отримані з дампа даних сайту Likedin, який утік в мережу. Багато користувачів мали однакові паролі для різних сайтів.

Було б чудово, якби всі використовували складний пароль для кожного нового сайту. Але це не дуже практично. Проте, популярні сайти, такі як Twitter, Likedin, Facebook підтримують перевірку в два етапи, коли вам на телефон має прийти СМС з кодом активації при вході в систему з нового місця розташування.

висновки

Конфіденційність і безпека вашої особистої інформації на комп'ютері і в мережі мають дуже важливе значення. У цій статті ми розглянули як підтримувати безпеку при роботі з комп'ютером 2017 на досить високому рівні і уберегти себе від злому.

Якщо ви використовуєте операційну систему Ubuntu, то, можливо, вас зацікавить стаття як налаштувати безпеку Ubuntu . А що ви робите для того щоб залишатися в безпеці? Напишіть в коментарях!

А що ви робите для того щоб залишатися в безпеці?