Důležitost počítačové bezpečnosti
taktika počítačové bezpečnosti není často přemýšlena, dokud nenastane problém—a v tomto okamžiku může přerušení zabezpečení způsobit škodlivé a potenciálně závažné problémy. Protože všichni chceme, aby naše počítače a informace byly v bezpečí, máme odpovědi na některé Často kladené otázky týkající se potenciálních bezpečnostních problémů a jak jim můžete zabránit.
proč je zabezpečení počítače důležité?
zabezpečení počítače je důležité, protože chrání vaše informace. Je to také důležité pro celkové zdraví vašeho počítače; správné zabezpečení počítače pomáhá předcházet virům a malwaru, což umožňuje rychlejší a plynulejší spuštění programů.
jaké jsou nejčastější hrozby počítačové bezpečnosti?
instalace neověřeného softwaru
když lidé nechápou důsledky instalace neověřeného softwaru, otevřou svůj počítač potenciálním útokům. Mohou si například stáhnout bezplatnou stolní aplikaci, která nevědomky nainstaluje spyware nebo panel nástrojů prohlížeče spolu s aplikací.
typicky budou mít tyto aplikace svobodného softwaru zaškrtávací políčko, které někteří lidé mohou chybět, což umožňuje instalaci spywaru nebo panelů nástrojů. Tento spyware může v mnoha případech sledovat vše, co děláte ve webovém prohlížeči. Tyto panely nástrojů mohou potenciálně zpomalit celý systém.
při instalaci neověřeného softwaru se otevřete:
- Trojští koně
- Spyware
- viry
- a mnohem více
naše rady
ověřte, že váš software, včetně internetových prohlížečů, aplikací pro produktivitu a antivirového softwaru, získáte z důvěryhodných zdrojů před instalací. Poraďte se se svým IT oddělením a mohou vám pomoci ověřit, že program, který instalujete, je Bezpečný.
útoky typu Man-In-the-Middle
útoky typu Man-in-the-middle jsou poněkud podobné někomu, kdo tajně a přímo poslouchá telefonní rozhovor prostřednictvím odposlechu nebo vyzvednutí jiné pevné linky v domě.
informace sdílené mezi dvěma lidmi, které by měly být soukromé, jsou nyní v rukou hackera. To je to, co se stane:
- aby se zajistilo, že některé informace uvidí pouze příslušná osoba, odesílatel pošle příjemci soukromý e-mail, chat nebo něco podobného. Tuto zašifrovanou zprávu s veřejným klíčem může otevřít pouze příjemce.
- útočník zachytí zprávu a odešle příjemci falešnou zprávu, která napodobuje původní zprávu.
- příjemce padne za falešnou zprávu a zašifruje zprávu útočníka svým veřejným klíčem.
- příjemce odešle zprávu zpět původnímu odesílateli.
- útočník zachytí návratovou zprávu.
- útočník otevře zprávu soukromým klíčem a změní ji.
- útočník znovu zašifruje zprávu veřejným klíčem, který původně poskytl odesílatel.
- původní odesílatel je podveden, aby si myslel, že jejich zamýšlený příjemce vrátil svou zprávu.
zde je příklad citlivých informací, které mohou být zachyceny:
naše rada
nepřipojujte se k veřejným sítím Wi-Fi, pokud nepoužíváte službu VPN. Existuje mnoho bezplatných nebo levných služeb VPN, které šifrují váš provoz, takže nikdo nemůže ukrást informace, které zadáte v této síti.
při nákupu se ujistěte, že je web bezpečný a používá certifikát SSL. Můžete to zjistit kontrolou, abyste zajistili, že adresa URL začíná https: / / (přečtěte si další informace).
Phishing & Spear Phishing
Nejedná se o zábavné aktivity, které můžete dělat s pivem v ruce. Phishingové útoky jsou notoricky známé tím, že se vás snaží přimět k otevření neznámých příloh a odkazů v e-mailech. Tyto přílohy a odkazy mají potenciál přidat do vašeho systému viry a další malware, tak proč jim lidé stále padají?
phishingové a spear-phishingové útoky se mohou stát, i když e-maily, SMS zprávy, hlasové hovory a několik dalších méně běžných cest, ale e-mailové útoky jsou nejčastější. V obou případech se útočníci maskují jako lidé nebo organizace, kterým důvěřujete a / nebo s nimiž již spolupracujete; phishingové útoky však nejsou personalizované, zatímco útoky typu spear-phishing jsou. Spear phishingové zprávy osobně oslovují příjemce a obsahují osobní údaje, které doufají, že vás přimějí jednat.
zde je skutečný příklad phishingového útoku, který někteří zaměstnanci Onsharp obdrželi:
zpráva je krátká, (špatně) napodobuje požadavek od někoho v rámci onsharp (důvěryhodný zdroj) a požádá vás, abyste jim poskytli své informace.
naše rady
když dostanete pochybný e-mail, hovor nebo text od někoho nebo firmy, se kterou komunikujete, neodpovídejte na to. Pokud si nejste jisti, zda je žádost legitimní, vytvořte novou linku kontaktu s touto osobou / podnikem a zeptejte se jich, zda tyto informace stále potřebují a/nebo zda je jejich žádost skutečná.
ponechání počítače nebo zařízení bez dozoru
když necháte notebook nebo telefon bez dozoru v kanceláři, vzdáleném pracovišti nebo ve veřejném prostoru, pošetile vyzýváte někoho, aby porušil zabezpečení počítače prostřednictvím vašeho vlastního zařízení.
naše rada
když musíte odejít z pracovní stanice, uzamkněte elektroniku. Povolte ochranu heslem v telefonu—notebooku a dalších zařízeních-zejména pokud máte přístup k citlivým informacím prostřednictvím tohoto zařízení. S moderními zařízeními můžete snadno povolit přístup k otiskům prstů.
pokud se vám zařízení stane ukradené, když jste pryč, existuje sledovací software, který můžete použít k jeho načtení; použijte Najít můj iPhone pro zařízení Apple a najít můj telefon pro zařízení Android.
jaké jsou některé počítačové bezpečnostní hrozby, o kterých bych nutně nevěděl?
návštěva webových stránek bez certifikátů SSL
při návštěvě webových stránek jsou informace automaticky bezpečné, že? Špatný. Když jste na internetu, někdy správci webových stránek nepřijímají nezbytná opatření k ochraně svých nebo vašich informací.
SSL certifikáty jsou dobrým ukazatelem toho, zda byste měli důvěřovat webové stránce. Vypadá to jinak v závislosti na tom, jaký prohlížeč používáte, ale obvykle můžete zjistit, kdy je web zabezpečený, když se na levé straně adresy URL ve vyhledávacím panelu zobrazí uzamčený visací zámek. Pokud web nemá certifikát SSL nebo ten, který je nesprávně nainstalován, vyhledávací lišta nebude obsahovat Nadpis HTTP nebo HTTPS ani ikonu uzamčeného visacího zámku.
zajištěné | nezajištěné | |
Chrome | ||
Firefox | ||
Internet Explorer |
Co mohu udělat pro ochranu počítače před těmito hrozbami?
pokud jde o ochranu vašeho počítače, naší největší radou je být si vědom:
- co stahujete,
- jaké webové stránky navštěvujete,
- odkud přicházejí vaše e-maily,
- na jaké odkazy klikáte,
- a do čeho zadáváte své informace.
existují nějaké užitečné programy, které doporučujeme nainstalovat?
většina počítačů je vybavena již nainstalovaným antivirovým programem. Například Windows 8 a 10 mají Windows Defender zabudovaný do operačního systému, což je pro většinu uživatelů dostačující. Pokud máte starší verzi systému Windows, nemáte antivirový program nebo byste raději používali něco kromě programu Windows Defender, doporučujeme použít Avast. Avast je jedním z nejvíce chválených antivirových programů dostupných v průběhu let, protože nezpomaluje váš systém a je zdarma.
v Onsharp skenujeme webové stránky našich zákazníků každých 90 dní jako součást našeho balíčku Essentials Website a znovu prohledáváme, dokud webové stránky neobdrží úspěšné skóre. Děláme to pro řešení všech nových zranitelností, které jsou nalezeny. Nabízíme také bezplatnou jednorázovou kontrolu zranitelnosti, která pomůže těm, kteří ještě nevyužívají náš balíček Essentials website, aby zjistili, jak zranitelné mohou být jejich webové stránky.