Betydningen af computersikkerhed
computersikkerhedstaktik tænkes ikke ofte, før der opstår et problem—og på det tidspunkt kan en pause i sikkerhed forårsage skadelige og potentielt store problemer. Fordi vi alle ønsker at beskytte vores computere og oplysninger, har vi svar på nogle ofte stillede spørgsmål om potentielle sikkerhedsproblemer, og hvordan du kan forhindre dem i at ske med dig.
hvorfor er computersikkerhed vigtig?
Computer sikkerhed er vigtig, fordi det holder dine oplysninger beskyttet. Det er også vigtigt for din computers generelle helbred; korrekt computersikkerhed hjælper med at forhindre virus og virus, hvilket gør det muligt for programmer at køre hurtigere og glattere.
hvad er de mest almindelige computer sikkerhedstrusler?
installation af ubekræftede programmer
når folk ikke forstår konsekvenserne af at installere ubekræftede programmer, åbner de deres computer for potentielle angreb. For eksempel kan de hente et gratis desktop-program, som ubevidst installerer spionprogram eller en bro.ser-værktøjslinje sammen med applikationen.
disse gratis programmer vil typisk have en afkrydsningsfeltinstallation, som nogle mennesker måske går glip af, hvilket gør det muligt at installere spionprogrammet eller værktøjslinjerne. Denne spionprogram, i mange tilfælde, kan spore alt, hvad du gør i din internetsøgemaskine. Disse værktøjslinjer kan potentielt bremse hele dit system ned.
når du installerer uverificerede programmer, åbner du dig selv for at:
- trojanske heste
- virus
- og meget mere
vores råd
Kontroller, at du får dit program, herunder internetsøgere, produktivitetsapps og antivirusprogrammer fra troværdige kilder, før du installerer. Kontakt din IT-afdeling, og de kan hjælpe med at kontrollere, at det program, du installerer, er sikkert.
Man-in-the-Middle-angreb
man-in-the-middle-angreb ligner noget nogen i hemmelighed og lytter direkte til en telefonsamtale gennem ledningsaflytning eller afhentning af en anden fastnet i huset.
de oplysninger, der deles mellem to personer, der skal være private, er nu i hænderne på en hacker. Dette er hvad der sker:
- for at sikre, at kun den relevante person ser nogle oplysninger, sender afsenderen modtageren en privat e-mail, chat eller noget lignende. Kun modtageren kan åbne denne offentlige nøgle krypteret besked med deres private nøgle.
- angriberen opfanger beskeden og sender modtageren en falsk besked, der efterligner den oprindelige besked.
- modtageren falder for den falske besked og krypterer angriberens besked med hans/hendes offentlige nøgle.
- modtageren sender beskeden tilbage til den oprindelige afsender.
- angriberen opfanger returmeddelelsen.
- angriberen åbner meddelelsen med privat nøgle og ændrer den.
- angriberen krypterer meddelelsen igen med den offentlige nøgle, der oprindeligt blev leveret af afsenderen.
- den oprindelige afsender narres til at tro, at deres tilsigtede modtager har returneret deres besked.
her er et eksempel på følsomme oplysninger, der kan blive opfanget:
vores råd
Opret ikke forbindelse til offentlige trådløse netværk, medmindre du bruger en VPN-tjeneste. Der er mange gratis eller billige VPN-tjenester derude, der krypterer din trafik, så ingen kan stjæle de oplysninger, du indtaster, mens du er på det netværk.
når du foretager køb, skal du sørge for, at hjemmesiden er sikker og bruger et SSL-certifikat. Du kan fortælle ved at kontrollere for at sikre, at URL ‘ en starter med https:// (læs videre for at lære mere).
Phishing & Spear Phishing
disse er ikke sjove aktiviteter, du kan gøre med en øl i hånden. Phishing-angreb er berygtede for at forsøge at narre dig til at åbne ukendte vedhæftede filer og links i e-mails. Disse vedhæftede filer og links har potentialet til at tilføje vira og andre skadelige programmer til dit system, så hvorfor falder folk stadig for dem?
Phishing og spear-phishing-angreb kan ske gennem e-mail, SMS-beskeder, taleopkald og et par andre mindre almindelige veje, men e-mail-angreb er mest almindelige. I begge tilfælde forklæder angribere sig som mennesker eller organisationer, som du stoler på og/eller allerede engagerer dig i; phishing-angreb tilpasses dog ikke, mens spear-phishing-angreb er. Spear phishing-meddelelser henvender sig personligt til modtageren og indeholder personlige oplysninger, som de håber får dig til at handle.
her er et reelt eksempel på et phishing-angreb, som nogle onsharp-medarbejdere har modtaget:
meddelelsen er kort, (Dårligt) efterligner en anmodning fra en person i Onsharp (en pålidelig kilde), og beder dig om at give dem dine oplysninger.
vores råd
når du får en tvivlsom e-mail, opkald eller tekst fra nogen eller en virksomhed, du kommunikerer med, skal du ikke svare på det. Hvis du er usikker på, om anmodningen er legitim, skal du oprette en ny kontaktlinje med den pågældende person/virksomhed og spørge dem, om de stadig har brug for disse oplysninger, og/eller hvis Deres anmodning er reel.
forlader din Computer eller enhed uden opsyn
når du forlader din bærbare computer eller telefon uden opsyn på kontoret, din fjerntliggende arbejdsplads eller et offentligt rum, inviterer du tåbeligt nogen til at bryde din computers sikkerhed gennem din egen enhed.
vores råd
når du skal gå væk fra din arbejdsstation, skal du låse din elektronik. Har adgangskodebeskyttelse aktiveret på din telefon, laptop og andre enheder—især hvis du har adgang til følsomme oplysninger via den enhed. Med moderne enheder kan du også nemt aktivere fingeraftryksadgang.
hvis din enhed tilfældigvis bliver stjålet, mens du er væk fra den, er der sporingsprogrammer, du kan bruge til at hente den; Brug Find min iPhone til Apple-enheder og Find min telefon til Android-enheder.
Hvad er nogle computersikkerhedstrusler, jeg ikke nødvendigvis ville vide om?
besøg hjemmesider uden SSL-certifikater
når du besøger en hjemmeside, er dine oplysninger automatisk sikre, ikke? Forkert. Når du er på internettet, tager hjemmesideadministratorer nogle gange ikke de nødvendige forholdsregler for at beskytte deres eller dine oplysninger.
SSL-certifikater er en god indikation for, om du skal stole på en hjemmeside. Det ser anderledes ud, afhængigt af hvilken bro.ser du bruger, men du kan typisk se, hvornår en hjemmeside er sikker, når en låst hængelås vises til venstre for en URL i søgefeltet. Når en hjemmeside ikke har et SSL-certifikat eller et, der er forkert installeret, vil din søgefelt ikke indeholde en HTTP-eller HTTPS-overskrift eller et låst hængelåsikon.
sikret | usikret | |
Chrome | ||
brandbekæmpelse | ||
Internetudforsker |
Hvad kan jeg gøre for at beskytte min computer mod disse trusler?
når det kommer til at beskytte din computer, er vores største råd at være opmærksom på:
- hvad du henter,
- hvilke hjemmesider du besøger,
- hvor dine e-mails kommer fra,
- hvilke links du klikker på,
- og hvad du indtaster dine oplysninger i.
er der nogen nyttige programmer, du anbefaler at installere?
de fleste pc ‘ er er udstyret med et antivirusprogram, der allerede er installeret. For eksempel har vinduer 8 og 10 vinduer Defender indbygget i operativsystemet, hvilket er tilstrækkeligt for de fleste brugere. Hvis du har en ældre version af Avast, ikke har et antivirusprogram eller hellere vil bruge noget udover Defender, anbefaler vi at bruge Avast. Avast har været et af de mest roste antivirusprogrammer, der er tilgængelige gennem årene, fordi det ikke bremser dit system, og det er gratis.
hos Onsharp scanner vi vores kunders hjemmesider hver 90.dag som en del af vores hjemmeside Essentials-pakke, og vi scanner igen, indtil hjemmesiderne får en bestået score. Vi gør dette for at løse eventuelle nye sårbarheder, der findes. Vi tilbyder også en gratis engangs sårbarhedsscanning for at hjælpe dem, der endnu ikke udnytter vores hjemmeside Essentials-pakke til at finde ud af, hvor sårbar deres hjemmeside kan være.