A számítógépes biztonság fontossága
a számítógépes biztonsági taktikákra gyakran nem gondolnak, amíg probléma nem merül fel—és ezen a ponton a biztonsági szünet káros és potenciálisan jelentős problémákat okozhat. Mivel mindannyian szeretnénk számítógépeinket és adatainkat biztonságban tartani, választ kapunk néhány gyakran feltett kérdésre a lehetséges biztonsági problémákról, és arról, hogyan akadályozhatja meg, hogy ezek megtörténjenek Önnel.
miért fontos a számítógépes biztonság?
a számítógépes biztonság azért fontos, mert védi az adatait. Fontos a számítógép általános egészségi állapota szempontjából is; a megfelelő számítógépes biztonság segít megelőzni a vírusokat és a rosszindulatú programokat, ami lehetővé teszi a programok gyorsabb és simább futtatását.
melyek a leggyakoribb számítógépes biztonsági fenyegetések?
nem ellenőrzött szoftver telepítése
amikor az emberek nem értik a nem ellenőrzött szoftver telepítésének következményeit, megnyitják számítógépüket a lehetséges támadásoknak. Például letölthetnek egy ingyenes asztali alkalmazást, amely tudatlanul telepíti a kémprogramokat vagy a böngésző eszköztárát az alkalmazással együtt.
ezeknek az ingyenes szoftveralkalmazásoknak általában van egy jelölőnégyzet telepítése, amelyet egyesek kihagyhatnak, ami lehetővé teszi a kémprogramok vagy eszköztárak telepítését. Ez a kémprogram sok esetben nyomon követheti mindazt, amit a webböngészőben végez. Ezek az eszköztárak potenciálisan lelassíthatják az egész rendszert.
amikor nem ellenőrzött szoftvert telepít, megnyitja magát:
- trójai programok
- kémprogramok
- vírusok
- és még sok más
tanácsunk
telepítés előtt ellenőrizze, hogy a szoftvert, beleértve az internetes böngészőket, a hatékonysági alkalmazásokat és a víruskereső szoftvereket hiteles forrásokból szerezte-e be. Ellenőrizze az informatikai részlegét, és segíthet ellenőrizni, hogy a telepített program biztonságos-e.
középső ember elleni támadások
a középső ember elleni támadások némileg hasonlítanak arra, amikor valaki titokban és közvetlenül lehallgatja a telefonbeszélgetést vezetékes lehallgatással vagy egy másik vezetékes telefon felvételével a házban.
a két ember között megosztott információk, amelyeknek privátnak kell lenniük, most egy hacker kezében vannak. Ez történik:
- annak érdekében, hogy csak a megfelelő személy láthasson valamilyen információt, a feladó privát e-mailt, csevegést vagy valami hasonlót küld a címzettnek. Csak a címzett tudja megnyitni ezt a nyilvános kulcsú titkosított üzenetet a privát kulcsával.
- a támadó elfogja az üzenetet, és hamis üzenetet küld a címzettnek, amely utánozza az eredeti üzenetet.
- a címzett bedől a hamis üzenetnek, és titkosítja a támadó üzenetét a nyilvános kulcsával.
- a címzett visszaküldi az üzenetet az eredeti feladónak.
- a támadó elfogja a visszatérési üzenetet.
- a támadó privát kulccsal nyitja meg az üzenetet, és módosítja azt.
- a támadó újra titkosítja az üzenetet azzal a nyilvános kulccsal, amelyet eredetileg a feladó biztosított.
- az eredeti feladót becsapják, hogy azt gondolja, hogy a címzett visszaküldte az üzenetet.
Íme egy példa az érzékeny információkra, amelyek elfoghatók:
tanácsunk
ne csatlakozzon nyilvános Wi-Fi hálózatokhoz, hacsak nem VPN szolgáltatást használ. Számos ingyenes vagy olcsó VPN-szolgáltatás létezik, amelyek titkosítják a forgalmat, így senki sem tudja ellopni az adott hálózaton megadott információkat.
vásárláskor győződjön meg arról, hogy a webhely biztonságos és SSL tanúsítványt használ. Ellenőrizheti, hogy az URL https:// – vel kezdődik-e (további információkért olvassa el).
adathalászat & lándzsa adathalászat
ezek nem szórakoztató tevékenységek, amelyeket sörrel a kezében végezhet. Az adathalász támadások híresek arról, hogy megpróbálják becsapni Önt ismeretlen mellékletek és linkek megnyitására az e-mailekben. Ezek a mellékletek és linkek képesek vírusokat és más rosszindulatú programokat hozzáadni a rendszeréhez,akkor miért esnek még mindig az emberek?
adathalász és lándzsa-adathalász támadások történhetnek e-mailben, SMS-ben, hanghívásban és néhány más kevésbé gyakori módon, de az e-mail támadások a leggyakoribbak. A támadók mindkét esetben olyan személyeknek vagy szervezeteknek álcázzák magukat, amelyekben ön megbízik és / vagy amelyekkel már kapcsolatban áll; az adathalász támadások azonban nem személyre szabottak, míg a lándzsás adathalász támadások igen. Spear adathalász üzenetek személyesen cím a címzett személyes adatokat tartalmaznak, amelyek remélik, hogy fog cselekedni.
íme egy valódi példa egy adathalász támadásra, amelyet az Onsharp egyes munkatársai kaptak:
az üzenet rövid, (rosszul) utánozza az Onsharp (megbízható forrás) valaki kérését, és kéri, hogy adja meg neki az adatait.
tanácsunk
ha megkérdőjelezhető e-mailt, hívást vagy szöveget kap valakitől vagy egy vállalkozástól, akivel kommunikál, ne válaszoljon rá. Ha nem biztos abban, hogy a kérés jogszerű-e, hozzon létre egy új kapcsolatvonalat az adott személlyel/vállalkozással, és kérdezze meg tőle, hogy továbbra is szüksége van-e erre az információra és/vagy a kérése valós-e.
számítógépét vagy eszközét felügyelet nélkül hagyva
amikor laptopját vagy telefonját felügyelet nélkül hagyja az irodában, a távoli munkahelyen vagy egy nyilvános helyen, ostobán arra hív valakit, hogy a saját eszközén keresztül sértse meg számítógépe biztonságát.
tanácsunk
ha el kell mennie a munkaállomástól, zárja le az elektronikát. Engedélyezze a jelszavas védelmet a telefonján, laptopján és más eszközein-különösen, ha az eszközön keresztül hozzáférhet érzékeny információkhoz. A modern eszközökkel könnyedén engedélyezheti az ujjlenyomat-hozzáférést is.
ha az eszközt ellopják, miközben távol van tőle, van nyomkövető szoftver, amellyel visszakeresheti; használja a Find My iPhone alkalmazást Apple eszközökhöz és a Find My Phone alkalmazást Android eszközökhöz.
melyek azok a számítógépes biztonsági fenyegetések, amelyekről nem feltétlenül tudok?
SSL tanúsítványok nélküli webhelyek látogatása
amikor meglátogat egy weboldalt, az információk automatikusan biztonságban vannak, igaz? Tévedés. Amikor az interneten tartózkodik, néha a webhely adminisztrátorai nem teszik meg a szükséges óvintézkedéseket az adataik vagy az Ön adatainak védelme érdekében.
az SSL tanúsítványok jól jelzik, hogy megbízhat-e egy webhelyen. Másképp néz ki attól függően, hogy milyen böngészőt használ, de általában meg tudja mondani, hogy egy webhely biztonságos-e, amikor egy lezárt lakat jelenik meg az URL bal oldalán a keresősávban. Ha egy webhely nem rendelkezik SSL tanúsítvánnyal, vagy helytelenül van telepítve, a keresősáv nem tartalmaz HTTP vagy HTTPS címsort vagy zárolt lakat ikont.
biztosított | nem biztosított | |
Chrome | ||
Firefox | ||
Internet Explorer |
Mit tehetek, hogy megvédjem a számítógépemet ezektől a fenyegetésektől?
amikor a számítógép védelméről van szó, a legnagyobb tanácsunk az, hogy tisztában legyünk:
- mit tölt le,
- milyen weboldalakat látogat meg,
- honnan érkeznek az e-mailjei,
- milyen linkekre kattint,
- és mire írja be az adatait.
vannak olyan hasznos programok, amelyeket javasolsz telepíteni?
A legtöbb PC-n már telepítve van egy víruskereső program. Például a Windows 8 és 10 Windows Defender van beépítve az operációs rendszerbe, ami elegendő a legtöbb felhasználó számára. Ha a Windows régebbi verziójával rendelkezik, nincs víruskereső programja, vagy inkább a Windows Defender mellett használna valamit, javasoljuk az Avast használatát. Az Avast az évek során az egyik legjobban dicsért víruskereső program volt, mert nem lassítja le a rendszert, és ingyenes.
az Onsharp-nál a Website Essentials csomag részeként 90 naponta átvizsgáljuk ügyfeleink weboldalait, és újraolvasunk, amíg a weboldalak nem kapnak elhaladó pontszámot. Ezt azért tesszük, hogy kezeljük a talált új sebezhetőségeket. Ingyenes egyszeri sebezhetőségi vizsgálatot is kínálunk, hogy segítsünk azoknak, akik még nem használják ki a weboldalunk Essentials csomagját, hogy megtudják, mennyire sérülékeny lehet a webhelyük.