január 19, 2022

A számítógépes biztonság fontossága

a számítógépes biztonsági taktikákra gyakran nem gondolnak, amíg probléma nem merül fel—és ezen a ponton a biztonsági szünet káros és potenciálisan jelentős problémákat okozhat. Mivel mindannyian szeretnénk számítógépeinket és adatainkat biztonságban tartani, választ kapunk néhány gyakran feltett kérdésre a lehetséges biztonsági problémákról, és arról, hogyan akadályozhatja meg, hogy ezek megtörténjenek Önnel.

miért fontos a számítógépes biztonság?

a számítógépes biztonság azért fontos, mert védi az adatait. Fontos a számítógép általános egészségi állapota szempontjából is; a megfelelő számítógépes biztonság segít megelőzni a vírusokat és a rosszindulatú programokat, ami lehetővé teszi a programok gyorsabb és simább futtatását.

melyek a leggyakoribb számítógépes biztonsági fenyegetések?

nem ellenőrzött szoftver telepítése

amikor az emberek nem értik a nem ellenőrzött szoftver telepítésének következményeit, megnyitják számítógépüket a lehetséges támadásoknak. Például letölthetnek egy ingyenes asztali alkalmazást, amely tudatlanul telepíti a kémprogramokat vagy a böngésző eszköztárát az alkalmazással együtt.

ezeknek az ingyenes szoftveralkalmazásoknak általában van egy jelölőnégyzet telepítése, amelyet egyesek kihagyhatnak, ami lehetővé teszi a kémprogramok vagy eszköztárak telepítését. Ez a kémprogram sok esetben nyomon követheti mindazt, amit a webböngészőben végez. Ezek az eszköztárak potenciálisan lelassíthatják az egész rendszert.

amikor nem ellenőrzött szoftvert telepít, megnyitja magát:

  • trójai programok
  • kémprogramok
  • vírusok
  • és még sok más

tanácsunk

telepítés előtt ellenőrizze, hogy a szoftvert, beleértve az internetes böngészőket, a hatékonysági alkalmazásokat és a víruskereső szoftvereket hiteles forrásokból szerezte-e be. Ellenőrizze az informatikai részlegét, és segíthet ellenőrizni, hogy a telepített program biztonságos-e.

középső ember elleni támadások

a középső ember elleni támadások némileg hasonlítanak arra, amikor valaki titokban és közvetlenül lehallgatja a telefonbeszélgetést vezetékes lehallgatással vagy egy másik vezetékes telefon felvételével a házban.

a két ember között megosztott információk, amelyeknek privátnak kell lenniük, most egy hacker kezében vannak. Ez történik:

  • annak érdekében, hogy csak a megfelelő személy láthasson valamilyen információt, a feladó privát e-mailt, csevegést vagy valami hasonlót küld a címzettnek. Csak a címzett tudja megnyitni ezt a nyilvános kulcsú titkosított üzenetet a privát kulcsával.
  • a támadó elfogja az üzenetet, és hamis üzenetet küld a címzettnek, amely utánozza az eredeti üzenetet.
  • a címzett bedől a hamis üzenetnek, és titkosítja a támadó üzenetét a nyilvános kulcsával.
  • a címzett visszaküldi az üzenetet az eredeti feladónak.
  • a támadó elfogja a visszatérési üzenetet.
  • a támadó privát kulccsal nyitja meg az üzenetet, és módosítja azt.
  • a támadó újra titkosítja az üzenetet azzal a nyilvános kulccsal, amelyet eredetileg a feladó biztosított.
  • az eredeti feladót becsapják, hogy azt gondolja, hogy a címzett visszaküldte az üzenetet.

Íme egy példa az érzékeny információkra, amelyek elfoghatók:

példa ember a középső támadásban email

tanácsunk

ne csatlakozzon nyilvános Wi-Fi hálózatokhoz, hacsak nem VPN szolgáltatást használ. Számos ingyenes vagy olcsó VPN-szolgáltatás létezik, amelyek titkosítják a forgalmat, így senki sem tudja ellopni az adott hálózaton megadott információkat.

vásárláskor győződjön meg arról, hogy a webhely biztonságos és SSL tanúsítványt használ. Ellenőrizheti, hogy az URL https:// – vel kezdődik-e (további információkért olvassa el).

adathalászat & lándzsa adathalászat

ezek nem szórakoztató tevékenységek, amelyeket sörrel a kezében végezhet. Az adathalász támadások híresek arról, hogy megpróbálják becsapni Önt ismeretlen mellékletek és linkek megnyitására az e-mailekben. Ezek a mellékletek és linkek képesek vírusokat és más rosszindulatú programokat hozzáadni a rendszeréhez,akkor miért esnek még mindig az emberek?

adathalász és lándzsa-adathalász támadások történhetnek e-mailben, SMS-ben, hanghívásban és néhány más kevésbé gyakori módon, de az e-mail támadások a leggyakoribbak. A támadók mindkét esetben olyan személyeknek vagy szervezeteknek álcázzák magukat, amelyekben ön megbízik és / vagy amelyekkel már kapcsolatban áll; az adathalász támadások azonban nem személyre szabottak, míg a lándzsás adathalász támadások igen. Spear adathalász üzenetek személyesen cím a címzett személyes adatokat tartalmaznak, amelyek remélik, hogy fog cselekedni.

íme egy valódi példa egy adathalász támadásra, amelyet az Onsharp egyes munkatársai kaptak:

példa adathalász támadásra

az üzenet rövid, (rosszul) utánozza az Onsharp (megbízható forrás) valaki kérését, és kéri, hogy adja meg neki az adatait.

tanácsunk

ha megkérdőjelezhető e-mailt, hívást vagy szöveget kap valakitől vagy egy vállalkozástól, akivel kommunikál, ne válaszoljon rá. Ha nem biztos abban, hogy a kérés jogszerű-e, hozzon létre egy új kapcsolatvonalat az adott személlyel/vállalkozással, és kérdezze meg tőle, hogy továbbra is szüksége van-e erre az információra és/vagy a kérése valós-e.

számítógépét vagy eszközét felügyelet nélkül hagyva

amikor laptopját vagy telefonját felügyelet nélkül hagyja az irodában, a távoli munkahelyen vagy egy nyilvános helyen, ostobán arra hív valakit, hogy a saját eszközén keresztül sértse meg számítógépe biztonságát.

tanácsunk

ha el kell mennie a munkaállomástól, zárja le az elektronikát. Engedélyezze a jelszavas védelmet a telefonján, laptopján és más eszközein-különösen, ha az eszközön keresztül hozzáférhet érzékeny információkhoz. A modern eszközökkel könnyedén engedélyezheti az ujjlenyomat-hozzáférést is.

ha az eszközt ellopják, miközben távol van tőle, van nyomkövető szoftver, amellyel visszakeresheti; használja a Find My iPhone alkalmazást Apple eszközökhöz és a Find My Phone alkalmazást Android eszközökhöz.

melyek azok a számítógépes biztonsági fenyegetések, amelyekről nem feltétlenül tudok?

SSL tanúsítványok nélküli webhelyek látogatása

amikor meglátogat egy weboldalt, az információk automatikusan biztonságban vannak, igaz? Tévedés. Amikor az interneten tartózkodik, néha a webhely adminisztrátorai nem teszik meg a szükséges óvintézkedéseket az adataik vagy az Ön adatainak védelme érdekében.

az SSL tanúsítványok jól jelzik, hogy megbízhat-e egy webhelyen. Másképp néz ki attól függően, hogy milyen böngészőt használ, de általában meg tudja mondani, hogy egy webhely biztonságos-e, amikor egy lezárt lakat jelenik meg az URL bal oldalán a keresősávban. Ha egy webhely nem rendelkezik SSL tanúsítvánnyal, vagy helytelenül van telepítve, a keresősáv nem tartalmaz HTTP vagy HTTPS címsort vagy zárolt lakat ikont.

biztosított nem biztosított
Chrome  biztonságos webhely a chrome-ban
Firefox  biztonságos weboldal a Firefoxon
Internet Explorer  biztonságos weboldal az internet Explorerben

Mit tehetek, hogy megvédjem a számítógépemet ezektől a fenyegetésektől?

amikor a számítógép védelméről van szó, a legnagyobb tanácsunk az, hogy tisztában legyünk:

  • mit tölt le,
  • milyen weboldalakat látogat meg,
  • honnan érkeznek az e-mailjei,
  • milyen linkekre kattint,
  • és mire írja be az adatait.

vannak olyan hasznos programok, amelyeket javasolsz telepíteni?

A legtöbb PC-n már telepítve van egy víruskereső program. Például a Windows 8 és 10 Windows Defender van beépítve az operációs rendszerbe, ami elegendő a legtöbb felhasználó számára. Ha a Windows régebbi verziójával rendelkezik, nincs víruskereső programja, vagy inkább a Windows Defender mellett használna valamit, javasoljuk az Avast használatát. Az Avast az évek során az egyik legjobban dicsért víruskereső program volt, mert nem lassítja le a rendszert, és ingyenes.

ha olyan fizetett víruskereső opciót keres, amely terméktámogatással jár, javasoljuk a TrendMicro vagy az ESET alkalmazást. Mindkettő nagyon dicséretes a technológiai közösségben, és hatékony alkalmazások, amelyek naprakészek.
most, hogy a számítógépes biztonsággal foglalkoztunk, javasoljuk, hogy ismerkedjen meg a webhely biztonságával és a gyakori biztonsági résekkel, amelyek egyesek lehetnek.

az Onsharp-nál a Website Essentials csomag részeként 90 naponta átvizsgáljuk ügyfeleink weboldalait, és újraolvasunk, amíg a weboldalak nem kapnak elhaladó pontszámot. Ezt azért tesszük, hogy kezeljük a talált új sebezhetőségeket. Ingyenes egyszeri sebezhetőségi vizsgálatot is kínálunk, hogy segítsünk azoknak, akik még nem használják ki a weboldalunk Essentials csomagját, hogy megtudják, mennyire sérülékeny lehet a webhelyük.

Töltse Le A Szkennelést Most

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.