惡意軟體、勒索軟體、網路釣魚以及其他技術和非技術威脅。也許這些字對你來說很陌生。但很高興知道它們可能會對您的電腦、手機和其他連接到網路的設備造成危險。攻擊者可以透過各種技巧和程序存取您的銀行帳戶。或者他們可以遠端鎖定螢幕或直接加密電腦、手機或平板電腦的所有內容。 與他們談判會帶來很大的不便,而且費用可能相當昂貴。公司安全專家 Jak Kopřiva 阿勒夫零號 寫下一些可以幫助您更好地保護設備的基本要點。
關於作者
Jan Kopřiva 負責管理大型公司的電腦安全和安全事件監控團隊。他在一家公司工作 阿勒夫零號24 年來,該公司致力於為客戶和合作夥伴提供企業網路、資料中心、網路安全、資料儲存和備份以及公有雲領域的全面技術解決方案。 Jan Kopřiva 也對多家公司的專家進行如何安全地處理資料並保護資料免受攻擊的培訓。
儘管採取了預防措施,您的電腦仍有可能感染病毒。所以看一下 測試最適合您電腦的防毒軟體.
1) 遵守基本衛生
這與物理世界中的情況相同。在第一級中,安全性始終與使用者的行為有關。當一個人不洗手,摸黑去犯罪率高的地方時,他遲早很可能會被搶劫,並可能染上不愉快的疾病。在網路上也必須遵守良好的衛生習慣,我們可以稱之為「網路」衛生。僅此一點就可以為用戶提供很大的保護。技術措施更多的是一種補充。因此,一般來說,建議不要造訪有風險的網站(例如含有非法分享軟體的網站),也不要貿然開啟未知文件。
2) 給你的程式打補丁
一個非常常見的攻擊來源是網頁瀏覽器和其他與網路連接的程式。許多網路攻擊者經常利用高級瀏覽器和程式的已知漏洞。這就是為什麼保持電腦上的軟體處於最新狀態非常重要。透過這種方式,這些漏洞就被修補了,攻擊者就無法再利用它們了。一旦用戶安裝了補丁系統,他們就可以免受許多攻擊,而無需做任何其他事情。
對於普通家庭用戶來說,如果發布了瀏覽器、Acrobat Reader、Flash 或其他軟體的更新,通常最好安裝它。但您還需要非常小心,以免顯示器上彈出有關更新的虛假訊息,相反,這可能具有很高的風險,因為人們可以透過它下載對電腦有害的內容。
3)也要注意常見的電子郵件附件
對於大多數普通用戶來說,潛在危險的主要來源之一是電子郵件。例如,他們可能會收到一條看起來像來自銀行的通知的訊息,但其中包含的連結可能針對的是攻擊者創建的頁面,而不是銀行的網站。點擊連結後,使用者將被帶到一個網站,攻擊者可以透過該網站提取使用者的機密資料或發動某種網路攻擊。
同樣,電子郵件附件中可能存在惡意程式碼或下載對電腦有害的內容的程式碼。在這種情況下,除了防毒之外,常識也會保護使用者。如果涉及某人 informace 假設他在一張從未買過彩票的彩票中贏得了很多錢,而他所要做的就是填寫隨附的調查問卷,那麼當用戶打開它時,很可能會從這份「問卷」中跳出一些東西。因此,即使在單擊看似無害的附件(例如 pdf 或 excel 文件)之前,也建議您三思,因為在它們的幫助下,攻擊者還可以對計算機執行非常令人不快的操作。
在打開可疑附件並造成不可挽回的損害之前,還可以使用公開的掃描器對其進行檢查。其中之一是,例如 www.virustotal.com。然而,有必要考慮到給定文件及其內容將繼續在此服務的資料庫中公開存取。
了解僅僅閱讀電子郵件通常不會造成任何有害影響也很有用。點擊連結或打開附件是危險的。
4) 注意自動點擊連結並驗證電子郵件的來源
當然,建議不要盲目點擊電子郵件中的鏈接,特別是當用戶不能 100% 確定電子郵件確實來自其聲稱的發件人時。更好的 是在瀏覽器中手動輸入給定的鏈接,例如電子銀行地址。如果收到的任何內容看起來可能可疑,最好透過另一個通訊管道驗證使用者(無論是朋友還是銀行)是否確實發送了該內容。在此之前,請勿按一下任何內容。攻擊者也可以欺騙電子郵件的寄件者。
5)使用防毒軟體和防火牆,甚至免費版本
知道作業系統通常已經具有防毒軟體和防火牆是很有用的。大多數使用者使用 Microsoft 的作業系統。一些較新的版本 Windows 他們已經內建了相對較好的防毒保護。然而,獲得額外的保護當然不會有什麼壞處,例如更好的防火牆、防毒、反勒索軟體、軟體 IPS 和其他可能的安全措施。這取決於某人對技術的精通程度以及他們如何使用設備。
然而,如果我們回到普通用戶,防毒和防火牆很重要。如果作業系統不包含它們,或者使用者不想依賴整合工具,則可以額外購買它們,包括商業和免費軟體,甚至開源版本。
6) 也保護您的行動設備
在保護資料時,最好也考慮行動裝置。這些也連接到互聯網,我們有很多關於它們的重要和機密資訊。有大量針對他們的威脅。據專門處理惡意程式碼問題的麥克菲公司稱,光是今年第一季就發現了近 25 萬種新型手機惡意軟體。他們的登記總數超過 XNUMX 萬。
Apple 作業系統的鎖定和建置受到嚴格限制,從而限制了應用程式的選項,因此本質上是靠自身保護資料。它偶爾也會表現出一些漏洞,但它通常會提供 Apple 良好的安全性,無需額外的防毒或其他安全程序。然而如果 iOS 它很長一段時間不會更新,當然它和其他系統一樣容易受到攻擊。
U Android這更複雜。許多手機製造商修改了這個使用最廣泛的作業系統,這使得更新變得複雜。 Android 通常給予用戶比 iOS 以及帶有作業系統的行動設備 Android 他們也是經常受到攻擊的目標。由於這些原因,有必要 Android考慮防毒或其他類似的保護。
7) 備份
最後,適當補充一個更重要的提示。這似乎是顯而易見的,但許多用戶忘記了這一點,當他們想起時,可能為時已晚,因為他們的設備可能被駭客攻擊,資料可能被鎖定、刪除或加密。該提示只是備份對您有價值的資訊。最好在多個位置多次備份數據,最好在雲端和實體位置進行備份。
