Kako zaštititi svoj računar od hakera

Kontra-logor je možda upravo pobedio na referendumu o zakonu o spavanju, ali će tajne službe najverovatnije uskoro moći da provale u vaš sistem, čak i bez konkretne sumnje. Vaš računar tada više nije samo meta običnih ili kriminalnih hakera. Ako takođe verujete da niko nema pravo samo da instalira malver na vaš sistem, kopira vaše datoteke, pregleda vaše dokumente ili preuzme vašu internet istoriju, onda je bezbednost važnija nego ikad. Koje rizike imate i kako možete zaštititi svoj računar od hakera?

01 Zablude

Mnogi korisnici se uopšte ne osećaju ugroženo, ali taj osećaj sigurnosti je često podstaknut nekoliko upornih zabluda. Budući da se internet sastoji od mnogo miliona računara, šansa da će njihov računar biti napadnut je izuzetno mala, smatraju oni. Osim toga, smatraju da njihov računar ne sadrži informacije dovoljno zanimljive za hakera.

Ovo je nažalost veoma naivno rezonovanje. Hakeri – a time i tajne službe – koriste automatizovane alate pomoću kojih mogu brzo da istraže mnoge sisteme istovremeno u potrazi za mogućim vektorima napada. A vaš sistem sadrži informacije koje hakeri mogu pronaći vredne, kao što su brojevi kreditnih kartica, fotografije i dokumenti, ali i (keširane) lozinke svih vrsta veb usluga.

Možda će vas sledeće brojke uveriti: U proseku je potrebno oko sedam minuta da se novi, nebezbedni računar hakuje preko Interneta, a obično je potrebno 200 dana da neko shvati da je njegov sistem efektivno kompromitovan... možete to uopšte shvatiti.dolazi.

02 Vektori napada

Da biste pravilno obezbedili svoj sistem, morate biti dobro svesni najčešće korišćenih vektora napada, tj. puteva pristupa vašem sistemu. Tek kada ste toga svesni, možete se fokusirati na najefikasnije odbrambene mehanizme. Navodimo najvažnije tehnike za vas.

Emails – Poruke sa prilogom koji, kada se otvori, pokreće lažni program i eventualno preuzima dodatni malver sa Interneta. Postoji i mnogo phishing mejlova sa linkovima ka lažnim veb lokacijama koje, na primer, pokušavaju da ukradu podatke za prijavu za internet bankarstvo. Ili vas vode do veb lokacija koje pametno koriste eksploatacije u vašem pretraživaču ili dodatke za instaliranje malvera na vaš sistem.

Websites – Međutim, čak i bez phishing e-pošte možete završiti na „pogrešnom” sajtu. Ovo može biti legitiman sajt koji nenamerno sadrži oglase sa lažnim kodom, na primer sa hakovanog servera oglasa. Međutim, to mogu biti i sajtovi koji pakuju zlonamerni softver kao legitiman softver (tzv. trojanski konj), a naravno postoje i lažni profili na sajtovima društvenih mreža sa linkovima ka opet zlonamernim veb stranicama.

Port scans - Koristeći moćne alate za skeniranje, kao što je Nmap, hakeri identifikuju koji su portovi otvoreni na sistemima i koji OS i usluge na njima rade. Zatim koriste eksploatacije (nula dana) da na taj način preuzmu vaš sistem. Na primer, ako je poznat određeni eksploat rutera ili zaštitnog zida, oni takođe mogu da primene „zombije“ (računare koje su hakeri već preuzeli) da brzo pronađu te ranjive sisteme.

03 Tehnike bezbednosti

Iz navedenih vektora napada možemo odmah izdvojiti brojne bezbednosne tehnike, od kojih su neke jasne i sa kojima ste verovatno već upoznati.

Za početak, tu je 'zdrav razum', na koji možete računati, između ostalog: neće otvarati neočekivane priloge tek tako, ne samo kliknuti na linkove u imejlovima i objavama, ne voditi računa o ponudama u reklamama i iskačućim prozorima i razvijanje kritičkog stava prema svim vrstama tehnika društvenog inženjeringa (kao što je telefonski poziv na lomljenom engleskom, navodno od zaposlenog u Microsoft-u).

Još jedan savet je da pokrenete ažurirani antivirusni skener koji je stalno aktivan. Takav skener prati sve sistemske aktivnosti i takođe automatski skenira sva preuzimanja i dolazne e-poruke. To ne menja činjenicu da takođe prenosite sva preuzimanja sa interneta na besplatnu uslugu kao što je www.virustotal.com: ona deli otpremljenu datoteku sa više od šezdeset antivirusnih mašina u oblaku i pokazuje vam rezultate skeniranja skoro odmah .

04 Ažuriranja

Možda je manje očigledno da ne samo da održavate ažuriranim svoj operativni sistem, već i često korišćene aplikacije kao što su pretraživač, ekstenzije, PDF čitač, Java RE, itd. Od Windows 10, međutim, bilo je teško ne održavati svoj operativni sistem ažurnim - Microsoft je obezbedio da više ne možete da zaustavite automatska ažuriranja. Ako je potrebno, izvršite trenutnu proveru ažuriranja putem Institucije / Ažuriranje i bezbednost / Windows Update / Tražite ažuriranja.

Postoje i druge aplikacije na koje treba da pazite. Istina je da se mnogi programi (uključujući većinu pretraživača) sami ažuriraju, ali nema apsolutno nikakve štete od instaliranja alata kao što je Secunia Personal Software Inspector. Proverava da li su razni dobro poznati programi još uvek ažurni. Sami odlučujete da li želite da se proverava samo ažuriranja, da li želite da se ažuriranja preuzimaju i pokreću automatski ili samo želite da se preuzmu.

Ažuriranja i zakrpe su važne jer mogu da obezbede da su poznate bezbednosne ranjivosti zatvorene. To, naravno, ne nudi vodonepropusne garancije; novi eksploati se redovno pojavljuju i AIVD ne mora da ih objavljuje. Na kraju krajeva, sve dok su podvizi nepoznate, oni mogu nastaviti da ih sami koriste. Na primer, bezbednosni problemi i dalje postoje za kriminalce, čineći sve manje bezbednim.

05 Skeniranje portova

Kao što smo ranije naveli: iskusni hakeri (a možemo računati i na AIVD zaposlene) koriste moćne alate za istraživanje sistema potencijalnih žrtava. U većini slučajeva, to znači da se vaš sistem ili mreža skenira u potrazi za otvorenim portovima. Port se može posmatrati kao veza između uređaja i interneta preko koje se podaci mogu razmenjivati. Trebalo bi da bude jasno da je takav haker uglavnom zainteresovan za portove na kojima radi (ne ažuran?) servis koji sadrži ranjivosti. Uzgred, i proces istraživanja i stvarni proces eksploatacije mogu biti u velikoj meri automatizovani.

Dakle, uglavnom se svodi na to da se portovi ne otvaraju osim ako nije apsolutno neophodno.

Da biste proverili koji su portovi dostupni, možete izvršiti onlajn skeniranje portova kao ShieldsUP: kliknite na Процес a zatim dalje Svi servisni portovi.

Crveno obojene kutije označavaju otvorene portove. Plave kutije označavaju zatvorene portove, ali zelene kutije su još sigurnije: to su prikriveni portovi koji uopšte ne reaguju na dolazne pakete. Potrebno je samo da označite takvo polje da biste saznali više o ovom broju porta i njegovim uslugama i mogućim eksploatacijama.

06 Firewall

U idealnom slučaju, svi kvadrati su stoga obojeni zelenom bojom. Barem je takva situacija bila na našem testnom računaru sa Windows 10 (i Fall Update) sa uključenim Windows zaštitnim zidom. Jedini izuzetak je bila crvena kutija za port 80, pošto smo na njemu pokretali veb server i dodali smo ga u zaštitni zid kao izuzetak. Međutim, imajte na umu da bilo koja usluga sa otvorenim portovima predstavlja potencijalni vektor napada: dovoljno je da se u takvoj usluzi nađu eksploatacije da bi se napao vaš sistem. Zato nemojte pokretati suvišne usluge i obezbedite redovna ažuriranja. Takođe smo testirali razliku sa onemogućenim zaštitnim zidom: sve zelene kutije su sada postale plave.

Ugrađeni zaštitni zid dobro radi svoj posao i toplo preporučujemo da ga ostavite uključenim u svakom trenutku (proverite to na Windows Defender Security Center), osim ako, naravno, nemate instaliran još jedan pristojan zaštitni zid, kao što je besplatni Comodo zaštitni zid.

07 Router

Imajte na umu: posebno za ove testove, spojili smo naš računar direktno na kablovski modem. Kada smo ga testirali iza našeg NAT rutera, što je normalno podešavanje računara unutar naše kućne mreže, ispostavilo se da je situacija sasvim drugačija (čak i sa uključenim Windows zaštitnim zidom): šest crvenih kutija i oko 70 plavih kutija. To može izgledati čudno, pošto NAT ruter obično deluje kao neka vrsta dodatnog zaštitnog zida i često takođe obezbeđuje sopstvenu funkciju zaštitnog zida, ali kada aktivirate sve vrste pravila za prosleđivanje portova na ruteru, na primer, on može da otvori vašu mrežu. мало.

Stoga je dobra ideja da proverite i bezbednosna podešavanja vašeg rutera i onemogućite stvari kao što su UPnP, daljinsko upravljanje i prosleđivanje portova što je više moguće. Naravno, imate i svoju jaku lozinku za prijavu.

08 Šifrovanje

Ako želite da sprečite neovlašćeni pristup vašim podacima, možete ih šifrovati, na primer. Sa besplatnim VeraCrypt-om moguće je čak i šifrovati celu particiju ili disk. To izgleda veoma bezbedno, ali to važi samo za one koji nemaju ključ. Međutim, ako unesete lozinku koja vam daje pristup šifrovanim podacima dok je haker neprimećeno ušao u vaš sistem, on će obično takođe dobiti pristup nešifrovanim podacima, a time i celom disku ako koristite „punu šifrovanje diska ' (FDE).

Iako je takvo šifrovanje veoma korisna sigurnost za lopove koji fizički uđu u vaš računar ili disk, u slučaju hakera možda bi vam bilo bolje da šifrujete samo važne podatke i pristupate im samo kada je to potrebno. . Takođe je logično da nikada ne čuvate lozinke u čitljivom obliku na svom računaru.

Administrator

Hakeri i zlonamerni softver u osnovi imaju iste dozvole i mogućnosti kao nalog na koji ste prijavljeni na Windows. Upravo da bismo ograničili 'domet' zlonamernih procesa, pametno je ne prijavljivati ​​se sa administratorskim nalogom za svakodnevnu upotrebu, već sa standardnim nalogom.

Možete promeniti tip naloga iz Контролна табла, kroz odeljak Налози корисника.

Рецент Постс

$config[zx-auto] not found$config[zx-overlay] not found