Nawet jeśli Twój komputer jest wyposażony w aktualne oprogramowanie antywirusowe, zapory sprzętowe i programowe oraz inne zabezpieczenia, nadal może zostać zainfekowany. Słabym ogniwem w bezpieczeństwie komputerów jest wetware: ludzie, którzy korzystają z urządzenia. I nie ma po prostu bezmyślnej obrony przed błędem operatora.
Dlatego każdy plan bezpieczeństwa komputera musi zakładać, że w końcu jakiś złośliwy program złamie zabezpieczenia. W dzisiejszych czasach infekcje mogą wyrządzić znaczne szkody bez wykrycia. Oto pięć sposobów - niektóre bardziej praktyczne niż inne - w celu zmniejszenia ryzyka kradzieży poufnych danych w systemie lub użycia go w celu włamania na konta bankowe.
# 1: Nie używaj systemu Windows
Ma to sens, że złodzieje danych kierują reklamy na najpopularniejszą platformę komputerową, więc najlepszym sposobem na zminimalizowanie ryzyka jest użycie systemu operacyjnego innego niż Windows. Niestety, po prostu nie jest to praktyczne dla wielu użytkowników. W pracy nasi pracodawcy zazwyczaj określają rodzaj używanego przez nas komputera.
Ale nawet jeśli wybór należy do nas, oprogramowanie, na którym polegamy, może zablokować nas w systemie Windows. Mimo to coraz więcej osób przechodzi z komputerów z systemem Windows na komputery Mac - pomimo wysokich kosztów - lub na Linuksa - pomimo zwiększonej złożoności i mniejszej liczby dostępnych aplikacji. Ich główną motywacją do wyboru alternatywnej platformy jest dodatkowe bezpieczeństwo, jakie zapewnia.
Jeśli nie możesz zrezygnować z systemu Windows, nadal możesz zainstalować system Linux na starym komputerze lub na partycji komputera z systemem Windows. Następnie możesz użyć tego systemu (lub partycji) za każdym razem, gdy angażujesz się w jakiekolwiek wrażliwe działania komputera. Znajdziesz tam instrukcje dotyczące podwójnego uruchamiania systemu Windows i wersji systemu Linux dla Ubuntu na stronie Dokumentacji Społeczności Ubuntu.
W 2008 roku napisałem serię postów o rozpoczęciu pracy z Linuksem. Dowiedziałem się, że opłaca się zrobić trochę badań, zanim zaczniesz konwersję na Linuksa. Pomimo ciężkiego podnoszenia, dodanie Linuksa do repertuaru Twojego komputera oferuje wiele korzyści oprócz dodatkowego bezpieczeństwa. Na początek system operacyjny i prawie wszystkie aplikacje są bezpłatne. Czy myślisz, że Microsoft wkrótce odda system Windows?
# 2: Nie używaj usług online banku
Kilka lat temu doszło do wysypki e-maili phishingowych podszywających się pod ważne wiadomości od dużych banków. Szydzę z każdej wiadomości e-mail, która rzekomo pochodzi z mojego banku. To dlatego, że nigdy nie podałem mojego banku mojego adresu e-mail.
Od dziesięcioleci posiadam to samo konto bankowe i nigdy nie czułem potrzeby dokonywania płatności przez Internet. Możesz powiedzieć, że bankowość internetowa to wygoda. Możesz powiedzieć, że opłacanie rachunków online oszczędza czas i koszt znaczków. Ale dla mnie wygoda, oszczędność czasu i pieniędzy po prostu nie są warte dodatkowego ryzyka.
Ale jestem wyjątkiem Luddite, jak świadczy wzrost usług bankowości online. Aby bezpiecznie korzystać z bankowości online, upewnij się, że masz do czynienia z legalnym zakładem. FDIC oferuje przewodnik do bezpiecznej bankowości internetowej, który ma kilka lat, ale nadal jest pomocny, szczególnie ze względu na informacje o tym, jak ustalić, czy bank internetowy jest ubezpieczony.
Należy również zachować ostrożność podczas sesji bankowości internetowej. W 2008 r. Naukowcy z University of Michigan poinformowali o powszechnym występowaniu wad w projektowaniu stron bankowych, które narażają klientów banków. Bardziej złowieszczo FDIC wydał w październiku specjalny alarm ostrzegający banki o "płatnych monetach", które są rekrutowane - często nieświadomie - jako współsprawcy nieuczciwych elektronicznych transferów funduszy ze skompromitowanych kont bankowych. (Przeczytaj więcej na temat zagrożenia na blogu Portals and Rails na temat Retail Payments Risk Forum.)
Wielu analityków postrzega uwierzytelnianie wieloskładnikowe (lub uwierzytelnianie dwuskładnikowe) jako sposób na zwiększenie bezpieczeństwa bankowości internetowej. We wrześniu ubiegłego roku ekspert ds. Bezpieczeństwa, Bruce Schneier, opisał słabe strony uwierzytelniania dwuskładnikowego. Schneier zaleca zabezpieczenie transakcji, a nie osoby, którą wskazuje na podejście stosowane przez firmy wydające karty kredytowe.
# 3: Użyj jednorazowego numeru karty kredytowej
Mówiąc o kartach kredytowych, ustawa o elektronicznym przekazywaniu środków ogranicza stratę konsumentów z powodu nieuprawnionego użycia kart kredytowych do 50 USD - ale zabezpieczenia nie dotyczą nieautoryzowanego użycia kart debetowych. Dlatego ważne jest, aby unikać używania kart debetowych do transakcji online.
Możesz zwiększyć poziom ochrony podczas kupowania produktów lub usług online za pomocą jednorazowych numerów kart kredytowych. CreditCards.com opisuje te wirtualne karty kredytowe i oferuje porady dotyczące zmniejszania ryzyka utraty przy korzystaniu z systemu PayPal i innych elektronicznych systemów płatności do zakupu produktów online.
# 4: Używaj oprogramowania do wirtualizacji cały czas
W sierpniu zeszłego roku opisałem oprogramowanie wirtualizacyjne Returnil 25 $, które tworzy wirtualne środowisko - lub piaskownicę - na twoim komputerze, aby zapobiec nieautoryzowanym zmianom w twoim systemie. Po wyłączeniu komputera wszystkie ślady sesji zostaną usunięte.
Kiedy testowałem program, nie spowalniało to komputera, chociaż wymaga zezwolenia dla każdego pliku lub ustawienia programu, które chcesz zmienić podczas pracy w środowisku wirtualnym. Mimo to, jeśli bezpieczeństwo jest najważniejsze, nie ma bezpieczniejszej metody niż korzystanie z programu do wirtualizacji, takiego jak Returnil.
# 5 Użyj więcej niż jednego skanera złośliwego oprogramowania
Żaden program zabezpieczający nie jest w 100% skuteczny, więc im więcej skanerów używasz, tym większe są twoje szanse na wykrycie wirusa, który przejdzie przez pierwszą linię obrony. (Pamiętaj, aby używać tylko jednego skanera szkodliwego oprogramowania działającego w czasie rzeczywistym, aby uniknąć konfliktów oprogramowania z systemem).
Ustawiłem podstawowy program bezpieczeństwa, aby automatycznie skanował pocztę e-mail i pliki do pobrania oraz uruchamiał pełne skanowanie systemu w czasach, gdy komputer był w inny sposób bezczynny. Ale używam także programu Malwarebytes Anti-Malware do skanowania mojego systemu raz na tydzień. Bezpłatna wersja programu umożliwia ręczne skanowanie, ale tylko wersja 24, 95 $ obsługuje skanowanie w czasie rzeczywistym złośliwego oprogramowania i automatyczne aktualizacje bazy wirusów.
Prawie każdy producent oprogramowania zabezpieczającego oferuje bezpłatne skanowanie online. Należą do nich: HouseCall firmy Trend Micro, skaner online BitDefender, skaner antywirusowy Kaspersky Online, skaner online F-Secure i Panda ActiveScan. Edytor CNET Jessica Dolcourt analizuje zalety i wady tych usług w rozdziale "Demistyfikowanie skanów wirusów online".
Usługa VirusTotal umożliwia skanowanie plików, które podejrzane mogą być zainfekowane. Bezpłatna usługa korzysta z baz wirusów z ponad 40 różnych usług bezpieczeństwa. Podobnie, Jotti używa 16 oddzielnych skanerów antywirusowych do identyfikacji zainfekowanych plików. I na wszelki wypadek, gdyby dwa agregatory antywirusowe nie były wystarczającym ubezpieczeniem, uruchom ten podejrzany plik przez dziesiątki skanerów na VirScan.org.
Zostaw Swój Komentarz