Ακόμη και αν ο υπολογιστής σας είναι εξοπλισμένος με ενημερωμένο λογισμικό προστασίας από κακόβουλο λογισμικό, τείχη προστασίας υλικού και λογισμικού και άλλα μέτρα ασφαλείας, μπορεί ακόμα να μολυνθεί. Ο αδύναμος κρίκος στην ασφάλεια των υπολογιστών είναι το wetware: τα ανθρώπινα όντα που χρησιμοποιούν το μηχάνημα. Και δεν υπάρχει απλά καμία άμυνα κατά της απάτης του χειριστή.
Αυτός είναι ο λόγος για τον οποίο οποιοδήποτε σχέδιο ασφάλειας PC πρέπει να υποθέσει ότι τελικά, κάποιο κομμάτι κακόβουλου λογισμικού θα παραβιάσει τις άμυνες. Και αυτές τις μέρες, οι μολύνσεις μπορούν να προκαλέσουν σημαντικές βλάβες χωρίς να εντοπιστούν. Εδώ είναι πέντε τρόποι - κάποιες πιο πρακτικές από άλλες - για να μειώσετε τον κίνδυνο κάποιος να κλέψει τα ευαίσθητα δεδομένα στο σύστημά σας ή να τα χρησιμοποιήσει για να σπάσει τους τραπεζικούς λογαριασμούς σας.
# 1: Μην χρησιμοποιείτε τα Windows
Είναι απόλυτα βέβαιο ότι οι κλέφτες δεδομένων στοχεύουν στην πιο δημοφιλή πλατφόρμα υπολογιστή, οπότε ο καλύτερος τρόπος για να ελαχιστοποιήσετε τον κίνδυνο σας είναι να χρησιμοποιήσετε ένα λειτουργικό σύστημα διαφορετικό από τα Windows. Δυστυχώς, αυτό απλά δεν είναι πρακτικό για πολλούς χρήστες. Στην εργασία, οι εργοδότες μας συνήθως καθορίζουν τον τύπο του Η / Υ που χρησιμοποιούμε.
Αλλά ακόμα και όταν η επιλογή είναι δική μας, το λογισμικό στο οποίο βασιζόμαστε μπορεί να μας κλειδώσει στα Windows. Ωστόσο, όλο και περισσότεροι άνθρωποι μεταβαίνουν από υπολογιστές Windows σε υπολογιστές Mac - παρά το premium - ή το Linux - παρά την πρόσθετη πολυπλοκότητα και τον μικρότερο αριθμό διαθέσιμων εφαρμογών. Και το κύριο κίνητρό τους για την επιλογή μιας εναλλακτικής πλατφόρμας είναι η πρόσθετη ασφάλεια που παρέχει.
Εάν δεν μπορείτε να εγκαταλείψετε τα Windows, ίσως εξακολουθείτε να μπορείτε να εγκαταστήσετε το Linux σε έναν παλιό υπολογιστή ή σε ένα διαμέρισμα του υπολογιστή σας Windows. Στη συνέχεια, μπορείτε να χρησιμοποιήσετε αυτό το σύστημα (ή το διαμέρισμα) κάθε φορά που συμμετέχετε σε δραστηριότητες ευαίσθητων υπολογιστών. Θα βρείτε οδηγίες για τα Windows με διπλή εκκίνηση και την έκδοση Ubuntu του Linux στον ιστότοπο του Ubuntu Community Documentation.
Το 2008, έγραψα μια σειρά από δημοσιεύσεις για να ξεκινήσω με το Linux. Ανακάλυψα τον σκληρό τρόπο που πληρώνει να κάνει μια μικρή έρευνα πριν αρχίσετε τη μετατροπή σας στο Linux. Παρά τη βαριά ανύψωση, η προσθήκη του Linux στο PC σας προσφέρει πολλά πλεονεκτήματα εκτός από την πρόσθετη ασφάλεια. Αρχικά, το λειτουργικό σύστημα και σχεδόν όλες οι εφαρμογές είναι δωρεάν. Πιστεύετε ότι η Microsoft θα δώσει μακριά τα Windows οποιαδήποτε στιγμή σύντομα;
# 2: Μην χρησιμοποιείτε τις ηλεκτρονικές υπηρεσίες της τράπεζάς σας
Πριν από μερικά χρόνια, υπήρξε ένα εξάνθημα ηλεκτρονικών μηνυμάτων ηλεκτρονικού "ψαρέματος" (phishing e-mails), τα οποία περιπλέκονται ως σημαντικά μηνύματα από μεγάλες τράπεζες. Σκέφτομαι κάθε e-mail που λέει ότι προέρχεται από την τράπεζά μου. Αυτό συμβαίνει γιατί ποτέ δεν έχω δώσει στην τράπεζά μου τη διεύθυνση ηλεκτρονικού ταχυδρομείου μου.
Είχα τον ίδιο τραπεζικό λογαριασμό εδώ και δεκαετίες και ποτέ δεν ένιωσα την ανάγκη να τράπεζα στο διαδίκτυο. Μπορείτε να πείτε ότι η ηλεκτρονική τραπεζική είναι μια ευκολία. Μπορείτε να πείτε ότι η ηλεκτρονική πληρωμή λογαριασμών εξοικονομεί χρόνο και το κόστος των γραμματοσήμων. Αλλά για μένα, η άνεση και η εξοικονόμηση χρόνου και χρήματος απλά δεν αξίζουν τον πρόσθετο κίνδυνο.
Αλλά είμαι η εξαίρεση Luddite, όπως βεβαιώνει η ανάπτυξη των online τραπεζικών υπηρεσιών. Για να ασφαλίσετε online online, βεβαιωθείτε ότι έχετε μια νόμιμη εγκατάσταση. Το FDIC προσφέρει έναν οδηγό για ασφαλείς τραπεζικές συναλλαγές μέσω Διαδικτύου, ο οποίος είναι λίγοι ετών, αλλά εξακολουθεί να είναι χρήσιμος, ιδίως για τις πληροφορίες σχετικά με τον τρόπο με τον οποίο μπορεί να διαπιστωθεί εάν μια ηλεκτρονική τράπεζα είναι ασφαλισμένη.
Πρέπει επίσης να λάβετε προφυλάξεις κατά τη διάρκεια μιας ηλεκτρονικής τραπεζικής συνεδρίασης. Το 2008, οι ερευνητές του Πανεπιστημίου του Μίσιγκαν αναφέρθηκαν στην επικράτηση ελαττωμάτων στο σχεδιασμό τραπεζικών χώρων που θέτουν σε κίνδυνο τους πελάτες των τραπεζών. Πιο επικίνδυνα, η FDIC εξέδωσε μια ειδική προειδοποίηση τον περασμένο Οκτώβριο προειδοποιώντας τις τράπεζες σχετικά με τα "mules money" που προσλαμβάνονται - συχνά απρόθυμα - ως συνεργάτες σε δόλιες ηλεκτρονικές μεταφορές χρημάτων από συμβιβασμένους τραπεζικούς λογαριασμούς. (Διαβάστε περισσότερα σχετικά με την απειλή σχετικά με το Portals του Portal Risk Portal και του Rails στο διαδίκτυο.)
Πολλοί αναλυτές θεωρούν τον έλεγχο ταυτότητας πολλών παραγόντων (ή τον έλεγχο ταυτότητας δύο παραγόντων) ως έναν τρόπο ενίσχυσης της ασφάλειας της ηλεκτρονικής τραπεζικής. Τον περασμένο Σεπτέμβριο, ο ειδικός ασφαλείας Bruce Schneier περιέγραψε αδυναμίες στην εξακρίβωση ταυτότητας δύο παραγόντων. Ο Schneier συνιστά την εξασφάλιση της συναλλαγής και όχι του ατόμου, κάτι που επισημαίνει η προσέγγιση των εταιρειών πιστωτικών καρτών.
# 3: Χρησιμοποιήστε έναν αριθμό πιστωτικής κάρτας μιας χρήσης
Μιλώντας για πιστωτικές κάρτες, ο Νόμος περί Ηλεκτρονικής Μεταφοράς Κεφαλαίων περιορίζει τις απώλειες των καταναλωτών λόγω μη εξουσιοδοτημένης χρήσης πιστωτικών καρτών σε $ 50 - αλλά οι προστασίες δεν ισχύουν για μη εξουσιοδοτημένη χρήση χρεωστικών καρτών. Γι 'αυτό είναι σημαντικό να αποφύγετε τη χρήση χρεωστικών καρτών για ηλεκτρονικές συναλλαγές.
Μπορείτε να αυξήσετε το επίπεδο προστασίας σας κατά την αγορά ηλεκτρονικών προϊόντων ή υπηρεσιών χρησιμοποιώντας τους αριθμούς πιστωτικών καρτών μιας χρήσης. Η CreditCards.com περιγράφει αυτές τις εικονικές πιστωτικές κάρτες και προσφέρει συμβουλές για τη μείωση του κινδύνου απώλειας όταν χρησιμοποιείτε το PayPal και άλλα ηλεκτρονικά συστήματα πληρωμών για να αγοράσετε προϊόντα online.
# 4: Χρησιμοποιήστε το λογισμικό virtualization συνεχώς
Τον περασμένο Αύγουστο περιέγραψα το λογισμικό εικονικοποίησης $ 25 Returnil που δημιουργεί ένα εικονικό περιβάλλον - ή το sandbox - στον υπολογιστή σας για να αποτρέψει τυχόν μη εξουσιοδοτημένες αλλαγές στο σύστημά σας. Όταν τερματίζετε τη μηχανή σας, όλα τα ίχνη της συνεδρίας σβήνουν.
Όταν δοκιμάσαμε το πρόγραμμα, δεν επιβράδυνε σημαντικά τον υπολογιστή μου, αν και απαιτεί να χορηγείτε άδεια για κάθε ρύθμιση αρχείου ή προγράμματος που θέλετε να αλλάξετε ενώ εργάζεστε στο εικονικό περιβάλλον. Ακόμα, αν η ασφάλεια είναι η πρωταρχική σας ανησυχία, δεν υπάρχει πλέον ασφαλής μέθοδος από τη χρήση ενός προγράμματος virtualization όπως το Returnil.
# 5 Χρησιμοποιήστε περισσότερα από ένα σαρωτή κακόβουλου λογισμικού
Κανένα πρόγραμμα ασφαλείας δεν είναι 100% αποτελεσματικό, έτσι ώστε οι πιο διαφορετικοί σαρωτές κακόβουλου λογισμικού που χρησιμοποιείτε, τόσο καλύτερες είναι οι πιθανότητές σας να εντοπίζετε κάθε ιό που το κάνει μέσω της πρώτης σας γραμμής άμυνας. (Μην ξεχνάτε να χρησιμοποιείτε ταυτόχρονα μόνο έναν σαρωτή κακόβουλου λογισμικού σε πραγματικό χρόνο για να αποφύγετε τις συγκρούσεις λογισμικού που διακόπτουν το σύστημα).
Έχω ρυθμίσει το κύριο πρόγραμμα ασφαλείας μου για να σαρώνω αυτόματα τα ηλεκτρονικά μηνύματα και τις λήψεις αρχείων και να τρέχω πλήρεις ανιχνεύσεις συστήματος σε ώρες που ο υπολογιστής είναι άλλως αδρανής. Αλλά επίσης χρησιμοποιώ το πρόγραμμα Malwarebytes 'Anti-Malware για να σαρώσω το σύστημά μου περίπου μία φορά την εβδομάδα. Η δωρεάν έκδοση του προγράμματος σάς επιτρέπει να κάνετε χειροκίνητες σαρώσεις, αλλά μόνο η έκδοση $ 24.95 υποστηρίζει σάρωση κακόβουλου λογισμικού σε πραγματικό χρόνο και αυτόματες ενημερώσεις της βάσης δεδομένων για ιούς.
Σχεδόν κάθε πωλητής λογισμικού ασφάλειας προσφέρει δωρεάν ηλεκτρονικές σαρώσεις. Αυτά περιλαμβάνουν το Trend Micro's HouseCall, το BitDefender Online Scanner, τον ανιχνευτή ιών Kaspersky Online, τον F-Secure Online Scanner και το Panda ActiveScan. Η CNET Editor Jessica Dolcourt εξετάζει τα πλεονεκτήματα και τα μειονεκτήματα αυτών των υπηρεσιών στην "Απεικόνιση online σαρώσεων ιού".
Η υπηρεσία VirusTotal σάς επιτρέπει να σαρώσετε αρχεία που υποψιάζεστε ότι μπορεί να μολυνθούν. Η δωρεάν υπηρεσία χρησιμοποιεί βάσεις δεδομένων για ιούς από περισσότερες από 40 διαφορετικές υπηρεσίες ασφαλείας. Ομοίως, η Jotti χρησιμοποιεί 16 ξεχωριστά σαρωτικά ιών για τον εντοπισμό μολυσμένων αρχείων. Και μόνο σε περίπτωση που δύο aggregators σάρωσης ιών δεν επαρκούν για ασφάλιση, εκτελέστε αυτό το ύποπτο αρχείο μέσω των δεκάδων σαρωτών στο VirScan.org.
Αφήστε Το Σχόλιό Σας