Najbolje prakse internetske sigurnosti: kako izbjeći viruse, prevare, zlonamjerni softver i hakere

Objava: Vaša podrška pomaže održavanju web mjesta! Naplaćujemo naknadu za preporuku za neke usluge koje preporučamo na ovoj stranici.


Uvod

Bilo da pristupate internetu kod kuće, na poslu ili u školi, sigurnost interneta uvijek biste trebali shvatiti ozbiljno. Lako je ubiti žrtvu prevare, virusa, trojanskih konja, zlonamjernog softvera, adwarea i bezbroj drugih problema čak i ako ste svjesni rizika.

Ako ste sigurni dok ste na mreži, potrebno je pridržavati se nekoliko osnovnih pravila. Ovaj vodič pokriva glavna područja rizika i kako poboljšati vašu osobnu cyber-sigurnost kad god i gdje god pristupite internetu.

sigurnost na internetu

Koristite antivirusni softver

Novi virusi izlaze svaki dan, a najbolji način da se zaštitite je korištenje pouzdanog antivirusnog softvera na vašem računalu.

Antivirusni softver se stalno ažurira kako bi se vaše računalo zaštitilo od najnovijih prijetnji čim se pojave, pa bi to trebalo smatrati neophodnim kad god idete na mrežu.

Odaberite softverski paket od pouzdanog dobavljača, kojih ima mnogo (dva najveća McAfee i Norton). Bitdefender je još jedna dobra opcija, a AVG je popularan i ima besplatnu verziju koja je pogodna za kućnu upotrebu.

Antivirusni softver ne štiti vaše računalo od virusa i zlonamjernog softvera. Ovisno o proizvodu koji koristite, također može zaštititi vašu privatnost, spriječiti vas da posjetite nesigurne web stranice, pomoći vam da pronađete izgubljeni uređaj i osigurati sigurnu internetsku pohranu.

Što je sa pametnim telefonima i tabletima?

Rizik koji virusi i zlonamjerni softver predstavljaju pametni telefoni i tableti raste. Kako mobilni uređaji postaju sve važniji za pristup internetu, raste zlostavljanje kriminalaca.

Danas možete kupiti antivirusnu zaštitu za telefon i tablet kao i računalo.

Na primjer, Norton ima proizvod koji pokriva telefone i tablete, a Bitdefender posvećen proizvod za Android telefone. AVG nudi i besplatnu verziju za Android uređaje.

Također budite posebno oprezni prilikom preuzimanja aplikacija. Aplikacije za mobitele i tablete popularne su jer su tako jednostavne za korištenje.

No, iako su aplikacije u Apple App Storeu uglavnom sigurne, jer Apple nadzire aplikacije, situacija je drugačija za Android uređaje. Uvijek pazite da preuzimate originalne aplikacije i pročitajte recenzije prije nego što ih preuzmete da biste ustanovili znakove upozorenja.

Čuvanje vaših internetskih računa

Virusi i zlonamjerni softver stvarna su prijetnja, a antivirusni softver je neophodan. Međutim, mnogi se hakeri i kriminalci oslanjaju na najslabiju vezu kako bi dobili ono što žele: ljudsku grešku.

Radnje koje poduzmete ili ne uspijete poduzeti na mreži mogu vas izložiti rizicima, stoga je važno držati se sigurnih mrežnih praksi.

Lozinke su jedno od najvećih problematičnih područja za svakodnevne korisnike interneta. Hakeri često mogu probiti previše osnovne lozinke, omogućujući im pristup vašim osobnim računima. Da biste smanjili rizik da vam se to dogodi:

  • Upotrijebite drugu zaporku za sve svoje račune
  • Učinite svoje lozinke što je duže moguće
  • Ne koristite lozinku za koju se lako može pretpostaviti
  • Učinite svoje lozinke posve slučajnim
  • Upotrijebite izbor slova, brojeva i simbola
  • Nikada nikome ne otkrivajte lozinku.

Problem sa sve ovo je što otežava pamćenje lozinki i tu dolazi na mjesto upravitelj lozinki.

Dva najbolja menadžera su 1Password i LastPass, a obje će sigurno spremiti sve vaše lozinke i omogućiti vam da im pristupite s jednom glavnom lozinkom. Ovo je jedan od najjednostavnijih načina da provjerite koliko su lozinke sigurne.

Ako želite pročitati više o ovoj temi, WordPress i Google pružaju detaljne savjete o upravljanju lozinkom.

Lozinkom zaštitite svoje uređaje

Na temu lozinki obavezno zaštitite i zaporku računala, telefona i tableta. Možda će im trebati malo više vremena, ali dodatna sigurnost je vrijedna toga.

Ako netko ukrade vaš uređaj, neće moći dobiti vaše internetske račune i osobne podatke, pružajući vam priliku da promijenite zaporke i sačuvate svoje internetske račune sigurnim.

Koristite provjeru u dva koraka gdje je to moguće

Drugi korak koji možete poduzeti radi zaštite svojih računa jest upotreba potvrde u dva koraka. Također se naziva dvofaktorska provjera autentičnosti (2FA). Mnoge usluge sada to nude, zato ga uvijek koristite tamo gdje je dostupan.

Za korištenje provjere u dva koraka obično ćete morati navesti tvrtku svoj broj mobitela. Kad prvi put unesete internetsku lozinku s uređaja, tvrtka će vam poslati tekstualnu poruku koja sadrži kôd.

Zatim umetnete kôd da biste pristupili svom računu. To sprečava bilo koga da pristupi vašem računu osim ako nema pristup vašem telefonu, što ga čini mnogo sigurnijim.

Google pruža detaljan vodič za postupak provjere u dva koraka o kojem možete pročitati ovdje.

Budite oprezni s e-poštom

E-poruke su još jedno područje na kojem treba biti oprezan. Privitci u e-porukama čest su način prijenosa virusa, a krađe identiteta mogu kriminalcima omogućiti snimanje vaših bankovnih podataka i krađu ostalih osobnih podataka.

Osigurajte da imate snažnu funkciju protiv neželjene pošte i nemojte ni otvarati neželjenu poštu, osim ako mislite da je to netko koga poznajete i da je pogrešno poslan u mapu s neželjenom poštu..

Nikada ne preuzimajte privitke osim ako niste potpuno sigurni da je e-pošta od nekoga u koga imate povjerenja. Antivirusni softver često može skenirati privitke za viruse u slučaju da vam je osoba kojoj vjerujete greškom poslala zaražene datoteke.

ComputerWeekly.com nudi koristan vodič za sigurnost e-pošte koji biste možda željeli pročitati za više informacija. (Zahtijeva e-adresu.)

Lažne poruke e-pošte lažne su e-pošte dizajnirane tako da izgledaju stvarno. Najčešća prevara je da vam pošaljemo e-poštu za koju tvrde da potiče iz vaše banke i da traži da posjetite web mjesto i unesete svoje podatke.

Kada kliknete na vezu, šaljete se na lažnu web stranicu koja bi izgledala točno kao mjesto vaše banke. Tada se od vas traži da se prijavite sa svojim korisničkim imenom i lozinkom. Tu kriminalci kradu vašu lozinku i druge sigurne podatke.

Prave banke nikada ne šalju e-poštu tražeći podatke o vašoj zaporki, stoga budite vrlo oprezni kad primite takvu e-poštu. Uvijek posjetite web stranicu svoje banke s nove kartice i upišite njihovu adresu, a ne da biste kliknuli vezu u e-pošti.

Na US-CERT-u možete saznati više o krađi identiteta i prijaviti krađu identiteta.

Osigurajte svoju Wi-Fi mrežu

Wi-Fi je najprikladniji način povezivanja s internetom, pogotovo ako u svom domu želite povezati više uređaja. Ipak, provjerite je li vaša Wi-Fi mreža sigurna. To uključuje:

  • koristeći enkripciju, po mogućnosti Wi-Fi zaštićeni pristup II (WPA2), jer je najjači. To biste trebali moći napraviti u sigurnosnim postavkama.
  • promijenili postavke usmjerivača tako da SSID ostane skriven i potencijalni hakeri ga neće moći pronaći.
  • promjena imena vaše mreže (Identifikator skupa usluga ili SSID) tako da hakeri ne mogu pretpostaviti proizvođača rutera.
  • osiguravajući da koristite jaku lozinku za pristup svojoj mreži.

Također budite oprezni kada koristite javnu Wi-Fi mrežu, poput one u kafiću. Nikada ne posjećujte osjetljivu web lokaciju poput internetskog bankarstva na javnoj Wi-Fi mreži jer kriminalci na taj način mogu vrlo lako ukrasti vaše podatke.

Detaljne informacije o Wi-Fi sigurnosti mogu se naći na OnGuardOnline.gov za daljnje čitanje.

Pazite na opasne veze

Ponekad se vaše računalo može zaraziti virusom ako tijekom pregledavanja Interneta jednostavno kliknete na lošu vezu. U tisku se nalaze beskrajne priče o virusima na Facebooku i stranicama društvenih medija – ova priča na TweakTownu samo je jedan noviji primjer.

Ponekad će vam antivirusni softver reći kada vezi ne vjerujete, ali ne uvijek. Zato budite uvijek budni i budite posebno oprezni prema reklamama koje obećavaju lako bogatstvo ili onima koje se odnose na pornografiju.

Sve ažurirajte

Bez obzira na operativni sustav koji koristite, uvijek instalirajte ažuriranja nakon što su objavljena. Apple i Microsoft redovito šalju važna sigurnosna ažuriranja, a njihovo preuzimanje pomoći će u sigurnosti vaših uređaja.

Aplikacije na pametnim telefonima i tabletima također će redovito objavljivati ​​ažuriranja, a dobra je praksa ažurirati ih čim postanu dostupna.

Koristite pouzdane video dodatke

Kad želite gledati video na mreži, možda će vam se zatražiti da preuzmete dodatak za njegovo gledanje. Uvijek istražite dodatak prije nego što ga preuzmete – brzo pretraživanje putem interneta trebalo bi otkriti postoji li nešto na što biste trebali biti oprezni.

Također možete preuzeti pouzdan video softver na svoje računalo poput Windows Media Player, QuickTime Player, Microsoft Silverlight, RealPlayer Cloud ili VLC koji bi vam trebao omogućiti gledanje većine video sadržaja.

Ažuriranje sigurnosti

Vijest je uvijek puna priča o računalnim napadima koji pune svijet. Jedini problem je što većina tih priča ne sadrži mnogo korisnih informacija. Kad imate računalnu mrežu, trebate dovoljno pojedinosti da biste mogli ostati sigurni.

Podaci su vani, ako znate gdje potražiti. Zadržite prave oznake i pretplate, a detalje možete dobiti iza naslova. Tada ćete biti dobro naoružani protiv sila zla.

Blogovi i vijesti

Blogovi o specijalitetima sjajan su izvor informacija. Slijedom njihovih feedova možete obavijestiti sve o promjenjivim trendovima i novim vrstama napada. To su zastrašujuće vijesti, ali to morate znati. Većina njih nudi više RSS feeda po temama, pretplata putem e-pošte i feedove društvenih medija. Odaberite svoj omiljeni stil čitanja.

Dark Reading, usluga informativnog tjedna, vodi nekoliko priča dnevno o aktualnim sigurnosnim temama. Pruža puno detalja o prijetnjama i odgovorima, ali ne trebate diplomu računalnih znanosti da biste je razumjeli. Osim bloga, njegove informacije možete dobiti putem biltena ili pregledati njegove arhive webinara.

Threatpost, iz laboratorija Kaspersky, smatra se „prvim mjestom za sigurnosne vijesti“. Pruža ozbiljne tehničke detalje, uz povremene vijesti o neparnosti. Predstavlja i podcast. Stranicu možete čitati na engleskom ili ruskom jeziku.

Sigurnost kroz obrazovanje fokusirana je na ljudski faktor, s intrigantnim naslovima poput “Djeca hakiraju web stranice.” Većina sigurnosnih incidenata uključuje korisničku pogrešku, pa je važno razumijevanje načina na koji ljudi budu prevareni i manipulirani. Možete se pretplatiti na bilten ili slušati podcast.

Krebs on Security je 2016. pogođen jednim od najvećih DDoS napada u povijesti, tako da znate da negativci shvaćaju Briana Krebsa ozbiljno. Specijalizirao se za pokrivanje internetskih kriminalaca koji traže novac ljudi. Članci na njegovom blogu vrlo su čitljivi, a daju obilje detalja o tome kako napadaju.

WeLiveSecurity pruža kombinaciju aktualnih vijesti i općih sigurnosnih savjeta. Mnogi su dijelovi informativnog karaktera i zabavni. Možete pogledati videozapis o tome kako napraviti jaku lozinku ili saznati pojedinosti o najnovijem valu ransomwarea. Odjeljak “Kako” nudi korisne savjete o sigurnosti od analize cyber rizika do Pokemon Go-a. Stranica uključuje izdanja na španjolskom, portugalskom i njemačkom jeziku.

Ciscovi sigurnosni RSS sažeci čisti su tehnički podaci o trenutnim sigurnosnim pitanjima. Neke su specifične za Cisco. Ostala, poput upozorenja o prijetnji prijetnji i upozorenja o ranjivosti Multivendor, od šireg su interesa.

Podcasts

Ako želite dobiti svoje podatke glasovnim i videozapisom, na raspolaganju je puno sigurnosnih podcasta. Neki su dugački i brzi, drugi kratki i precizni.

Sigurnost sada je tjedni program dostupan u video ili audio formatu. Možete pretplatiti ili preuzeti pojedinačne epizode. Stručnjaci za špijunski softver Steve Gibson i Leo Laporte čine sigurnosne rasprave zabavnim i živahnim. Neki njihovi savjeti mogu vas iznenaditi. (Koliko vas antivirusni softver zaista štiti?)

Kratko vrijeme? StormCast je dnevni SAN-podcast u petnaest minuta o najnovijim internetskim prijetnjama. To je na koncentriranoj, ozbiljnoj tehničkoj razini, tako da morate pažljivo slušati da biste ga apsorbirali. Web stranica svakog podcasta sadrži veze do unosa u dnevnike s dodatnim informacijama o temama dana.

Smanjivanje sigurnosti nije pogreška. Ime je dobio po svom domaćinu, Bryan Brake. Rasprava može dobiti tehničku pomoć i ako znate nešto o tome kako rade operativni sustavi. Čak i ako vam neki sadržaj ode preko glave, dobit ćete puno korisnih savjeta o tome kako ostati bezbjedni. Dostupno je putem YouTube kanala, SoundCloud, iTunes ili Google Play.

CyberWire Daily Podcast Ovaj dnevni audio podcast pokriva najnovije sigurnosne vijesti u dvadeset minuta. Dostupna je na webu, putem RSS feeda ili na iTunes. Sadržaj je živahan, informativan i razumljiv bez visokog stupnja.

Učenje bez nadzora “kurira 3 do 5 sati čitanja u sažetak od 15 do 30 minuta.” Teško je na vijestima, bez praznog brbljanja. Sadrži veliki broj kratkih vijesti. Možete ga slušati putem iTunesa, Androida, Overcast-a ili vašeg omiljenog playera pomoću RSS feeda. Iste informacije dostupne su u obliku biltena.

Ostali resursi za održavanje ažurnosti

Jesam li se poklonio? nudi da provjerite je li vaš račun ili domena ugroženi. Nema ničega prikrivenog ni čarobnog u tome; koristi samo popis javnih zapisa o kršenjima. Ako vam kaže “nije pronađen pwnage”, to ne znači da ste sigurni, ali može prijaviti kršenja zbog kojih ste bili uhvaćeni. Možete unijeti uobičajeno ime poput “JohnSmith” da biste vidjeli kakve se informacije pojavljuju. , Manje je vjerojatnosti da će se pojaviti manje web lokacije koje su prekršene, ali nisu objavljene.

Želite li puno sigurnosnih podataka u svom feedu na Twitteru? Evo deset računa koje možete pratiti ili staviti na prilagođeni popis.

  • Cisco Security: puno ažuriranja o trenutnim prijetnjama.
  • Sophos Labs: sigurnosne vijesti i savjeti.
  • Vijesti o sigurnosti IT-a: vijesti o sigurnosti širom svijeta.
  • Kiber-sigurnost: sigurnosne informacije iz DHS-a.
  • Eugene Kaspersky: predsjednik Uprave Kaspersky Lab.
  • Magazin Infosecurity: linkovi na članke na infosecurity-magazine.com.
  • NCSC UK: informacije i savjeti Nacionalnog centra za cyber sigurnost.
  • Norton: vijesti iz softverske softverske kompanije, a ne samo o vlastitim proizvodima.
  • Global CyberSecurity: vijesti iz svijeta Global Cyber ​​Security Center iz cijelog svijeta.
  • Sigurnosna pitanja: vijesti Pierluigija Paganinija o sigurnosnim događanjima.

Konačno, posao ozbiljan u pogledu sigurnosti mora znati o API-ju Cisco PSIRT OpenVuln. Ovo je tijelo strukturiranih tehničkih informacija o poznatim ranjivostima softvera. To nije nešto što izravno čitate; potreban vam je softverski alat poput OpenVulnQuery da biste dobili informacije koje su relevantne za vašu instalaciju.

Ostati u toku

Bez obzira što se odlučite za dobivanje podataka, morate čuvati sigurnost računala kako biste čuvali svoje sustave. Informacije su dostupne na Internetu na svim tehničkim razinama i u svim stilovima. Pokušajte nekoliko dok ne pronađete one koji najbolje rade.

CISPA i CISA

Zakon o podjeli i zaštiti cyber obavještajnih podataka (CISPA) je zakon koji je osmišljen kako bi spriječio cyber-kriminalce tako što korporacijama omogućuje razmjenu podataka o korisnicima s vladom..

CISPA je u osnovi nadogradnja Zakona o nacionalnoj sigurnosti iz 1974. i ima za cilj osnažiti vladu za stjecanje podataka o cyber prijetnji. Iako korporacije široko podržavaju CISPA, ona je na udaru kritike organizacija za zaštitu privatnosti i građanskih sloboda.

Čini se da je CISPA mrtva kao praktična stvar. Ali iznjedrio je povezani zakon, Zakon o dijeljenju informacija o cyber-sigurnosti iz 2015. (CISA).

CISA je vrlo slična CISPA. Godine 2015. CISA je u Sjedinjenim Državama potpisana zakonom.

Za i protiv

CISPA je stvorena kako bi se zaštitila od dva glavna ishoda: kršenja informacijske sigurnosti i prijetnji cyber-sigurnošću.

Predložio je mehanizam kojim bi privatnim kompanijama bilo dopušteno dijeljenje podataka s vladom, u nastojanju da se istaknu sumnjive aktivnosti ili komunikacije koje bi mogle ukazivati ​​na prijetnje.

Nacrt bi dao američkoj vladi ovlaštenje za nadzor korištenja mreža i usluga, kao i omogućavanje razmjene podataka radi sprečavanja kriminala i prijetnji djeci.

Ono što je također važno, CISPA bi također omogućila vladi i NSA da nadziru privatne komunikacije koje se odvijaju putem interneta. Tim podacima se moglo pristupiti bez naloga.

Dvije strane

Zaklada Electronic Frontier jedna je od mnogih organizacija koje vjeruju da bi im CISPA otvorila vrata kršenju građanskih sloboda i kažu da dodani amandmani nisu dovoljno otišli.

CISPA je podržalo više od 800 tvrtki, koje je predstavljalo niz trgovinskih organizacija. Tu se uključuju Verizon, IBM, Microsoft i Intel, kao i Privredna komora Sjedinjenih Država.

CISPA vs CISA

Kampanja za zaštitu privatnosti kaže da CISA korporacijama i vladama daje gotovo identične ovlasti kao CISPA.

No prema podacima CISPA-e, podaci će obrađivati ​​NSA-e. U okviru CISA-e, njime upravlja Odjeljenje za domovinsku sigurnost. No, zakon daje isti imunitet tvrtkama koje zapravo dijele te podatke. I podaci bi se još uvijek mogli – necenzurirati – proslijediti NSA-i, kao i FBI-u.

CISA je zakonski zakon donesen u prosincu 2015. kao dio mnogo većeg zakona o financiranju. Kritičari kažu da je ovo bio način da se CISA uvede u zakon bez daljnje rasprave, istovremeno zaobilazeći predsjednikovo pravo na to da ga stavi na veto..

Posljedice CISA-e za državljane koji nisu Sjedinjene Države

Poput mnogih američkih zakona, CISA može utjecati i na građane drugih zemalja. CISA bi mogla rezultirati procesuiranjem građana izvan Sjedinjenih Država prema američkom zakonu, ako se misli da su upleteni u kibernetički kriminal koji utječe na tvrtku sa sjedištem u SAD-u.

U članku Guardiana, navedeni primjer je francuski haker koji kompromitira MasterCard račun španjolske osobe. To bi moglo rezultirati zatvaranjem francuskog hakera u SAD.

U praksi mnoge zemlje već imaju slično zakonodavstvo. Na primjer, Ujedinjeno Kraljevstvo ima svoje partnerstvo za razmjenu informacija o cyber sigurnosti koje ima sličnu svrhu.

Resursi CISPA i CISA

  • Sve što trebate znati o nedavno donesenom predlogu zakona o CISA-i, koji umanjuje privatnost: temeljita analiza CISA-e.
  • Vaš potpuni vodič za 5 zakona o cyber sigurnosti u Kongresu: saznajte o razlikama između CISA i CISPA, kao i tri druga zakona o cyber sigurnosti: CTSA, PCNA i NCPAA.
  • Zašto biste trebali biti zabrinuti zbog Zakona o dijeljenju informacija o kibernetičkoj sigurnosti: analiza sadržaja CISA-e i prijetnja osobnoj privatnosti.

Ostanite sigurni na mreži

Ne biste trebali biti pretjerano paranoični u vezi s mrežnom aktivnošću, ali poduzmite mjere opreza. Kad uđete u naviku korištenja jačih lozinki, izbjegavanja sumnjivih veza i instaliranja ažuriranja sustava, većina će to postati druga priroda.

Internet nudi toliko pogodnosti, bilo da ga upotrebljavate za učenje, rad ili slobodno vrijeme. Ali uvijek budite svjesni rizika kad ste na mreži i budite sigurni.

Daljnji resursi za mrežne informacije o sigurnosti

Mnogo je web stranica na kojima možete dobiti pristup detaljnijim informacijama o sigurnosti na mreži. Evo nekoliko mjesta na kojima možete pronaći najnovije informacije:

  • ConnectSafely: Savjeti, vijesti i savjeti za sigurnost na mreži
  • Kids.gov: Internetski vodič za sigurnost za djecu
  • FBI.gov: Internetski vodič za sigurnost roditelja.
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map