恶意软件、勒索软件、网络钓鱼以及其他技术和非技术威胁。也许这些词对你来说很陌生。但很高兴知道它们可能会给您的计算机、手机和其他连接到互联网的设备带来危险。攻击者可以通过各种技巧和程序访问您的银行帐户。或者他们可以远程锁定屏幕或直接加密计算机、手机或平板电脑的所有内容。 与他们谈判会带来很大的不便,而且费用可能相当昂贵。公司安全专家 Jak Kopřiva 阿勒夫零号 写下一些可以帮助您更好地保护设备的基本要点。
关于作者
Jan Kopřiva 负责管理大型公司的计算机安全和安全事件监控团队。他在一家公司工作 阿勒夫零号24 年来,该公司一直致力于为客户和合作伙伴提供企业网络、数据中心、网络安全、数据存储和备份以及公共云领域的全面技术解决方案。 Jan Kopřiva 还对多家公司的专家进行如何安全地处理数据并保护数据免受攻击的培训。
尽管采取了预防措施,您的计算机仍有可能感染病毒。所以看一下 测试最适合您计算机的防病毒软件.
1) 遵守基本卫生
这与物理世界中的情况相同。在第一级中,安全始终与用户的行为有关。当一个人不洗手,摸黑去犯罪率高的地方时,他迟早很可能会被抢劫,并可能染上不愉快的疾病。在网络上也必须遵守良好的卫生习惯,我们可以将其称为“网络”卫生。仅此一点就可以为用户提供很大的保护。技术措施更多的是一种补充。因此,一般来说,建议不要访问有风险的网站(例如含有非法共享软件的网站),也不要贸然打开未知文件。
2) 给你的程序打补丁
一个非常常见的攻击源是网络浏览器和其他与互联网连接的程序。许多互联网攻击者经常利用高级浏览器和程序的已知漏洞。这就是为什么保持计算机上的软件处于最新状态非常重要。通过这种方式,这些漏洞就被修补了,攻击者就无法再利用它们了。一旦用户安装了补丁系统,他们就可以免受许多攻击,而无需做任何其他事情。
对于普通家庭用户来说,如果发布了浏览器、Acrobat Reader、Flash 或其他软件的更新,通常最好安装它。但您还需要非常小心,以免显示屏上弹出有关更新的虚假消息,相反,这可能具有很高的风险,因为人们可以通过它下载对计算机有害的内容。
3)也要注意常见的电子邮件附件
对于大多数普通用户来说,潜在危险的主要来源之一是电子邮件。例如,他们可能会收到一条看起来像来自银行的通知的消息,但其中包含的链接可能针对的是攻击者创建的页面,而不是银行的网站。单击该链接后,用户将被带到一个网站,攻击者可以通过该网站提取用户的机密数据或发起某种网络攻击。
同样,电子邮件附件中可能存在恶意代码或下载对计算机有害的内容的代码。在这种情况下,除了防病毒之外,常识也会保护用户。如果涉及到某人 informace 假设他在一张从未买过彩票的彩票中赢得了很多钱,而他所要做的就是填写随附的调查问卷,那么当用户打开它时,很可能会从这份“调查问卷”中跳出一些东西。因此,即使在单击看似无害的附件(例如 pdf 或 excel 文件)之前,也建议您三思,因为在它们的帮助下,攻击者还可以对计算机执行非常令人不快的操作。
在打开可疑附件并造成不可挽回的损害之前,还可以使用公开的扫描仪对其进行检查。其中之一是,例如 www.virustotal.com。然而,有必要考虑到给定文件及其内容将继续在此服务的数据库中公开访问。
了解仅仅阅读电子邮件通常不会造成任何有害影响也很有用。单击链接或打开附件是危险的。
4) 注意自动点击链接并验证电子邮件的来源
当然,建议不要盲目点击电子邮件中的链接,特别是当用户不能 100% 确定电子邮件确实来自其声称的发件人时。更好的 是在浏览器中手动输入给定的链接,例如电子银行地址。如果收到的任何内容看起来可能可疑,最好通过另一个通信渠道验证用户(无论是朋友还是银行)是否确实发送了该内容。在此之前,请勿单击任何内容。攻击者还可以欺骗电子邮件的发件人。
5)使用防病毒软件和防火墙,甚至免费版本
知道操作系统通常已经具有防病毒软件和防火墙是很有用的。大多数用户使用 Microsoft 的操作系统。一些较新的版本 Windows 他们已经内置了相对较好的防病毒保护。然而,获得额外的保护当然不会有什么坏处,例如更好的防火墙、防病毒、反勒索软件、软件 IPS 和其他可能的安全措施。这取决于某人对技术的精通程度以及他们如何使用设备。
然而,如果我们回到普通用户,防病毒和防火墙很重要。如果操作系统不包含它们,或者用户不想依赖集成工具,则可以额外购买它们,包括商业和免费软件,甚至开源版本。
6) 也保护您的移动设备
在保护数据时,最好也考虑移动设备。这些也连接到互联网,我们有很多关于它们的重要和机密信息。有大量针对他们的威胁。据专门处理恶意代码问题的迈克菲公司称,仅今年第一季度就发现了近 25 万种新型手机恶意软件。他们的登记总数超过 XNUMX 万。
Apple 操作系统的锁定和构建受到严格限制,从而限制了应用程序的选项,因此本质上是靠自身保护数据。它偶尔也会表现出一些漏洞,但它通常提供 Apple 良好的安全性,无需额外的防病毒或其他安全程序。然而如果 iOS 它很长一段时间不会更新,当然它和其他系统一样容易受到攻击。
U Android这更复杂。许多手机制造商修改了这个使用最广泛的操作系统,这使得更新变得复杂。 Android 通常给予用户比 iOS 以及带有操作系统的移动设备 Android 他们也是经常受到攻击的目标。由于这些原因,有必要 Android考虑防病毒或其他类似的保护。
7) 备份
最后,适当补充一个更重要的提示。这似乎是显而易见的,但许多用户忘记了这一点,当他们想起时,可能为时已晚,因为他们的设备可能被黑客攻击,数据可能被锁定、删除或加密。该提示只是备份对您有价值的信息。最好在多个位置多次备份数据,最好在云端和物理位置进行备份。
