Η αντίθετη πλευρά μπορεί να έχει κερδίσει μόλις το δημοψήφισμα για το νόμο, αλλά πιθανότατα θα επιτρέπεται στις μυστικές υπηρεσίες να εισέλθουν στο σύστημά σας σύντομα, ακόμη και χωρίς συγκεκριμένες υποψίες. Ο υπολογιστής σας δεν είναι πλέον μόνο στόχος απλών ή εγκληματικών χάκερ. Εάν πιστεύετε επίσης ότι κανείς δεν έχει το δικαίωμα να εγκαταστήσει κακόβουλο λογισμικό στο σύστημά σας, να αντιγράψει τα αρχεία σας, να περιηγηθεί στα έγγραφά σας ή να πραγματοποιήσει λήψη του ιστορικού σας στο Διαδίκτυο, τότε η ασφάλεια είναι πιο σημαντική από ποτέ. Ποιοι κίνδυνοι διατρέχετε και πώς μπορείτε να προστατεύσετε τον υπολογιστή σας από χάκερ;
01 Παρανοήσεις
Πολλοί χρήστες δεν αισθάνονται ότι απειλούνται καθόλου, αλλά αυτή η αίσθηση ασφάλειας τροφοδοτείται συχνά από μερικές επίμονες παρανοήσεις. Λαμβάνοντας υπόψη ότι το Διαδίκτυο αποτελείται από πολλά εκατομμύρια υπολογιστές, η πιθανότητα επίθεσης στον υπολογιστή τους είναι εξαιρετικά μικρή, υποστηρίζουν. Επιπλέον, πιστεύουν ότι ο υπολογιστής τους δεν περιέχει πληροφορίες που είναι αρκετά ενδιαφέρουσες για έναν χάκερ.
Δυστυχώς, αυτοί είναι πολύ αφελείς συλλογισμοί. Σε τελική ανάλυση, οι χάκερ - και κατ 'επέκταση επίσης μυστικές υπηρεσίες - χρησιμοποιούν αυτοματοποιημένα εργαλεία που τους επιτρέπουν να εξετάζουν γρήγορα πολλά συστήματα ταυτόχρονα για πιθανούς φορείς επίθεσης. Και το σύστημά σας περιέχει πληροφορίες που οι χάκερ μπορεί να βρουν χρήσιμες, όπως αριθμούς πιστωτικών καρτών, φωτογραφίες και έγγραφα, αλλά και κωδικούς πρόσβασης (σε κρυφή μνήμη) για όλα τα είδη διαδικτυακών υπηρεσιών.
Ίσως τα ακόλουθα στοιχεία να σας πείσουν: Κατά μέσο όρο, χρειάζονται περίπου επτά λεπτά για να διεισδύσει ένας νέος, μη προστατευμένος υπολογιστής μέσω του Διαδικτύου και συνήθως χρειάζεται 200 ημέρες για να συνειδητοποιήσει κάποιος ότι το σύστημά του έχει επηρεαστεί αποτελεσματικά ... εάν ακόμη και να μάθω καθόλου.
02 Διανύσματα επίθεσης
Προκειμένου να προστατεύσετε σωστά το σύστημά σας, πρέπει να γνωρίζετε καλά τους πιο συχνά χρησιμοποιούμενους φορείς επίθεσης, δηλαδή τις διαδρομές πρόσβασης στο σύστημά σας. Μόνο όταν το γνωρίζετε αυτό μπορείτε να εστιάσετε στους πιο αποτελεσματικούς αμυντικούς μηχανισμούς. Παραθέτουμε τις πιο σημαντικές τεχνικές για εσάς.
Email - Μηνύματα με συνημμένο το οποίο, μόλις ανοίξει, εκτελεί ένα κακόβουλο πρόγραμμα και κατεβάζει οποιοδήποτε επιπλέον κακόβουλο λογισμικό από το Διαδίκτυο. Υπάρχουν επίσης πολλά ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" με συνδέσμους σε ψευδείς ιστότοπους που προσπαθούν να κλέψουν τα στοιχεία σύνδεσης για διαδικτυακές τραπεζικές συναλλαγές, για παράδειγμα. Ή σας οδηγούν σε ιστότοπους που χρησιμοποιούν έξυπνα εκμεταλλεύσεις στο πρόγραμμα περιήγησής σας ή ένα πρόσθετο για την εγκατάσταση κακόβουλου λογισμικού στο σύστημά σας.
Ιστοσελίδες - Ωστόσο, ακόμη και χωρίς μηνύματα ηλεκτρονικού ταχυδρομείου ηλεκτρονικού "ψαρέματος" μπορείτε να καταλήξετε σε "λάθος" ιστότοπο. Αυτός θα μπορούσε να είναι ένας νόμιμος ιστότοπος που περιέχει ακούσια κακόβουλες διαφημίσεις κώδικα, όπως από έναν παραβιασμένο διακομιστή διαφημίσεων. Ωστόσο, μπορούν επίσης να είναι ιστότοποι που συσκευάζουν κακόβουλο λογισμικό ως νόμιμο λογισμικό (το λεγόμενο Δούρειος ίππος) και φυσικά υπάρχουν και τα ψεύτικα προφίλ σε ιστότοπους κοινωνικής δικτύωσης με συνδέσμους για ξανά κακόβουλες ιστοσελίδες.
Σάρωση θύρας - Χρησιμοποιώντας ισχυρά εργαλεία σάρωσης, όπως το Nmap, οι εισβολείς εντοπίζουν ποιες θύρες είναι ανοιχτές σε συστήματα και ποια λειτουργικά συστήματα και υπηρεσίες εκτελούνται σε αυτά. Στη συνέχεια, χρησιμοποιούν εκμεταλλεύσεις (μηδέν ημέρες) για να αναλάβουν το σύστημά σας με αυτόν τον τρόπο. Για παράδειγμα, όταν είναι γνωστή μια συγκεκριμένη εκμετάλλευση ενός δρομολογητή ή ενός τείχους προστασίας, μπορούν επίσης να χρησιμοποιούν "ζόμπι" (υπολογιστές που έχουν ήδη αναληφθεί από χάκερ) για να εντοπίσουν γρήγορα αυτά τα ευάλωτα συστήματα.
03 Τεχνικές ασφαλείας
Από τα διανύσματα επίθεσης που αναφέρθηκαν, μπορούμε αμέσως να αποστάξουμε μια σειρά τεχνικών ασφαλείας, μερικές από τις οποίες είναι αυτονόητες και με τις οποίες μάλλον γνωρίζετε ήδη.
Καταρχάς, υπάρχει η «κοινή λογική», η οποία περιλαμβάνει: όχι μόνο το άνοιγμα απροσδόκητων συνημμένων, όχι απλώς το κλικ σε συνδέσμους σε μηνύματα ηλεκτρονικού ταχυδρομείου και αναρτήσεις, την απρόσεκτη απάντηση σε προσφορές σε διαφημίσεις και αναδυόμενα παράθυρα και ανάπτυξη μιας κριτικής στάσης απέναντι σε μια ποικιλία τεχνικών κοινωνικής μηχανικής (όπως μια τηλεφωνική κλήση σε κακή αγγλική γλώσσα, που φέρεται από υπάλληλο της Microsoft).
Μια άλλη συμβουλή είναι να εκτελέσετε έναν ενημερωμένο σαρωτή προστασίας από ιούς που είναι συνεχώς ενεργός. Ένας τέτοιος σαρωτής παρακολουθεί όλες τις δραστηριότητες του συστήματος και σαρώνει αυτόματα όλες τις λήψεις και τα εισερχόμενα e-mail. Αυτό δεν αλλοιώνει το γεγονός ότι μεταβιβάζετε επίσης όλες τις λήψεις από το Διαδίκτυο σε μια δωρεάν υπηρεσία, όπως το www.virustotal.com: μοιράζεται ένα μεταφορτωμένο αρχείο με περισσότερους από εξήντα μηχανισμούς προστασίας από ιούς στο cloud και σας δείχνει τα αποτελέσματα σάρωσης σχεδόν αμέσως .
04 Ενημερώσεις
Ίσως λιγότερο προφανές είναι ότι δεν διατηρείτε μόνο το λειτουργικό σας σύστημα, αλλά και τις εφαρμογές που χρησιμοποιείτε συχνά, όπως το πρόγραμμα περιήγησής σας, τις επεκτάσεις, το πρόγραμμα ανάγνωσης PDF, το Java RE κ.λπ. Από τα Windows 10, ωστόσο, ήταν δύσκολο να μην ενημερώσετε το λειτουργικό σας σύστημα - η Microsoft έχει διασφαλίσει ότι δεν μπορείτε πλέον να σταματήσετε τις αυτόματες ενημερώσεις. Εάν είναι απαραίτητο, μπορείτε να επιβάλλετε έναν άμεσο έλεγχο ενημέρωσης μέσω Ρυθμίσεις / Ενημέρωση και ασφάλεια / Ενημερωμένη έκδοση για Windows / Αναζητάτε ενημερώσεις.
Υπάρχουν και άλλες εφαρμογές που πρέπει να γνωρίζετε. Είναι αλήθεια ότι πολλά προγράμματα (συμπεριλαμβανομένων των περισσότερων προγραμμάτων περιήγησης) διατηρούνται ενημερωμένα, αλλά δεν υπάρχει καμία απολύτως ζημιά στην εγκατάσταση ενός εργαλείου όπως το Secunia Personal Software Inspector. Ελέγχει για διάφορα γνωστά προγράμματα σε ποιο βαθμό είναι ακόμα ενημερωμένα. Εσείς αποφασίζετε εάν θέλετε να ελέγχετε μόνο για ενημερώσεις, εάν θέλετε να γίνεται αυτόματη λήψη και εκτέλεση των ενημερώσεων ή εάν θέλετε να πραγματοποιούνται λήψη μόνο.
Οι ενημερώσεις και οι ενημερώσεις κώδικα είναι σημαντικές επειδή μπορούν να βοηθήσουν στο κλείσιμο γνωστών τρυπών ασφαλείας. Φυσικά, αυτό δεν προσφέρει αδιάβροχες εγγυήσεις. νέα εκμεταλλεύματα εμφανίζονται τακτικά και η AIVD δεν χρειάζεται να τα δημοσιοποιεί. Εξάλλου, αρκεί να είναι άγνωστα τα εκμεταλλεύματα, μπορούν επίσης να συνεχίσουν να τα χρησιμοποιούν μόνοι τους. Για παράδειγμα, τα προβλήματα ασφάλειας παραμένουν επίσης για εγκληματίες, καθιστώντας όλους λιγότερο ασφαλείς.
05 Σάρωση θύρας
Όπως είπαμε νωρίτερα: οι έμπειροι χάκερ (και μπορούμε επίσης να μετρήσουμε τους υπαλλήλους της AIVD) χρησιμοποιούν ισχυρά εργαλεία για να εξερευνήσουν το σύστημα πιθανών θυμάτων. Στις περισσότερες περιπτώσεις, αυτό σημαίνει ότι το σύστημα ή το δίκτυό σας σαρώνονται για ανοιχτές θύρες. Μπορείτε να δείτε μια θύρα ως σύνδεσμο μεταξύ μιας συσκευής και του Διαδικτύου μέσω της οποίας μπορείτε να ανταλλάξετε δεδομένα. Είναι σαφές ότι ένας τέτοιος χάκερ ενδιαφέρεται κυρίως για θύρες στις οποίες εκτελείται μια υπηρεσία (όχι ενημερωμένη;) που περιέχει ευπάθειες. Παρεμπιπτόντως, τόσο η διαδικασία εξερεύνησης όσο και η πραγματική διαδικασία εκμετάλλευσης μπορεί να είναι πολύ αυτοματοποιημένη.
Επομένως, δεν χρειάζεται να ανοίξετε θύρες εκτός εάν είναι απολύτως απαραίτητο.
Για να ελέγξετε ποιες θύρες είναι προσβάσιμες, μπορείτε να εκτελέσετε μια διαδικτυακή σάρωση θύρας ως ShieldsUP: κάντε κλικ στο Προχωρώ και μετά Όλες οι θύρες εξυπηρέτησης.
Τα κόκκινα κουτιά δείχνουν ανοιχτές θύρες. Τα μπλε κουτιά υποδεικνύουν κλειστές θύρες, αλλά ακόμη πιο ασφαλή είναι τα πράσινα κουτιά: πρόκειται για θύρες stealth που δεν ανταποκρίνονται καθόλου στα εισερχόμενα πακέτα. Αρκεί να κάνετε κλικ σε ένα τέτοιο πλαίσιο για να μάθετε περισσότερα σχετικά με αυτόν τον αριθμό θύρας και για τις σχετικές υπηρεσίες και πιθανές εκμεταλλεύσεις.
06 Τείχος προστασίας
Έτσι, ιδανικά, όλα τα κουτιά είναι πράσινα. Τουλάχιστον αυτή ήταν η κατάσταση στον δοκιμαστικό μας υπολογιστή με Windows 10 (και το Fall Update) με ενεργοποιημένο το τείχος προστασίας των Windows. Η μόνη εξαίρεση ήταν ένα κόκκινο κουτί για τη θύρα 80, καθώς εκτελούσαμε έναν διακομιστή ιστού σε αυτό και το προσθέσαμε στο τείχος προστασίας ως εξαίρεση. Λάβετε υπόψη, ωστόσο, ότι οποιαδήποτε υπηρεσία με ανοιχτή θύρα (ες) παρουσιάζει πιθανό φορέα επίθεσης: αρκεί να βρείτε εκμεταλλεύσεις σε μια τέτοια υπηρεσία για να επιτεθείτε στο σύστημά σας. Επομένως, μην εκτελείτε περιττές υπηρεσίες και μην διασφαλίζετε τακτικές ενημερώσεις. Δοκιμάσαμε επίσης τη διαφορά με ένα απενεργοποιημένο τείχος προστασίας: όλα τα πράσινα κουτιά τώρα έγιναν μπλε.
Το ενσωματωμένο τείχος προστασίας κάνει τη δουλειά του καλά και σας συνιστούμε να το αφήσετε ενεργοποιημένο ανά πάσα στιγμή (μπορείτε να το ελέγξετε από το Κέντρο ασφαλείας Windows Defender, εκτός αν φυσικά έχετε εγκαταστήσει ένα άλλο αξιοπρεπές τείχος προστασίας, όπως το δωρεάν Comodo Firewall.
07 Δρομολογητής
Σημειώστε: ειδικά για αυτές τις δοκιμές, συνδέσαμε τον υπολογιστή μας απευθείας στο καλωδιακό μόντεμ. Όταν το δοκιμάσαμε πίσω από το δρομολογητή NAT, ο οποίος είναι η κανονική εγκατάσταση του υπολογιστή στο οικιακό μας δίκτυο, η κατάσταση αποδείχθηκε αρκετά διαφορετική (ακόμη και με ενεργοποιημένο το τείχος προστασίας των Windows): έξι κόκκινα κουτιά και περίπου 70 μπλε κουτιά. Αυτό μπορεί να φαίνεται περίεργο, δεδομένου ότι ένας δρομολογητής NAT λειτουργεί συνήθως ως ένα είδος επιπλέον τείχους προστασίας και συχνά παρέχει επίσης τη δική του λειτουργία τείχους προστασίας, αλλά αν ενεργοποιήσετε όλα τα είδη κανόνων προώθησης θύρας στο δρομολογητή σας, για παράδειγμα, που μπορούν να ανοίξουν το δίκτυό σας λίγο περισσότερο.
Επομένως, θα πρέπει επίσης να ελέγξετε τις ρυθμίσεις ασφαλείας του δρομολογητή σας και να απενεργοποιήσετε πράγματα όπως UPnP, απομακρυσμένη διαχείριση και προώθηση θυρών όσο το δυνατόν περισσότερο. Φυσικά, έχετε επίσης τον δικό σας, ισχυρό κωδικό πρόσβασης.
08 Κρυπτογράφηση
Εάν θέλετε να αποτρέψετε την πρόσβαση μη εξουσιοδοτημένων ατόμων στα δεδομένα σας, μπορείτε να τα κρυπτογραφήσετε, για παράδειγμα. Με το δωρεάν VeraCrypt είναι ακόμη δυνατό να κρυπτογραφηθεί ολόκληρο το διαμέρισμα ή ο δίσκος σας. Αυτό φαίνεται πολύ ασφαλές, αλλά αυτό ισχύει μόνο για όσους δεν έχουν το κλειδί. Ωστόσο, εάν εισαγάγετε τον κωδικό πρόσβασης που σας δίνει πρόσβαση στα κρυπτογραφημένα δεδομένα ενώ ένας χάκερ δεν έχει εντοπίσει το δρόμο του στο σύστημά σας, θα έχει επίσης κανονικά πρόσβαση στα μη κρυπτογραφημένα δεδομένα και, επομένως, σε ολόκληρο τον δίσκο σας εάν έχετε έναν πλήρη δίσκο. κρυπτογράφηση '(FDE).
Για κλέφτες που απομακρύνονται φυσικά με τον υπολογιστή ή τη μονάδα δίσκου σας, μια τέτοια κρυπτογράφηση είναι πράγματι μια πολύ χρήσιμη προστασία, αλλά στην περίπτωση των χάκερ, ίσως καλύτερα να κρυπτογραφήσετε μόνο σημαντικά δεδομένα και να τα έχετε πρόσβαση μόνο όταν είναι απαραίτητο. Παρεμπιπτόντως, είναι λογικό να μην κρατάτε ποτέ κωδικούς πρόσβασης σε αναγνώσιμη μορφή στον υπολογιστή σας.
Διαχειριστής
Οι χάκερ και το κακόβουλο λογισμικό έχουν βασικά τα ίδια δικαιώματα και επιλογές με τον λογαριασμό με τον οποίο είστε συνδεδεμένοι στα Windows. Ακριβώς για τον περιορισμό της "ακτίνας δράσης" κακόβουλων διαδικασιών, είναι συνετό να συνδεθείτε για καθημερινή χρήση όχι με λογαριασμό διαχειριστή, αλλά με τυπικό λογαριασμό.
Μπορείτε να αλλάξετε τον τύπο λογαριασμού από το Πίνακας Ελέγχου, μέσω της ενότητας Λογαριασμοί χρηστών.
