6

5 kroków do bezpieczniejszego komputera i smartfona

12 października obchodzi się dzień bezpiecznego komputera. Na potrzeby "naszych czasów" owe święto warto rozszerzyć również na inne urządzenia - także telefony komórkowe, które w wielu zastosowaniach zastępują nam duże stacje robocze. Z tego względu także stały się celem ataków cybeprzestępców. Co właściwie można zrobić, aby nie dać się złapać w sidła osób, które nie mają wobec nas dobrych zamiarów?

Wbrew pozorom możemy zrobić całkiem sporo. Wiele udanych ataków wynika wprost z niewiedzy lub niedbalstwa użytkowników, którzy albo podstawowych zasad bezpieczeństwa nie znają, albo mają je w głębokim poważaniu. To niestety jest jak walka z wiatrakami – nie wszystkich przekonamy, że m. in. aktualizacje systemu są potrzebne i pożyteczne – niektórzy wiedzą swoje i uparcie będą tkwić w przestarzałym oprogramowaniu. Niestety, są takie sytuacje, w których użytkownik może zrobić niewiele – na przykład producent jego urządzenia nie przewidział już dalszego wsparcia – również pod kątem poprawek bezpieczeństwa.

Po pierwsze (najważniejsze) – rób backupy

Backup to rzecz święta. Backup ochroni Cię przed skutkami ataku, który już się powiedzie. O ile istnieje sporo sposobów na to, aby nie dać się złapać cyberprzestępcom, to jednak nie mamy stuprocentowej pewności, że ktoś nie wykorzysta 0-daya o którym nie wie dosłownie nikt. Dlatego też, jedynym ratunkiem w przypadku cyberzagrożeń np. szyfrujących dane lub je usuwające z urządzenia jest właśnie backup, czyli kopia zapasowa informacji zgromadzonych na komputerze. Te możemy przechowywać albo w usługach chmurowych, albo na zewnętrznym nośniku. Niektórzy praktykują backupy w serwerach NAS i bardzo sobie to rozwiązanie chwalą. To, jak będziecie archiwizować swoje dane zależy tylko od Was, Waszych potrzeb i preferencji.

bezpieczeństwo

Po drugie – nie ściągaj byle czego

Książę Zimbabwe postanowił poprosić Cię o pomoc? Nie ma co zrobić z pieniędzmi? Przesłał Ci jakiś dziwny plik, który musisz otworzyć, by otworzyć szczegóły? Jak otworzysz taki plik, to nie dość, że najpewniej zaprosisz do swojej maszyny niekoniecznie pożyteczne oprogramowanie, to w dodatku… albo nie – nie znam, nie oceniam. Podobnie – kurier ma dla Ciebie przesyłkę, ale musisz ściągnąć załącznik? Zamiast od razu otwierać taki plik, zadzwoń do firmy, zapytaj o co chodzi. Jeżeli potwierdzisz, że rzeczywiście – ktoś ma do Ciebie sprawę, otwieraj. W żadnym innym wypadku tego po prostu nie rób.

Po trzecie – nie podawaj danych byle komu

Twoje konto bankowe zostało zablokowane ze względów bezpieczeństwa. Wymaga się od Ciebie podania danych logowania oraz jednego z kodów jednorazowych? To pułapka. Standardowa praktyka cyberprzestępców polega na podszywaniu się pod znane na rynku instytucje i wyłudzanie danych. Te następnie służą do tego, aby na przykład wyprowadzać pieniądze z kont. Naciąć się jest łatwo, a odzyskanie pieniędzy – choć jest możliwe, to jednak nieco może trwać. Warto wcześniej zapobiegać takim przypadkom nie ufając we wszystko, co pojawia się w naszej poczcie elektronicznej.

Po czwarte – nie klikaj w byle co

Coś, o czym niektórzy bardzo często zapominają. Znajomy wysłał do Ciebie wiadomość na Facebooku, wedle której gdzieś znalazły się Twoje zdjęcia i są one „nieprawdopodobne”? Zobaczyłeś reklamę, która obiecuje Ci miliony monet tylko za to, że podasz swój numer telefonu i kod PIN przesłany SMS-em? Najpewniej jest to pułapka, w którą nie chciałbyś wpaść – inaczej okaże się, że albo staniesz się ofiarą wirusa, który będzie rozprzestrzeniał się dalej (oczywiście za pomocą Twojej sieci znajomych), albo Twój rachunek telefoniczny okaże się podejrzanie wysoki. Dochodzenie swoich praw po takim incydencie może być… po prostu trudne.

bezpieczeństwo

Po piąte – aktualizuj urządzenia

Aktualizacje oprogramowania dla Twojego systemu operacyjnego wcale nie mają Cię wkurzać, czy powodować, że zaczniesz sobie rwać włosy z głowy. Owszem, Microsoftowi udało się parę razy coś zepsuć przy okazji dystrybucji uaktualnień dla Windows 10. Ale to nie powód do tego, aby protestować i uparcie trwać przy przestarzałym kawałku kodu. Podobnie rzecz ma się z Androidem… ale tutaj sytuacja jest nieco skomplikowana. Tam proces dystrybuowania uaktualnień jest nieco chaotyczny, a i okazuje się nierzadko, że sprzęty przestają być wspierane dosyć szybko (co na szczęście ma szansę się zmienić). Dlatego, jeżeli widzicie dostępne uaktualnienie – pobierzcie je dla świętego spokoju. To może uratować Waszą skórę.

A Wy? Co jeszcze byście dodali do naszych krótkich protipów? Dajcie znać w komentarzach!

  • Nysdroid

    Nie używaj jednego hasła do wszystkich stron. Lepiej skorzystaj z menadżera i wygenerowanych losowo haseł.

    • damianglu

      Dokładnie i plus używaj dodatkowego uwierzytelniania jeśli to możliwe. To też powinno być w artykule ;)

  • ᗪ ᒍ ᗩ K ᗪ E K I E ᒪ

    2FA

  • borysses

    Jesli masz internet po kablu to pamietaj o zalozeniu gumki na erjota.

  • Adi

    Dzień bezpieczeństwa komputerowego (Computer Security Day) jest dopiero 30 listopada!

  • gom1

    Szyfrowanie dysków, poczty, komunikacji. VPN. AdBlock w przeglądarce (wbrew nazwie nie chodzi o reklamy). Mocne, unikalne hasła, PINy, blokady ekranu. A na komputerach używanie wolnych (czyt. otwartych) systemów operacyjnych. I unikanie pracy na koncie roota/administratora.