Web, yine Covid sayesinde tuzaklarını çoğaltıyor. PC'ler ofislerin korumalı ortamından çıkar, ağlar binlerce yaygın bağlantı akışına açılır. Birisi bundan faydalanıyor. Ve uzak bilgisayar güvenliği dünden daha fazla ve belki de yarından daha az risk altında. Uzmanlar, tuzakların ürkütücü bir şekilde büyüdüğü konusunda uyarıyor: "Kimlik avıkişisel verileri inceleyen sahte e-postalar, indirdiğimiz programlara "takılan" virüsler ve hatta nereye göz attığımızı bilmeden pervasızca açtığımız basit Web sayfaları. Ofiste bizi kurtarıyorlar (her zaman değil) şirket prosedürleriprofesyoneller tarafından yönetilmektedir. Evde daha az güvendeyiz çünkü daha az korunuyoruz ama aynı zamanda çok dikkatsiziz. Tuzaklar artıyor ama neyse ki kendilerini savunma araçları da artıyor. En kötüsünü önlemek için gerekli önlemleri almanız şartıyla.
Bu hızlı kılavuzda, neler olabileceğine ve nasıl davranmamız gerektiğine veya davranmamız gerektiğine dair iki örnek sunuyoruz. İlk örnek saldırıyla ilgili: İşte internet dünyasında büyük bir hızla yayılan ünlü ve yaygın bilgileri istismar ederek son tuzak. Microsoft, Office. İkinci örnek savunma ile ilgilidir: işte bir test bilgisayar güvenliği hakkında ne kadar bilgimiz olduğunu ve engelleri kaldırmak için ne yapmamız (ya da yapmamamız) gerektiğini kontrol etmek için herkes tarafından kullanılabilir.
Sonuçları hemen tahmin ediyoruz. İyi bir kişisel bilgisayar güvenliği uygulaması her şeyden önce iki şey gerektirir: bilgisayarımızın tüm ekosistemini (donanım, işletim sistemi ve yazılım, yani programlar) sürekli güncel tutmak ve bir bilinçli uyarı, hem kaynağını kesin olarak bilmediğimiz e-postaları açtığımızda, hem de "onaylanmamış" sitelerde gezinirken veya geçmiş deneyimlerimizden veya aşağıda örneklendireceğimiz diğer sistemlerle.
Aldatma, kendisini Office kılığına sokar
Genellikle bir e-postada bulunan bir oturum açma isteğine çok gelişigüzel yanıt vermenin vay haline. e-posta mesajı Microsoft tarafından ürünlerine erişmek için kullanılanı yeniden üreten bir ek (ödeme bildirimi veya fatura, yanlış) ile. Prosedür, şirketlerinkiler de dahil olmak üzere birçok kötü amaçlı yazılıma karşı kontrol mekanizmasından kaçabildiği için oldukça iyi bir şekilde paketlenmiş bir "kimlik avı" olan dolandırıcılık, geçen Ağustos ayında yayılmaya başladı ve hala devam ediyor. Diğerleri gibi klasik bir kimlik hırsızlığı girişimi. Kurban kendi ekler kimlik bilgileri Şimdiye kadar profesyonel düzeyde kullanılan Office 365'e en az bin erişim kimlik bilgisi toplamış olan korsan örgütün sahte veri tabanını besleyen. Sadece bu da değil: bu vesileyle korsanlar çok sayıda daha da hassas kimlik bilgisi toplamış olacaklardı:kurumsal sistemlere erişim, birçok kullanıcı dikkatsizce aynı kimlik bilgilerini birden fazla hesap için kullandığından. Kesinlikle kaçınılması gereken bir uygulama.
Korsan bile yanılıyor (belki)
Görünüşte teselli edici ama aslında daha da endişe verici olan tek gerçek, dolandırıcılığın bazı BT güvenlik uzmanlarının saldırganların kendilerinin bir hata yaptığını keşfetmesi nedeniyle ortaya çıkmış olmasıdır. Aslında, sözde saklanma yerlerini kullanmadan, kullanıcı listelerinin bir bölümünü ve ilgili çalınan şifreleri Web'de yayınladılar.karanlık ağ”, Google'ın indeksleme algoritmalarını otomatik olarak etkinleştirerek herkesin ganimeti aramasını ve incelemesini sağlar. Mesaj rahatsız edici: Korsanlar keşfedildi çünkü keşfedilmelerine izin verdiler ve bir hata yapmasalardı (belki kasıtlı olarak, kim bilir daha karmaşık prosedürleri kendileri test etmek için) dolandırıcılık uzun süre gizli kalacaktı. gelmek. Dersi öğreniyoruz: ek olarak Oturum açma kimlik bilgilerini ayırt edin çeşitli hizmetlerin (şirket hesapları, bankalar vb.) çalınmış olabileceğine dair en ufak bir şüphemiz varsa bunları belirli bir sıklıkta ve her halükarda hemen değiştirelim.
Bir test ve bir paraşüt
Saldırılarla yüzleşmek ve saldırıları önlemek için her zaman alınması gereken binlerce önlem arasında, iyi bir uygulamanın temeli sayılabilecek iki tanesini belirtiyoruz: danışmak istediğimiz web sitesinin "temizliğini" ve güvenliğini kontrol etmenin yolu (kaybetmek). tıklamadan birkaç saniye önce, ama buna değer) ve bir bilgisayar güvenliği bilgimizin hangi noktada olduğunu anlamak için test edin, tuzakları ve benimsenmesi gereken karşı hamleler hakkında. Şöyle ifade edelim: Bizim bilmediğimiz sitenin sıcak kontrolü, test sırasında her zaman ve her durumda uygulamanın iyi olacağı (çeşitli hizmetler için erişim kodlarının farklılaşmasıyla birlikte) birinci düzey bir savunmayı temsil eder. birleştirilmiş çareler dizisine ve her şeyden önce muhafaza edilecek tutumlara uyum sağlamamıza yardımcı olabilir.
Bilinmeyen site? Daha iyi araştırmak
Bilgisayarımıza, başvurduğumuz web sayfalarının gerçek zamanlı analizini de içeren toplam koruma yazılımı yüklemişsek, kendimizi tarama sırasında yeterince korunmuş kabul edebiliriz. Ama yine de iki şeyi bilmemiz gerekiyor: bizi koruyan program sürekli güncel tutulmalı benimsenecek prosedürlerin ve tehlikeli sayılacak sitelerin en son "imzalarını" içerdiği için; ancak bu tür yazılımlar, tükettiğimiz veri miktarını artırmaları ve ağda değiş tokuş edilmek üzere daha fazla miktarda veri kullandıkları için gezinmeyi yavaşlatma eğiliminde olmaları anlamında bilgisayarımız ve bağlantımız için oldukça ağırdır. ayrıca çünkü operasyonu yavaşlatıyorlar bilgisayarımızın işlem kaynaklarının bir bölümünü işgal etmesi.
çevrimiçi yardım
Bu tür bir yazılım kullanmıyorsak, gerçek zamanlı olarak kontrol eden hizmetlerden birine erişerek web'in çevrimiçi olarak bize sunduğu kaynakları (en ufak bir şüphede bile) kullanmaya devam etmek iyi bir fikirdir. gitmek istediğimiz sitenin geçerliliği. "Denetleyici" siteler arasında oldukça iyi çalışan bir siteyi belirtiyoruz: URLVoid. Şöyle çalışıyor: Açılan maskta başında www olmadan gitmek istediğimiz sitenin adını yazıp ok diyoruz ve "hedef" sitemize girdikten sonra bir kaç saniye cevap bekliyoruz taranmış dünyanın ana antivirüs ve kötü amaçlı yazılımdan koruma motorları tarafından aynı anda, sonucu bize iletir. Yalnızca yeşil renk göründüğünde her şey kesinlikle iyidir, ancak taramaya dahil edilen antivirüs arama motorlarıyla ilişkili sonuçlardan yalnızca biri kırmızıya dönerse, bu yanlış bir pozitif olabilir: ancak, dikkatli olmanız, internette gezinmekten kaçınmanız önerilir. taranan site ve belki daha sonra tekrar deneyin.
Kendimize bir öz-inceleme yapalım
İyi ya da kötü bilgisayar alışkanlıklarımızı test etmek için teste geliyoruz. Güncel uzman değerlendirmelerine göre en etkili çevrimiçi kendi kendine test prosedürlerinden biri, Ulusal Gizlilik Testi tarafından üretilmiş NordVPN, iyi bir sağlayıcı vpn hizmetleri. Test İngilizce'dir, ancak basit ve anlaşılırdır. Sadece zaten uzman olanlara yönelik değildir, herkes tarafından anlaşılabilir ve uygulanabilir (a fortiori). "Başlat" düğmesine tıkladıktan sonra yanıt vermeniz yalnızca birkaç dakikanızı alır. 20 soru anahtar ve diğer şeylerin yanı sıra, uygulamalara verilerimizin paylaşımı ve kullanımı konusunda verdiğimiz izinlerin farkındalığı ve sonuçları ile ilgili yanıtlara sahip olmak, bir uygulama bize bir güncellemenin mevcut olduğunu bildirdiğinde ne yapılması gerektiği, örneğin: WiFi ağımızın güvenliğini kontrol edin ve iyileştirin, yeterince güvenli bir parolanın nasıl paketleneceğini, hassas bilgiler için istekler içeren bir sitenin bir korsanın maskelenmiş kimliğini gizleyip gizleyemeyeceğini nasıl anlayacağınızı, akıllı TV'mizin bunu nasıl doğrulayacağını casus işlevleri içerir (bu da olur) ve elbette bunları nasıl tanımlayacağınızı ve kendinizi bir kimlik avı girişimine karşı nasıl savunacağınızı. En azından biraz kendimize çalışalım ve uygulayalım. Bu kullanışlı.
