Как защитить свой компьютер от хакеров, шпионских программ и вирусов

Кибербезопасность очень важна. Мы живем значительную часть нашей жизни в Интернете и на компьютерных устройствах. Будь то ноутбук, смартфон или настольный компьютер на работе —(work –) у вас есть ценная информация, которую сомнительные люди хотели бы иметь. Было бы неплохо, если бы вы знали, как защитить свой компьютер от хакеров и всех других опасностей цифрового мира?

Хорошей новостью является то, что нетрудно выучить несколько основных советов и приемов, которые значительно повысят вашу безопасность в сети. Приготовьтесь(Get) , потому что это будет мегагид практических советов, которые помогут вам пользоваться компьютером и интернетом и не обжечься.

Приобретение хороших привычек кибербезопасности(Learning Good Cybersecurity Habits)

Когда мы молоды, наши родители учат нас общим правилам жизни, призванным(life meant) обеспечить нашу безопасность. Всегда смотрите в обе стороны, прежде чем переходить улицу. Никогда не(Never) садитесь в машину с незнакомцем. Что-то в этом роде.

К сожалению, современные технологии не существовали, когда многие из нас были молоды, поэтому определенно необходимо иметь такой же здравый смысл, но адаптированный к цифровому миру.

Используйте надежные пароли и менеджер паролей(Use Strong Passwords & a Password Manager)

Пароли по-прежнему являются одной из наших лучших средств защиты от взлома. Большинство сайтов имеют минимальную сложность пароля(password complexity) . Например, они скажут, что пароль должен быть определенной длины и содержать определенное сочетание типов символов. К сожалению, любой тип пароля, который человек может легко запомнить, скорее всего, будет тем, который можно взломать с помощью грубой силы раньше, чем позже. 

Лучшее, что вы можете сделать для защиты своего компьютера от хакеров, — это использовать доверенный менеджер паролей(password manager) . Эти менеджеры надежно отслеживают все ваши пароли и будут генерировать рандомизированные надежные пароли, которые почти невозможно угадать с помощью грубой силы или любого другого метода взлома пароля.

Хорошая новость заключается в том, что большинству людей не нужно долго искать менеджер паролей(password manager) . В Google Chrome(Google Chrome) уже есть очень компетентный встроенный пароль. Вы можете генерировать надежные пароли в браузере и синхронизировать их с облаком. Таким образом, где бы вы ни вошли в свою учетную запись Google(Google Account) , вы можете легко восстановить пароли.

Пароль защищает все(Password Protect Everything)

Конечно, нужно ставить пароли на все, что может попасть не в те руки. Ваш компьютер, телефон и планшет(phone and tablet) должны иметь свои собственные коды доступа или пароли. Биометрическая разблокировка(Biometric unlocking) , такая как отпечаток пальца или распознавание лица, не так безопасна. Поэтому рекомендуется ознакомиться с биометрическим выключателем вашего устройства, если он есть. 

Это команда или нажатие клавиши(command or keypress) , которые отключают все, кроме ввода пароля. Например, если кто-то заставляет вас передать компьютер или телефон(computer or phone) , он не сможет получить доступ к устройству без вашего кода. Однако они могут направить камеру на ваше лицо или приложить палец к датчику отпечатков пальцев(fingerprint sensor)

Используйте шифрование везде, где это возможно(Use Encryption Wherever Possible)

Шифрование — это метод, который математически шифрует ваши данные, чтобы их нельзя было прочитать без соответствующего ключа. Например, веб-сайты, начинающиеся с «https », используют(” use) безопасный зашифрованный метод отправки данных. Таким образом, только вы и принимающий веб-сайт знаете, о чем идет речь. 

Посторонние, такие как ваш поставщик услуг или кто(service provider or anyone) -либо, проверяющий пакеты данных, когда они проходят через различные остановки в Интернете, знают только ваш IP-адрес(IP address) и адрес страницы, которую вы посещаете.

Вам следует не только избегать веб-сайтов, не использующих шифрование(t use encryption) , но и пользоваться услугами чатов, которые предлагают «сквозное » шифрование(” encryption) . Вотсап(WhatsApp) тому пример. Сквозное шифрование не позволяет даже самому WhatsApp узнать, что говорится в ваших чатах.

Не доверяй никому слепо(Don’t Trust Anyone Blindly)

Один из самых больших рисков, с которым вы столкнетесь в Интернете, связан с выдачей себя за другое лицо и анонимностью(impersonation and anonymity) . Когда вы взаимодействуете с кем-то, вы понятия не имеете, являются ли они теми, за кого себя выдают. На самом деле, благодаря искусственному интеллекту, вы даже не можете быть уверены, что вообще взаимодействуете с настоящим человеком. 

Это означает, что очень важно получить какое-то стороннее подтверждение того, что вы общаетесь с тем человеком, которым должны быть. Даже если человек тот, за кого он себя выдает, вы также должны относиться к его заявлениям и обещаниям с долей скептицизма. Относитесь к ним как минимум с таким же скептицизмом, как к новому знакомому в реальной жизни.

Используйте двухфакторную аутентификацию (2FA) везде, где это возможно(Use Two-Factor Authentication (2FA) Whenever Possible)

Двухфакторная аутентификация — это метод безопасности, при(security method) котором вы используете совершенно другой канал в качестве второй части своего пароля. На сегодняшний день это один из лучших способов защитить свои учетные записи от хакеров. Так, например, вы можете получить одноразовый PIN -код через свою учетную запись электронной почты(email account) или в виде текстового сообщения на зарегистрированный номер при входе в службу. С «2FA» кражи вашего пароля недостаточно, чтобы злоумышленники получили доступ к вашей учетной записи.

Конечно, приложив достаточно усилий, преступники могут обойти 2FA. Они также(also) могут попытаться взломать пароль вашей электронной почты(email password) или совершить мошенничество с (” scam)подменой SIM(SIM swap) -карты и получить контроль над вашим номером телефона(phone number) . Однако это требует много дополнительных усилий и рисков(effort and risks) , что делает маловероятным, что вы станете мишенью таким образом наугад. Таким образом, 2FA является одним из самых сильных сдерживающих факторов, которые вы можете использовать.

Работа с хакерами(Dealing With Hackers)

Термин «хакер» имеет широкий набор значений в компьютерном мире(computer world) . Многие люди думают о себе как о хакерах, и люди, которые действительно являются хакерами, могут не соответствовать тому образу, который большинство людей представляет из фильмов. Тем не менее, хакеры существуют, а это значит, что вам нужно знать, как с ними бороться.

Типы хакеров(Types Of Hackers)

Начнем с того, что развеем несколько заблуждений. Не все хакеры преступники. Раньше законные хакеры настаивали на том, чтобы хакеров-преступников называли «взломщиками», но этот термин так и не прижился в мейнстриме.

Хакеры бывают трех видов: белые, серые и черные(white hat, grey hat and black hat) .

Белых(White Hat) хакеров также называют «этичными» хакерами. Эти хакеры никогда не нарушают закон и все(law and everything) , что они делают, они делают с согласия своих целей. Например, компания, желающая проверить свою сетевую безопасность(network security) , может нанять белого хакера(hat hacker) для проведения «теста на проникновение». Если им удастся проникнуть внутрь, они ничего не украдут и не повредят(steal or damage nothing) . Вместо этого они отчитываются перед клиентом и помогают ему разработать исправление для своей уязвимости(security vulnerability) в системе безопасности .

Серые(Grey) хакеры также не причиняют вреда преднамеренно, но они не гнушаются нарушать закон, чтобы удовлетворить свое любопытство или найти дыры в системе безопасности(security system) . Например, серая шляпа(grey hat) может провести незапрошенный тест(penetration test) на проникновение в чью-то систему, а затем сообщить об этом. Как следует из названия, серые шляпы(grey hat) могут быть преступными, но не вредоносными.

Хакеры в черной шляпе(Black hat) — это страшилища, о которых думает большинство людей, когда вы используете это слово. Это злонамеренные компьютерщики, которые зарабатывают деньги или просто сеют анархию. Это разновидность черной шляпы(hat variety) , с которой мы все должны опасаться.

Помните о социальной инженерии(Be Aware of Social Engineering)

Легко представить себе хакеров, использующих высокотехнологичные методы для взлома систем, но правда в том, что самый сильный инструмент в арсенале хакера вовсе не связан с компьютерами. Система настолько сильна, насколько сильна ее самое слабое звено, и чаще всего этим слабым звеном является человек. Таким образом, вместо того, чтобы атаковать сильную технологическую систему, хакеры нацелятся на слабости человеческой психологии.

Одна из распространенных тактик — позвонить кому(phone someone) -нибудь , например, секретарю или техническому персоналу низшего звена в компании. Хакер представится техническим специалистом или авторитетом и запросит информацию. Иногда информация не является(information isn) явно конфиденциальной.

Существуют также методы социальной инженерии, которые можно использовать в текстовом чате(text chat) , лично или по электронной почте. 

Научитесь определять вредоносные электронные письма(Learn To Spot Harmful Emails)

Электронная почта остается одним из самых популярных способов добраться до вас злоумышленниками. Это идеально, потому что вы можете просто отправить миллионы электронных писем и найти несколько прибыльных жертв с помощью огромных чисел. 

Лучшая защита от вредоносных писем — это знать, как их обнаружить. Любое электронное письмо(Any email) , которое предлагает вам неправдоподобное вознаграждение и требует от вас расстаться с деньгами, должно быть отброшено. Может быть, легко посмеяться над мыслью о принце в какой-то далекой стране, который даст вам миллионы долларов, если вы только сейчас расстанетесь с относительно небольшой суммой. Тем не менее, каждый год миллионы долларов крадут у людей, которые попадаются на эти аферы. Если что-то кажется подозрительным или слишком хорошим, чтобы быть правдой, вероятно, так оно и есть.

Один из лучших способов обнаружить такое мошенничество — ввести текст электронного письма в Google или посетить такой сайт, как ScamBusters . Наверняка уже есть очень похожая(s bound) афера.

Помимо общего класса мошеннических электронных писем, существуют также фишинговые и целевые фишинговые электронные письма. Эти электронные письма направлены на получение от вас информации, которая затем может быть использована в дальнейших атаках. Наиболее распространенными целями являются имена пользователей и пароли.

Фишинговое электронное письмо обычно содержит ссылку, ведущую на поддельный веб-сайт, который должен выглядеть как ваш онлайн-банкинг(online banking facility) или какой-либо другой сайт, на котором у вас есть учетная запись. Думая, что вы находитесь на настоящем сайте, вы вводите свое имя пользователя и пароль(user name and password) , передавая их напрямую людям, у которых их быть не должно.

Целевой фишинг — это то же самое, за исключением того, что те, кто нацелен на вас, знают, кто вы. Таким образом, они адаптируют электронное письмо, чтобы оно содержало информацию, специфичную для вас. Они могут даже попытаться выдать себя за вашего босса или кого-то(boss or someone) из ваших знакомых.

Чтобы справиться с попытками фишинга и защитить свой компьютер от хакеров, никогда не переходите по ссылкам из нежелательных электронных писем. Всегда переходите на сайт самостоятельно и проверяйте правильность веб-адреса . (web address)Попытки целевого фишинга можно предотвратить, используя второй канал для проверки.

Например, если кто-то говорит, что он из вашего банка, позвоните в банк и попросите поговорить с этим человеком напрямую. Точно так же(Likewise) поднимите трубку телефона и спросите своего начальника, друга или знакомого(friend or acquaintance) , действительно ли они отправили рассматриваемое письмо или нет.

Будьте особенно осторожны вдали от дома(Be Extra Cautious When Away From Home)

Легко думать о хакерах как о людях, которые занимаются своим делом за много миль, сидя перед компьютером где-нибудь в темной комнате. В реальной жизни человек, сидящий за столиком в кофейне,(coffee shop) вполне может хакнуть вас, потягивая латте.

Публичные места могут стать легкой добычей для хакеров. Они могут попытаться обмануть вас лично, запросив у вас личную информацию. Такие вещи, которые вы бы добавили в контрольные вопросы или которые можно использовать в атаках социальной инженерии. Иногда люди могут просто заглянуть вам через плечо, когда вы вводите пароль или показываете конфиденциальную информацию.

Распространенной угрозой является общедоступный Wi-Fi . Любой, кто находится в той же сети Wi(WiFi network) -Fi, что и вы, может видеть информацию, которую ваше устройство отправляет и получает. Они могут даже получить доступ к вашему устройству напрямую, если оно каким-то образом неправильно настроено. 

Самая важная мера предосторожности, которую следует предпринять, если вам нужно использовать общедоступную сеть Wi(WiFi network) -Fi, — это использовать VPN , которая будет шифровать все данные, покидающие ваш компьютер. Вы также должны использовать брандмауэр и специально пометить сеть Wi(WiFi network) -Fi как общедоступную, чтобы заблокировать прямой доступ от других пользователей в сети. Обычно при первом подключении к ней вас спросят, является ли сеть частной или общедоступной.

Последняя важная вещь, с которой вам следует опасаться, — это общедоступные USB - устройства. Никогда не(Never) втыкайте найденную флешку(flash drive) в свой или рабочий компьютер(work computer) . Хакеры часто оставляют зараженные диски со шпионским ПО, надеясь, что кто-нибудь подключит его к их компьютеру и предоставит им доступ. 

Общественные(Public) места для зарядки также опасны. Вы должны использовать USB-кабель(USB cable) , который может обеспечивать только питание, а не передачу данных при зарядке от неизвестных источников. На всякий случай заменили зарядное на взломанное.

Работа с вредоносным программным обеспечением(Dealing With Malicious Software)

Вредоносное программное обеспечение включает в себя вирусы, шпионское ПО, рекламное ПО, трояны и различные другие подтипы вредоносных программных пакетов(software packages.We) . Мы рассмотрим каждый тип вредоносного программного обеспечения, а затем расскажем, как избежать или устранить проблему.

Компьютерные вирусы(Computer Viruses)

Компьютерный вирус(computer virus) , возможно, самая известная форма вредоносного ПО, представляет собой самовоспроизводящуюся часть программного обеспечения, которая распространяется с одного компьютера на другой через диски, накопители и электронную почту. Вирусы не являются отдельными программами. Вместо этого они обычно привязываются к другой законной программе и выполняют свой код, когда вы запускаете эту программу. 

Помимо создания своих копий для заражения новых компьютеров, вирусы также имеют «полезную нагрузку». Это может быть что-то безобидное или слегка раздражающее, например всплывающее сообщение, чтобы посмеяться над вами, или что-то серьезное. Например, вирус, который полностью стирает все ваши данные.

Хорошая новость заключается в том, что вирусы не могут распространяться сами по себе. Им нужна помощь от вас! Первой и самой важной защитой является антивирусное программное обеспечение. Защитник Windows,(Windows Defender,) который поставляется с Windows 10 , вполне подходит для большинства людей, но есть много вариантов. Хотя вирусы для macOS и Linux(macOS and Linux viruses) существуют, эти рынки относительно невелики, поэтому создатели вирусов не слишком беспокоятся о них.(t bother)

Однако ситуация меняется, и если вы используете одну из этих операционных систем, было бы неплохо найти антивирусный пакет, который вам нравится, прежде чем их растущая популярность принесет поток новых условно-патогенных вирусов.

Помимо использования антивирусного пакета, меры предосторожности, основанные на здравом смысле, включают в себя не вставлять USB-накопители ни в один из старых компьютеров, с которыми вы сталкиваетесь. Особенно(Especially) общественные машины. Вы также должны быть очень осторожны при запуске программного обеспечения, которое вы найдете в Интернете, но не из надежного источника. Пиратское программное обеспечение(Pirated software) , помимо того, что является незаконным, является рассадником вирусов и других вредоносных программ. 

трояны(Trojans)

Названный в честь деревянного коня, который затащил группу солдат в город Трою(Troy) , этот тип программного обеспечения претендует на роль законной утилиты или другой полезной программы. Как и в случае с вирусом, пользователь запускает программу, после чего начинает действовать вредоносный код. Кроме того, как и в случае с вирусом, полезная нагрузка зависит от того, чего хотят достичь создатели. Трояны отличаются от вирусов в том смысле, что они являются автономными программами и не самовоспроизводятся.

Большинство антивирусных программ(antivirus software) хранит базу данных сигнатур троянов, но постоянно разрабатываются новые. Это дает возможность проскользнуть нескольким новым. В общем, лучше не запускать никакое программное обеспечение, полученное из источника, которому вы не полностью доверяете.

Программы-вымогатели(Ransomware)

Это особенно неприятная форма вредоносного ПО, и вред(damage ransomware) , который могут нанести программы-вымогатели, ошеломляет. После заражения этой вредоносной программой она незаметно начинает шифровать и скрывать ваши данные, заменяя их фиктивными папками и файлами с тем же именем. У авторов программ-вымогателей(Ransomware) разные подходы, но обычно вредоносная программа сначала шифрует файлы в местах, где могут быть важные данные. Как только ваши данные будут зашифрованы, появится всплывающее окно с требованием оплаты в обмен на ключ шифрования(encryption key) .

К сожалению, после шифрования невозможно вернуть вашу информацию. Однако ни при каких обстоятельствах вы никогда не должны давать деньги создателям программ-вымогателей! В некоторых случаях вы можете получить предыдущие версии важных файлов, проверив теневое копирование тома(Volume Shadow Copy) . Однако самый эффективный способ защитить себя от программ-вымогателей — хранить самые важные файлы в облачных сервисах, таких как DropBox , OneDrive или Google Drive(OneDrive or Google Drive)

Даже если зашифрованные файлы синхронизируются обратно в облако, все эти службы предлагают скользящее окно резервного копирования(rolling backup window) . Таким образом, вы можете вернуться к моменту, когда файлы не были зашифрованы. Это превращает атаку программ-вымогателей из крупной катастрофы в легкое раздражение.

черви(Worms)

Черви(Worms) — еще одна форма самовоспроизводящихся вредоносных программ, но есть одно(s one) существенное отличие от вирусов. Червям(Worms) не нужно, чтобы вы, пользователь, делали что-либо, чтобы заразить машину. Черви(Worms) могут бродить по сетям, проникая через незащищенные порты. Они также могут использовать уязвимости в других программах, которые позволяют запускать вредоносный код.

Что можно сделать с червями? В наши дни они не представляют такой большой проблемы, но убедитесь, что на вашем computer and/or routerпрограммный брандмауэр(software firewall) . Всегда(Always) обновляйте программное обеспечение и операционную систему(software and operating system) . По крайней мере, когда дело доходит до обновлений безопасности. Конечно, своевременное обновление антивируса также является важной мерой предосторожности.

Рекламное и шпионское ПО(AdWare & Spyware)

AdWare и Spyware(AdWare and Spyware) — это два типа довольно раздражающих вредоносных программ, которые могут нанести разный уровень вреда. AdWare обычно ничего не повреждает(damage anything) намеренно. Вместо этого на экране появляется всплывающая реклама.

Это может сделать компьютер непригодным для использования, загромождая экран и используя массу системных ресурсов, но после того, как вы удалите AdWare , ваш компьютер не будет хуже изнашиваться.

Шпионское ПО(Spyware) также редко наносит прямой ущерб, но гораздо более вредоносно. Это программное обеспечение шпионит за вами, а затем сообщает об этом своему создателю. Это может включать в себя запись вашего экрана, наблюдение за вами через веб-камеру и регистрацию всех нажатий клавиш для кражи паролей. Это пугающие вещи, и, поскольку это происходит в фоновом режиме, вы даже не будете знать, что что-то происходит. 

Специализированные (Specialized malware) приложения для удаления вредоносных программ(removal apps) , такие как AdAware , быстро справятся с этими программами, но вы также можете предотвратить заражение так же, как вы делаете это для троянов и вирусов.

Угонщики браузера(Browser Hijackers)

Угонщики браузеров(Browser) — особая головная боль. Эта вредоносная программа захватывает ваш веб-браузер и перенаправляет вас на страницы, которые приносят пользу создателю. Иногда это означает фальшивые или хитрые поисковые системы. Иногда это означает перенаправление на поддельные версии сайтов или страницы, заполненные неприятными рекламными объявлениями. 

Хорошей новостью является то, что то же самое антивирусное программное обеспечение, которое заботится о рекламном и шпионском ПО(adware and spyware) , также будет иметь дело с угонщиками браузера. Если вы используете Windows 10, они также представляют гораздо меньшую проблему, потому что WIndows требует вашего разрешения для внесения изменений, необходимых для работы угонщиков браузера.

You’re The Most Important Part!

Если люди обычно являются самой слабой частью системы компьютерной безопасности,(computer security system) они также могут оказаться самым сильным компонентом из всех. Постарайтесь прочитать о последних угрозах кибербезопасности, когда у вас будет такая возможность. Попробуйте практиковать основные принципы безопасности, основанные на здравом смысле, которые мы обсуждали выше, и научитесь доверять своей интуиции. Идеальной безопасности не существует, но это не значит, что вы должны быть пассивной жертвой киберпреступности(cyber crime) .



About the author

Я компьютерный техник с более чем 10-летним опытом, в том числе 3 года в качестве 店員. У меня есть опыт работы с устройствами Apple и Android, и я особенно хорошо разбираюсь в ремонте и обновлении компьютеров. Я также люблю смотреть фильмы на своем компьютере и использовать свой iPhone для съемки фотографий и видео.



Related posts