Jak

Tímto způsobem můžete chránit počítač před hackery

Protistrana možná právě vyhrála referendum o drag-law, ale tajným službám bude s největší pravděpodobností brzy umožněno proniknout do vašeho systému, a to i bez konkrétního podezření. Váš počítač pak již není jen terčem obyčejných nebo zločinných hackerů. Pokud si také myslíte, že nikdo nemá právo pouze instalovat malware do vašeho systému, kopírovat soubory, procházet dokumenty nebo stahovat historii internetu, pak je bezpečnost důležitější než kdy jindy. Jaká rizika vám hrozí a jak můžete chránit počítač před hackery?

01 Mylné představy

Mnoho uživatelů se vůbec necítí ohroženo, ale tento pocit bezpečí je často podporován několika přetrvávajícími mylnými představami. Vzhledem k tomu, že internet se skládá z mnoha milionů počítačů, je šance, že jejich počítač bude napaden, velmi malá, tvrdí. Kromě toho se domnívají, že jejich počítač neobsahuje informace, které jsou pro hackera dostatečně zajímavé.

Bohužel jsou to velmi naivní úvahy. Koneckonců, hackeři - a v širším smyslu i tajné služby - používají automatizované nástroje, které jim umožňují rychle prozkoumat mnoho systémů současně a zjistit možné vektory útoku. A váš systém obsahuje informace, které hackeři mohou považovat za užitečné, jako jsou čísla kreditních karet, fotografie a dokumenty, ale také hesla v mezipaměti pro všechny druhy webových služeb.

Možná vás přesvědčí následující čísla: V průměru trvá průnik nového nechráněného počítače přes internet přibližně sedm minut a obvykle trvá 200 dní, než si někdo uvědomí, že jeho systém byl skutečně kompromitován ... pokud dokonce zjistit vůbec přichází.

02 Útočné vektory

Abyste správně chránili svůj systém, musíte si být dobře vědomi nejčastěji používaných vektorů útoků, tj. Přístupových cest k vašemu systému. Pouze pokud si to uvědomíte, můžete se soustředit na nejúčinnější obranné mechanismy. Uvádíme pro vás nejdůležitější techniky.

E-maily - Zprávy s přílohou, která po otevření spustí podvodný program a stáhne veškerý další malware z Internetu. Existuje také mnoho phishingových e-mailů s odkazy na falešné webové stránky, které se například pokoušejí ukrást přihlašovací údaje pro internetové bankovnictví. Nebo vás dovedou na webové stránky, které obratně používají exploity ve vašem prohlížeči nebo doplněk k instalaci malwaru do vašeho systému.

Webové stránky - I bez phishingových e-mailů však můžete skončit na „špatném“ webu. Může to být legitimní web, který nevědomky obsahuje reklamy na škodlivý kód, například z napadeného reklamního serveru. Mohou to však být také weby, které obsahují malware jako legitimní software (tzv. Trojský kůň), a samozřejmě existují i ​​falešné profily na webech sociálních sítí s odkazy na opět škodlivé webové stránky.

Skenování portů - Pomocí výkonných skenovacích nástrojů, jako je Nmap, hackeři identifikují, které porty jsou v systémech otevřené a které operační systémy a služby v nich běží. Potom pomocí exploitů (nula dnů) tímto způsobem převezmou kontrolu nad vaším systémem. Pokud je například známo konkrétní zneužití routeru nebo brány firewall, mohou k rychlé detekci těchto zranitelných systémů použít také „zombie“ (počítače, které již hackeři převzali).

03 Bezpečnostní techniky

Ze zmíněných vektorů útoků můžeme okamžitě destilovat řadu bezpečnostních technik, z nichž některé jsou samy vysvětlující a které již pravděpodobně znáte.

Za prvé existuje „zdravý rozum“, který zahrnuje: nejen otevírání neočekávaných příloh, nejen klikání na odkazy v e-mailech a příspěvcích, neopatrné reagování na nabídky v reklamách a vyskakovacích oknech a rozvíjení kritického přístupu k rozmanitosti technik sociálního inženýrství (například telefonát ve špatné angličtině, údajně od zaměstnance společnosti Microsoft).

Dalším tipem je spuštění aktuálního antivirového skeneru, který je neustále aktivní. Takový skener sleduje všechny aktivity systému a automaticky kontroluje všechna stahování a příchozí e-maily. To nic nemění na tom, že veškerá stahování z internetu předáváte také bezplatné službě, jako je www.virustotal.com: sdílí nahraný soubor s více než šedesáti antivirovými motory v cloudu a výsledky kontroly vám zobrazí téměř okamžitě .

04 Aktualizace

Možná méně zřejmé je, že nejen udržujete svůj operační systém, ale také často používané aplikace, jako je váš prohlížeč, rozšíření, čtečka PDF, Java RE atd., Aktuální. Od Windows 10 je však obtížné neaktualizovat váš operační systém - společnost Microsoft zajistila, že již nebudete moci zastavit automatické aktualizace. V případě potřeby můžete vynutit okamžitou kontrolu aktualizace pomocí Nastavení / Aktualizace a zabezpečení / Windows Update / Hledáte aktualizace.

Existují i ​​další aplikace, které byste měli znát. Je pravda, že mnoho programů (včetně většiny prohlížečů) je stále aktuální, ale instalace nástroje, jako je Secunia Personal Software Inspector, není na škodu. Kontroluje různé známé programy, do jaké míry jsou stále aktuální. Vy se rozhodnete, zda chcete pouze kontrolovat aktualizace, zda chcete, aby se aktualizace stahovaly a spouštěly automaticky, nebo zda chcete, aby se stahovaly pouze.

Aktualizace a opravy jsou důležité, protože mohou pomoci odstranit známé bezpečnostní mezery. Samozřejmě to nenabízí vodotěsné záruky; nové exploity se objevují pravidelně a AIVD je nemusí zveřejňovat. Koneckonců, pokud jsou exploity neznámé, mohou je i nadále používat sami. Například u zločinců přetrvávají také bezpečnostní problémy, díky nimž je každý méně bezpečný.

05 Skenování portů

Jak jsme již uvedli dříve: zkušení hackeři (a za to můžeme také počítat zaměstnance AIVD) používají silné nástroje k prozkoumání systému potenciálních obětí. Ve většině případů to znamená, že váš systém nebo síť jsou skenovány na otevřené porty. Port můžete vidět jako spojení mezi zařízením a internetem, přes které lze vyměňovat data. Je zřejmé, že takového hackera zajímají hlavně porty, na kterých běží (neaktuální?) Služba, která obsahuje chyby zabezpečení. Mimochodem, proces průzkumu i proces skutečného využití lze vysoce automatizovat.

Takže jde o to, že neotevřete žádné porty, pokud to není nezbytně nutné.

Chcete-li zkontrolovat, které porty jsou přístupné, můžete spustit online skenování portů jako ShieldsUP: klikněte na Pokračovat a pak dál Všechny servisní porty.

Červené políčka označují otevřené porty. Modré rámečky označují uzavřené porty, ale ještě bezpečnější jsou zelené rámečky: jedná se o tajné porty, které vůbec nereagují na příchozí pakety. Musíte pouze kliknout na takové políčko, abyste zjistili více o tomto čísle portu a souvisejících službách a možných zneužití.

06 Firewall

V ideálním případě jsou tedy všechny krabice zelené. Alespoň taková byla situace na našem testovacím počítači s Windows 10 (a Fall Update) se zapnutou bránou firewall systému Windows. Jedinou výjimkou byl červený rámeček pro port 80, protože jsme na něm provozovali webový server a jako výjimku jsme jej přidali do brány firewall. Uvědomte si však, že jakákoli služba s otevřeným portem (porty) představuje potenciální útočný vektor: k útoku na váš systém stačí najít exploity v takové službě. Nespouštějte tedy redundantní služby a zajistěte pravidelné aktualizace. Rozdíl jsme také testovali se zakázanou bránou firewall: všechny zelené rámečky nyní zmodraly.

Integrovaný firewall funguje dobře a důrazně doporučujeme, abyste jej nechali vždy povolený (můžete to zkontrolovat z Centrum zabezpečení Windows Defender), pokud samozřejmě nemáte nainstalován jiný slušný firewall, například bezplatný Comodo Firewall.

07 Router

Poznámka: zejména pro tyto testy jsme připojili náš počítač přímo ke kabelovému modemu. Když jsme to testovali za naším routerem NAT, což je normální nastavení počítače v naší domácí síti, situace se ukázala být zcela odlišná (i když je povolena brána firewall systému Windows): šest červených a asi 70 modrých polí. To se může zdát divné, protože směrovač NAT obvykle funguje jako druh doplňkového firewallu a často také poskytuje vlastní funkci brány firewall, ale pokud na routeru aktivujete například všechny druhy pravidel předávání portů, které mohou otevřít vaši síť a trochu víc.

Měli byste proto také zkontrolovat nastavení zabezpečení routeru a co nejvíce deaktivovat věci jako UPnP, vzdálená správa a přesměrování portů. Přirozeně máte k dispozici také své vlastní silné přihlašovací heslo.

08 Šifrování

Pokud chcete zabránit neoprávněným osobám v přístupu k vašim datům, můžete je například zašifrovat. S bezplatným VeraCryptem je dokonce možné zašifrovat celý váš oddíl nebo disk. To se zdá být velmi bezpečné, ale to platí pouze pro ty, kteří nemají klíč. Pokud však zadáte heslo, které vám umožní přístup k šifrovaným datům, zatímco hacker nezjistil cestu do vašeho systému, získá obvykle také přístup k nezašifrovaným datům, a tedy k celému vašemu disku, pokud máte plný disk. šifrování '(FDE).

Pro zloděje, kteří fyzicky vzlétnou s vaším počítačem nebo diskem, je takové šifrování skutečně velmi užitečnou ochranou, ale v případě hackerů může být lepší zašifrovat pouze důležitá data a přistupovat k nim pouze v případě potřeby. Mimochodem, je logické, že hesla na svém počítači nikdy neuchováváte v čitelné formě.

Správce

Hackeři a malware mají v zásadě stejná oprávnění a možnosti jako účet, pomocí kterého jste přihlášeni do systému Windows. Abychom omezili „akční rádius“ škodlivých procesů, je rozumné se pro každodenní použití přihlásit ne pomocí účtu správce, ale pomocí standardního účtu.

Typ účtu můžete změnit z Kontrolní panelprostřednictvím sekce Uživatelské účty.