Как защитить свой компьютер в Интернете
Обновлено: 21.11.2024
Внеся несколько простых изменений в свои устройства и учетные записи, вы сможете обеспечить безопасность от нежелательных попыток доступа третьих лиц к вашим данным, а также защитить свою конфиденциальность от тех, кому вы не даете согласия на передачу своей информации. Начать работу легко. Вот руководство по нескольким простым изменениям, которые вы можете внести, чтобы защитить себя и свою информацию в Интернете.
Используйте эти инструменты
Разумно используйте имеющиеся инструменты для обеспечения безопасности ваших данных.
Защитите свои аккаунты
Почему: за последнее десятилетие утечки данных и паролей коснулись таких компаний, как Equifax, Facebook, Home Depot, Marriott, Target, Yahoo и многие другие. Если у вас есть онлайн-аккаунты, хакеры, скорее всего, утекли данные по крайней мере из одного из них. Хотите знать, какие из ваших учетных записей были скомпрометированы? Найдите свой адрес электронной почты в разделе Меня взломали?, чтобы сопоставить ваш адрес электронной почты с сотнями утечек данных.
Как: каждый должен использовать диспетчер паролей для создания и запоминания разных сложных паролей для каждой учетной записи — это самое важное, что люди могут сделать сегодня для защиты своей конфиденциальности и безопасности. Любимыми менеджерами паролей Wirecutter являются LastPass и 1Password. Оба могут генерировать пароли, отслеживать учетные записи на предмет нарушений безопасности, предлагать изменение слабых паролей и синхронизировать ваши пароли между вашим компьютером и телефоном. Менеджеры паролей кажутся пугающими в настройке, но после того, как вы их установили, вам просто нужно просматривать Интернет, как обычно. Когда вы входите в учетные записи, менеджер паролей сохраняет ваши пароли и предлагает изменить слабые или повторяющиеся пароли. В течение пары недель вы получаете новые пароли для большинства своих учетных записей. Потратьте это время, чтобы также изменить пароли по умолчанию для любых устройств в вашем доме — если ваш домашний маршрутизатор, умные лампочки или камеры видеонаблюдения все еще используют «пароль» или «1234» в качестве пароля, измените их.
Каждый должен также использовать двухэтапную аутентификацию, когда это возможно, для своих онлайн-аккаунтов. Большинство банков и крупных социальных сетей предоставляют эту возможность. Как следует из названия, двухэтапная аутентификация требует двух шагов: ввода пароля и ввода номера, доступ к которому есть только у вас. Например, первый шаг — это вход в Facebook с вашим именем пользователя и паролем. На втором этапе Facebook отправляет вам временный код в текстовом сообщении или, что еще лучше, через приложение, такое как Google Authenticator, и вы вводите этот код для входа.
Защитите свой просмотр веб-страниц
Зачем? Компании и веб-сайты отслеживают все, что вы делаете в Интернете. Каждое объявление, кнопка социальной сети и веб-сайт собирают информацию о вашем местоположении, привычках просмотра и многом другом. Собранные данные раскрывают о вас больше, чем вы могли ожидать. Вы можете считать себя умным, потому что никогда не пишете в Твиттере о своих медицинских проблемах или не делитесь своими религиозными убеждениями, например, на Facebook, но велика вероятность, что веб-сайты, которые вы регулярно посещаете, предоставляют рекламодателям все данные, необходимые для точного определения вашего типа личности. Именно поэтому таргетированная реклама остается одним из самых тревожных нововведений в Интернете.
Как: расширение для браузера, такое как uBlock Origin, блокирует рекламу и собираемые ею данные. Расширение uBlock Origin также предотвращает запуск вредоносных программ в вашем браузере и дает вам простой способ отключить блокировку рекламы, когда вы хотите поддерживать сайты, которые, как вы знаете, безопасны. Объедините uBlock с Privacy Badger, который блокирует трекеры, и реклама не будет преследовать вас так часто. Чтобы еще больше замедлить рекламу сталкеров, отключите рекламу на основе интересов в Apple, Facebook, Google и Twitter. . Многие веб-сайты предлагают способы отказаться от сбора данных, но вам нужно сделать это вручную. В разделе Simple Opt Out есть прямые ссылки на инструкции по отказу для основных сайтов, таких как Netflix, Reddit и других. Это не решит проблему полностью, но значительно сократит объем собираемых данных.
Используйте антивирусное программное обеспечение на своем компьютере
Почему? Может показаться, что вирусы не так распространены, как десять лет назад, но они все еще существуют. Вредоносное программное обеспечение на вашем компьютере может причинить вред: от надоедливых всплывающих окон до скрытого майнинга биткойнов и сканирования личной информации. Если вы рискуете перейти по опасным ссылкам или если вы делите компьютер с несколькими членами семьи, стоит установить антивирусное программное обеспечение, особенно на компьютерах с Windows.
Как: если ваш компьютер работает под управлением Windows 10, вам следует использовать встроенное программное обеспечение Microsoft, Защитник Windows. Защитник Windows обеспечивает достаточную безопасность для большинства людей, и это основной антивирус, который рекомендует Wirecutter; мы пришли к такому выводу после разговора с несколькими экспертами.Если вы используете более старую версию Windows (хотя мы рекомендуем обновить ее до Windows 10) или используете общий компьютер, может потребоваться второй уровень защиты. Для этой цели лучше всего подойдет Malwarebytes Premium. Malwarebytes ненавязчив, хорошо работает с Защитником Windows и не выдает десятки надоедливых уведомлений, как это делают большинство антивирусных утилит.
Пользователей Mac обычно не беспокоят средства защиты, включенные в macOS, особенно если вы загружаете программное обеспечение только из Apple App Store и используете известные расширения для браузера. Если вам нужен второй уровень безопасности, Malwarebytes Premium также доступен для Mac. Вы должны вообще избегать антивирусных приложений на своем телефоне и придерживаться загрузки надежных приложений из официальных магазинов.
Кибербезопасность имеет решающее значение для компаний любого размера. Эти 18 советов помогут защитить ваши компьютеры и мобильные устройства от злоумышленников.
- Хакеры – это преступники, которые получают несанкционированный доступ к сети и устройствам, как правило, с намерением украсть конфиденциальные данные, например финансовую информацию или корпоративные секреты.
- Вы можете защитить свои компьютеры с помощью брандмауэров и антивирусного программного обеспечения, а также следуя рекомендациям по использованию компьютеров.
- Вы можете защитить свои мобильные устройства, отключив Bluetooth, когда он не используется, помня о сетях Wi-Fi, к которым вы подключаетесь, и используя приложения безопасности для улучшения мониторинга и защиты.
Развитие всемирной паутины в 1990-х годах открыло новые возможности и породило новые отрасли, но также привело к новым недостаткам подключения. Тонны спама начали проникать в учетные записи электронной почты, а компьютерные вирусы сеяли хаос в бизнес-сетях. Новая угроза, известная как компьютерный взлом, расширила определение воровства, включив в него проникновение на ваш компьютер, кражу личной информации, выманивание у вас личных данных и использование этих данных для кражи и вымогательства личной информации, такой как коммерческая тайна, учетные данные банковского счета и даже личности людей.
Кто такие компьютерные хакеры?
Компьютерные хакеры — это люди, которые взламывают подключенные к Интернету устройства, такие как компьютеры, планшеты и смартфоны, обычно с целью украсть, изменить или удалить информацию.
Подобно тому, как у других воров есть злой умысел, хакеры обычно проникают в устройства с негативными целями. (Однако за одним исключением являются так называемые белые хакеры, которых компании нанимают для взлома их устройств, чтобы найти недостатки безопасности, которые необходимо исправить.) Хакеры могут захотеть украсть, изменить или удалить информацию на ваших устройствах, и они часто так и делают. поэтому, устанавливая вредоносное ПО (программное обеспечение, используемое в вредоносных целях), вы можете даже не знать, что оно существует. Эти воры могут получить доступ к вашим самым ценным данным до того, как вы узнаете о взломе.
Ключевой вывод. Хакеры заинтересованы в получении несанкционированного доступа к вашим устройствам для кражи конфиденциальных данных.
Виды взлома
Вот некоторые из причин, по которым компьютерные хакеры взламывают устройства:
-
Финансовые преступления. Мы все слышали классическую историю о том, как кто-то проверял выписку по кредитной карте только для того, чтобы найти транзакции, которые он не совершал. Эти ложные транзакции часто являются результатом компьютерных хакеров, которые крадут номера ваших кредитных карт, проверяют информацию об учетной записи или получают доступ к другим финансовым данным.
Ключевой вывод. У хакеров разные мотивы: от финансовой выгоды до политических целей. Осведомленность об этих намерениях поможет вам предвидеть атаки, которые могут затронуть ваш малый бизнес.
Как защитить свой компьютер от хакеров
Несмотря на распространенность компьютерных хакеров, большинство компаний используют Интернет для отслеживания своих финансов, заказа и обслуживания запасов, проведения маркетинговых и PR-кампаний, связи с клиентами, участия в социальных сетях и выполнения других важных операций. Тем не менее, мы продолжаем слышать о массовых взломах компьютеров, даже в гигантских корпорациях, применяющих надежные меры безопасности.
Малые предприятия также часто становятся жертвами, особенно потому, что они могут недооценивать риск киберпреступности и не иметь ресурсов для использования дорогостоящих решений кибербезопасности. Следуйте этим советам, чтобы защитить свои устройства и конфиденциальные данные:
1. Используйте брандмауэр.
В Windows и macOS есть встроенные брандмауэры — программное обеспечение, предназначенное для создания барьера между вашей информацией и внешним миром. Брандмауэры предотвращают несанкционированный доступ к вашей корпоративной сети и предупреждают вас о любых попытках вторжения.
Перед подключением к Интернету убедитесь, что брандмауэр включен. Вы также можете приобрести аппаратный брандмауэр у таких компаний, как Cisco, Sophos или Fortinet, в зависимости от вашего широкополосного маршрутизатора, который также имеет встроенный брандмауэр, защищающий вашу сеть. Если у вас более крупный бизнес, вы можете приобрести дополнительный сетевой брандмауэр для бизнеса.
2. Установите антивирусное программное обеспечение.
Компьютерные вирусы и вредоносное ПО повсюду. Антивирусные программы, такие как Bitdefender, Panda Free Antivirus, Malwarebytes и Avast, защищают ваш компьютер от несанкционированного кода или программ, которые могут угрожать вашей операционной системе. Воздействие вирусов может быть легко заметным (например, замедлять работу компьютера или удалять ключевые файлы) или быть менее заметным.
Антивирусное программное обеспечение играет важную роль в защите вашей системы, обнаруживая угрозы в режиме реального времени и обеспечивая безопасность ваших данных. Некоторые передовые антивирусные программы предоставляют автоматические обновления, дополнительно защищая вашу машину от новых вирусов, которые появляются каждый день. После установки антивирусной программы не забудьте ею воспользоваться. Запускайте или планируйте регулярное сканирование на наличие вирусов, чтобы защитить компьютер от вирусов.
3. Установите антишпионский пакет.
Шпионское ПО – это особый вид программного обеспечения, которое тайно отслеживает и собирает личную или организационную информацию. Его трудно обнаружить и удалить, и он имеет тенденцию показывать нежелательную рекламу или результаты поиска, предназначенные для направления вас на определенные (часто вредоносные) веб-сайты.
Некоторые шпионские программы записывают каждое нажатие клавиши, чтобы получить доступ к паролям и другой финансовой информации. Антишпионское ПО концентрируется исключительно на этой угрозе, но оно часто включается в основные антивирусные пакеты, например, от Webroot, McAfee и Norton. Антишпионские пакеты обеспечивают защиту в режиме реального времени, сканируя всю входящую информацию и блокируя угрозы.
4. Используйте сложные пароли.
Использование надежных паролей — самый важный способ предотвратить вторжение в сеть. Чем надежнее ваши пароли, тем сложнее хакеру проникнуть в вашу систему.
Более безопасный часто означает более длительный и сложный процесс. Используйте пароль, содержащий не менее восьми символов и комбинацию цифр, прописных и строчных букв, а также компьютерных символов. У хакеров есть целый арсенал инструментов, позволяющих взламывать короткие и простые пароли за считанные минуты.
Не используйте узнаваемые слова или сочетания, обозначающие дни рождения или другую информацию, которая может быть связана с вами. Также не используйте пароли повторно. Если вам нужно запомнить слишком много паролей, рассмотрите возможность использования менеджера паролей, такого как Dashlane, Sticky Password, LastPass или Password Boss. [См. статью по теме: Как создать надежный пароль]
5. Своевременно обновляйте ОС, приложения и браузер.
Всегда устанавливайте новые обновления для своих операционных систем. Большинство обновлений включают исправления безопасности, которые предотвращают доступ хакеров к вашим данным и их использование. То же самое касается приложений. Современные веб-браузеры становятся все более изощренными, особенно в вопросах конфиденциальности и безопасности. Обязательно проверьте настройки безопасности вашего браузера в дополнение к установке всех новых обновлений. Например, вы можете использовать свой браузер, чтобы запретить веб-сайтам отслеживать ваши перемещения, что повышает вашу конфиденциальность в Интернете. Или используйте один из этих частных веб-браузеров.
6. Игнорировать спам.
Остерегайтесь сообщений электронной почты от неизвестных лиц, никогда не переходите по ссылкам и не открывайте прикрепленные к ним вложения. Спам-фильтры для входящих сообщений довольно хорошо справляются с обнаружением самого заметного спама. Но более изощренные фишинговые электронные письма, которые имитируют ваших друзей, партнеров и доверенных лиц (например, ваш банк), стали обычным явлением, поэтому следите за всем, что выглядит или звучит подозрительно.
7. Создайте резервную копию своего компьютера.
Если ваша компания еще не выполняет резервное копирование жесткого диска, вам следует начать это делать немедленно. Резервное копирование вашей информации имеет решающее значение на случай, если хакерам удастся проникнуть в вашу систему и уничтожить ее.
Всегда будьте уверены, что сможете восстановить систему как можно быстрее после нарушения безопасности или потери данных. Утилиты резервного копирования, встроенные в macOS (Time Machine) и Windows (История файлов), — хорошее место для начала. Внешний жесткий диск резервного копирования также может предоставить достаточно места для правильной работы этих утилит.
8. Выключите его.
Многие компании, особенно те, которые используют веб-серверы, постоянно работают по принципу "все системы работают". Однако, если вы не управляете сложной интернет-компанией, выключайте компьютер на ночь или на длительное время, когда вы не работаете. Всегда включенный делает ваш компьютер более заметной и доступной целью для хакеров; отключение разрывает соединение, которое хакер мог установить с вашей сетью, и прерывает любой возможный вред.
9. Используйте виртуализацию.
Не всем нужно идти по этому пути, но если вы посещаете отрывочные веб-сайты, ожидайте, что вас атакуют программы-шпионы и вирусы. Хотя лучший способ избежать вторжений, связанных с браузером, — это избегать небезопасных сайтов, виртуализация позволяет запускать браузер в виртуальной среде, такой как Parallels или VMware Fusion, которая обходит вашу операционную систему, чтобы обеспечить ее безопасность.
10. Защитите свою сеть.
Маршрутизаторы обычно не поставляются с самыми высокими настройками безопасности.При настройке сети войдите в маршрутизатор и установите пароль, используя безопасную зашифрованную настройку. Это предотвращает проникновение злоумышленников в вашу сеть и нарушение ваших настроек.
11. Используйте двухфакторную аутентификацию.
Пароли — это первая линия защиты от компьютерных хакеров, но второй уровень усиливает защиту. На многих сайтах можно включить двухфакторную аутентификацию, которая повышает безопасность, поскольку при входе в систему помимо пароля требуется ввести числовой код, отправленный на ваш телефон или адрес электронной почты.
12. Используйте шифрование.
Даже если киберпреступники получат доступ к вашей сети и файлам, шифрование может помешать им получить доступ к какой-либо информации. Вы можете зашифровать жесткий диск Windows или macOS с помощью BitLocker (Windows) или FileVault (Mac), зашифровать любой USB-накопитель, содержащий конфиденциальную информацию, и использовать VPN для шифрования веб-трафика. Делайте покупки только на зашифрованных сайтах; Вы можете сразу заметить их по «https» в адресной строке, сопровождаемому значком закрытого замка. [См. статью по теме: Руководство для малого бизнеса по компьютерному шифрованию]
Ключевой вывод. Сочетание инструментов безопасности и лучших практик может защитить ваши компьютеры и вашу сеть от несанкционированного доступа.
Как защитить свой телефон от хакеров
Чтобы защитить свое мобильное устройство, вам могут потребоваться другие меры безопасности, чем для защиты компьютера. Следуйте этим советам от Webroot, чтобы защитить свои мобильные устройства от хакеров:
13. Выключите Bluetooth.
Если вы не используете Bluetooth, выключите его. Когда Bluetooth остается включенным, но бездействующим, открывается еще одна лазейка для компьютерных хакеров.
14. Не используйте незащищенный общедоступный Wi-Fi.
Широко используемые сети Wi-Fi без пароля не имеют функций безопасности. Таким образом, они являются главной целью для компьютерных хакеров.
15. Установите приложение для обеспечения безопасности.
Установите приложение для обеспечения безопасности на свой телефон так же, как вы должны установить брандмауэр, антивирусное программное обеспечение и антишпионский пакет на свой компьютер. Популярные варианты включают Avast, Kaspersky Mobile Antivirus и Bitdefender.
16. Используйте лучший пароль.
Коды разблокировки, такие как 0000 и 1234, легко запомнить, но их также легко угадать. Вместо этого выберите случайно сгенерированный пароль из шести цифр.
17. Отключите автозаполнение.
Автозаполнение – это функция, которая угадывает, что вы вводите, и дополняет слово, фразу или другую информацию за вас. Несмотря на удобство, этот инструмент почти передает ваш адрес электронной почты, почтовый адрес, номер телефона и другую важную информацию хакерам. Выключите его.
18. Очистите историю просмотров.
Ключевой вывод. Для защиты мобильных устройств требуются дополнительные усилия, в том числе деактивация определенных функций, когда они не используются, и установка приложений безопасности.
Поддержание безопасности вашего компьютера жизненно важно для защиты вашей конфиденциальности, университетских данных, а также всех компьютеров и устройств в сети UW. Следуйте приведенным ниже рекомендациям, чтобы обеспечить безопасность вашего компьютера, и обязательно соблюдайте политики Соглашения UW о доступе и использовании для информационных и информационных систем UW, если это применимо.
Рекомендуемые инструменты
Борьба с вирусами и защита соединений:
- Используйте антивирусное программное обеспечение Sophos на своем компьютере и устройствах. Sophos доступен бесплатно как для принадлежащих UW, так и для персональных компьютеров и устройств.
- Получить и использовать безопасные инструменты передачи файлов при передаче файлов
Безопасное подключение к сетям UW
- Подключайтесь к защищенному зашифрованному Wi-Fi через сеть Wi-Fi eduroam, которая является предпочтительным методом подключения к Wi-Fi для студентов, преподавателей и сотрудников UW.
- Используйте Husky OnNet при удаленной работе для доступа к сети UW
- Правильно подключите компьютер и устройства к сети UW при подключении в UW Housing
Основы безопасности
Обновляйте операционную систему и программное обеспечение
Важно! Следуйте инструкциям вашей группы ИТ-поддержки всякий раз, когда вы добавляете программное обеспечение или изменяете конфигурацию своего компьютера. Узнайте больше о своей роли в управлении компьютером.
- На всех компьютерах должны быть установлены новейшие операционные системы с актуальными антивирусными и антишпионскими программами.
- Windows 8, Windows 7 и Windows XP больше не поддерживаются обновлениями безопасности. Пользователям следует ознакомиться с документом «Защита вашей системы XP», чтобы получить инструкции по обновлению до новой ОС.
Защитите свой компьютер от вирусов и шпионских программ
Используйте антивирусное и антишпионское программное обеспечение Внимание! Если кто-то еще управляет вашим компьютером или обслуживает его, проконсультируйтесь с ним перед установкой антивирусного или антишпионского программного обеспечения. Узнайте больше о своей роли в управлении компьютером. UW предоставляет антивирусное программное обеспечение Sophos всем нынешним преподавателям, сотрудникам и студентам.Как антивирусные, так и антишпионские функции доступны, если включена (дополнительная) функция «сканирования на рекламное ПО и PUA» (потенциально нежелательные приложения). Примечание. Одновременный запуск нескольких антивирусных, антишпионских или антивредоносных программ от разных поставщиков может привести к конфликтам, включая ложные срабатывания и проблемы с производительностью. Если вы запускаете сканирование с помощью другого продукта, вам может потребоваться приостановить работу текущего антивирусного программного обеспечения, запустить сканирование, а затем возобновить защиту антивирусного программного обеспечения.
Защитите свой пароль
Не сообщайте и не используйте повторно свой пароль UW NetID. Не используйте повторно свой пароль UW NetID в какой-либо другой учетной записи. Разглашение личного идентификатора UW NetID и пароля другим лицам противоречит политике. Не сообщайте свой UW NetID и пароль никому другому, даже если это близкий друг или член вашей семьи. Сотрудники UW, в том числе консультанты UW по информационным технологиям, НИКОГДА не будут запрашивать ваш пароль. Сообщения электронной почты, в которых вас просят отправить свой UW NetID и пароль (например, «подтвердить свою учетную запись»), являются поддельными, и на них не следует отвечать. Используйте менеджер паролей Используйте менеджер паролей, например LastPass, чтобы помочь вам выбрать уникальные сложные пароли для каждой из ваших учетных записей. Используйте надежные, сложные пароли и двухфакторную аутентификацию Выберите сложный пароль, чтобы уменьшить вероятность того, что ваш пароль будет угадан или взломан. При необходимости пароль UW NetID можно легко изменить.
Используйте двухфакторную аутентификацию (2FA) для защиты учетных данных и данных UW NetID при входе в учетные записи и приложения. Вы можете зарегистрировать свои устройства и согласиться на использование двухфакторной аутентификации в Интернете.
Зашифруйте свой компьютер и устройства
Используйте шифрование для защиты данных. Если вы физически потеряете свой компьютер, инструменты шифрования, такие как BitLocker для Windows и FileVault для Mac, могут защитить ваши данные от попадания в чужие руки. Шифрование всего диска имеет ограничения. Он не может защитить ваши данные, когда ваш компьютер включен и разблокирован, а также не может защитить ваши данные от слежки или сетевой атаки. Кроме того, если шифрование установлено неправильно и неуправляемо, или если вы потеряли ключ восстановления, вы можете безвозвратно потерять доступ к своим данным.
Защитите свою информацию
Использование служб аутентификации и авторизации Следующие службы аутентификации и авторизации доступны от UW-IT для использования в приложениях и службах UW:
Инструменты для безопасного подключения к сетям UW
Eduroam В кампусах UW вы можете использовать eduroam, бесплатный зашифрованный сервис, чтобы обеспечить дополнительную безопасность в беспроводных сетях. Эта услуга не только обеспечивает дополнительный уровень безопасности в кампусе, но и позволяет пользователям UW безопасно подключаться к Интернету из любого учреждения по всему миру, поддерживающего Eduroam.
Сеть «Вашингтонский университет» представляет собой незашифрованную сеть Wi-Fi общего назначения, использующую пространство частных IP-адресов, и доступна только в кампусах UW, объектах UW и медицинских центрах UW. Husky OnNet Если вы работаете удаленно (из дома, кафе, аэропорта и т. д.) и хотите подключиться к ресурсам и приложениям Университета, вы можете использовать Husky OnNet, услугу виртуальной частной сети (VPN). Husky OnNet обеспечивает зашифрованное соединение и большую безопасность при доступе к сети UW.
Инструменты безопасной передачи файлов
Следуйте правилам безопасной работы
Ниже приведены рекомендации по обеспечению безопасности, которые помогут защитить вас и ваш компьютер.
Хранилище данных UW Храните важные файлы на серверной системе UW или с UW, такой как U-Drive, домашняя директория или папка проекта на уровне подразделения, UW Google Drive или UW OneDrive для бизнеса, где они могут быть скопированы. . Дополнительную информацию см. на странице «Онлайн-хранилище». Убедитесь, что вы используете правильные инструменты для совместной работы с информацией, которой вы делитесь с коллегами. Например, если вы передаете данные, на которые распространяются ограничения HIPAA или FERPA, убедитесь, что выбранная вами служба подходит для хранения или обмена этими типами данных. Сравнение файловых служб можно найти на сайте IT Connect. Регулярно делайте резервные копии. Регулярное создание резервных копий – одна из лучших мер защиты от потерь, вызванных вирусами, червями или программными и аппаратными сбоями.
- Регулярно выполняйте резервное копирование, например раз в неделю, раз в две недели или раз в месяц.
- Используйте один из способов создания резервных копий, например с помощью утилиты резервного копирования, поставляемой с вашей операционной системой. Узнайте о его функциях и последовательно используйте его.
- Храните копии резервных копий вне офиса. Ваше усердие в создании регулярных резервных копий будет потрачено впустую, если вы храните их рядом с компьютером, а в офисе пожар.
Важное примечание. Резервные копии, которые обычно создаются для поддержки восстановления в случае аварии, атаки или стихийного бедствия, не соответствуют требованиям к хранению записей.У сотрудников университета должен быть дополнительный систематический процесс копирования записей в безопасное, но легкодоступное место, а также график удаления записей, которые больше не нужны.
Полный выход из браузера Браузеры запоминают ваш идентификатор и пароль до тех пор, пока вы полностью не закроете браузер. Закройте все окна программы-браузера и выйдите из самой программы, чтобы очистить ее память. В компьютерном классе или при использовании киоска выполните полный выход из системы и выход из системы, прежде чем покинуть компьютер. НЕ уходите с сессии. Защита ноутбуков и мобильных устройств Существуют дополнительные соображения по обеспечению безопасности ноутбуков и мобильных устройств. Просмотрите следующие ресурсы на веб-сайте Office of CISO:Подробнее читайте в рекомендациях по безопасной утилизации. Разделяйте принадлежащие UW и личные устройства Храните свои устройства отдельно. Используйте рабочие устройства для работы и личные устройства для личных данных. Важная информация по этой теме содержится в документе APS 55.1 «Использование и разрешение на использование мобильных устройств», в котором говорится следующее:
"Ожидается, что сотрудники будут настраивать мобильные устройства, которые используются для ведения бизнеса UW, независимо от того, принадлежат они лично или предоставлены UW, таким образом, чтобы защитить информацию UW".
В нем также говорится, что если сотрудник использует личное мобильное устройство для работы UW, и UW определяет, что конфиденциальность, целостность и доступность информации UW находится под угрозой в результате такого использования, от сотрудника может потребоваться предоставить UW неограниченный доступ к устройству.
Для получения дополнительной информации об обязанностях сотрудников см. Заявление об административной политике 55.1.
Эта статья поможет вам настроить веб-браузер для более безопасного серфинга в Интернете. Он написан для пользователей домашних компьютеров, студентов, работников малого бизнеса и любых других лиц, которые работают с ограниченной поддержкой информационных технологий (ИТ) и широкополосной связи. Хотя информация в этом документе может быть применима и к пользователям с официальной ИТ-поддержкой, ИТ-политики организации должны иметь приоритет над этими рекомендациями. Если вы отвечаете за ИТ-политику своей организации, рассмотрите возможность реализации этих рекомендаций в рамках своей политики.
Содержание
Зачем защищать свой браузер
Сегодня веб-браузеры, такие как Microsoft Internet Explorer, Mozilla Firefox и Apple Safari, установлены почти на всех компьютерах. Поскольку веб-браузеры используются очень часто, очень важно обеспечить их безопасную настройку. Часто веб-браузер, поставляемый с операционной системой, не имеет безопасной конфигурации по умолчанию. Отсутствие защиты вашего веб-браузера может быстро привести к множеству проблем с компьютером, вызванных чем угодно: от установки шпионских программ без вашего ведома до злоумышленников, получающих контроль над вашим компьютером.
В идеале пользователи компьютеров должны оценивать риски, связанные с используемым ими программным обеспечением. Многие компьютеры продаются с уже загруженным программным обеспечением. Независимо от того, установлен ли он производителем компьютера, производителем операционной системы, поставщиком услуг Интернета или розничным магазином, первым шагом в оценке уязвимости вашего компьютера является выяснение того, какое программное обеспечение установлено и как программы будут взаимодействовать друг с другом. К сожалению, для большинства людей выполнение такого уровня анализа нецелесообразно.
Растет угроза программных атак, использующих уязвимые веб-браузеры. Мы наблюдали, как новые уязвимости в программном обеспечении используются и направлены на веб-браузеры с использованием скомпрометированных или вредоносных веб-сайтов. Эта проблема усугубляется рядом факторов, включая следующие:
- Многие пользователи склонны нажимать на ссылки, не задумываясь о рисках своих действий.
- Адреса веб-страниц могут быть замаскированы или вести на неожиданный сайт.
- Многие веб-браузеры настроены так, чтобы обеспечивать расширенную функциональность за счет снижения безопасности.
- Новые уязвимости в системе безопасности часто обнаруживаются после настройки и упаковки программного обеспечения производителем.
- Компьютерные системы и программные пакеты могут быть связаны с дополнительным программным обеспечением, что увеличивает количество уязвимостей, которые могут быть атакованы.
- В стороннем программном обеспечении может отсутствовать механизм получения обновлений безопасности.
- Многие веб-сайты требуют, чтобы пользователи включали определенные функции или устанавливали дополнительное программное обеспечение, подвергая компьютер дополнительному риску.
- Многие пользователи не знают, как безопасно настроить свои веб-браузеры.
- Многие пользователи не хотят включать или отключать функции, необходимые для защиты их веб-браузера.
В результате использование уязвимостей в веб-браузерах стало для злоумышленников популярным способом компрометации компьютерных систем.
Помимо рекомендаций, содержащихся в этом документе, ознакомьтесь с документацией в разделе "Справочные материалы", чтобы узнать о других шагах, которые можно предпринять для защиты вашей системы.
Возможности и риски веб-браузера
Важно понимать функциональность и возможности используемого веб-браузера. Включение некоторых функций веб-браузера может снизить безопасность. Поставщики часто включают функции по умолчанию, чтобы улучшить работу компьютера, но эти функции могут в конечном итоге увеличить риск для компьютера.
Некоторые конкретные функции веб-браузера и связанные с ними риски кратко описаны ниже. Понимание того, что делают различные функции, поможет вам понять, как они влияют на функциональность вашего веб-браузера и безопасность вашего компьютера.
ActiveX — это технология, используемая Microsoft Internet Explorer в системах Microsoft Windows. ActiveX позволяет веб-браузеру использовать приложения или части приложений. Веб-страница может использовать компоненты ActiveX, которые могут уже находиться в системе Windows, или сайт может предоставить компонент в виде загружаемого объекта. Это дает дополнительную функциональность традиционному просмотру веб-страниц, но может также привести к более серьезным уязвимостям, если не будет реализовано должным образом.
Java – это объектно-ориентированный язык программирования, который можно использовать для разработки активного контента для веб-сайтов. Виртуальная машина Java или JVM используется для выполнения кода Java или «апплета», предоставляемого веб-сайтом. Некоторые операционные системы поставляются с JVM, в то время как другие требуют, чтобы JVM была установлена перед использованием Java. Апплеты Java не зависят от операционной системы.
Плагины — это приложения, предназначенные для использования в веб-браузере. Netscape разработала стандарт NPAPI для разработки подключаемых модулей, но этот стандарт используется несколькими веб-браузерами, включая Mozilla Firefox и Safari. Плагины аналогичны элементам управления ActiveX, но не могут выполняться вне веб-браузера. Adobe Flash — это пример приложения, доступного в виде подключаемого модуля.
Подключаемые модули могут содержать недостатки программирования, такие как переполнение буфера, или недостатки дизайна, такие как междоменные нарушения, которые возникают, когда не соблюдается одна и та же политика происхождения.
JavaScript, также известный как ECMAScript, представляет собой язык сценариев, который используется для повышения интерактивности веб-сайтов. В стандарте JavaScript есть спецификации, которые ограничивают некоторые функции, такие как доступ к локальным файлам.
VBScript — это еще один язык сценариев, уникальный для Microsoft Windows Internet Explorer. VBScript похож на JavaScript, но не так широко используется на веб-сайтах из-за ограниченной совместимости с другими браузерами.
Возможность запуска языка сценариев, такого как JavaScript или VBScript, позволяет авторам веб-страниц добавлять на веб-страницу значительное количество функций и интерактивности. Однако злоумышленники могут злоупотреблять этой же возможностью. Конфигурация по умолчанию для большинства веб-браузеров включает поддержку сценариев, что может привести к множеству уязвимостей, таких как следующие:
Антивирусы, системы обнаружения вторжений (IDS) и системы предотвращения вторжений (IPS) обычно работают путем поиска определенных шаблонов в контенте. Если обнаружен «известный плохой» шаблон, могут быть предприняты соответствующие действия для защиты пользователя. Однако из-за динамической природы языков программирования сценарии на веб-страницах могут использоваться для обхода таких защитных систем.
Как защитить свой веб-браузер
Некоторые функции программного обеспечения, обеспечивающие работу веб-браузера, такие как ActiveX, Java, сценарии (JavaScript, VBScript и т. д.), также могут создавать уязвимости в компьютерной системе. Эти уязвимости могут быть связаны с плохой реализацией, плохим дизайном или небезопасной конфигурацией. По этим причинам вы должны понимать, какие браузеры поддерживают какие функции и риски, которые они могут представлять. Некоторые веб-браузеры позволяют полностью отключить использование этих технологий, в то время как другие позволяют включать функции для отдельных сайтов.
В этом разделе приведены ссылки, показывающие, как безопасно настроить несколько самых популярных веб-браузеров и как отключить функции, которые могут создавать уязвимости. Мы рекомендуем вам посетить веб-сайт поставщика для каждого браузера, который вы используете, чтобы узнать больше. Если поставщик не предоставляет документацию по обеспечению безопасности браузера, мы рекомендуем вам связаться с ним и запросить дополнительную информацию.
На вашем компьютере может быть установлено несколько веб-браузеров. Другие программные приложения на вашем компьютере, такие как почтовые клиенты или средства просмотра документов, могут использовать браузер, отличный от того, который вы обычно используете для доступа в Интернет. Кроме того, некоторые типы файлов могут быть настроены для открытия в другом веб-браузере. Использование одного веб-браузера для ручного взаимодействия с веб-сайтами не означает, что другие приложения будут автоматически использовать этот же браузер. По этой причине важно безопасно настроить каждый веб-браузер, который может быть установлен на вашем компьютере. Одним из преимуществ наличия нескольких веб-браузеров является то, что один браузер можно использовать только для конфиденциальных действий, таких как онлайн-банкинг, а другой можно использовать для просмотра веб-страниц общего назначения.Использование нескольких браузеров может свести к минимуму вероятность того, что уязвимость в конкретном веб-браузере, веб-сайте или соответствующем программном обеспечении может быть использована для взлома конфиденциальной информации.
Веб-браузеры часто обновляются. В зависимости от версии вашего программного обеспечения функции и параметры могут перемещаться или изменяться.
Microsoft Internet Explorer
Мозилла Фаерфокс
Яблочное сафари
Google Chrome
Другие браузеры
Другие веб-браузеры могут иметь параметры, аналогичные описанным выше. Обратитесь к документации каждого браузера, чтобы определить, какие параметры доступны и как внести необходимые изменения. Например, приведенные ниже ссылки показывают, где найти информацию о безопасности для двух других веб-браузеров:
Защита вашего компьютера
Помимо выбора и защиты веб-браузера, вы можете принять меры для повышения защиты своего компьютера в целом. Ниже приведены шаги и ссылки на информационные ресурсы, которые помогут вам защитить свой компьютер.
Прочитайте документ по безопасности домашней сети
Включить автоматическое обновление программного обеспечения, если оно доступно
Поставщики обычно выпускают исправления для своего программного обеспечения при обнаружении уязвимости. Большинство документации по продукту предлагает способ получения обновлений и исправлений. Вы должны иметь возможность получать обновления с веб-сайта поставщика. Прочитайте руководства или просмотрите веб-сайт поставщика для получения дополнительной информации.
Некоторые приложения автоматически проверяют наличие доступных обновлений, а многие поставщики предлагают автоматическое уведомление об обновлениях через список рассылки. Информацию об автоматическом уведомлении см. на веб-сайте поставщика. Если список рассылки или другой автоматический механизм уведомлений не предлагается, вам может потребоваться периодически проверять наличие обновлений на веб-сайте поставщика.
Установите и используйте антивирусное программное обеспечение
Несмотря на то, что современный пакет антивирусного программного обеспечения не может защитить от любого вредоносного кода, для большинства пользователей он остается лучшим средством первой линии защиты от атак вредоносного кода. Многие антивирусные пакеты поддерживают автоматическое обновление описаний вирусов. Мы рекомендуем использовать эти автоматические обновления, когда они доступны. Список основных вирусов доступен на веб-сайте CERT/CC.
Избегайте небезопасного поведения
Дополнительную информацию по этой теме можно найти в документе «Безопасность домашней сети».
Читайте также: