How to secure your personal computer
1. Try to have an operating system as recent and updated as possible.
Sistemele de operare au sisteme implicit activate ce pot bloca multe dintre atacurile cibernetice, de aceea este important sa aveti un sistem de operare updatat la zi (cu functia de update automat pornita). Este important ca cei ce inca au sisteme de operare pe 32 de biti sa stie ca acestea sunt mai usor de atacat decat cele pe 64 de biti.
2. Antivirusul, un strat de securitate suplimentar.
Majoritatea antivirusilor au o multitudine de functii care va ajuta sa ramaneti protejati (anti-virus, anti-phishing, capabilităţi de tip firewall și IPS, prevenire a atacurilor şi navigare securizată). Aceste produse si servicii ofera o protectie stratificata impotriva celor mai intalnite amenintari. Sunt multe produse antifirus care ofera si servicii de verificare a site-urilor pe care le accesati, avand un istoric al reputatiei domeniilor web care au fost implicate in incidente de securitate. Antivirusii trebuie activati pentru a beneficia de cat mai multe servicii si update-uri la zi.
3. Folositi un cont de user standard, nu de administrator.
Una dintre practicile pe care le recomand cel mai mult este sa nu utilizam contul de administrator ca si cont curent. Atunci cand trebuie realizate actiuni ce necesita drepturi de instalare/reconfigurare, sistemul de operare ne cere parola de administrator si veti fi constienti de actiunea luata, astfel nu se poate instala ceva in background fara stirea noastra. Trebuie precizat ca atunci cand navigam pe web, deschidem oportunitati ca un atacator sa preia controlul asupra sistemului de operare daca intram cu userul de administrator.
4. Folositi browsere web cu proprietati de tip Sandbox.
Exista mai multe astfel de browsere care, atunci cand executa un cod malware, izoleaza malware-ul de sistemul de operare, facand astfel imposibila exploatarea eventualelor vulnerabilitati ale sistemului vostru de operare. Aceste browsere au de regula sistemele de notificare activate by default si update-urile de asemenea. Toate browser-ele foarte folosite au sandbox activat.
5. Folositi programe cu capacitati Sandbox pentru deschiderea de PDF-uri.
Tot mai mult persoane instaleasa diverse programe de editare a fisierelor de tip PDF, aceasta duce la posibilitatea de a deschide fisiere malitioase de tip PDF si astfel sa ne infectam. Pentru ca ne-am obisnuit ca fisirerele de tip PDF sa fie legitime, atacatorii le folosesc sa ascunda coduri sau link-uri malitioase, iar unele dintre programele de deschidere si editare PDF nu vor sti sa va protejeze.
6. Microsoft Office updatat si cat mai recent.
Noile versiuni ale popiularului program Microsoft Office ajuta la protejarea sistemului de operare prin blocarea executarii de coduri din fisiere XML. Unele versiuni mai recente ofera o facilitate de tip “protected view” si deschide documentul in “read-only”, astfel eliminand o serie de riscuri generate de un fisier infectat.
7. Tineti cont ca toate softurile trebuiesc updatate.
Noi, romanii, stim cat de usor este sa instalezi un program piratat (daca nu stim noi, stie varul sau nepotul), dar aceasta solutie, de regula vine cu mai multe riscuri: softurile pot fi infectate, cu securitatea slabita pentru a putea fi instalat fara licenta, si de regula cu update-urile blocate. Orice exploatare ulterioara a unei vulnerabilitati pe acel soft (care desi a fost remediata de catre producator, voi nu ati primit update-ul) poate duce la infectarea sistemului, chiar daca acesta este legal si la zi cu update-urile.
8. Criptarea hard-disk-urilor.
O recomandare putin discutabila in anumite situatii, dar clar foarte utila pe laptop-uri. Cine vrea sa te vada cum arati in pijamale dupa ultima betie in cazul in care ai pierdut laptopul. Toate sistemele de operare recente ofera posibilitatea de ati cripta hard-disk-ul.
9. Aveti grija si de telefon.
Nu uitati ca toate cele precizate mai sus se aplica si device-urilor mobile (telefoane, tablete, echipamente IOT – camere de suprveghere, device-uri smart home etc.). Aveti grija unde le incarcati (aeroport, baruri etc), exista posibilitatea de a va fi accesate datele.
10. Utilizatei parole complexe si diferite si dubla autentificare.
Este indicat sa folositi o parola complexa cu litrere mari si mici, caractere speciale si cifre pentru a diminua posibilitatea spargerii unui cont prin brute-force. Totodata este important sa folosim parole diferite pentru conturi astfel incat daca unul dintre conturi este compromis, sa nu le compromitem si pe celelalte. Iar una dintre bunele practici din ultima vreme este dubla autentificare ce este oferita acum de majoritatea aplicatiilor.
Leave a Reply