Мнение за гости

Автор: z3roTrust

Твърде често съм забелязвал, че професионалистите по информационна сигурност пишат статии, насочени към техни колеги, които вече притежават високо ниво на разбиране на принципите на киберсигурността. Всичко това е добре, ако пишете техническа бяла книга или нещо подобно, но не вярвам, че се прави достатъчно, за да се образоват ежедневните, обикновени потребители по отношение на основните стъпки, които всеки може да предприеме, за да подсили сигурността на компютъра и смартфона. Прилагането на тези най-добри практики за киберсигурност, които ще споделя с вас, може да ви помогне да защитите вас, вашата лична информация и вашите компютърни устройства. 

Считайте това за кратко ръководство „Обратно към основите“, което ще се съсредоточи върху съответните основни най-добри практики за киберсигурност за интернет потребители с всички нива на умения и познания, но особено полезно за обикновените потребители.

Като бивш морски пехотинец, аз се стремя да поддържам нещата прости и да се върна към основите. Ще забележите тази тема в повечето от моите писания, ако сте чели друга моя работа. Вярвам, че животът и особено технологиите са достатъчно сложни и без сложни диаграми и обяснения как работи всичко. Вярвам обаче, че е важно да разбирате и практикувате основни хигиенни практики за киберсигурност, които ще защитят вашите устройства, но по-важното е, че вие ​​сте чувствителна информация, без значение кой сте.

Както гласи определението, да втвърдиш нещо означава да го направиш по-сигурно срещу атаки. Това е като да защитите къща от атмосферни влияния срещу ураган или да защитите военна машина от куршуми, като добавите тежка броня към екстериора. Къщата или превозното средство може да претърпи още някакви щети, но логиката е, че те ще останат почти непокътнати и функционални, като същевременно защитават това, което се съдържа в тях, след като бурята или атаката приключи.

Основа на основните принципи за компютърна сигурност

Като ежедневни потребители на компютърни технологии, не е наложително да имате задълбочено разбиране на концепциите и принципите за сигурност, освен да знаете какво представляват те, така че да имате основно разбиране защо съществуват и как помагат да се осигури много - многослоен щит за защита срещу всякакви заплахи.

• Поверителност - защитата на информацията срещу неоторизиран достъп
• Интегритет - защитата на информацията срещу неоторизирана промяна на данните
• Наличност — защитата на способността ви за достъп до вашата информация

По-известен като триадния модел на ЦРУ, той служи като основа на киберсигурността. Разбира се, има много повече от това, но нека не усложняваме нещата. Винаги, когато мислите от гледна точка на компютри, приложения, смартфони, таблети или наистина какъвто и да е вид електронно устройство, помага да го поставите в контекста на модела на триадата на ЦРУ и да им присвоите нива на риск като ниско-средно-високо. Дали гледането на Facebook в браузъра на домашния ви компютър представлява нисък, среден или висок риск за поверителност? 

Бих казал, че е нисък риск. Имайте предвид обаче, че всеки уебсайт, който посещавате, ще изисква бисквитки, които проследяват вашата активност и предпочитания при използване. Известно е, че някои бисквитки, като тези на Facebook, проследяват активността на браузъра ви дори след като потребителят е затворил раздела на браузъра на Facebook… Внимавайте. Повторете същия въпрос за целостта и наличността, схванахте идеята, но също така колко важен е всеки от тези стълбове на киберсигурността за вас, потребителя? Ако потребителят е изключително загрижен за възможността за достъп до своите данни (т.е. наличност), тогава може би той е по-склонен да приеме по-малко цялост и поверителност, защото винаги има компромиси във всяка технология, когато става въпрос за сигурност.

Премахнете всички ненужни приложения

Намалете повърхността за атака на компютъра, като премахнете ненужните софтуерни приложения. Направете същото на вашия смартфон, като деинсталирате всички приложения, които не искате или не се нуждаете. Някои обаче сте запечени в операционната система, което изисква по-напреднали умения и знания, за да се изкорени. Операционната система Windows, например, е предварително заредена с „раздуващ софтуер“, за който много потребители не знаят, че съществува, да не говорим, че искат на компютрите си. Мислете за всяка услуга и приложение, работещи на вашия компютър и смартфон, като за уникален път за атака, често със собствени уникални номера на портове, които използват като канал за комуникация. Деинсталирайте програмни приложения, които не използвате, защото в противен случай това може да е път във вашата система за нападатели, ако има неотстранени уязвимости, които могат да бъдат използвани.

Всички типове ОС имат сходни уязвимости. Потребителите на Mac смятаха, че Mac-овете нямат вируси или злонамерен софтуер, след което киберпрестъпниците започнаха да се фокусират върху тази операционна система… Всеки тип операционна система е податлив на злонамерен софтуер, поправете корекции на системите си хора.

Принципът на най-малката привилегия

Най-малката привилегия е точно както звучи. Това включва само предоставяне на потребител на минималния системен достъп и разрешения, от които се нуждае, за да изпълнява каквито и задачи, свързани с работата, които тяхната конкретна роля изисква. За хората, които използват компютър у дома, този принцип няма голямо значение, но може да бъде полезно да го запомните, ако имате деца. Ако не заключите и не наблюдавате компютъра и смартфоните на децата си, те в крайна сметка ще намерят пътя си към проблеми или ще злоупотребят с технологията по някакъв начин. Не се обвинявайте като родител, всички сме правили едно и също нещо, когато сме били на тяхната възраст. Но сега има някои наистина опасни заплахи онлайн като деца хищници, кибертормоз и финансови измами, на които по-малко разумните деца са по-склонни да попаднат. Така че, несъмнено е добра идея да използвате принципа на най-малките привилегии, когато става въпрос за конфигуриране на компютърни устройства за вашите деца. Задайте родителски контрол, ключалки и наблюдавайте тяхната дейност. По време на учебната седмица жена ми и аз настроихме таблетите на децата си да изключват достъпа до интернет в определен час, за да могат да се отпуснат преди лягане.

Защита в дълбочина

1. Уверете се, че операционната система (ОС) на вашия компютър е актуална, като определите дали трябва да се инсталират актуализации.
2. Anti-Virus - Avast има отлична безплатна версия, но наистина всеки AV доставчик, който е с най-висок рейтинг, трябва да свърши работа. Искате ежедневни сканирания на вашия компютър/смартфон, тъй като всеки ден има милиони нови щамове зловреден софтуер, пуснат в дивата природа.
3. Антишпионски софтуер като безплатната версия на Spybot също е добра идея за използване.

Промяна на паролите за акаунти по подразбиране

Едно от първите неща, които трябва да направите на вашия домашен Wi-Fi рутер или друго електронно устройство всъщност, е да актуализирате фърмуера и да промените паролата по подразбиране „admin/admin“ на него. Не забравяйте, че го свързвате към интернет, където може и вероятно ще бъде сканиран за уязвимости от всеки от всяка точка на света. Ако открият, че използвате паролата по подразбиране, те могат да проникнат във вашия рутер и вашата система. Това не е Буено! Не позволявайте това да се случи!

Активиране на автоматичните актуализации

Според моето скромно мнение това е доста очевидно. Актуализирайте софтуера си често или страдайте от последствията от експлойтите... Най-добрият начин да сте в крак с новостите е да активирате автоматичните актуализации.

Използвайте Password Manager

Все още е най-добрата практика да използвате дълги пароли или още по-добре пароли, но също толкова важно е никога да не използвате една и съща парола или фраза два пъти! И така, как някой трябва да запомни всички тези пароли? Лесно, използвайте реномирана услуга за управление на пароли, като напр 1Password or LastPass, като и двете предлагат безплатни нива на обслужване. Трябва само да зададете една наистина добра парола, която се нарича вашата „главна парола“, която ще служи като ключ за декриптиране за отключване на всички останали пароли. Знам, че някои хора са против тази концепция поради факта, че поставянето на всичките им „яйца“ в една кошница изглежда изключително опасно, но мениджърите на пароли са толкова безопасен залог, колкото всеки друг метод за запаметяване на пароли.

НЕ АКТИВИРАЙТЕ ЗАПАЗЕНИТЕ ПАРОЛИ ВЪВ ВАШИЯ БРАУЗЪР!! Това просто иска да бъдете хакнати. Всъщност всеки, който се докопа до вашия компютър в отключено състояние, ще има достъп до вашите пароли във вашия браузър. Ако нападател успее дистанционно да компрометира вашата машина чрез злонамерен софтуер или по някакъв друг начин, той ще има достъп до тези пароли.

 

KeePass Password Safe е друга опция, която работи както с вашия компютър, така и с мобилен телефон. Различното при KeePass е, че можете да изтеглите приложението за управление на пароли на вашия компютър или смартфон (или и двете!) и да запазите всичките си пароли локално в криптиран трезор на вашия C:\, което е по-добре, отколкото да ги съхранявате на уебсайт, в а Web браузър, като ги запишете някъде или запишете паролите си в текстов файл и го защитите с парола. Записването на вашите пароли не е съвсем опасно, но повечето хора са мързеливи и просто ги оставят на жълта лепяща бележка някъде до компютъра или под клавиатурата. Въпреки че това може да изглежда като „лесна“ опция, това е сигурен начин да компрометирате акаунта си и ако направите това на работа, може да понесете дисциплинарни действия.

Едно от най-добрите неща при използването на мениджър на пароли е, че промяната на паролите е много лесна. О, искате парола от 50 знака с главни и малки букви, цифри и символи? Няма проблем. Ето 50 от тях, от които да избирате. Освен това има вградени функции, които ще тестват силата на вашите пароли и ще проверяват дали някоя от тях се повтаря другаде, което може да позволи на атакуващ да извърши това, което е известно като „пълнеж на идентификационни данни“ на различни уебсайтове, една от компрометираните ви пароли от друг данни нарушение изхвърляне на пароли. Не искате това да се случва, така че е най-добре просто да си създадете навик сега да използвате уникални пароли за всеки уебсайт, в който имате акаунт.

Не забравяйте също, че по-малкото е повече в Интернет. Ако не е необходимо да създавате акаунт в уебсайт или да въвеждате лична информация, тогава недейте! Не знаете колко безопасно е защитена вашата лична информация от собственика на уебсайта или дали има злонамерен вътрешен човек, който краде или изтича чувствителни данни. Колкото по-малко информация публикувате за себе си, толкова по-добре е поверителността ви.

Използвайте двуфакторно удостоверяване (2FA)

Това трябва да се разбира от само себе си, но изглежда много хора изпитват трудности с тази най-добра практика. Паролите са слаба форма на защита, винаги са били, но едва наскоро технологичният напредък позволи прилагането на по-строги мерки за сигурност. Почти 2020 потребители на мрежата са, ако все още разчитате на пароли, за да пазите всичките си онлайн тайни, смея, така че сте малко остарели. Да, паролите са първата линия на защита, но бъдете умни и отделете 2 минути, които са необходими, за да настроите 2FA във вашите акаунти, особено за наистина важни акаунти като онлайн банкиране, имейл и т.н.

Защитните стени

Наличието на някакъв вид защитна стена е важно, ако ще сте свързани с интернет. Тъй като повечето от нас не използват самостоятелен компютър, наличието на защитна стена е важно, така че да блокира потенциално вреден зловреден софтуер и атаки срещу вашата система. Повечето ОС идват със собствена защитна стена, но можете също да изтеглите и конфигурирате безплатни версии като pfSense. Ако използвате Windows, е напълно добре да използвате защитната стена на Windows Defender, която се доставя безплатно с операционната система. Microsoft работи усилено, за да направи Windows Defender много конкурентен с други платени защитни стени и антивирусни (AV) продукти. Ако предпочитате да използвате друг AV продукт като Avast Premium Security, MalwareBytes или Kaspersky, когато го инсталирате, ще трябва да му дадете разрешение да управлява настройките на вашата защитна стена. Въпреки това все още можете да променяте настройките, както желаете, или можете да използвате настройките по подразбиране.

 

Заключете вашия компютър или устройство, когато не присъствате

 

Физическата сигурност е неразделна част от компютърната сигурност. Без него всяка представа за компютърна сигурност, която смятате, че имате, се разпада напълно. Ето защо, винаги когато ставате от бюрото си или когато сте на обществено място, уверете се, че имате навика да заключвате екрана си. За да отключите компютъра си, трябва да се изисква правилната парола или ПИН код (СЪВЕТ: Не използвайте „Парола1“ или каквото и да е производно на такова).

Пазете се от подозрителни имейли, прикачени файлове и връзки

 

Да, всичко, което е необходимо, е едно грешно щракване в имейл или на уебсайт, за да заразите вашия компютър или смартфон със зловреден софтуер. Така че, бъдете много внимателни и дискриминиращи, когато става въпрос за отваряне на имейли от подател, на който нямате доверие. Освен това никога не отваряйте прикачен файл към имейл от подател, който не познавате. Всъщност, дори ако е от подател, на когото имате доверие, добър навик е първо да сканирате файла с антивирусен/злонамерен софтуер, за да го проверите, преди да го изтеглите и отворите файла.

Знам какво мислиш ...

Хаха, това обаче не е реалистично. Бъдете внимателни, ще го оставим така.

Отнасяйте се към смартфоните като към компютрите!

Много хора не смятат смартфона за компютър, но нищо не може да бъде по-далеч от реалността. Бързият напредък на съвременните технологии постави силата на настолен компютър в дланта ви, но не се заблуждавайте. Смартфоните са податливи на хакване, вируси и злонамерен софтуер точно като компютрите - защото те са компютри с процесорни чипове, памет, операционна система, и програмни приложения. Така че, питам ви защо не искате да похарчите малко още тесто, за да го защитите правилно?

 

Ако притежавате смартфон, както имат толкова много хора по света в наши дни, почти целият ви живот е събран в този малък компютър, който извършва телефонни разговори, има GPS навигация, цифров рекордер, прави снимки и видеоклипове, прави видео чат, води бележки, диктува бележки, има будилник, калкулатор, таймер, играе видео игри, сърфиране в интернет, личен асистент, онлайн банкиране, мобилни чекови депозити, четец на карти с чип за малък бизнес, достъп до приложения за съхранение в облак, списъкът продължава и и добре, схващате смисъла... Има буквално приложение за всичко, което изглежда. Няма край на това, за което хората използват своите смартфони в наши дни. Много хора биха били напълно изгубени без смартфона си, поради което ме озадачава, когато виждам хора, които оставят смартфоните си незащитени и/или ги оставят да лежат някъде, за да може някой да ги открадне или прегледа.

Мислете за вашия смартфон като за цифров портал към вашата самоличност. Искате да защитите това, нали? Не забравяйте, че това е миниатюрен компютър с енергонезависима и енергонезависима памет, операционна система (Android, iOS, Windows и др.). И ако сме съгласни, че смартфонът е компютър, което очевидно е, тогава трябва да инсталирате AV софтуер на него, за да го защитите от вируси и зловреден софтуер.

1. Активиране на пълно дисково шифроване (FDE) — iPhone се доставят предварително произведени с FDE, така че не се тревожете за потребителите на iPhone. Въпреки това, за потребители на Android трябва да активирате тази функция следпродажбено обслужване, като отидете на Настройки>>Биометрия и сигурност>>Сигурно стартиране>>Изискване на ПИН при включване на устройството (т.е. в зависимост от вашата версия на Android може да е малко по-различно). Искате да използвате 8-цифрен ПИН за по-добра ентропия на паролата. Можете също така да изисквате парола, за да отключите телефона си, но това ще остарее изключително бързо. Дори 8-цифрен ПИН обаче няма да ви осигури защита от атаки с груба сила срещу опитен нападател, използващ технология за разбиване на пароли.
2. Активирайте заключване на екрана от някакъв тип, ПИН, парола, биометричен пръстов отпечатък или скенер на ретината. Най-силната сигурност на ПИН е 8-цифрен ПИН или парола, само имайте предвид, че ще въвеждате този ПИН или парола всеки път, когато трябва да отключите телефона си. Можете също така да зададете комбинация от заключения на екрана, като пръстов отпечатък или геометрични фигури за отключване на екрана, след като телефонът е бил включен и зареден, може би 8-цифрен ПИН за декриптиране на устройството преди зареждане. Въпросът е да имате защита на вашия смартфон, така че никой да не може просто да го вземе и да има достъп до целия ви телефон.
3. Активирайте дистанционно изтриване, в случай че вашият смартфон бъде откраднат.
4. Инсталирайте антивирусен софтуер - Avast предлага безплатна AV услуга за компютри и мобилни устройства, която е повече от прилична. Разбира се, получавате това, за което плащате, така че закупуването на премиум защитната версия е по-добро, ако е достъпно. Има няколко AV доставчици, изберете един, който е високо оценен, не е твърде скъп, работи добре и не е твърде тромав, което може да доведе до влошаване на скоростта на телефона.
5. Инсталирайте платено приложение за виртуална частна мрежа (VPN), за да защитите дейността си при сърфиране в Интернет от шпиони, когато използвате обществени Wi-Fi горещи точки. Това няма да попречи на правоприлагащите органи или Big Brother (т.е. правителството) да могат да ви проследяват, но би трябвало да предпази вашия доставчик на интернет услуги (ISP) и хакер Боб от Starbucks да видят какво правите онлайн. Трябва да знаете, че има много безскрупулни доставчици на VPN, които рекламират, че не събират вашата активност в интернет браузъра или продават тези ви данни на други колекционери. Първо си направете домашното, преди да изберете VPN доставчик и не забравяйте, че получавате това, за което плащате. Нито една „безплатна“ услуга никога не е наистина безплатна, нали? Не, тази лодка не плава, хора. Ако една услуга е безплатна, вие сте продуктът!

Най-общо казано, privacytools.io има някои добри възможности за избор.

Хей, човече, изгубихте ме при „Сигурност“

Всички тези мерки за сигурност може да изглеждат малко за обикновените хора, нали? Не не е. Това са минималните стъпки, които трябва да предприемете, за да защитите данните си.

Запознайте се вече с програмата. Вашето laissez faire отношение към сигурността е това, което ще доведе до превръщането ви в статистика в някой бъдещ доклад за киберсигурността. Не бъди овца, бъди вълк. Не бъдете като масите, защитете се, като следвате тези основни най-добри практики за киберсигурност.

Ако сте достатъчно запознати с технологиите, за да купувате компютри и смартфони, тогава трябва да се научите как правилно да ги защитите, за да не станете ненужно жертва.