Как да предотвратим хакване: 15 доказани техники за избягване на хакване

Как 0

Verizon казва, 45% от пробивите на данни са резултат от хакване.Нека разберем как да предотвратим хакване като интернет потребител.

Ако искате да знаете "как да предотвратите хакване", значи сте намерили правилната статия!

Разбира се, можете да използвате определен софтуер за сигурност или да коригирате настройките за сигурност, за да предотвратите нахлуването на хакери.Но най-важното е, че трябва да разпознаете умствените игри, които нападателите играят, за да ви накарат да предприемете действия, които не трябва да предприемате.Това включва всичко - от споделяне на вашата лична или финансова информация до изтегляне и инсталиране на заразени със зловреден софтуер файлове/софтуер.

В тази статия ще ви представим 15 съвета, които да ви помогнат да разберете как да предотвратите хакване.Ще се свържем и с инструменти за "freemium", които могат да се използват за предотвратяване на хакване.

15 съвета за предотвратяване на хакване

Не се нуждаете от много технически опит, за да предотвратите хакване.Това са някои супер прости и ефективни начина, по които можете да избегнете хакването.

1. Шифроване на файлове по време на съхранение и предаване

Когато споделяте важен файл на Microsoft с някого или го съхранявате на устройство, USB или облачна платформа, винаги го криптирайте.Шифроването се отнася до използването на математически алгоритми за „заключване“ на данни с ключ за криптиране.Шифроването кодира данните в обикновения текст, което прави неразбираемо защитата на данните от обикновен текст от атаки от случайни потребители без ключ за удостоверяване. 

Следователно, дори ако някой има достъп до тези файлове, той не може да ги отвори и прочете.Всички файлове на Microsoft (като Word, Excel, Access, PowerPoint) имат тази опция.

Например, за да шифровате файлове в Excel, направете следното:

  • Кликнете върхуВ горния ляв ъгълдосие.
  • изберетеинформация.
  • Кликнете върхуЗащитете работната книга(Или защита на документи, презентации и т.н. според типа на файла).
  • изберете„Използвайте криптиране на парола“.
Как да предотвратите хакната графика: екранни снимки, показващи как да криптирате файлове в Excel
Екранна снимка на Microsoft Excel, показваща как да предотвратите хакване на хакери чрез криптиране на документи

След като паролата е зададена, всеки, който иска да получи достъп до този файл, ще се нуждае от тази парола.Когато изпращате такива защитени файлове на някого, моля, не забравяйте да предоставите на получателя паролата по телефона, отделен имейл или друг канал за комуникация.

Използвайте тези инструменти, за да криптирате всякакви други типове файлове/папки

Има някои търговски и „безплатни“ инструменти, които могат да ви помогнат да активирате криптиране за всякакъв тип файлове, папки, устройства и документи.Някои примери включват:

2. Използвайте разширения на браузъра, за да блокирате злонамерени уебсайтове и вредни изтегляния

Има някои безплатни разширения на браузъра, които поддържат списъци със злонамерени и фишинг сайтове и ги блокират.За вас трябва да инсталирате тези разширения („добавки“ за Firefox) във вашия браузър, за да предотвратите нападателите да ги използват и да предотвратите нахлуването на хакери.

Това са някои известни безплатни разширения и добавки:

Предоставихме връзката тук.Просто трябва да щракнетеДобавете към ChromeДобавете към Firefox.

3. Инсталирайте мощна програма против зловреден софтуер

Въпреки че това е очевидно, на някои хора все още трябва внимателно да се напомня да използват антивирусни и анти-зловреден софтуер програми.Тези видове софтуер за сигурност редовно сканират вашето устройство и премахват опасен зловреден софтуер.Те също така ще ви предупреждават, когато посещавате спам или злонамерени уебсайтове или изтегляте повредени файлове от Интернет.

Когато избирате антивирусна програма, уверете се, че я получавате само от реномирана компания.

Пазете се от заплашителен софтуер: Ако получите произволен имейл или видите изскачащ прозорец, показващ, че компютърът ви е заразен, това може да е заплашителен софтуер.Scareware е груб антивирусен софтуер.Той може да бъде сам по себе си вирус или може да се използва като шпионски софтуер за наблюдение на вашето поведение.

Никога не щракайте върху тези връзки или реклами и не инсталирайте неизвестен софтуер за сигурност.Препоръчваме да използватеComodo Antivirus.Това е престижна марка и осигуряваБезплатни и платени версии.

4. Почистете ръчно компютъра

Някои усъвършенствани видове зловреден софтуер не могат да бъдат открити от защитната стена/сигурния софтуер.Затова се препоръчва ръчно да наблюдавате устройството си, за да предотвратите хакване.

Свързани въпроси  Всичко за IP спуфинг - трябва да знаете

Проверявайте редовно устройството C:, особеноC:/Програмен файл, C:/Програмни файлове (x86)И т.н.папкаИ всичкоTEMPпапка.Също така, моля, обърнете внимание на "Изтегли"папка.Ако откриете някакви необичайни елементи, които не са били изтеглени, моля, направете търсене в Интернет, за да научите за тях.Ако файловете нямат цел или са свързани със злонамерена дейност, изтрийте тези файлове.

Някои зловреден софтуер са толкова упорити, че няма да можете да ги изтриете чрез обичайните стъпки за премахване.Добрата новина е, че има такиваБезплатна програма за шредиране и деинсталиране на файловеМоже да ви помогне да деинсталирате такива програми.Някои от тези програми са толкова ефективни, че ще сканират дълбоко вашето устройство и ще изтрият всички скрити следи, като кеш и преки пътища.

5. Активирайте криптирането с BitLocker за Windows 10

Тази функция ще криптира вашия твърд диск.Ако вашият компютър с Windows е откраднат или паметта не е била изтрита при продажбата (моля, имайте предвид: винаги изтривайте паметта, преди да продадете устройството!), никой не може да хакне компютъра ви чрез кражба на данни от твърдия диск.Освен това има функция за криптиране за USB устройства.

За да активирате криптирането:

  • В лентата за търсене на Windows搜索BitLockerИ изберете "Управление на BitLocker".
  • щракнете върху "За вашето C: устройство, D: устройство и USBВключете BitLocker ".
  • Ще ви трябват идентификационните данни на администратора (ако все още не сте влезли като администратор)
Как да избегнете напукване на графиката, показваща как да използвате BitLocker Drive Encryption за криптиране на данни
Екранната снимка показва как да използвате BitLocker, за да заключите C: и D: устройствата и сменяемите устройства с данни, за да предотвратите нахлуването на хакери

За потребители на Mac: FileVault предоставя функции, подобни на BitLocker.Моля, следвайте ресурсите по-долу:Ръководство стъпка по стъпка за активиране на FileVault.

6. Активирайте двуфакторно удостоверяване (2FA)

Заедно с традиционните пароли, 2FA добавя още един слой сигурност.Всеки път, когато влизате в акаунта си или извършвате транзакция, ще получавате уникална еднократна парола (OTP), парола или магическа връзка на вашия регистриран мобилен телефонен номер или имейл адрес.Ако някоя от вашата банка, компания за кредитна карта или друг доставчик на услуги ви позволява да активирате 2FA, моля, активирайте го сега!

Можете също да активирате 2FA на телефона си, като инсталирате безплатно приложение на трета страна, например:

След инсталирането ще получите опцията да активирате 2FA за всички други приложения с 2FA, съхранявани на вашето мобилно устройство.Уверете се, че сте го активирали за сайтове за електронна търговия, платформи за съхранение в облак и финансови платформи.

7. Не влизайте през съществуваща платформа на трета страна

Следва как предотвратяваме хакването: не свързвайте акаунти.Когато искате да влезете в нова платформа, може да видите опция за влизане със съществуващ акаунт като Facebook, Gmail, LinkedIn и т.н.Не използвайте тези опции.Вместо това, моля, използвайте своя имейл адрес или телефонен номер или попълнете ръчно формуляра за вход (не бъдете мързеливи тук).

защо?Когато влезете/влезете с помощта на някой от тези съществуващи акаунти, новите приложения/уебсайтове имат достъп до част от информацията за вас, съхранявана на такива платформи.Ако новият собственик на приложение/платформа или служител има злонамерени намерения, този тип споделяне на данни може да бъде опасно.Те могат да откраднат този тип данни, за да ви хакнат, или да ги продадат на други хакери на тъмния пазар.Дори добре познатите платформи злоупотребяват с потребителски данни, за да създават насочени реклами.

Напр.Увеличете свързани лицаТой споделя (или продава) потребителски данни на FacebookТвърдения.Zoom потвърди, че такова изтичане на данни е възникнало, защото е дало на потребителите възможността да влязат в Zoom чрез Facebook Software Development Kit (SDK).  

8. Не споделяйте никаква информация чрез HTTP сайтове

Когато отваряте уебсайта, проверете адресната лента.Ако виждаш "Не е безопасно„Или кръгъл или триъгълен удивителен знак, това означава, че сайтът работи на HTTP, което е несигурен протокол.Това означава, че всички чувствителни данни, предавани между вашия браузър и сървъра на уебсайта, няма да бъдат криптирани, което улеснява хакерите да откраднат вашата лична и финансова информация.

Свързани въпроси  Премахнете вируса Search Marquis [от Safari, Chrome, Firefox на Mac]

Ето защо, добро правило е да споделяте информация само със сайтове със символ за катинар пред името на домейна в адресната лента.Това показва, че собственикът на уебсайта е инсталирал SSL/TLS сертификат и всички данни, комуникирани между вашия браузър и сървъра на уебсайта, остават криптирани.

Как да попречите на хакерите да нахлуят в графики: Шифровайте данните на сайта по време на предаване.
Изображението показва външния вид на уебсайта със и без SSL сертификат

Въпреки това, само защото сайтът има знак за катинар, не означава, че е безопасен.Киберпрестъпниците могат също да използват безплатни SSL/TLS сертификати на своите фалшиви уебсайтове.След това използвате защитена връзка, но все още не знаете с кого е свързан другият край.

Решението е да кликнете върху знака за катинар и да проверите полето „Издадено на“.Ако уебсайтът има инсталиран SSL сертификат за разширена проверка (EV), ще можете да видите юридическото му име пред съобщението „Издадено на“.В някои браузъри ще видите зелено име на фирма или име на фирма със зелена адресна лента.Повечето реномирани и легитимни компании използват EV SSL сертификати, които изискват строг процес на проверка на самоличността.

Екранната снимка показва как SSL/TLS сертификатът се показва в Microsoft Edge и Internet Explorer.
Изображението показва как EV SSL сертификатите осигуряват допълнителна автентичност за предотвратяване на хакери и фишинг.

9. Идентифицирайте признаци на фалшиви или заразени със злонамерен софтуер уебсайтове

Добре, влезли сте в уебсайт и не сте сигурни дали му вярвате.Когато оценявате всеки уебсайт, трябва да потърсите нещо конкретно, за да предотвратите хакване като посетител на уебсайт.

Следват някои признаци, че уебсайтът е подправен, рисков, спам, злонамерен или „фалшив“:

  • Твърде много пренасочвания към неизвестни, несвързани или рекламни сайтове.
  • Част от съдържанието ще бъде автоматично изтеглено на вашето устройство (без ваше разрешение).
  • Съдържанието има много различни бутони за "изтегляне" или "възпроизвеждане".
  • Дори без да ги отваряте, ще забележите множество екрани или изскачащи прозорци на заден план.
  • Сайтът твърди, че всеки продукт има нереалистични резултати или предлага "наистина добри" сделки и отстъпки.
  • На този уебсайт има много правописни и граматически грешки.
  • Сайтът се опитва да създаде усещане за неотложност и ви призовава да предприемете незабавни действия.
  • Уебсайтът обявява, че сте спечелили джакпот в казино, теглене на късмет или игра, в която не сте участвали.(Понякога ще бъдете помолени да участвате в някои прости игри, да въртите колела за теглене на късмета, да отговаряте на прости въпроси и т.н. Но не забравяйте, че никой не може да ви даде нито стотинка безплатно, да не говорим за големи награди.)

Пазете се от сайтове за киберсквотинг

Някои хора купуват имена на домейни, които изглеждат подобни на популярни имена на домейни, но изписването или имената на домейни от най-високо ниво са само леко променени.В зависимост от обстоятелствата това се нарича "клякане" или "клякане".

Напр

  • Amzon.com (не amazon.com),
  • Goggle.com (не google.com),
  • Dictionary.com (не dictionary.com),
  • Facebok.com (не facebook.com),
  • Linkdin.com (не Linkedin.com) и
  • Insiderbusiness.com (не businessinsider.com)

Затова бъдете внимателни, когато въвеждате имена на домейни в адресната лента.Когато споделяте лична или финансова информация, моля, проверете отново адресната лента, за да се уверите, че сте на правилния уебсайт.

10. Научете се да идентифицирате фалшиви и легитимни софтуер и приложения

Когато инсталирате софтуера на устройството, разрешете му да прави промени в устройството и да осъществява достъп до данни.Това е опасна стъпка, защото ако разработчикът е злонамерен или софтуерът съдържа злонамерен софтуер, тогава сте обречени на провал!

Когато изтегляте софтуера, моляВ прозореца за сигурностОтпиши меИмето на проходилката.

Ако видите името на издателя енеизвестен, Моля, бъди внимателен!Това показва, че целостта на софтуера не е защитена от сертификата за подписване на код.Също така ще ви каже, че самоличността на разработчика не е потвърдена от сертифициращ орган на трета страна (CA).Законните разработчици и издатели използват сертификати за подписване на код.Ако никога досега не сте чували за името на издателя, направете бързо търсене в Интернет и прочетете рецензии.

Едно до друго сравнение на съобщения за сигурност на Windows от софтуер от непроверени и проверени издатели.
Паралелен пример за съобщения за сигурност на Windows, показващ разликата между предупреждение за непроверен издател и съобщение за проверен издател.

11. Идентифицирайте фишинг имейли

FireEyeДокладът казва, че един на всеки 101 имейл е злонамерен!Нападателите разпространяват зловреден софтуер чрез прикачени файлове към имейл или ви пренасочват към определени заразени сайтове.Някои киберпрестъпници се опитват да ви манипулират, за да споделят лична информация психологически.  

За щастие можете да обърнете внимание на следните точки, които могат да ви помогнат да не станете жертва на фишинг схема:

1. Проверете отново имейл адреса на подателя.Ако е необичайно или отнема твърде много време, моля, работете с повишено внимание!Освен това, ако някой твърди, че е служител на добре позната организация, името на фирмения домейн на неговия имейл адрес трябва да бъде след "@".Например „@ apple.com, @ amazon.com, @ wellsfargo.com и т.н.“.Тяхната поща няма да идва от общи имейл клиенти като Gmail, Hotmail, Yahoo, AOL и др.

2. Не пренебрегвайте правописни, пунктуационни и граматически грешки.Добрите компании имат строги редакционни стандарти.Не е обичайно да изпращат официални имейли с много грешки.Ето защо, ако видите такъв тип грешка, бъдете бдителни, тъй като вероятно това е измама.

Свързани въпроси  Премахнете всеки вирус на Search Manager от Mac

3. Имейлът опитва ли се да предизвика силен емоционален отговор от вас?Например, нападател може да пожелае да предизвика паника във вас, като изпрати фалшиви известия за транзакции и се надява да отворите прикачения файл за разследване.Или може да ви предложат значителна отстъпка за продукти/услуги и се надяват, че сте развълнувани да кликнете върху връзката, предоставена в имейла, за да се възползвате от тази транзакция. 

Вижте тази статия: Пет реални примера за фишинг имейл измами

Идентифицирането на фишинг имейли е първата и съществена стъпка за предотвратяване на нахлуването на хакери.Ако получите такъв имейл, просто го изтрийте.Не изтегляйте нищо от него и не щракайте върху връзки-никогаСподелете личната си информация в имейла за отговор!Ако смятате, че съобщението е легитимно, моля, отидете на сайта на оригиналната компания, за да проверите дадена транзакция, оферта, кръстосана история, дарителска активност, новини, искове и т.н.

Ако подателят твърди, че е някой, когото познавате, моля, свържете се с него, за да потвърдите съобщението, преди да предприемете каквито и да било действия, предложени в имейла.

12. Бъдете бдителни, когато изтегляте каквото и да е съдържание от Интернет

Обичайната практика е да се разпространяват вируси и други видове зловреден софтуер по следните начини:

  • прикачен файл към имейл
  • Реклама (наречена злонамерено рекламиране)
  • Фалшифициран софтуер, програми и приложения
  • Медийни файлове като песни, изображения, видеоклипове и слайдшоута
  • Прикачени файлове в социалните мрежи
  • SMS / WhatsApp съобщения

Както бе споменато по-рано, ако твърде много бутони за "изтегляне" са поставени по измамно, това също е червен флаг.

Имейли, реклами или изскачащи прозорци, съдържащи зловреден софтуер, ще се опитат да привлекат вниманието ви чрез следните методи:

  • Покажете чувство за неотложност.
  • Създайте елемент на изненада или любопитство.
  • Събудете чувство на любопитство, страх или паника.

Примерите за тези типове съобщения включват:

  • „Поради нарушение на правилата акаунтът ви е спрян.Приложен е документ с повече информация за нарушенията. "
  • „Компютърът ви е заразен с вирус.Щракнете тук, за да получите безплатно сканиране. "
  • „Вашата поръчка е изпратена от xyz.com (всеки добре познат уебсайт за електронна търговия).Прикачете вашата разписка за транзакцията. " (Когато не сте направили поръчка, може да сте любопитни и искате да изтеглите прикачения файл, за да видите подробностите за транзакцията, моля, не правете това)
  • „$5,000 бяха удържани от банковата ви сметка днес.Ако не сте завършили транзакцията, моля, щракнете върху тази връзка или изтеглете разписката за транзакцията."(Ако не сте извършили транзакцията, моля, уверете се, че имейлът е законен, като следвате съветите, описани в тази статия, преди да изтеглите прикачения файл: Как да намерите фалшив имейл)

Ако намерите фалшив имейл или уебсайт, моля, не изтегляйте никакво съдържание от него.Въпреки това, дори ако имате доверие на изпращача на имейл или уебсайта, винаги използвайте мощна антивирусна програма, за да сканирате изтеглянето, преди да изтеглите.В крайна сметка имейл акаунтите или сайтовете на легитимни организации или лица могат да бъдат компрометирани.

13. Пазете се от фишинг текстови съобщения

Хакерът изпраща SMS фишинг (фишинг) съобщение до измамника.Тези фалшиви SMS текстови съобщения може да ви предложат безплатни продукти или отстъпки за любимите ви марки.Те могат да причинят паника, като изпращат съобщения за фалшиви финансови транзакции.Нападателите също се представят за ваши приятели/роднини и ви молят да им изпратите пари незабавно.

Такива фалшиви SMS съобщения обикновено съдържат връзки, които пренасочват потребителите към заразени сайтове или фишинг сайтове.След като щракнете върху определени връзки, зловредният софтуер може автоматично да бъде изтеглен на вашето мобилно устройство.В противен случай нападателят може да се опита да ви манипулира, за да сподели вашата лична или финансова информация в съобщението за отговор.Накратко, те ще използват същата тактика в SMS текстовите съобщения, както при фишинг имейлите.

някои工具Позволява на нападателя да ви изпрати съобщение, маскирано като някой друг.Всеки път, когато получите такова съобщение, моля, не щракайте върху връзката, дадена в SMS.Вместо това, моля, посетете оригиналния уебсайт, за да потвърдите законността на транзакцията, отстъпките, офертите, транзакциите и т.н.Също така, обадете се директно на вашите приятели/роднини, за да потвърдите дали са изпратили съобщението.Ако подозирате фишинг или фалшив SMS, моля, блокирайте подателя възможно най-скоро.

14. Не правете джейлбрейк на устройството

Хората обикновено правят джейлбрейк на своите телефони или други устройства, за да имат достъп до забранени приложения, да променят доставчиците на услуги или да променят оформлението и настройките на своите телефони.  

Но ако искате да избегнете хакване, джейлбрейкването (рутинг за Android) не е добра идея!Когато направите джейлбрейк на телефон, вие несъзнателно ще деактивирате функциите за сигурност по подразбиране на някои производители на телефони.Освен това, когато използвате инструменти или софтуер за джейлбрейк, вие ще предоставите разрешения на ниво администратор на разработчиците на приложения, чиито намерения са неизвестни.Те не само могат да имат достъп до всичките ви данни, но също така могат да правят неоторизирани промени в настройките на устройството.

Накратко, когато направите джейлбрейк на телефона си, това сериозно ще отслаби сигурността на вашето устройство.Ето защо, за да държите хакерите далеч, моля, не правете джейлбрейк на устройството си.

15. Други съвети как да предотвратите хакване

Е, ще представим последния трик как да предотвратим нахлуването на хакери.Това са някои прости, но важни техники за предотвратяване на нахлуване на хакери.

  • Поддържайте устройствата, софтуера, операционните системи и приложенията актуализирани до най-новата версия.
  • Никога не споделяйте вашите идентификационни данни за вход, еднократна парола (OTP) или друга информация, свързана с акаунта, с никого.
  • Не използвайте обществен Wi-Fi.Ако е необходимо, използвайте VPN, за да попречите на някой да идентифицира или прихване самоличността и предаването на данни на вашето устройство.
  • 使用haveibeenpwned.comЗа да определите дали паролата ви е била компрометирана при пробив на данни.
  • Съхранявайте архива на облачна платформа на трета страна, за да го направите по-сигурен.
  • Правете редовно проверки на антивирусния софтуер.Ако внезапно започнете да виждате изскачащи прозорци с реклами или изскачащи прозорци с предупреждения за сигурност, вашето устройство може да е заразено с рекламен софтуер или потенциално нежелани програми (PUP).Сканирайте незабавно вашето устройство с мощна програма за защита от злонамерен софтуер.

Последни думи за това как да предотвратите хакване

Всички ние обичаме да използваме интернет, но не сме наясно с неговите опасности.Написахме тази статия за физически лица, за да им помогнем да идентифицират онлайн заплахи и да избегнат хакване.Ако сте бизнес организация и искате да защитите своя уебсайт и клиенти от хакери.

Сподели тази публикация

Може също така:

Публикувай коментар