По празниците често пазаруваме онлайн, а и обикновено в този период заплахата от кибератаки е по-голяма.

Вижте 10 съвета за една по-сигурна Коледа както в онлайн пространството, така и в работата на софтуера на компютъра ви, написани още преди 15 години от Скот Кълп и цитирани от BВС.

Правило №1: Ако някой може да ви убеди да пуснете неговата програма на компютъра ви, това вече не е вашият компютър

Повечето хакерски атаки започват така – получавате имейл или SMS, посещавате линк и ви се представя убедителна причина защо трябва да инсталирате нещо. Или пък получавате имейл с прикачен документ, който след отваряне инсталира зловреден софтуер.

Ако нещо пристигне неочаквано, не му се доверявайте, а го изтрийте.

Правило №2: Ако някой може да промени операционната система на компютъра ви, той вече не е ваш

Внимавайте откъде купувате коледни подаръци. В противен случай можете да получите повече от това, за което сте се спазарили.

Установявано е, че дори почтени производители инсталират елементи в дадена операционна система, които причиняват големи главоболия относно сигурността.

Ако е възможно, купувайте устройства, които ви дават необходимите данни – оригинални продуктови ключове и софтуер, за да преинсталирате операционната система. Една нова инсталация е единственият начин да те сигурни какво получавате.

Правило №3: Ако някой се сдобие с неограничен физически достъп до компютъра ви, той вече не е ваш компютър

Повечето хора изобщо не знаят колко уязвими са машините им към качването на зловреден софтуер само с включването на USB.

Дори и компютърът ви да е изключен, някой хакер може да пусне флашка и да инсталира зловреден софтуер или да прибави скрити елементи.

Ако не искате да затворите всички физически връзки на устройството ви, не оставяйте никого „насаме” с компютъра ви.

Ако изобщо е възможно, криптирайте хард диска си, за да е по-сигурен, когато компютърът е изключен.

Правило №4: Ако позволите на някого да качва програми на уебсайта ви, той вече не е ваш

При над един милиард активни уебсайтове в света хакерите не таргетират само персонални компютри. Те могат да качват код по неочакван начин.

Виждали сме разрушаване на големи компании, тъй като не са предотвратили вмъкването на код от хакери в уеб форми. Виждали сме и зловреден софтуер да се предава върху посетителите чрез вградени реклами.

Разработчиците на уебсайтове обикновено не мислят като хакери. Те проектират сайтовете си така, че да бъдат полезни и лесни за използване.

Трябват ви професионалисти, които ще ви посъветват по какъв начин хакерите могат да злоупотребят с такива функции.

Нищо не разрушава една марка по-бързо, отколкото уебсайт, на който посетителите нямат доверие.

Правило №5: Слабите пароли спъват високата сигурност

Паролите са ужасен начин за подсигуряването на системите, но за жалост се застояват за по-дълго.

Използвайте сложни пароли, не ги споделяйте на хора или системи и не ги пишете на бели дъски или самозалепващи листчета.

Правило №6: Компютърът е толкова защитен, колкото може да се разчита на администратора

„Вътрешната заплаха” е нарастващ проблем.

Ако дадете на някого привилегии за вашите системи, му давате ключовете към „кралските скъпоценности”.

Не мислете, че само защото някой работи в областта на технологиите, той не е податлив на човешки слабости. Той може да бъде измамен при влизане с потребителско име и парола както всеки друг човек. Освен ако системите ви не са конфигурирани да предотвратят това, потребителското име и паролите могат да позволят на даден хакер да си тръгне с данни.

Уверете се, че ценната информация се нуждае от нещо повече от потребителско име и парола за достъп.

Правило №7: Криптираните данни са толкова защитени, колкото ключа за декриптиране

Криптирането може да е чудесен инструмент за възпрепятстване на престъпници да получат данни, ако дадена машина е открадната.

С увеличаването на мощността на компютрите обаче декриптирането става по-лесно, освен ако нямате ключ, който е достатъчно дълъг.

Потърсете криптиране, което е известно със силата си – Advanced Encryption Standard (AES) например – и има ключове, които се считат за дълги.

Повечето криптирани устройства имат средство за възстановяване на данни, ако си забравите парола или нещо подобно.

Ако някога сте криптирали диск, вероятно сте били помолени да си направите ключ за възстановяване чрез употребата на USB флашка или дори да принтирате дълга последователност от букви и цифри.

Ако съхранявате тази информация за възстановяване със защитено устройство, едва ли си струва усилието изобщо да го криптирате.

Заключвайте ключовете си за възстановяване на безопасно място и не ги носете със себе си.

Правило №8: Проверка за вируси с изтекъл срок е незначително по-добра от никаква

Зловредният софтуер се адаптира все повече. Стотици хиляди нови варианти се появяват всяка година в допълнение към напълно нови щамове.

Конфигурацията на зловредния вирус, която антивирусната ви програма е установила, когато за първи път сте я инсталирали, остарява много бързо.

Все пак хакерите се опитват да използват по-стари версии на зловреден софтуер, но те знаят, че много от нас не успяват да държат системите си в крак с времето, затова те пипват вируса с надеждата, че проверката за вируси ще го пропусне.

Обновявайте антивирусния си софтуер възможно най-редовно и направете същото с операционната си система.

Ако рядко включвате машината си, правете актуализациите преди да си проверявате електронната поща или да посещавате сайтовете на банките, на които сте клиент.

Правило №9: Пълната анонимност не е практична както в реалния живот, така и в мрежата

Не всеки, който иска да сърфира в интернет анонимно, го прави по незаконни причини.

Имайте предвид, че много технологии, които могат да осигуряват анонимност, трябва да се използват коректно. В противен случай може да бъдете проследени.

Помнете, че да те следени се превръща в норма онлайн.

Използвайте браузър, който има режим на „поверително ползване”, „инкогнито” или „не проследявай”. Невинаги работи, но може да намали степента, до която сте наблюдавани.

Правило №10: Технологиите не са панацея

Не си мислете, че само защото машината ви използва най-новите версии на всичко и имате инсталиран пълен набор от софтуер за защита, сте в безопасност.

Най-слабото звено във веригата на сигурността сме ние, хората. Падаме си по измами, правим глупави неща и страдаме от изтощаване на защитата много бързо.

Най-лошото е, че си въобразяваме, че няма да ни се случи... докато не стане.

Имайте предвид тези простички правила, помислете как те се вписват във вашия конкретен контекст и ако се съмнявате за нещо, попитайте някой, който е запознат.

По този начин ще попречите на хакерите да имат весела Коледа.