Motsiden har kanskje nettopp vunnet folkeavstemningen med dra-lov, men hemmelige tjenester vil mest sannsynlig få lov til å bryte seg inn i systemet ditt snart, selv uten konkret mistanke. Datamaskinen din er da ikke lenger bare målet for vanlige eller kriminelle hackere. Hvis du også tror at ingen har rett til å bare installere skadelig programvare på systemet ditt, kopiere filene, bla i dokumentene eller laste ned internettloggen din, er sikkerhet viktigere enn noensinne. Hvilke risikoer kjører du og hvordan kan du beskytte PCen din mot hackere?
01 Misforståelser
Mange brukere føler seg ikke truet i det hele tatt, men den følelsen av sikkerhet er ofte drevet av noen få vedvarende misforståelser. Tatt i betraktning at Internett består av mange millioner datamaskiner, er sjansen for at PC-en deres blir angrepet ekstremt liten, hevder de. I tillegg mener de at datamaskinen deres ikke inneholder informasjon som er interessant nok for en hacker.
Dessverre er dette veldig naivt resonnement. Tross alt bruker hackere - og i tillegg også hemmelige tjenester - automatiserte verktøy som lar dem raskt undersøke mange systemer samtidig for mulige angrepsvektorer. Og systemet ditt inneholder informasjon som hackere kan finne verdt, for eksempel kredittkortnumre, bilder og dokumenter, men også (hurtigbufrede) passord for alle slags webtjenester.
Kanskje de følgende tallene overbeviser deg: I gjennomsnitt tar det omtrent syv minutter for en ny, ubeskyttet datamaskin å trenge gjennom Internett, og det tar vanligvis 200 dager for noen å innse at systemet deres har blitt kompromittert effektivt ... hvis du selv finne ut i det hele tatt kommer.
02 Angrepsvektorer
For å beskytte systemet ditt på riktig måte, må du være godt klar over de mest brukte angrepsvektorene, dvs. tilgangsveiene til systemet ditt. Bare når du er klar over dette, kan du fokusere på de mest effektive forsvarsmekanismene. Vi lister opp de viktigste teknikkene for deg.
E-post - Meldinger med vedlegg som, når de er åpnet, kjører et useriøst program og laster ned eventuell ekstra skadelig programvare fra Internett. Det er også mange phishing-e-poster med lenker til falske nettsteder som for eksempel prøver å stjele påloggingen for nettbank. Eller de fører deg til nettsteder som behendig bruker utnyttelse i nettleseren din eller et tillegg for å installere skadelig programvare på systemet ditt.
Nettsteder - Selv uten phishing-e-post kan du imidlertid havne på et "feil" nettsted. Dette kan være et legitimt nettsted som uforvarende inneholder ondsinnede kodeannonser, for eksempel fra en hacket annonsetjener. Imidlertid kan de også være nettsteder som pakker skadelig programvare som legitim programvare (en såkalt trojansk hest), og selvfølgelig er det også falske profiler på sosiale nettverkssider med lenker til igjen ondsinnede websider.
Port skanner - Ved hjelp av kraftige skanneverktøy, som Nmap, identifiserer hackere hvilke porter som er åpne på systemer og hvilke operativsystemer og tjenester som kjører på dem. De bruker deretter utnyttelser (null dager) for å overta systemet ditt på den måten. For eksempel, når en spesifikk utnyttelse av en ruter eller brannmur er kjent, kan de også bruke "zombier" (datamaskiner som allerede har blitt overtatt av hackere) for raskt å oppdage de sårbare systemene.
03 Sikkerhetsteknikker
Fra angrepsvektorene som er nevnt, kan vi umiddelbart distillere en rekke sikkerhetsteknikker, hvorav noen er selvforklarende og som du sannsynligvis allerede er kjent med.
Til å begynne med er det `` sunn fornuft '', som inkluderer: ikke bare å åpne uventede vedlegg, ikke bare klikke på lenker i e-post og innlegg, ikke uforsiktig å svare på tilbud i annonser og popup-vinduer, og utvikle en kritisk holdning til en rekke av sosialtekniske teknikker (for eksempel en telefonsamtale på dårlig engelsk, angivelig fra en Microsoft-ansatt).
Et annet tips er å kjøre en oppdatert antivirusskanner som er kontinuerlig aktiv. En slik skanner overvåker alle systemaktiviteter og skanner automatisk alle nedlastinger og innkommende e-poster. Dette endrer ikke det faktum at du også overfører alle nedlastinger fra internett til en gratis tjeneste som www.virustotal.com: den deler en opplastet fil med mer enn seksti antivirusmotorer i skyen og viser deg skanningsresultatene nesten umiddelbart .
04 Oppdateringer
Kanskje mindre åpenbart er at du ikke bare holder operativsystemet ditt, men også ofte brukte applikasjoner som nettleseren din, utvidelser, PDF-leser, Java RE osv. Oppdatert. Siden Windows 10 har det imidlertid vært vanskelig å ikke holde operativsystemet oppdatert - Microsoft har sørget for at du ikke lenger kan stoppe de automatiske oppdateringene. Om nødvendig kan du tvinge en umiddelbar oppdateringskontroll via Innstillinger / Oppdatering og sikkerhet / Windows-oppdatering / Leter etter oppdateringer.
Det er andre applikasjoner du bør være oppmerksom på. Det er sant at mange programmer (inkludert de fleste nettlesere) holder seg oppdatert, men det er absolutt ingen skade å installere et verktøy som Secunia Personal Software Inspector. Han ser etter ulike kjente programmer i hvilken grad de fremdeles er oppdaterte. Du bestemmer om du bare vil bli sjekket for oppdateringer, om du vil at oppdateringene skal lastes ned automatisk og utføres, eller om du bare vil at de skal lastes ned.
Oppdateringer og oppdateringer er viktige fordi de kan bidra til å lukke kjente sikkerhetshull. Dette gir selvfølgelig ikke vanntette garantier; nye bedrifter dukker opp regelmessig, og AIVD trenger ikke å gjøre dem offentlige. Tross alt, så lenge bedriftene er ukjente, kan de også fortsette å bruke dem selv. For eksempel vedvarer sikkerhetsproblemer også for kriminelle, noe som gjør alle mindre trygge.
05 Port skanning
Som vi sa tidligere: erfarne hackere (og vi kan også telle AIVD-ansatte for det) bruker kraftige verktøy for å utforske systemet for potensielle ofre. I de fleste tilfeller betyr det at systemet eller nettverket ditt skannes for åpne porter. Du kan se en port som en kobling mellom en enhet og internett som data kan utveksles gjennom. Det er klart at en slik hacker hovedsakelig er interessert i porter som en (ikke oppdatert?) Tjeneste kjører som inneholder sårbarheter. For øvrig kan både leteprosessen og selve utnyttelsesprosessen være svært automatisert.
Så det kommer til å ikke åpne noen porter med mindre det er absolutt nødvendig.
For å sjekke hvilke porter som er tilgjengelige, kan du kjøre en online portskanning som ShieldsUP: klikk på Fortsette og så videre Alle serviceporter.
Røde fargede bokser indikerer åpne porter. Blå bokser indikerer lukkede porter, men enda sikrere er grønne bokser: dette er skjult porter som ikke svarer i det hele tatt på innkommende pakker. Du trenger bare å klikke på en slik rute for å finne ut mer om dette portnummeret og om de tilknyttede tjenestene og mulige utnyttelser.
06 Brannmur
Så ideelt er alle esker farget grønne. I det minste var det situasjonen på test-PC-en vår med Windows 10 (og høstoppdateringen) med Windows-brannmuren aktivert. Det eneste unntaket var en rød boks for port 80, siden vi kjørte en webserver på den, og vi la den til brannmuren som unntak. Vær imidlertid oppmerksom på at enhver tjeneste med åpen port (er) presenterer en potensiell angrepsvektor: det er nok å finne utnyttelser i en slik tjeneste for å angripe systemet ditt. Så ikke kjør overflødige tjenester og sørg for regelmessige oppdateringer. Vi testet også forskjellen med en deaktivert brannmur: alle grønne bokser ble nå blå.
Den innebygde brannmuren gjør jobben sin bra, og vi anbefaler på det sterkeste at du lar den være aktivert til enhver tid (du kan sjekke det fra Windows Defender Security Center), med mindre du selvfølgelig har en annen anstendig brannmur installert, for eksempel den gratis Comodo Firewall.
07 Ruter
Merk: spesielt for disse testene koblet vi PC-en vår direkte til kabelmodemet. Da vi testet den bak NAT-ruteren vår, som er det normale oppsettet av PC-en i vårt hjemmenettverk, viste det seg å være en helt annen (selv med Windows-brannmuren aktivert): seks røde bokser og rundt 70 blå bokser. Det kan virke rart, siden en NAT-ruter vanligvis fungerer som en slags ekstra brannmur og ofte også gir sin egen brannmurfunksjon, men hvis du for eksempel aktiverer alle slags regler for portvideresending på ruteren, kan det åpne nettverket ditt en litt mer.
Du bør derfor også sjekke sikkerhetsinnstillingene til ruteren din og deaktivere ting som UPnP, fjernadministrasjon og videresending av port så mye som mulig. Naturligvis har du også ditt eget, sterke påloggingspassord tilgjengelig.
08 Kryptering
Hvis du vil forhindre at uvedkommende får tilgang til dataene dine, kan du for eksempel kryptere dem. Med gratis VeraCrypt er det til og med mulig å kryptere hele partisjonen eller disken din. Det virker veldig trygt, men det gjelder bare de som ikke har nøkkelen. Men hvis du skriver inn passordet som gir deg tilgang til de krypterte dataene mens en hacker ikke har oppdaget seg inn i systemet ditt, vil han normalt også få tilgang til ukrypterte data, og dermed til hele disken din hvis du har en full disk. kryptering '(FDE).
For tyver som fysisk tar av med PCen eller stasjonen din, er slik kryptering virkelig en veldig nyttig beskyttelse, men i tilfelle hackere kan du gjøre det bedre å kryptere bare viktige data og bare få tilgang til det når det er nødvendig. For øvrig er det logisk at du aldri holder passord i lesbar form på PC-en.
Administrator
Hackere og skadelig programvare har i utgangspunktet de samme tillatelsene og alternativene som kontoen du er logget på Windows med. Nettopp for å begrense "handlingsradiusen" til ondsinnede prosesser, er det lurt å logge på for daglig bruk ikke med en administratorkonto, men med en standardkonto.
Du kan endre kontotype fra Kontrollpanel, via seksjonen Brukerkontoer.
