Menu

Porady

Bezpieczeństwo

Oto kilka zasad,

które pomogą dbać o bezpieczeństwo komputer i danych które się na nim znajdują: Podstawy Oprogramowanie antywirusowe (np. NOD32)i Wykonywanie regularnych aktualizacji. Regularnie aktualizuj oprogramowanie - Każde popularne oprogramowanie posiada błędy bezpieczeństwa (tzw. dziury). Są one odnajdowane i łatane na bieżąco. Aby je eliminować należy regularnie wykonywać aktualizacje,

Korzystaj z VPN, łącząc się z nieswoją siecią (Wi-Fi) - Chroni przed podsłuchaniem twoich danych. W przypadku darmowych hotspotów (np. w Starbucks, McDonalds, itp.) oraz sieci z szyfrowaniem WEP -- każdy inny użytkownik sieci widzi cały twój ruch internetowy. Jeśli nie korzystasz z szyfrowanych protokołów, będzie można Cię podsłuchać i np. przechwycić np. twoje hasła. Atakujący może także celowo (patrz Niebezpiecznik)

podstawić fałszywą, niezaszyfrowaną sieć o nazwie (SSID) takiej jak sieć, do której wcześniej się łączyłeś. Twój komputer połączy się z nią automatycznie, co pozwoli na podsłuch połączenia przez atakującego, Należy korzystać z konta z ograniczonym uprawnieniami (nie admina) - Nie korzystaj z konta administratora do pracy na co dzień. Antywirus chroni przed znanymi wirusami, a korzystanie z konta bez przywilejów administratorskich nie pozwoli złośliwemu oprogramowaniu na całkowite przejęcie systemu. Jakie zasady powinien przestrzegać użytkownik komputera. Bezpieczne wykorzystywanie z Internetu Ostrożnie pobieraj pliki z sieci, Sprawdzaj, czy strona, do której się logujesz, ma zabezpieczenie SSL, Pamiętaj, że osoba po drugiej stronie nie musi być tym, za kogo się podaje, Nie wchodź na jakąś stronę jeśli dostałeś ostrzeżenie o tym że jest podejrzana Zawsze wylogowuj się z konta e-mail i bankowego, nigdy nie zamykaj przeglądarki przed wylogowaniem z konta, unikaj oprogramowania pozyskanego za pośrednictwem sieci peer 2 peer (P2P), gdyż może być szczególnie groźne dla bezpieczeństwa Twojego komputera, Należy unikać stron erotycznych, pornograficznych, WAREZ oraz innych, do których linki otrzymujesz m. in. w niechcianej poczcie lub od nieznanych osób wpisując np. adres wyszukiwarki GOOGLE. Strony, które często odwiedzasz, najlepiej zapisz w zakładkach i otwieraj je przy pomocy nich. Nie zwracaj uwagi na wyskakujące okna typu "Your computer is infected!", podczas przeglądania stron WWW - są to tylko reklamy. Pamiętaj, że jest dużo fałszywych programów anty-szpiegowskich, których celem jest np. zainfekowanie komputera lub zachęta do zakupu!

Przydatne pluginy

Warto też zaopatrzyć swoją przeglądarkę w dodatkowe wtyczki, które zwiększą nasze bezpieczeństwo. Warte polecenia są:

  • No script (Dla Chrome NotScripts – blokowanie skryptów na stronie. – Wymusza połączenie poprzez bezpieczny protokół, jeśli jest to tylko możliwe.
  • Web Of Trust – Wyświetla informację o stronie/linku.
  • Ghostery – blokuje mechanizmy śledzące na witrynach.

Bezpieczne Korzystanie z poczty

  • Otwieraj wiadomości tylko od znajomych osób,
  • Unikaj klikania w nieznane linki i załączniki w wiadomościach e-mail,
  • Nie odpowiadaj na wiadomości zawierające spam lub podejrzane treści, nie otwieraj podejrzanych załączników do wiadomości, nie klikaj w podejrzane linki
  • Nie wysyłaj w e-mailach żadnych poufnych danych. Wiadomości e-mail typu phising zostały stworzone aby skraść twoją tożsamość. Proszą o podanie danych osobowych, lub przekierowują Cię do stron internetowych czy numerów telefonów, gdzie zostaniesz poproszony o podanie danych osobowych. Należy zawsze pamietać, że żaden bank nie wysyła e-maili do swoich klientów z prośbą o podanie hasła lub loginu w celu ich weryfikacji.

Ochrona danych osobowych

  • Nie podawaj w sieci danych osobowych ani haseł, nie wysyłaj swoich zdjęć,
  • Czytaj regulaminy.
  • Nie podawaj żadnych danych osobowych (PESEL), danych karty płatniczej (PIN) na stronach internetowych innych niż zaufane.

Bezpieczne wykorzystywanie komputera

  • Zawsze zachowuj zdrowy rozsądek, nie wszystkie wirusy da się usunąć. Kopiuj więc swoje dane na bezpieczne nośnik.
  • Nigdy nie dawaj dostępu do twojego komputera nieznanym osobom, nawet gdy twierdzą, że chcą go zabezpieczyć!
  • Skanuj programem antywirusowym komputer w regularnych odstępach czasu.
  • Nie podłączaj do niego dysków przenośnych ani kart pamięci nieznanego pochodzenia, nie podłączaj też swojego dysku do nieznanego komputera.
  • Stosuj trudne do odgadnięcia hasła, które są kombinacją liter i cyfr.

Zasady bezpiecznego korzystania z bankowości elektronicznej

  • Logując się na stronę banku, należy używać tylko znanych, bezpiecznych komputerów.
  • Nigdy nie korzystać w tym celu z ogólnodostępnych komputerów w miejscach publicznych, np. w kawiarence internetowej czy na uczelni.
  • Wchodząc na stronę banku, upewnij się, czy nie zostałeś przekierowany na inną, uderzająco do niej podobną stronę. W tym celu zwróć uwagę, czy transmitowane dane są szyfrowane, tzn. czy adres witryny, widoczny w górnej części przeglądarki, rozpoczyna się od „https: //” i czy w prawej dolnej części ekranu wyświetla się symbol zamkniętej kłódki.
  • Pamiętaj, że żaden bank nigdy nie kieruje do swoich klientów pytań dotyczących haseł lub innych poufnych danych ani próśb o ich aktualizację drogą mailową czy telefoniczną.
  • Nigdy nie otwieraj wiadomości i dołączonych do nich załączników nieznanego pochodzenia. Otwarcie takiego załącznika, będącego np. rzekomą fakturą do transakcji, skutkuje często zainfekowaniem komputera złośliwym oprogramowaniem.
  • Komputer lub telefon komórkowy, z którego logujesz się do banku powinien mieć zainstalowany program antywirusowy, który musi być na bieżąco aktualizowany. Częstym błędem jest wyłączanie wspomnianych modułów w celu redukcji obciążenia systemu.
  • Nigdy nie używaj wyszukiwarek internetowych do znalezienia strony swojego banku. Wyszukane w nich linki mogą prowadzić do fałszywych lub zawierających wirusy stron. Po zalogowaniu się na stronę banku nie odchodź od komputera, a na koniec zawsze pamiętaj o wylogowaniu się z systemu.

Zabezpieczenia socjotechniczne

  • Nie otwieraj wiadomości (oraz załączników do nich) otrzymanych pocztą elektroniczną od nieznanych nadawców.
  • Nie otwieraj hiperłącza bezpośrednio z otrzymanego e-maila.
  • Nie zapisuj loginu, ani haseł dostępu w plikach tekstowych - narażasz się wówczas na ich przechwycenie.
  • Nie przesyłaj e-mail'em, wiadomością tekstową w telefonie komórkowym żadnych danych osobistych, haseł, loginów, numerów kart kredytowych.
  • Pamiętaj, że Bank nie weryfikuje poprawności Twoich danych autoryzacyjnych poprzez e-mail, wiadomości tekstowe w telefonie komórkowym, dlatego też nigdy nie odpowiadaj na tego typu e-maile, wiadomości. Bank nigdy nie poprosi Cię o podanie przez telefon loginu lub hasła.
  • Zwracaj uwagę na wiarygodność komunikatów zwłaszcza zawierających linki, pod które mogą zostać podstawione fałszywe strony systemu bankowego. Zalogowanie na takiej stronie powoduje udostępnienie loginu i hasła oszustowi.
  • W trakcie korzystania z wielu stron internetowych równocześnie, sprawdzaj, czy żadna ze stron (kart w przeglądarce) nie została podmieniona na inną stronę. Niezauważenie podmiany strony na stronę oszusta może przyczynić się do nieumyślnego zalogowania do podstawionej strony systemu bankowego i udostępnienia oszustowi danych do logowania.

Bezpieczeństwo haseł

Najłatwiejszą metodą włamań na cudze konto jest zgadnięcie hasła. Użytkownicy nie wykazują szczególnej inwencji w wymyślaniu haseł  najpopularniejsze to imiona (na dodatek pisane małymi literami  “monika”, “maciek”) i popularne kombinacje klawiszowe (“qwerty”, “12345”, “q1w2e3”). Za szczyt przebiegłości uchodzi utworzenie prostej kombinacji słownoliczbowej, na przykład “marysia123”. Takie hasła są jednak bardzo słabe.

Przy pomocy szybkich programów, testujących hasła w tempie kilku milionów na sekundę (!) te najprostsze można zgadnąć w kilkanaście minut. Dłuższe  w kilka godzin lub kilka dni. Tymczasem hasła mogą być i łatwe do zapamiętania, i trudne do zgadnięcia.

Oto kilka zasad:

Hasła od dawna nie muszą już mieścić się ośmiu znakach. Kiedyś “bezpieczne hasło” kojarzyło się z niezrozumiałą zbitką znaków. Obecnie hasła mogą zawierać spacje i znaki przestankowe, a nawet polskie litery, i mieć długość nawet całych zdań (zwykle do 128 znaków). O ile polskich liter lepiej unikać bo nie wiemy z jakiej klawiatury przyjdzie nam się logować, o tyle ze spacji i innych znaków przestankowych możemy korzystać do woli. Każde taki znak to znaczne utrudnienie dla włamywacza. Dlatego najbezpieczniejszym hasłem jest dzisiaj po prostu fraza lub całe zdanie. Na przykład “Litwo ojczyzno moja!!!” jest praktycznie nie do zgadnięcia przy pomocy słownika

Kolejnym problemem, z którymi borykamy się dzisiaj jest zarządzanie hasłami do wielu serwisów. Jedno do banku, drugie do poczty i tak dalej. Łatwo się w tym pogubić i wiele osób rozwiązuje ten problem używając wszędzie tego samego hasła. Ale jeśli ktoś go ukradnie, będzie mógł wejść do wszystkich naszych stron. Tylko jak zapamiętać tyle haseł? Tutaj z pomocą przychodzą programy do zarządzania hasłami - password managers - które umożliwiają bezpieczne zapamiętywanie i przechowywanie nawet setek haseł. Muszą być one zawsze zabezpieczone jednym hasłem głównym, które chroni wszystkie pozostałe. Jeśli są wbudowane w przeglądarki internetowe to tym lepiej, bo zapamiętają hasła po pierwszym wpisaniu na danej stronie, a przy kolejnym logowaniu wkleją je za nas.Wśród popularnych narzędzi możemy zaproponować: Funkcje zapamiętywania haseł wbudowane w przeglądarki Google Chrome, Mozilla Firefox, Internet Explorer. We wszystkich zapamiętane hasła mogą być dodatkowo chronione “hasłem głównym” należy z tej funkcji korzystać, inaczej dowolny wirus będzie mógł za jednym zamachem ukraść wszystkie hasze hasła. Przeglądarki zapamiętają tylko hasła do aplikacji webowych.

Program zintegrowany z większością przeglądarek, o bardzo rozbudowanych funkcjach bezpieczeństwa. Może zapamiętywać dowolne hasła i notatki.

KeePass - otwarte oprogramowanie pozwalające na edytowanie i bezpieczne przechowywanie listy haseł w zaszyfrowanym pliku, ale nie zintegrowane z przeglądarkami. Może zapamiętywać dowolne hasła i notatki.

NIE DAJMY SIĘ OSZUSTOM

Oszuści tworzą strony internetowe, które podszywają się pod znane serwisy aukcyjne, portale społecznościowe, banki, sklepy...

Zazwyczaj wysyłają do ich klientów wiadomości e-mail, w których proszą o potwierdzenie danych osobowych lub zmianę hasła. Nieświadomi użytkownicy, nieświadomi zagrożenia, klikają w odnośnik URL i podają w formularzu poufne informacje. Teraz atakujący może wyczyścić konto w banku lub przejąć kontrolę nad kontami w serwisach społecznościach. Wejście na taką witrynę może spowodować natychmiastową infekcję komputera. Nowoczesne przeglądarki mają funkcję, która chroni przed oszustwami. Pamiętaj, że to nie jest wyrocznia - musisz sam rozpoznać, czy strona jest autentyczna. Zwróć szczególną uwagę na domenę. Przykłady podobnych domen

jakasfirma.pl    -    jakasfirma.be (inna domena najwyższego poziomu)

jakasfirma.pl    -    jakas-firma.pl (łącznik w domenie II poziomu)

jakasfirma.pl    -    zlosliwastrona.com/jakasfirma.pl/weryfikacja

Administratorzy nigdy nie żądają podania hasła bez potrzeby! Nigdy nie podawaj swoich danych nieznanym osobom przez komunikator (GG, Tlen, AQQ, Skype), nawet gdy podają się za adminów!

ZAPAMIĘTAJ: Żaden program zabezpieczający nie zastąpi naszej roztropności! Jesteś odpowiedzialny za bezpieczeństwo swojego komputera.