マルウェア、ランサムウェア、フィッシング、その他の技術的および非技術的な脅威。おそらく、これらの言葉はあなたにとって馴染みのない言葉でしょう。しかし、それらは、インターネットに接続されているコンピューター、携帯電話、その他のデバイスにとって危険を意味する可能性があることを知っておくのは良いことです。攻撃者はさまざまなトリックやプログラムを通じてあなたの銀行口座にアクセスできます。あるいは、リモートで画面をロックしたり、コンピューター、携帯電話、タブレットのすべてのコンテンツを直接暗号化したりすることもできます。 彼らとの交渉は非常に面倒であり、かなりの費用がかかる可能性があります。同社のセキュリティ専門家 Jak Kopřiva 氏 アレフゼロ デバイスをより適切に保護するのに役立ついくつかの基本的なポイントを書き留めました。
著者について
Jan Kopřiva は、大企業でコンピューター セキュリティとセキュリティ インシデントの監視を担当するチームの責任者です。彼は会社で働いています アレフゼロは、24 年以上にわたり、企業ネットワーク、データ センター、サイバー セキュリティ、データ ストレージとバックアップだけでなく、パブリック クラウドの分野でも包括的な技術ソリューションを顧客とパートナーに提供してきました。 Jan Kopřiva は、データを安全に操作し、攻撃から保護する方法について、多くの企業の専門家もトレーニングしています。
予防していても、コンピュータがウイルスに感染する可能性があります。それで見てください あなたのコンピュータに最適なウイルス対策をテストする.
1) 基本的な衛生状態を遵守する
それは物理世界と同じです。第 1 レベルでは、セキュリティは常にユーザーの行動に関係します。人が手を洗わず、暗闇の中で犯罪の多い場所に行くと、遅かれ早かれ強盗に遭ったり、不快な病気に感染したりする可能性が非常に高くなります。ネットワーク上でも良好な衛生状態が維持される必要があり、これを「サイバー」衛生状態と呼ぶことができます。これだけでもユーザーを大幅に保護できます。技術的な対策はむしろ補助的なものです。したがって、一般に、危険なサイト (違法に共有されたソフトウェアが存在するサイトなど) にアクセスしたり、未知のファイルを真っ向から開かないことをお勧めします。
2) プログラムにパッチを適用する
非常に一般的な攻撃源は、Web ブラウザやその他のインターネットに接続されたプログラムです。多くのインターネット攻撃者は、高度なブラウザやプログラムの既知の脆弱性を利用することがよくあります。そのため、コンピュータ上のソフトウェアを最新の状態に保つことが重要です。このようにして、ホールはいわゆるパッチされ、攻撃者はそれを悪用できなくなります。ユーザーがパッチを適用したシステムを入手すると、他に何もしなくても多くの攻撃から保護されます。
平均的なホーム ユーザーの場合、ブラウザ、Acrobat Reader、Flash、またはその他のソフトウェアのアップデートがリリースされた場合、通常はそれをインストールすることをお勧めします。ただし、アップデートに関する偽のメッセージがディスプレイに表示されないように細心の注意を払う必要があります。これは逆に、それを通じてコンピュータに有害なものをダウンロードする可能性があるため、非常に危険です。
3) 一般的な電子メールの添付ファイルにも注意する
ほとんどの一般ユーザーにとって、潜在的な危険の主な原因の 1 つは電子メールです。たとえば、銀行からの通知のように見えるメッセージを受信する可能性がありますが、それに含まれるリンクは、銀行の Web サイトではなく、攻撃者によって作成されたページをターゲットにしている可能性があります。リンクをクリックすると、ユーザーは Web サイトに移動し、攻撃者はそこを通じてユーザーから機密データを抽出したり、ある種のサイバー攻撃を仕掛けたりすることができます。
同様に、電子メールの添付ファイルに悪意のあるコードが含まれている場合や、コンピュータに有害なものをダウンロードするコードが含まれている場合があります。この場合、ウイルス対策に加えて、常識的にユーザーを保護することになります。誰かのことになったら informace チケットも買ったことのない宝くじで大金が当たり、添付のアンケートに記入するだけで済むという話なら、ユーザーが開いた瞬間にその「アンケート」から何かが飛び出してくる可能性が高い。 。したがって、PDF や Excel ファイルなどの一見無害な添付ファイルをクリックする前に、攻撃者がその助けを借りてコンピュータに対して非常に不快な行為を行う可能性があることを考慮することをお勧めします。
不審な添付ファイルは、開いて取り返しのつかない損害を引き起こす前に、公開されているスキャナーでチェックすることもできます。そのうちの 1 つは、たとえば、 www.virustotal.com。ただし、指定されたファイルとそのコンテンツがこのサービスのデータベース内で引き続き公的にアクセス可能であることを考慮する必要があります。
また、電子メールを読むだけでは、通常は何か害が生じることはないことを知っておくと役立ちます。リンクをクリックしたり、添付ファイルを開いたりするのは危険です。
4) リンクの自動クリックに注意し、電子メールの送信元を確認する
また、電子メール内のリンクをむやみにクリックしないことも賢明です。特に、電子メールが本当にその送信者であるとユーザーが確信していない場合はそうです。より良い 電子バンキングのアドレスなど、指定されたリンクをブラウザに手動で入力することです。疑わしい可能性のあるものが送られてきた場合は、別の通信チャネルを通じて、友人であれ銀行であれ、ユーザーが実際に送信したものであることを確認することをお勧めします。それまでは何もクリックしないでください。攻撃者は電子メールの送信者になりすますこともできます。
5) 無料版でもウイルス対策とファイアウォールを使用する
多くの場合、オペレーティング システムには既にウイルス対策機能とファイアウォールが組み込まれていることを知っておくと役立ちます。ほとんどのユーザーは Microsoft のオペレーティング システムを使用しています。いくつかの新しいバージョン Windows これらには、比較的優れたウイルス対策保護がすでに組み込まれています。ただし、より優れたファイアウォール、ウイルス対策、ランサムウェア対策、ソフトウェア IPS、その他の可能なセキュリティなど、追加の保護を取得することは確かに害にはなりません。それは、その人がどれだけテクノロジーに精通しているか、そしてその人が自分のデバイスで何をするかによって異なります。
しかし、平均的なユーザーに戻ってみると、ウイルス対策とファイアウォールは重要です。オペレーティング システムにこれらのツールが含まれていない場合、またはユーザーが統合ツールに依存したくない場合は、商用版とフリーウェア版、さらにはオープン ソース バージョンの両方で追加購入できます。
6) モバイルデバイスも保護します
データを保護するときは、モバイル デバイスについても考慮することをお勧めします。これらはインターネットにも接続されており、多くの重要な機密情報が保存されています。彼らを標的とした脅威は数多くあります。とりわけ悪意のあるコードの問題を扱うマカフィー社によると、今年の第 25 四半期だけで、携帯電話向けの新しいタイプのマルウェアが約 XNUMX 万件発見されました。合計 XNUMX 万件以上が登録されています。
Apple オペレーティング システムは非常にロックダウンされ、制限的に構築されているため、アプリケーションに与えられるオプションが制限され、本質的にデータを独自に保護します。場合によっては脆弱性が現れることもありますが、通常は次のような問題が発生します。 Apple 追加のウイルス対策プログラムやその他のセキュリティ プログラムを必要とせずに、優れたセキュリティを実現します。ただし、 iOS もちろん、他のシステムと同様に脆弱です。
U Androidもっと複雑です。多くの携帯電話メーカーがこの最も広く使用されているオペレーティング システムを変更しているため、アップデートが複雑になっています。 Android 一般に、ユーザーに、より少し多めの権限を与えます。 iOS およびオペレーティング システムを搭載したモバイル デバイス Android 彼らはまた、非常に頻繁に攻撃の対象となります。これらの理由から、次のことは理にかなっています。 Androidウイルス対策またはその他の同様の保護を検討してください。
7) バックアップ
最後に、もう 1 つ重要なヒントを追加するのが適切です。当たり前のことのように思えるかもしれませんが、多くのユーザーはそのことを忘れており、思い出したときには手遅れになる可能性があります。デバイスがハッキングされ、データがロック、削除、暗号化される可能性があります。そのヒントは、単にあなたにとって価値のある情報をバックアップすることです。データは複数回、複数の場所 (理想的には物理的だけでなくクラウド内) にバックアップすることが最善です。
