Как защитить свой компьютер с помощью нескольких уровней безопасности

Как защитить свой компьютер с помощью нескольких уровней безопасности

Владимир Безмалый

Спросите себя: если один барьер защиты упадет, что останется, чтобы защитить вас?

Какое отношение имели строители древних замков к многоуровневым системам безопасности?

Я расскажу вам все об этом в сегодняшнем руководстве по безопасности.

Задача многоуровневой системы безопасности — остановить кибератаки на разных уровнях, чтобы они никогда не достигли ядра системы и важных конфиденциальных данных.

Мы подошли к моменту, когда нам нужна такая стратифицированная система, потому что вредоносное ПО быстро превращается в новые и более агрессивные угрозы. Потому что антивируса уже недостаточно для вашей защиты. Потому что ни одно решение не может гарантировать 100% защиту.

Ваша компьютерная система должна быть похожа на старинный замок, окруженный различными стенами: сокровище хранится в центре, и атакующим придется пробиваться сквозь стены, одну за другой, чтобы достичь своей цели. Ваша цель — ослабить нападающих до такой степени, чтобы они никогда не заполучили сокровище.

Как я уже сказал, строители древних замков знали, как сопротивляться, когда нападавшие атаковали их крепости. Теперь вам нужно защитить свое сокровище: свои данные (учетные данные, деньги, личность, воспоминания и т. Д.).

Это наглядное руководство объяснит, как разные типы продуктов безопасности обеспечивают защиту на разных уровнях.

Структура имитирует систему кибербезопасности корпоративного уровня, но проще, поэтому вы можете следовать ей и, самое главное, позволить себе это.

Как вы понимаете, комплекты защиты для компаний чрезвычайно сложны. К счастью, у нас, как у домашних пользователей, тоже есть из чего выбрать.

1. Начните со списка цифровых активов, которые нужно защитить.

Вам не нужно быть одержимыми, чтобы все было организовано, чтобы это сделать.

Но понимание того, как ваши цифровые данные разбросаны по устройствам, приложениям и Интернету, является ключом к вашей онлайн-защите.

Итак, есть несколько ключевых активов, которые должна охватывать ваша онлайн-защита:

  • Ваша личность;
  • Ваши устройства;
  • Ваши программные приложения (то есть данные, хранящиеся в них);
  • И ваши конфиденциальные данные.

Если вы не знаете, что входит в каждую категорию, вам может помочь эта таблица:

Итог: онлайн-преступники хотят взломать ваши устройства и программные приложения, чтобы получить ваши личные данные и данные.

Конечно, это звучит просто. В фоновом режиме происходит много вещей, но теперь давайте сосредоточимся на типах продуктов безопасности и конфиденциальности, которые вы можете использовать в соответствии с вашими потребностями.

2. Выберите правильные продукты безопасности для каждого уровня.

Ваш первый уровень защиты должен защищать данные, которые вы отправляете и получаете через Интернет.

Это потому, что киберпреступники используют Интернет для запуска и распространения большинства своих атак.

Интернет-преступнику гораздо проще рассылать спам-сообщения с вредоносными ссылками, чем, например, распространять на них USB-накопители с вредоносными программами, чтобы потенциальные жертвы могли подключить их и заразиться.

Киберпреступники обнюхивают, взламывают и взламывают ваши обмены данными через Интернет, если они не защищены должным образом. Вот почему на данном этапе профилактика — лучшая стратегия.

Вот несколько инструментов, которые вы можете использовать для защиты своего интернет-трафика:

  • Фильтрация трафика — для очистки вашего интернет-трафика от киберугроз и предотвращения кражи данных (ключ к вашей проактивной безопасности);
  • VPN — анонимизирует ваш интернет-трафик и не дает злоумышленникам определить ваше точное местоположение;
  • Брандмауэр — для предотвращения несанкционированного доступа к вашей домашней сети;
  • Антиспам — для борьбы с нежелательной электронной почтой, которая часто загружается вредоносным ПО;
  • Антишпионское ПО — для обнаружения и блокирования попыток шпионского ПО, целью которого является мониторинг вашей онлайн-активности и отправка информации злоумышленникам;
  • Антифишинг — блокировка попыток фишинга, направленных на то, чтобы вы разглашали конфиденциальные данные кибер-злоумышленникам;
  • Родительский контроль — если вы хотите защитить своих детей от доступа к опасному или неприемлемому контенту;
  • Прокси-сервер — для предотвращения прямого заражения вашего компьютера или домашней сети потенциальными злоумышленниками;
  • Блокировщики рекламы — для устранения угрозы вредоносной рекламы;
  • HTTPS Everywhere — чтобы гарантировать, что данные, которые вы отправляете и получаете через Интернет, всегда зашифрованы.

Этот набор инструментов может помочь вам создать барьер между вами и попытками киберпреступников, осуществляемых через Интернет.

Используйте эти инструменты с умом и не переусердствуйте: за инструментами безопасности и конфиденциальности стоит много сложностей, поэтому использование большего количества инструментов не означает, что вы будете более защищены.

Выбирайте те, которые подходят именно вам, и всегда помните, что никто не может гарантировать 100% защиту. Но это определенно цель, которой все хотят достичь.

Ваш второй уровень защиты должен быть направлен на защиту данных, которые вы храните в онлайн-аккаунтах или в облаке.

Когда вы думаете о хранилище, думайте шире! Дело не только в фотографиях и видео, которые у вас есть в вашей учетной записи Dropox. В эту категорию также входят вещи, которыми вы поделились на Facebook, данные вашего почтового адреса, сохраненные в вашей учетной записи Amazon, все эти мгновенные сообщения, отправленные через WhatsApp, сотни ваших электронных писем и т. д.

Все эти фрагменты данных определяют нашу личность в Интернете. И правда в том, что мы делимся гораздо большим количеством данных о себе, чем можем себе представить!

Вы можете защитить свои онлайн-приложения от вторжений, используя:

  • Антивирус — хорошо защищает вас от атак, направленных на компрометацию ваших настольных приложений;
  • Менеджер паролей — бесценный инструмент для обеспечения надежности ваших учетных данных и их безопасного хранения (даже лучше, если в паре с двухфакторной аутентификацией);
  • Автоматическая установка исправлений — это сэкономит ваше время и энергию, поддерживая ваше программное обеспечение в актуальном состоянии и устраняя неизбежные бреши в безопасности;
  • Защита от вредоносных программ — для выполнения функций или традиционный антивирус, который иногда не справляется с огромным количеством вредоносных программ, выпускаемых каждый день;
  • Приложения для зашифрованных сообщений — для обеспечения безопасности вашего общения как с точки зрения обмена сообщениями, так и с точки зрения файлов;
  • Зашифрованная электронная почта — гарантия того, что никто не сможет расшифровать ваши важные электронные письма;
  • Виртуальная клавиатура — для защиты от кейлоггеров, которые кибер-злоумышленники используют для записи ваших нажатий клавиш и кражи ваших паролей и другой конфиденциальной информации;
  • Облачное хранилище — хорошее место для хранения одной резервной копии ваших (ранее зашифрованных) данных, чтобы вы могли предотвратить потерю данных в случае кибератаки.

Подавляющая часть кибератак нацелена на ваше программное обеспечение, независимо от того, является ли это вашим браузером, операционной системой или настольными приложениями. Если он подключится к Интернету, он будет в поле зрения злоумышленников.

А растущее количество дыр в безопасности в наиболее часто используемых программных приложениях в мире предоставляет множество возможностей для использования онлайн-преступниками.

Это не означает, что ответственность за вашу защиту лежит исключительно на вас. Но зачем полагаться на третьих лиц, если вы так много можете сделать для себя?

С первыми двумя уровнями защиты вы уже заблокировали большинство атак. Если онлайн-преступники зашли так далеко, они решат, что отсюда все идет под откос.

Но вы по-прежнему король своего замка!

Третий уровень защиты должен быть направлен на защиту данных, хранящихся на локальном диске, от повреждений.

Это где вы , скорее всего хранить вещи, как ваши фотографии, музыку, рабочие документы и так много больше. Это ваш цифровой дом, и вы не можете не чувствовать себя защищенным (как и следовало бы).

Итак, вот что вы можете сделать, чтобы ваши данные, хранящиеся локально, были защищены от последних векторов атак, которые могут проскользнуть через первые два уровня защиты.

Убедитесь, что вы используете:

  • Резервное копирование — как минимум в двух отдельных местах (в облаке и на внешнем диске) для создания избыточности (если вы потеряете одну резервную копию, всегда есть другая, поэтому восстановите свои данные из);
  • Шифрование — для защиты ваших данных от изменения, кражи или заражения вредоносным ПО;
  • Менеджер паролей — потому что независимо от того, насколько сильна программа шифрования, которую вы используете, она по-прежнему полагается на то, что вы устанавливаете и используете надежный пароль (также мы не можем достаточно подчеркнуть, насколько важно хорошее управление паролями);
  • Антивирус — мы упоминали об этом раньше, но он применим и здесь, потому что он будет проверять ваши файлы и определять наличие вредоносного ПО в системе.

3. Научитесь замечать их уловки.

Есть много других продуктов безопасности, каждый со своей специализацией. В этом руководстве я сосредоточился на том, чтобы показать вам основы того, что вы можете использовать для каждого уровня защиты.

Помните: ваш противник умен и у него много ресурсов. Не стоит его недооценивать.

И, самое главное, знайте, что технологии могут помочь, но онлайн-злоумышленники могут обратиться к вашей человеческой стороне, чтобы добиться своего. Остерегайтесь тактики психологической манипуляции (социальной инженерии), например фишинга. Научитесь определять их уловки и ловушки и избегать их любой ценой.

Освоение основ кибербезопасности — это навык, который нам всем понадобится в будущем, когда Интернет становится все более важной частью нашей личной и профессиональной жизни.

Прислушивайтесь к советам, проверяйте, что подходит именно вам, и будьте в курсе того, что нового. Все сводится к этому.

10 июня, 2021

Alt text

В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!

Владимир Безмалый

О безопасности и не только