Beste praktyke vir internetveiligheid: hoe om virusse, swendelary, wanware en hackers te vermy

openbaarmaking: U ondersteuning help om die webwerf aan die gang te hou! Ons verdien ‘n verwysingsfooi vir sommige van die dienste wat ons op hierdie bladsy aanbeveel.


inleiding

Of u nou toegang tot die internet tuis, op die werk of op skool het, moet u altyd aanlyn sekuriteit ernstig opneem. Die slagoffer van swendelary, virusse, trojaanse perde, wanware, adware en talle ander probleme is so maklik om te doen, selfs al is u bewus van die risiko’s.

Om veilig te bly terwyl u aanlyn is, moet u by ‘n paar basiese reëls hou. Hierdie handleiding dek die belangrikste risiko-areas en hoe u u persoonlike kuberveiligheid kan verbeter, waar en wanneer u toegang tot die internet verkry.

Internet sekuriteit

Gebruik Antivirus sagteware

Nuwe virusse kom elke dag uit, en die beste manier om jouself te beskerm, is om betroubare antivirusprogrammatuur op u rekenaar te gebruik.

Antivirusprogrammatuur word voortdurend bygewerk om u rekenaar teen die nuutste bedreigings te beskerm, en dit moet noodsaaklik beskou word as u aanlyn gaan..

Kies ‘n sagtewarepakket by ‘n betroubare ondernemer, waarvan daar baie is (waarvan twee die grootste is McAfee en Norton). Bitdefender is nog ‘n goeie opsie, en AVG is gewild en het ‘n gratis weergawe wat geskik is vir tuisgebruik.

Antivirusprogrammatuur beskerm meer as net u rekenaar teen virusse en wanware. Afhangend van die produk wat u gebruik, kan dit ook u privaatheid beskerm, verhoed dat u onveilige webwerwe besoek, u help om ‘n verlore toestel op te spoor en veilige aanlynberging te bied.

Wat van slimfone en tablette?

Die risiko’s wat virusse en wanware vir slimfone en tablette inhou, neem toe. Namate mobiele toestelle al hoe belangriker word vir toegang tot die internet, word misdadigers die versoeking om hulle te teiken.

Tans kan u antivirusbeskerming vir u telefoon en tablet sowel as u rekenaar koop.

Norton het byvoorbeeld ‘n produk waarvoor dit fone en tablette dek, en Bitdefender het ‘n toegewyde produk vir Android-fone. AVG bied ook ‘n gratis weergawe vir Android-toestelle aan.

Wees ook veral versigtig wanneer u programme aflaai. Programme vir selfone en tablette is gewild omdat dit so maklik is om te gebruik.

Maar hoewel apps in die Apple App Store oor die algemeen veilig is omdat Apple die apps beheer, is die situasie anders vir Android-toestelle. Sorg altyd dat u regte programme aflaai, en lees die resensies voordat u dit aflaai om op enige waarskuwingstekens op te tel.

Hou u aanlynrekeninge veilig

Virusse en malware is ‘n werklike bedreiging, en antivirusprogrammatuur is ‘n moet. Baie hackers en misdadigers vertrou egter op die swakste skakel om te kry wat hulle wil hê: menslike foute.

Die aksies wat u aanlyn doen – of nie doen nie – kan u blootstel aan risiko’s, daarom is dit belangrik om by veilige aanlynpraktyke te hou.

Wagwoorde is een van die grootste probleemareas vir alledaagse internetgebruikers. Hackers kan dikwels wagwoorde wat te basies is, kraak, waardeur hulle toegang tot u persoonlike rekeninge kan kry. Om die risiko dat dit met u gebeur te verminder:

  • Gebruik ‘n ander wagwoord vir al u rekeninge
  • Maak u wagwoorde so lank as moontlik
  • Moenie ‘n wagwoord gebruik wat maklik geraai kan word nie
  • Maak u wagwoorde heeltemal lukraak
  • Gebruik ‘n seleksie van letters, syfers en simbole
  • Moet nooit u wagwoord aan iemand bekend maak nie.

Die probleem met dit alles is dat dit wagwoorde moeiliker is om te onthou, en hier kom ‘n wagwoordbestuurder in plek.

Twee van die beste bestuurders is 1Password en LastPass, en albei sal al u wagwoorde veilig stoor en u toegang tot hulle met een hoofwagwoord gee. Dit is een van die eenvoudigste maniere om seker te maak dat u wagwoorde so veilig is as wat hulle kan wees.

As u meer oor hierdie onderwerp wil lees, bied WordPress en Google albei gedetailleerde advies oor wagwoordbestuur.

Wagwoordbeskerm u toestelle

Maak seker dat u u rekenaars, telefone en tablette met ‘n wagwoord beskerm. Dit kan ‘n bietjie langer neem om toegang tot hulle te kry, maar die ekstra sekuriteit is die moeite werd.

As iemand dan u toestel steel, sal hulle nie toegang tot u aanlynrekeninge en persoonlike inligting kan kry nie, wat u die geleentheid gee om u wagwoorde te verander en u aanlynrekeninge veilig te hou.

Gebruik tweestap-verifikasie waar moontlik

‘N Verdere stap wat u kan neem om u rekeninge te beskerm, is om twee-stap-verifikasie te gebruik. Ook genoem tweefaktor-verifikasie (2FA). Baie dienste bied dit nou aan, gebruik dit altyd waar dit beskikbaar is.

Om tweestap-verifikasie te gebruik, sal u die selfoon nommer van die onderneming gewoonlik moet voorsien. As u die eerste keer u wagwoord vanaf ‘n toestel aanlyn intik, sal die onderneming vir u ‘n SMS stuur met ‘n kode.

Voeg dan die kode in om toegang tot u rekening te kry. Dit verhoed dat iemand toegang tot u rekening het, tensy hulle ook toegang tot u telefoon het, wat dit baie veiliger maak.

Google bied ‘n gedetailleerde gids tot die twee-stap-verifiëringsproses waaroor u hier kan lees.

Wees versigtig met e-pos

E-pos is ‘n ander gebied waar u versigtig moet wees. Aanhegsels in e-posse is ‘n algemene manier om virusse oor te dra, en phishing-e-pos kan misdadigers in staat stel om u bankbesonderhede vas te lê en ander persoonlike inligting te steel..

Sorg dat u ‘n kragtige anti-spam-funksie in plek het, en moet nie eers spam-e-pos oopmaak nie, tensy u dink dat dit van iemand is wat u ken en verkeerdelik na u spam-lêergids gestuur is..

Laai nooit aanhegsels af nie, tensy u seker is dat die e-pos van iemand is waarop u vertrou. Antivirussagteware kan dikwels aanhangsels na virusse skandeer ingeval die persoon wat u vertrou per ongeluk ‘n besmette lêer aan u stuur.

ComputerWeekly.com bied ‘n handige gids tot e-pos sekuriteit wat u dalk wil lees vir meer inligting. (Vereis e-posadres.)

Netvissery-e-posse is vals e-posse wat ontwerp is om eg te lyk. Die algemeenste bedrogspul is om ‘n e-pos aan u te stuur waarin u beweer dat u van u bank af kom, waarin u gevra word om die webwerf te besoek en u besonderhede in te voeg.

As u op die skakel klik, word u na ‘n valse webwerf gestuur, wat presies soos u bank se webwerf lyk. U word dan gevra om met u gebruikersnaam en wagwoord aan te meld, en dit is hier waar die misdadigers u wagwoord en ander veilige besonderhede steel.

Regte banke stuur nooit e-posse waarin u wagwoordinligting vra nie; wees dus baie versigtig as u so ‘n e-pos ontvang. Besoek altyd u bank se webwerf vanaf ‘n nuwe oortjie en tik hul adres in, eerder as om op ‘n skakel in ‘n e-pos te klik.

U kan meer inligting oor phishing en phishing-e-posse by US-CERT aanmeld.

Beveilig u Wi-Fi-netwerk

Wi-Fi is die maklikste manier om aan die internet te koppel, veral as u meer as een toestel in u huis wil verbind. Sorg egter dat u Wi-Fi-netwerk veilig is. Dit behels:

  • deur kodering te gebruik, verkieslik Wi-Fi Protected Access II (WPA2) omdat dit die sterkste is. U moet dit in die veiligheidsinstellings kan doen.
  • verander u routerinstellings sodat die SSID verborge bly en potensiële hackers dit dus nie kan vind nie.
  • die naam van u netwerk (die Service Set Identifier of SSID) te verander, sodat hackers nie die vervaardiger van die router kan raai nie.
  • verseker dat u ‘n sterk wagwoord gebruik om toegang tot u netwerk te verkry.

Wees ook versigtig as u ‘n openbare Wi-Fi-netwerk gebruik, soos in ‘n kafee. Moet nooit ‘n sensitiewe webwerf soos aanlynbankdienste op ‘n openbare Wi-Fi-netwerk besoek nie, omdat misdadigers u data op hierdie manier maklik kan steel.

Gedetailleerde inligting oor Wi-Fi-sekuriteit kan by OnGuardOnline.gov gevind word vir verdere lees.

Wees versigtig vir gevaarlike skakels

Soms kan u rekenaar deur ‘n virus besmet raak as u net op ‘n slegte skakel klik terwyl u op die internet blaai. Daar is eindelose verhale in die pers oor virusse op Facebook en op sosiale media-webwerwe – hierdie verhaal op TweakTown is net een onlangse voorbeeld.

Soms sal antivirussagteware u vertel wanneer ‘n skakel nie vertrou word nie, maar nie altyd nie. Wees dus altyd waaksaam en wees veral versigtig vir advertensies wat maklike rykdom belowe of die wat met pornografie verband hou.

Hou alles op datum

Ongeag watter bedryfstelsel u ook al gebruik, installeer altyd opdaterings wanneer dit vrygestel word. Apple en Microsoft stuur belangrike sekuriteitsopdaterings gereeld, en die aflaai daarvan sal help om u toestelle veiliger te hou.

Programme op slimfone en tablette sal ook gereeld opdaterings beskikbaar stel, en dit is ‘n goeie praktyk om dit op te dateer sodra dit beskikbaar is.

Gebruik vertroude videoproppe

As u ‘n video aanlyn wil sien, kan u gevra word om ‘n inprop af te laai om dit te sien. Ondersoek altyd die inprop voordat u dit aflaai. As u vinnig hieroor kan soek, moet u aanlyn kyk of u iets moet oppas.

U kan ook betroubare videosagteware op u rekenaar aflaai, soos Windows Media Player, QuickTime Player, Microsoft Silverlight, RealPlayer Cloud of VLC, wat u in staat sal stel om die meeste video-inhoud te bekyk.

Op die hoogte bly van sekuriteit

Die nuus is altyd vol stories oor rekenaaraanvalle wat die wêreld vee. Die enigste probleem is dat die meeste van hierdie verhale nie baie nuttige inligting bevat nie. As u ‘n rekenaarnetwerk het, het u genoeg inligting nodig om te weet hoe u veilig kan bly.

Die inligting is daar buite as u weet waar om te soek. Hou die regte boekmerke en intekeninge, en u kan die besonderhede agter die nuus kry. Dan sal jy goed gewapen wees teen die magte van die bose.

Blogs en nuus

Spesialiteitsblogs is ‘n uitstekende bron van inligting. As u hulle voer volg, kan u alles weet oor die verskuiwing van neigings en nuwe soorte aanvalle. Dit is skrikwekkend nuus, maar jy moet dit weet. Die meeste van hulle bied veelvuldige RSS-feeds per onderwerp, e-posintekeninge en sosiale media-feeds aan. Kies u gunsteling leestyl.

Dark Reading, ‘n diens van die Inligtingsweek, bied ‘n aantal verhale per dag oor die huidige veiligheidsonderwerpe. Dit bied baie besonderhede oor bedreigings en reaksies, maar u hoef nie ‘n graad in rekenaarwetenskap te hê om dit te verstaan ​​nie. Behalwe vir die blog, kan u die inligting via nuusbriewe kry of die webinar-argiewe daarvan ondersoek.

Threatpost, vanaf Kaspersky, Lab, beskou homself as “die eerste keerpunt vir veiligheidsnuus.” Dit bied ernstige tegniese besonderhede saam met die nuuskierige nuus van tyd tot tyd. Dit bied ook ‘n podcast aan. U kan die webwerf in Engels of Russies lees.

Veiligheid deur onderwys fokus op die menslike faktor, met interessante titels soos “Kinders wat webwerwe haak.” Die meeste veiligheidsvoorvalle behels gebruikersfoute, daarom is dit belangrik om te verstaan ​​hoe mense mislei en gemanipuleer word. U kan op die nuusbrief inskryf of ook na die podcast luister.

In 2016 is Krebs on Security met een van die grootste DDoS-aanvalle in die geskiedenis getref, so jy weet dat die slegte ouens Brian Krebs ernstig opneem. Hy spesialiseer in die dekking van aanlynmisdadigers wat mense se geld verdien. Die artikels in sy blog is baie leesbaar, terwyl hy baie inligting gee oor hoe aanvalle werk.

WeLiveSecurity bied ‘n mengsel van huidige nuus en algemene veiligheidsadvies. Baie van die stukke is insiggewend en vermaaklik. U kan ‘n video kyk hoe u ‘n sterk wagwoord kan maak of die besonderhede oor die nuutste vlaag ransomware kan uitvind. Die “Hoe om” -afdeling bied nuttige sekuriteitswenke van die ontleding van risiko’s oor cyber aan Pokemon Go. Die webwerf bevat uitgawes in Spaans, Portugees en Duits.

Cisco se RSS-feeds vir veiligheid is suiwer tegniese inligting oor huidige veiligheidskwessies. Sommige is Cisco-spesifiek. Ander, soos die Threat Outbreak Alerts en die Multivendor-kwesbaarheidswaarskuwings, is van groter belang.

podcasts

As u graag inligting deur middel van stem en video wil bekom, is daar baie sekuriteitspodcast beskikbaar. Sommige is lank en gesels, ander kort en op die punt.

Security Now is ‘n weeklikse program beskikbaar in video- of klankformaat. U kan individuele episodes inteken of aflaai. Spyware-kenner Steve Gibson en Leo Laporte voer sekuriteitsgesprekke vermaaklik en lewendig. Sommige van hul advies kan u verras. (Hoeveel beskerm antivirusprogrammatuur u regtig?)

Kort op tyd? StormCast is ‘n daaglikse klankpodcast van vyftien minute van SANS oor die nuutste aanlynbedreigings. Dit is op ‘n gekonsentreerde, ernstige tegniese vlak, dus jy moet mooi luister om dit op te neem. Die webblad vir elke podcast bevat skakels na dagboekinskrywings met aanvullende inligting oor die dag se onderwerpe.

Sekuriteit is nie ‘n tikfout nie. Dit is vernoem na sy gasheer, Bryan Brake. Die bespreking kan tegnies raak, en dit help as u iets weet van hoe bedryfstelsels werk. Selfs as sommige van die inhoud oor jou kop gaan, kry jy baie nuttige advies oor hoe om veilig te bly. Dit is beskikbaar via ‘n YouTube-kanaal, SoundCloud, iTunes of Google Play.

Die CyberWire Daily Podcast Hierdie daaglikse klank podcast dek die nuutste veiligheidsnuus in twintig minute. Dit is beskikbaar op die web, via ‘n RSS-feed of op iTunes. Die inhoud is lewendig, informatief en verstaanbaar sonder ‘n gevorderde graad.

Onbewaakte leer “stel 3 tot 5 uur se lees saam in ‘n opsomming van 15 tot 30 minute.” Dit is swaar op nuus, sonder ledige geklets. Dit bevat ‘n groot aantal kort nuusitems. U kan daarna luister via iTunes, Android, Overcast of u gunsteling speler met behulp van die RSS-voer. Dieselfde inligting is beskikbaar in die nuusbriefvorm.

Ander hulpbronne om op datum te bly

Is ek vasgemaak? bied om te kyk of u rekening of domein in die gedrang is. Daar is niks verrassend of magies daaraan nie; dit gebruik net ‘n lys van openbare rekords van oortredings. As dit vir u sê dat ‘geen pwnage’ gevind is nie, beteken dit nie dat u veilig is nie, maar dit kan oortredings meld waarin u vasgevang was. U kan ‘n gewone naam soos “JohnSmith” invoer om te sien watter soort inligting dit opduik. . Dit is minder geneig om kleiner werwe op te stel wat oortree is, maar wat nie gepubliseer is nie.

Wil u baie veiligheidsinligting in u Twitter-voer hê? Hier is tien rekeninge wat u kan volg of in ‘n pasgemaakte lys kan plaas.

  • Cisco Security: baie opdaterings oor huidige bedreigings.
  • Sophos Labs: veiligheidsnuus en wenke.
  • IT-sekuriteitsnuus: wêreldwye veiligheidsnuus.
  • Cybersecurity: sekuriteitsinligting van DHS.
  • Eugene Kaspersky: uitvoerende hoof van Kaspersky Lab.
  • Infosecurity Magazine: skakels na artikels op infosecurity-magazine.com.
  • NCSC UK: inligting en advies van die National Cyber ​​Security Centre.
  • Norton: nuus van die sekuriteitsagteware-onderneming, nie net oor sy eie produkte nie.
  • Global CyberSecurity: wêreldwye nuus van die Global Cyber ​​Security Center.
  • Veiligheidsake: nuus van Pierluigi Paganini oor veiligheidsontwikkelings.

Uiteindelik moet ‘n onderneming wat ernstig is oor sekuriteit weet oor die Cisco PSIRT OpenVuln API. Dit is ‘n groep gestruktureerde tegniese inligting oor bekende kwesbaarhede in die sagteware. Dit is nie iets wat u direk lees nie; benodig u ‘n sagteware-instrument soos OpenVulnQuery om die inligting wat relevant is vir u installasie te kry.

Bly op datum

U kies egter om u inligting in te win, maar u moet tred hou met rekenaarsekuriteit om u stelsels veilig te hou. Inligting is op alle tegniese vlakke en in alle style op die internet beskikbaar. Probeer ‘n paar totdat jy die een wat die beste werk vind.

CISPA en CISA

Die wet op die deling en beskerming van Cyber ​​Intelligence (CISPA) is ‘n wetgewing wat ontwerp is om kubermisdadigers te voorkom deur korporasies toe te laat om inligting oor gebruikers met die regering te deel.

CISPA is in wese ‘n opgradering van die Wet op Nasionale Veiligheid in 1974, en dit is daarop gemik om die regering te bemagtig om kuberbedreigingsintelligensie te bekom. Alhoewel CISPA wyd ondersteun word deur korporasies, word dit getref deur kritiek van organisasies vir privaatheid en burgerlike vryhede.

Dit blyk dat CISPA as ‘n praktiese saak dood is. Maar dit het ‘n verbandhoudende wetsontwerp tot gevolg gehad, die Wet op die deel van Cybersecurity Information of 2015 (CISA).

CISA is egter baie soortgelyk aan CISPA. In 2015 is CISA in die Verenigde State onderteken.

Voordele en nadele

CISPA is ontwerp om te beskerm teen twee belangrikste uitkomste: oortredings van inligtingveiligheid en bedreigings vir kuberveiligheid.

Dit het ‘n meganisme voorgestel waar private ondernemings toegelaat sou word om data met die regering te deel, in ‘n poging om verdagte aktiwiteite of kommunikasie uit te lig wat op dreigemente kan dui..

Die wetsontwerp sou die Amerikaanse regering die mag gegee het om die gebruik van netwerke en dienste te monitor, sowel as om data te deel om misdaad en dreigemente vir kinders te voorkom.

Wat belangrik is, sou CISPA ook die regering en die NSA toegelaat het om private kommunikasie wat aanlyn plaasvind, te monitor. Daar kon toegang verkry word tot die data sonder ‘n lasbrief.

Die twee kante

Die Electronic Frontier Foundation is een van vele organisasies wat meen CISPA sou die deur oopgemaak het vir die inbreuk op burgerlike vryhede, en hulle sê dat die wysigings wat daarby gevoeg is, nie ver genoeg gegaan het nie.

CISPA is ondersteun deur meer as 800 ondernemings, verteenwoordig deur ‘n verskeidenheid handelsorganisasies. Dit sluit in Verizon, IBM, Microsoft, Intel, sowel as die Kamer van Koophandel in die Verenigde State.

CISPA vs CISA

Privaatheidsbeamptes sê dat CISA aan ondernemings en regerings amper identiese magte gee as CISPA.

Onder CISPA sal die NSA egter die data hanteer. Onder CISA word dit bestuur deur die Dept van Binnelandse Veiligheid. Die wetsontwerp verleen egter dieselfde immuniteit aan ondernemings wat daardie data eintlik deel. En die gegewens kan steeds – ongesensureerd – aan die NSA, sowel as die FBI deurgegee word.

CISA is in Desember 2015 in die wet ingestel as deel van ‘n veel groter stuk finansieringswetgewing. Kritici meen dat dit ‘n manier was om CISA in die wet te bring sonder verdere debat, en terselfdertyd die reg van die President om dit te veto te omseil.

CISA-implikasies vir nie-Amerikaanse burgers

Soos baie Amerikaanse wette, kan CISA ook burgers van ander lande beïnvloed. CISA kan daartoe lei dat nie-Amerikaanse burgers ingevolge die Amerikaanse wetgewing vervolg word, as hulle vermoedelik betrokke is by ‘n kubermisdaad wat ‘n maatskappy in Amerika gevestig het.

In ‘n Guardian-artikel is die gegewe voorbeeld ‘n Franse hacker wat ‘n Spaanse persoon se MasterCard-rekening in gedrang bring. Dit kan daartoe lei dat die Franse hacker in die VSA tronk toe gestuur word.

In die praktyk het baie lande reeds soortgelyke wetgewing. Die Verenigde Koninkryk het byvoorbeeld sy eie vennootskap oor die deling van inligting oor Cyber ​​Security, wat ‘n soortgelyke doel het.

CISPA en CISA bronne

  • Alles wat u moet weet oor die wetsontwerp op die CISA wat onlangs goedgekeur is: ‘n deeglike ontleding van CISA.
  • U volledige gids vir die vyf wetsontwerpe oor kuberveiligheid in die Kongres: leer oor die verskille tussen CISA en CISPA, sowel as drie ander wetsontwerpe oor kuberveiligheid: CTSA, PCNA en NCPAA.
  • Waarom u besorg moet wees oor die wet op die deling van inligting oor kuberveiligheid: ‘n ontleding van die inhoud van CISA en die bedreiging van persoonlike privaatheid.

Bly veilig aanlyn

U moet nie té paranoïes wees oor u aanlynaktiwiteit nie, maar neem voorsorgmaatreëls. Namate u die gewoonte begin gebruik om sterker wagwoorde te gebruik, verdagte skakels te vermy en stelselopdaterings te installeer, sal dit meestal ‘n tweede aard word.

Die internet bied soveel voordele, of jy dit nou vir studie, werk of ontspanning gebruik. Maar wees altyd bewus van die risiko’s as u aanlyn is, en sorg dat u veilig bly.

Verdere bronne vir aanlynveiligheidsinligting

Daar is baie webwerwe waar u toegang kan kry tot meer gedetailleerde inligting oor hoe u veilig kan bly. Hier is ‘n paar waar u up-to-date inligting kan vind:

  • ConnectSafely: Wenke, nuus en advies om veilig aanlyn te bly
  • Kids.gov: Aanlyn veiligheidsgids vir kinders
  • FBI.gov: Aanlyn veiligheidsgids vir ouers.
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map