Jak się zabezpieczyć przed atakami w sieci ?

Wskazówka nr 1 – Jesteś celem hakerów

Nigdy nie mów: „Mnie się to nie przytrafi”. Wszyscy jesteśmy narażeni na ryzyko, a stawka jest wysoka.

Bezpieczeństwo cybernetyczne jest obowiązkiem każdego z nas.

Stosując się do poniższych wskazówek i zachowując czujność, przyczyniasz się do ochrony siebie i innych.

Wskazówka nr 2 – Aktualizuj oprogramowanie

Instalowanie aktualizacji oprogramowania dla systemu operacyjnego i programów ma kluczowe znaczenie. Zawsze instaluj najnowsze aktualizacje zabezpieczeń dla swoich urządzeń:

Włącz automatyczne aktualizacje systemu operacyjnego.

Używaj przeglądarek internetowych, takich jak Chrome lub Firefox, które otrzymują częste, automatyczne aktualizacje zabezpieczeń.

Upewnij się, że wtyczki do przeglądarek (Flash, Java itp.) są aktualne.

Wskazówka #3 – Unikaj oszustw typu „phishing” – uważaj na podejrzane wiadomości e-mail i telefony

Oszustwa typu phishing stanowią ciągłe zagrożenie – wykorzystując różne techniki socjotechniczne, cyberprzestępcy próbują podstępem wyłudzić od użytkownika informacje osobiste, takie jak identyfikator i hasło do logowania, dane bankowe lub informacje dotyczące karty kredytowej.

Oszustwa phishingowe mogą być przeprowadzane telefonicznie, SMSowo lub za pośrednictwem portali społecznościowych, ale najczęściej za pośrednictwem poczty elektronicznej.

Zachowaj ostrożność wobec każdej oficjalnie wyglądającej wiadomości e-mail lub telefonu z prośbą o podanie danych osobowych lub informacji finansowych.

Wskazówka nr 4 – Praktykuj dobre zarządzanie hasłami

Każdy z nas ma zbyt wiele haseł, którymi musi zarządzać – a łatwo jest pójść na skróty, na przykład powtórzyć to samo hasło.  Menedżer haseł może pomóc Ci w utrzymaniu silnych, unikalnych haseł do wszystkich Twoich kont.  Programy te mogą generować dla Ciebie silne hasła, automatycznie wprowadzać dane uwierzytelniające i przypominać o konieczności okresowej aktualizacji haseł. UC Berkeley oferuje darmowy LastPass Premium  dla wszystkich użytkowników posiadających CalNet ID.

Wskazówka nr 5 – Uważaj, na co klikasz

Unikaj odwiedzania nieznanych stron internetowych lub pobierania oprogramowania z niezaufanych źródeł. Na takich stronach często znajduje się złośliwe oprogramowanie, które automatycznie instaluje się (często po cichu) i naraża komputer na niebezpieczeństwo.

Jeżeli załączniki lub linki w wiadomościach e-mail są z jakiegokolwiek powodu nieoczekiwane lub podejrzane, nie klikaj na nie.

ISO zaleca korzystanie z funkcji Click-to-Play lub NoScript dodatków do przeglądarek, które zapobiegają automatycznemu pobieraniu wtyczek (np. Java, Flash) i skryptów, które mogą być siedliskiem złośliwego oprogramowania.

Wskazówka nr 6 – Nigdy nie zostawiaj urządzeń bez nadzoru

Fizyczne bezpieczeństwo urządzeń jest równie ważne, jak ich bezpieczeństwo techniczne.

Jeśli musisz zostawić laptopa, telefon lub tablet na dłuższy czas, zamknij je, aby nikt inny nie mógł z nich korzystać.

Jeśli przechowujesz chronione dane na pendrive’ach lub zewnętrznych dyskach twardych, upewnij się, że są one zaszyfrowane i zamknięte.

W przypadku komputerów stacjonarnych należy zablokować ekran lub wyłączyć system, gdy nie jest używany.

Wskazówka #7 – Zabezpiecz chronione dane

Pamiętaj o danych chronionych, z którymi się stykasz, i związanych z nimi ograniczeniach. Zapoznaj się ze standardem klasyfikacji danych UCB, aby zrozumieć wymagania dotyczące poziomu ochrony danych. Ogólnie rzecz biorąc:

Przechowuj dane chronione wysokiego poziomu (np. numery SSN, informacje o kartach kredytowych, dane osobowe, informacje o stanie zdrowia itp.) poza laptopem lub urządzeniami przenośnymi.

Bezpiecznie usuwaj pliki z danymi wrażliwymi z systemu, gdy nie są już potrzebne.

Zawsze używaj szyfrowania podczas przechowywania lub przesyłania poufnych danych.

Wskazówka nr 8 – Bezpieczne korzystanie z urządzeń przenośnych

Biorąc pod uwagę, jak bardzo polegamy na naszych urządzeniach mobilnych i jak bardzo są one podatne na ataki, warto zadbać o ich ochronę:

Zablokuj swoje urządzenie kodem PIN lub hasłem i nigdy nie zostawiaj go bez zabezpieczenia w miejscach publicznych.

Instaluj tylko aplikacje z zaufanych źródeł (Apple AppStore, Google Play).

Aktualizuj system operacyjny urządzenia.

Nie klikaj na linki ani załączniki w niechcianych wiadomościach e-mail lub SMS-ach.

Unikaj przesyłania lub przechowywania danych osobowych na urządzeniu.

Większość urządzeń przenośnych ma możliwość szyfrowania danych – informacje o dostępnych opcjach można znaleźć w dokumentacji urządzenia.

Aby zapobiec zgubieniu lub kradzieży urządzenia, skorzystaj z narzędzia Znajdź mój iPhone firmy Apple lub Menedżera urządzeń Android.

Wskazówka #9 – Zainstaluj ochronę antywirusową/anty-malware

Instaluj tylko programy pochodzące z zaufanych źródeł. Aktualizuj definicje wirusów, oprogramowania-aby zapewnić skuteczność programów.

Wskazówka #10 – Wykonuj kopie zapasowe danych

Regularnie wykonuj kopie zapasowe – jeśli padniesz ofiarą incydentu bezpieczeństwa, jedynym gwarantowanym sposobem naprawy komputera jest usunięcie i ponowna instalacja systemu.