Защитить домашние ПК ранее было достаточно легко. Включить встроенные параметры настройки брандмауэра своего ПК, включить антивирусную программу. Пока вы не устанавливали стороннее ПО или не делали какие-то глупости, обычно этого хватало.

Увы, времена изменились, появилась масса новых технологий, новых устройств. Сегодня вы можете заразиться при посещении зараженного веб-сайта. Организованные банды киберзлоумышленников могут попытаться взять под контроль ваши банковские операции, вашу домашнюю сеть, украсть ваши персональные данные чтобы рассылать спам или просто похитить ваши деньги, а также совершить ряд других преступлений.

Мало того, у вас вместо одного ПК дома может быть дюжина разнообразнейших устройств, включая мобильные телефоны, игровые консоли, умные телевизоры и другие устройства. Причем все они в той или иной мере уязвимы для нападения. Фактически это большая разнообразная компьютерная сеть.

Соответственно, злоумышленники все чаще будут двигаться в сторону нападений на домашние сети.

Фактически, нравится это вам или нет, но в каждой семье сегодня нужен свой офицер безопасности, кто-то кто будет проводить время, думая о безопасности цифровых компонент.

Безусловно, есть несколько вещей, которые вы можете и должны сделать чтобы затруднить работу злоумышленников. И все начинается с вашего Wi-Fi.

Защитите ваш Wi-Fi

Надеюсь, что вы к настоящему времени уже изменили имя пользователя по умолчанию и его пароль к вашему маршрутизатору Wi-Fi и включили шифрование WPA2. Если нет – сделайте это срочно! Инструкции к каждому маршрутизатору различны и поэтому вам потребуется либо прочесть документацию, либо посетить сайт производителя вашего оборудования. А лучше всего – пригласить специалиста, который сделает эту работу за вас.

Не забудьте удостовериться, что вы используете последнюю версию прошивки ПО вашего маршрутизатора. В прошлом году команда исследователей безопасности Team Cymru обнаружила дыру в более чем 300,000 маршрутизаторов. Ее наличие могло позволить удаленному злоумышленнику взламывать домашнюю сеть и получить доступ ко всем ПК, смартфонам и планшетам этих домашних сетей.

Учтите, что на веб-сайте производителя оборудования вы сможете найти информацию об обновлении ПО, а некоторые производители позволят вам обновлять прошивку оборудования автоматически.

Установите антивирусное ПО и регулярно его обновляйте!

Несмотря на кажущуюся навязчивость данного совета, мол, мы уже достаточно умные и знаем что без антивируса работать нельзя, что вы нас учите, согласно ежегодного Security Intelligence Report от Microsoft, каждый четвертый ПК в США не имеет установленного антивирусного ПО. Согласно исследования Лаборатории Касперского, только 60% компаний в России имеют установленную антивирусную защиту… А ведь отсутствие антивирусной защиты увеличивает вероятность заражения в шесть раз.

В случае же использования мобильных устройств, все куда отвратительнее, ведь по мнению компании IDC только один из 20 смартфонов защищен.

Безусловно, антивирусные сканеры никогда не защитят вас от всех угроз, однако должным образом установленное и настроенное антивирусное ПО снизит вероятность подавляющего числа сетевых угроз.

Не стоит надеяться на встроенное в состав Windows ПО безопасности, так называемый Windows Defender. Данное ПО, на мой взгляд, предназначено лишь на тот период, пока вы не установите себе серьезный платный антивирус класса Internet Security.

И не забудьте об антивирусном ПО для вашего смартфона и планшета в первую очередь под Android. Для iPhone, iPad и Windows Phone более серьезной угрозой будут не столько вирусы, сколько фишинг и смишинг.

Регулярно обновляйте свою операционную систему.

Использование дыр в вашей ОС – любимое занятие злоумышленников. Не редкость появление вредоносов, использующих те или иные «дыры» после появления соответствующих патчей от Микрософт. О чем это свидетельствует? О том что злоумышленники писали свой код после дизасемблирования соответствующих патчей. Т.е. кто не обновился, сам виноват!

Согласно заявлениям компании Secunia, почти 13% операционных систем не обновлены. Думаю в СНГ данный процент куда выше, так как у нас куда выше процент использования нелицензионного ПО, которое просто боятся обновлять.

Безусловно, самым простым является использование автоматической загрузки и установки обновлений вашей ОС. Безусловно, данный процесс может потребовать перезагрузки вашего ПК, но так ли это страшно?

Не стоит забывать об обновлении стороннего ПО

Я надеюсь, что вы помните, что на вашем ПК установлено множество ПО сторонних разработчиков, а не только операционная система. И все это тоже нуждается в обновлении. Что посоветовать? Для обновления стороннего ПО я рекомендую бесплатную программу Secunia Personal Software Inspector (PSI), которую вы сможете загрузить по адресу http://secunia.com/psi. Наиболее часто нуждаются в обновлении Oracle Java и Adobe Reader. Это же ПО, увы, подвержено наиболее частым атакам.

Стоит учесть, что при использовании PSI вы сможете автоматически проверять наличие обновлений и не только получать известия об этом, но и обновлять соответствующее ПО. На самом деле это позволяет вовремя закрыть множество дыр и перестать беспокоиться по этому поводу.

Поговорим о паролях

Вы используете в своей жизни массу паролей. На работе, дома, в интернет. Сколько историй вы уже услышали и прочли о неприятностях, случившихся по вине слабых паролей. Но пользователи все равно используют в качестве пароля qwerty или password. И что им не говори, считают, что в этот раз беда пройдет стороной. Увы, не пройдет!

Для чего нужны пароли? Для защиты наиболее уязвимой информации и учетных записей. Для того чтобы использовать не один пароль, а разные к разным сервисам, используйте такие менеджеры паролей, как 1Password, Dashlane, LastPass, MaskMe или другое, к которым вы привыкли больше.

Использование двухэтапной аутентификации

По возможности используйте ту бесплатную почту, которая позворяет вам работать с двухэтапной аутентификацией, например, www.outlook.com , www.google.com , социальные сети Facebook, LinkedIn, Twitter и многие другие.

Что такое двухэтапная аутентификация? На первом этапе вы вводите логин и пароль. В ответ с сайта вам присылают СМС с кодом. Вы вводите код в появившемся поле. Причем на каждую сессию код будет уникальным. Как видите, такая схема аутентификации обеспечивает вам куда большую защищенность, чем просто использование пароля. Правда при этом вам придется оставить на сайте ваш номер телефона.

Не забудьте удалить всю информацию с вашего старого оборудования

Не забудьте удалить всю информацию с вашего старого жесткого диска, USB-флешки, карты памяти вашего фотоаппарата и т.д. прежде чем вы решите их продавать. Или просто физически их уничтожьте перед тем как выбросить.

Для уничтожения информации на вашем смартфоне (под управлением Android 4.0 и выше) проще всего зашифровать смартфон и сбросить затем его в заводские настройки.

Владимир Безмалый
cпециалист по информационной безопасности, MVP Consumer Security, Microsoft Security Trusted Advisor.

материал предоставлен автором для нашего сайта