Хоч мобільний пристрій і є нашим основним інструментом, стаціонарний комп’ютер або ноутбук все ще є частиною вашої екосистеми. А отже, вони також мають бути захищені. Логіка захисту комп’ютера схожа на ту само послідовність, яка вже була описана для мобільних пристроїв: надійний пароль або двофакторна аутентифікація, шифрування пристрою та резервні копії у хмарному сховищі.
Є лише кілька відмінностей, які вирізняють захист цей вид пристроїв. Перш за все, він чутливий до зловмисних програм, оскільки у нього більше шляхів для отримання зловмисного контенту: відкриття спеціально модифікованої Інтернет-сторінки, відкриття чергового файлу «Термінові документи від податкової» зі зловмисним контентом всередині, віруси-вимагачі або віруси-рекламники.
Це призводить до того, що обов’язковою частиною захисту ваших пристроїв стає активація антивірусного захисту та захист ваших основних робочих програм від модифікації. Для Windows-пристроїв це означає, що програма «Захисник Windows» має бути активною. В принципі, немає гострої потреби в іншому антивірусі, оскільки ця вбудована програма досить непогано зарекомендувала себе в останні роки.
Але для додаткового захисту від програм-вимагачів варто використовувати ще й налаштування безпеки «Керований доступ до папок». Таким чином система відслідковує всі програми, які намагаються змінити файли на вашому комп’ютері і забороняє це робити зловмисним.
Тепер, коли антивірусний захист активовано, можна подбати, про найвразливішу до зовнішніх атак програму на вашому комп’ютері — ваш браузер для перегляду Інтернет-сторінок. Для того, щоб зробити ваше перебування в Інтернеті безпечним і захистити пристрій, варто подбати про те, щоб наступні налаштування браузера були активні:
- Блокування спливаючих вікон або переспрямувань (активно по замовчуванню у більшості сучасних браузерів).
- Блокувальник реклами (встановлюється як розширення з офіційного магазину браузера).
- Опція «Завжди використовувати надійні з’єднання» (дозволяє перехід тільки за посиланнями, які починаються з https:// і блокує ті, які починаються з http://).
- Заборонити сайтам доступ до вашого місцезнаходження, камери та мікрофону (активація цього налаштування може призвести до того, що деякі функції сайтів не працюватимуть і якщо вони все ж вам потрібні, то виставлять хоча б вимогу обов’язково надсилати запит на отримання доступу, щоб ви могли його контролювати).
Вже ці дії дозволяють мінімізувати ризики того, що зловмисний контент, який шукає відомі вразливості у браузері, може запуститись саме на вашому комп’ютері.
Втім, якщо повернутись до того, що саме вирізняє комп’ютер від мобільного пристрою і що може бути частиною як безпеки, так і загроз, то це можливість встановлювати операційну систему. Звичайно, Андроїд-пристрої теж мають таку можливість, але у випадку з комп’ютером вибір платформ набагато ширший.
У такому випадку ліцензійність та надійність операційної системи стають першим ешелоном захисту, адже гарантують, що від самого початку система не була модифікована. Ті випадки, коли піратська версія операційної системи прослужила вам довгі роки, варто розцінювати як щасливу випадковість, оскільки іншим могло так не пощастити і одного дня їх комп’ютер став учасником ботнету і почав розсилати неконтрольовані вами запити до різних ресурсів.
Тож варто обрати або ліцензійну систему Windows або користуватись одним із дистрибутивів Linux. Користувачі Apple вже мають встановлену систему Mac OS яка постачається разом з пристроями. Однак для всіх цих операційних систем буде діяти наступне правило: тримати систему оновленою. Звичайно, бажано оновлюватись відразу з виходом відповідних змін, але можна це робити і з невеликою затримкою в день-два, оскільки були випадки, коли оновлення шкодить комп’ютеру і швидко відкликалось компанією-виробником.
Окрім регулярних оновлень варто пам’ятати і ще одну відмінність. Навідміну від мобільного пристрою, у комп’ютера може бути декілька користувачів. Тож якщо отримуєте прохання від когось іншого попрацювати за вашим комп’ютером, то дозволяйте це робити тільки з-під гостьового облікового запису. Це дозволить і захистити ваші дані і зберегти ваші налаштування від зміни.
Загалом, корисною практикою є створення двох облікових записів — адміністраторського та звичайного. Вони розрізняються за рівнем дозволів та доступу до функцій. Тоді ви можете працювати під звичайним обліковим записом, у якому обмеженість доступу не дозволяє запускатись зловмисним програмам і зробить їхню діяльність видимою для вас, бо з’являтиметься запит на підвищення рівня дозволів. У той же час, коли вам знадобиться запустити легальну програму з таким проханням, то ви можете тут же ввести логін та пароль адміністраторського запису і продовжити працювати. Подібний захист дозволяє вам не відволікає вашу увагу, але значно обмежує можливості зловмисників.
У випадку з комп’ютерами та ноутбуками найчастіше забувають захищати одну важливу складову — БІОС. Це найпростіша операційна система, яка запускається відразу після ввімкнення. Вона дозволяє контролювати які саме компоненти вашого пристрою мають бути запущені і в якій саме послідовності. Якщо не захистити БІОС хоча б паролем, отримання доступу до вашого пристрою дозволить запустити програму із зовнішнього пристрою і таким чином отримати доступ до ваших файлів.
Втім, навіть захищений паролем БІОС можна обійти, щоб запустити потрібні програми. Тож у такому випадку можна захиститись використанням шифрування пристрою. Windows та Мас OS мають вбудовані інструменти для такого шифрування: BitLocker та FileVault відповідно. З моменту свого виникнення, вони значно покращили свою швидкодію та захищеність, що дозволяє користувачу один раз їх активувати і не турбуватись про них під час роботи.
Практичні поради
Сучасні комп’ютери також мають двофакторну аутентифікацію, тож, за можливості її можна використовувати як доповнення до надійного паролю. Також можна використовувати біометричну аутентифікацію, особливо, коли пристрій використовується у захищеному від сторонніх приміщенні. Під час вимкнення пристрою все одно доведеться вводити пароль, біометрія не діє для запуску пристроїв.
Подбайте про антивірусний захист комп’ютера і захист основних браузерів. Особливо у частині блокування запуску зловмисного або нав’язливого контенту.
Краще працювати під звичайним обліковим записом, а для запуску потрібних функцій вводити адміністраторський доступ.
Щоб не можна було отримати доступ до вашої інформації простим витягуванням жорсткого диску, варто зашифрувати свій пристрій через вбудовані в операційну систему інструменти — BitLocker або FileVault.
Найголовніше, що треба запам’ятати
- Від надійності вашого паролю до комп’ютера залежить і надійність захисту пристрою.
- Подбайте про створення хмарних шифрованих копій свого комп’ютера, щоб відновитись у разі втрати або кібератаки.
- Бажано тримати свій пристрій зашифрованим. Для вас це шифрування буде непомітним, а от для третіх осіб становитиме складний бар’єр.
Література та корисні джерела
- Захист комп’ютера від вірусів https://bit.ly/3ofwnwB
- Захист комп’ютера від зловмисних програм із вимогою викупу https://bit.ly/3gaS4JE
Словник
Мережевий черв’як — це програма зі шкідливим кодом, яка атакує комп’ютери в мережі та поширюється через неї. Активний мережевий черв’як може знижувати продуктивність пристрою жертви, видаляти файли або навіть вимикати певні програми.
Ботнет — це мережа комп’ютерів, інфікована шкідливим програмним забезпеченням. Кіберзлочинці використовують ботнет-мережі, які складаються з великої кількості комп’ютерів для різних зловмисних дій без відома користувачів.
Вірус-вимагач — це вид шкідливого програмного забезпечення використовується кіберзлочинцями для вимагання коштів у жертв. Зазвичай, програма-вимагач блокує екран пристрою жертви або шифрує дані на диску, відображаючи вимогу про викуп із реквізитами платежу.
Вірус-рекламник — це програмне забезпечення, що містить рекламу, або ж призначене для показу рекламних повідомлень. Реклама за допомогою вірус-рекламник здійснюється декількома методами — це показ реклами у вікні браузера, спливаючі блоки на робочому столі, перенаправлення пошукових запитів на рекламні веб-сторінки і т.п.