10 wskazówek, jak bezpiecznie korzystać z sieci

Życie online może czasem przypominać kroczenie po polu minowym, zwłaszcza jeżeli chodzi o unikanie złośliwego oprogramowania i ataków hakerów. Wszyscy zapewne znamy podstawowe zalecenia związane z korzystaniem z sieci, takie jak używanie zaktualizowanego oprogramowania antywirusowego, unikanie surfowania po nieznanych i podejrzanych stronach WWW czy nieotwieranie załączników od nieznanych nadawców. Oprócz tych wskazówek istnieje także podręczny zbiór dobrych praktyk, których wdrożenie do swojego życia online może pomóc w podniesieniu poziomu bezpieczeństwa.

Poniżej prezentujemy kilka porad skierowanych szczególnie do użytkowników najpopularniejszego systemu operacyjnego, jakim jest Microsoft Windows.

  1. Korzystanie z menedżera haseł

Powtarzające się hasła, używane do logowania w różnych miejscach w sieci, są podstawowym błędem, który wykorzystywany jest przez hakerów do kradzieży tożsamości. Programy zwane menedżerami haseł pomagają omijać powtarzanie się haseł w różnych usługach online, a dzięki integracji z przeglądarkami internetowymi pozwalają na zapisywanie i uzupełnianie danych w formularzach bezpośrednio na stronach WWW, co w pewnym stopniu ogranicza zagrożenia niesione przez złośliwe oprogramowanie typu keylogger. Bardzo dobrymi menedżerami haseł są darmowe LastPass lub KeePass. Dobrze w tej roli sprawdza się również moduł e-Portfela, zaimplementowany w oprogramowaniu antywirusowym marki FM Antivirus dystrybuowanym przez nazwa.pl.

  1. Wybór bezpiecznej przeglądarki internetowej

Google Chrome jest obecnie uznawany za najbezpieczniejszą przeglądarkę internetową. Zaimplementowany moduł piaskownicy, bezpieczne przeglądanie w trybie incognito oraz automatyczne aktualizacje sprawiają, że funkcjonalności Google Chrome wypadają najlepiej w kontekście bezpieczeństwa wśród popularnych przeglądarek internetowych. Google posiada również dedykowany zespół szybkiego reagowania, który bardzo szybko odpowiada na wszelkie incydenty z udziałem przeglądarki Chrome.

  1. Szyfrowanie dysku

Szyfrowanie dysku twardego gwarantuje brak możliwości odczytu danych bez podania odpowiedniego klucza szyfrowania. Użytkownicy systemu Windows mogą z powodzeniem skorzystać z modułu szyfrującego Microsoft BitLocker lub przechowywać krytyczne dane w szyfrowanych sejfach plików, wykorzystując do tego celu funkcjonalność pakietu bezpieczeństwa FM Ultimate Protection 2015.

  1. Tworzenie kopii zapasowych

Automatyczne zapisywanie danych na zewnętrznych nośnikach pozwala uniknąć nieodwracalnej utraty tych danych w przypadku poważnej awarii komputera, kradzieży laptopa czy ataku wirusa. Kopie zapasowe mogą być przechowywane na zewnętrznym dysku twardym lub trzymane w chronionym, szyfrowanym repozytorium chmurowym. Usługą idealnie do tego przeznaczoną jest np. Backup eXpert.

  1. Wyłączenie Javy

Oprogramowanie Java firmy Oracle jest bardzo podatne na ataki oraz wykorzystywanie luk 0-day, czyli podatności, na które nie istnieje jeszcze odpowiednia łata bezpieczeństwa. Statystycznie 193 na 200 luk znaleźć można właśnie w Javie. Dlatego odinstalowanie Javy z komputera znacznie redukuje powierzchnię potencjalnego ataku.

  1. Aktualizacja czytnika PDF-ów

Dzięki swojej popularności, czytnik dokumentów PDF Adobe Reader jest częstym celem ataku doświadczonych grup cyberprzestępczych. Dlatego bardzo istotne z punktu widzenia bezpieczeństwa jest posiadanie najbezpieczniejszej wersji aplikacji do odczytywania PDF-ów. Adobe Reader XI (11.0.12) posiada zaimplementowany tryb chroniony – technologię, która służy rozpraszaniu zagrożeń niesionych przez oprogramowanie szukające i wykorzystujące podatności (tzw. exploity).

  1. Ostrożność przy korzystaniu z sieci społecznościowych

Portale społecznościowe typu Facebook czy Twitter to już niemalże narzędzia sieciowe i idealny teren polowań dla cyberprzestępców. Dlatego korzystając z tego typu portali nigdy nie należy udostępniać żadnych krytycznych danych, ani ujawniać prywatnych informacji. Podczas korzystania z sieci społecznościowych należy także zwrócić szczególną uwagę na elementarne funkcje zabezpieczeń i unikać klikania na dziwnych materiałach wideo lub linkach do plików, serwisów, czy artykułów prasowych, które mogą prowadzić do ataków socjotechnicznych.

  1. Instalowanie i usuwanie oprogramowania

W celu zmniejszenia powierzchni dla potencjalnego ataku warto sukcesywnie usuwać z dysku oprogramowanie, z którego nie korzystamy. To samo dotyczy instalacji nowego oprogramowania – nigdy nie należy instalować czegoś, czego nie szukaliśmy. Natomiast w celu zainstalowania potrzebnego oprogramowania należy korzystać wyłącznie z wiarygodnych źródeł (a najlepiej ze strony samego producenta poszukiwanej przez nas aplikacji).

  1. Ochrona na co dzień

Żadna z podanych powyżej porad nie zagwarantuje bezpieczeństwa, jeśli nie będą zachowane podstawowe zasady. Należy więc pamiętać o włączeniu automatycznych aktualizacji systemu Windows, aby upewnić się, że system jest regularnie łatany. Ważne są także regularne aktualizacje sterowników sprzętu oraz aplikacji firm trzecich.

  1. Korzystanie z instynktu samozachowawczego

Kiedy jesteśmy w sieci, zawsze starajmy się słuchać swojego instynktu samozachowawczego. W sieci istnieje bowiem wiele różnych rodzajów pułapek i nie ma znaczenia, czy jest to spotkanie niewłaściwej osoby na portalu społecznościowym, czy pobranie groźnego pliku. Niebezpieczeństwa, które czyhają w internecie, często wymykają się poza świat wirtualny i prędzej czy później, będzie trzeba się z nimi zmierzyć w prawdziwym życiu.



Tomasz Mila – menedżer produktu w firmie nazwa.pl, która jest największym krajowym rejestratorem domen i dostawcą usług internetowych dla firm. nazwa.pl istnieje od 1997 roku, jest firmą ze 100% polskim kapitałem, obsługującą obecnie ponad pół miliona klientów.