ПРЕПОРЪКИ ЗА КОМПЮТЪРНИ И РАЗВЛЕКАТЕЛНИ УСТРОЙСТВА

За да се предотврати пробив, комютърните и електронни устройства трябва да бъдат защитени. Това включва компютри, лаптопи, принтери, смартфони, таблети, охранителни камери, домакински уреди, автомобили и други свързани устройства(IoT). Почти всички устройства за домашен уют и забавление са свързани с Интернет, а някои от тях могат да записват аудиои видео. Защитата на тези устройства би гарантирало, че те няма да се превърнат в слабото звено във вашата мрежа.

1. Инсталирайте съвременна операционна система и я поддържайте актуална.
Най-новите версии на всяка операционна система (ОС) са безспорно по-сигурни от предишните. В тях са активирани по подразбиране много нови функционалности, свързани със сигурността, които помагат да се предпазите от известни вече атаки. Така ще затрудните максимално нападателя да получи достъп до компютрите, лаптопите и другите устройства.
Активирането на автоматичното обновяване ви помага да сте винаги с последната версия на ОС. Ако автоматичното
обновяване не е възможно, изтегляйте и инсталирайте обновленията от сайта на производителя поне веднъж месечно.

2. Изградете навици за сигурност.
Копирайте редовно данните си на външен носител, за да намалите опасността от криптовируси. Включвайте външния
носител, само когато го използвате. Изключвайте жичните и безжични връзки на принтерите и факсовете, когато не гиползвате. Изключвайте безжичните рутери през нощта или когато не ги използвате. Избягвайте да зареждате телефона си през USB порта на компютъра; използвайте зарядото. Изключвайте компютъра вместо само да го приспивате. Изключвайте интернет връзката на компютъра, когато не я използвате.

3. Използвайте софтуер за защита.
Използвайте софтуер или набор от софтуер, които да ви осигурят многослойна защита като безопасно сърфиране, защитна стена, защита срещу вируси, зловреден софтуер и измамни съобщения (фишинг). Софтуерът може да е вграден в операционната система или да са отделни продукти. Съвременният софтуер за откриване и реагиране при заплахи използва репутационни облачни услуги за определяне на опасностите и предотвратяване на заразяването със зловреден софтуер. За да предотвратите изтичането на данни при загуба или кражба на лаптопа, използвайте пълно криптиране на диска.

4. Предпазете се от подслушване.
Изключете дигиталния асистент, когато не го ползвате. Ограничете разговорите околко свързани устройства, които могат да записват аудио, като бебефони, играчки, и джаджи с гласово управление. Покрийте камерите на лапопите, устройствата за наблюдение, играчките и др., когато не ги използвате. Изключете интернет връзката на устройствата за забавление и всяко свързано устройство, когато не ги използвате.

5. Защитете паролите.

Уверете се, че паролите и отговорите на тайните въпроси са подходящо защитени, защото те позволяват достъп до вашата информация. Паролите трябва да бъдат силни, уникални за всеки акаунт и трудни за налучкване. Никога не съхранявайте пароли и отговорите на тайните въпроси в незащитени текстови файлове. Където е възможно, използвайте дълги изречения като пароли и включете многофакторното удостоверяване (MFA).

6. Ограничете употребата на администраторския акаунт.
Администраторският акаунт има привилегията да достъпва и променя всичките ви файлове и настройки. Затова зловредният софтуер може да уязви много повече вашите системи, ако сте влезли с администраторския акаунт. Създайте обикновен (непривилигерован) потребител и го използвайте за ежедневните си задачи като сърфиране в Интернет, преглед на електронната поща, създване и редактиране на документи. Използвайте администраторския акаунт само за административни цели като поддръжка на системите, обновяване, инсталиране на приложения и др. Ако доставчикът ви на Интернет е включил в услугата предоставян от него рутер, сложете свой собствен след този на доставчика. Това ще повиши административния ви контрол върху вътрешната мрежа и достъпа до Интернет. Освен това, съвременните рутери ви позволяват да разделите мрежата си, като предоставите една за гости, друга за устройствата си, трета за работа и т.н.

7. Използвайте защитната стена.
Уверете се, че вашият собствен рутер притежава основни функционалности на защитна стена. Той трябва да има възможност за Network Address Translation (NAT), за да направи устройствата от вътрешната мрежа „невидими“ при сканиране отвън.
Повечето рутери поддържат тези възможности, така че ги използвайте. Ако доставчикът ви на Интернет поддържа IPv6, уверете се че защитната стена на вашия рутер също го поддържа.

8. Включете WPA2 на безжичната мрежа.
За да поддържате сигурността на безжичната връзка у дома, уверете се че вашият рутер използва Wi-Fi Protected Access 2 (WPA2) за защита на паролата за достъп. Когато настройвате достъпа до безжичната мрежа с WPA2 защита,
използвайте силна парола от поне 20 символа. Почти всички устройства поддържат WPA2, но когато избирате да закупите нов рутер, уверете се в това. Сменете името по подразбиране на вашата безжична мрежа с нещо уникално. Скриването на името няма смисъл, защото не предлага допълнителна сигурност и може само да ви докара излишни затруднения при използване.

9. Администрирайте само чрез вътрешната мрежа.
Изключете възможността за отделечено администриране на рутера. Правете промени по настройките му само от вътрешната мрежа. Изключете Universal Plug and Play (uPnP). Тези мерки спомагат да премахнете възможностите, които нападателят може да използва, за да компрометира мрежата ви.

С любезното съдействие на КиберКЛУБ // CyberCLUB