Как защитить свой компьютер и смартфон от взлома: советы специалистов REG.RU
Слово редакции: пришло время новых инсайдов и лайфхаков от сотрудников REG.RU! В прошлый раз генеральный директор REG.RU Алексей Королюк делился советами по личной эффективности и правильной настройке смартфона. Сегодня специалисты по безопасности REG.RU расскажут как правильно хранить пароли, а также как защитить от взлома смартфон на Android и компьютер на Windows.
Пароль — основа для всего
Прежде всего — не записывайте пароли на стикерах и не прикрепляйте их к вашему офисному монитору. Это очень плохая идея. А теперь перейдём к советам.
1. Используйте надёжный пароль
Для составления паролей лучше всего пользоваться генераторами. Они помогут создать сложный и надёжный пароль, на взлом которого брутфорсом (методом полного перебора) могут уйти годы.
Старайтесь также использовать разные пароли для разных сайтов. Если произойдёт взлом или утечка на одном сервисе, то доступ к другим сервисам не пострадает.
2. Установите менеджер паролей для хранения
Если вы выполнили рекомендации из предыдущего пункта, то у вас должно получиться очень много сложных и длинных паролей. Запомнить и постоянно держать в голове просто невозможно. Поэтому для их хранения нужно использовать менеджер паролей, например KeePass.
Ни в коем случае не храните пароли в текстовых файлах на рабочем столе, и тем более в онлайн-документах (Google, «Яндекс», VK и других). Даже если хакер получит доступ к вашему устройству, он столкнётся с проблемой, как достать эти пароли из менеджера. Если вы не будете использовать менеджер паролей, то взломщик легко получит доступ ко всем вашим сервисам.
3. Используйте двухфакторную аутентификацию везде, где это возможно
Если вы не будете использовать двухфакторную аутентификацию, то, получив ваш пароль, злоумышленник сможет получить доступ к вашему аккаунту в социальной сети, почте или в любом другом веб-сервисе.
Кроме того, сервисы с возможностью двухфакторной аутентификации (Google, Microsoft, Вконтакте и другие) предоставляют также резервные коды подтверждения, которые необходимо распечатать и сохранить в надёжном месте. Лучше об этом позаботиться заранее, так как в результате потери устройства может быть также потерян доступ к аккаунту.
Windows сама себя не защитит
С паролями разобрались. Теперь рассмотрим как обезопасить себя и свой компьютер на Windows.
1. Используйте лицензионную версию Windows
В пиратские репаки Windows или нелегальные активаторы лицензий часто встраивают вредоносные программы. Также лицензионная версия Windows необходима для полноценного получения последний обновлений безопасности системы.
2. Включите автоматическое обновление системы и регулярно обновляйте софт
В ОС постоянно находятся новые уязвимости, поэтому обновления необходимы. Массовые заражения шифровальщиком WannaCry случились как раз из-за того, что системы не обновлялись, хотя необходимые обновления вышли за пару месяцев до атаки.
3. Не работайте под учётной записью администратора
Если вы «подцепите» вирус из под администратора, то он сможет моментально получить доступ ко всей системе. Контроль учётных записей рекомендуем включать на уровень не ниже 3 («всегда уведомлять»).
Если вы используете учётную запись Microsoft для входа в систему, то её обязательно нужно защитить двухфакторной аутентификацией.
4. Настройте блокировку экрана
В Windows 10 можно дополнительно настроить вход по пин-коду. Это более быстрый и безопасный способ для аутентификации.
5. Установите и включите антивирус
Можно использовать встроенный антивирус Windows Defender. От большинства угроз он защищает. Существуют бесплатные версии от Avast, Kaspersky и многие другие.
6. Включите и настройте сетевой экран
Рекомендуется запретить по умолчанию все входящие соединения. Возможно, это нарушит работу некоторых программ. В таком случае нужно провести более тонкую настройку сетевого экрана и добавить правила исключений, но полностью отключать сетевой экран не рекомендуется.
Вместо встроенного брандмауэра Windows можно также использовать сторонние решения, например от Avast или Kaspersky. Они, как правило, платные, но более удобные в настройке.
7. Скачивайте программы на официальных сайтах
Не скачивайте программы с «варезных» сайтов и файлообменников. Никто не гарантирует, что в дистрибутивах, скачанных с таких ресурсов, не будет вредоносных программ. Правило распространяется и на торрент-трекеры.
8. Делайте бэкапы
Например, можно настроить автоматическое копирование данных с одного жёсткого диска на другой. Это защитит данные в случае поломки носителя. Ещё лучше хранить копию данных на внешнем диске — это защитит информацию также от вирусов-шифровальщиков. Главное, чтобы носитель с резервной копией не был постоянно подключен к системе.
Защитил компьютер — защити и смартфон
Смартфоны на операционной системе Android также подвержены взломам. Сейчас мы расскажем как их обезопасить.
1. Включите блокировку экрана
Также обратите внимание, чтобы телефон автоматически блокировалось спустя определённый промежуток времени.
2. Установите пароли на приложения
Постарайтесь защитить таким образом максимальное число программ.
3. Настройте функцию Find My Device
В случае, если вы потеряли свой смартфон, или он попал в руки злоумышленников, вы можете воспользоваться этим сервисом. Для этого необходимо знать пароль от аккаунта Google, в который вы вошли через телефон.
4. Устанавливайте приложения только из Google Play
Установка программ из непроверенных источников увеличивает шанс подхватить вирус. Также всегда обращайте внимание на разрешения, которые требует приложение при установке. Если это будильник, ему не нужны разрешения на чтение или отправку ваших сообщений, скорее всего это вирус.
В последних версиях Android можно включать и выключать различные разрешения для установленных приложений.
5. Регулярно чистите кэш фото и аудио в приложениях
К примеру, Telegram сохраняет все ваши аудиосообщения, фото и прочий контент в отдельной папке на устройстве. Если злоумышленник получит доступ к устройству, то в таких папках он сможет найти много ваших данных. По умолчанию в Telegram для Android очистка кэша выключена. Но вы можете сами её включить и настроить удобное вам время очистки.
6. Зашифруйте ваши данные на телефоне
Чтобы это сделать нужно зайти в «Настройки» → «Безопасность» → «Зашифровать телефон». Дополнительно стоит включить галочку «Шифровать SD-карту». Это так же поможет вам при потере девайса, или попадания в чужие руки. Однако стоит обратить внимание на побочные эффекты: вы не сможете использовать будильник когда телефон выключен, вам придётся установить новый пароль блокировки экрана. Также вам нужно будет каждый раз вводить пароль после перезагрузки телефона.
7. Следите за подключениями Wi-Fi
Смартфоны на Android по умолчанию пытаются присоединиться к беспроводным сетям, к которым вы хоть раз подключались. Вполне может оказаться так, что вместо знакомой открытой точки доступа это окажется вредоносная точка (Fake AP). Также есть специальные программы и устройства, позволяющие узнать название точек к которым вы подключались ранее, и изучать ваше перемещение по городу, создавать Fake AP и прочее. Поэтому стоит избегать публичных точек Wi-Fi.
⌘⌘⌘
Расскажите о своих собственных лайфхаках по безопасности в комментариях. Если вы пользуетесь смартфоном или компьютером с другими операционными системами — также напишите нам. Мы обязательно рассмотрим и расскажем о них в следующих материалах.