W ciągu ostatnich dziesięcioleci postęp informatyzacji społeczeństwa był tak ogromny, że wielu z nas przestało nadążać za zagrożeniami, jakie są udziałem użytkowników komputerów. Wprawdzie specjaliści na bieżąco opracowują coraz to nowe metody zabezpieczeń, jednak ich żywot jest dość krótki. Co możemy zrobić, aby nasz komputer był bezpieczny?
Aktualizacje
Wielu z nas ma swój ulubiony system operacyjny, z którym niechętnie się rozstaje. Producenci systemów, będących w sprzedaży, stale opracowują nowe poprawki i albo aktualizują się one automatycznie, albo użytkownik robi to sam – w zależności od wyboru opcji. Natomiast jeżeli producent ogłasza zakończenie prac nad systemem i zaprzestanie jego dystrybucji, należy, nawet z bólem serca, rozstać się z tym systemem i zainstalować taki, który stale jest wspierany aktualizacjami.
Podobnie rzecz się ma z oprogramowaniem antywirusowym. Jeżeli w systemie nie jest zainstalowana jego najnowsza wersja, to albo starsza wersja nie spełni swojego zadania wobec wirusa, albo stary system operacyjny nie przyjmie aktualizacji programu antywirusowego.
Antywirus płatny czy bezpłatny?
W sieci jest sporo bezpłatnych programów antywirusowych. Jednak jeżeli chcemy mieć lepsze zabezpieczenie, powinniśmy zdecydować się na program płatny lub płatną, rozszerzoną wersję programu darmowego. Rozwiązania płatne na ogół mają więcej funkcji (choćby wbudowany firewall) i szybciej dostarczają sygnatury wirusów niż programy darmowe.
Niezależnie od wyboru opcji antywirusa, powinien on być na bieżąco uaktualniany. Nowe wersje zwykle pojawiają się co roku. Dobry, aktualny program antywirusowy sam sygnalizuje zagrożenie, ale mimo to warto co pewien czas (najlepiej raz w tygodniu) przeskanować zasoby naszego komputera w poszukiwaniu wirusów i usuwać ewentualne zagrożenia adekwatnie do możliwości posiadanego oprogramowania.
Najpopularniejsze systemy operacyjne to obecnie Windows w wersjach 7 lub 10 i najwięcej programów antywirusowych powstaje dla tych systemów. Nie należy jednak zapominać o innych środowiskach, jak Linux czy komputery Mac, które też ulegają infekcjom.
Hasło
Jest to jeden z najważniejszych elementów zabezpieczenia dostępu do naszych kont w sieci. Należy unikać haseł łatwych, będących np. ciągami następujących po sobie liter alfabetu lub liczb, klawiszy na standardowej klawiaturze QWERTY, własnej daty urodzenia czy numeru PESEL. Dla hakera, który zamierza uzyskać dostęp, stosując tzw. metodę słownikową, takie hasło jest dziecinną zabawą. Mocne hasło składa się z minimum 8 znaków, zawiera małe i wielkie litery, cyfry i znaki specjalne. Warto zastąpić niektóre litery wyrazu hasła innymi znakami, które czyta się tak jak zamienione litery. Przykłady: 4U zamiast FOR YOU, 3V zamiast TRZYMAJ, itp. Oczywiście do każdego z posiadanych kont należy ustanowić oddzielne hasło. Jest to dodatkowe zabezpieczenie; jeżeli hakerowi uda się za pomocą metody słownikowej włamać na jedno konto, zazwyczaj próbuje on zalogować się na inne, korzystając z tego samego hasła.
Dziwne maile
Często zdarza się, że w poczcie elektronicznej znajduje się mail o podejrzanym tytule, np. „Faktura nr…”, a my nic nie zamawialiśmy, albo „Nagroda w konkursie”, w którym nie braliśmy udziału. Takich maili nie powinno się otwierać, a już na pewno nie należy otwierać załączników do wiadomości, gdyż mogą zawierać wirusy. Trzeba się też wystrzegać otwierania załączników od nieznanych nadawców w Messengerze; wielu użytkowników Facebooka utraciło w ten sposób nie tylko swoje konta w tym portalu społecznościowym, ale i dane z dysku komputera.
Wi-Fi
Jeżeli często podróżujemy i musimy mieć stały dostęp do sieci, zaopatrzmy się we własny modem USB, przenośny router lub mobilny Internet. Unikajmy korzystania z sieci publicznej, np. w hotelu, domu towarowym, na lotnisku czy dworcu. Lepiej zainwestować kilkaset złotych i odsunąć od siebie niebezpieczeństwo zainfekowania komputera, niż narazić się na utratę cennych danych albo uzyskanie do nich dostępu przez niepowołane osoby.
Bezpieczne logowanie
Zawsze trzeba się upewnić, czy strony, na które chcemy się zalogować, mają szyfrowane połączenie (zabezpieczenie SSL). Nigdy nie podawajmy swoich danych na stronie, która takiego zabezpieczenia nie posiada. Jeżeli jednak musimy z takiej strony skorzystać, użyjmy np. przeglądarki z dodatkową ochroną. Niektóre programy antywirusowe mają wbudowane takie przeglądarki. Można także korzystać z serwerów VPN.
Bankowość elektroniczna
Większość z nas dokonuje comiesięcznych stałych opłat przez Internet. Korzystając z dostępu do swojego konta bankowego za pośrednictwem sieci, należy zachować szczególne środki ostrożności. Banki zwykle posiadają kilka zabezpieczeń, które należy pokonać w procesie logowania się do bankowości elektronicznej a później dokonywania operacji finansowych. Zawsze wybierajmy opcję maskowania hasła; dla każdej litery/cyfry/znaku naszego hasła wyświetla się osobna kratka, przy każdym logowaniu aktywna jest tylko część tych kratek, za każdym razem w innej konfiguracji. Zawsze też dokładnie sprawdzajmy dane w wiadomości sms z kodem do potwierdzenia operacji – muszą być zgodne z tymi, które pokazują się na ekranie. Pamiętajmy też, że hakerzy podszywają się również pod banki. Te zaś nigdy nie żądają od użytkownika podania dodatkowych danych (np. całego hasła przy opcji maskowania). Operacji bankowych nigdy nie przeprowadzamy, korzystając z publicznej sieci Wi-Fi.
Tekst przygotowany przez Konrada Bielawskiego z DATA Lab.