Ciągle czytamy o coraz większej liczbie zagrożeń płynących z sieci na nasze urządzenia, a w zasięgu ręki mamy najprostsze zabezpieczenia przed cyberatakami. Zdaniem specjalistów z firmy Microsoft, statystycznie 98% procent ataków na komputery może być odparte przez 5 prostych działań. Działania te nazwane podstawową higieną cyberbezpieczeństwa są ciągle skuteczne, wymagają niewielkich nakładów finansowych i może je wdrożyć każdy w krótkim czasie.
Poniższa grafika przedstawia krzywą rozkładu prawdopodobieństwa stosowaną w statystyce, zwana także krzywą dzwonową lub rozkładam normalnym/rozkładem Gaussa. Pokazuje ona, że na najbardziej prawdopodobne wartości i najczęściej występujące znajdują się wokół średnich wartości, w pobliżu środka wykresu. Wykorzystywana jest szeroko w badaniach, w naszym przypadku, w analizie skuteczności włamań do systemów IT.
5 działań, które zabezpieczy Cię w 98%. Źródło: Microsoft Cyber Signals
Rozwiązanie
Wystarczy 5 poniższych działań, aby znacząco podnieść bezpieczeństwo swojego komputera:
Używaj antimalware, czyli sposobów na powstrzymanie złośliwego oprogramowania (definicje znajdziesz we wpisie 9 największych cyberzagrożeń w 2022 roku). Specjaliści z Microsoft zwracają tu uwagę na fakt, że malware z reguły dostaje się do komputerów dzięki niewłaściwym ustawieniom dostępu do komputera. Najczęściej pozostawiamy domyślne dane logowania (np. login 'admin’ i hasło 'admin’) lub są one zbyt proste i zostają przełamane. Mówimy tu o nie tylko o ustawieniu haseł, ale także uwierzytelnianiu i stosowaniu oprogramowania antimalware/antywirusowego itp.
Zastosuj dostęp z najmniejszymi uprawnieniami. Zwykle na komputerach mamy jedno konto i ma ono pełne prawa administratora. Z doświadczenia wiem, że korzystanie na co dzień z konta zwykłego użytkownika skutecznie wyeliminuje możliwość zainstalowania złośliwego oprogramowania i dostępu do plików systemowych urządzenia. Drugie konto administratora będziemy używali tylko do zmiany ważnych ustawień, instalacji oprogramowania i aktualizacji.
Włącz wieloskładnikowe uwierzytelnianie (ang. MFA – Multi Factor Authentication), czyli do zalogowania się na konto, oprócz podania hasła, potrzebne będą dodatkowe działania, np. wpisanie kodu z wiadomości e-mail lub z aplikacji na smartfonie. W takich przypadkach, zdobycie przez intruza naszego hasła nie wystarczy do uzyskania dostępu do naszych danych.
Utrzymuj aktualne oprogramowanie. Proste i skuteczne rozwiązanie na wszelkie znane luki bezpieczeństwa i błędy w oprogramowaniu. Aktualizacje warto robić często, może nawet sprawdzać codziennie i łącznie z aktualizacją baz sygnatur programów antywirusowych.
Chroń dane. W przypadku poważnego ataku, gdy stracimy część plików lub cały system z powodu działania np. ransomware (ang. ransom software czyli oprogramowanie wyłudzające okup), wówczas cykliczne kopie bezpieczeństwa naszych dysków pozwolą na odzyskanie danych i umożliwienie dalszej pracy. Czy korzystamy z zewnętrznego dysku USB, czy Time Machine, to skuteczne rozwiązania nie wymagające żadnej specjalistycznej wiedzy. Dodatkowo uchronią one nasze dane także przez ich utratą w przypadku uszkodzenia sprzętu czy kradzieży.
Zdjęcie główne – żródło: pexels.com.
Musisz być zalogowany aby dodać komentarz.