反阵营可能刚刚赢得了睡眠法公投,但秘密服务很可能很快就能闯入你的系统,甚至没有具体的怀疑。您的计算机不再只是普通黑客或犯罪黑客的目标。如果您还认为没有人有权在您的系统上安装恶意软件、复制您的文件、浏览您的文档或下载您的互联网历史记录,那么安全性比以往任何时候都更加重要。您面临哪些风险以及如何保护您的 PC 免受黑客攻击?
01 误解
许多用户根本不会感到受到威胁,但这种安全感通常是由一些持续存在的误解所激发的。他们推断,由于互联网由数百万台计算机组成,因此他们的 PC 受到攻击的可能性极小。此外,他们认为他们的计算机不包含对黑客来说足够有趣的信息。
不幸的是,这是非常幼稚的推理。黑客 - 进而还有秘密服务 - 使用自动化工具,他们可以同时快速调查多个系统以寻找可能的攻击媒介。而且您的系统确实包含黑客认为有价值的信息,例如信用卡号、照片和文档,以及(缓存的)各种网络服务的密码。
也许下面的数字会让你信服:平均而言,一台新的、不安全的计算机在互联网上被黑客入侵大约需要 7 分钟,而人们通常需要 200 天才能意识到他们的系统已被有效地入侵……如果你完全可以弄清楚。来了。
02 攻击向量
为了正确保护您的系统,您需要充分了解最常用的攻击媒介,即系统的访问路径。只有当您意识到这一点时,您才能专注于最有效的防御机制。我们为您列出了最重要的技术。
电子邮件 - 带有附件的邮件,一旦打开,就会运行流氓程序并可能从 Internet 下载其他恶意软件。还有很多带有虚假网站链接的网络钓鱼电子邮件,例如,试图窃取网上银行登录信息。或者,它们会将您引导至巧妙利用浏览器中的漏洞或加载项在您的系统上安装恶意软件的网站。
网站 - 但是,即使没有网络钓鱼电子邮件,您也可能会访问“错误”站点。这可能是一个合法网站,无意中包含带有恶意代码的广告,例如来自被黑广告服务器的广告。但是,也可以是将恶意软件打包为合法软件(所谓的特洛伊木马)的站点,当然社交网站上也有带有指向恶意网页的链接的虚假配置文件。
端口扫描 - 使用强大的扫描工具,例如 Nmap,黑客可以识别系统上的哪些端口是开放的,以及哪些操作系统和服务在这些端口上运行。然后他们使用漏洞(零日)以这种方式接管您的系统。例如,如果已知路由器或防火墙的特定漏洞,他们还可以部署“僵尸”(已被黑客接管的计算机)以快速追踪那些易受攻击的系统。
03 安全技术
从列出的攻击向量中,我们可以立即提炼出许多安全技术,其中一些是不言自明的,您可能已经熟悉了。
首先,有一个“常识”,你可以依靠它,其中包括:不要像那样打开意外的附件,不要只是点击电子邮件和帖子中的链接,不要注意广告和弹出窗口中的优惠. ups,并对各种社会工程技术(例如用蹩脚的英语打来的电话,据称是微软员工打来的)持批判态度。
另一个技巧是运行持续活动的最新防病毒扫描程序。这样的扫描器会监控所有系统活动,还会自动扫描所有下载和传入的电子邮件。这并没有改变这样一个事实,即您还将从互联网上的所有下载传递给免费服务,例如 www.virustotal.com:它与云中的 60 多个防病毒引擎共享上传的文件,并几乎立即向您显示扫描结果.
04 更新
也许不太明显的是,您不仅要保持操作系统,而且经常使用的应用程序(如浏览器、扩展程序、PDF 阅读器、Java RE 等)也要保持最新。但是,自 Windows 10 以来,很难不让您的操作系统保持最新状态 - Microsoft 已确保您无法再停止自动更新。如有必要,请通过以下方式强制立即更新检查 机构 / 更新和安全 / Windows更新 / 寻找更新.
您还应该留意其他一些应用程序。确实,许多程序(包括大多数浏览器)都会使自己保持最新状态,但安装像 Secunia Personal Software Inspector 这样的工具绝对没有坏处。它检查各种知名程序是否仍然是最新的。您自己决定是否只希望检查更新,是否希望下载并自动运行更新,或者是否只希望下载它们。
更新和补丁很重要,因为它们可以确保关闭已知的安全漏洞。当然,这并不能提供无懈可击的保证;新的漏洞经常出现,AIVD 不必将它们公开。毕竟,只要漏洞是未知的,他们就可以继续自己使用它们。例如,犯罪分子的安全问题继续存在,使每个人都不那么安全。
05 端口扫描
正如我们之前指出的:经验丰富的黑客(我们也可以指望 AIVD 员工)使用强大的工具来探索潜在受害者的系统。在大多数情况下,这意味着您的系统或网络会被扫描以查找开放端口。端口可以看作是设备和互联网之间的链接,通过它可以交换数据。应该清楚的是,这样的黑客主要对运行(不是最新的?)服务的端口感兴趣,这些端口包含漏洞。顺便说一下,探索过程和实际开发过程都可以在很大程度上实现自动化。
因此,除非绝对必要,否则主要归结为不打开端口。
要检查哪些端口可用,您可以使用 ShieldsUP 执行在线端口扫描:单击 过程 然后继续 所有服务端口.
红色框表示开放端口。蓝色框表示关闭的端口,但绿色框更安全:那些是完全不响应传入数据包的隐形端口。您只需要勾选这样一个框即可了解有关此端口号及其服务和可能的漏洞利用的更多信息。
06 防火墙
因此,理想情况下,所有方块都为绿色。至少在启用了 Windows 防火墙的 Windows 10(和秋季更新)测试 PC 上是这种情况。唯一的例外是端口 80 的红色框,因为我们在其上运行 Web 服务器并将其作为例外添加到防火墙。但是,请注意,任何具有开放端口的服务都存在潜在的攻击向量:在此类服务中发现漏洞来攻击您的系统就足够了。所以不要运行冗余服务并确保定期更新。我们还测试了禁用防火墙的差异:所有绿色框现在都变为蓝色。
内置防火墙很好地完成了它的工作,我们强烈建议您始终启用它(从 Windows Defender 安全中心),当然除非您安装了另一个像样的防火墙,例如免费的 Comodo 防火墙。
07 路由器
请注意:特别是对于这些测试,我们将 PC 直接连接到电缆调制解调器。当我们在 NAT 路由器后面测试它时,这是我们家庭网络中 PC 的正常设置,结果证明情况完全不同(即使启用了 Windows 防火墙):六个红色框和大约 70 个蓝色框。这可能看起来很奇怪,因为 NAT 路由器通常充当一种额外的防火墙,通常也提供自己的防火墙功能,但是当您在路由器上激活各种端口转发规则时,例如,它可以打开您的网络再多一点。
因此,最好还检查路由器的安全设置,并尽可能禁用 UPnP、远程管理和端口转发等功能。当然,您也有自己的强登录密码。
08 加密
例如,如果您想防止未经授权访问您的数据,您可以对其进行加密。使用免费的 VeraCrypt,甚至可以加密整个分区或磁盘。这看起来很安全,但这仅适用于没有钥匙的人。但是,如果您输入密码以访问加密数据,而黑客并未注意到他进入您的系统,则他通常也可以访问未加密数据,因此如果您使用“全盘加密”,则可以访问您的整个磁盘' (FDE)。
虽然这种加密对于物理进入您的 PC 或磁盘的窃贼来说是一种非常有用的安全措施,但对于黑客而言,您最好只加密重要数据并仅在必要时访问它。您从不在 PC 上以可读形式保存密码也是合乎逻辑的。
行政人员
黑客和恶意软件基本上与您登录 Windows 的帐户具有相同的权限和功能。准确地限制恶意进程的“范围”,明智的做法是不要使用日常使用的管理员帐户登录,而是使用标准帐户登录。
您可以从 控制面板,通过截面 用户帐户.
