உறக்கச் சட்ட வாக்கெடுப்பில் எதிர்-முகாம் வெற்றி பெற்றிருக்கலாம், ஆனால் இரகசியச் சேவைகள் சந்தேகத்திற்கு இடமின்றி விரைவில் உங்கள் கணினியில் நுழைய முடியும். உங்கள் கணினி இனி சாதாரண அல்லது கிரிமினல் ஹேக்கர்களின் இலக்காக இருக்காது. உங்கள் கணினியில் மால்வேரை நிறுவவோ, கோப்புகளை நகலெடுக்கவோ, ஆவணங்களை உலாவவோ அல்லது இணைய வரலாற்றைப் பதிவிறக்கவோ யாருக்கும் உரிமை இல்லை என்று நீங்கள் நம்பினால், பாதுகாப்பு முன்னெப்போதையும் விட முக்கியமானது. நீங்கள் என்ன அபாயங்களை இயக்குகிறீர்கள் மற்றும் ஹேக்கர்களிடமிருந்து உங்கள் கணினியை எவ்வாறு பாதுகாப்பது?
01 தவறான கருத்துக்கள்
பல பயனர்கள் அச்சுறுத்தலை உணரவில்லை, ஆனால் அந்த பாதுகாப்பு உணர்வு பெரும்பாலும் சில தொடர்ச்சியான தவறான எண்ணங்களால் தூண்டப்படுகிறது. இணையம் பல மில்லியன் கணினிகளைக் கொண்டிருப்பதால், அவர்களின் பிசி தாக்கப்படும் வாய்ப்பு மிகவும் சிறியது, அவர்கள் காரணம். கூடுதலாக, தங்கள் கணினியில் ஹேக்கருக்கு போதுமான சுவாரஸ்யமான தகவல்கள் இல்லை என்று அவர்கள் நம்புகிறார்கள்.
இது துரதிர்ஷ்டவசமாக மிகவும் அப்பாவியான பகுத்தறிவு. ஹேக்கர்கள் - மற்றும் நீட்டிப்பு மூலம் இரகசிய சேவைகள் - சாத்தியமான தாக்குதல் திசையன்களுக்காக ஒரே நேரத்தில் பல அமைப்புகளை விரைவாக விசாரிக்கக்கூடிய தானியங்கு கருவிகளைப் பயன்படுத்துகின்றன. கிரெடிட் கார்டு எண்கள், புகைப்படங்கள் மற்றும் ஆவணங்கள், ஆனால் அனைத்து வகையான இணைய சேவைகளின் கடவுச்சொற்கள் போன்ற (கேச் செய்யப்பட்ட) கடவுச்சொற்கள் போன்ற ஹேக்கர்கள் பயனுள்ள தகவல்களை உங்கள் கணினியில் கொண்டுள்ளது.
ஒருவேளை பின்வரும் எண்கள் உங்களை நம்ப வைக்கும்: சராசரியாக, ஒரு புதிய, பாதுகாப்பற்ற கணினி இணையத்தில் ஹேக் செய்யப்படுவதற்கு சராசரியாக ஏழு நிமிடங்கள் ஆகும், மேலும் ஒருவர் தங்கள் கணினி திறம்பட சமரசம் செய்யப்பட்டுள்ளது என்பதை உணர பொதுவாக 200 நாட்கள் ஆகும்... நீங்கள் அதை கண்டுபிடிக்க முடியும்.
02 தாக்குதல் திசையன்கள்
உங்கள் கணினியை சரியாகப் பாதுகாக்க, பொதுவாகப் பயன்படுத்தப்படும் தாக்குதல் வெக்டார்களைப் பற்றி நீங்கள் நன்கு அறிந்திருக்க வேண்டும், அதாவது உங்கள் கணினிக்கான அணுகல் வழிகள். இதைப் பற்றி நீங்கள் அறிந்திருந்தால் மட்டுமே நீங்கள் மிகவும் திறமையான பாதுகாப்பு வழிமுறைகளில் கவனம் செலுத்த முடியும். உங்களுக்கான மிக முக்கியமான நுட்பங்களை நாங்கள் பட்டியலிடுகிறோம்.
மின்னஞ்சல்கள் - இணைப்புடன் கூடிய செய்திகள், திறந்தவுடன், ஒரு முரட்டு நிரலை இயக்கி, இணையத்திலிருந்து கூடுதல் தீம்பொருளைப் பதிவிறக்கலாம். எடுத்துக்காட்டாக, இணைய வங்கிக்கான உள்நுழைவைத் திருட முயற்சிக்கும் போலி இணையதளங்களுக்கான இணைப்புகளுடன் கூடிய ஃபிஷிங் மின்னஞ்சல்கள் நிறைய உள்ளன. அல்லது உங்கள் உலாவியில் உள்ள சுரண்டல்களை புத்திசாலித்தனமாக பயன்படுத்தும் இணையதளங்களுக்கு அல்லது உங்கள் சிஸ்டத்தில் தீம்பொருளை நிறுவுவதற்கான ஆட்-இன்களுக்கு அவை உங்களை அழைத்துச் செல்லும்.
இணையதளங்கள் - எனினும், ஃபிஷிங் மின்னஞ்சல்கள் இல்லாமல் கூட நீங்கள் ஒரு 'தவறான' தளத்தில் முடியும். இது ஒரு முறையான தளமாக இருக்கலாம், இது தற்செயலாக முரட்டுக் குறியீட்டைக் கொண்ட விளம்பரங்களைக் கொண்டிருக்கும், எடுத்துக்காட்டாக, ஹேக் செய்யப்பட்ட விளம்பரச் சேவையகத்திலிருந்து. இருப்பினும், இது தீம்பொருளை முறையான மென்பொருளாக (ட்ரோஜன் ஹார்ஸ் என்று அழைக்கப்படும்) தொகுக்கும் தளங்களாகவும் இருக்கலாம், மேலும் சமூக வலைப்பின்னல் தளங்களில் மீண்டும் தீங்கிழைக்கும் வலைப்பக்கங்களுக்கான இணைப்புகளுடன் போலி சுயவிவரங்களும் உள்ளன.
போர்ட் ஸ்கேன் - Nmap போன்ற சக்திவாய்ந்த ஸ்கேனிங் கருவிகளைப் பயன்படுத்தி, கணினிகளில் எந்தெந்த போர்ட்கள் திறக்கப்பட்டுள்ளன, எந்த OS மற்றும் சேவைகள் அவற்றில் இயங்குகின்றன என்பதை ஹேக்கர்கள் அடையாளம் காணலாம். உங்கள் கணினியை அந்த வழியில் எடுத்துக்கொள்ள அவர்கள் சுரண்டல்களை (பூஜ்ஜிய நாட்கள்) பயன்படுத்துகின்றனர். எடுத்துக்காட்டாக, ஒரு திசைவி அல்லது ஃபயர்வாலின் குறிப்பிட்ட சுரண்டல் தெரிந்தால், அந்த பாதிக்கப்படக்கூடிய அமைப்புகளை விரைவாகக் கண்டறிய அவர்கள் 'ஜாம்பிஸ்' (ஹேக்கர்களால் ஏற்கனவே கையகப்படுத்தப்பட்ட கணினிகள்) வரிசைப்படுத்தலாம்.
03 பாதுகாப்பு நுட்பங்கள்
பட்டியலிடப்பட்ட தாக்குதல் திசையன்களிலிருந்து, பல பாதுகாப்பு நுட்பங்களை நாங்கள் உடனடியாக வடிகட்டலாம், அவற்றில் சில சுய விளக்கமளிக்கும் மற்றும் உங்களுக்கு ஏற்கனவே தெரிந்திருக்கும்.
தொடங்குவதற்கு, 'பொது அறிவு' உள்ளது, மற்றவற்றுடன் நீங்கள் நம்பலாம்: எதிர்பாராத இணைப்புகளைத் திறக்காமல் இருப்பது, மின்னஞ்சல்கள் மற்றும் இடுகைகளில் உள்ள இணைப்புகளைக் கிளிக் செய்வது மட்டுமல்லாமல், விளம்பரங்கள் மற்றும் பாப்-அப்களில் உள்ள சலுகைகளைக் கவனிக்காமல் இருப்பது . அப்கள், மற்றும் அனைத்து வகையான சமூக பொறியியல் உத்திகள் (ஒரு மைக்ரோசாஃப்ட் ஊழியரிடமிருந்து கூறப்படும் உடைந்த ஆங்கிலத்தில் ஒரு தொலைபேசி அழைப்பு போன்றவை) பற்றிய விமர்சன அணுகுமுறையை உருவாக்குதல்.
மற்றொரு உதவிக்குறிப்பு, தொடர்ந்து செயலில் இருக்கும் புதுப்பித்த வைரஸ் தடுப்பு ஸ்கேனரை இயக்க வேண்டும். அத்தகைய ஸ்கேனர் அனைத்து கணினி செயல்பாடுகளையும் கண்காணிக்கிறது மற்றும் அனைத்து பதிவிறக்கங்களையும் உள்வரும் மின்னஞ்சல்களையும் தானாகவே ஸ்கேன் செய்கிறது. இணையத்திலிருந்து அனைத்து பதிவிறக்கங்களையும் www.virustotal.com போன்ற இலவச சேவைக்கு அனுப்புகிறீர்கள் என்பதை இது மாற்றாது: இது கிளவுட்டில் உள்ள அறுபதுக்கும் மேற்பட்ட வைரஸ் தடுப்பு இயந்திரங்களுடன் பதிவேற்றப்பட்ட கோப்பைப் பகிர்ந்து, ஸ்கேன் முடிவுகளை உடனடியாகக் காண்பிக்கும். .
04 புதுப்பிப்புகள்
ஒருவேளை நீங்கள் உங்கள் இயக்க முறைமையை வைத்திருப்பது மட்டுமல்லாமல், உங்கள் உலாவி, நீட்டிப்புகள், PDF ரீடர், ஜாவா RE போன்ற அடிக்கடி பயன்படுத்தும் பயன்பாடுகளையும் புதுப்பித்த நிலையில் வைத்திருக்கிறீர்கள் என்பது தெளிவாகத் தெரியவில்லை. இருப்பினும், Windows 10 இல் இருந்து, உங்கள் இயக்க முறைமையை புதுப்பித்த நிலையில் வைத்திருப்பது கடினம் - மைக்ரோசாப்ட் நீங்கள் தானியங்கு புதுப்பிப்புகளை நிறுத்த முடியாது என்பதை உறுதி செய்துள்ளது. தேவைப்பட்டால், உடனடியாக புதுப்பித்தலை சரிபார்க்கவும் நிறுவனங்கள் / புதுப்பித்தல் மற்றும் பாதுகாப்பு / விண்டோஸ் புதுப்பிப்பு / புதுப்பிப்புகளைத் தேடுகிறது.
நீங்கள் கவனிக்க வேண்டிய பிற பயன்பாடுகள் உள்ளன. பல நிரல்கள் (பெரும்பாலான உலாவிகள் உட்பட) தங்களை புதுப்பித்த நிலையில் வைத்திருக்கின்றன என்பது உண்மைதான், ஆனால் Secunia Personal Software Inspector போன்ற கருவியை நிறுவுவதில் எந்தத் தீங்கும் இல்லை. பல்வேறு நன்கு அறியப்பட்ட திட்டங்கள் இன்னும் புதுப்பித்த நிலையில் உள்ளதா என்பதை இது சரிபார்க்கிறது. புதுப்பிப்புகளை மட்டும் சரிபார்க்க வேண்டுமா, புதுப்பிப்புகள் பதிவிறக்கம் செய்யப்பட்டு தானாக இயங்க வேண்டுமா அல்லது அவை பதிவிறக்கம் செய்யப்பட வேண்டுமா என்பதை நீங்களே முடிவு செய்யுங்கள்.
புதுப்பிப்புகள் மற்றும் பேட்ச்கள் முக்கியமானவை, ஏனெனில் அறியப்பட்ட பாதுகாப்பு பாதிப்புகள் மூடப்படுவதை உறுதிசெய்ய முடியும். அது நிச்சயமாக நீர்ப்புகா உத்தரவாதங்களை வழங்காது; புதிய சுரண்டல்கள் தொடர்ந்து தோன்றும் மற்றும் AIVD அவற்றைப் பகிரங்கப்படுத்த வேண்டியதில்லை. எல்லாவற்றிற்கும் மேலாக, சுரண்டல்கள் தெரியாத வரை, அவர்கள் தங்களைத் தொடர்ந்து பயன்படுத்த முடியும். எடுத்துக்காட்டாக, குற்றவாளிகளுக்கு பாதுகாப்புச் சிக்கல்கள் தொடர்ந்து உள்ளன, இதனால் அனைவருக்கும் பாதுகாப்பு குறைவு.
05 போர்ட் ஸ்கேன்
நாங்கள் முன்பு குறிப்பிட்டது போல்: அனுபவம் வாய்ந்த ஹேக்கர்கள் (மேலும் AIVD ஊழியர்களையும் நாங்கள் நம்பலாம்) சாத்தியமான பாதிக்கப்பட்டவர்களின் அமைப்பை ஆராய சக்திவாய்ந்த கருவிகளைப் பயன்படுத்துகின்றனர். பெரும்பாலான சந்தர்ப்பங்களில், உங்கள் கணினி அல்லது நெட்வொர்க் திறந்த துறைமுகங்களுக்காக ஸ்கேன் செய்யப்பட்டுள்ளது. ஒரு போர்ட் என்பது ஒரு சாதனத்திற்கும் இணையத்திற்கும் இடையிலான இணைப்பாகக் காணப்படலாம், இதன் மூலம் தரவு பரிமாற்றம் செய்ய முடியும். அத்தகைய ஹேக்கர், பாதிப்புகளை உள்ளடக்கிய (புதியதல்ல?) சேவை இயங்கும் துறைமுகங்களில் முக்கியமாக ஆர்வம் காட்டுகிறார் என்பது தெளிவாக இருக்க வேண்டும். தற்செயலாக, ஆய்வு செயல்முறை மற்றும் உண்மையான சுரண்டல் செயல்முறை இரண்டும் பெரும்பாலும் தானியங்கு செய்யப்படலாம்.
எனவே முற்றிலும் அவசியமானால் தவிர துறைமுகங்களைத் திறக்காதது முக்கியமாக வருகிறது.
எந்த போர்ட்கள் உள்ளன என்பதைச் சரிபார்க்க, ஷீல்ட்ஸ்அப் என ஆன்லைன் போர்ட் ஸ்கேன் செய்யலாம்: கிளிக் செய்யவும் செயல்முறை பின்னர் அனைத்து சேவை துறைமுகங்கள்.
சிவப்பு நிற பெட்டிகள் திறந்த துறைமுகங்களைக் குறிக்கின்றன. நீல பெட்டிகள் மூடிய துறைமுகங்களைக் குறிக்கின்றன, ஆனால் பச்சை பெட்டிகள் இன்னும் பாதுகாப்பானவை: அவை உள்வரும் பாக்கெட்டுகளுக்கு பதிலளிக்காத திருட்டுத் துறைமுகங்கள். இந்த போர்ட் எண் மற்றும் அதன் சேவைகள் மற்றும் சாத்தியமான சுரண்டல்கள் பற்றி மேலும் அறிய, அத்தகைய பெட்டியை மட்டும் நீங்கள் டிக் செய்ய வேண்டும்.
06 ஃபயர்வால்
எனவே, அனைத்து சதுரங்களும் பச்சை நிறத்தில் இருக்கும். விண்டோஸ் ஃபயர்வால் இயக்கப்பட்ட Windows 10 (மற்றும் வீழ்ச்சி புதுப்பிப்பு) கொண்ட எங்கள் சோதனை கணினியில் குறைந்தபட்சம் அதுதான் நிலைமை. போர்ட் 80க்கான சிவப்பு பெட்டி மட்டுமே விதிவிலக்கு, ஏனெனில் நாங்கள் அதில் ஒரு வலை சேவையகத்தை இயக்குகிறோம், மேலும் அதை ஃபயர்வாலில் விதிவிலக்காகச் சேர்த்தோம். எவ்வாறாயினும், திறந்த போர்ட்(கள்) கொண்ட எந்தவொரு சேவையும் சாத்தியமான தாக்குதல் வெக்டரை முன்வைக்கிறது என்பதை நினைவில் கொள்ளுங்கள்: உங்கள் கணினியைத் தாக்க இதுபோன்ற சேவையில் சுரண்டல்கள் காணப்பட்டால் போதும். எனவே தேவையற்ற சேவைகளை இயக்க வேண்டாம் மற்றும் வழக்கமான புதுப்பிப்புகளை உறுதிப்படுத்தவும். முடக்கப்பட்ட ஃபயர்வால் மூலம் வித்தியாசத்தை நாங்கள் சோதித்தோம்: அனைத்து பச்சை பெட்டிகளும் இப்போது நீல நிறமாக மாறியுள்ளன.
உள்ளமைக்கப்பட்ட ஃபயர்வால் அதன் வேலையைச் சிறப்பாகச் செய்கிறது மேலும் அதை எல்லா நேரங்களிலும் இயக்கியிருக்குமாறு நாங்கள் கடுமையாகப் பரிந்துரைக்கிறோம் (இதிலிருந்து சரிபார்க்கவும் விண்டோஸ் டிஃபென்டர் பாதுகாப்பு மையம்), இலவச கொமோடோ ஃபயர்வால் போன்ற மற்றொரு நல்ல ஃபயர்வால் நிறுவப்பட்டிருந்தால் தவிர.
07 திசைவி
தயவுசெய்து கவனிக்கவும்: குறிப்பாக இந்த சோதனைகளுக்கு, நாங்கள் எங்கள் கணினியை நேரடியாக கேபிள் மோடமுடன் இணைத்துள்ளோம். எங்கள் வீட்டு நெட்வொர்க்கில் உள்ள கணினியின் இயல்பான அமைப்பான எங்கள் NAT ரூட்டருக்குப் பின்னால் அதைச் சோதித்தபோது, நிலைமை முற்றிலும் வேறுபட்டது (விண்டோஸ் ஃபயர்வால் இயக்கப்பட்டிருந்தாலும் கூட): ஆறு சிவப்பு பெட்டிகள் மற்றும் சுமார் 70 நீல பெட்டிகள். இது விசித்திரமாகத் தோன்றலாம், ஏனெனில் ஒரு NAT திசைவி பொதுவாக ஒரு வகையான கூடுதல் ஃபயர்வாலாகச் செயல்படுகிறது மேலும் அதன் சொந்த ஃபயர்வால் செயல்பாட்டையும் வழங்குகிறது, ஆனால் உங்கள் திசைவியில் அனைத்து வகையான போர்ட் பகிர்தல் விதிகளையும் செயல்படுத்தும்போது, எடுத்துக்காட்டாக, அது உங்கள் நெட்வொர்க்கைத் திறக்கும். இன்னும் கொஞ்சம்.
எனவே உங்கள் ரூட்டரின் பாதுகாப்பு அமைப்புகளையும் சரிபார்த்து, UPnP, ரிமோட் மேனேஜ்மென்ட் மற்றும் போர்ட் பகிர்தல் போன்றவற்றை முடிந்தவரை முடக்குவது நல்லது. நிச்சயமாக உங்களிடம் வலுவான உள்நுழைவு கடவுச்சொல் உள்ளது.
08 குறியாக்கம்
உங்கள் தரவை அங்கீகரிக்கப்படாத அணுகலைத் தடுக்க விரும்பினால், எடுத்துக்காட்டாக, அதை குறியாக்கம் செய்யலாம். இலவச VeraCrypt உடன் உங்கள் முழு பகிர்வு அல்லது வட்டையும் குறியாக்கம் செய்ய முடியும். இது மிகவும் பாதுகாப்பானதாகத் தெரிகிறது, ஆனால் சாவி இல்லாதவர்களுக்கு மட்டுமே இது பொருந்தும். இருப்பினும், மறைகுறியாக்கப்பட்ட தரவை அணுகும் கடவுச்சொல்லை நீங்கள் உள்ளிட்டால், ஹேக்கர் உங்கள் கணினியில் நுழைவதைக் கவனிக்காமல் இருந்தால், அவர் பொதுவாக 'முழு வட்டு குறியாக்கத்தைப் பயன்படுத்தினால், மறைகுறியாக்கப்படாத தரவையும், உங்கள் முழு வட்டுக்கும் அணுகலைப் பெறுவார். ' (FDE).
இத்தகைய குறியாக்கம் உங்கள் கணினி அல்லது வட்டில் உடல் ரீதியாக நுழையும் திருடர்களுக்கு மிகவும் பயனுள்ள பாதுகாப்பு என்றாலும், ஹேக்கர்கள் விஷயத்தில் நீங்கள் முக்கியமான தரவை மட்டும் குறியாக்கம் செய்து, தேவையான போது மட்டுமே அணுகுவது நல்லது. உங்கள் கணினியில் கடவுச்சொற்களை படிக்கக்கூடிய வடிவத்தில் நீங்கள் ஒருபோதும் சேமிக்க மாட்டீர்கள் என்பது தர்க்கரீதியானது.
நிர்வாகி
ஹேக்கர்கள் மற்றும் தீம்பொருள் அடிப்படையில் நீங்கள் விண்டோஸில் உள்நுழைந்திருக்கும் கணக்கின் அதே அனுமதிகள் மற்றும் திறன்களைக் கொண்டுள்ளன. தீங்கிழைக்கும் செயல்முறைகளின் வரம்பைக் கட்டுப்படுத்த, தினசரி பயன்பாட்டிற்காக நிர்வாகி கணக்கில் உள்நுழையாமல், நிலையான கணக்குடன் உள்நுழைவது புத்திசாலித்தனம்.
இலிருந்து கணக்கு வகையை மாற்றலாம் கண்ட்ரோல் பேனல், பிரிவு மூலம் பயனர் கணக்குகள்.
