W dzisiejszych czasach wszyscy mówią o tym jak ważne jest bezpieczeństwo w sieci, jednak mało kto powie Ci jak zwiększyć to bezpieczeństwo w praktyce. Porady odnośnie bezpieczeństwa w sieci sprowadzają się zazwyczaj jedynie do ogólników w stylu „nie otwieraj linków” lub „nie otwieraj załączników”, ale już mało kto mówi jak sprawdzić ten potencjalnie niebezpieczny załącznik, czy też link. Jeżeli szukasz informacji jak zwiększyć Twoje bezpieczeństwo w sieci w praktyce, ten poradnik jest dla Ciebie.
Poradnik jak w praktyce podwyższyć bezpieczeństwo komputera i naszych danych w sieci. W świecie cyfryzacji każdy człowiek jest nieustannie narażony na ataki ze strony złośliwego oprogramowania lub cyberprzestępców. Te porady pozwolą Ci łatwo zwiększyć bezpieczeństwo Twoich urządzeń w sieci. Samo ich wprowadzenie w życie sprawi, że bardzo trudno będzie Ci popełnić szkodliwy dla bezpieczeństwa Twoich danych i urządzenia błąd.
[!] Po przeczytaniu poradnika i zastosowaniu się do omawianych porad, dostaniesz narzędzia i wiedzę, która pomoże Ci skutecznie chronić się przed zagrożeniami, zarówno ze strony wirusów, złośliwego oprogramowania jak i cyberprzestępcami.
Antywirus z aktywną ochroną przeglądarki
Aktywna ochrona przeglądarki to dzisiaj absolutna podstawa bezpieczeństwa w sieci. W dzisiejszych czasach wystarczy jedynie wyświetlić nieodpowiednią stronę internetową, aby zainfekować swój komputer złośliwym oprogramowaniem. Jak możesz wiedzieć stąd, antywirus Defender wbudowany w system Windows posiada ochronę tylko w jednej przeglądarce. Jest nią Microsoft Edge. Jeżeli używasz innej przeglądarki, natychmiast powinieneś/aś zmienić antywirusa. Aktywna ochrona przeglądarki to dzisiaj podstawa bezpiecznego komputera. Najwięcej zagrożeń pochodzi bowiem z przeglądarek internetowych.
Istnieje kilka darmowych antywirusów oferujących aktywną ochronę przeglądarki i podwyższających tym samym bezpieczeństwo w sieci. Przykładem takiego antywirusa jest Avast, AVG oraz Kas****ky – lecz ten trzeci należy dzisiaj bojkotować (z uwagi na poglądy twórcy i aktualne wydarzenia na świecie). Sam antywirus AVG chroni przed zagrożeniami w sieci we wszystkich najpopularniejszych przeglądarkach.
Zmień ustawienia serwera DNS komputera
Aby zabezpieczyć komputer w sieci, koniecznie zmień wybrany serwer DNS. Serwer DNS to miejsce, do którego trafiają wpisane przez nas adresy URL w formie przyjaznej człowiekowi, np. google.pl. Serwer zamienia link na adres IP serwera-hostingu strony. Dzięki temu nasz komputer może się z nią połączyć. Jako że najpierw zapytania trafiają do serwera DNS, nic nie stoi na przeszkodzie, aby ten sam serwer mógł odrzucać strony niebezpieczne dla użytkowników. Wystarczy zaimplementować w nim sprawdzanie pod kątem znanego malware.
Jeżeli zmienisz ustawienia dns na serwer posiadający ochronę przed malware, unikniesz przejęcia potencjalnie niebezpiecznych treści, wchodząc na wszelkie strony internetowe. Takie rozwiązanie minimalnie spowolni odpowiedzi na zapytania, ale znacząco zwiększy Twoje bezpieczeństwo w sieci. Serwer sam będzie sprawdzał potencjalnie niebezpieczne strony, bez Twojej ingerencji.
Serwer DNS jest więc jak bramka, która pośredniczy pomiędzy Twoim urządzeniem a serwerem strony. W razie potrzeby może zablokować niebezpieczną stronę, jeżeli skorzystasz z serwera DNS, który filtruje malware. Dodatkowo takie serwery mogą wykluczać strony z treściami dla dorosłych.
[!] Często ustawiany serwer DNS od Google, nie posiada ochrony przed malware.
Przykłady darmowych serwerów DNS, które poprawią bezpieczeństwo w sieci:
Adresy IPv4 serwerów DNS od Cloudflare – chroniące przed malware:
- 1.1.1.2
- 1.0.0.2 (alternatywny)
Adresy na dowolnym urządzeniu zmienisz dzięki dedykowanemu poradnikowi DNS.
Wprowadź listę firtów CERT Polska do swojego Adblocka
Korzystasz z Adblocka (uBlock Origin / Adblock Plus / Adguard)? Zaimplementuj w nim stale aktualizowaną bazę niebezpiecznych stron internetowych od CERT Polska. Adblock uniemożliwi Ci wejście na niebezpieczną stronę, jeżeli jej adres zgadza się z tymi z listy prowadzonej przez Cert.
W bazie Cert znajdują się strony zarówno polskie jak i zagraniczne. Łączna liczba wpisów to ponad 230 tysięcy niebezpiecznych stron internetowych. Domyślnie zaimplementowane filtry we wtyczkach zawierają kilka tysięcy stron. Ponadto ta baza jest na bieżąco aktualizowana i zwiększana, dzięki czemu Twoja przeglądarka będzie stale na bieżąco z zagrożeniami w sieci. Warto wspomnieć, że każda strona z listy jest rozpatrywana ręcznie przez człowieka (nie przez algorytm).
Aby dodać listę filtrów CERT Warning list do Adblocka:
- Wejdź w ustawienia Adblocka
- Wybierz „Listy filtrów”
- Importuj własne listy filtrów
- Jako URL użyj adresu:
- Zapisz zmiany, zaktualizuj filtry.
- Gotowe, jesteś teraz chroniony/a.
Więcej informacji o bazie Cert Polska, podwyższającej bezpieczeństwo w sieci.
Poczta email
Często nie zwracamy uwagi na to, że mając dostęp do naszej poczty, cyberprzestępcy są w stanie uzyskać dostęp do szeregu innych serwisów. Dlatego tak ważne jest, aby hasło do poczty było zawsze najtrudniejsze i inne niż reszta haseł. Takie zabezpieczenie skutecznie ochroni zarejestrowane na ten mail konta. Dobrze chroniona poczta znacznie podwyższy bezpieczeństwo w sieci.
Aby w znaczący sposób poprawić bezpieczeństwo konta email można – a nawet powinno się – stosować 2FA, czyli dwuetapowe uwierzytelnianie, np. za pomocą aplikacji lub SMS na numer telefonu.
Router / Wi-Fi podstawą bezpieczeństwa w sieci
Łącząc się z jakimkolwiek Wi-fi wybieraj opcje sieci publicznej jeżeli nie potrzebujesz specjalnych udogodnień wynikających z ustawienia sieci domowej (np. udostępnianie plików pomiędzy urządzeniami). Przy ustawieniu sieci publicznej Windows włączy odpowiednie zapory sieciowe, które poprawią bezpieczeństwo komputera. Podobnie działa to w przypadku innych systemów.
Router to kluczowa linia obrony przed atakami. Przejmując kontrolę nad naszym routerem, można wysłać połączonym urządzeniom absolutnie wszystko. Dlatego tak ważne jest, aby go odpowiednio zabezpieczyć. Również dlatego nie należy łączyć się z publicznymi darmowymi sieciami Wi-Fi – mogą być przejęte, a połączenie z nimi może zainfekować nasze urządzenie (zakładając, że samo nie powstrzyma zagrożenia) wirusami, oprogramowaniem szpiegowskim itp.
Jak skonfigurować Router, aby go zabezpieczyć?
Praktyczne porady jak zabezpieczyć router, aby wszystkie komputery i urządzenia w sieci były bezpieczniejsze.
Szyfrowanie
Szyfrowanie sprawia, że dane przesyłane w obrębie sieci Wi-fi są nieczytelne dla osób trzecich, które podsłuchują ten sam sygnał. Szyfrowanie WEP zajmuje 1-2 minuty do złamania. Używaj dlatego szyfrowania WPA/WPA2, które jest znacznie bezpieczniejsze.
Hasło sieci Wi-Fi
Najprostsze do wykonania konfiguracje, często są bardzo skuteczne. Aby zabezpieczyć router i komputery w sieci postaw na mocne hasła. Te — zarówno do Wi-Fi jak i do panelu — skonfigurujesz w panelu konfiguracyjnym routera, wpisując jego adres IP w przeglądarce.
- Hasło do Wi-Fi jak najdłuższe, absolutne minimum to 10 znaków.
- Hasło nie może zawierać najprostszych kombinacji typu 1234… Takie są do złamania w kilkadziesiąt sekund, nawet bez specjalistycznego oprogramowania.
- Hasło konfiguracyjne routera i login nie mogą brzmieć admin-admin. Każdy je zna, bo to domyślne dane logowania nadawane przez producentów routerów. W zamyśle mają służyć tylko do pierwszego zalogowania do panelu ustawień routera, później powinny być bezwzględnie zmienione.
Mac filtry kart sieciowych
Włącz MAC filrty kart sieciowych. Sprawi to, że tylko urządzenia o konkretnym adresie MAC będą mogły się połączyć z siecią. Włącz białą listę urządzeń. Aby sprawdzić jaki adres MAC posiada urządzenie z Windows:
- Uruchom wiersz poleceń
- Wpisz ipconfig /all
- Phisical addres to adres MAC karty sieciowej urządzenia.
Sposób znacząco poprawia bezpieczeństwo w lokalnej sieci.
Oprogramowanie routera Wi-Fi
Pamiętaj, aby sprawdzić, czy Twój router posiada aktualizacje oprogramowania do zainstalowania. Producenci routerów mogą wypuszczać aktualizacje na swoich stronach. Ważne jest, aby je zainstalować, bo zawierają ważne poprawki bezpieczeństwa (są publikowane po udanych atakach na dany model routera).
Jak sprawdzić potencjalnie niebezpieczny link lub plik?
Aby zabezpieczyć komputer przed zagrożeniami w sieci, należy również wiedzieć jak sprawdzić plik lub link. Przygotowałem ku temu oddzielny poradnik. Dzięki niemu w łatwy sposób odkryjesz szybkie i proste sposoby na sprawdzenie plików oraz linków. Taka wiedza z pewnością poprawi bezpieczeństwo w sieci.