Kyberturvallisuus on erittäin tärkeää. Elämme merkittävän osan elämästämme verkossa ja tietokoneilla. Olipa kyseessä kannettava tietokone, älypuhelin tai pöytätietokone töissä – sinulla on arvokasta tietoa, jota hämärät ihmiset haluaisivat saada. Eikö olisi mukavaa, jos tietäisit kuinka suojata tietokoneesi hakkereilta ja kaikilta muilta digitaalisen maailman vaaroilta?

Hyvä uutinen on, että ei ole vaikeaa oppia joitain keskeisiä vinkkejä ja temppuja, jotka parantavat merkittävästi turvallisuuttasi verkossa. Valmistaudu^(Get) , sillä tämä on valtava käytännön neuvojen opas, joka auttaa sinua käyttämään tietokonetta ja Internetiä ilman, että palaat.

Hyvien kyberturvatottumusten oppiminen^{(Learning Good Cybersecurity Habits)}

Kun olemme nuoria, vanhempamme opettavat meille yleisiä elämänsääntöjä, joiden tarkoituksena on pitää meidät turvassa. Katso aina molempiin suuntiin ennen kadun ylittämistä. Älä koskaan^(Never) nouse autoon tuntemattoman kanssa. Sen tapainen asia.

Valitettavasti nykyteknologiaa ei ollut olemassa, kun monet meistä olivat nuoria, joten tarvitaan ehdottomasti samanlaista maalaisjärkeä, mutta mukautettuna digitaaliseen maailmaan.

Käytä vahvoja salasanoja ja salasananhallintaohjelmaa^{(Use Strong Passwords & a Password Manager)}

Salasanat ovat edelleen yksi parhaista suojautumiskeinoistamme hakkerointia vastaan. Useimmilla sivustoilla on vähimmäissalasanojen monimutkaisuus. He esimerkiksi sanovat, että salasanan on oltava tietyn pituinen ja sen tulee sisältää tietty sekoitus merkkityyppejä. Valitettavasti mikä tahansa salasana, jonka ihminen muistaa helposti, on todennäköisesti sellainen, joka voidaan murtaa raa'alla voimalla, mieluummin ennemmin tai myöhemmin.

Paras asia, jonka voit tehdä suojataksesi tietokonettasi hakkereilta, on käyttää luotettavaa salasananhallintaohjelmaa^{( password manager)} . Nämä johtajat pitävät kirjaa kaikista salasanoistasi turvallisesti ja luovat satunnaistettuja vahvoja salasanoja, joita on lähes mahdotonta arvata raa'alla voimalla tai millä tahansa muulla salasanan murtomenetelmällä.

Hyvä uutinen on, että useimpien ihmisten ei tarvitse etsiä salasanojen hallintaa kovin kauas. Google Chromessa^{(Google Chrome)} on jo sisäänrakennettu erittäin pätevä salasana. Voit luoda vahvoja salasanoja selaimessa ja synkronoida ne pilveen. Joten missä tahansa olet kirjautuneena Google-tiliisi^{(Google Account)} , voit hakea salasanat helposti.

Suojaa kaikki salasanalla^{(Password Protect Everything)}

Tietenkin sinun on asetettava salasanat kaikkeen, mikä voi joutua vääriin käsiin. Tietokoneellasi, puhelimellasi ja tabletillasi tulee kaikilla olla omat pääsykoodinsa tai salasanansa. Biometrinen lukituksen avaaminen^{(Biometric unlocking)} , kuten sormenjälki- tai kasvojentunnistus, ei ole aivan yhtä turvallista. Joten on hyvä idea tutustua laitteesi biometriseen kill-kytkimeen, jos sillä on sellainen.

Tämä on komento tai näppäinpainallus, joka estää kaiken paitsi pääsykoodin syöttämisen. Jos joku esimerkiksi pakottaa sinut luovuttamaan tietokoneesi tai puhelimesi, hän ei pääse laitteeseen ilman koodiasi. Ne voivat kuitenkin osoittaa kameralla kasvojasi tai asettaa sormesi sormenjälkitunnistimeen.

Käytä salausta aina kun mahdollista^{(Use Encryption Wherever Possible)}

Salaus on tekniikka, joka sekoittaa tietosi matemaattisesti niin, että niitä ei voida lukea ilman oikeaa avainta. Esimerkiksi https -alkuiset verkkosivustot käyttävät suojattua salattua tapaa lähettää tietoja. Joten vain sinä ja vastaanottava verkkosivusto tiedätte, mitä sanotaan.

Ulkopuoliset, kuten palveluntarjoajasi tai kuka tahansa, joka tarkastaa datapaketteja kulkiessaan eri pysäkkien kautta Internetissä, tietävät vain IP-osoitteesi ja vierailemasi sivun osoitteen.

Sen lisäksi, että sinun tulee välttää verkkosivustoja, jotka eivät käytä salausta, sinun tulee myös pysyä chat-palveluissa, jotka tarjoavat "päästä päähän" -salauksen. WhatsApp on esimerkki tästä. Päästä päähän -salaus estää jopa itse WhatsAppia tietämästä^(WhatsApp) , mitä keskusteluissasi sanotaan.

Älä luota keneenkään sokeasti^{(Don’t Trust Anyone Blindly)}

Yksi suurimmista riskeistä, joita kohtaat verkossa ollessasi, johtuu toisena henkilönä esiintymisestä ja nimettömyydestä. Kun olet vuorovaikutuksessa jonkun kanssa, sinulla ei ole aavistustakaan, ovatko he sitä, mitä he sanovat olevansa. Itse asiassa tekoälyn^{(artificial intelligence)} ansiosta et voi edes olla varma, että olet vuorovaikutuksessa todellisen ihmisen kanssa.

Tämä tarkoittaa, että on erittäin tärkeää saada jonkinlainen kolmannen osapuolen vahvistus siitä, että olet yhteydessä siihen henkilöön, joka sinun pitäisi olla. Vaikka henkilö olisi se, mitä hän sanoo, sinun tulee ottaa myös hänen väitteensä ja lupauksensa ripaus suolaa. Suhtaudu heihin vähintään samalla skeptisesti kuin uuteen tuttavuuteen oikeassa elämässä.

Käytä kaksivaiheista todennusta (2FA) aina kun mahdollista^{(Use Two-Factor Authentication (2FA) Whenever Possible)}

Kaksivaiheinen todennus on suojausmenetelmä, jossa käytät täysin eri kanavaa salasanasi toisena osana. Se on yksi parhaista tavoista nykyään suojella tilejäsi hakkereilta. Saatat esimerkiksi saada kertaluonteisen PIN -koodin sähköpostitilisi kautta tai tekstiviestinä rekisteröityyn numeroon kirjautuessasi palveluun. "2FA":lla salasanasi varastaminen ei riitä, jotta pahikset pääsevät tilillesi.

Tietysti rikolliset voivat kiertää 2FA:ta riittävällä vaivalla. He voivat myös^(also) yrittää hakkeroida sähköpostisi salasanaa tai suorittaa SIM -kortin vaihtohuijauksen ja ottaa puhelinnumerosi hallintaansa. Tämä on kuitenkin paljon ylimääräistä vaivaa ja riskejä, minkä vuoksi on epätodennäköistä, että sinut kohdistetaan tällä tavalla satunnaisesti. Sellaisenaan 2FA on yksi vahvimmista pelotteista, joita voit käyttää.

Hakkereiden kanssa tekeminen^{(Dealing With Hackers)}

Termillä "hakkeri" on laaja joukko merkityksiä tietokonemaailmassa. Monet ihmiset pitävät itseään hakkereina, ja ihmiset, jotka todella ovat hakkereita, eivät ehkä mukaudu useimpien ihmisten elokuvista saamaan kuvaan. Siitä huolimatta hakkereita on olemassa, mikä tarkoittaa, että sinun on tiedettävä, kuinka käsitellä heitä.

Hakkerien tyypit^{(Types Of Hackers)}

Aloitetaan oikaisemalla muutama väärinkäsitys. Kaikki hakkerit eivät ole rikollisia. Ennen lailliset hakkerit vaativat, että rikollisia hakkereita kutsuttaisiin "krakkereiksi", mutta termi ei koskaan juuttunut valtavirtaan.

Hakkereita on kolmenlaisia: valkoinen hattu, harmaa hattu ja musta hattu^{(white hat, grey hat and black hat)} .

White Hat -hakkereita kutsutaan myös "eettisiksi" hakkereiksi. Nämä hakkerit eivät koskaan riko lakia, ja kaikki he tekevät kohteensa suostumuksella. Esimerkiksi yritys, joka haluaa testata verkkonsa turvallisuutta, voi palkata valkohatun hakkerin tekemään "läpäisytestin". Jos he onnistuvat murtautumaan sisään, he eivät varasta tai vahingoita mitään. Sen sijaan he raportoivat asiakkaalle ja auttavat heitä suunnittelemaan korjauksen tietoturva-aukkoonsa.

Harmaahattuiset^(Grey) hakkerit eivät myöskään tee tahallaan pahaa, mutta he eivät ole lain rikkomisen yläpuolella tyydyttääkseen uteliaisuuttaan tai löytääkseen aukkoja turvajärjestelmässä. Esimerkiksi harmaa hattu voi tehdä ei-toivotun tunkeutumistestin jonkun järjestelmään ja kertoa siitä myöhemmin. Kuten nimestä voi päätellä, harmaat hatut voivat olla rikollisia, mutta eivät haitallisia.

Mustahattu^(Black) -hakkerit ovat boogeymen, että useimmat ihmiset ajattelevat, kun käytät sanaa. Nämä ovat haitallisia tietokoneasiantuntijoita, jotka haluavat ansaita rahaa tai yksinkertaisesti kylvää anarkiaa. Se on musta hattu, jota meidän kaikkien on tarkoitus olla varovaisia.

Ole tietoinen sosiaalisesta suunnittelusta^{(Be Aware of Social Engineering)}

On helppo ajatella, että hakkerit murtautuisivat järjestelmiin korkean teknologian menetelmillä, mutta totuus on, että hakkerin arsenaalin vahvin työkalu ei ole tietokoneet ollenkaan. Järjestelmä on vain niin vahva kuin sen heikoin lenkki, ja useimmiten se heikko lenkki on ihminen. Joten sen sijaan, että ottaisivat käyttöön vahvan teknologisen järjestelmän, hakkerit kohdistavat kohteen ihmisen psykologian heikkouksiin.

Yksi yleinen taktiikka on soittaa jollekin, kuten yrityksen sihteerille tai matalan tason tekniselle henkilökunnalle. Hakkeri esiintyy teknikona tai viranomaisena ja pyytää tietoja. Joskus tiedot eivät ole selvästi arkaluonteisia.

On myös sosiaalisen suunnittelun tekniikoita, jotka voidaan tehdä tekstichatin kautta, henkilökohtaisesti tai sähköpostitse.

Opi havaitsemaan haitalliset sähköpostit^{(Learn To Spot Harmful Emails)}

Sähköposti on edelleen yksi suosituimmista tavoista, joilla pahantahtoiset ihmiset tavoittavat sinut. Se on täydellinen, koska voit yksinkertaisesti lähettää miljoonia sähköposteja ja löytää muutaman tuottoisen uhrin suuren määrän kautta.

Paras suoja haitallisia sähköposteja vastaan on tietää, miten ne havaitaan. Kaikki^(Any) sähköpostit, jotka tarjoavat sinulle uskomattomia palkintoja ja vaativat sinua maksamaan rahaa, tulee hylätä. Saattaa olla helppoa nauraa ajatukselle prinssistä jossain kaukaisessa maassa, joka antaa sinulle miljoonia dollareita, jos eroat nyt vain suhteellisen pienestä summasta. Silti joka vuosi varastetaan miljoonia dollareita ihmisiltä, jotka sortuvat näihin huijauksiin. Jos jokin näyttää hämärältä tai liian hyvältä ollakseen totta, se todennäköisesti on sitä.

Yksi parhaista tavoista havaita nämä huijaukset on laittaa sähköpostin teksti Googleen^(Google) tai vierailla sivustolla, kuten ScamBusters . Levyllä on varmasti jo hyvin samanlainen huijaus.

Huijaussähköpostien yleisen luokan lisäksi on myös phishing- ja spear phishing -sähköposteja. Näiden sähköpostien tarkoituksena on saada sinulta tietoja, joita voidaan sitten käyttää myöhemmissä hyökkäyksissä. Yleisimmät kohteet ovat käyttäjätunnukset ja salasanat.

Tietojenkalasteluviestissä on yleensä^{(phishing email)} linkki, joka johtaa väärennetylle verkkosivustolle, jonka on tarkoitus näyttää verkkopankiltasi tai joltakin muulta sivustolta, jolla sinulla on tili. Ajattelet olevasi oikealla sivustolla, kirjoitat käyttäjätunnuksesi ja salasanasi ja luovutat ne suoraan ihmisille, joilla sitä ei pitäisi olla.

Spear-phishing on sama asia, paitsi että sinuun kohdistaneet tietävät kuka olet. Joten he räätälöivät sähköpostin sisältämään sinua koskevia tietoja. He saattavat jopa yrittää esiintyä pomosi tai tuttusi henkilönä.

Tapa torjua tietojenkalasteluyrityksiä ja suojata tietokonettasi hakkereilta on olla koskaan napsauttamalla ei-toivottujen sähköpostien linkkejä. Siirry sivustolle aina itse ja varmista, että verkko-osoite on oikein. Spear-phishing-yritykset voidaan estää käyttämällä toista kanavaa sen vahvistamiseen.

Jos esimerkiksi joku sanoo olevansa pankistasi, soita pankkiin ja pyydä puhumaan suoraan kyseisen henkilön kanssa. Vastaavasti^(Likewise) ota puhelin ja kysy esimieheltäsi, ystävältäsi tai tuttavaltasi, ovatko he todella lähettäneet kyseisen postin vai eivät.

Ole erityisen varovainen poissa kotoa^{(Be Extra Cautious When Away From Home)}

Hakkereita on helppo ajatella ihmisinä, jotka tekevät kauppaa kilometrien päästä istuen tietokoneen edessä jossain pimeässä huoneessa. Tosielämässä kahvilassa pöydän ääressä istuva henkilö voi hyvinkin hakkeroida sinua siemaillen lattea.

Julkiset tilat voivat tarjota hakkereille helpon poiminnan. He voivat yrittää huijata sinua henkilökohtaisesti pyytämällä sinulta yksityisiä tietoja. Sellaisia asioita, joita laittaisit turvallisuuskysymyksiin tai joita voidaan käyttää manipulointihyökkäyksissä. Joskus ihmiset voivat vain katsoa olkapääsi yli, kun kirjoitat salasanan tai näytät arkaluonteisia tietoja.

Yleinen uhka on julkinen WiFi . Kaikki, jotka ovat samassa Wi^(WiFi) -Fi- verkossa kanssasi, voivat nähdä tiedot, joita laitteesi lähettää ja vastaanottaa. He voivat jopa päästä suoraan laitteeseesi, jos sitä ei ole jotenkin määritetty oikein.

Tärkein varotoimenpide, jos sinun on käytettävä julkista WiFi -verkkoa, on VPN :n käyttö , joka salaa kaikki tietokoneeltasi lähtevät tiedot. Sinun tulee myös käyttää palomuuria ja erityisesti merkitä WiFi - verkko julkiseksi estääksesi muiden verkon käyttäjien suoran pääsyn. Yleensä sinulta kysytään, onko verkko yksityinen vai julkinen, kun muodostat siihen ensimmäisen yhteyden.

Viimeinen tärkeä asia, jota sinun tulee olla varovainen, ovat julkiset USB - laitteet. Älä koskaan^(Never) työnnä löydettyä flash-asemaa omaan tai työtietokoneeseesi. Hakkerit jättävät usein vakoiluohjelmia sisältävän tartunnan saaneet asemat toivoen, että joku kytkee ne heidän tietokoneeseensa ja antaa heille pääsyn.

Myös julkiset^(Public) latauspaikat ovat vaarallisia. Käytä USB - kaapelia, joka antaa vain virtaa, ei tietoja, kun lataat tuntemattomista lähteistä. Vain siltä varalta, että laturi on vaihdettu hakkeroituun.

Haittaohjelmien käsittely^{(Dealing With Malicious Software)}

Haittaohjelmistot sisältävät viruksia, vakoiluohjelmia, mainosohjelmia, troijalaisia ja monia muita ikävien ohjelmistopakettien alatyyppejä. Käymme läpi jokaisen haittaohjelmiston tyypin ja käsittelemme sitten myös ohjeet ongelman välttämiseen tai korjaamiseen.

Tietokonevirukset^{(Computer Viruses)}

Mahdollisesti tunnetuin haittaohjelmien muoto, tietokonevirus on itseään replikoituva ohjelmisto, joka leviää tietokoneesta toiselle levyjen, asemien ja sähköpostin välityksellä. Virukset eivät ole itsenäisiä ohjelmia. Sen sijaan he yleensä kytkeytyvät toiseen lailliseen ohjelmaan ja suorittavat koodinsa, kun suoritat ohjelman.

Sen lisäksi, että virukset tekevät itsestään kopioita tartuttaakseen uusia tietokoneita, niillä on myös "hyötykuorma". Tämä voi olla jotain vaaratonta tai lievästi ärsyttävää, kuten viesti, joka ponnahtaa esiin nauramaan sinulle, tai se voi olla vakavaa. Kuten virus, joka pyyhkii kaikki tietosi kokonaan.

Hyvä uutinen on, että virukset eivät voi levitä itsestään. He tarvitsevat apua sinulta! Ensimmäinen ja tärkein suojakeino on virustentorjuntaohjelmisto. Windows 10 : n mukana tuleva Windows Defender^{(Windows Defender,)} on täysin riittävä useimmille ihmisille, mutta vaihtoehtoja on monia. Vaikka macOS- ja Linux - viruksia on olemassa, nämä markkinat ovat suhteellisen pienet, joten virusten tekijät eivät vaivaudu liian usein.

Se on kuitenkin muuttumassa, ja jos käytät jotakin näistä käyttöjärjestelmistä, on hyvä idea löytää haluamasi virustorjuntapaketti, ennen kuin niiden kasvava suosio tuo tulvan uusia opportunistisia viruksia.

Virustorjuntapaketin^{(antivirus package)} käytön lisäksi tervettä järkeä koskeviin varotoimiin kuuluu olla kiinnittämättä USB-asemia mihinkään vanhaan tietokoneeseen. Varsinkin^(Especially) julkiset koneet. Sinun tulee myös olla erittäin varovainen käyttäessäsi Internetistä löytämiäsi ohjelmistoja, jotka eivät ole peräisin hyvämaineisesta lähteestä. Piraattiohjelmistot^(Pirated) ovat laittomia, mutta ne ovat virusten ja muiden haittaohjelmien pesäke.

Troijalaiset^(Trojans)

Tämäntyyppinen ohjelmisto, joka on nimetty puuhevosesta, joka hiipi sotilaita Troijan kaupunkiin, teeskentelee olevansa laillinen apuohjelma tai muu hyödyllinen ohjelma. ^(Troy)Kuten viruksenkin kohdalla, käyttäjä suorittaa ohjelman ja sitten haitallinen koodi astuu voimaan. Kuten viruksen kohdalla, hyötykuorma riippuu myös siitä, mitä tekijät haluavat saavuttaa. Troijalaiset eroavat viruksista siinä mielessä, että ne ovat itsenäisiä ohjelmia eivätkä kopioi itseään.

Useimmat virustorjuntaohjelmistot säilyttävät tietokannan troijalaisten allekirjoituksista, mutta uusia kehitetään jatkuvasti. Tämä mahdollistaa muutaman uuden lipsahtamisen läpi. Yleensä on parasta olla käyttämättä ohjelmistoja, jotka tulevat lähteestä, johon et täysin luota.

Ransomware

Tämä on erityisen ilkeä haittaohjelmien muoto, ja kiristysohjelmien aiheuttama vahinko on hämmästyttävää. Kun tämä haittaohjelma on saanut tartunnan, se alkaa hiljaa salata ja piilottaa tietojasi ja korvata ne samannimisillä valekansioilla ja tiedostoilla. Ransomware-ohjelmien^(Ransomware) tekijöillä on erilaisia lähestymistapoja, mutta yleensä haittaohjelmat salaavat tiedostot paikoissa, joissa todennäköisesti on ensin tärkeitä tietoja. Kun tietosi on salattu tarpeeksi, näkyviin tulee ponnahdusikkuna, jossa vaaditaan maksua salausavaimesta.

Valitettavasti kun tietosi on salattu, sitä ei voi saada takaisin. Älä kuitenkaan missään olosuhteissa saa antaa rahaa kiristysohjelmien tekijöille! Joissakin tapauksissa voit saada aiempia versioita tärkeistä tiedostoista tarkistamalla Volume Shadow Copy . Tehokkain tapa suojautua kiristysohjelmilta on kuitenkin tallentaa tärkeimmät tiedostosi pilvipalveluun, kuten DropBoxiin^(DropBox) , OneDriveen^(OneDrive) tai Google Driveen^{(Google Drive)} .

Vaikka salatut tiedostot synkronoidaan takaisin pilveen, nämä palvelut tarjoavat kaikki rullaavan varmuuskopiointiikkunan. Voit siis palata hetkiin ennen tiedostojen salausta. Tämä muuttaa kiristysohjelmahyökkäyksen suuresta katastrofista lieväksi ärsytykseksi.

Matoja^(Worms)

Madot^(Worms) ovat toinen muoto itsestään replikoituvia haittaohjelmia, mutta viruksiin verrattuna on yksi suuri ero. Madot^(Worms) eivät tarvitse sinun, käyttäjän, tekemään mitään saadakseen koneen tartunnan. Madot^(Worms) voivat vaeltaa verkkoja suojaamattomien porttien kautta. Ne voivat myös hyödyntää muiden ohjelmistojen haavoittuvuuksia, jotka mahdollistavat haitallisen koodin suorittamisen.

Mitä voit tehdä matoille? Ne eivät ole niin suuri ongelma nykyään, mutta varmista, että tietokoneessasi ja/tai reitittimessäsi on ohjelmistopalomuuri. Pidä^(Always) ohjelmistosi ja käyttöjärjestelmäsi aina ajan tasalla. Ainakin mitä tulee tietoturvapäivityksiin. Tietenkin virustorjuntasi ajan tasalla pitäminen on myös olennainen varotoimenpide.

Mainosohjelmat ja vakoiluohjelmat^{(AdWare & Spyware)}

AdWare ja Spyware ovat kahden tyyppisiä melko ärsyttäviä haittaohjelmia, jotka voivat aiheuttaa eritasoista haittaa. AdWare ei yleensä vahingoita mitään tarkoituksella. Sen sijaan se saa mainokset näkymään näytölläsi.

Tämä voi tehdä tietokoneesta käyttökelvottoman, koska se sotkee näytön ja kuluttaa paljon järjestelmäresursseja, mutta kun olet poistanut AdWaren^(AdWare) , tietokoneesi ei pitäisi olla huonompi kulumisen vuoksi.

Vakoiluohjelmat^(Spyware) tekevät myös harvoin suoraa vahinkoa, mutta ovat paljon haitallisempia. Tämä ohjelmisto vakoilee sinua ja raportoi sitten luojalleen. Tämä voi sisältää näytön tallentamisen, verkkokameran katselun ja kaikkien näppäinpainallusten kirjaamisen salasanojen varastamiseksi. Se on pelottavaa, ja koska tämä tapahtuu taustalla, et edes tiedä, että jotain tapahtuu.

Erikoistuneet^{(Specialized)} haittaohjelmien poistosovellukset, kuten AdAware , lyhentävät näitä ohjelmia, mutta voit myös estää tartunnan samalla tavalla kuin troijalaisilta ja viruksilta.

Selaimen kaappaajat^{(Browser Hijackers)}

Selaimen kaappaajat^{(Browser hijackers)} ovat erityinen niskan kipu. Tämä haittaohjelma valtaa verkkoselaimesi ja ohjaa sinut sivuille, jotka hyödyttävät sisällöntuottajaa. Joskus tämä tarkoittaa väärennettyjä tai ovelia hakukoneita. Joskus se tarkoittaa, että sinut ohjataan väärennetyille versioille sivustoista tai sivuille, jotka ovat täynnä ilkeitä mainoksia.

Hyvä uutinen on, että sama haittaohjelmien torjuntaohjelmisto, joka huolehtii mainos- ja vakoiluohjelmista, käsittelee myös selaimen kaappaajia. Jos käytät Windows 10:tä, ne ovat myös paljon vähemmän ongelmallisia, koska WIndows vaatii luvan tehdäkseen sellaisia muutoksia, joita selaimen kaappaajat tarvitsevat toimiakseen.

You’re The Most Important Part!

Jos ihmiset ovat yleensä tietokoneen turvajärjestelmän heikoin osa, he voivat myös osoittautua vahvimmaksi komponentiksi. Yritä lukea uusimmat kyberturvallisuusuhat, kun sinulla on mahdollisuus. Yritä harjoitella perus-, tervejärkisiä turvallisuusperiaatteita, joista keskustelimme yllä, ja opi luottamaan vatsaasi. Täydellistä turvallisuutta ei ole olemassa, mutta se ei tarkoita, että sinun täytyy olla passiivinen tietoverkkorikollisuuden uhri.

How to Protect Your Computer from Hackers, Spyware and Viruses

Cybersecurity is super-important. We live a significant part of our lives оnline and on computing devices. Whether it’s a laptор, a smartphone or your desktop computer at work – you’νe got valuable information shady people would lovе tо have. Wouldn’t it be nice if you knew hоw to protect your computer from hасkеrs and all the other hazards of the digital world?

The good news is that it’s not difficult to learn some core tips and tricks that will significantly improve your safety on the net. Get ready, because this is going to be a mega guide of practical advice that will help you use a computer and the internet without getting burned.

Learning Good Cybersecurity Habits

When we’re young, our parents teach us general rules for life meant to keep us safe. Always look both ways before crossing the street. Never get in a car with a stranger. That sort of thing.

Sadly the technology of today didn’t exist when many of us were young, so there’s a definite need to have the same sort of common sense, but adapted for the digital world.

Use Strong Passwords & a Password Manager

Passwords are still one of our best defenses against getting hacked. Most sites will have a minimum password complexity. For example, they’ll say a password must be a certain length and contain a particular mix of character types. Sadly, any sort of password that a human being can easily remember is likely to be one that can be broken through brute-force guesses sooner rather than later.

The best thing you can do to protect your computer from hackers is use a trusted password manager. These managers keep track of all your passwords securely and will generate randomized strong passwords that are almost impossible to guess using brute force or any other password cracking method.

The good news is that most people don’t have to go looking very far for a password manager. Google Chrome already has a very competent one built in. You can generate strong passwords within the browser and sync them to the cloud. So wherever you’re logged into your Google Account, you can retrieve passwords with ease.

Password Protect Everything

Of course, you need to set passwords on anything that could fall into the wrong hands. Your computer, phone and tablet should all have their own passcodes or passwords. Biometric unlocking, such as fingerprint or facial recognition, aren’t quite as secure. So it’s a good idea to familiarize yourself with your device’s biometric kill-switch if it has one.

This is a command or keypress that disables anything but passcode entry. For example, if someone forces you to hand your computer or phone over, they can’t access the device without your code. They can however point the camera at your face or place your finger on the fingerprint sensor.

Use Encryption Wherever Possible

Encryption is a technique that mathematically scrambles your data, so that it can’t be read without the proper key. For example, websites that start with “https” use a secure encrypted method of sending data. So only you and the receiving website know what’s being said.

Outsiders, such as your service provider or anyone inspecting the data packets as they pass through various stops on the internet only know your IP address and the address of the page you’re visiting.

Not only should you avoid websites that don’t use encryption, you should also stick to chat services that offer “end-to-end” encryption. WhatsApp is an example of this. End-to-end encryption stops even WhatsApp itself from knowing what’s being said in your chats.

Don’t Trust Anyone Blindly

One of the biggest risks you’ll face when online, comes from impersonation and anonymity. When interacting with someone, you have no idea whether they are who they say they are. In fact, thanks to artificial intelligence, you can’t even be sure that you’re interacting with a real human being at all.

This means that it’s very important to get some sort of third-party confirmation that you’re in contact with the person you should be. Even if the person is who they say, you should also take their claims and promises with a pinch of salt. Treat them with at least the same skepticism as you would with a new acquaintance in real life.

Use Two-Factor Authentication (2FA) Whenever Possible

Two-factor authentication is a security method where you use a completely different channel as the second part of your password. It’s one of the best ways these days to protect your accounts from hackers. So, for example, you might receive a one-time PIN through your email account or as a text message to a registered number when you log into a service. With “2FA” getting your password stolen isn’t enough for the bad guys to access your account.

Of course, with enough effort, it’s possible for criminals to get around 2FA. They can also try to hack your email password or perform a “SIM swap” scam and take control of your phone number. However, this is a lot of extra effort and risks, which makes it unlikely that you’ll be targeted in this way at random. As such, 2FA is one of the strongest deterrents you can put in place.

Dealing With Hackers

The term “hacker” has a broad set of meanings in the computer world. Lots of people think of themselves as hackers and people who really are hackers might not conform to the image most people get from the movies. Nonetheless, hackers are out there, which means you need to know how to deal with them.

Types Of Hackers

Let’s start off by clearing up a few misconceptions. Not all hackers are criminals. It used to be that legal hackers insisted that criminal hackers be referred to as “crackers”, but the term never really stuck in the mainstream.

There are three kinds of hackers: white hat, grey hat and black hat.

White Hat hackers are also referred to as “ethical” hackers. These hackers never break the law and everything they do is with the consent of their targets. For example, a company wanting to test their network security may hire a white hat hacker to do a “penetration test”. If they manage to break in, they’ll steal or damage nothing. Instead, they’ll report to the client and help them devise a fix for their security vulnerability.

Grey hat hackers also don’t deliberately do harm, but they aren’t above breaking the law in order to satisfy their curiosity or find holes in a security system. For example, a grey hat may do an unsolicited penetration test on someone’s system and then let them know about it afterwards. As the name suggests, grey hats can be criminal, but not malicious.

Black hat hackers are the boogeymen that most people think of when you use the word. These are malicious computer experts who are out to make money or simply sow anarchy. It’s the black hat variety that we’re all meant to be wary of.

Be Aware of Social Engineering

It’s easy to think of hackers using high-tech methods to break into systems, but the truth is that the strongest tool in a hacker’s arsenal doesn’t involve computers at all. A system is only as strong as its weakest link and, more often than not, that weak link is a human being. So, rather than taking a strong technological system on, hackers will target the weaknesses in human psychology.

One common tactic is to phone someone, such as a secretary or low-level technical staff at a company. The hacker will pose as a technician or an authority and ask for information. Sometimes the information isn’t obviously sensitive.

There are also social engineering techniques that can be done via text chat, in-person or in email.

Learn To Spot Harmful Emails

Email remains one of the most popular ways for malicious people to get at you. It’s perfect, because you can simply send off millions of emails and find a few lucrative victims through sheer large numbers.

The best defense against harmful emails is to know how to spot them. Any email which offers you implausible rewards and requires you to part with money, should be discarded. It may be easy to laugh at the idea of a prince in some far off land who’ll give you millions of dollars, if you’ll only part with a relatively small amount now. Yet, each year millions of dollars are stolen from people who fall for these scams. If something seems fishy or too good to be true, it probably is.

One of the best ways to detect these scams is to put the text of the email into Google or by visiting a site like ScamBusters. There’s bound to be a very similar scam already on the record.

Apart from the general class of scam emails, there are also phishing and spear phishing emails. These emails aim to get information from you that can then be used in further attacks. The most common targets are usernames and passwords.

A phishing email usually has a link in it that leads to a fake website, meant to look like your online banking facility or some other site you have an account with. Thinking you’re on the real site, you enter your user name and password, handing it directly to people who should not have it.

Spear phishing is the same thing, except that those targeting you know who you are. So they will tailor the email to contain details specific to you. They might even try to pose as your boss or someone you know.

The way to deal with phishing attempts and protect your computer from hackers is to never click on links from unsolicited emails. Always navigate to the site yourself and make sure the web address is exactly correct. Spear phishing attempts can be thwarted by using a second channel to verify it.

For example, if it’s someone saying they are from your bank, phone the bank and ask to speak with that person directly. Likewise, pick up the phone and ask your boss, friend or acquaintance whether they really sent the mail in question or not.

Be Extra Cautious When Away From Home

It’s easy to think of hackers as people who ply their trade from miles away, sitting in front of a computer in a dark room somewhere. In real life, the person sitting at a table in the coffee shop could very well be hacking you while sipping on a latte.

Public spaces can provide easy pickings for hackers. They can try to fool you in-person by asking you for private information. The sort of stuff you’d put in security questions or can be used in social engineering attacks. Sometimes people can simply look over your shoulder as you type in a password or display sensitive information.

A common threat is public WiFi. Anyone who’s on the same WiFi network as you, can see the information your device is sending and receiving. They may even get access to your device directly if it’s not configured properly somehow.

The most important precaution to take if you have to make use of a public WiFi network is to use a VPN, which will encrypt all data leaving your computer. You should also use a firewall and specifically mark the WiFi network as a public one, to block direct access from other users on the network. Usually you’’ll be asked if a network is private or public when you first connect to it.

The last major thing you should be wary of is public USB devices. Never stick a found flash drive into your own computer or a work computer. Hackers often leave infected drives with spyware around hoping that someone will plug it into their computer, giving them access.

Public charging spots are also dangerous. You should use a USB cable that can only provide power and not data when charging from unknown sources. Just in case the charger has been replaced with a hacked one.

Dealing With Malicious Software

Malicious software includes viruses, spyware, adware, trojans and various other subtypes of nasty software packages.We’ll go over each type of malicious software and then also cover how to either avoid or fix the issue.

Computer Viruses

Quite possibly the best-known form of malware, a computer virus is a self-replicating piece of software that spreads from one computer to the next through disks, drives and email. Viruses are not standalone programs. Instead, they usually tack themselves on to another legitimate program and execute their code when you run that program.

Apart from making copies of itself to infect new computers, viruses also have a “payload”. This can be something harmless or mildly irritating, such as a message that pops up to laugh at you or it can be serious. Such as a virus that completely wipes all your data.

The good news is that viruses cannot spread themselves. They need help from you! The first and most important safeguard is antivirus software. Windows Defender, which comes with Windows 10, is perfectly adequate for most people, but there are many choices out there. While macOS and Linux viruses exist, these markets are relatively small, so virus creators don’t bother too often.

That’s changing however, and if you do use one of these operating systems it’s a good idea to find an antivirus package you like, before their increasing popularity brings a flood of new opportunistic viruses.

Apart from using an antivirus package, common sense precautions include not sticking your USB drives into any old computer you come across. Especially public machines. You should also be very wary of running software you find on the internet that’s not from a reputable source. Pirated software, apart from being illegal, is a hotbed of viruses and other malware.

Trojans

Named for the wooden horse that snuck a bunch of soldiers into the city of Troy, this type of software pretends to be a legitimate utility or other useful program. As with a virus, the user executes the program and then the malicious code goes into effect. Also, as with a virus, what that payload is depends on what the creators want to accomplish.Trojans differ from viruses in the sense that they are standalone programs and don’t self-replicate.

Most antivirus software keeps a database of trojan signatures, but new ones are being developed all the time. This makes it possible for a few new ones to slip through. In general it’s best not to run any software that comes from a source you don’t entirely trust.

Ransomware

This is a particularly nasty form of malware and the damage ransomware can do is staggering. Once infected with this malware, it quietly begins encrypting and hiding your data, replacing it with dummy folders and files with the same name. Ransomware authors have different approaches, but usually the malware will encrypt files in locations that are likely to have important data first. Once it’s encrypted enough of your data, there will be a popup demanding payment in exchange for the encryption key.

Sadly, once encrypted, there is no way to get your information back. However, under no circumstances should you ever give money to ransomware creators! In some cases you can get previous versions of important files by checking the Volume Shadow Copy. However, the most effective way to protect yourself against ransomware is to store your most important files in a cloud service such as DropBox, OneDrive or Google Drive.

Even if the encrypted files get synced back to the cloud, these services all offer a rolling backup window. So you can go back to the moments before the files were encrypted. This turns a ransomware attack from a major disaster into a mild irritation.

Worms

Worms are another form of self-replicating malware, but there’s one major difference when compared to viruses. Worms don’t need you, the user, to do anything for them to infect a machine. Worms can roam networks, entering through unprotected ports. They can also make use of vulnerabilities in other software programs that allow for malicious code to run.

What can you do about worms? They aren’t as much of a problem these days, but make sure you have a software firewall on your computer and/or router. Always keep your software and operating system up to date. At the very least when it comes to security updates. Of course, keeping your antivirus up to date is also an essential precaution.

AdWare & Spyware

AdWare and Spyware are two types of pretty irritating malware that can do varying levels of harm. AdWare usually doesn’t damage anything on purpose. Instead, it makes advertising pop up on your screen.

This can make the computer unusable by cluttering the screen and using up a ton of system resources, but once you’ve removed the AdWare your computer should be no worse for wear.

Spyware also rarely does any direct damage, but is much more malicious. This software spies on you and then reports back to its creator. That can involve recording your screen, watching you through your webcam and logging all your keystrokes to steal passwords. That’s scary stuff and, since this happens in the background, you won’t even know something is going on.

Specialized malware removal apps such as AdAware will make short work of these programs, but you can also prevent infection the same way you do for trojans and viruses.

Browser Hijackers

Browser hijackers are a particular pain in the neck. This malware takes over your web browser and redirects you to pages that benefit the creator. Sometimes this means fake or dodgy search engines. Sometimes it means being redirected to fake versions of sites or pages filled with nasty adverts.

The good news is that the same anti-malware software that takes care of adware and spyware will also deal with browser hijackers. If you’re running Windows 10 they are also much less of a problem, because WIndows requires your permission to make the sorts of changes that browser hijackers need to work.

You’re The Most Important Part!

If people are usually the weakest part of a computer security system they can also turn out to be the strongest component of all. Try to read up on the latest cybersecurity threats when you have a chance. Try to practice the basic, common-sense safety principles we discussed above and learn to trust your gut. There is no such thing as perfect security, but that doesn’t mean you have to be a passive victim of cyber crime.

Noel Kontkanen

About the author

Olen tietojenkäsittelytieteilijä, jolla on yli 10 vuoden kokemus selainten, Microsoft Officen ja onedriven parista. Olen erikoistunut verkkokehitykseen, käyttäjäkokemustutkimukseen ja laajamittaiseen sovelluskehitykseen. Taitojani käyttävät eräät maailman johtavista yrityksistä, kuten Google, Facebook ja Apple.

Kuinka suojata tietokoneesi hakkereilta, vakoiluohjelmilta ja viruksilta

Hyvien kyberturvatottumusten oppiminen(Learning Good Cybersecurity Habits)

Käytä vahvoja salasanoja ja salasananhallintaohjelmaa(Use Strong Passwords & a Password Manager)

Suojaa kaikki salasanalla(Password Protect Everything)

Käytä salausta aina kun mahdollista(Use Encryption Wherever Possible)

Älä luota keneenkään sokeasti(Don’t Trust Anyone Blindly)

Käytä kaksivaiheista todennusta (2FA) aina kun mahdollista(Use Two-Factor Authentication (2FA) Whenever Possible)

Hakkereiden kanssa tekeminen(Dealing With Hackers)

Hakkerien tyypit(Types Of Hackers)

Ole tietoinen sosiaalisesta suunnittelusta(Be Aware of Social Engineering)

Opi havaitsemaan haitalliset sähköpostit(Learn To Spot Harmful Emails)

Ole erityisen varovainen poissa kotoa(Be Extra Cautious When Away From Home)

Haittaohjelmien käsittely(Dealing With Malicious Software)

Tietokonevirukset(Computer Viruses)

Troijalaiset(Trojans)

Ransomware

Matoja(Worms)

Mainosohjelmat ja vakoiluohjelmat(AdWare & Spyware)

Selaimen kaappaajat(Browser Hijackers)

You’re The Most Important Part!

How to Protect Your Computer from Hackers, Spyware and Viruses

Learning Good Cybersecurity Habits

Use Strong Passwords & a Password Manager

Password Protect Everything

Use Encryption Wherever Possible

Don’t Trust Anyone Blindly

Use Two-Factor Authentication (2FA) Whenever Possible

Dealing With Hackers

Types Of Hackers

Be Aware of Social Engineering

Learn To Spot Harmful Emails

Be Extra Cautious When Away From Home

Dealing With Malicious Software

Computer Viruses

Trojans

Ransomware

Worms

AdWare & Spyware

Browser Hijackers

You’re The Most Important Part!

Noel Kontkanen

About the author

Related posts

Kuinka suojautua hakkereilta verkossa

3 tapaa päästä eroon viruksista, vakoiluohjelmista ja haittaohjelmista

3 tapaa ottaa valokuva tai videota Chromebookilla

Kuinka tunnistaa tietokoneen ja sähköpostin valvonta- tai vakoiluohjelmisto

Litteän näytön tekniikka, joka on poistettu mysteeristä: TN, IPS, VA, OLED ja paljon muuta

Hulu-virhekoodin RUNUNK13 korjaaminen

Mikä on Discord Streamer -tila ja kuinka se asetetaan

Parhaat kamera-asetukset muotokuvia varten

Kuinka löytää syntymäpäivät Facebookista

VLOOKUPin käyttäminen Google Sheetsissa

Discordin spoileritunnisteiden käyttäminen

Kuinka löytää parhaat Discord-palvelimet

Kuinka tehdä Spotifysta äänekkäämpi ja parempi

7 pikakorjausta, kun Minecraft kaatuu jatkuvasti

Etkö voi varata Uber-aikaa etukäteen? Tässä on mitä tehdä

DVI vs HDMI vs DisplayPort – mitä sinun tulee tietää

4 tapaa löytää parhaat Internet-vaihtoehdot (ISP) alueellasi

Mitä BCC ja CC tarkoittavat? Sähköpostin peruslingon ymmärtäminen

Leikkeen jakaminen Adobe Premiere Prossa

Emojien lisääminen Wordiin, Google-dokumentteihin ja Outlookiin

Hyvien kyberturvatottumusten oppiminen^{(Learning Good Cybersecurity Habits)}

Käytä vahvoja salasanoja ja salasananhallintaohjelmaa^{(Use Strong Passwords & a Password Manager)}

Suojaa kaikki salasanalla^{(Password Protect Everything)}

Käytä salausta aina kun mahdollista^{(Use Encryption Wherever Possible)}

Älä luota keneenkään sokeasti^{(Don’t Trust Anyone Blindly)}

Käytä kaksivaiheista todennusta (2FA) aina kun mahdollista^{(Use Two-Factor Authentication (2FA) Whenever Possible)}

Hakkereiden kanssa tekeminen^{(Dealing With Hackers)}

Hakkerien tyypit^{(Types Of Hackers)}

Ole tietoinen sosiaalisesta suunnittelusta^{(Be Aware of Social Engineering)}

Opi havaitsemaan haitalliset sähköpostit^{(Learn To Spot Harmful Emails)}

Ole erityisen varovainen poissa kotoa^{(Be Extra Cautious When Away From Home)}

Haittaohjelmien käsittely^{(Dealing With Malicious Software)}

Tietokonevirukset^{(Computer Viruses)}

Troijalaiset^(Trojans)

Matoja^(Worms)

Mainosohjelmat ja vakoiluohjelmat^{(AdWare & Spyware)}

Selaimen kaappaajat^{(Browser Hijackers)}