Vstavané bezpečnostné nástroje systému Windows 11 vás pred týmito hrozbami nedokážu ochrániť

Systém Windows dnes chráni vašu bezpečnosť oveľa lepšie ako kedysi, ale Zabezpečenie systému Windows a s ním spojené nástroje stále nie sú dokonalé. Musíte si dávať pozor na hrozby, na ktoré počítačová bezpečnosť nemá riešenie.

5. Phishing a sociálne inžinierstvo

Mnohé z najbežnejších bezpečnostných hrozieb, ktorým dnes čelíte, nie sú sofistikované malvéry, ako sú tradičné počítačové vírusy. Útočníci namiesto toho využívajú ľudskú psychológiu (nazývanú sociálne inžinierstvo ), aby vás manipulovali a prinútili vás poskytnúť osobné údaje bez toho, aby ste si vôbec uvedomovali, že ich poskytujete podvodníkovi.

Môže to mať mnoho podôb. Dobrým príkladom sú phishingové e-maily , ako napríklad falošné e-maily s textom „cloudové úložisko je plné“, ktoré ľudia často dostávajú. Tieto útoky vás podvodne prinútia „potvrdiť“ informácie o vašej kreditnej karte alebo prihlasovacie údaje k účtu na falošnej webovej stránke, a preto si nevyžadujú prelomenie bezpečnostných nástrojov systému Windows.

Hoci vás Zabezpečenie systému Windows chráni pred niektorými phishingovými stránkami ( Ovládanie aplikácií a prehliadačov > Nastavenia ochrany na základe reputácie > Upozorniť ma na škodlivé aplikácie a stránky ), nie je dokonalé. Pri nahlasovaní podvodov niekedy autori otvoria falošné stránky, aby ich lepšie opísali, a nie vždy musia obísť bezpečnostné upozornenia, aby k nim mali prístup.

4. Slabé zabezpečenie účtu a úniky údajov

Aj keď zlé návyky pri používaní hesiel nemusia byť priamou hrozbou pre váš počítač so systémom Windows, stále predstavujú vážny problém. Ak pre svoje účty používate krátke a slabé heslá, Zabezpečenie systému Windows vás na problém neupozorní. Neposkytne vám informácie o tom, či je vaše heslo dostatočne silné, alebo či je pre jeden z vašich účtov k dispozícii dvojfaktorové overenie, ale vy ho nepoužívate.

Úniky údajov sú tiež mimo kontroly Zabezpečenia systému Windows. Ak dôjde k napadnutiu webovej stránky, vaše heslá, informácie o kreditných kartách alebo iné osobné údaje sa môžu dostať na internet (bez ohľadu na to, aké silné je vaše heslo). Nástroje systému Windows vás tiež neupozornia na napadnutie webovej stránky, ako napríklad Bol som napadnutý?.

3. Útok nultého dňa

Zero-day útoky sú pre bezpečnostné nástroje veľmi ťažké na ochranu. Tento termín označuje úplne nové zraniteľnosti, ktoré výrobcovia musia riešiť do „0 dní“. Keďže neboli aktualizované tak, aby pokrývali nové útoky, Zabezpečenie systému Windows ich nezistilo.

Obvyklou opravou týchto zraniteľností je núdzová záplata, ktorá ilustruje dôležitosť udržiavania systému Windows aktualizovaného .

2. Zneužívanie zastaraných aplikácií

Aplikácie vo vašom počítači môžu byť rovnako nebezpečným miestom pre útok ako samotný systém Windows. Zastarané aplikácie so známymi zraniteľnosťami poskytujú útočníkom spôsob, ako sa dostať do vášho systému. Mnoho ľudí urobilo túto chybu; majú na svojich počítačoch nainštalované desiatky programov, ktoré sú len neaktívne, pretože sa používajú len zriedka.

Pokiaľ nejde o aplikácie z obchodu Microsoft Store, nebudú sa aktualizovať automaticky. Na inštaláciu pravidelných aktualizácií bez toho, aby ste museli tráviť hodiny klikaním na výzvy „Ďalej“, budete musieť spustiť aktualizačný program pre počítač, ako napríklad Patch My PC . V opačnom prípade majú útočníci ďalší spôsob, ako ohroziť váš systém.

1. Útoky na iné zariadenia

Zameriavame sa na komplexné zabezpečenie, nielen na uzamykanie zariadení so systémom Windows. Pozreli sme sa na to, prečo Zabezpečenie systému Windows nedokáže chrániť vaše údaje na väčšine internetu; je to podobné ako pri identifikácii bežných útokov na iných platformách.

Osvedčené bezpečnostné postupy sú v súčasnosti vo všetkých zariadeniach z veľkej časti rovnaké. Android, iOS a macOS majú vstavané bezpečnostné ochrany a platí aj pre ne rovnaká rada, aby ste neklikali na zvláštne e-mailové prílohy a dávali si pozor na „urgentné“ e-maily. Najmä na telefóne sa však podvodníci môžu pokúsiť manipulovať s vami spôsobom, akým by to neurobili na počítači.

Jedným z najbežnejších príkladov sú romantické podvody, kde vám náhodná osoba napíše správu, predstiera, že vytočila nesprávne číslo a potom povie, že chce byť priateľmi. V jednom z týchto „podvodných“ schém sa podvodník snaží zromantizovať vás a potom vás oklamať, aby ste mu poslali kryptomenu, pričom predstiera, že „investujete“ do jeho úžasnej platformy.