Предотвратите хакеров с помощью стратегии защиты в глубине

Защита в глубине — это стратегия безопасности, которая направлена ​​на обеспечение нескольких уровней защиты вашей сети и компьютеров. Теория заключается в том, что если один слой нарушен, злоумышленник может получить еще больше защитных слоев, прежде чем они попадут на ваш компьютер. Каждый слой замедляет атакующего, когда он пытается его преодолеть. Надеемся, что атакующий либо сдастся и перейдет к другой цели, либо будет обнаружен, прежде чем сможет достичь своей цели.

Так как же применить концепцию глубокоэшелонированной стратегии к домашней сети?

Вы можете начать с создания виртуальных уровней защиты для вашей сети и компьютеров и других сетевых устройств за ней.

Приобретите и установите персональную учетную запись VPN на беспроводной или проводной маршрутизатор с поддержкой VPN

Виртуальные частные сети (VPN) позволяют шифровать весь трафик, входящий и выходящий из вашей сети. Они позволяют вам создать зашифрованный туннель, который может защитить вашу конфиденциальность, обеспечить анонимный просмотр, а также другие полезные функции. VPN больше не только для богатых корпораций. Вы можете приобрести личную учетную запись VPN всего за 5 долларов в месяц на таких сайтах, как StrongVPN, WiTopia и OverPlay.

Более продвинутые провайдеры VPN позволяют вам устанавливать их VPN-сервисы на вашем интернет-маршрутизаторе с поддержкой VPN, чтобы каждое устройство в вашей сети было защищено. Поскольку маршрутизатор выполняет все операции шифрования и дешифрования, вам не нужно устанавливать VPN-клиенты или перенастраивать какие-либо из ваших ПК или мобильных устройств. Защита практически прозрачна, вы ничего не заметите, за исключением некоторой задержки, вызванной процессом шифрования и дешифрования.

Защитите свой DSL / кабельный модем за маршрутизатором с помощью брандмауэра

Независимо от того, выбираете ли вы учетную запись VPN или нет, вы все равно должны использовать сетевой брандмауэр.

Если у вас есть только один компьютер в вашем доме, и он подключен непосредственно к DSL / кабельному модему вашего провайдера, то вы напрашиваетесь на неприятности. Вы должны добавить недорогой проводной или беспроводной маршрутизатор со встроенным межсетевым экраном, чтобы предоставить вам дополнительный внешний уровень защиты. Включите «Скрытый режим» маршрутизатора, чтобы сделать ваши компьютеры менее заметными для злоумышленников.

Включите и настройте брандмауэры беспроводного / проводного маршрутизатора и ПК.

Брандмауэр не принесет вам пользы, если он не включен и не настроен должным образом. Посетите веб-сайт производителя маршрутизатора, чтобы узнать, как включить и настроить брандмауэр.

Брандмауэры могут предотвращать входящие атаки, а также предотвращать атаку вашего компьютера на другие компьютеры, если он уже был скомпрометирован заражением вредоносным ПО.

Вам также следует включить брандмауэр, предоставляемый операционной системой вашего компьютера, или использовать сторонний брандмауэр, такой как Zone Alarm или Webroot. Большинство компьютерных брандмауэров предупреждают вас о приложениях (и вредоносных программах), которые пытаются установить связь с устройствами за пределами вашей сети. Это может предупредить вас о том, что вредоносная программа пытается отправить или получить данные, и позволить вам закрыть ее, прежде чем она нанесет какой-либо ущерб. Вам также следует периодически проверять брандмауэр, чтобы убедиться, что он выполняет свою работу

Установите антивирус и антивирусное программное обеспечение

Все знают, что защита от вирусов — это одна из основ, без которой никто не должен обходиться. Мы все стонем, платя 20 долларов в год за обновление антивирусного программного обеспечения, и многие из нас отказались от него. Если вы не хотите тратить деньги на AV, вы всегда можете выбрать некоторые из бесплатных продуктов, таких как AVG и AVAST.

Помимо антивирусного программного обеспечения, вы также должны установить антивирусное программное обеспечение, такое как Malwarebytes, которое проверяет наличие вредоносных программ, которые обычно пропускаются многими антивирусными программами.

Установите сканер вредоносных программ второго мнения

У вас всегда должен быть вторичный сканер вредоносных программ, потому что даже самый популярный антивирусный / антивирусный сканер может что-то пропустить. Второй сканер мнений на вес золота, особенно если он обнаруживает что-то опасное, что пропустил ваш основной сканер. Убедитесь, что дополнительный сканер от другого поставщика, чем ваш основной сканер.

Создайте надежные пароли для всех ваших учетных записей и сетевых устройств

Сложный и длинный пароль может быть настоящим отключением для хакера. Все ваши пароли должны быть сложными и достаточно длинными, чтобы не быть взломанными хакерами и их инструментами для взлома паролей в радужной таблице.

Вы также должны убедиться, что ваш пароль доступа к беспроводной сети нелегко угадать. Если это слишком просто, вы можете получить хакеров и / или соседей, которые могут бесплатно получить доступ к вашему интернет-соединению.

Зашифруйте ваши файлы на уровне диска и / или ОС

Воспользуйтесь преимуществами встроенных в операционную систему функций шифрования диска, таких как BitLocker в Windows или FileVault в Mac OS X. Шифрование помогает гарантировать, что в случае кражи вашего компьютера ваши файлы будут нечитаемыми для хакеров и воров. Существуют также бесплатные продукты, такие как TrueCrypt, которые вы можете использовать для шифрования разделов или всего диска.

Не существует единой идеальной стратегии сетевой защиты, но объединение нескольких уровней защиты обеспечит избыточную защиту в случае отказа одного или нескольких уровней. Надеюсь, хакеры устанут и пойдут дальше.