10 бесплатных способов защитить ваш ПК с Windows от хакеров

Безопасность в интернете не обязательно должна быть сложной. С помощью нескольких простых шагов вы можете легко защитить свой ПК от вредоносных программ и сохранить свои личные данные, приложив минимум усилий.

Самое приятное? Ни один из этих советов не стоит денег. Фактически, большинство необходимых инструментов безопасности совершенно бесплатны. Вы можете обезопасить себя и свой ПК в интернете, не потратив ни копейки. Вот как.

1. Используйте антивирус

Антивирусное ПО — обязательный элемент для любого ПК. К счастью, вам не нужно специально его искать, поскольку все ПК с Windows 11 и Windows 10 поставляются с Windows Security и Microsoft Defender, предоставляя доступ к минимальному, но эффективному антивирусу.

Он автоматически сканирует вашу систему в фоновом режиме, проверяет загружаемые файлы и запускаемые приложения, обнаруживая вредоносное ПО до того, как оно сможет закрепиться. При желании вы можете настроить Microsoft Defender для дополнительной защиты.

Или вы можете выбрать сторонний антивирус, многие из которых поставляются с дополнительными функциями безопасности. Просто убедитесь, что функция защиты в реальном времени вашего антивируса включена. Не отключайте сканирование в реальном времени, потому что ошибки могут случиться с кем угодно — и когда они происходят, вы хотите, чтобы ваш антивирус был активен.

2. Используйте менеджер паролей

Как только вы начнете использовать менеджер паролей, вы уже не сможете отказаться от него — это настолько меняет жизнь к лучшему и удобно. Поэтому, если вы еще не используете его, мы настоятельно рекомендуем это сделать (даже если он бесплатный!).

К сожалению, многие компании, независимо от их размера и репутации, сталкиваются с утечками данных, которые раскрывают их базы паролей публике.

Вот почему самый большой риск, который вы можете взять на себя в интернете, — это повторное использование одного и того же пароля для нескольких учетных записей. Если ваш пароль утечет в результате взлома, хакеры могут использовать вашу комбинацию электронной почты/пароля для доступа к другим вашим учетным записям, использующим тот же пароль.

Решение? Используйте надежные и уникальные пароли каждый раз. Проблема? Запомнить так много паролей практически невозможно — и именно поэтому вам нужен менеджер паролей.

Менеджер паролей запоминает все ваши пароли и связывает их с соответствующими сайтами, приложениями, учетными записями и т. д. Все, что вам нужно сделать, это запомнить мастер-пароль; менеджер паролей будет автоматически заполнять нужный пароль каждый раз, когда вам нужно войти.

3. Обновляйте программное обеспечение

Современные операционные системы и все приложения на вашем компьютере регулярно получают обновления безопасности, которые устраняют эксплойты и уязвимости. Если вы пропускаете эти важные исправления, вы подвергаете себя риску.

Хорошая новость в том, что большинство современных приложений — будь то Windows, Microsoft Office, Google Chrome или что-то другое — регулярно проверяют и автоматически устанавливают такие обновления.

Если вы отключили автоматические обновления, вам стоит пересмотреть это решение. Возможно, для этого есть веская причина, но в большинстве случаев вы просто подвергаете себя опасности.

И да, чем раньше, тем лучше. Если ваша операционная система или веб-браузер сообщает, что требуется перезагрузка для установки обновлений, сделайте это. Конечно, неудобно перезагружать ваш ПК с Windows или веб-браузер в середине работы, но это может защитить вас от атаки.

4. Прекратите использовать неподдерживаемые операционные системы и приложения

Одно дело, когда операционные системы и приложения получают автоматические обновления — совсем другое, когда эти обновления прекращаются.

Ни одно программное обеспечение не живет вечно. В конечном итоге разработчики и компании прекращают долгосрочную поддержку и перестают выпускать обновления безопасности для старого оборудования и программного обеспечения. В этот момент к такому оборудованию/ПО следует относиться как к небезопасному, и вы должны прекратить его использование как можно скорее.

Что произойдет, если вы продолжите его использовать? Старое программное обеспечение и неподдерживаемые устройства постепенно становятся все более уязвимыми для атак, и это будет лишь вопросом времени, прежде чем вы столкнетесь с чем-то неприятным.

Например, Windows 7 больше не поддерживается, и ее использование подвергает вас риску, потому что вновь обнаруженные дыры в безопасности не исправляются. То же самое относится к отдельным приложениям, таким как Office 2016 и более ранние версии Microsoft Office, которые больше не получают обновлений безопасности.

Хотя старая версия Office может хорошо работать для ваших нужд, она может открыть вас для атаки. Например, вы можете загрузить вредоносный документ Word, который использует уязвимость Office для взлома вашего компьютера.

5. Будьте внимательны при просмотре веб-страниц

То, как вы просматриваете веб-страницы, очень важно. В идеальном мире вам не пришлось бы беспокоиться о посещаемых сайтах и о том, что может пойти не так — но мир далек от идеала.

Ненадежные веб-сайты могут атаковать ваш браузер через неисправленные уязвимости безопасности. Чаще всего сомнительные сайты могут пытаться загрузить вредоносное ПО на ваш ПК, обмануть вас вводящей в заблуждение рекламой или получить вашу личную информацию с помощью фишинговых мошенничеств.

Будьте внимательны при просмотре веб-страниц. Дважды подумайте, прежде чем загружать программное обеспечение, избегайте сомнительных сайтов, которые обещают слишком много, и не вводите личную информацию на любом сайте, который вы не проверили и которому не доверяете на 100 процентов.

6. Загружайте файлы и программное обеспечение только с надежных сайтов и источников

Всякий раз, когда вы загружаете программное обеспечение, вы должны быть очень осторожны. Даже такая безобидная вещь, как PDF-файл или документ Word, потенциально может нанести вред вашему ПК, если она использует незакрытую уязвимость в вашем PDF-ридере или Microsoft Word.

Любой файл, который вы загружаете из интернета, может совершать неприятные вещи с вашим ПК, и только антивирус, который его распознает, защитит вас. Поэтому вы должны загружать, устанавливать и запускать только то программное обеспечение, которому вы полностью доверяете, и только если вы получаете его из надежного источника.

Также, перестаньте игнорировать Windows SmartScreen! В Windows предупреждения SmartScreen появляются, когда вы пытаетесь запустить программное обеспечение, которое до этого мало кто загружал и запускал. Вы можете приказать Windows запустить приложение в любом случае, но всегда стоит остановиться и подумать, действительно ли вы доверяете приложению. Если нет, то вам не следует его запускать. В случае сомнений, придерживайтесь приложений, известных как надежные.

7. Научитесь выявлять фишинговые мошенничества

Фишинговые мошенничества за последние несколько лет стали огромной проблемой, и вы находитесь в зоне риска, используете ли вы ПК с Windows, Chromebook, смартфон или что-то еще.

Короче говоря: фишинговое мошенничество — это когда кто-то пытается заманить вас, чтобы вы выдали конфиденциальную информацию или установили вредоносное ПО. Обычно это делается путем обмана и побуждения вас нажать на вводящую в заблуждение ссылку.

Фишинговые атаки коварны, потому что они обычно маскируются под сообщения от доверенного источника: авторитетной компании, такой как Microsoft, широко используемого сервиса, или даже друга или члена семьи. Вот почему так важно научиться выявлять фишинговые электронные письма и текстовые сообщения.

Менеджер паролей также может помочь здесь. Допустим, вы нажимаете на фишинговую ссылку и попадаете на поддельный сайт, притворяющийся вашим банком. Если бы вы были на настоящем сайте вашего банка, ваш менеджер паролей знал бы об этом и автоматически заполнил ваши учетные данные. Но поскольку это сайт-самозванец, ваш менеджер паролей не заполнит их — это подсказка, что что-то не так.

8. Не нажимайте на нежелательные ссылки

Каждая ссылка должна рассматриваться как сомнительная, будь то на веб-сайте, в социальных сетях, в электронном письме или даже в текстовом сообщении. Если вы никогда не нажимаете на нежелательные ссылки, вы можете значительно снизить риск заражения вредоносным ПО.

Например, допустим, вы получаете текстовое сообщение о сбое доставки посылки, и вам нужно нажать на эту ссылку и предоставить личную информацию, чтобы убедиться, что вы ее получите. Вы не знаете, мошенничество это или нет — но вы не ожидаете доставки, поэтому относитесь к этому как к сомнительному. В большинстве случаев вы просто успешно избежали мошенничества.

То же самое касается случаев, когда вы получаете ссылку, которая якобы пришла от Amazon, PayPal или вашей компании кредитных карт. В ней может быть тревожный подтекст, например, утверждение, что ваш аккаунт заблокирован. Это призвано вызвать панику и заставить вас снизить бдительность. Но если у вас есть общая политика не нажимать на нежелательные ссылки, все будет в порядке.

В случае сомнений избегайте нежелательных ссылок и обращайтесь непосредственно к источнику. Получили тревожное письмо, которое якобы от вашего банка? Не нажимайте на него. Вместо этого вручную перейдите на сайт банка в вашем веб-браузере. Получили срочное оповещение о посылке от FedEx? Не нажимайте на него. Перейдите прямо на сайт FedEx сами и подтвердите, правда ли это.

9. Используйте стандартную учетную запись пользователя Windows

При работе с Windows мы рекомендуем использовать учетную запись типа "Стандартная" вместо "Администратор" для повседневной деятельности.

Да, учетные записи администратора более удобны, потому что они могут устанавливать программное обеспечение на системном уровне с меньшими препятствиями. Но вход в учетную запись администратора также облегчает закрепление вредоносных программ.

Для пассивной защиты лучше создать дополнительную учетную запись пользователя Windows с обычными правами. Таким образом, если вредоносное ПО попытается заразить вас, ему будет труднее это сделать.

Для достижения наилучших результатов используйте учетную запись администратора только для настройки ПК и установки программного обеспечения, затем переключитесь на дополнительную стандартную учетную запись для повседневного использования компьютера.

10. Настройте двухфакторную аутентификацию для своих учетных записей

Двухфакторная аутентификация в наши дни не подлежит обсуждению. С этим дополнительным уровнем защиты для учетной записи, даже если кто-то знает ваш пароль, он все равно не сможет войти.

Почему? Потому что злоумышленнику также потребуется специальный код двухфакторной аутентификации: возможно, код, отправленный на ваш телефон, код, сгенерированный приложением, или даже физический ключ безопасности.

Рекомендуется настроить двухфакторную аутентификацию для всех учетных записей, которые ее поддерживают, особенно для банковских счетов и почтовых ящиков. Это может быть немного неудобнее для входа — вам придется предоставить код в дополнение к вашему обычному паролю — но это важный способ оставаться в безопасности в интернете.

Устаревшие практики, которые не помогают

Думаю, вы согласитесь со мной, что приведенные выше советы и тактики совсем не сложны. Некоторые из них выполняются один раз (например, использование стандартной учетной записи Windows), некоторые повторяются (например, обновление программного обеспечения), а некоторые являются пассивными (например, никогда не нажимать на нежелательные ссылки), но все они просты.

Теперь, когда вы знаете, что делать, вам также стоит ознакомиться с другими советами о том, чего вам не следует делать. На самом деле, существует несколько устаревших практик безопасности, которые могли быть полезны в прошлом, но больше не помогают. Лучше прекратить их применять сейчас.