24Aug

Sécurité informatique de base: Comment se protéger contre les virus, les pirates et les voleurs

Les gens pensent souvent que la sécurité informatique est quelque chose de technique et de compliqué.Et quand vous entrez dans le détail, ça peut l'être, mais le plus important est en fait très simple. Voici les choses de base, importantes que vous devriez faire pour vous rendre plus sûr en ligne.

Activer les mises à jour automatiques

Tous les logiciels que nous utilisons tous les jours sont probablement criblés de problèmes de sécurité.Ces problèmes de sécurité sont constamment détectés - qu'il s'agisse de Windows, d'Internet Explorer, de Mozilla Firefox, de Google Chrome, du plugin Adobe Flash, du lecteur PDF d'Adobe, de Microsoft Office - la liste s'allonge encore et encore.

De nos jours, de nombreux systèmes d'exploitation et programmes sont livrés avec des mises à jour automatiques pour fermer ces failles de sécurité.Vous n'avez plus besoin de cliquer sur un bouton ou de télécharger un fichier pour mettre à jour votre logiciel;il va se mettre à jour en arrière-plan sans aucune contribution de votre part.

Certaines personnes aiment l'éteindre pour une raison ou une autre. Peut-être que vous n'aimez pas que Windows redémarre après l'installation d'une mise à jour, ou peut-être que vous n'aimez pas le changement. Mais du point de vue de la sécurité, vous devriez toujours laisser des mises à jour automatiques.

Si vous avez déjà désactivé les mises à jour automatiques pour l'un de vos logiciels, activez-les dès maintenant, puis revenez à ceci. Bon travail.

Garder votre ordinateur à jour est la meilleure façon de le protéger contre les menaces en ligne. Microsoft fournit des mises à jour pour Windows et les produits Microsoft associés( Defender, Office) le deuxième mardi de chaque mois. Apple n'a pas de calendrier réglementé, mais ils fournissent régulièrement des mises à jour. Ces mises à jour corrigent non seulement les bogues, mais elles corrigent des failles de sécurité.Ainsi, la seule façon de vous protéger contre les dernières vulnérabilités connues est de les mettre à jour. Les attaquants malveillants recherchent toujours des systèmes non corrigés qu'ils peuvent attaquer, et les mises à jour automatiques vous empêchent de figurer sur la liste des fruits les plus faciles à atteindre.

Utilisez Antivirus et Anti-Malware

Il semble que tous les deux ans un article sortira disant qu'un antivirus est le meilleur. Trois autres suivront en disant que trois autres ont surclassé le premier. En plus de cela, un expert en sécurité écrira un article disant que l'antivirus n'est plus pertinent et que vous êtes bête si vous l'utilisez.

Mettons les choses au point: vous devriez utiliser un antivirus, même si vous faites attention sur le web. Laquelle? C'est à vous de décider - mais quand il s'agit de gratuit, simple et bon, il n'y a rien de mal à utiliser Windows Defender. Il est intégré à Windows, il se met à jour automatiquement avec l'utilitaire Windows Update, il n'a aucun impact perceptible sur les performances, et c'est gratuit. Pour être efficace, une application antivirus doit s'intégrer avec le système d'exploitation à un niveau très profond. Qui de mieux connaître les internes de Windows que les personnes qui l'ont construit? De plus, il n'essaiera pas de vous vendre d'autres produits ou d'injecter d'autres fonctionnalités dont vous n'avez pas besoin, comme le font certains programmes antivirus.

Si vous passez du temps sur les coins les plus ombrés de l'Internet, vous voudrez peut-être quelque chose de plus fort, comme Avira ou Kaspersky, mais pour la plupart des utilisateurs à domicile, Windows Defender devrait fonctionner.

Cependant, en plus de l'antivirus, nous vous recommandons également d'utiliser Malwarebytes aux côtés de votre antivirus. Tout comme votre ceinture peut utiliser une bonne paire de bretelles pour lui donner un peu d'aide, des applications comme Malwarebytes peuvent fournir une protection supplémentaire contre les logiciels malveillants que les produits antivirus traditionnels ne peuvent pas identifier. Les programmes malveillants comme les re-réalisateurs de navigateurs et les injecteurs de publicités se comportent exactement comme certains filtres réseau légitimes connus. Ils ne sont pas techniquement des virus, mais vous n'en voulez certainement pas. Les applications anti-malware peuvent vous aider avec celles-ci. Malwarebytes est de 40 $ par année, mais vous pouvez obtenir certaines de ses fonctionnalités gratuitement.

Avec ce combo un-deux punch, vous devriez être à l'abri de nombreuses menaces.

Créez de meilleurs mots de passe et automatisez-les

Vous savez probablement que les mots de passe sont importants, mais vous ne savez probablement pas à quel point ils sont importants, et à quel point ils sont terribles.

Voici la chose: nous ne sommes plus dans l'ancien temps de l'Internet, où vous pouvez simplement utiliser le même mot de passe partout et l'appeler un jour. Les services sont piratés tout le temps, et si vous utilisez le même mot de passe partout, vous avez donné à quelqu'un l'accès à tous vos de vos comptes lorsqu'un service fuit des informations. Vous devez utiliser des mots de passe longs et vous devez utiliser des mots de passe différents sur chaque site et service.

Pour ce faire, je recommande à tout le monde d'utiliser un gestionnaire de mot de passe comme LastPass. Il va automatiquement générer des mots de passe pour vous, les enregistrer en toute sécurité dans un endroit central, et même les insérer automatiquement pour vous pendant que vous naviguez.

Vous devriez également avoir un mot de passe sur votre ordinateur et un mot de passe sur votre téléphone. Je sais, je sais, c'est gênant. Mais même si cela peut prendre quelques secondes de plus que de simplement appuyer sur un bouton, c'est un moyen facile et important de protéger vos informations. Avoir un mot de passe sur votre ordinateur et téléphone empêchera les gens au hasard de simplement prendre et utiliser votre appareil.

Pensez à toutes les informations sur votre téléphone portable. Pensez maintenant à tous les sites Web auxquels vous êtes connecté sur votre ordinateur. Voudriez-vous un étranger ayant tout cet accès? Savez-vous combien il est facile de perdre votre téléphone ou votre ordinateur portable? Vous besoin pour avoir un mot de passe sur votre ordinateur et votre téléphone. Aucune exception.

Mais ce n'est pas tout. Un bon mot de passe est comme un très bon verrou sur la porte, mais les verrous peuvent être choisis. L'ajout de chiffrement transforme cette porte en bunker. Si vous cryptez votre ordinateur ou votre téléphone, vous empêchez les voleurs d'accéder à vos données par d'autres moyens plus avancés. Nous vous recommandons d'utiliser BitLocker sous Windows si vous utilisez Windows Pro ou Enterprise ou VeraCrypt si vous disposez de Windows Home. Les utilisateurs Mac doivent activer FileVault. Si vous utilisez Windows Home, quelque chose comme Veracrypt est une bonne option pour vous. Les iPhones et les téléphones Android sont généralement cryptés par défaut ces jours-ci, mais vous pouvez vérifier les paramètres pour être sûr.

Ne laissez jamais votre téléphone ou votre ordinateur sans surveillance

Cela peut sembler évident, mais il mérite d'être dit: jamais, jamais, laisser votre ordinateur ou votre téléphone sans surveillance en public. Sur votre table à café dans votre maison? Sûr. Sur ta table chez Starbucks? En aucune façon. demande à de le voler.

Si votre appareil est volé, le meilleur scénario est de perdre votre appareil coûteux. Mais si vous laissez quelque chose sans surveillance et vous n'avez pas suivi tous les conseils ci-dessus, le pire des cas est que quelqu'un a votre gadget cher et toutes vos informations personnelles. Tout ce qu'il faut, c'est un enfant avec des connaissances informatiques un peu plus que basiques pour obtenir toutes vos données, et si votre ordinateur est entre vos mains, c'est beaucoup plus facile( si vous n'utilisez pas le cryptage - voir ci-dessus).

Savoir quels liens sont sûrs à cliquer dans les courriels

Vous entendez tout le temps: n'ouvrez pas les courriels des personnes que vous ne connaissez pas, et ne cliquez pas sur les liens dans les courriels auxquels vous ne faites pas confiance. Mais ce n'est pas suffisant. Beaucoup de fois, des liens malveillants peuvent provenir d'amis qui ont été infectés, ou de courriels que regardent légitime, mais sont en réalité faux. Ceci est connu comme phishing .

Si vous voulez être vraiment en sécurité, il est préférable de ne jamais cliquer sur les liens dans les emails. Mais ce n'est pas toujours réaliste. L'option intermédiaire est de savoir comment rechercher un lien avant de cliquer dessus-oui, même ceux de vos amis.

Tout d'abord, vérifiez si ce lien va où il dit qu'il va. Si vous passez votre curseur sur le lien, la destination devrait apparaître au bas de la fenêtre de votre navigateur. Si ce n'est pas le cas, faites un clic droit sur le lien et sélectionnez "Copier l'adresse du lien". Vous pouvez ensuite coller cet endroit en lieu sûr( comme un document Bloc-notes) et l'examiner.

Si le lien dit "ebay.com", mais la destination réelle dit "ebay.clickme.com", quelque chose est suspect, et vous ne devriez pas cliquer. Rappelez-vous, juste parce qu'il a le mot "ebay" dans ce ne veut pas dire qu'il va ebay, soit-il doit être avant que ".com" pour être vraiment légitime.

Attention aux programmes que vous téléchargez et exécutez( et arrêtez de pirater le logiciel)

Cette astuce peut également sembler évidente - vous l'entendez tout le temps, et vous pensez probablement que vous la suivez. Mais une grande partie du malware que rencontrent les utilisateurs de Windows semble être le résultat d'un téléchargement accidentel et de l'installation de mauvais logiciels.

Alors, faites toujours attention aux programmes que vous téléchargez et exécutez. Ne téléchargez et n'exécutez que des logiciels largement connus et fiables, ou recommandés par des sites fiables. Assurez-vous de toujours avoir le logiciel sur son site officiel - si vous voulez télécharger VLC, téléchargez-le sur le site officiel de VLC.Ne cliquez pas sur une bannière «Télécharger VLC» sur un autre site Web et téléchargez-la à partir de quelqu'un d'autre qui peut contenir des logiciels malveillants ou des logiciels publicitaires. Même si vous utilisez un moteur de recherche, assurez-vous qu'il vous mène vers le site réel.

Et, lors du téléchargement de logiciels, veillez à faire attention aux bannières publicitaires déguisées en liens «Télécharger» qui vous emmèneront ailleurs et tenteront de vous tromper en téléchargeant un logiciel potentiellement malveillant. Et décochez tous les logiciels fournis avec un programme, même légitime.

Sachez qu'il existe de nombreux types de "programmes" - par exemple, les économiseurs d'écran au format. SCR sont essentiellement des programmes et peuvent contenir des logiciels malveillants nuisibles. Nous avons une liste de plus de 50 types d'extensions de fichiers qui sont potentiellement dangereux sur Windows.

Enfin, et cela devrait aller de soi, mais arrêtez de pirater les logiciels. Lorsque vous achetez des logiciels piratés ou piratés à partir de réseaux peer-to-peer ou de sites Web ombragés, vous prenez un gros risque. En exécutant un fichier. exe à partir de ces emplacements, vous faites confiance au distributeur pour ne rien faire de mal. Pire encore, les fissures que vous devrez peut-être exécuter pour que ce logiciel fonctionne correctement sont faites par des groupes de logiciels de craquage. Vous ne pouvez pas savoir s'ils ont inclus des logiciels malveillants ou non.

Ne faites pas confiance à vos notifications contextuelles

De même, ne téléchargez et n'installez jamais quelque chose que vous n'avez pas cherché.Si un site Web vous indique que Flash est obsolète, que Chrome doit être mis à jour ou qu'un plug-in doit être ajouté, pompez vos freins. C'est une astuce courante pour vous aider à installer quelque chose pour un attaquant. Si vous pensez que le pop-up peut être légitime, vous ne voulez toujours pas cliquer dessus.

Utilisons Flash comme exemple. Un site peut vous avertir que vous avez besoin de la dernière version pour pouvoir lire cette vidéo. Au lieu de cliquer sur le lien( ou sur le bouton) pour effectuer la mise à jour, faites une recherche sur "Adobe Flash" et obtenez la mise à jour sur le site officiel d'Adobe, pas sur la popup de catvideos.com.

Ceci s'applique également au "support technique".Ne croyez pas un site qui dit qu'il a détecté un virus sur votre système( ou des appels de Microsoft).Si une fenêtre contextuelle indique que vous avez un virus sur votre ordinateur, ne cliquez pas dessus. Au lieu de cela, allez dans votre menu Démarrer, ouvrez votre programme antivirus de votre choix et exécutez une analyse à partir de là.

Aucune de ces idées n'est particulièrement haute technologie. Ils ne sont pas avancés. Ils ne prennent pas de programmes complexes ou un diplôme en informatique à mettre en œuvre. Ce sont des moyens simples d'ajuster votre comportement, ce qui améliorera grandement votre sécurité et tout le monde peut( et devrait) les utiliser.

Crédit d'image: Seth Werkheiser / Flickr