人々はコンピューターのセキュリティを技術的で複雑なものと考えることが多いです。そして、詳細に踏み込むとそうなることもあるのですが、最も重要なことは実際には非常にシンプルです。オンラインで安全性を高めるためにすべき基本的な重要な事項を以下に示します。
自動更新を遅らせない
私たちが毎日使用しているすべてのソフトウェアアプリケーションには、セキュリティの問題が潜んでいる可能性があります。これらのセキュリティの問題は、Windows、Microsoft Edge、Mozilla Firefox、Google Chrome、Adobe の PDF Reader、Microsoft Office などについて話している場合でも常に発見されています。リストは延々と続きます。
今日では、多くのオペレーティングシステムとプログラムには、これらのセキュリティホールを閉じるための自動更新が付属しています。もはや、ソフトウェアを更新するためにボタンをクリックしたり、ファイルをダウンロードする必要はありません。入力なしでバックグラウンドで自動的に更新されます。
何らかの理由でこれを無効にする人もいます。また、数週間遅らせる人もいます。Windows が更新をインストールした後に再起動するのが気に入らない人もいるかもしれませんし、単に変化が気に入らない人もいるかもしれません。しかし、セキュリティの観点からは、常に自動更新を有効にしておく必要があります。
以前にソフトウェアの自動更新を無効にしたことがある場合は、今すぐ有効にしてから、ここに戻ってください。よくできました。
コンピューターを最新の状態に保つことは、オンラインの脅威からコンピューターを安全に保つための最良の方法です。Microsoft は、毎月第 2 火曜日に Windows と関連する Microsoft 製品(Defender、Office)の更新を提供しています。Apple には厳格なスケジュールはありませんが、定期的に更新を提供しています。これらの更新はバグを修正するだけでなく、セキュリティホールをパッチします。そのため、最新の既知の脆弱性から身を守る唯一の方法は、更新することです。悪意のある攻撃者は常に攻撃できるパッチが適用されていないシステムを探しており、自動更新により、簡単に攻撃できる対象のリストから外れます。
ウイルス対策とマルウェア対策を使用する
2、3 年ごとに、あるウイルス対策が絶対に最高であると述べた記事が公開されるようです。さらに 3 つの記事が続き、3 つのウイルス対策が 1 つ目を上回ったと述べています。さらに、一部のセキュリティ専門家は、ウイルス対策はもはや関連がなく、使用するのは愚かだと述べた記事を書くでしょう。
記録を正しましょう。ウェブ上で注意していても、ウイルス対策を実行する必要があります。どれがいいですか?それはあなた次第です。しかし、無料、シンプル、そして優れているという点では、Microsoft Defender を使用しても問題ありません。Windows に組み込まれており、Windows Update ユーティリティで自動的に更新され、パフォーマンスへの影響は最小限で、無料です。効果を発揮するには、ウイルス対策アプリケーションはオペレーティングシステムと非常に深いレベルで統合する必要があります。Windows の内部を開発者よりもよく知っている人はいますか?さらに、他の製品を販売しようとしたり、一部のウイルス対策プログラムのように不要な機能を挿入したりすることはありません。
しかし、ウイルス対策に加えて、ウイルス対策と併用して Malwarebytes を使用することをお勧めします。ベルトがサスペンダーをうまく使用して少し助けを得ることができるように、Malwarebytes のようなアプリケーションは、従来のウイルス対策製品では識別できない可能性のある悪意のあるソフトウェアに対する追加の保護を提供できます。ブラウザーのリダイレクターや広告インジェクターなどの悪意のあるプログラムは、既知の正当なネットワークフィルターとまったく同じように動作します。それらは厳密にはウイルスではありませんが、確実に必要ありません。マルウェア対策アプリケーションは、それらに対処するのに役立ちます。Malwarebytes は 2 週間のプレミアム トライアルを提供し、その後は年間 40 ドルですが、一部の機能は無料で入手できます。
このワンツーパンチのコンボがあれば、多くの脅威から身を守ることができます。
より優れたパスワードを作成し、自動化する
パスワードが重要であることはおそらくご存知でしょうが、どれだけ重要なのか、そしてほとんどの人々のパスワードが実際にはどれほどひどいのかは知らないでしょう。
問題は、同じパスワードをどこでも使用して、それで終わりにできるインターネットの昔の日々にはもういないということです。サービスは常にハッキングされており、どこでも同じパスワードを使用している場合は、1 つのサービスで情報が漏洩すると、誰かにすべてのアカウントへのアクセス権を与えてしまいます。長いパスワードを使用する必要があり、すべてのサイトとサービスで異なるパスワードを使用する必要があります。
これを行うには、LastPass のようなパスワードマネージャーを誰もが使用するようにお勧めします。これにより、パスワードが自動的に生成され、それらが 1 つの安全な場所に保存され、閲覧中に自動的に挿入されます。パスワードマネージャーは、フィッシングやタイポスクワッティングからも保護してくれます。
コンピューターにパスワードまたは PIN を設定し、携帯電話にパスコードを設定する必要があります。不便なのは承知しています。しかし、1 つのボタンを押すよりも数秒長くかかるかもしれませんが、情報を安全に保つための簡単で重要な方法です。コンピューターと携帯電話にパスワードを設定することで、見知らぬ人がデバイスを手に取って使用することがなくなります。
携帯電話のすべての情報を考えてみてください。次に、コンピューターにログインしているすべての Web サイトを考えてみてください。見知らぬ人にそれらすべてにアクセスさせたいですか?携帯電話やラップトップを紛失するのはどれほど簡単かご存知ですか?コンピューターと携帯電話にはパスワードを設定する必要があります。例外はありません。
しかし、それだけでは終わりません。優れたパスワードはドアの非常に優れたロックのようなものですが、ロックは開けることができます。暗号化を追加すると、そのドアはバンカーに変わります。コンピューターまたは携帯電話を暗号化すると、泥棒がより高度な手段でデータにアクセスすることを防ぐことができます。Windows Pro または Enterprise を使用している場合は Windows で BitLocker を使用することをお勧めします。Windows Home を使用している場合は VeraCrypt を使用します。Mac ユーザーは FileVault を有効にする必要があります。最近の iPhone と Android 携帯電話は通常、デフォルトで暗号化されていますが、設定で確認して確認できます。
携帯電話またはコンピューターを放置したままにしない
これは当たり前のことのように思えるかもしれませんが、言う価値があります。公共の場でコンピューターや携帯電話を放置したままにしないでください。自宅のコーヒーテーブルの上?もちろん。スターバックスのテーブルの上?絶対にダメです。そうするのは盗まれることを望んでいるようなものです。
デバイスが盗まれた場合、最善のシナリオは高価なデバイスを失うことです。しかし、放置したままにしていて上記のアドバイスのすべてに従っていない場合、最悪のシナリオは誰かが高価なガジェットとすべての個人情報を持っていることです。データにアクセスするには、基本的なコンピューターの知識を少し超えた子供で十分であり、コンピューターを手にしている場合は、はるかに簡単になります(暗号化を使用していない場合。上記を参照)。
クリックしても安全なリンクを知る
いつも耳にするでしょう。知らない人からの電子メールやダイレクトメッセージ(DM)を開いたり、信頼できないリンクをクリックしたりしないでください。しかし、それだけでは十分ではありません。多くの場合、悪意のあるリンクは感染した友人から送信されるか、合法的に見えるが実際には偽の電子メール、メッセージ、またはテキストから送信される可能性があります。これはフィッシングと呼ばれます。フィッシングには、電子メール、Facebook の計画、パーソナライズされたテキスト フィッシングなど、さまざまな形態があります。
本当に安全を確保したい場合は、送信されたリンクをクリックしないでください。しかし、これは現実的でも便利でもありません。ただし、銀行の Web サイトなどの機密性の高い場所に電子メールのリンクをクリックしないことをお勧めします。通常どおり銀行の Web サイトにアクセスしてください。他のリンクについては、リンクをクリックする前にリンクを調査する方法を知ることが中間的な選択肢です。友人からのリンクでもそうです。
まず、このリンクが示されている場所に行くかどうかを確認します。リンクの上にカーソルを合わせると、ブラウザー ウィンドウの下部に宛先が表示されます。表示されない場合は、リンクを右クリックして「リンク アドレスのコピー」を選択します。次に、これを安全な場所に(メモ帳のドキュメントなど)貼り付けて調べてください。
リンクに「ebay.com」と表示されているが、実際の宛先が「ebay.clickme.com」である場合は、疑わしく、クリックしないでください。覚えておいてください。「ebay」という言葉が含まれているからといって、それが Ebay に行くという意味ではありません。本当に合法であるためには「.com」の前にある必要があります。
ダウンロードして実行するプログラムに注意する(およびソフトウェアの海賊版を停止する)
このヒントも当たり前のことのように思えるかもしれません。いつも耳にするでしょうし、おそらく従っていると思っているでしょう。しかし、Windows ユーザーが遭遇するマルウェアの多くは、誤って悪質なソフトウェアをダウンロードしてインストールしたことが原因のようです。
したがって、ダウンロードして実行するプログラムには常に注意してください。広く知られていて信頼できるソフトウェアのみをダウンロードして実行するか、信頼できるサイトで推奨されているソフトウェアのみをダウンロードして実行してください。ソフトウェアは常に公式 Web サイトから入手してください。VLC をダウンロードする場合は、VLC の公式 Web サイトからダウンロードしてください。別の Web サイトの「VLC をダウンロード」バナーをクリックして、マルウェアやアドウェアをバンドルしている可能性のある他の誰かからダウンロードしないでください。検索エンジンを使用している場合でも、それが実際のサイトに誘導していることを確認してください。
また、ソフトウェアをダウンロードするときは、「ダウンロード」リンクを装った広告バナーに注意してください。このバナーは別の場所に移動し、悪意のある可能性のあるソフトウェアをダウンロードするように仕向ける可能性があります。また、合法なものであっても、プログラムに付属しているバンドル ソフトウェアのチェックを外してください。
「プログラム」にはさまざまな種類があることに注意してください。たとえば、.SCR 形式のスクリーンセーバーは基本的にプログラムであり、有害なマルウェアが含まれている可能性があります。Windows で潜在的に危険な 50 種類以上のファイル拡張子のリストがあります。
最後に、言うまでもなく、ソフトウェアの海賊版を停止してください。P2P ネットワークや怪しい Web サイトから海賊版またはクラックされたソフトウェアを入手すると、大きなリスクを冒すことになります。そのような場所から .exe ファイルを実行すると、配布者が有害なことは何もしないと信頼することになります。さらに悪いことに、そのようなソフトウェアを適切に機能させるために実行する必要があるクラックは、ソフトウェア クラック グループによって作成されます。マルウェアが含まれているかどうかを知ることはできません。
ポップアップ通知を信頼しない
同様に、探していないものをダウンロードしたりインストールしたりしないでください。Web サイトで Flash が古くなっていると表示された場合、Chrome を更新する必要がある場合、または拡張機能を追加する必要がある場合は、ブレーキを踏んでください。これは攻撃者が何かをインストールさせるための一般的な手口です。ポップアップが本物であると思われる場合でも、クリックしないでください。
Flash を例に挙げましょう。Flash は何年も前に廃止されました。それでも、その猫の動画を再生するには最新バージョンが必要であると警告するポップアップが表示されることはまだ一般的です。実際に Flash が必要なほど古いコンテンツがある Web サイトにアクセスしている場合は、(安全ではありませんが)より良い方法でインストールできます。ほとんどの Web サイトで Flash は完全に置き換えられているため、それに関するポップアップが表示されるのは非常に危険なことです。
これは「テクニカルサポート」にも当てはまります。システムにウイルスが検出された(または Microsoft からの電話)と表示されているサイトや、システムを遅くしている 135 の問題が検出されたと表示されているサイトは信じないでください。ポップアップにコンピューターに問題があることが示されている場合、クリックしないでください。代わりに、スタート メニューに移動し、選択したウイルス対策プログラムを開き、そこからスキャンを実行します。システムが遅く動作しているのではないかと心配な場合は、それを高速化するための簡単な手順がいくつかあります。
これらのアイデアはいずれも特にハイテクではありません。高度ではありません。複雑なプログラムやコンピューター サイエンスの学位を実装する必要はありません。これらは、セキュリティを大幅に向上させる行動を調整する簡単な方法であり、誰もが(そして誰もが)使用できます。
コメントする