Lista kontrolna bezpieczeństwa komputera: czy Twój laptop jest bezpieczny?
Twój laptop to skarbiec. Przechowuje Twoje hasła, sesje bankowe, prywatne wiadomości, dokumenty służbowe i dokumentację medyczną. Jednak większość ludzi spędza więcej czasu na wyborze etui na telefon niż na zabezpieczeniu komputera.
Hakerzy o tym wiedzą. Pojedyncza niezałatana luka w zabezpieczeniach, złośliwe rozszerzenie przeglądarki lub skradziony plik cookie sesji mogą zapewnić osobie atakującej pełny dostęp do Twojego cyfrowego życia — często bez Twojej wiedzy przez tygodnie.
Skorzystaj z tej 10-punktowej listy kontrolnej, aby już teraz sprawdzić bezpieczeństwo swojego laptopa.
Dlaczego Twój laptop jest celem
W przeciwieństwie do telefonów laptopy zazwyczaj mają:
- Więcej przechowywanych danych uwierzytelniających — przeglądarki zapisują dziesiątki haseł
- Dłuższe sesje — pozostajesz zalogowany do poczty, bankowości i narzędzi pracy przez wiele godzin
- Więcej powierzchni ataku — porty USB, usługi dostępu zdalnego, rozszerzenia przeglądarki
- Mniejsze bezpieczeństwo fizyczne — laptopy podróżują do kawiarni, na lotniska i do przestrzeni coworkingowych
A Raport IBM z 2025 r. wykazał, że 60% naruszeń danych dotyczyło punktów końcowych, takich jak laptopy i komputery stacjonarne, a nie serwerów.
10-punktowa lista kontrolna bezpieczeństwa
1. Włącz automatyczne aktualizacje systemu operacyjnego
Niepoprawione systemy operacyjne są wektorem ataku nr 1. Włącz automatyczne aktualizacje:
- Windows: Ustawienia → Aktualizacja i zabezpieczenia → Windows Update → Zaawansowane → Automatyczne
- macOS: Ustawienia systemowe → Ogólne → Aktualizacja oprogramowania → Aktualizacje automatyczne
- Linux: Włącz aktualizacje nienadzorowane lub odpowiednik Twojej dystrybucji
Nie odkładaj aktualizacji. Oprogramowanie ransomware WannaCry wykorzystywało lukę w zabezpieczeniach załataną przez Microsoft dwa miesiące wcześniej — ofiary po prostu nie zaktualizowały się.
2. Włącz wbudowaną zaporę sieciową
Twój system operacyjny ma zaporę sieciową. Upewnij się, że jest aktywny:
- Windows: Bezpieczeństwo systemu Windows → Zapora sieciowa i ochrona sieci → wszystkie profile ON
- macOS: Ustawienia systemu → Sieć → Zapora sieciowa → Włącz
Zapora sieciowa blokuje nieautoryzowane połączenia przychodzące. Nie zatrzyma wszystkich ataków, ale wyeliminuje te najłatwiejsze.
3. Włącz szyfrowanie całego dysku
Jeśli Twój laptop zostanie skradziony, szyfrowanie gwarantuje, że złodziej nie będzie mógł odczytać Twoich danych:
- Windows: Funkcja BitLocker (Pro/Enterprise) lub szyfrowanie urządzenia (dom)
- macOS: FileVault (Ustawienia systemu → Prywatność i bezpieczeństwo → FileVault)
- Linux: Szyfrowanie LUKS (zwykle konfigurowane podczas instalacji)
Bez szyfrowania każdy, kto ma fizyczny dostęp, może uruchomić komputer z dysku USB i odczytać wszystkie pliki.
4. Audyt rozszerzeń przeglądarki
Rozszerzenia przeglądarki są jednym z najbardziej niedocenianych zagrożeń bezpieczeństwa. Każde rozszerzenie może:
- Przeczytaj każdą odwiedzaną stronę
- Dostęp do plików cookie i tokenów sesji
- Wstaw skrypty na strony bankowe
- Zostać sprzedany złośliwym podmiotom po zdobyciu bazy użytkowników
Akcja: Otwórz teraz stronę rozszerzenia swojej przeglądarki. Usuń wszystko, czego aktywnie nie używasz. W pozostałej części sprawdź uprawnienia i recenzje.
5. Utwardzanie plików cookie i ustawień sesji
Sesyjne pliki cookie to klucze do Twoich zalogowanych kont. W przypadku kradzieży atakujący mogą przejąć Twoje sesje bez konieczności podawania hasła. Nazywa się to przejęciem sesji lub kradzieżą plików cookie.
Chroń siebie:
- Ustaw przeglądarkę tak, aby wyczyść pliki cookie przy wyjściu w przypadku nieistotnych witryn
- Zablokuj pliki cookies stron trzecich całkowicie
- Użyj rozszerzeń takich jak Cookie AutoDelete, aby automatycznie wyczyścić
- Zawsze wyloguj się z wrażliwych stron (bankowość, poczta elektroniczna), gdy skończysz
Przeczytaj więcej o tym, jak wykorzystywane są pliki cookie, w naszym artykule na temat w jaki sposób witryny śledzą Cię bez plików cookie.
6. Zainstaluj lub zweryfikuj program antywirusowy
Oprogramowanie antywirusowe działające w czasie rzeczywistym wychwytuje złośliwe oprogramowanie przed jego wykonaniem:
- Windows: Windows Defender jest preinstalowany i doskonały. Upewnij się, że ochrona w czasie rzeczywistym jest WŁĄCZONA.
- macOS: XProtect działa w tle. Rozważ dodanie programu Malwarebytes do skanowania na żądanie.
Uruchamiaj pełne skanowanie systemu co najmniej raz w miesiącu. Nie instaluj wielu programów antywirusowych – powoduje to konflikt.
7. Bezpieczne ustawienia sieciowe
Twoja konfiguracja sieci ma znaczenie:
- Wyłącz automatyczne łączenie, aby otworzyć sieci Wi-Fi
- Zapomnij o starych sieci, których już nie używasz
- Użyj VPN w publicznej sieci Wi-Fi (zobacz nasz przewodnik po zagrożeniach związanych z publiczną siecią Wi-Fi)
- Zabezpiecz swój domowy router (zobacz nasz Przewodnik po bezpieczeństwie Wi-Fi)
8. Wyłącz automatyczne uruchamianie USB
Szkodliwe dyski USB mogą wykonywać kod od razu po podłączeniu. Wyłącz automatyczne uruchamianie:
- Windows: Ustawienia → Urządzenia → Autoodtwarzanie → OFF
- macOS: Autorun jest domyślnie wyłączony, ale unikaj podłączania nieznanych urządzeń USB
W testach penetracyjnych 45% dysków USB upuszczonych na parkingach zostało podłączonych przez pracowników.
9. Przejrzyj ustawienia dostępu zdalnego
Wyłącz usługi, których nie używasz:
- Windows: Wyłącz Pulpit zdalny (Ustawienia → System → Pulpit zdalny → WYŁ.)
- macOS: Wyłącz udostępnianie ekranu i zdalne zarządzanie (Ustawienia systemu → Ogólne → Udostępnianie)
Każda otwarta usługa jest potencjalnym punktem wejścia dla atakujących.
10. Skonfiguruj automatyczne kopie zapasowe
Jeśli oprogramowanie ransomware szyfruje Twoje pliki, jedyną opcją odzyskiwania są kopie zapasowe:
- Windows: Historia plików lub kopia zapasowa systemu Windows na dysku zewnętrznym
- macOS: Time Machine na dysk zewnętrzny
- Obydwa: Dodaj kopię zapasową w chmurze (iCloud, OneDrive lub dedykowaną usługę) dla kopii poza siedzibą
Przetestuj przywracanie z kopii zapasowej przynajmniej raz. Kopia zapasowa, z której nie można przywrócić danych, nie jest kopią zapasową.
Dokładne informacje na temat bezpieczeństwa przeglądarki
Twoja przeglądarka jest najczęściej atakowaną aplikacją na Twoim komputerze. Oto, co musisz zrozumieć:
Kradzież plików cookie i przejmowanie sesji
Kiedy logujesz się na stronę internetową, serwer przekazuje Twojej przeglądarce plik cookie sesji. Ten plik cookie potwierdza Twoje uwierzytelnienie. Jeśli atakujący go ukradnie, może podszyć się pod Ciebie, nie znając Twojego hasła.
Typowe metody kradzieży plików cookie:
- Szkodliwe rozszerzenia: Rozszerzenia z szerokimi uprawnieniami mogą czytać wszystkie pliki cookie
- Ataki XSS: Wstrzykiwane skrypty na podatnych witrynach kradną pliki cookie
- Malware: Złodzieje informacji, tacy jak RedLine, w szczególności atakują bazy danych plików cookie przeglądarki
- Publiczne Wi-Fi: W sieciach niezaszyfrowanych pliki cookie mogą zostać przechwycone
Ataki na rozszerzenie łańcucha dostaw
Atakujący kupują popularne rozszerzenia przeglądarki od swoich twórców, a następnie przesyłają złośliwą aktualizację. Rozszerzenie ma już uprawnienia — aktualizacja po prostu zaczyna je nadużywać. Stało się tak w przypadku rozszerzeń, które miały milionów użytkowników.
Oznacza, że Twój komputer może zostać naruszony
Uważaj na te znaki ostrzegawcze:
- Nieoczekiwane wyskakujące okienka lub nowe paski narzędzi
- Strona główna przeglądarki lub wyszukiwarka została zmieniona bez Twojej akcji
- Komputer działa zauważalnie wolniej
- Nieznane programy na liście startowej
- Antywirus wyłączony bez Twojej wiedzy
- Nieznane wychodzące połączenia sieciowe
- Znajomi otrzymują spam z Twojego adresu
- Hasła przestają działać na kontach
Jeśli zauważysz te znaki, natychmiast zabezpiecz swoją pocztę i zmień hasła za pomocą generatora silnych haseł.
FAQ
Jak często powinienem sprawdzać bezpieczeństwo mojego laptopa?
Przeprowadzaj pełny audyt bezpieczeństwa przynajmniej raz w miesiącu. Co tydzień sprawdzaj dostępność aktualizacji systemu operacyjnego i sprawdzaj rozszerzenia przeglądarki za każdym razem, gdy instalujesz coś nowego.
Czy Windows Defender wystarczy do zabezpieczenia laptopa?
Większości użytkowników program Windows Defender w połączeniu z nawykami bezpiecznego przeglądania zapewnia odpowiednią ochronę. W niezależnych testach wypada dobrze. Dodaj Malwarebytes, aby okazjonalnie skanować drugą opinią.
Czy hakerzy mogą uzyskać dostęp do mojego laptopa za pomocą plików cookie?
Tak. Sesyjne pliki cookie mogą zostać skradzione za pomocą złośliwego oprogramowania, ataków typu man-in-the-middle lub złośliwych rozszerzeń przeglądarki. Po kradzieży atakujący mogą przejąć Twoje zalogowane sesje bez konieczności podawania hasła.
Powiązane narzędzia
- Generator haseł — twórz silne, unikalne hasła dla każdego konta
- 2FA Guide — dodaj dodatkową warstwę poza hasłami
- Zagrożenia związane z publicznym Wi-Fi — bądź bezpieczny w sieciach współdzielonych