Чек-лист безпеки комп'ютера: чи захищений ваш ноутбук?
Ваш ноутбук — це сейф. Він зберігає ваші паролі, банківські сесії, приватні повідомлення, робочі документи та медичні записи. Проте більшість людей витрачають більше часу на вибір чохла для телефону, ніж на захист комп'ютера.
Хакери це знають. Одна непатчена вразливість, шкідливе розширення браузера або вкрадена сесійна cookie може дати зловмиснику повний доступ до вашого цифрового життя — часто без вашого відома протягом тижнів.
Використайте цей чек-лист із 10 пунктів, щоб перевірити безпеку вашого ноутбука прямо зараз.
Чому ваш ноутбук — ціль
На відміну від телефонів, ноутбуки зазвичай мають:
- Більше збережених облікових даних — браузери зберігають десятки паролів
- Довші сесії — ви залишаєтесь авторизованими в пошті, банку та робочих інструментах годинами
- Більшу поверхню атаки — USB-порти, служби віддаленого доступу, розширення браузера
- Менший фізичний захист — ноутбуки подорожують до кафе, аеропортів та коворкінгів
Звіт IBM 2025 показав, що 60% витоків даних стосувалися кінцевих пристроїв, таких як ноутбуки та настільні комп'ютери, а не серверів.
Чек-лист безпеки з 10 пунктів
1. Увімкніть автоматичне оновлення ОС
Непатчені операційні системи — вектор атаки №1. Увімкніть автоматичне оновлення:
- Windows: Параметри → Оновлення та безпека → Windows Update → Додатково → Автоматично
- macOS: Системні параметри → Загальні → Оновлення ПЗ → Автоматичне оновлення
- Linux: Увімкніть unattended-upgrades або еквівалент вашого дистрибутива
Не відкладайте оновлення. Вірус WannaCry використовував вразливість, яку Microsoft виправив двома місяцями раніше — жертви просто не оновилися.
2. Увімкніть вбудований фаєрвол
Ваша ОС має фаєрвол. Переконайтеся, що він активний:
- Windows: Безпека Windows → Брандмауер та захист мережі → усі профілі УВІМКНЕНО
- macOS: Системні параметри → Мережа → Брандмауер → Увімкнути
3. Увімкніть повне шифрування диска
Якщо ваш ноутбук вкрадуть, шифрування гарантує, що злодій не зможе прочитати ваші дані:
- Windows: BitLocker (Pro/Enterprise) або Шифрування пристрою (Home)
- macOS: FileVault (Системні параметри → Конфіденційність та безпека → FileVault)
- Linux: LUKS-шифрування (зазвичай налаштовується під час встановлення)
4. Перевірте розширення браузера
Розширення браузера — один з найнедооцінених ризиків безпеки. Кожне розширення може:
- Читати кожну сторінку, яку ви відвідуєте
- Отримати доступ до ваших cookies та токенів сесій
- Впроваджувати скрипти на банківські сторінки
- Бути продане зловмисникам після набору користувачів
Дія: Відкрийте сторінку розширень вашого браузера прямо зараз. Видаліть все, що не використовуєте активно.
5. Посильте захист cookies та сесій
Сесійні cookies — це ключі до ваших авторизованих акаунтів. Якщо їх вкрадуть, зловмисники можуть перехопити ваші сесії без знання пароля. Це називається перехоплення сесій або крадіжка cookies.
- Налаштуйте браузер на очищення cookies при виході для несуттєвих сайтів
- Блокуйте сторонні cookies повністю
- Використовуйте розширення Cookie AutoDelete
- Завжди виходьте з чутливих сайтів (банк, пошта) після завершення
Читайте більше про те, як cookies використовуються для відстеження, у нашій статті про відстеження без cookies.
6. Встановіть або перевірте антивірус
- Windows: Windows Defender попередньо встановлений і відмінний. Переконайтеся, що захист у реальному часі УВІМКНЕНО.
- macOS: XProtect працює у фоновому режимі. Розгляньте Malwarebytes для сканування за запитом.
Запускайте повне сканування щонайменше щомісяця. Не встановлюйте кілька антивірусів — вони конфліктують.
7. Захистіть мережеві налаштування
- Вимкніть автопідключення до відкритих Wi-Fi мереж
- Забудьте старі мережі, які більше не використовуєте
- Використовуйте VPN у публічному Wi-Fi (див. наш гід з небезпек публічного Wi-Fi)
- Захистіть домашній роутер (див. наш гід з безпеки Wi-Fi)
8. Вимкніть автозапуск USB
Шкідливі USB-накопичувачі можуть виконувати код у момент підключення:
- Windows: Параметри → Пристрої → Автозапуск → ВИМК
- macOS: Автозапуск вимкнений за замовчуванням, але уникайте підключення невідомих USB-пристроїв
У тестах на проникнення 45% USB-накопичувачів, залишених на парковках, були підключені працівниками.
9. Перевірте налаштування віддаленого доступу
- Windows: Вимкніть Remote Desktop (Параметри → Система → Віддалений робочий стіл → ВИМК)
- macOS: Вимкніть Спільний доступ до екрану та Віддалене керування (Системні параметри → Загальні → Спільний доступ)
10. Налаштуйте автоматичне резервне копіювання
Якщо ransomware зашифрує ваші файли, резервні копії — ваш єдиний варіант відновлення:
- Windows: Історія файлів або Windows Backup на зовнішній диск
- macOS: Time Machine на зовнішній диск
- Обидва: Додайте хмарне резервне копіювання для позасайтових копій
Перевірте відновлення з резервної копії хоча б раз. Резервна копія, з якої неможливо відновити, — це не резервна копія.
Глибока перевірка безпеки браузера
Крадіжка cookies та перехоплення сесій
Коли ви входите на сайт, сервер дає вашому браузеру сесійну cookie. Ця cookie підтверджує вашу автентифікацію. Якщо зловмисник її вкраде, він може видавати себе за вас без знання пароля.
Поширені методи крадіжки cookies:
- Шкідливі розширення: розширення з широкими дозволами можуть читати всі cookies
- XSS-атаки: впроваджені скрипти на вразливих сайтах крадуть cookies
- Шкідливе ПЗ: інфостилери на кшталт RedLine спеціально атакують бази cookies браузера
- Публічний Wi-Fi: на незашифрованих мережах cookies можуть бути перехоплені
Атаки на ланцюг поставок розширень
Зловмисники купують популярні розширення у розробників, а потім випускають шкідливе оновлення. Розширення вже має дозволи — оновлення просто починає ними зловживати. Це траплялося з розширеннями, які мали мільйони користувачів.
Ознаки, що ваш комп'ютер може бути скомпрометований
- Несподівані спливаючі вікна або нові панелі інструментів
- Домашня сторінка або пошукова система браузера змінилися без вашої дії
- Комп'ютер працює помітно повільніше
- Невідомі програми в списку автозавантаження
- Антивірус вимкнений без вашого відома
- Незнайомі вихідні мережеві з'єднання
- Друзі отримують спам з вашої адреси
- Паролі перестають працювати
Якщо помітили ці ознаки, негайно захистіть свою пошту та змініть паролі за допомогою генератора надійних паролів.
FAQ
Як часто потрібно перевіряти безпеку ноутбука?
Проводьте повний аудит безпеки щонайменше раз на місяць. Перевіряйте оновлення ОС щотижня та переглядайте розширення браузера щоразу, коли встановлюєте щось нове.
Чи достатньо Windows Defender для захисту ноутбука?
Для більшості користувачів Windows Defender у поєднанні з безпечними звичками перегляду забезпечує адекватний захист. Додайте Malwarebytes для періодичного додаткового сканування.
Чи можуть хакери отримати доступ до ноутбука через cookies?
Так. Сесійні cookies можуть бути вкрадені через шкідливе ПЗ, атаки man-in-the-middle або шкідливі розширення браузера. Після крадіжки зловмисники можуть перехопити ваші авторизовані сесії без знання пароля.
Пов'язані інструменти
- Генератор паролів — створюйте надійні, унікальні паролі для кожного акаунту
- Гід з 2FA — додайте додатковий рівень захисту
- Небезпеки публічного Wi-Fi — залишайтеся в безпеці у спільних мережах