Táto sekcia odporúča domácim užívateľom nasledujúce praktiky:
Heslá sú často jedinou ochranou používanou v systéme. Užívateľské ID je iba nejaké meno a neumožňuje overiť identifikáciu, avšak heslo priradené k ID užívateľa funguje ako identifikátor. Heslá sú tak kľúčmi do siete a ako také by mali byť adekvátne chránené. Firewally a systémy na detekciu prienikov nemajú žiadny význam ak boli Vaše heslá kompromitované.
Silné heslo je také, ktoré nemôže byť nájdené v žiadnom slovníku – anglickom ani zahraničnom. Znamená tiež, že heslo nemôže byť ľahko uhádnuteľné. Dlhšie heslá sú ťažšie odhaliteľné alebo prelomiteľné ako kratšie.
Nasledujúci zoznam pravidiel by mal byť využívaný pri vytváraní silných hesiel:
Heslá na úrovni koreňových (root) a administrátorských práv sú pre votrelca kľúčmi k ovládnutiu systému. Systémoví administrátori s koreňovými právami, t.j. bez akýchkoľvek obmedzení a možnosťami realizovať akékoľvek zmeny, by mali mať najsilnejšie heslá a používať najprísnejšie pravidlá na ich zmenu a kontrolu ich opätovného používania. Je doporučené dodržiavať nasledujúce pravidlá:
Podobne, ak nejaký užívateľ má podozrenie, že jeho heslo bolo ukradnuté alebo kompromitované, užívateľ by mal heslo okamžite zmeniť a oznámiť to zodpovednej osobe vo firme.
Antivírusový softvér nie je vždy 100-percentne efektívny, ale je lepší ako vôbec žiadna ochrana. Aktivita väčšiny bežných vírusov nie je pre užívateľa jasne viditeľná, a teda ak užívateľ nemá žiadny antivírusový softvér, pravdepodobne ani nezistí, že jeho počítač je infikovaný.
Antivírusový softvér sa skladá z dvoch častí: skenovacieho jadra (scanning engine) a súborov s príznakmi (signature files). Je nevyhnutné pravidelne aktualizovať skenovacie jadro ako aj súbory s príznakmi, bez aktualizácie stráca antivírusový softvér efektivitu. Softvérový program má zvyčajne príkaz na aktualizáciu, prípadne je možné získať aktualizácie z web stránky výrobcu softvéru.
Skenovacie jadro informuje softvér ako a čo má skenovať, súbor s príznakmi je v podstate databáza známych vírusov a ich účinkov. Skenovacie jadro porovnáva súbory na počítači so vzormi známych vírusov v súbore príznakov. Súbor príznakov obsahuje vzory známych príznakov. Antivírusový softvér má tendenciu generovať falošné alarmy, čo je relatívne malou nepríjemnosťou za ochranu, ktorú užívateľovi poskytuje.
Keď sa vo svete objavia nové vírusy, výrobcovia antivírusových softvérov poskytujú aktualizácie súborov s príznakmi na zahrnutie nových variantov vírusov. Občas je potrebné aktualizovať aj skenovacie jadro. Ak je jedna časť programu aktualizovaná a iná nie, celok jednoducho nefunguje správne.
Na dosiahnutie maximálnej úrovne ochrany je nevyhnutné inštalovať antivírusový softvér na individuálne pracovné stanice ako aj na všetky servery a ďalšie počítače pripojené do siete. Je to jediný spôsob ako detegovať vírusy vo všetkých vstupných bodoch. Všetky prenosné média ako USB kľúče, CD média, ... by pred použitím v systéme mali byť preskenované. Ak je antivírusový softvér inštalovaný na serveroch realizujúcich Internetové brány (gateways), softvér môže zachytiť vírusy prichádzajúce z vonkajšieho prostredia.
Inštalácia systému z dodaných médií a ponechanie štandardnej prednastavenej konfigurácie je pravdepodobne jedna z najčastejších chýb, ktorej sa užívatelia dopúšťajú pri konfigurovaní siete. Štandardné konfigurácie majú často prednastavené administrátorské účty a heslá ktoré hackeri na celom svete poznajú. Toto pravidlo platí aj pre smerovače (routers), rozbočovače (hubs), prepínače (switches), operačné systémy, emailové systémy, a ďalšie serverové aplikácie ako napr. Databázy a web servery.
Preddefinované konfigurácie obsahujú často okrem známych hesiel aj viaceré bezpečnostné diery, ktoré by mali byť ošetrené dostupnými bezpečnostnými záplatami. Pred uvedením každého počítača do prevádzky by mali byť mená preddefinovaných účtov a ich prístupové heslá zmenené a mali by byť tiež aplikované všetky bezpečnostné záplaty. Časová investícia v tejto fáze inštalácie môže ušetriť mnoho času a problémov v budúcnosti.
Nasledujúci obrázok ukazuje príklad hesiel, ktoré bývajú prednastavené na niektorých smerovačoch.
Užívateľom sa odporúča využívať nejaký firewallový nástroj. Votrelci sústavne skenujú systémy domácich užívateľov a hľadajú známe zraniteľné miesta. Sieťové firewally (založené na softvérovej alebo hardvérovej platforme) poskytujú určitý stupeň ochrany voči týmto útokom, Avšak žiadny firewall nemôže detegovať alebo zastaviť všetky útoky a preto nie je dostatočné nainštalovať firewall a následne ignorovať ďalšie bezpečnostné opatrenia.
Pred otvorením ľubovoľnej emailovej prílohy sa uistite, že poznáte pôvodcu dát. Nestačí, že Vám email prišiel zo známej adresy. Napríklad vírus Melissa sa rozšíril práve preto, že prichádzal zo známych adries. Škodlivý (malicious) kód môže byť šírený prostredníctvom počítačových hier alebo inak lákavých programoch.
Počas otvárania priloženého súboru je dôležité zachovávať nasledujúce procedúry:
Na zvýšenie ochrany je možné pre otvorením súboru odpojiť počítač od siete.
Dodržiavanie týchto krokov zredukuje, avšak nie úplne eliminuje možnosť, že nejaký škodlivý kód nachádzajúci sa v prílohe sa môže rozšíriť z Vášho počítača na ďalšie.
Nikdy nespúšťajte nejaký program pokiaľ neviete, že bol vytvorený osobou alebo firmou, ktorej dôverujete. Neposielajte programy neznámeho pôvodu priateľom alebo spolupracovníkom len preto, že sú zábavné – môžu obsahovať trójske kone.
Predajcovia softvéru zvyčajne poskytujú záplaty pre ich softvér po objavení nového zraniteľného miesta. Dokumentácia väčšiny produktov opisuje metódu ako získať aktualizácie a záplaty.
Niektoré aplikácie automaticky preverujú dostupnosť aktualizácii, ak takúto možnosť softvér nemá, je absolútne nevyhnutné periodicky kontrolovať dostupnosť aktualizácií.
Vypnite počítač alebo odpojte jeho sieťové rozhranie pokiaľ ho nepoužívate. Útočník nemôže na Váš počítač útočiť ak počítač nie je zapnutý alebo je kompletne odpojený od siete.
Vytvorte záložné kópie dôležitých súborov na vymeniteľných médiách. Používajte softvérové zálohovacie nástroje ak sú dostupné, a uložte záložné disky niekam mimo počítača. Okrem toho, na zabezpečenie obnovy v prípade bezpečnostných narušení alebo poruchy pevného disku, je veľmi výhodné vytvoriť štartovací disk na CD, ktorý v prípade takejto udalosti pomôže ľahko obnoviť inštaláciu počítača. Samozrejme takéto CD by malo byť vytvorené pred bezpečnostným incidentom.