6 правил компьютерной безопасности, которым лучше следовать

6 правил компьютерной безопасности, которым лучше следовать

Традиционный спад деловой активности, который мы наблюдаем каждое лето, к сожалению, не касается компьютерных вирусов. Эти программы, созданные кем-то по каким-то причинам, продолжают свою работу в любое время суток любого сезона, и лето – не исключение. Лишним доказательством этого может послужить факт попадания сайта “Лаборатории Касперского” в “большую двадцатку” российского интернета: эпидемии следуют одна за другой. Поэтому мы обратились к представителям компании с просьбой составить небольшую памятку по компьютерной безопасности специально для читателей “НГ”.

Правило 1. Периодически обновляйте вашу антивирусную программу.

Антивирусные сканеры способны защищать только от тех компьютерных вирусов, данные о которых содержатся в антивирусной базе. Конечно, существуют механизмы поиска и неизвестных вирусов (т.е. тех, описаний которых нет в антивирусной базе). Так, например, эвристический механизм “Антивируса Касперского” обеспечивает обнаружение более 90% неизвестных вирусов. Однако этого недостаточно для гарантии абсолютной защиты.

Поэтому обновлять антивирусные базы надо регулярно. Чем чаще выполняется эта несложная операция, тем более защищенным будет рабочее место. Оптимальным решением является ежедневная загрузка обновлений, хотя бывают случаи, когда за день появляются сразу несколько обновлений. Поэтому, если у вас хорошее соединение с интернетом, рекомендуется настроить внутренний планировщик, присутствующий в большинстве современных антивирусных программ, на автоматическую загрузку обновлений 2 или 3 раза в день: утром, днем и вечером.

Правило 2. Будьте осторожны с файлами в письмах электронной почты

Вряд ли стоит акцентировать внимание на том, что ни в коем случае нельзя запускать программы, присланные неизвестным лицом. Это правило является общеизвестным и не нуждается в пояснениях. Однако файлы, полученные от “надежных” корреспондентов (знакомых, коллег, друзей), также могут быть инфицированы. Ваши знакомые могут не знать, что с их компьютера несанкционированно отправляются письма: вирус способен осуществлять отправку от чужого имени незаметно для владельца компьютера! Именно таким способом распространялись такие известные вирусы, как LoveLetter, Melissa и многие другие. Они незаметно получали доступ к адресной книге почтовой программы Outlook и рассылали свои копии по найденным адресам электронной почты, сопровождая послания дружелюбными комментариями.

Не менее важным моментом является кажущаяся безопасность вложенных файлов определенного формата. Вы думаете, файлы с расширением PIF, GIF, TXT не могут содержать вредоносных программ? Вы глубоко заблуждаетесь: даже в таких “безобидных” программах могут быть замаскированы вирусы.

Правило 3. Ограничьте круг лиц, пользующихся вашим компьютером

Идеальным вариантом является ситуация, когда никто, кроме вас, не имеет доступа к вашему компьютеру. Однако, если это невозможно, то необходимо четко разграничить права доступа и определить круг разрешенных действий для других лиц. В первую очередь это касается работы с дискетами и CD, интернетом и электронной почтой.

Правило 4. Своевременно устанавливайте “заплатки” к установленному ПО

Многие вирусы используют “дыры” в системах защиты операционных систем и приложений. Антивирусные программы способны защищать от такого типа вредоносных программ, даже если на компьютере не установлена соответствующая “заплатка”, закрывающая “дыру”. Несмотря на это, рекомендуется регулярно проверять web-сайты производителей установленного программного обеспечения и следить за выпуском новых “заплаток”. В первую очередь это относится к операционной системе Windows и другим программам корпорации Microsoft. Эти программы наиболее распространены и, соответственно, получают больше всего внимания со стороны создателей вирусов.

Правило 5. Обязательно проверяйте мобильные носители информации

Несмотря на то что около 85% всех зарегистрированных случаев заражения компьютерными вирусами приходится на электронную почту и интернет, не стоит забывать о таком традиционном способе транспортировки вредоносных кодов, как мобильные носители (дискеты, компакт-диски и т.п.). Не забывайте, перед тем как начать их использовать на своем компьютере, тщательно проверить антивирусной программой. Исключением могут быть разве что диски, предназначенные для форматирования.

Большую опасность представляют собой и столь широко распространенные в России пиратские компакт-диски. К примеру, проверка, проведенная “Лабораторией Касперского” в 2001 г., выявила факт присутствия вирусов на 23% закупленных носителей. Вывод прост: необходимо проверять даже приобретенные компакт-диски.

Правило 6. Будьте осторожны с источниками, заслуживающими доверия

Никто не застрахован от компьютерных вирусов. Это относится и к крупным компаниям – производителям программного и аппаратного обеспечения. Нередко случается, что посетителям их сайтов предлагаются зараженные программы. Показателен случай, когда в течение нескольких недель на сайте Microsoft находился документ Word, зараженный макровирусом Wazzu.

Возможно также присутствие вирусов на дискетах с драйверами к аппаратному обеспечению, в лицензионном программном обеспечении и т.п. Часто случается, что компьютер, переданный на техническое обслуживание в ремонтную мастерскую, возвращается не совсем “чистым”. Как правило, это происходит из-за того, что ремонтники пользуются одними и теми же дискетами при загрузке программ для тестирования различных узлов компьютера. Таким образом, они очень быстро переносят “заразу” с одних компьютеров на другие. Вывод: получив компьютер из ремонта, не забудьте тщательно проверить его на наличие вирусов.

Правило 7. Сочетайте разные антивирусные технологии

Не стоит ограничиваться классическим антивирусным сканером, запускаемым по требованию пользователя или при помощи встроенного планировщика событий. Существует ряд других, нередко более эффективных технологий, комбинированное использование которых способно практически гарантировать безопасную работу компьютера. К числу таких технологий относятся: антивирусный монитор, ревизор изменений и поведенческий блокиратор. Сочетание этих способов борьбы с вирусами является залогом успешной защиты от вредоносных программ.

Правило 8. Всегда имейте при себе чистый загрузочный диск

Достаточно часто вирусы лишают компьютер возможности производить первоначальную загрузку. Иными словами, информация на диске остается в целости и сохранности, но операционная система теряет способность загружаться. Для успешного разрешения подобных проблем необходимо иметь специальную чистую дискету с установленной антивирусной программой. С ее помощью вы сможете произвести загрузку и восстановить систему.

Правило 9. Регулярное резервное копирование

Выполнение этого правила позволит сохранить данные не только при поражении компьютера каким-либо вирусом, но и в случае серьезной поломки в аппаратной части компьютера. Вряд ли кому-то хочется потерять результаты многолетних наработок вследствие произошедшего сбоя в системе – вне зависимости от того, вызвано это вирусами или нет. Именно поэтому рекомендуется регулярно производить копирование наиболее ценной информации на независимые носители: дискеты, магнитооптические диски, магнитные ленты, компакт-диски.

Правило 10. Не паникуйте!

Мы ни в коем случае не хотим создать среди пользователей впечатление, что вирусы – это неисправимая катастрофа, и отождествлять их с порождением абсолютного зла. Вирусы являются такими же программами, как, допустим, калькулятор или записная книжка Windows. Их отличительная черта в том, что вирусы способны размножаться (т.е. создавать свои копии), интегрироваться в другие файлы или загрузочные секторы, а также производить другие несанкционированные действия. Вирусы создаются обычными людьми и ничего потустороннего в себе не содержат. Гораздо больший вред способны нанести необдуманные действия, направленные на нейтрализацию вируса. При работе в корпоративной сети следует немедленно обратиться к системному администратору. Если же вы просто домашний пользователь, то свяжитесь с компанией, у которой вы приобрели антивирусную программу. Предоставьте возможность профессионалам позаботиться о безопасности вашего компьютера. В конце концов они за это получают деньги.

Многие могут обвинить нас в излишней подозрительности. Однако, как доказывает практика, немного паранойи бывает полезно для безопасности вашего компьютера. Мой более чем 15-летний опыт работы с компьютерами показал, что соблюдение этих 10 правил является гарантией успешного противостояния любым компьютерным вирусам: ни разу ни один вирус так и не смог проникнуть на мой компьютер. Того же и вам желаю. Если же у вас вызывает подозрение какой-нибудь файл, попробуйте проверить его на “Антивирусе” Рамблера. Надеюсь, что ваши подозрения не подтвердятся.

Об авторе: Денис Зенкин – руководитель информационной службы “Лаборатории Касперского”.

Независимая Газета © 1999-2000
Денис Зенкин
07-06-2002

Правила компьютерной безопасности: как защитить рабочую информацию от вирусов и мошенников?

Компьютер и интернет – это работа, доход и жизнь фрилансера. А теперь представьте ситуацию: просыпаетесь утром, включаете компьютер, а там ничего. Ни базы данных, ни клиентов. Думаете, так бывает только в дурных снах? Кошмар может стать реальностью, если не позаботиться о безопасности компьютера.

Что делать, чтобы ваши данные не были безвозвратно утеряны или не попали в руки злоумышленников? Мы подготовили ряд правил компьютерной безопасности необходимых любому пользователю.

1. Не храните важную информацию на компьютере

Некоторые из нас хранят информацию прямо на рабочем столе или других незащищённых местах. Помните – хранить информацию на жетском диске компьютера – грубейшая ошибка. К чему это ведёт?

Во-первых, компьютер не вечен и может сломаться в самую неподходящую минуту. Вы не сможете продолжить работу и потеряете все данные. Здесь на помощь приходят флешки, внешние жесткие диски и другие носители. Вставили флешку в другую машину и работаете, пока верный друг в ремонте.

Во-вторых, Ваша информация будет доступна мастерам, которые станут чинить компьютер. По условиям ремонта техники – мастерская ответственность за данные, оставленные на компьютере – не несет. Кому они могут попасть и как будут использованы – неизвестно.

В-третьих, один взлом и Вы тратите на починку не только деньги, но и нервы: ведь там и пароли от админок сайтов, у кого-то и платёжные пароли от кошельков, и файлы платежной системы Вебмани.

2. Помните: почта, даже электронная – общественное место

Не храните на электронной почте документы, пароли и важную информацию. Доведите привычку до автоматизма: получили данные или пароли по емейл – сохранили на флешку или забили в специальные программы, которые их шифруют – удалили из почты. Не забывайте также чистить папку «удалённые письма» и «отправленные письма».

Как защитить компьютер от вирусов, рассылаемых по почте? Не открывайте вложения неизвестного формата, а также файлы с расширениями .exe, .htm, .html, и любые другие подозрительные файлы. Возьмите за правило вообще не открывать вложения от неизвестных отправителей, которых Вы ничего не просили присылать.

Желательно не пользоваться почтовыми клиентами типа Outlook. Если компьютер окажется в ремонте, все специалисты сервиса смогут прочитать Вашу почту. Лучше зарегистрировать электронную почту на бесплатных сервисах Yandex, Mail, Rambler и хранить письма на данных сайтах, без загрузки на компьютер.

Читайте также:  Опасность расширений Google Chrome — вирусы, шпионы malware и adware

Внимание! Чем сложнее Вы придумаете пароль, тем меньше шансов, что почтовый ящик смогут взломать.

Если же Вы привыкли использовать Outlook – настройте в нем хранение почтовых сообщений на сменном носителе, а не жестком диске.

3. Работая в Интернете, не ленитесь вводить пароли руками

Работа в Интернете невозможна без паролей. Это и вход в админки, и в электронную почту. Каждый раз вводить пароль нудно, зато меньше проблем. Не забываем также выходить из режима авторизации при работе с админками сайтов. Никогда не позволяйте браузерам сохранять пароли! Возьмите за правило хотя бы раз в неделю очищать историю своей работы в браузере.

4. Подружитесь с антивирусной программой

Простое правило, но не все его соблюдают. Установите антивирусную программу и тщательно настройте ее.

Не отключайте автоматическое обновление – тогда антивирус сможет отлавливать свежие версии паразитов. Как защитить компьютер от вирусов, которые «сидят» на сайтах? Активируйте настройку «проверять содержание веб-страниц перед открытием», и антивирус будет просматривать сайты ещё перед их загрузкой. Правда, данная настройка работает не для всех браузеров.

5. Делайте резервные копии данных

Составьте перечень самой важной информации и делайте ее резервные копии минимум раз в неделю – например, по пятницам. Резервную копию можно хранить на отдельной флешке или диске. Главное – чтобы физически у Вас было минимум два носителя с важной информацией. Тогда в случае, если с одним диском что-то случится, Вы сможете восстановить информацию со второго носителя.

6. Компьютерный стол – Ваша крепость

Правила безопасности в Интернете очень важны. Но не забывайте и про человеческий фактор. Если Вы работаете дома, то лучше приобрести компьютерный стол с закрываемым на замок ящиком. Тогда важные документы не изрисуют дети и не сжуют домашние животные ? Для особо важной информации, например, финансовых документов можно приобрести небольшой домашний сейф.

В паранойю впадать, конечно, не надо. Но знания о том, как обезопасить компьютер, никогда не будут лишними. В целом все предложенные правила просты, а их соблюдение не отнимает много времени.

Техника безопасности и правила работы с компьютером

Пренебрежение правилами безопасности при работе с компьютером может привести к негативным последствиям для пользователя в виде ущерба для здоровья и имущества. Даже соблюдая технику безопасности как с работой со сложным бытовым устройством, вы можете получить непрямой вред своему здоровью, если не будете соблюдать рекомендации врачей, специально разработанных для пользователей ПК.

Вред здоровью при работе с компьютером и как его избежать

Продолжительная работа с компьютером приводит к накопительному отрицательному воздействию на здоровье, т.е. ущерб долгое время может не проявляться явно, а постепенно и незаметно копится. Самыми опасными воздействиями на здоровье являются:

  • Высокая нагрузка на органы зрения, вызывающая его ухудшение и появление синдромов «красного глаза» и «сухого глаза».
  • Заболевание суставов, вызванное неправильной позой при продолжительной работе с компьютером.
  • Высокая нагрузка на психику и нервную систему, возникающая при долгой концентрации внимания при большом потоке информации длительное время.

к оглавлению ↑

Как максимально снизить вредное воздействие на здоровье при работе с компьютером

Соблюдение простых правил при работе с компьютером поможет максимально убрать отрицательное влияние на ваше здоровье.

  • Соблюдением правильного расстояния до монитора. Правильным расстоянием от глаз до экрана считается то расстояние, при котором пользователь может дотянуться кончиками пальцев прямой руки до верха монитора.
  • Клавиатура должна находиться в 20-30 см от края стола.
  • Стул или кресло должны обеспечить прямую осанку, при которой спина немного упирается в спинку кресла или стула.
  • При работе с клавиатурой и мышью руки должны быть согнуты, а локти располагаться на столе или подлокотниках кресла. При таком положении рук отсутствует напряжение в кистях. При работе с компьютерной мышью, положение рук не должно сильно меняться.
  • Ноги не должны быть согнуты под стул или кресло, а должны быть выпрямлены вперед с упором в твердую поверхность.
  • Ежечасно делать короткий перерыв в работе с компьютером и делать небольшую разминку для снятия напряжения в суставах и мышцах. Для снятия напряжения в глазах полезно будет сделать зарядку для органов зрения, которая включает в себя круговые движения открытыми глазами, смена точки фокусировки глаз с близкой до далекой.

к оглавлению ↑

Техника безопасности при работе с компьютером

Компьютер – это сложное устройство, работающее под напряжением, поэтому на него тоже распространяются техника безопасности к электрическим устройствам. Применимо к компьютеру соблюдайте основные правила:

  • Не работайте с компьютером при наличии внешних повреждений корпуса или изоляции силовых кабелей. В этом случае требуется замена кабелей или обращение в сервисный центр.
  • Не кладите на корпус системного блока и не храните на нем разные предметы, особенно тяжелые, т.к. в этом случае может возникнуть вибрация, которая может вызвать нарушения работы компьютера.
  • Не рекомендуется включать компьютер в розетки без заземления. Розетки и вилки должны быть цельными, без повреждений.
  • Не включайте компьютер в помещении с высокой влажностью.
  • Не оставляйте работающий ПК без присмотра длительное время.
  • Провода и силовые кабеля компьютера должны быть расположены так, чтобы исключить возможность наступить на них или поставить что-то тяжелое.
  • Нельзя работать с компьютером при открытом корпусе системного блока.

Соблюдая технику безопасности и рекомендации, вы исключите риск ущербу своему здоровью и имуществу.

Поделиться.

Еще по теме:

  • Как сделать скриншот экрана Скриншот (или скрин) – это снимок экрана монитора на текущий момент или по другому говоря, скриншот – это мгновенное фото с экрана. Рано или поздно перед начинающим пользователем […]
  • Копирование фотографий с фотоаппарата на компьютер Копирование фотографий из фотоаппарата в компьютер не представляет особого труда, хотя следует знать, что происходит в этом случае. Это напоминает процесс копирования фильмов из […]
  • Что такое спящий режим В операционной системе Windows есть несколько режимов выключения компьютера – это обыкновенный режим, (который полностью выключает PC), режим гибернации и спящий режим. Последние два […]
  • Как подключить компьютер Вы купили компьютер, монитор и периферийные устройства к нему. Привезли из магазина, а как подключить все это хозяйство? Для начинающего пользователя покажется, что это сложная задача, для […]
  • Браузер: журнал посещенных страниц Если вы недавно посетили какой-то сайт и хотите вернуться на него снова, но не можете вспомнить его адрес, проверьте журнал посещенных страниц, чтобы найти его. Журнал посещенных страниц […]

Один комментарий

Я в жару всегда снимаю боковую стенку блока.

Заблуждения о компьютерной безопасности, которые могут вам навредить

Игнорирование простых правил цифровой безопасности сулит вам потерю конфиденциальных данных, денег и поход к психотерапевту. Данная статья в первую очередь ориентирована на пользователей ПК, только начинающих приобщаться к компьютерной грамотности. Мы развеем некоторые распространенные мифы о сетевой безопасности, дабы уберечь вас от потенциального вреда.

Игнорирование простых правил цифровой безопасности сулит вам потерю конфиденциальных данных, денег, и поход к психотерапевту. Подкованные юзеры знают большинство методов защиты личной информации и не питают лишних иллюзий о компьютерной безопасности. Данный пост, в первую очередь, ориентирован на пользователей ПК, только начинающих приобщаться к компьютерной грамотности. Мы развеем некоторые распространенные мифы о сетевой безопасности, дабы уберечь вас от потенциального вреда.

Вирус не попадет в компьютер, если ничего не скачивать

Некоторые пользователи ПК полагают, что вирус — это злокачественный файл с вредоносным кодом, загруженный из недобросовестного закоулка Интернета. Данное суждение не актуально для веба уже с десяток лет. Спектр угроз не ограничен лишь запуском непонятного файла с расширением bat или exe.

Компьютерные черви, самостоятельно распространяющиеся вредоносные программы, находят уязвимости в программном обеспечении операционной системы и заражают компьютер-жертву без участия и ведома пользователя. В большинстве случаев уязвимости содержатся в софте, но иногда лазейки могут быть найдены в прошивке оборудования. Например, некоторые маршрутизаторы могут быть подвержены удаленному заражению.

Но и это не все. Даже доверенный сайт с большой аудиторией может быть взломан хакерами. Инфицированная веб-страница может не оказывать никакого вреда в течение многих лет до той поры, пока злоумышленники не отправят команду нападения.

Вывод прост. Используйте антивирусное решение для компьютера, даже если вы ничего не скачиваете и пользуетесь только заслуживающими доверия сайтами.

Компьютер работает хорошо. Зачем его загружать антивирусом?

Наивно воспринимать стабильную работу компьютера за отсутствие проблем с безопасностью. А дело в том, что Голливуд укоренил в головах любителей американского кино веру в показушную деструктивность вирусов. При заражении обязательно должна выскочить страшная картинка, а диспетчер задач тут же отобразит повышенную нагрузку на процессор.

На самом деле, все немного не так. Хотя некоторые вирусы действительно устраивают настоящий перфоманс, большинство все же действуют скрытно и максимально заметают следы. Наиболее изощренными из них являются вирусы и троянские программы, пытающиеся завладеть личной информацией пользователя.

Действительно, антивирус будет потреблять некоторые ресурсы вашего персонального компьютера. Обычно это пара сотен мегабайт оперативной памяти и небольшая часть мощности процессора. Для более или менее современной машины данные ресурсы абсолютно незначительны.

Итак, установив антивирусное ПО, вы можете быть уверенными в том, что никакой зловред не пытается выдать уверенную работу компьютера за отсутствие проблем с безопасностью.

Все антивирусы одинаковы

Рынок антивирусных решений богат, а поэтому — насыщен предложениями. Многим пользователям сложно сориентироваться в широком выборе, поэтому они устанавливают любой попавшийся под руку антивирус, утешая себя мыслью об идентичности всех решений.

Так на чем остановить свой выбор? Холивар на эту тему не закончится никогда. Кто-то оперирует собственным опытом, кто-то ориентируется на своих знакомых, но лучше положиться на результаты тестов независимых профессионалов. Хотя и их методики сравнения обязательно будут подвергнуты критике, но это все же лучшем, чем просто слова.

Не претендуя на абсолютную правду, приведем статистику независимой организации Av-test, занимающейся тестированием возможностей большого числа антивирусных пакетов.

Как правило, платные пакеты справляются с выявлением и удалением угроз лучше, чем их бесплатные братья. Результаты тестов могут варьироваться от года к году и различаться в различных операционных системах. Поэтому стоит регулярно ознакамливаться с мнением профессионалов.

Читайте также:  Как защитить браузер

Я не такой как все. У меня нет Windows. Мне нечего опасаться

Не беря в учет операционные системы для планшетов и смартфонов, Винда по-прежнему доминирует на рынке компьютерных рабочих систем. Неудивительно, что именно семейство Windows остается главной мишенью для вредоносных программ. Но это абсолютно не означает, что другие операционки безопасны. За последние годы увеличившаяся доля Mac OS привела к возрастанию количества инфицированных компьютеров под этой ОС. Маки не неуязвимы, просто до поры до времени написание ПО для них не имело экономической выгоды для злоумышленников. Да что говорить о продукции Apple, если вирусы пишутся даже под Linux.

Мне 15 и я живу с мамой. Кому я нужен?

Некоторые пользователи придумывают массу причин, по которым они просто не могут попасть под прицел злых программ. Я ничего не покупаю онлайн. Я не плачу за коммунальные услуги через Интернет. Я вообще редко сижу за компьютером.

Дело в том, что все вирусы — это лишь программа. Как и все программы, вирус делает то, на что он запрограммирован. Ни больше, ни меньше. Если зловред крадет вводимые логины и пароли, он будет делать свою работу каждый раз и на всех сайтах. Будет ли это вечером во ВК или с утра в интернет-банке. Ему все равно.

В общем, антивирус — необходимая штука, как ни крути. Не стоит ждать того момента, когда вы заподозрите или точно узнаете о наличии вируса на компьютере. Лучше предупредить ситуацию и установить защитное ПО до наступления проблем.

6 правил компьютерной безопасности, которым лучше следовать

Поговорим о компьютерной безопасности. Антивирусы не идеальны, если надеяться только на антивирусное программное обеспечение, с большой вероятностью вы рано или поздно подвергнетесь риску. Риск этот может быть незначительным, но, тем не менее он присутствует.

Чтобы этого не случилось, желательно следовать здравому смыслу и некоторым практикам безопасного использования компьютера, о которых я сегодня и напишу.

Используйте антивирус

Даже, если вы очень внимательный пользователь и никогда не устанавливаете никаких программ, вам все равно следует иметь антивирус. Ваш компьютер может быть заражен просто потому, что в браузере установлены плагины Adobe Flash или Java и кому-то стала известна очередная их уязвимость еще до выпуска обновления. Достаточно просто посетить какой-либо сайт. Более того, даже если список посещаемых вами сайтов ограничен двумя-тремя очень надежными, это вовсе не означает, что вы защищены.

На сегодняшний день это не самая частый способ распространения вредоносного программного обеспечения, но это случается. Антивирус является важным элементом безопасности и способен предупредить в том числе и подобные угрозы. Кстати, совсем недавно Microsoft сообщила о том, что рекомендует использовать сторонний антивирусный продукт, а не Windows Defender (Microsoft Security Essentials).

Не отключайте UAC в Windows

Контроль учетных записей (UAC) в операционных системах Windows 7 и 8, пусть иногда и раздражает, особенно после переустановки ОС и установке всех программ, которые вам нужны, однако, он действительно помогает предотвратить изменения системы подозрительными программами. Также, как и антивирус — это дополнительный уровень безопасности.

Не отключайте обновления Windows и программ

Ежедневно, в программном обеспечении, в том числе в Windows обнаруживаются новые дыры безопасности. Это касается любого ПО — браузеров, Adobe Flash и PDF Reader и других.

Разработчики постоянно выпускают обновления, которые, помимо прочего, латают эти дыры в безопасности. Стоит отметить, что нередко при выпуске очередного патча, сообщается, какие именно проблемы безопасности были исправлены, а это, в свою очередь, повышает активность их использования злоумышленниками.

Таким образом, для вашего же блага, важно регулярно обновлять программы и операционную систему. В Windows лучше всего поставить автоматическое обновление (по умолчанию так и настроено). Браузеры тоже обновляются автоматически, равно как и установленные плагины. Однако, если вы вручную отключали службы обновления для них, возможно, это не очень хорошо.

Будьте осторожны с программами, которые вы скачиваете

Это, пожалуй, одна из самых частых причин заражения компьютера вирусами, появления баннера Windows заблокирован, проблем со входом в социальные сети и других проблем. Обычно, это связано с малым опытом пользователя и тем, что программы находятся и устанавливаются с сомнительных сайтов. Как правило, пользователь пишет «скачать скайп», иногда добавляя к запросу «бесплатно, без смс и регистрации». Подобные запросы как раз и приводят на сайты, где под видом нужной программы вам могут подсунуть совсем не то.

Будьте осторожны, скачивая программы и не кликайте по вводящим в заблуждение кнопкам

Кроме этого, иногда даже на официальных сайтах можно встретить кучу рекламы с кнопками Download, которые ведут к скачиванию совсем не того, что нужно. Будьте внимательны.

Лучший путь скачать программу — зайти на официальный сайт разработчика и сделать это там. В большинстве случаев, чтобы попасть на такой сайт, достаточно ввести в адресную строку Название_программы.com (но не всегда).

Избегайте использования взломанных программ

В нашей стране как-то не принято покупать программные продукты и, основной источник для скачивания игр и программ — это торрент и, уже упомянутые, сайты сомнительного содержания. При этом, все качают много и часто: порой за день устанавливают две-три игры, просто, чтобы посмотреть, что там или потому что «только что выложили».

Кроме этого, в инструкциях к установке многих таких программ прямо указано: отключите антивирус, добавьте игру или программу в исключения брандмауэра и антивируса и тому подобное. Не удивляйтесь, что после этого компьютер может странно себя начать вести. Далеко не все взламывают и «выкладывают» только что вышедшую игру или программу из-за большого альтруизма. Вполне возможно, что после установки ваш компьютер начнет упорно зарабатывать BitCoin для кого-нибудь или выполнять что-либо еще, навряд ли полезное вам.

Не отключайте фаервол (брандмауэр)

В Windows имеется встроенный фаервол (брандмауэр) и иногда, для работы какой-либо программы или других целей, пользователь решает его отключить полностью и больше к этому вопросу больше не возвращается. Это не самое грамотное решение — вы становитесь более уязвимы для атак из сети, использующим неизвестные дыры в безопасности системных служб, червям и прочему. Кстати, если вы не используете Wi-Fi роутер дома, через который все компьютеры подключаются к Интернету, а есть только один ПК или ноутбук, подключенный к кабелю провайдера напрямую, то сеть у вас «Общественная», а не «Домашняя», это важно. Надо бы написать статью о настройке фаервола.

Вот, пожалуй, об основных вещах, которые вспомнил, рассказал. Сюда еще можно добавить рекомендацию не использовать один и тот же пароль на двух сайтах и не лениться, отключить Java на компьютере и быть внимательным. Надеюсь, кому-нибудь эта статья будет полезной.

Компьютерная безопасность: всё, что следует знать, чтобы защитить свои данные в сети

1. Наличие надёжного пароля действительно может предотвратить большинство атак

Алекс Стамос, шеф информационной безопасности в компании Yahoo, большую часть своей карьеры провёл, выискивая уязвимости в различных системах безопасности и выясняя, как именно злоумышленники могут попытаться использовать выявленные недостатки. Он видел всё: и коварнейшие хаки, и простейшие методы социальной инженерии. А ещё он установил, что для подавляющего большинства пользователей существует два простых решения проблем безопасности: надёжные пароли и двухфакторная аутентификация.

Стамос говорит, что самая большая проблема состоит в том, что СМИ рассказывают истории только о самых сложных взломах, заставляя пользователей чувствовать, что нет ничего, что они могли бы предпринять для своей защиты. Но, как пишет Стамос, это не соответствует действительности:

«Я заметил, что в СМИ, в индустрии информационной безопасности и в обществе значительно вырос уровень нигилизма, после того как были опубликованы документы Сноудена. Выражалось это в том, что люди просто опускали руки, полагая, что ничего не могут сделать, чтобы обезопасить себя. Да, рядовой пользователь мало что может сделать, столкнувшись с мощной разведывательной организацией, которая способна переписывать даже прошивки на новых жёстких дисках, однако это не должно быть причиной, по которой пользователи не делают то, что в их силах, чтобы защититься от наиболее вероятных угроз. Защитить себя от этих угроз пользователи могут, сделав всего два простых шага:

Установить менеджер паролей и использовать его, чтобы создать уникальный пароль для каждого используемого вами сетевого сервиса.

Активировать различные варианты идентификации второго уровня (чаще всего — через текстовые сообщения), как для своей электронной почты, так и для своих аккаунтов в социальных сетях.

Последний пункт особенно важен, поскольку злоумышленники любят собирать электронные адреса и социальные аккаунты миллионов людей, чтобы потом автоматически использовать их для проникновения в другие аккаунты или для сбора данных о том, какие аккаунты принадлежат действительно состоятельным людям».

Адам О’Доннел, главный инженер группы по защите от вредоносных программ из компании Cisco, добавляет к советам Стамоса кое-что ещё:

«Мой совет для рядового пользователя: делайте хорошие резервные копии и проверяйте их. Используйте хранилище паролей. И обязательно используйте разные пароли для каждого сайта».

Да-да, завести себе хороший пароль очень легко. И это лучшее, что вы можете сделать.

2. Устройство не бывает безопасным лишь потому, что оно новое

Когда вы открываете коробку с новым смартфоном, планшетом или ноутбуком, они пахнут свежим пластиком, а их батареи работают невероятно долго. Но это не значит, что ваше устройство уже не заражено вредоносными программами и не пронизано целой сетью дыр в системе безопасности.

Элеонор Саитта — технический директор Международного института современных СМИ. На протяжении десяти лет она консультирует корпорации и правительства по вопросам компьютерной безопасности. Элеонор считает, что одним из самых пагубных мифов о безопасности является представление о том, что устройства начинают свою «жизнь» будучи совершенно безопасными, но с течением времени этот уровень безопасности снижается. Это мнение просто не соответствует действительности, особенно сегодня, когда так много устройств поставляется с предустановленными вредоносными рекламными программами, такими, как Superfish (если вы помните, предустановленная программа Superfish была обнаружена на многих ноутбуках фирмы Lenovo).

Читайте также:  Как избавиться от Webalta

Вот почему Superfish был такой большой проблемой. Фактически, они создали бэкдор, и создали его плохо, но тем не менее в компьютер могли попасть посторонние.

«Когда вы полагаетесь на код, поставляемый сторонним производителем, онлайн-сервисом или кем-то ещё, кого вы не можете контролировать, велика вероятность, что этот код будет работать не в ваших интересах, потому что все они пытаются что-то вам продать. Также высока вероятность, что этот код поставит под угрозу собственность других людей. В настоящее время у нас просто нет надёжного способа борьбы с таким положением вещей, а код могут использовать самые разные люди»

Другой проблемой, о которой в СМИ заговорили с момента атаки FREAK, является то, что множество машин поставляется с уже предустановленными бэкдорами. Их туда ставят по требованию правительства, чтобы в случае необходимости упростить спецслужбам задачу отслеживания преступника. К сожалению, бэкдор — это уязвимость в системе безопасности, которой может воспользоваться кто угодно, а не только правительство.

3. Даже самое лучшее программное обеспечение имеет дыры в системе безопасности

Многие думают, что достаточно хорошее программное обеспечение и сети могут быть совершенно безопасными. Из-за такого отношения многие пользователи сердятся, когда их компьютеры или сервисы, которыми они пользуются, оказываются уязвимы для атак.

Но если мы можем разработать безопасный автомобиль, то почему же нельзя разработать безопасный смартфон? Разве наука не в силах это сделать?

Париса Тебриз говорит, что на информационную безопасность нельзя смотреть под таким углом. Париса — инженер, возглавляющий службу безопасности Google Chrome, и она полагает, что информационная безопасность — как медицина:

«Я думаю, что информационная безопасность — это и искусство, и наука. Может, это потому, что люди создали как технологии, так и интернет. Мы думаем, что построили всё отлично, однако сложность того, что мы построили и что теперь пытаемся обезопасить, кажется невероятной. Чтобы обезопасить всё это, нужно отказаться от багов. И тут экономика явно не на стороне защитников. То есть защитники должны быть уверены, что в программах, которые они используют или пишут, нет ни одного бага (а программы — это, как правило, миллионы строк кода, с учётом операционной системы), в то время как злоумышленнику достаточно найти всего лишь один баг.»

В программном обеспечении всегда будут баги. Некоторое подмножество этих багов окажет определённое влияние на безопасность. Поиск и устранение багов требует времени и огромных финансовых затрат, в которых производитель программы заинтересован далеко не всегда.

Лилиан Аблон, исследователь компьютерной безопасности из корпорации RAND, утверждает, что такого понятия, как «полностью безопасная система», — просто не существует. И цель защитников сводится к тому, чтобы не исключить полностью атаки на систему, а сделать их очень дорогими:

«При наличии достаточного количества ресурсов злоумышленник всегда найдёт способ проникнуть в систему. Вы наверняка знакомы с фразой „вопрос не в том, как, вопрос в том, когда“. Так что цель компьютерной безопасности должна состоять в том, чтобы сделать взлом невероятно дорогим для злоумышленников (дорогим по деньгам, по затраченному времени, по использованным ресурсам, по научным исследованиям и т. д.)».

4. Каждый сайт и каждое приложение должны использовать HTTPS

Вы наверняка слышали о протоколе https. Протокол https — это медленно. Это подходит только для сайтов, которые всегда должны быть безопасны. Но на самом деле всё не так. Питер Экерсли, технолог из Electronic Frontier Foundation, на протяжении нескольких лет занимается исследованиями https. Он говорит, что существует опасное заблуждение, состоящее в том, что многим сайтам и приложениями якобы не требуется https:

«Ещё одним серьёзным заблуждением является то, что владельцы сайтов рекламных сетей или сайтов газет думают: „Поскольку мы не обрабатываем платежи по кредитным картам, то на нашем сайте не нужен https, да и приложениям нашим он тоже ни к чему“.

На самом деле, https должен быть на всех сайтах в Интернете, потому что без него хакеры могут перехватывать данные, а всевозможные правительственные программы для наблюдения могут легко увидеть, что именно люди читают на вашем сайте. Кроме того, перехваченные данные могут быть модифицированы, и цель этих модификаций будет не самой лучшей».

5. «Облака» — небезопасны, они просто создают новые проблемы безопасности

Облачные технологии в наши дни повсюду. Вы храните в облаках свою электронную почту, фотографии, историю своих чатов, медицинские документы, банковские документы и даже подробности вашей интимной жизни. Но это создаёт новые проблемы безопасности, о которых мы не подозреваем. Инженер по безопасности Ли Ханивелл работает в крупной компании облачных вычислений и объясняет, как работает облако:

«Ввод данных в облако похож на жизнь в безопасном доме. Облачные сервисы соотносят данные с пользователями. Вы не можете знать, где ваши данные хранятся в настоящее время, однако на „рецепции“ вашего „безопасного дома“ всегда есть некто, хранящий журналы посещений и тщательно отслеживающий модели поведения всех пользователей. Это что-то вроде коллективного иммунитета. Когда кто-то пытается атаковать облако, его поведение немного меняется, отклоняясь от установленных паттернов. А когда вы пытаетесь защитить облачную систему и найти злоумышленника, вам приходится буквально искать иголку в стоге сена, потому что нужно будет обработать огромное количество данных. Если же квалификация хакера высока, то он будет знать, как двигаться в облаке спокойно, вообще не вызывая подозрений системы».

Другими словами, некоторые автоматизированные атаки в облаке становятся совершенно очевидны. С другой стороны, в том же облаке злоумышленнику намного легче спрятаться, что создаёт серьёзную проблему, которая до сих пор не решена.

6. Обновления программного обеспечения имеют решающее значение для вашей защиты

Очень мало вещей в жизни раздражают сильнее, чем маленькое всплывающее окошко в углу экрана, напоминающее вам, что нужны обновления. Для этого вы должны подключить своё устройство к сети, и часто обновление занимает много времени. Но обновления — это часто единственное, что стоит между вами и плохими ребятами. О’Доннел из Cisco говорит: «Понятно, что эти сообщения об обновлениях раздражают вас. Но частота обновлений программного обеспечения в меньшей степени вызвана новыми возможностями этого программного обеспечения, и в большей степени — устранением каких-то недостатков в этом программном обеспечении, которыми злоумышленник может воспользоваться для того, чтобы получить контроль над системой. А программные патчи в обновлениях устраняют проблемы, которые были выявлены и, вероятно, уже использовались для атак. Вы ведь не будете несколько дней подряд ходить без дезинфекции и перевязки глубоких кровоточащих ран у вас на руке, не так ли? Не делайте этого и по отношению к своему компьютеру».

7. Хакеры — не всегда преступники

Несмотря на то что нам десятилетиями доказывают обратное, большинство из нас продолжает думать о хакерах как об исчадиях ада, которые хотят только одного: воровать деньги и цифровые товары.

Но хакеры носят как чёрные, так и белые шляпы.

И ребята в белых шляпах проникают в системы до того, как туда проникнут плохие ребята в шляпах чёрных. После того как «белые» выявят уязвимости, эти дыры могут быть заделаны.

Тебриз из Google Chrome говорит:

«Хакеры не преступники. Тот факт, что кто-то знает, как что-либо взломать, ещё не означает, что он станет использовать эти знания во зло. Наоборот, многие хакеры делают системы безопаснее».

О’Доннел подчёркивает, что нам нужны хакеры, потому что одного только программного обеспечения явно недостаточно для защиты. Да, антивирусные программы — это замечательно. Но в конечном итоге нужны будут эксперты в области безопасности, такие как хакеры:

«Безопасность — это не только строительство стен и наём охранников. Защитные средства сами по себе не смогут остановить злоумышленника со специальными средствами и огромными ресурсами. Тут-то и понадобятся люди, способные смоделировать самые разные атаки из сети, после чего можно будет создать наиболее эффективные инструменты для противодействия этим атакам».

8. Кибератаки и кибертерроризм — это редкость

Как упоминалось выше, наибольшей угрозой для вашего аккаунта является слабый пароль. Но это не мешает людям испытывать бесконтрольный страх перед «кибератаками», которые, конечно же, смертельны. Лилиан Аблон говорит, что эти виды атак — большая редкость:

«Да, существуют способы взломать современный автомобиль из любой точки мира. Да, жизненно важные медицинские устройства, такие, как кардиостимуляторы и инсулиновые помпы, часто имеют свои IP-адреса либо подключаются через Bluetooth. Но атаки такого типа часто требуют закрытого доступа, они сложны, плюс требуется много времени для их разработки и внедрения. Тем не менее нам не стоит игнорировать миллионы подключенных к сети устройств, которые увеличивают вероятность таких атак».

А что касается кибертерроризма, то Аблон пишет следующее:

«Кибертерроризма (на сегодняшний день) не существует. То, что сегодня относят к кибертерроризму, больше похоже на „хактивизм“. Это, к примеру, получение доступа на главный сервер твиттера и размещение там пропаганды ИГИЛ».

9. «Тёмный интернет» и «глубокий интернет» — не одно и то же

Аблон пишет, что главная проблема, возникающая у неё при освещении киберпреступности в СМИ, связана с неправильным использованием терминов «тёмный интернет» и «глубокий интернет». Она объясняет, в чём разница:

«Глубокий интернет относится к той части интернета, в которой доменные имена начинаются с префикса www. Просто сайты в глубоком интернете не индексируются поисковыми системами, следовательно, их не найти через Google. Тёмный интернет — это уже не www.-сети, и для доступа к сайтам в таких сетях требуется специальное программное обеспечение. К примеру, „Шёлковый путь“ и другие незаконные рынки находятся как раз в тёмном интернете, а доступ к ним возможен только через I2P и Tor».

Так что пользуйтесь менеджерами паролей, используйте двухфакторную аутентификацию, посещайте только те места, где используется https, и перестаньте волноваться о сверхсложных атаках из тёмного интернета. И помните: хакеры здесь — чтобы защищать вас. Так или иначе.

Ссылка на основную публикацию