Защита информации


В большинстве случаев атаки совершаются на компьютеры, работающие под управлением операционных систем фирмы Microsoft. И заметим, что фирма Microsoft не уделяет должного внимания проблемам безопасности своих пользователей. Windows содержит массу ошибок, которые умело используются различного рода хакерами.


Немного известных и используемых методов их работы
Обычно основной задачей злоумышленника является запуск на компьютере "жертвы" программы, собирающей данные о пользователе, пароли и логины для доступа в Интернет и другую "полезную" информацию.

Для запуска на компьютере пользователя такой вредоносной программы, не надо прибегать к особым ухищрениям. Злоумышленники рассылают потенциальным жертвам по электронной почте файлы, содержащие "троянские" программы. Пользователь запускает у себя на компьютере такую программу и таким образом практически открывает доступ злоумышленнику к информации на своем компьютере.

Необходимо всегда помнить, что файлы, пересланные вам по почте или предлагающие загрузить из Сети под тем или иными предлогом, могут быть заражены различными вирусами. И если вы все-таки скачали такой файл из сети, то лучше его перед запуском проверить антивирусной программой, во избежание неприятностей.

Следующий способ получить логин и пароль пользователя рассчитан на самых доверчивых и неопытных пользователей сети. Т.е. злоумышленники рассылают письма пользователям того или иного провайдера якобы от имени технических служб этого самого провайдера. В письмах содержится просьба или требование прислать на указываемый в письме адрес свой логин и пароль. Делается это под разными предлогами - под видом перерегистрации, для сверки данных и так далее.


Для обеспечения безопасности

  1. Обеспечение тайны Ваших реквизитов для доступа в Интернет
    • держать в тайне ваше "имя входа" (login) в Сеть и "пароль доступа" (password) от посторонних людей;
    • желательно не пользоваться опциями программ по запоминанию паролей, т.к. это позволит посторонним людям украсть Ваши пароли;
    • регулярно отслеживайте состояние Вашего счета и статистику сеансов связи, и в случае появления подозрений, срочно смените пароль для доступа в Сеть;
    • пароль доступа не должен быть коротким и легко угадываемым;
    • не использовать в качестве пароля свои личные данные;
    • никогда не стоит высылать свой пароль по почте другим людям, даже если Вы доверяете им;
    • не запускайте подозрительных программ и не открывайте письма с подозрительными заголовками, т.к. они могут содержать вирусы, благодаря которым Ваши реквизиты могут легко попасть к злоумышленнику.

  2. Использование антивирусных программ
    Установите у себя антивирусную программу. Антивирусные программы, не могут обеспечить полную защищенность вашего компьютера, но, наверняка, помогут избавиться от некоторой части возникающих проблем. Кроме того, базы антивирусных программ постоянно обновляются. Вы можете загрузить из сети описания новых вирусов, которые автоматически начнут распознавать и лечить ваш компьютер.

  3. Удаление избыточной сетевой конфигурации компьютера
    Если ваш компьютер используется только для доступа в Интернет с помощью модема и вы не подключены ни к какой локальной сети, то имеет смысл оставить в разделе "Панель управления/Сеть" только протокол TCP/IP, удалив имеющееся остальные протоколы. Должны остаться только "Адаптер удаленного доступа" и "TCP/IP". Также стоит отключить совместное использование дисков и принтеров на вашем компьютере, убрав соответствующие галочки в разделе "Доступ к файлам и принтерам".

  4. Разработка сетевой политики
    Лучше, если вопросами сетевой политики будет заниматься специалист, имеющий соответствующую квалификацию.
    Если такого человека нет, тогда лучше придерживаться нескольких простых правил, значительно снижающих Ваш риск:
    • установка пароля для входа в Windows;
    • правильная настройка сетевых компонентов. Для работы в Интернет при помощи модема с компьютера, включенного в локальную сеть в большинстве случаев достаточно, чтобы к контроллеру удаленного доступа из сетевых протоколов был привязан только TCP/IP;
    • продумать разграничения доступа к ресурсам вашего компьютера. Устанвка паролей доступа к локальным ресурсам, которые Вы решили сделать общими. (папка "Мой компьютер" - выбрать "Локальный диск", который Вы хотите сделать общим - щелкнуть правую кнопку мыши. В появившемся меню выбрать "Свойства" - закладка "Доступ" - в пункте "Пароли" ввести пароль для выбранного типа доступа);
    • не сохраняйте пароли на вход в Интернет. (папка "Мой компьютер" - открыть папку "Удаленный доступ к сети" - дважды щелкнуть правой кнопкой мыши на соединении, которым Вы пользуетесь для подключения к Интернет - убрать галочку "Сохранять пароль");
    • желательно не инсталлировать программы, если Вы не уверены, что точно понимаете смысл их работы;

Распространены случаи "воровства трафика". Т.е. когда неправильно инсталлированные программы дают возможность злоумышленнику "украсть" Ваш трафик, подключившись к Вашему компьютеру. Поэтому, перед установкой программ типа WinRoute, WinProxy и им подобных, а также любых других не знакомых Вам коммуникационных программ, обязательно проконсультируйтесь у специалиста