Как обезопасить свой компьютер

На модерации Отложенный

Дома мы в первую очередь отдыхаем. Путешествуем по Cети, общаемся на форумах и ведем блоги. Тем не менее именно мы, обычные пользователи, подвержены нападению со стороны вредоносных программ. Поэтому куда лучше заранее подумать о защите своего компьютера, нежели потом предпринимать лихорадочные действия по его «оживлению».

Помимо стандартных антивирусных программ, используемых рядовыми юзерами и "чайниками", для защиты от сетевых атак как из локальной, так и из глобальной сети лучше всё-таки установить межсетевой экран, файрвол (firewall). Это программа, обеспечивающая мониторинг сетевых соединений в реальном времени по заданным правилам. Пользоваться большинством файрволов достаточно просто: если какой-либо программе понадобится доступ в Сеть, файрвол покажет окно и спросит вас, нужно ли давать ей доступ или нет. Для не особо сильных пользователей созданы уже готовые правила для всех распространенных программ.

Но самая большая угроза безопасности вашей информации — это мы сами. Не стоит заходить на сайты сомнительного содержания, загружать оттуда программы, а тем более их запускать. Если вас просят ввести номер кредитной карты, стоит сразу покинуть такой сайт от греха подальше. Особенно это касается порталов «взрослого» содержания. Часто они бывают заражены какой-нибудь эксклюзивной заразой, причем подцепить ее можно, просто посетив сайт, и ваш антивирус не сможет ничем помочь.

Кроме всех вышеперечисленных предосторожностей, необходимо регулярно устанавливать обновления на ОС с официального сайта. Для электронных расчетов следует использовать только авторизованные сервисы, работающие по безопасному протоколу (https и ssl), такие как PayPal или WebMoney.

\"автор:

автор: Андрей Дорохин

 

 

Рабочий компьютер

На рабочем ПК, как правило, хранится важная информация — от электронных документов до персональных ssl ключей для шифрования и безопасной переписке по почте. Вопросами установки, настройки антивируса и файрвола обычно занимается собственная служба безопасности фирмы. Она же отвечает за защищенность локальной сети и выхода в Интернет. На сомнительные сайты с рабочего компьютера, скорее всего, вообще нельзя будет выйти. Тут круг возможных угроз несколько иной.

Инсайдеры. В офисе вы порой покидаете свое рабочее место, скажем, чтобы попить кофе, и оставляете ПК или ноутбук без присмотра. Злоумышленник может свободно сесть за ваш стол, воткнуть в USB флешку и скопировать секретную информацию, из-за чего компания понесет убытки. Оградить себя от этого можно путем установки программ-блокираторов либо поставив сложный пароль на вход в систему, чтобы, отлучаясь на минутку, заблокировать ПК нажатием Win+L.

Более серьезный и надежный вариант — использование биометрической защиты или применение технологии TPM (Trusted Platform Module). У многих ноутбуков есть сканер отпечатка пальца, позволяющий включить компьютер только его хозяину. Еще вариант — применение специальных устройств, ru token. Это персональный USB-ключ, без которого не удастся загрузить ПК.

В некоторых фирмах рабочая информация хранится на уникальных для каждого пользователя сетевых дисках на сервере, который курируют специалисты в области защиты информации.

В крупных фирмах никто не застрахован от банального воровства. Чтобы ваш рабочий ноутбук не унесли, можно использовать трос для фиксации техники — так называемый Kensington Lock. Его часть крепится к определенному пазу в корпусе ноутбука, ЖК-монитора и других подобных устройств. А сам трос оборачивается вокруг какой-либо тяжелой и малоподвижной конструкции, например вокруг ножек письменного стола. Поэтому если злоумышленник решится украсть ваш ноутбук, ему придется тащить с собой и офисный стол или же перекусывать трос — без особого инструмента занятие бесперспективное.

Еще один важный компонент защиты корпоративной информации — своевременное резервное копирование данных. Тогда при физическом повреждении носителя можно будет не расстраиваться: данные находятся в резервной копии, причем это может быть как простой слепок (который сможет прочитать любой), так и зашифрованный и защищенный паролем архив.

Пять полезных программ для защиты от воровства информации

\"Agnitum

Agnitum Outpost Firewal

 

 

Agnitum Outpost Firewall
www.agnitum.ru
Самый распространенный программный продукт в категории «файрволы» от отечественного производителя. Отличается простотой настройки и использования. Благодаря уже готовому набору правил для большинства программ, идеально подходит новичкам. Встроенная база spyware (программ шпионов) и контроль изменения памяти процессов не дадут злонамеренным троянам сделать свое черное дело.

\"Comodo

Comodo Personal Firewall

 

 

Comodo Personal Firewall
www.personalfirewall.comodo.com
Бесплатный файрвол для тех, кто не желает платить за Outpost Firewall, но хочет без опаски путешествовать по Всемирной сети. Набор компонентов у него стандартный: наблюдение за приложениями, компонентами системы и сетевой активностью. Отметим анализ работы приложений с целью выявления возможной заразы. Интерфейс несколько хаотичен и не особо дружелюбен к пользователю. Зато не забыта статистика. Можно в любой момент посмотреть, какое приложение чем занято.


\"Eset

Eset NOD32

 

 

Eset NOD32
www.esetnod32.ru
NOD32 сочетает в себе практически все качества, которые предъявляются к идеальному антивирусному средству. Он эффективен, обладает небольшими размерами, мало загружает операционную систему, не задает лишних и назойливых вопросов пользователю, прост в настройке, обновляется несколько раз в день и предоставляет отличную функциональность. По результатам тестов, проводимых авторитетнейшим ресурсом Virus Bulletin, NOD32 еще с 1998 года ежегодно получает значок VB100% — это означает, что он сумел выловить и обезвредить все вирусы, на которых проводилось тестирование, без малейшего сбоя.

\"Лаборатория

Лаборатория Касперского: Антивирус

 

 

Лаборатория Касперского: Антивирус
www.kaspersky.ru
Пожалуй, самый распространенный антивирус во всем мире. Из положительных качеств стоит отметить детектирование неизвестных вирусов, моментальное реагирование службы техподдержки (что очень важно в корпоративном секторе), ежечасные обновления. Из минусов — излишняя прожорливость в ресурсах ПК.


\"Ad-Aware

Ad-Aware 2007 Pro

 

 

Ad-Aware 2007 Pro
www.lavasoft.com
Избавить компьютер от назойливых всплывающих окон, утечки информации и прочего рекламного контента поможет программа Lavasoft Ad-Aware. Среди достоинств — простые настройки, мало требовательна к ресурсам, помещение подозрительных объектов в карантин, жесткая политика по трансляции рекламных модулей на просматриваемых сайтах. Словом, полезная программа в арсенале путешественника по просторам Глобальной сети.


\"Apacer

Apacer Handy Steno AH620

 

 

Пример устройства с встроенной защитой информации:
Apacer Handy Steno AH620

Для тех, кто хочет защитить приватную информацию и при этом не перегружать голову паролями, хорошим подарком станет данный флеш-накопитель, имеющий встроенный сканер отпечатков пальцев. Благодаря этому сканеру и специальному ПО доступ к защищенной области флешки может получить только хозяин зарегистированых отпечатков пальцев. Если же по каким-либо причинам флешка не «узнает» владельца, можно воспользоваться обычным паролем.

Аналогичным образом возможна защита любых папок на жестком диске — в этом случае флешка будет действовать исключительно как сканер отпечатков. Имеется также общедоступная область, размер которой можно варьировать. Скорость работы не принесена в ущерб функциональности и находится на современном (но не выдающемся) уровне: 15 Мб/с — чтение, 10 Мб/с — запись, интерфейс подключения — USB 2.0. Достоинствами AH620 являются резиновый кожух корпуса, способный уберечь устройство от падений, и не требующее установки программное обеспечение, всегда хранящееся в защищенном разделе. Цена: 1400 руб. (4 Гб)

Пять шагов безопасности

1. Не ходить по сомнительным сайтам и ни в коем случае не загружать оттуда программы, если вы не уверены в их функциональности.

2. Иметь разные пароли к разным сервисам: для почты — один пароль, для ICQ — другой, и т.д. Концепция «один пароль ко всему» сводит на нет безопасность вашей информации. Кроме того, пароли желательно время от времени менять.

3. Не передавать третьим лицам конфиденциальную информацию, особенно свои личные данные (номер паспорта, дата рождения, номер кредитки). Все это может быть использовано против вас!

4. Регулярно делать резервные копии важных данных и хранить их в недоступных для других местах, например на сменных носителях, которые лишь изредка подключаются к компьютерам, имеющим доступ в Глобальную сеть.

5. Как можно чаще обновляйте антивирусные базы, контролируйте настройки файрвола и следите за новостями о слабых местах системы безопасности вашей «операционки». Скачивать обновления для ОС можно только с официальных сайтов.

Мнение эксперта I.
Информационная безопасность. Взгляд со стороны провайдера

Дмитрий Канаев, руководитель департамента обслуживания клиентов телекоммуникационной компании «Караван».

Перед провайдером стоит непростая задача — защитить своих абонентов сразу от нескольких угроз: нежелательной корреспонденции, вирусов, ddos-атак. Причем последние приобретают все более «интеллектуальный» характер.

Сегодня быстро растет число преступных группировок, занимающихся «комплексными услугами» подобного рода. Ценовые предложения таких сервисов колеблются от $200 до бесконечности.

Один из основных способов внедрения злоумышленников на компьютер пользователя — почтовые сообщения. Учитывая смычку между вирусописателями (которые заражают компьютеры) и спамерами (которые потом с этих компьютеров «спамят»), важно защитить пользователя от нежелательной корреспонденции. Наша компания одной из первых внедрила технологию «серых списков» по борьбе с нежелательной корреспонденцией. Механизм фильтрации основан на использовании специфических отличий спамерских программ от обычных почтовых серверов. Метод позволяет блокировать до 70% нежелательной корреспонденции. При этом вероятность ложных срабатываний ничтожно мала — менее 0,1%. В качестве защиты от вирусов компания «Караван» использует антивирусные продукты семейства Dr.Web.

Важная задача провайдера заключается в защите сайтов своих абонентов. На данный момент это актуальный вопрос, который не имеет определенного ответа. Известны попытки привлечения сторонних организаций, осуществляющих аудит безопасности интернет-ресурсов. Но, как показывает практика, ощутимых результатов это не принесло. Со своей стороны компания «Караван» видит один путь — силами своих специалистов осуществлять на регулярной основе мониторинг сайтов. При обнаружении вредоносных программ сайт блокируется, а его владелец оповещается об обозначившейся угрозе.

Многолетний опыт компании по предоставлению услуги «Защита бизнес-приложений» (защита от ddos-атак) показывает, что изменились как социальная цель атак, так и методика. Прежде атаки в основном организовывались «обиженными» конкурентами или просто недоброжелателями — а сегодня можно говорить о целой «индустрии», работающей на обеспечение конкурентного превосходства.

Раньше ddos-атаки в основном эксплуатировали ограниченность канальных мощностей и проходили без контроля со стороны злоумышленника. Теперь организаторы взяли на вооружение знание тонкостей всех уровней сети, в том числе уровня приложений. Кроме того, начал осуществляться контроль над эффективностью атаки, что приводит к изменению ее характера. Надо отметить, что безопасность пользователя зависит от уровня грамотности работы в Интернете (не стоит открывать сомнительные письма, посещать небезопасные ресурсы). Мы советуем регулярно (раз в день) обновлять антивирусные программы на своих компьютерах. Ради спокойствия и уверенности в завтрашнем дне необходимо создавать резервные копии особо ценной информации.

Мнение эксперта II.
Информационная безопасность. Сохранность информации в банках

Максим Пугнин, ведущий специалист по аудиту Международного Московского Банка

С точки зрения информационной безопасности банк является организацией повышенного риска — ведь он оперирует деньгами. Многие кредитные организации имеют так называемую ядровую модель корпоративной информационной системы, центром которой является основная бухгалтерская система — автоматизированная банковская система (АБС), обеспечивающая проведение финансовых транзакций, включая обслуживание депозитов, предоставление кредитов, перевод средств и др.; очевидно, что незаконное использование такой информации может привести к серьезным убыткам.

АБС связана множеством интерфейсов с вспомогательными системами — «бэк-офисные» и «фронт-офисные» приложения, управленческая отчетность, удаленное банковское обслуживание и т. д., в которых хранится конфиденциальная информация клиентов. Управление этими системами часто осложняется территориальной распределенностью, наличием многочисленных филиалов и офисов.

В этой связи система управления информационной безопасностью современного банка должна отвечать жестким требованиям, среди которых — комплексность, интегрируемость, управляемость, масштабируемость и отказоустойчивость.

Необходимо специально отметить, что на основании опыта, а также по результатам изучения известных случаев нарушения информационный безопасности можно сделать вывод: наибольшая угроза информационной безопасности, в том числе несанкционированное использование конфиденциальных данных, исходит изнутри, то есть от сотрудников, имеющих свободный доступ к подобной информации.

Поэтому банки жестко ограничивают доступ к внешним сетям — все такие подключения согласовываются со службой безопасности и обеспечиваются посредством специальных межсетевых экранов. Доступ в Интернет обычно разрешен лишь тем сотрудникам, которые имеют соответствующие должностные обязанности (аналитика, мониторинг рынка). Как правило, позволено пользоваться лишь проверенными сайтами. Отдельное внимание уделяется доступу третьих лиц в информационные системы банка (сотрудники аутсорсинговых компаний и стажеры) — им предоставляются минимальные возможности для выполнения работ с последующим, а часто и текущим контролем действий в системах.

Доступы сотрудникам банка к внутренним системам также предоставляются согласно должностным обязанностям по четко отработанной процедуре, обеспечивающей контролируемый доступ только к необходимым ресурсам. Кроме того, в кредитных организациях обычно запрещены сервисы мгновенного обмена сообщениями (ICQ, MSN и другие) как потенциально уязвимые, связанные с утечкой информации и проникновением вредоносных программ. Серьезное внимание уделяется авторизации и аутентификации пользователей. Для критичных систем предусматривается доступ по отпечатку пальца. В случае парольной защиты к паролю предъявляются требования по минимальной сложности и частоте смены (обычно раз в 30–90 дней, в зависимости от системы).

В банках может существовать политика обращения с отчуждаемыми устройствами (дискеты, USB), которая предусматривает запрет записи информации для всех, кроме сотрудников одобренных службой безопасности. Такие сотрудники могут называться администраторами информационной безопасности в подразделениях и нести ответственность за копирование данных на внешние устройства, защищая конфиденциальную информацию. Существуют и другие элементы системы управления информационной безопасностью в банках; задача каждой организации — внедрить необходимые контроли, учитывая требования, риски и бюджет.

Интересные факты:

Самый знаменитый хакер - это Кевин Митник, 1964 г.р. Получивший широчайшую известность Митник уже давно стал образцом вселенского виртуального зла. Хотя, по сути, он один из немногих, кто был-таки пойман. Проблемы с законом начались у Кевина еще в 1984 году, когда он впервые проник в закрытую сеть министерства обороны США APRAnet. Но больше всего атак на военные ресурсы он произвел в 1987–1988 годах, за что и получил в 1990 году первый приговор — год лишения свободы с добавкой «запрет на использование компьютеров и модема».

Проведя несколько спокойных лет, Кевин в 1994 году вновь взялся за старое и предпринял попытку нелегального входа в систему телефонных сетей AT&T и кражу сверхсекретного программного обеспечения Motorola для работы с сотовыми сетями.

Добавим сюда инцидент с Цутому Шимомура, ведущим специалистом в области информационной безопасности: в канун Рождества 1994 года Кевин украл несколько важных файлов и оставил язвительное послание на компьютере Шимомура.

Через год путем невероятных усилий ряда американских компаний и ФБР Кевин был найден и арестован, а спустя четыре года, в 1999 году, осужден по 23 обвинениям. Общая же сумма нанесенного им ущерба насчитывала свыше $80 млн США. В общей сложности Митник провел в тюрьме 54 месяца, а обретя свободу, занялся писательской деятельностью. Он автор двух книг, которые были переведены на все европейские языки.

Ежегодный ущерб от действия киберпреступников в Великобритании оценивается в 10 млн фунтов стерлингов. В среднем каждая крупная компания теряет в год не менее 35 тыс. фунтов стерлингов дохода от действия вредоносного программного обеспечения, вирусов, троянов и хакерских атак.

Крупнейшая ddos-атака на виртуальные площади российской компании состоялась в июле 2007 года: тогда за несколько дней серверы «Южной телекоммуникационной компании» (г. Астрахань) просто перестали работать — среднее количество обращений к серверам составило свыше 4 млрд в секунду.

По данным лаборатории Касперского, за первое полугодие 2007 года доля троянских программ увеличилась на 2,61% и составляет 91,36% по отношению ко всем вирусным инфекциям персональных компьютеров. Наиболее популярной троянской программой является механизм, осуществляющий кражу данных из платежных систем, интернет-банкинга и номеров кредитных карт. Подавляющее большинство вирусов работает в системах на базе Windows, второе место уверенно удерживает Linux. Всего же лабораторией Касперского зафиксированы вредоносные программы для 30 операционных систем и различных платформ.

По данным независимой исследовательской организации spamtest.ru, количество спама в еженедельной корреспонденции российского пользователя в среднем (данные за ноябрь 2007 года) достигает 88,5%. При этом предложения товаров и услуг составляют 26,5% общего объема спама, реклама образовательных курсов — 15,7%, а медикаментам и медицинским препаратам досталось 14,2% от этой цифры. В разряд наименее активных предложений попала реклама полиграфической продукции (2,5%), товаров и услуг «для взрослых» (менее 2%) и компьютерного мошенничества (фишинг, поддельные извещения о выигрышах и т. п.) — менее 1,5%.