5 советов для безопасности он-лайн

24 ноября, 2011 IT-Security Нет комментарев

Наиболее часто задаваемый вопрос. Что делать, чтобы защитить себя в онлайн? В данной статье вы услышите те советы, которые я даю своим друзьям и знакомым, которые хотели бы избежать заражения вредоносным ПО, обойти опасности фишинга и т.д.

Хотелось бы отметить, что данные советы, на мой взгляд, будут полезны как владельцам РС, так и Mac, обеспокоенным атаками социальной инженерии.

К сожалению, очень многие сегодня считают, что безопасность начинается и заканчивается антивирусным программным обеспечением. Однако это не так. Необходима ли установка антивирусного ПО? Безусловно! Достаточно ли этого? НЕТ!!!

Что же еще вы должны сделать?

Если вы уделили внимание угрозе заражения вредоносным ПО, то, возможно, остальные советы покажутся вам знакомыми и даже в чем-то очевидными. Многое, о чем вы прочтете далее — это просто требование здравого смысла. Однако проблема в том, что очень многие пользователи, даже зная эти советы, все же не выполняют их.

Безусловно, вы будете ждать угрозы вредоносного ПО, если вы посещаете сайты, на которых размещена порнография, взломанное ПО и т.д. Однако не стоит  думать, что тот, кто не посещает соответствующие сайты, находится в безопасности.

Сегодня угрозы могут появиться из вполне безопасных на первый взгляд мест: результаты поиска Google (Bing, Yandex), скомпрометированные сайты, невинные на первый взгляд загрузки. На самом деле вы вовсе не должны делать что-то необычное, чтобы подвергнуться атаке.

Если сказать одной фразой все советы, изложенные ниже, то вкратце это может прозвучать так: Оглянитесь вокруг и не будьте беспечны!

Давайте подумаем, а что же делать?

Шаг 1: не паниковать.

Главное оружие онлайновых преступников – Страх, который демонстрирует безжалостную эффективность. Их цель состоит в том, чтобы появиться, когда вы не ожидаете их и убедить вас торопиться. Онлайновые злоумышленники часто играют на страхе (ваш PC, или Mac заражен вредоносным программным обеспечением!) или простой социальной разработке (попробуйте эти смайлики! о, и вы нуждаетесь в этом видеокодеке  — чтобы играть соблазнительный видеоклип).

Если вы действительно сомневаетесь, остановитесь! Попросите дополнительные сведения. Если все же боитесь, что вы не справитесь с ситуацией — отключите Интернет, вызовите специалиста для полной диагностики вашего ПК.

Естественно, у вас должна быть резервная копия ваших данных. Мало ли что может произойти? Механический отказ (вышел из строя жесткий диск, уронили ноутбук) может быть гораздо более разрушительным, чем атака вредоносного программного обеспечения.

При использовании Windows 7 вы можете использовать встроенную программу резервного копирования, чтобы сохранить образ вашего жесткого диска  на внешнем жестком диске; вы можете сделать ту же самую вещь на Mac, используя Time Machine. Восстановление полной резервной копии выполняется легко, особенно если альтернативой являются долгие часы поиска скрытого вредоносного ПО (или если вредоносное ПО зашифровало ваш жесткий диск).

Не будьте параноидальными. Не используйте ужасные программы для очистки реестра или оптимизации системы. Неизвестно, смогут ли они помочь вам решить проблему, но вот вред нанести точно смогут.

Шаг 2: Обновляйте ваше ПО!

Подавляющее большинство атак использует уязвимости, исправленные несколько месяцев (и даже лет) назад.

Злоумышленники охотятся в основном за слабыми, технически неосведомленными пользователями, которые не обновляют регулярно свое ПО. Как избежать этого? Это легко!

Если вы используете Windows, включайте Windows Update и установите автоматический режим обновления. Эти обновления будут включать такие компоненты Windows как  Internet Explorer. Если вы используете другое программное обеспечение Microsoft (Office, Silverlight, Windows Live Essentials, и так далее) включайте Microsoft Update,  доступный с панели конфигурации Windows Update.

 Если Вы используете OS X, включите Apple Software Update и установите автоматическую загрузку  и установку обновлений.

 Не забудьте регулярно обновлять стороннее ПО! На любой платформе важно регулярно обновить не только операционную систему и ее компоненты, но  и любую популярную соединенную с Интернетом программу. Это означает такие браузеры как Chrome и Firefox, утилиты как  Adobe’s Flash и Reader, среды выполнения как Java и Silverlight и Adobe AIR, и медиапроигрыватели как iTunes и QuickTime (на Macs, последние две программы включены с системными обновлениями).

Чтобы сделать процесс немного легче, для пользователей Windows я рекомендую Secunia Personal Softwsre Inspector, который автоматически обновляет стороннее программное обеспечение, используя тот же самый URL, который вы используете, чтобы установить оригиналы (рис.1).

3. Научитесь принимать умные взвешенные решения.

Как я уже упоминал в начале этой статьи, социальная инженерия — предпочтительное оружие для онлайновых преступников в эти дни. Атаки могут принимать все виды форм, от стандартных фишинговых электронных писем до сложных и убедительных злонамеренных сайтов для скачивания. Лучшая контрмера? Образование.

Вас просят принимать доверительные решения ежедневно. Некоторые из этих решений включают программы, людей, и фирмы, с которыми у вас уже есть большой опыт. Но другие включают совершенно незнакомых людей, и к тому же вы обладаете только ограниченной информацией.

Открывая любое электронное письмо или посещая веб-страницу, вы должны принять решение — доверять данному сообщению или нет.

Вы должны доверять отправителю электронной почты?

Спам — один из основных векторов фишинговых атак и финансовых жульничеств, но это — также способ соблазнить ничего не подозревающих пользователей PC и Mac посетить те сайты, которые поставляют вредоносное программное обеспечение.

Службы фильтрации спама стали довольно  эффективными и могут, вероятно, помочь вам избавиться от спама. Чем лучше ваш фильтр спама, тем более эффективно он справится с этой проблемой.

Стоит запомнить, что и Hotmail и Gmail используют чрезвычайно точную блокирующую спам технологию. Если ваш провайдер электронной почты не может должным образом фильтровать спам, рассмотрите пересылку вашей электронной почты через учетную запись Gmail или Hotmail.

Стоит ли доверять веб-странице?

При использовании браузера вы должны изучить, как считать строку адреса.

Во-первых, если вас просят ввести ваши учетные данные входа в систему, ваш здравый смысл должен одержать верх. Вы должны быть в состоянии определить веб-сайт, который пытаются подменить чем-то еще. Если у вас есть сомнение, что страница входа в систему подлинна, закройте окно браузера и откройте новый сеанс, вручную вводя доменное имя и переходите к странице входа в систему оттуда.

И Internet Explorer и Chrome обеспечивают важную информацию в строке поиска, выводя на экран фактическое доменное имя черным цветом.

 Во-вторых, изучите, как идентифицировать безопасное соединение. Каждый современный браузер выводит на экран визуальные индикаторы (включая значок замка), когда вы используете безопасное соединение SSL.

4. Никогда не устанавливайте программное обеспечение, если вы не уверены, что это безопасно.

Вот три ключевых вопроса спросить о любой программе прежде, чем щелкнуть по Yes в установщике:

Данное ПО получено из доверяемого источника?

Данное ПО подписано допустимой цифровой подписью?

Цифровая подпись не означает, что файл безопасен. Цифровая подпись гарантирует целостность файла.

Что сообщество безопасности говорит о загрузке?

/Если вы сомневаетесь все же в загруженном файле, проверьте его с помощью сервиса Virustotal

22

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Рисунок 2 Virstotal

Если Вы не уверены в файле,  отложите его на 48 часов и затем повторно проверите. Как правило, данного времени достаточно для антивирусных механизмов, чтобы идентифицировать новый образец вредоносного программного обеспечения и добавить его к их файлам определения.

5. Будьте внимательны с паролями.

Ваш любимый веб-сайт был взломан в последнее время? Сегодня гораздо легче назвать те  веб-сайты, которые не были взломаны.

Благодаря LulzSec и Anonymous, миллионы людей получили сомнительное удовольствие наблюдать свои имена пользователей и пароли, отправленные на всеобщее обозрение в Интернет. Недавно LulzSec получили более 1 миллиона учетных записей с серверов Sony Music и Sony Pictures. Имена пользователей, пароли, и персональные данные, хранившиеся там, были выставлены в Интернет для всеобщего обозрения.

Поэтому: Никогда не используйте тот же самый пароль в разнообразных местах, и будьте особенно бдительны с паролями для почтовых ящиков.

Что делает пароль хорошим?

  1. 1.       Это — длина не менее 8 символов, предпочтительно 14 символов или более.
  2. 2.       Это не слово, которое может быть найдено в любом словаре или списке общих названий.
  3. 3.       Это использование по крайней мере три из четырех доступных символьных типов: прописные буквы, строчные буквы, числа, и символы.

Важно чтобы вы могли легко помнить ваш пароль и в то же время он был сложным для кого-то еще.

Надеюсь эти несложные советы смогут вам помочь!

Об авторе: Vladimir Bezmaly

Avatar photo
Автор более 150 статей, изданных в Украине и России. Обладатель статуса Microsoft Most Valuable Professional в области Consumer Security Microsoft Security Trusted Advisor Опыт работы в ИТ почти 30 лет. В ИБ порядка 20 лет.
Pin It

Related Posts

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.