Безопасный компьютер

Содержание

Безопасность вашего компьютера в сети

Безопасный компьютер

Эта статья будет посвящена защите вашего компьютера. Какие программы вам помогут, правила поведения в сети, способы защититься от взлома,кражи личной информации и так далее.

Итак, начнем.

Зловреды (они же вирусы)

Врага надо знать в лицо так что хотелось бы ознакомить тех кто не знает, напомнить тем кто знает что такое зловред и какие они бывает. Сам по себе зловред это вредоносная программа, которая создана для причинения вреда компьютеру или другому девайсу, программа которая способна украсть ваши личные данные, пароли, имена,номера телефонов и другую личную информацию.

Теперь поговорим про виды.Дам краткое описание самых популярных зловредов:

Черви – программы которые просто засоряют ваш компьютер всяким хламом,мусором,ненужными файлами или программами. Ваш компьютер забивается и становиться меленным,виснет и нуждается в чистке.Черви не находятся в программах или приложениях. подцепить вы их можете разве что в письмах от неизвестных вам людей.

Трояны – по названию можно догадаться о работе этого зловреда. В отличие от червей трояны сами не размножаются и скрываются в программах. Пока программа не запущена троян ничего не делает и не сможет сделать.Только когда пользователь откроет программу троян сможет нанести настоящий вред. К примеру считать данные ваших карточек или другие пароли,удалить их или как-то изменить.

Загрузочные вирусы – вирусы которые загружают вашу операционную систему так что при длительном воздействии этого зловреда ваша операционная система может вовсе не запуститься.

Майнинг программы – это не совсем вирус так как его можно использовать и в благих целях. Но некоторые злоумышленники без ведома хозяина устанавливают майнинг программы на компьютеры. Программа нагружает компьютер,использует чуть ли не все его ресурсы. В результате ваш компьютер начнет сильно перегреваться и если не удалите программу то может и вовсе выйти из строя.

Рекламные вирусы – вирусы которые засоряют ваш компьютер рекламой. У вас выскакивает множество рекламных банеров и причем не всегда с приемлемым контентом и цензурой. Такой вирус очень сильно раздражает пользователя и доставляет немыслимый дискомфорт в использовании компьютера.

Итак, со зловредами мы закончили и теперь перейдем непосредственно к самим способам и программам которые обезопасят вас и ваш компьютер.

Безопасность в Интернете.

Сначала хотелось бы начать с правил поведения в сети Интернет.

~Старайтесь не рассказывать о себе очень много в соц-сетях. За частую это помогает хакерам взломать ваш аккаунт.

~Желательно не распространяйте свое лицо в соц. сетях.

~Старайтесь не рассказывать о себе не знакомым лицам, которых вы не знаете и которые ведут себя подозрительно.У хакеров это называется СИ(социальная инженерия). Хакеры стараются втереться в доверие что бы снять с себя подозрения и раздобыть побольше личной информации о человеке.

~Не скачивайте и не открывайте подозрительные файлы, даже от близкого человека. Сам с этим сталкивался. Маме пришел ехе файл по почте от меня. Хорошо, что она его не стала открывать.

~Старайтесь не скачивать файлы с непроверенных сайтов.Современные антивирусы по типу Kaspersky проверяю сайты на вирусы и у проверенных сайтов стоят определенные пометки по которым можно понять, что сайт безопасный.

~Если вам нужно скачать кряк какой-то программы, то лучше воспользуйтесь Торрентом. Это бесплатный способ и меньше риска заразить компьютер.В интернете многие сайты выдают вирусы за популярные программы.

~При скачивании обращайте внимание на вес программы которую вы скачиваете.Многие сайты в вместе с программой пихают и вирусы, и не нужный хлам и программы по типу Avast, Юбар или Chrioium.

~Не открывайте и не переходите по ссылкам из писем, даже если они отправлены от имени известного бренда.У хакеров это называется фишинг. То есть человек доверяется бренду и вводит пинкоды от карточек,пароли от аккаунтов и так далее.

~Если вы переходите допустим на Яндекс почту не через офииальный сайт то обращайте внимание на URL. Это главный минус фишинга, то что у скопированного сайта отличный URL от настоящего сайта.

~Максимально обезопасите свой аккаунт. Привяжите телефон к нему, по возможности двухфакторную аутентификацию – это когда вы заходите в аккаунт а вам приходит SMS с рандомным паролем который вы должны вписать. Только после этого вы сможете зайти в аккаунт. Я знаю, что такая функция есть в и в почте mail.ru.

~Не ставьте одинаковые пароли в разные аккаунты. Если взломают один то мошенник может попробовать этот пароль в других соц. сетях потому что очень часто пользователи совершают такую ошибку.

~Старайтесь использовать разные логины в разных соц. сетях, сайтах и так далее.

~Если вы хотите проверить программу на наличие вирусов то проверьте ее с помощью сайтов, на которых можно прогнать программу через различные антивирусы.Это очень удобно и безопасно.

~Лучше не указывайте свой адрес при регистрации.

~При регистрации на сайтах и и соц. сетях заполняйте только те поля которые необходимы.Не стоят давать больше информации, чем следует.

Пожалуй это основные правила безопасного поведения в сети.

Теперь перейдем к программам которые помогут вам обезопасить себя и свой компьютер.

Антивирусы.

Антивирусы играю большую роль в защите вашего компьютера, если вы активный пользователь Интернета.Это программа которая имеет базу вирусов и проверяет ваш компьютер и устанавливаемые программы на вирусы.

Антивирус сравнивает структуру файлов с структурой в его базе.База в свою очередь состоит из структуры вирусов и методов борьбы с ними. Антивирусы делятся на полифагов, ревизоров,сканеров и блокировщиков.

Антивирусы устроенны по разному, у каждого разработчика свой алгоритм и способ обнаружения вирусов.

~Поиск по сигнатурам: вирус попадает к разработчикам, которые его изучаю и создют метод устранения этог вируса. Затем это все заносится в базу и теперь антивирус детектит этот вирус.Но минус этого метода в том, что пока кто-нибудь не наткнется на вирус, противоядие для него не будет.

~Эврический анализ: антивирус смотрит за активностью процессов на компьютере и предупреждает вас когда натыкается на подозрительную активность.Но минус этого метода в том, что антивирус слишком часто бьет ложные тревоги.

~Эмуляция: антивирус помещает подозрительную программу в так называемую песочницу, откуда программа не может нанести вред компьютеру или хозяину.

Сейчас очень много достойных антивирусов.Например Nod32 или 360 Total Security. Но я бы выделил Kaspersky.

Этот антивирус пользуется большой популярностью и предлагает не только защиту самого компьютера, но и безопасные палтежи, хороший родительский контроль,помощь при полном блокировании компьютера вирусом. К тому же этот антивирус проверяет сайты на вирусы и при успешной проверке ставит рядом галочку.

К тому же есть пробная версия на 30 дней, а если денег нет вообще то есть бесплатная версия.Хотя экономить на антивирусе если вы активный пользователь, занятие не из лучших и безопасных.

Блокировщики рекламы.

Здесь я буду краток так как это не совсем относится к теме. Хочу посоветовать AddBlocks. Программа которая блокирует рекламу на сайтах и так далее.Эта программа бесплатная и поможет вам использовать ваш компьютер еще с большим удовольствием.

Шифрование компьютера.

Я считаю, что в целях безопасности стоит усилить шифрование своего компьютера.Для этого существует много программ:

WISeID Personal Vault

Steganos Safe

Silver Key

BitLocker

Эти программы шифрую ваши файлы, документы, личные данные. В основном эти программы отличаются способом шифрования и что они шифруют.Основа программы – криптография. Насколько я знаю самое надежное шифрование – хеширование. Хеширование получает текст любой длины, а на выходе вы получаете зашифрованный текст только определенной длины.

Шифрование не поможет вам защититься от взлома. Но если вас взломают или подкинут зловред, то файл который получит мошенник будет зашифрован и прочитать его будет крайне сложно. Так же вы можете посылать зашифрованные файлы или тексты и прочитать их сможет только тот, кому вы их отправляли. Но получатель должен иметь такую же программу шифрования как и вас.

Брандмауэр.

Важным аспектом безопасности вашего компьютера является брандмауэр. Второе название – Firewall. Это комплекс программ который защищяет ваш компьютер от зловредов и вирусов.Брандмауэр защищает ваш компьютер от внешних атак, но это не значит, что вам не нужен антивирус. Бранмауэр не проверяет электронные письма, ваши порты в браузере открыты. Так,что нужен и браундмауэр и антивирус.

Брандмауэр это как стена защищающая крепость(ваш компьютер) от атак врага, а то что вы внесете в эту крепость стена не проверяет. По этому будьте осторожны при скачивании.

Брандмауэры бывают 2 типов:

~Программный

~Аппаратный

Отличаются они тем, что программный брандмауэр устанавливается с ПО (например Windows), а аппаратный встроен в маршрутизаторы доступа в Интернет.Но по факту работают они одинокого.

В Windows есть встроенный Firewall. Но работает он по заводским настройкам не на максимум.

Я предлагаю вам скачать бесплатную программу Windows Firewall Control которая позволит вам отладить и настроить Firewall вашего компьютера.

Пароли.

Пароли это очень важная вещь. Когда вы придумываете пароль, не желательно, что бы пароль совпадал с логином или был по типу 1234qwerty. Так же не желательно использовать дату своего рождения.

Браузеры обычно предлагают вам сохранять пароли которые вы вводите. Но это не надежно так как написать небольшой скрипт который вытянет все пароли допустим из Chrome не составит большого труда. Для безопасного сохранения паролей существует множество программ.

~KeePass (бесплатный)

~Dashline (40$ в год)

~RoboForm (900 рублей в год, но пользоваться им можно и на мобильных устройствах)

Так же есть программы для восстановления паролей, по типу LaZagne.Это командная строка, которая при запуске вытаскивает все возможные пароли с компьютера.

Обновления.

Я решил посвятить обновлениям отдельную часть, так это очень важная часть в защите вашего компьютера. Представим ситуацию: компания выпускает антивирус, но в нем есть дыра(проще говоря лазейка). Компания спохватилась и выкатывает обновления на антивирус в котором эта проблема устраняется. Но вы либо пожалели памяти,либо поленились и это обновление не скачали.

А вот мошенники быстро находят делают зловред, заточенный на эту дыру. И вы его скачиваете и получаете колоссальный вред вашему компьютеру. На этом примере вы можете понять, что не устанавливать обновления может быть вредно для вашего компьютера. Мошенники не стоят на месте и придумывают все новые и новые способы взлома. Для вашей безопасности компании трудятся над обновлениями для вас.

При любой возможности обновляйте антивирусы и другие программы по защите вашего компьютера.

Пользователям Explorer.

Важно для пользователей Internet Explorer выключить режим SmartScreen. Это можно назвать маленьким антивирусом в браузере. Этот фильтр защищает от фишинга,анализирует сайты,проверяет их на вредоносные программы,проверяет скачиваемые файлы и так далее.

Очень полезная вещь,не занимает памяти и помогает вам.

Как понять что ваш компьютер заражен?

Разделю признаки того,что ваш компьютер заражен по пунктам:

~Если ваш компьютер работает медленно, зависает, тупит и раньше такого не было, то это повод насторожиться. (Если, что в диспетчере задач, во вкладке процессы вы можете увидеть сколько ресурсов потребляет каждая из ваших программ и таким образом вычислить программу которая тормозит ваш компьютер.)

~Ваш антивирус настойчиво просит вас проверить ваш компьютер или посмотреть на файл,который он посчитал подозрительным.

~Программы сами закрываются не предупреждая вас об этом.

~У вас всплывают рекламные окна.

~Компьютер греется,сильно шумит,в нем что-то стучит.

~Программы открываются не с первого нажатия.

~Ну и самые очевидные вещи: от вашего имени отправляются письма, списываются деньги с ваших карт и так далее.

Заключение.

В конце хотелось бы сказать, что безопасность вашего компьютера зависит в первую очередь от вас, а потом уже от программ. Не скачивайте подозрительные файлы в надежде на то, что ваш антивирус его заблокирует. Не идите на неоправданные риск.

Всем спасибо за внимание!

Источник: https://zen.yandex.ru/media/id/5e3ffcff6e02892dc49da6ca/bezopasnost-vashego-kompiutera-v-seti-5e3ffe6bf9c5dc78d421e81f

Как настроить безопасность вашего компьютера?

Безопасный компьютер

Безопасность компьютера – вопрос, который наверняка хотя бы раз интересовал каждого. Но не каждый умеет своевременно и грамотно защитить свою технику. Потому этот вопрос заслуживает более детального рассмотрения.

Обновление Виндовс

Стандартный сценарий по обновлениям игнорировать специалисты не рекомендуют. Вместе с конкретными апдейтами чаще всего появляются компоненты, способствующие совершенствованию системы безопасности.

Этот процесс затрагивает и приложения, которыми мы пользуемся чаще всего. Такое решение увеличивает устойчивость к вредоносным файлам. Включить безопасность Windows просто.

Главное – следить за всеми компонентами ПО, установленными на компьютере. Разработчики, прежде всего, заботятся именно о системе безопасности, где и исправляют большую часть ошибок.

Эта проблема особенно актуальна для браузеров и торрентов, загружающих посторонние файлы. Мастер Программ – один из незаменимых помощников в поиске обновлений.

Шифрование данных BitLocker

Дополнительный уровень шифрования помогает защищать важные папки и файлы. BitLocker, технология EFS – решения, помогающие справиться с этой проблемой. Каждая система снабжается этими инструментами, не требуется никаких дополнительных установок.

Сначала щёлкаем правой кнопкой мышки по файлу или папке. Выбираем вкладку со Свойствами, идём в Общие, в раздел Дополнительно. Там появится опция, позволяющая шифровать данные, включить безопасность Windows.

BitLocker найти ещё проще, достаточно ввести название утилиты в командной строке. Она позволяет шифровать как отдельные данные, так и целые жёсткие диски.

Шифрование проводится несколькими способами:

  1. Protected Folder.
  2. IObit.
  3. Folder Lock.
  4. TrueCrypt.

Эти программы помогают защитить данные даже во время хакерских атак.

Учётные записи пользователей

В любой версии Windows легко сменить тип учётной записи, которая была создана ранее. Это позволяет расширить права пользователя, либо их сократить. Обычная запись может стать административной, доступно и преобразование в обратном порядке.

Нам сначала надо зайти в центр управления учётными записями.

Перед нами появится окно, где и можно легко работать с учётными записями.

Создание второго администратора

Если есть только одна учётная запись, понижение прав до обычного уровня недопустимо без сложных шагов. Система требует наличия хотя бы одного администратора. Потому создаём новый профиль, привязывая к нему административные права. Параметры безопасности требуют дополнительной настройки.

Переходим к меню с контекстом, выбираем нового пользователя. Далее потребуется указать пароль и имя. Галочкой отмечаем строчку с надписью, где сообщается о неограниченном сроке действия пароля. Нажимаем кнопку, создающую новый вариант.

Обычные пользовательские права, по умолчанию, даются любой сгенерированной учётной записи. В свойствах находим вкладку членства в группах, потом нажимаем на добавление – такой путь надо пройти для предоставления расширенных возможностей.

Надо указать «администраторы» в строке, где требуют ввести имя объекта. Параметры безопасности почти установлены.

Ограничение прав основного пользователя

Задачу можно решить примерно теми же действиями, что уже были описаны выше. Только надо урезать права старой учётной административной записи. Достаточно удалить профиль из соответствующей группы. Перезагрузка компьютера позволит изменениям окончательно вступить в силу.

Сохраняются сведения по всем программам и настройкам. Но права пользователей остаются ограниченными. Для новых изменений требуется новая учётная запись с администраторскими правами.

Как присвоить права заново?

Изменение системных настроек невозможно для рядовых пользователей. Значок сине-жёлтого цвета – сигнализатор для Windows 7. Он обозначает, что для доступа к каким пунктам меню нужны права администратора. При ограничении в правах нельзя решать даже некоторые из повседневных задач. Это касается установки драйверов, к примеру.

Не обязательно снижать безопасность Windows для расширения своих прав. Можно тонко настраивать возможности для разных групп пользователей, пользуясь специальными инструментами. Чтобы найти раздел, придётся пройти такой путь:

Например, другим пользователям можно разрешать подключать сторонние устройства и проводить дефрагментацию жёстких дисков.

Система безопасности Windows

User Account Control – утилита для переходов между административными и простыми пользовательскими правами. Выход версии Windows Vista сопровождался добавлением этого компонента к другим.

Он необходим для того, чтобы вредоносные компоненты не оказывали на систему влияния. И чтобы ошибки пользователя не имели слишком неприятных последствий.

Как работает этот инструмент? В его устройстве нет ничего сложного. При запуске программ, меняющих систему, не обойтись без подтверждения шагов, требующих административных прав. При их отсутствии работа в приложении прекращается.

Многие пользователи отключили функцию из-за частых запросов со стороны утилиты. Благодаря версии Windows 7 теперь можно выбирать, в каком режиме функционирует система. Достаточно пройти путь:

Начинаем с пуска и панели, ответственной за управление – идём к пользовательским учётным записям – начинаем менять параметры по контролю этих записей.

Зависимость безопасности от локальных дисков с содержимым

Файлы и папки, жёсткие и диски и разделы – безопасность обеспечивается для любых компонентов в системе Windows. Это особенно актуально, если требуется защита для особо важных файлов, в том числе, от случайного удаления.

Сначала надо выбрать пункт со Свойствами. Вкладка Безопасность содержит два компонента – пункт «Дополнительно» и «Изменить».

Как работать с брандмауэром?

Стандартная версия этого инструмента появилась ещё в Windows XP. Но в последующих версиях компонент претерпел серьёзные изменения. Главное отличие – в том, что теперь он следит не только за исходящим, но и за входящим трафиком.

Есть два наиболее распространённых способа для настройки. Например, можно использовать мастера настройки программы. Есть ещё так называемый режим с повышенной безопасностью.

Последний вариант позволяет выбрать любые настройки для работы Брэндмауэра. Это касается, в том числе, выбора профиля и придания ему определённых свойств. Настраивать можно списки и программы, службы. Можно указать элементы, для которых работу в интернете блокировать не нужно. Доступен и просмотр статистики.

Настройки брандмауэра

Настройки можно найти в реестре. В котором есть папки со следующими разделами, увеличивающие безопасность вашего компьютера.

  • С параметрами метода проверки подлинности по протоколу IPSec. Это методы по первой и второй фазам.
  • Защита в быстром режиме с использованием протокола.
  • Со сведениями о службах, для которых доступ к сети запретили. И об обмене ключами в основном протоколе.
  • С параметрами строкового типа.

Заботимся о безопасности, работая в интернете

Именно Интернет остаётся одним из главных источников опасности для компьютера. Не только для новичков, но и для опытных пользователей. Слабым местом становится любой браузер, если пользоваться им без должных навыков.

Потому одна из самых актуальных задач на сегодня для тех, кого волнует безопасность вашего компьютера– именно защита программного обеспечения от вредоносных компонентов, которые попадают через браузеры.

Удобный инструмент для расширения функциональности – так называемые расширения в браузерах. Но вредоносное ПО зачастую использует и эту форму для проникновения в чужие сети и компьютерные средства. Потому нужно контролировать расширения в браузере, чтобы защитить себя от этой угрозы. Благодаря контролю можно отключить все элементы расширений, установленные ранее.

Достаточно зайти в свойства, чтобы найти нужный инструмент. Он позволит настроить безопасность для работы во многих зонах Всемирной Паутины. Например, можно выбрать целый набор параметров по защите в автоматическом режиме.

Соответствующий раздел выделяется красным цветом, чтобы пользователи ничего не перепутали и поняли, какая именно часть панели поможет им решить заданную задачу.

Кроме того, надо помнить о настройках, которые позволяют очистить историю просмотров и кэш. Это важное средство.

Обеспечение безопасности требует серьёзного и комплексного подхода. Это уменьшит вероятность проникновения посторонних файлов, способных повредить операционную систему. Главное – не забывать о каждом инструменте. Рекомендуется установить и антивирусные комплексы.

Источник: https://pclegko.ru/bezopasnost-kompyutera/bezopasnost-pk.html

Как защитить компьютер от вирусов и взлома

Безопасный компьютер

Несмотря на повсеместное распространение компьютеров, для многих они остаются загадочными черными ящиками.

А информация, которая хранится на компьютерах, становится все интереснее: банковские карты, электронные подписи, всевозможные личные кабинеты, цифровые валюты и кошельки, персональные данные — злоумышленникам есть чем поживиться.

Даже если компьютер не содержит никакой информации и используется только для игр, его мощности хакер может использовать для своих целей: например, для рассылки назойливой рекламы или майнинга криптовалюты. О том, какие напасти окружают ваш компьютер и как от них защититься — эта статья.

Благодаря кинематографу и новостным сюжетам о существовании компьютерных вирусов знают все — даже те, кто никаких дел с компьютерами не имеет.

Однако знания эти не всегда соответствуют действительности — благодаря Голливуду многие представляют компьютерные вирусы как некую форму квази-жизни, способную распространяться по проводам и заражать любые электроприборы, вызывая в них ненависть к людям.

На самом же деле, вирусы — это всего лишь программы, способные запускаться и распространяться на компьютере самостоятельно, без ведома пользователя. Для лучшего понимания желательно считать вирусами только те программы, которые действительно распространяются и запускаются самостоятельно.

Классический, знакомый многим формат вируса — «авторан», который, за счет недочетов в операционной системе, мог автоматически запуститься при подключении «флэшки».

Но недочеты в системе постоянно исправляются и вирусам сложнее запуститься самостоятельно. А если вирус не запустился, то вредить и распространяться дальше он не может. Поэтому нужен какой-то способ, чтобы запускать заразу. И такой способ есть — это вы сами.

Что такое троян, можно легко понять из его названия. Эти программы, так же, как и знаменитый троянский конь из древнегреческих мифов, маскируются под что-то другое — полезную утилиту или вспомогательную программу в составе какого-нибудь ПО. Так же, как троянцы сами занесли коня в осажденную Трою, пользователь сам запускает трояна на своем компьютере.

«Троян» — практически тот же вирус, но запускаете вы его самостоятельно, добровольно и по собственному желанию. При этом троянами можно считать и «зараженные» документы, их ведь тоже запускает пользователь.

С троянами получается неприятная ситуация: вы точно не знаете, что именно вы запускаете. Действительно ли это безобидный документ по работе? Это точно фотография и ничего более? Эта программа действительно будет выполнять только то, что заявлено в описании?

Первоначально веб-сайты представляли собой исключительно текст с изображениями. Единственная опасность, которая подстерегала беспечного любителя «полазать по ссылкам», заключалась в скачиваемых из сети программах: можно было получить «трояна», а не то, что было обещано на сайте.

Теперь веб-сайты стали интерактивными. На экран не только выводятся текст и картинки — невидимо для вашего глаза запускается кучка скриптов, встроенных в просматриваемую страницу.

Чаще всего они безвредны и даже полезны: проверяют вводимые данные, предлагают выбрать варианты из списка, подгружают продолжение страницы, реагируют «спецэффектами» на движения мыши и т. д.

Но теперь веб-сайт — это не страница, а, скорее, программа, которая выполняется в браузере.

Возросшие возможности веб-страниц привели к появлению уязвимостей, которыми не замедлили воспользоваться злоумышленники: теперь просто посещение сайта, даже без нажатия кнопок и скачивания документов, может привести к заражению вашего компьютера или перехвату информации.

И вы, опять же, скорее всего ничего не заметите.

Можно ли самостоятельно противостоять всем этим угрозам, без использования дополнительных программ? Конечно, можно и нужно! Это очень просто:

Не запускайте всё подряд. Любые сомнительные файлы, которые непонятно как оказались у вас в загрузках, на рабочем столе, в присланном письме или где-то еще, могут оказаться заражены.

Казалось бы, вы их запустили и ничего не произошло. Но вирус уже начал работать и остановить его непросто. Троян при этом гораздо хитрее: файл будет запускаться и даже делать то, что нужно.

Но одновременно с ним запустится вредоносный процесс.

Скачивайте программы только из официальных источников. Если программа бесплатная, то ее можно загрузить со страницы компании-разработчика. Если программа платная, а вам ее предлагают даром, подумайте: с чего такая щедрость?

Посещайте только проверенные сайты. Сегодня для авиакомпаний, интернет-магазинов и прочих организаций, где принято расплачиваться картой, могут создаваться сайты-клоны, которые выглядят правильно, но работают не совсем так, как вы предполагаете.

Вот и все правила. На первый взгляд все просто и очевидно. Но будете ли вы каждый раз лично звонить друзьям и коллегам, чтобы убедиться, что именно они послали вам это электронное письмо с прикрепленным файлом или ссылку в социальной сети? Знаете ли вы наизусть официальные сайты всех компаний и авторов программ, чтобы им доверять? Да и где взять список проверенных сайтов?

Кроме того, даже официальные сайты иногда взламываются и под видом настоящих программ распространяются зараженные. Если уж продвинутые пользователи могут не заметить такого, то что говорить об обычных интернет-путешественниках, которые только начинают осваивать просторы сети?

В конце концов, постоянная поддержка обороны — это стресс. Если подозревать каждого отправителя письма или сообщения, каждую программу, каждый сайт и каждый файл — проще выключить компьютер и не включать его вообще.

https://www.youtube.com/watch?v=y7-xcy0v5xI

Или можно просто возложить часть обязанностей по защите компьютера на специальные программы.

Установить антивирус — мысль логичная. При этом правильнее будет пойти в магазин и этот антивирус приобрести за деньги, а не скачивать в сети первый попавшийся бесплатный. Во-первых, бесплатные антивирусы часто навязывают свои платные версии, что логично. Во-вторых, по незнанию можно вместо антивируса установить бесполезную, а то и вредную программу.

Но установить антивирус — только половина дела. Почему так? Потому что любой антивирус со 100% надежностью определяет только «знакомые» ему вирусы. Новые же виды компьютерной «заразы» появляются каждую секунду — и это не преувеличение.

Так что антивирус должен регулярно обновляться. А если антивирус не обновляется, то вреда от него может быть больше чем пользы — нагрузка на процессор идет, компьютер «тормозит», а вирусы спокойно проскальзывают.

Исторически антивирусы занимались только поиском и удалением вирусов, лечением зараженных документов — то есть работали с файлами на диске и информацией в оперативной памяти. Именно так они работают и сегодня: постоянно проверяют свежие файлы, сканируют подключаемые карты памяти и флешки, тщательно наблюдают за работающими программами и теми, которые вы только собираетесь запустить.

За безопасность сети отвечают не антивирусы, а другие программы — брандмауэры (или файрволы). Но сегодня, когда практически все процессы, документы, сервисы и даже компании «переехали» в сеть, важна именно сетевая безопасность.

На хакерах Голливуд «оттоптался» даже тщательней, чем на компьютерных вирусах, поэтому всякому известно, что хакер, даже вися на одной руке под потолком, может мгновенно подобрать пароль к самому защищенному банковскому компьютеру и за пару секунд вывести из него все деньги прямо в свой бумажник.

Реальность очень далека от этой картинки, в ней работа хакера больше похожа на работу бухгалтера своей кропотливостью и вниманием к деталям. А рутинные задачи — так же, как у бухгалтеров — решаются с помощью автоматизации.

Поэтому не надо думать, что раз ваш компьютер не стоит в банке или на ракетной базе, то хакерам он неинтересен. Хакерская программа не станет разбираться — «наткнувшись» в сети на ваш компьютер, она обязательно попробует проникнуть в него через какую-нибудь уязвимость или открытую по недосмотру «дверь».

Незащищенный компьютер, напрямую подключенный к Интернету, заражается в среднем за 4 минуты.

Компьютеры домашних пользователей защищают роутеры — те самые маленькие «коробочки», которые раздают вам интернет по Wi-Fi, на любую попытку внешнего подключения не отвечают, а молчат, как партизаны. Точнее, должны молчать, но не всегда и не все модели с этим хорошо справляются.

В самом компьютере, чтобы закрыть «двери», через которые хакеры могут получить доступ, используются специальные программы — брандмауэры или файрволы (от английского firewall — «огненная стена»).

В состав современных операционных систем (Mac OS, Windows) они входят по умолчанию. В них не очень много настроек, но они вполне понятны для обычного пользователя.

Более надежной выглядит защита сторонним брандмауэром — если он настроен на блокирование любых соединений от неизвестных программ, деятельность трояна он пресечет на корню. Штатный брандмауэр Windows по умолчанию этого делать не будет, а настройка его — дело не такое уж простое.

Если вы хотите иметь полный контроль над сетевой деятельностью программ, то существуют гибкие в настройке файрволы, например, бесплатные ZoneAlarm Free Firewall, Glasswire, Comodo и другие.

Брандмауэры бывают разной степени дружелюбности. Некоторые дают только общую информацию об угрозах, без технических деталей. Другие, напротив, во всех подробностях сообщают, что «процесс с нечитаемым набором букв пытается соединиться с нечитаемым набором цифр» — неподготовленному пользователю такой программой управлять сложно.

Многие производители антивирусов оперативно отреагировали на возросшие сетевые угрозы и выпустили программные комплексы, которые не только защищают от вирусов, но и следят за сетевой безопасностью.

Такой набор защитит домашний компьютер от фальшивых сайтов, вредоносных скриптов, попыток вторжения из сети, обычных троянов и вирусов.

По функционалу такие программы нередко лучше набора «антивирус + файрвол» за счет более простого и понятного процесса настройки — для домашних пользователей в самый раз.

Любой специалист по информационной безопасности согласится с тем, что самым слабым звеном в защите информации является человек. Социальные методы взлома аккаунтов намного эффективнее подбора пароля перебором, а на каждый единичный случай появления «неуловимого» вируса найдется сотня пользователей, собственноручно запустивших «троян».

Никакая защита не поможет, если вы сами не будете соблюдать при работе за компьютером определенные правила безопасности:

  • Никогда и никому не сообщайте конфиденциальную информацию (персональные данные, фото и сканы документов, данные банковских карт и т.п), кем бы ни представлялся ваш собеседник. Если информацию необходимо передать, убедитесь, что ваш собеседник — действительно тот, за кого себя выдает: перезвоните ему на телефон, спросите о чем-нибудь, что известно только вам двоим и т.п.
  • Не открывайте никаких вложений и не переходите ни по каким ссылкам из писем и сообщений, присланных якобы банком, налоговой полицией, администрацией социальной сети и т.п. Если друг, с которым вы давно не общались, вдруг шлет вам сообщение с предложением «взглянуть на что-то интересное», то скорее всего его аккаунт взломан, а ссылка ведет на вирус или вредоносный сайт.
  • Никогда не открывайте файлы и документы, в которых вы точно не уверены. Если видите незнакомый вам ярлык или документ — не стоит его открывать, чтобы посмотреть, что же это такое.
  • Не скачивайте программы с сомнительных порталов, пользуйтесь официальными сайтами разработчиков или проверенными репозиториями программ наподобие Filepuma, Ninite и т.п. К сожалению, среди них практически нет русскоязычных.

Источник: https://club.dns-shop.ru/blog/t-90-kompyuteryi/23906-kak-zaschitit-komputer-ot-virusov-i-vzloma/

Что такое кибербезопасность?

Безопасный компьютер

Кибербезопасность (ее иногда называют компьютерной безопасностью) – это совокупность методов и практик защиты от атак злоумышленников для компьютеров, серверов, мобильных устройств, электронных систем, сетей и данных. Кибербезопасность находит применение в самых разных областях, от бизнес-сферы до мобильных технологий. В этом направлении можно выделить несколько основных категорий.

  • Безопасность сетей– действия по защите компьютерных сетей от различных угроз, например целевых атак или вредоносных программ.
  • Безопасность приложений– защита устройств от угроз, которые преступники могут спрятать в программах. Зараженное приложение может открыть злоумышленнику доступ к данным, которые оно должно защищать. Безопасность приложения обеспечивается еще на стадии разработки, задолго до его появления в открытых источниках.
  • Безопасность информации– обеспечение целостности и приватности данных как во время хранения, так и при передаче.
  • Операционная безопасность– обращение с информационными активами и их защита. К этой категории относится, например, управление разрешениями для доступа к сети или правилами, которые определяют, где и каким образом данные могут храниться и передаваться.
  • Аварийное восстановление и непрерывность бизнеса – реагирование на инцидент безопасности (действия злоумышленников) и любое другое событие, которое может нарушить работу систем или привести к потере данных. Аварийное восстановление – набор правил, описывающих то, как организация будет бороться с последствиями атаки и восстанавливать рабочие процессы. Непрерывность бизнеса – план действий на случай, если организация теряет доступ к определенным ресурсам из-за атаки злоумышленников.
  • Повышение осведомленности– обучение пользователей. Это направление помогает снизить влияние самого непредсказуемого фактора в области кибербезопасности – человеческого. Даже самая защищенная система может подвергнуться атаке из-за чьей-то ошибки или незнания. Поэтому каждая организация должна проводить тренинги для сотрудников и рассказывать им о главных правилах: например, что не нужно открывать подозрительные вложения в электронной почте или подключать сомнительные USB-устройства.

Масштаб распространения киберугроз

Год за годом в мире становится все больше угроз и происходит все больше утечек данных. Статистика шокирует: согласно отчету RiskBased Security, только за первые девять месяцев 2019 года было зафиксировано 7,9 миллиардов случаев утечки данных. Эти цифры превышают показатели за тот же период 2018 года более чем в два раза (на 112 %).

Чаще всего утечке данных подвергаются медицинские и государственные учреждения или организации из сферы розничной торговли. В большинстве случаев причина – действия преступников.

Некоторые организации привлекают злоумышленников по понятной причине – у них можно украсть финансовые и медицинские данные.

Однако мишенью может стать любая компания, ведь преступники могут охотиться за данными клиентов, шпионить или готовить атаку на одного из клиентов.

Компания International Data Corporation прогнозирует, что если количество киберугроз будет расти и дальше, то объем расходов на решения в области кибербезопасности к 2022 году достигнет 133,7 миллиардов долларов США. Правительства разных стран борются с преступниками, помогая организациям внедрять эффективные методы кибербезопасности.

Так, Национальный институт стандартов и технологий США (National Institute of Standards and Technology, NIST) разработал принципы безопасной IT-инфраструктуры. NIST рекомендуют проводить постоянный мониторинг всех электронных ресурсов в реальном времени, чтобы выявить вредоносный код, пока он не нанес вреда, и предотвратить его распространение.

Национальный центр кибербезопасности (National Cyber Security Centre) правительства Великобритании выпустил руководство 10 steps to cyber security (10 шагов к кибербезопасности).

В нем говорится о том, насколько важно вести наблюдение за работой систем.

В Австралии рекомендации по борьбе с новейшими киберугрозами регулярно публикует Австралийский центр кибербезопасности (Australian Cyber Security Centre, ACSC).

Виды киберугроз

Кибербезопасность борется с тремя видами угроз.

  1. Киберпреступление– действия, организованные одним или несколькими злоумышленниками с целью атаковать систему, чтобы нарушить ее работу или извлечь финансовую выгоду.
  1. Кибератака – действия, нацеленные на сбор информации, в основном политического характера.
  1. Кибертерроризм – действия, направленные на дестабилизацию электронных систем с целью вызвать страх или панику.

Как злоумышленникам удается получить контроль над компьютерными системами? Они используют различные инструменты и приемы – ниже мы приводим самые распространенные.

Вредоносное ПО

Название говорит само за себя. Программное обеспечение, которое наносит вред, – самый распространенный инструмент киберпреступников.

Они создают его сами, чтобы с его помощью повредить компьютер пользователя и данные на нем или вывести его из строя. Вредоносное ПО часто распространяется под видом безобидных файлов или почтовых вложений.

Киберпреступники используют его, чтобы заработать или провести атаку по политическим мотивам.

Вредоносное ПО может быть самым разным, вот некоторые распространенные виды:

  • Вирусы – программы, которые заражают файлы вредоносным кодом. Чтобы распространяться внутри системы компьютера, они копируют сами себя.
  • Троянцы вредоносы, которые прячутся под маской легального ПО. Киберпреступники обманом вынуждают пользователей загрузить троянца на свой компьютер, а потом собирают данные или повреждают их.
  • Шпионское ПО – программы, которые втайне следят за действиями пользователя и собирают информацию (к примеру, данные кредитных карт). Затем киберпреступники могут использовать ее в своих целях.
  • Программы-вымогатели шифруют файлы и данные. Затем преступники требуют выкуп за восстановление, утверждая, что иначе пользователь потеряет данные.
  • Рекламное ПО – программы рекламного характера, с помощью которых может распространяться вредоносное ПО.
  • Ботнеты – сети компьютеров, зараженных вредоносным ПО, которые киберпреступники используют в своих целях.

SQL-инъекция

Этот вид кибератак используется для кражи информации из баз данных. Киберпреступники используют уязвимости в приложениях, управляемых данными, чтобы распространить вредоносный код на языке управления базами данных (SQL).

Фишинг

Фишинг – атаки, цель которых – обманом заполучить конфиденциальную информацию пользователя (например, данные банковских карт или пароли). Часто в ходе таких атак преступники отправляют жертвам электронные письма, представляясь официальной организацией.

Атаки Man-in-the-Middle («человек посередине»)

Это атака, в ходе которой киберпреступник перехватывает данные во время их передачи – он как бы становится промежуточным звеном в цепи, и жертвы об этом даже не подозревают. Вы можете подвергнуться такой атаке, если, например, подключитесь к незащищенной сети Wi-Fi.

DoS-атаки (атаки типа «отказ в обслуживании»)

Киберпреступники создают избыточную нагрузку на сети и серверы объекта атаки, из-за чего система прекращает нормально работать и ею становится невозможно пользоваться. Так злоумышленники, например, могут повредить важные компоненты инфраструктуры и саботировать деятельность организации.

Новейшие киберугрозы

С какими из новейших киберугроз сталкиваются пользователи и организации? Рассмотрим некоторые из тех, что попали в отчеты правительств Великобритании, США и Австралии.

Троянец Dridex

В декабре 2019 года Министерство юстиции США обвинило лидера группы киберпреступников в участии в атаке с использованием зловреда Dridex. Эта кампания затронула общественные, правительственные и деловые структуры по всему миру.

Dridex – банковский троянец с широким набором возможностей, который появился в 2014 году. Он проникает на компьютеры жертв с помощью фишинговых писем и вредоносных программ. Dridex может красть пароли, данные банковских карт и личную информацию пользователей, которые затем используют мошенники. Размер причиненного им финансового ущерба исчисляется сотнями миллионов.

Чтобы защититься, Национальный центр кибербезопасности Великобритании рекомендует устанавливать на устройства последние обновления безопасности и антивирусное ПО свежих версий, а также регулярно выполнять резервное копирование файлов.

Мошенничество на сайтах и в приложениях для знакомств

В феврале 2020 года ФБР предупредило граждан США о случаях мошенничества на сайтах знакомств, а также в чатах и приложениях. Эксплуатируя стремление найти партнера, киберпреступники выманивают у жертв личную информацию.

Как следует из отчета ФБР, в 2019 году жертвами таких киберугроз стали 114 жителей штата Нью-Мексико, их финансовые потери составили около 1,6 миллиона долларов США.

Emotet

В конце 2019 года Австралийский центр кибербезопасности предупредил организации о распространении киберугрозы под названием Emotet.

Emotet – сложно устроенный троянец, способный похищать данные, а также загружать вредоносное ПО на устройства. Его жертвами часто становились те, кто использовал простые пароли – это в очередной раз напомнило пользователям, что нужно использовать более сложные комбинации.

Защита конечных пользователей

Поговорим о еще одном важном аспекте кибербезопасности – защите конечных пользователей и их устройств (тех, кто использует программу или систему). Часто именно конечный пользователь случайно загружает вредоносную программу на компьютер, ноутбук или смартфон.

Как инструменты кибербезопасности (защитные программы) помогают защитить конечных пользователей и их устройства? В защитных средствах используются криптографические протоколы, которые позволяют шифровать электронную почту, файлы и другие важные данные. Этот механизм не дает киберпреступникам украсть и перехватить данные или получить к ним доступ.

Решения, защищающие конечных пользователей, проверяют их устройства на наличие вредоносного кода, помещают вредоносов на карантин и затем удаляют их из системы. Такие программы могут найти и удалить вредоносный код, спрятанный в основной загрузочной записи (MBR), а также умеют шифровать или полностью стирать информацию на жестком диске.

Защитные средства обнаруживают вредоносные программы в режиме реального времени, многие из них применяют эвристический и поведенческий анализ – следят за действиями вредоноса и его кода.

Это помогает бороться с полиморфным и метаморфным вредоносным ПО – вирусами и троянцами, которые могут менять свою структуру.

Защитные инструменты умеют изолировать потенциально вредоносное ПО в специальной виртуальной среде (подальше от сети пользователя), чтобы затем проанализировать его поведение и научиться лучше распознавать новые источники угроз.

Профессионалы в области кибербезопасности ищут и анализируют новые угрозы, а затем разрабатывают способы борьбы с ними. Важно научить сотрудников правильно пользоваться защитным ПО. Чтобы защитные средства эффективно выполняли свои функции, они всегда должны быть во включенном состоянии и постоянно обновляться.

Как защититься от атак: полезные советы по кибербезопасности

Предлагаем вам советы о том, как оградить компанию и ее сотрудников от киберугроз.

  1. Обновите программное обеспечение и операционную систему. Используя новое ПО, вы получаете свежие исправления безопасности.
  2. Используйте антивирусные программы. Защитные решения, такие как Kaspersky Total Security, помогут выявить и устранить угрозы. Для максимальной безопасности регулярно обновляйте программное обеспечение.
  3. Используйте надежные пароли. Не применяйте комбинации, которые легко подобрать или угадать.
  4. Не открывайте почтовые вложения от неизвестных отправителей – они могут быть заражены вредоносным ПО.
  5. Не переходите по ссылкам, полученным по почте от неизвестных отправителей или неизвестных веб-сайтов – это один из стандартных путей распространения вредоносного ПО.
  6. Избегайте незащищенных сетей Wi-Fi в общественных местах – в них вы уязвимы для атак Man-in-the-Middle.

Больше информации по теме:

  • Что такое киберпреступность: риски и противодействие
  • Как не стать жертвой распространенных киберпреступлений
  • Угрозы безопасности для интернета вещей
  • Что такое спам и фишинг

Продукты и решения:

  • Кибербезопасность домашних устройств
  • Защитные решения для малого бизнеса
  • Endpoint Security для бизнеса Расширенный
  • Службы корпоративной кибербезопасности
  • Осведомленность о безопасности: тренинги для сотрудников

Кибербезопасность промышленного предприятия

Источник: https://www.kaspersky.ru/resource-center/definitions/what-is-cyber-security

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.