Информационная безопасность для чайников
Ещё 10 лет назад многие компании, потерявшие доступ к своим базам данным, просто закрывались, о чем сообщалось в отчете Миннесотского университета, проводившего исследования в этой области. Сейчас, конечно, существует множество способов восстановить информацию для продолжения работы, тем не менее, утечка конфиденциальных сведений способна стать причиной серьезных убытков. Речь, при этом, идет не только о компаниях, но и простых пользователях Интернет.
Развитие информационных технологий поставило общество на новый уровень развития, когда многие вопросы можно решить посредством персонального компьютера и Интернета: совершать покупки, бронировать гостиницы, да и просто общаться, не говоря уже об открывшихся возможностях для профессиональной деятельности. Но простота, удобство и скорость обращения с информацией таят в себе опасность - её доступность для третьих лиц.
Совсем недавно в обиход вошел термин - киберпреступление. Раньше такое слово встречалось только у фантастов, но теперь оно стало частью современной действительности. Речь идет о хакерах, или киберхулиганах, которые крадут данные для доступа к банковским картам, аккаунтам на специальных ресурсах и т.д., взламывая персональные компьютеры с помощью разных вирусов и троянских программ.
Как же защититься от преступников? Самое простое решение - поставить антивирусную программу. Но, к сожалению, даже она не всегда способна уберечь от взлома. Другой вариант - попробовать изучить то огромное количество литературы об информационной безопасности, что написано на сегодняшний день. Правда, те стандарты и программы, что представлены в них, доступны и понятны по большей мере специалистам в этой области, тогда как угроза потерять деньги с банковской карты висит практически над каждым пользователем сети Интернет.
Тем не менее, не всё так плохо, как кажется на первый взгляд. С помощью здравого смысла и соблюдения несложных правил работы в Интернет можно существенно повысить уровень защиты своих данных от внешних угроз. Это, как элементарная забота о сохранности имущества путем защиты квартиры. Можно просто поставить дверь и китайский замок, но можно ещё прислушаться к рекомендациям специалистов, занимающихся охранной деятельностью. А они обязательно посоветуют установить надежные дверные замки с нестандартными ключами и модернизировать окна, чтобы их трудно было открыть снаружи; установить системы видеонаблюдения и сигнализации; а также заключить договор с организацией, предоставляющей услуги оперативного реагирования на несанкционированное проникновение в дом. И, пожалуй, не менее важное правило, о котором вам обязательно напомнят, потому что часто мы о нем забываем - не открывать двери незнакомым людям и, тем более, не рассказывать кому бы то ни было, где лежат ваши ценности.
Все эти мероприятия, конечно, требуют вложений. Тем не менее, их следует применять комплексно. Не стоит обнадеживать себя, что хорошие замки защитят жилище от воров. Любой механизм рано или поздно будет вскрыт. А, если, например, нет сигнализации, которая посылает тревожный сигнал на пульт охраны, то абсолютно бесполезной окажется и вся система видеонаблюдения.
От теории к практике
Любая система безопасности
- это система, состоящая из множества линий обороны, постоянно находящихся в процессе, в действии. Нельзя успокоиться сразу после установки технических средств защиты - правила безопасного поведения в сети и эксплуатации техники нужно соблюдать регулярно. В противном случае, система безопасности придет в негодность, оставив лишь вредную иллюзию защищенности.
Как же на практике позаботиться об информационной безопасности? Рассмотрим основные правила.
Нулевое правило:
Никому не доверяйте.
Как сказал Эндрю Гроув, председатель совета директоров Intel, «выживают только параноики». Вводя какую бы то ни было конфиденциальную информацию, вы должны быть на 200% уверенным, что тот, кому вы её доверяете, на самом деле имеет право распоряжаться этими данными. Например, на сайте банка у вас могут запросить паспортные данные для открытия счета - это стандартная процедура, а вот Интернет-магазину эта информация абсолютно ни к чему. Вы же не станете показывать паспорт продавцу, у которого покупаете на рынке картошку! Это раз. Во-вторых, никогда, никому и ни при каких обстоятельствах не высылайте пароль. Все системы защиты построены таким образом, что пароль должен знать только один человек. Если от вас требуют выслать пароль по электронной почте или сказать его по телефону под любым даже самым, казалось бы, правдоподобным предлогом, то знайте - это обман на все 100 %.
Первое правило:
Обязательно настройте работу вашего компьютера таким образом, чтобы перед началом работы всегда указывать имя пользователя и пароль.
Самой главной программой для любого пользователя компьютера является операционная система. Что она будет хранить, должно быть известно только вам, поэтому установите пароль, который надо вводить при включении компьютера. Процедура несложная, а пользы много. Каждый раз, вбивая в строку комбинацию символов, вы будете подтверждать ваше право распоряжаться всей информацией, хранящейся на компьютере. Исключите ситуацию, когда посторонний человек может получить свободный доступ к вашему рабочему столу и всем файлам. «Заприте» информацию, чтобы не вышло подобия квартиры без дверей с плакатом «Заходи, кто хочет».
Второе правило:
Никогда не работайте под учетной записью с правами администратора.
Для компьютера все пользователи делятся на два типа: администраторы и обычные пользователи. Администраторы - это те пользователи, которые могут настраивать работу всех служб компьютера, осуществлять установку и удаление программ, изменять работу системы. Обычные пользователи не в праве что-либо менять и ставить, но они могут свободно запускать программы, пользоваться Интернетом, заниматься работой. Теперь представим себе ситуацию, когда пользователь под учетной записью администратора попадает на сайт злоумышленников. Вредоносные программы легко смогут стереть данные или зашифровать их, чтобы преступники могли потом выманить деньги за восстановление данных. При этом ни операционная система, ни антивирусы не спасут пользователя от такой напасти, так как для компьютера всё, что делает «администратор» - а он будет думать, что это ваши команды, - закон.Некоторые считают, что неудобно работать под записью обычного пользователя, так как время от времени нужно ставить новые программы. Но, если вдуматься, то не каждый день вам приходиться заниматься установкой ПО. Преимущества же очевидны. Попав на сайт злоумышленников с правами простого пользователя, вы тем самым выставляете вредоносной программе защитный барьер, который ей сложнее преодолеть. Она уже не может быстро замаскироваться и становится уязвима для антивирусов. Поэтому имеет смысл отобрать у себя права администратора на всякий случай. Если же возникнет необходимость прибегнуть к его функциональным возможностям, вы всегда можете временно сменить учетную запись.
Третье правило:
Ваши пароли должны быть длинными, сложными и, желательно, разными. Все пароли необходимо регулярно менять.
Пароли - это огромная головная боль всех специалистов по информационной безопасности. Всё потому, что пользователи не любят длинные пароли, так как или забывают их, или им просто лень его набирать. И хорошо, когда они есть. Тут всё, как с квартирой: самый простой способ пробраться в неё - подобрать ключ к замку. Аналогичный способ работает в компьютерной области. Легче всего получить доступ к данным - подобрать пароль. Это только в первые десятилетия развития компьютеров длина пароля в 8 символов была достаточной. Однако с развитием технологий метод перебора всех комбинаций стал легко вычислять подобные коды. Есть такое понятие, как стойкость пароля - показатель времени, в течение которого злоумышленник подбирает пароль методом перебора. Оказывается, комбинации, состоящие только из восьми цифр или букв, угадываются менее чем за секунду. Вот почему, используя пароли длиной до 8 знаков, вы рискуете открыть доступ злоумышленнику за короткое время. Хотя, если использовать в коротком пароле и цифры, и буквы, да еще в разных регистрах, то потребуется потратить уже пару-тройку дней на его подбор методом перебора. Это уже не плохо, но, конечно, недостаточно. Добиться удовлетворительной стойкости пароля можно простым увеличения его длины, используя в комбинации не только буквы и цифры, но и знаки (‘$’,’%’,&’’,’#’). Но как создать длинный и сложный пароль, сразу не забыв его? Очень просто. Используйте парольные фразы. Например: «$Зеленый_Кактус01». Такой пароль не содержится в словаре (хотя есть отдельные слова «зеленый» и «кактус»), так что перебором по словарю его не взломать. Пароль получился длиной более 12 символов и для его подбора понадобится более 10 20 попыток. Если даже за одну секунду проводить один миллиард переборов, то понадобится ~10 11 секунд, что получается больше тысячи лет, на взлом такого пароля.
Четвертое правило:
Используйте современные платные антивирусы с включенным режимом обновления не реже двух раз в день.
Сам по себе установленный антивирус без возможности обновления антивирусных баз бесполезен. Он будет похож на спящего цепного пса. Вроде бы есть, а толку - ноль. Так что обязательно следите за тем, чтобы базы антивирусной программы регулярно обновлялись.
Пятое правило:
Включите режим автоматического обновления программ.
Всегда обновляйте ваше программное обеспечение. Особенно это касается операционной системы и Интернет-браузера. Например, компания Microsoft в своих системах включает режим автообновления по умолчанию. Остальные программные продукты надо настраивать. Для чего все это? Очень просто. Современные программы очень сложные и имеют огромное число ошибок, способных влиять на защищенность ваших данных. Производители, выпуская обновления, постепенно устраняют ошибки, через которые злоумышленники могли бы пробраться внутрь вашей системы.
Шестое правило:
Не храните пароли на компьютере и не запоминайте пароли в Интернет-браузере.
Стоит хакеру получить доступ к какой-либо части вашего компьютера, как, обнаружив файл с паролями, ему даже не надо будет пытаться взламывать систему безопасности. Зачем вору ломать дверь, если под половичком лежат ключи? Поэтому держите ваши пароли на флэшке в кармане и обязательно в зашифрованном виде.
Седьмое правило:
Используйте системы шифрования для критических данных.
Всегда надо быть готовым к тому, что злоумышленник может получить физический доступ к вашему компьютеру (например, банальная кража ноутбука). Чтобы он не смог воспользоваться информацией, хранящейся в нем, поставьте, во-первых, пользовательский пароль на вход (см. первое правило), а во-вторых, используйте систему шифрования данных. В этом случае хакеру придется возиться с вашей машиной долгие-предолгие годы.
Восьмое правило: Никогда не используйте Интернет и электронную почту для передачи конфиденциальной информации.
По каналам Интернета вся информация передается в открытом виде. Войдя в сговор с техническим персоналом оператора связи, получить доступ к вашим сообщениям не составляет особого труда. Поэтому обезопасьте себя, используя либо защищенные соединения (https), либо системы шифрования данных и системы электронной цифровой подписи.
Девятое правило: Устанавливайте программы, назначение или источник происхождения которых вам достоверно известны.
Историю падения Трои знают все. Самое коварное изобретение той войны - Троянский конь. И хотя этому изобретению несколько тысяч лет, такой способ завоевания не потерял свою актуальность. Но и защита от него уже давно имеется: не устанавливайте незнакомые программы ни самостоятельно, ни по предложению третьих лиц. Главные зоны риска: сайты, которые вызывают недоверие, и нет абсолютной уверенности в легальности ресурса, мошенники в ICQ, спамеры. Каждый из этих субъектов норовит подсунуть «уникальный» просмотрщик, обои для рабочего стола и другие приложения, а вместе с ними код, который сделает из вашего компьютера послушного зомби.
Десятое правило: Обязательно следуйте специальным инструкциям по безопасности. Всегда руководствуйтесь здравым смыслом.
Через Глобальную сеть мы ведём переговоры, делаем крупные покупки и просто развлекаем себя общением в социальных сетях. Соблюдение 10 простых правил безопасного пользования Интернетом поможет защитить свои персональные данные, сам компьютер - и даже кошелёк.
1. Комплексная система защиты
Бездумное шатание по просторам Всемирной паутины нередко занимает досуг среднестатистического офисного работника. Однако, гуляя по Сети, можно не только получить много новой информации, но и ненароком подцепить парочку незатейливых вирусов и троянов, которые могут доставить немало неудобств.
На вашем ПК обязательно должен быть установлен антивирус. При этом имеет место тенденция не ограничивать систему защиты одной антивирусной программой, а устанавливать «комплексные системы защиты». Обычно они включают антивирус, антиспам-фильтр и ещё пару - тройку модулей для полной защиты вашего компьютера.
2. Регулярное обновление программ
Кибер-преступники постоянно совершенствуют методы взлома и буквально ежедневно в Сети появляются новые вирусы. Но и методы защиты тоже регулярно расширяются. Поэтому не забывайте регулярно обновлять антивирусную систему, браузеры, которыми вы пользуетесь, и операционную систему.
3. Сложный пароль
Желая облегчить процесс запоминания, пользователи зачастую выбирают один несложный пароль и применяют его и к электронной почте, и к аккаунтам в соцсетях, и к электронным кошелькам. Это именно то, чего в первую очередь и не стоит делать. Паролей должно быть много, сложных и разных, они не должны совпадать, кроме того, желательно периодически менять пароли.
Кстати, придумать качественный и безопасный пароль не так просто. Забудьте о тех паролях, которые сразу приходят в голову и которые легко запомнить. Даты рождения, номера телефонов и прочие цифровые пароли на раз взламываются методом подбора. Безопасный пароль состоит минимум из восьми символов (чем больше символов, тем безопасней пароль) и включает буквы верхнего и нижнего регистра и цифры. Запоминать такой пароль сложнее, однако шансы взломщиков будут минимальны.
4. Безопасный сёрфинг
Проводя бессонные ночи во Всемирной паутине, не ходите по ссылкам, которые вызывают сомнения. Красочные заголовки с шокирующими новостями обычно не представляют никакого интереса, но перейдя по ссылке, вы обязательно зацепите ещё пару страниц с небезопасным содержанием.
5. Спам-фильтры в почте
Ежедневно в почту обычного пользователя могут сваливаться десятки писем разнообразного содержания. В одних посланиях к вам обращаются по имени и предлагают быстренько оформить кредитку какого-нибудь банка, в других предлагают перейти по различным ссылкам или переслать свой пароль от почты, так как вы «уличены» в рассылке спама. Подобные письма лучше всего удалять, даже не открывая. Также настройте в почте фильтр защиты от спама.
6. Краткость - залог безопасности
7. Помните о фейках
Почти все популярные соцсети, будь то «ВКонтакте» или «Одноклассники», имеют немало фейковых (поддельных) «копий». Мошенники полностью копируют дизайн таких сайтов, но имеют несколько отличный адрес. Так, адрес может отличаться всего на одну букву, на которую вы и не обратите внимание, а в итоге лишитесь своего действующего аккаунта.
8. Не все файлы одинаково полезны
Не загружайте файлы с неизвестных сайтов. Зачастую архив с никому не интересным рефератом может содержать вирус, избавиться от которого будет непросто. И даже если вы качаете файлы на проверенных годами пользования файлообменниках, помните, что и там может попасться вредоносная программа. Поэтому все полученные из Интернета (и со съёмных носителей) файлы стоит проверить антивирусом.
9. Обдуманный шопинг
С каждым годом оборот интернет-торговли растёт, а самих виртуальных магазинов становится всё больше. Сегодня стать владельцем интернет-магазина несложно и не требует огромных материальных вложений. Однако большинство владельцев небольших торговых площадок не задумываются, как обезопасить персональные данные покупателей. Чтобы избежать проблем, стоит совершать покупки в достаточно крупных и проверенных интернет-магазинах, которые требуют обязательной регистрации на сайте.
Также, прежде чем оплачивать покупки, обратите внимание на адрес веб-страницы, начинающийся с префикса https, и на значок в виде закрытого замка рядом с адресной строкой, который обозначает безопасное соединение.
10. Помогайте «чайникам»
Помогайте вашим близким осваивать Интернет. Час, проведённый вашим дедушкой или мамой за компьютером, которые желают просто найти своих одноклассников или поболтать в скайпе, может обернуться несколькими троянами на вашем ПК. Выделите время и тщательно объясните им, какие ресурсы желательно посещать и какие сообщения стоит игнорировать.
Добрый день.
Последнее время ИТ-безопасность стала неким трендом, все об этом пишут, все об этом говорят. Насколько это вообще перспективное направление? И главное, как к этому присоединиться? Какие учебные материалы (книги, курсы) помогут «внедриться» новичку в это всё?
Отвечает Максим Лагутин, основатель сервиса для защиты сайтов SiteSecure
В основном компаниям (среднего и крупного бизнеса) сейчас интересна практическая информационная безопасность (далее ИБ) и специалисты-практики. Менее интересны, но все же интересны, менеджеры по информационной безопасности, которые занимаются построением внутренних процессов ИБ и контролем их соблюдения.
Из российских курсов могу порекомендовать курсы этичного хакинга от компании Pentestit , которые направлены как раз на новичков в данной сфере. Также недавно Алексей Лукацкий, эксперт по информационной безопасности и известный блогер в этой сфере, выложил перечень доступных курсов по теме ИБ.
Из книг могу посоветовать «Тестирование черного ящика» Бориса Бейзера, «Исследование уязвимостей методом грубой силы» Майкла Саттона, Адама Грина и Педрама Амини. Также рекомендую подписаться на статьи SecurityLab , журнал «Хакер » и просматривать интересные темы и задавать вопросы на форуме «Античат ».
Периодически смотреть обновления стоит на Owasp , где раскрывается много моментов по распространению уязвимостей в программном обеспечении и в сети, и исследования по безопасности интернета в России - наше и Positive Technologies
Чтобы задать свой вопрос читателям или экспертам, заполните
Пароли Никогда и никому не сообщайте свой пароль. Все системы построены таким образом, чтобы помочь в любой ситуации без пользовательского пароля. Не используйте один и тот же пароль для всех своих учетных записей. Используйте только сложный пароль, включающий заглавные и строчные буквы, цифры и спецсимволы. Hp 7%9 b#jm 0*h) Установите пароль на компьютер, и не храните его на бумажке рядом с компьютером.
Безопасность компьютера Используйте обычного пользователя для повседневных нужд, не работайте с правами администратора. Отключите автозапуск. Включите блокировку компьютера и пароль на заставку. Блокируйте компьютер, когда отходите от него. Включите запрос пароля при пробуждении. Не оставляйте ваши устройства (ноутбуки, телефоны, смартфоны) без присмотра в общественных местах. Храните важные файлы в безопасных и защищенных местах.
Мобильные устройства (смартфоны планшеты, ноутбуки) Старайтесь не пользоваться незащищенными беспроводными сетями в отелях, аэропортах, ресторанах и кофейнях. По возможности используйте VPN сервисы, которым доверяете. Вероятность кражи ваших данных увеличивается в сотни раз. Не оставляйте ваши устройства без присмотра. Мобильные устройства имеют те же проблемы безопасности что и обычные компьютеры.
Кража цифровой личности Кража личности - это воровство ваших персональных данных (имя, номера страховок, ИНН, СНИЛС, водительские права и т. д. и т. п.). Данные используются в различных криминальных схемах. Может происходить путем взлома вашего компьютера или в процессе передачи этой информации через другие формы связи (например анкета на сайте).
Кража цифровой личности Что вы можете сделать? В общественных местах: не сообщайте ваши данные вслух. Задайтесь вопросами "Зачем? " и Почему? ". Компьютер: Ограничьте доступ к вашему компьютеру. Устанавливайте легальное и проверенное ПО. Включите антивирус. Используйте хороший сложный пароль. Смартфон/телефон: Убедитесь КТО? вам звонить, чтобы предоставлять персональные данные. Спросите ПОЧЕМУ? ваши данные вдруг понадобились. Если вы не ждали звонка, позвоните на бесплатный номер. Не сообщайте сведения о своих родных и близких (в том числе имя, возраст, пол, дни рождения и прочие сведения). Почта: Будьте осторожны кликая по ссылкам в письме. Позвоните чтобы уточнить действительно ли вам отправили письмо. Интернет: Убедитесь, что сайт относится к бизнесу и компании, о которой идет речь. Прежде чем предоставлять личные данные, убедитесь, что включено защищенное соединение (например адрес начинается с https: //).
Финансовая безопасность Убедитесь, что это сайт Вашего банка. Никому не передавайте конфиденциальные данные для входа в систему (логин, пароль, одноразовые пароли по SMS), в том числе родственникам, коллегам или сотрудникам банка. Используйте сложные пароли, состоящие из букв, цифр и специальных символов, которые вы сможете запомнить, не записывая. При использовании одноразовых паролей по SMS, пожалуйста, с особым вниманием отнеситесь к тому, чтобы телефон использовался только вами и доступ третьих лиц к нему был невозможен. Всегда проверяйте параметры операции (тип, сумма, получатель), содержащиеся в сообщении перед вводом кода подтверждения операции из SMS или картридера. В личном кабинете введите ваш актуальный адрес электронной почты. Ни в коем случае не указывайте рабочий ящик. Если у вас нет подписки на услугу SMS-информирования, добавьте её в меню «SMSуведомления» . Если вы подписаны на услугу SMS-информирования и у вас изменился контактный номер телефона, обратитесь для его изменения в банк. Используйте для работы в Интернет-банке защищенный паролем персональный компьютер с установленным антивирусным программным обеспечением и обновлениями безопасности операционной системы. Вход в систему с чужого компьютера, а также с компьютеров в интернет-кафе не является безопасным. Всегда корректно завершайте работу в Интернет-банке, выходите из системы по ссылке «Завершение сеанса» или "Выход".
Интернет - многоликий и небезопасный. Чем больше возможностей он нам дает, тем больше таит опасностей и рисков. Кражи с помощью Интернета давно уже стали реальностью.
Кражи бывают с карточки или электронного кошелька. И если это еще не случилось с вами, значит, вы либо ас в защите своей информации, либо везунчик, либо недостаточно долго пользуетесь глобальной паутиной.
Первые и сами справятся, а вот вторым и третьим полезно узнать нашу выжимку полезных советов. Ведь в Интернете не спасают металлические двери . Здесь ваша безопасность зависит от других факторов и самое главное - от ваших действий в определенных ситуациях.
У вас должен стоять не только антивирус с ежедневно обновляемой базой, но и защита от шпионских программ. Многие думают, что, установив один антивирус, можно защитить информацию, и это в итоге становится роковой ошибкой.
Не стоит нажимать на все ссылки подряд. Особенно если вам их скинули по почте или в аське. Даже если скинул надежный адресат. Интернет-серфинг является самым популярным способом поймать вирус, а значит, дать шанс злоумышленнику получить ценную информацию. Не скачивайте странные, неизвестные программы и тем более не устанавливайте.
При возникновении странной ситуации, когда вы все же прошли по незнакомой ссылке, отключитесь от Интернета. Программы, отвечающие за безопасность, могут в этом случае выдать предупреждение, или компьютер перестанет отвечать на запросы. Вызовите специалиста, отвечающего за безопасность данных - он разберется, в чем проблема.
Если у вас установлен электронный кошелек или любые другие программы, с помощью которых вы производите интернет платежи, тем более необходимо обеспечить безопасность компьютера. В случае некомпетентности, пригласите специалиста, который произведет установку и настройку всех необходимых программ и их параметров. Ведь мы все чаще не покидаем своего кресла, чтобы оплатить услуги и сделать покупки.
Проходя процедуру регистрации, никогда не сохраняйте пароль. Используйте разные пароли каждый раз, когда где-то регистрируетесь. Используемые пароли должны быть длинными, желательно с цифрами. Менять пароли лучше как можно чаще, хотя бы раз в месяц. Даже если вы выберете какое-то одно слово и наберете его с помощью заглавных и строчных букв - это уже будет отличным вариантом пароля.
Будьте внимательны с тем, где вводите пароль и логин для входа. Нередко мошенники делают дублирующие сайты, которые в точности совпадают с оригиналом - отличие может быть лишь в домене. Но при беглом взгляде это трудно заметить, тем более новичку. Мошенники используют дубли для того, чтобы воровать логины и пароли пользователей. После того, как вы введете свои данные, мошенники автоматически узнают их и смогут использовать в своих целях, но уже на настоящем сайте.
Эти простые истины наверняка помогут кому-то защитить себя в Интернете. Кроме разве что опытных пользователей и знатоков компьютерной безопасности, ведь они и так все отлично знают.
Комментарии и отзывы
Если вы следите за рынком игровой периферии, то знаете, что компания HyperX довольно давно и очень прочно...
Новые моноблоки компании Dell получат специальную веб-камеру, которая заезжает внутрь корпуса и становитс...
Многие современные пользователи жалуются на то, что ноутбуки стали слишком уже компактные и что иногда хо...
Крупные производители уже достаточно давно выпускают на рынок готовые персональные компьютеры, так как эт...
C 16 по 18 августа под Нижним Новгородом прошел главный фестиваль электронной музыки Alfa Future People 2...