2. Осуществлять перехват различной ключевой информации, используемой для защиты электронных документов.
3. Использовать захваченный компьютер в качестве плацдарма для захвата других компьютеров локальной сети.
4. Уничтожить хранящуюся на компьютере информацию или вывести компьютер из строя путем запуска вредоносного программного обеспечения.
Защита компьютеров от НСД является одной из основных проблем защиты информации, поэтому в большинство операционных систем и популярных пакетов программ встроены различные подсистемы защиты от НСД. Например, выполнение аутентификации в пользователей при входе в операционные системы семейства Windows 8. Однако, не вызывает сомнений тот факт, что для серьезной защиты от НСД встроенных средств операционных систем недостаточно. К сожалению, реализация подсистем защиты большинства операционных систем достаточно часто вызывает нарекания из-за регулярно обнаруживаемых уязвимостей, позволяющих получить доступ к защищаемым объектам в обход правил разграничения доступа. Выпускаемые же производителями программного обеспечения пакеты обновлений и исправлений объективно несколько отстают от информации об обнаруживаемых уязвимостях. Поэтому в дополнение к стандартным средствам защиты необходимо использование специальных средств ограничения или разграничения доступа.
Данные средства можно разделить на две категории:
1. Средства ограничения физического доступа.
2. Средства защиты от несанкционированного доступа по сети.
Средства ограничения физического доступа
Наиболее надежное решение проблемы ограничения физического доступа к компьютеру – использование аппаратных средств защиты информации от НСД, выполняющихся до загрузки операционной системы. Средства защиты данной категории называются «электронными замками».
Теоретически, любое программное средство контроля доступа может подвергнуться воздействию злоумышленника с целью искажения алгоритма работы такого средства и последующего получения доступа к системе. Поступить подобным образом с аппаратным средством защиты практически невозможно: все действия по контролю доступа пользователей электронный замок выполняет в собственной доверенной программной среде, которая не подвержена внешним воздействиям. На подготовительном этапе использования электронного замка выполняется его установка и настройка. Настройка включает в себя следующие действия, обычно выполняемые ответственным лицом – Администратором по безопасности:
1. Создание списка пользователей, которым разрешен доступ на защищаемый компьютер. Для каждого пользователя формируется ключевой носитель (в зависимости от поддерживаемых конкретным замком интерфейсов – флэшка, электронная таблетка iButton или смарт-карта), по которому будет производиться аутентификация пользователя при входе. Список пользователей сохраняется в энергонезависимой памяти замка.
2. Формирование списка файлов, целостность которых контролируется замком перед загрузкой операционной системы компьютера. Контролю подлежат важные файлы операционной системы, например, следующие:
§ системные библиотеки Windows 8;
§ исполняемые модули используемых приложений;
§ шаблоны документов Microsoft Word и т. д.
Контроль целостности файлов представляет собой вычисление их эталонной контрольной суммы, например, хэширование по алгоритму ГОСТ Р 34.11-94, сохранение вычисленных значений в энергонезависимой памяти замка и последующее вычисление реальных контрольных сумм файлов и сравнение с эталонными.
В штатном режиме работы электронный замок получает управление от BIOS защищаемого компьютера после включения последнего. На этом этапе и выполняются все действия по контролю доступа на компьютер, а именно: 1. Замок запрашивает у пользователя носитель с ключевой информацией, необходимой для его аутентификации. Если ключевая информация требуемого формата не предъявляется или если пользователь, идентифицируемый по предъявленной информации, не входит в список пользователей защищаемого компьютера, замок блокирует загрузку компьютера.
2. Если аутентификация пользователя прошла успешно, замок рассчитывает контрольные суммы файлов, содержащихся в списке контролируемых, и сравнивает полученные контрольные суммы с эталонными. В случае, если нарушена целостность хотя бы одного файла из списка, загрузка компьютера блокируется. Для возможности дальнейшей работы на данном компьютере необходимо, чтобы проблема была разрешена Администратором, который должен выяснить причину изменения контролируемого файла и, в зависимости от ситуации, предпринять одно из следующих действий, позволяющих дальнейшую работу с защищаемым компьютером:
§ восстановить исходный файл;
§ удалить файл из списка контролируемых.
3. Если все проверки пройдены успешно, замок возвращает управление компьютеру для загрузки штатной операционной системы.
Поскольку описанные выше действия выполняются до загрузки операционной системы компьютера, замок обычно загружает собственную операционную систему (находящуюся в его энергонезависимой памяти – обычно это MS-DOS или аналогичная ОС, не предъявляющая больших требований к ресурсам), в которой выполняются аутентификация пользователей и проверка целостности файлов. В этом есть смысл и с точки зрения безопасности – собственная операционная система замка не подвержена каким-либо внешним воздействиям, что не дает возможности злоумышленнику повлиять на описанные выше контролирующие процессы. Информация о входах пользователей на компьютер, а также о попытках несанкционированного доступа сохраняется в журнале, который располагается в энергонезависимой памяти замка. Журнал может быть просмотрен Администратором. При использовании электронных замков существует ряд проблем, в частности:
1. BIOS некоторых современных компьютеров может быть настроен таким образом, что управление при загрузке не передается BIOS’у замка. Для противодействия подобным настройкам замок должен иметь возможность блокировать загрузку компьютера (например, замыканием контактов Reset) в случае, если в течение определенного интервала времени после включения питания замок не получил управление.
2. Злоумышленник может просто вытащить замок из компьютера. Однако, существует ряд мер противодействия:
§ Различные организационно-технические меры: пломбирование корпуса компьютера, обеспечение отсутствие физического доступа пользователей к системному блоку компьютера и т. д.
§ Существуют электронные замки, способные блокировать корпус системного блока компьютера изнутри специальным фиксатором по команде администратора – в этом случае замок не может быть изъят без существенного повреждения компьютера.
§ Довольно часто электронные замки конструктивно совмещаются с аппаратным шифратором. В этом случае рекомендуемой мерой защиты является использование замка совместно с программным средством прозрачного (автоматического) шифрования логических дисков компьютера. При этом ключи шифрования могут быть производными от ключей, с помощью которых выполняется аутентификация пользователей в электронном замке, или отдельными ключами, но хранящимися на том же носителе, что и ключи пользователя для входа на компьютер. Такое комплексное средство защиты не потребует от пользователя выполнения каких-либо дополнительных действий, но и не позволит злоумышленнику получить доступ к информации даже при вынутой аппаратуре электронного замка.
Средства защиты от НСД по сети
Наиболее действенными методами защиты от несанкционированного доступа по компьютерным сетям являются виртуальные частные сети (VPN – Virtual Private Network) и межсетевое экранирование. Рассмотрим их подробно.
Виртуальные частные сети
Виртуальные частные сети обеспечивают автоматическую защиту целостности и конфиденциальности сообщений, передаваемых через различные сети общего пользования, прежде всего, через Интернет. Фактически, VPN – это совокупность сетей, на внешнем периметре которых установлены VPN-агенты. VPN-агент – это программа (или программно-аппаратный комплекс), собственно обеспечивающая защиту передаваемой информации путем выполнения описанных ниже операций.
Перед отправкой в сеть любого IP-пакета VPN-агент производит следующее:
1. Из заголовка IP-пакета выделяется информация о его адресате. Согласно этой информации на основе политики безопасности данного VPN-агента выбираются алгоритмы защиты (если VPN-агент поддерживает несколько алгоритмов) и криптографические ключи, с помощью которых будет защищен данный пакет. В том случае, если политикой безопасности VPN-агента не предусмотрена отправка IP-пакета данному адресату или IP-пакета с данными характеристиками, отправка IP-пакета блокируется.
2. С помощью выбранного алгоритма защиты целостности формируется и добавляется в IP-пакет электронная цифровая подпись (ЭЦП), имитоприставка или аналогичная контрольная сумма.
3. С помощью выбранного алгоритма шифрования производится зашифрование IP-пакета.
4. С помощью установленного алгоритма инкапсуляции пакетов зашифрованный IP-пакет помещается в готовый для передачи IP-пакет, заголовок которого вместо исходной информации об адресате и отправителе содержит соответственно информацию о VPN-агенте адресата и VPN-агенте отправителя. Т.е. выполняется трансляция сетевых адресов.
5. Пакет отправляется VPN-агенту адресата. При необходимости, производится его разбиение и поочередная отправка результирующих пакетов.
При приеме IP-пакета VPN-агент производит следующее:
1. Из заголовка IP-пакета выделяется информация о его отправителе. В том случае, если отправитель не входит в число разрешенных (согласно политике безопасности) или неизвестен (например, при приеме пакета с намеренно или случайно поврежденным заголовком), пакет не обрабатывается и отбрасывается.
2. Согласно политике безопасности выбираются алгоритмы защиты данного пакета и ключи, с помощью которых будет выполнено расшифрование пакета и проверка его целостности.
3. Выделяется информационная (инкапсулированная) часть пакета и производится ее расшифрование.
4. Производится контроль целостности пакета на основе выбранного алгоритма. В случае обнаружения нарушения целостности пакет отбрасывается.
5. Пакет отправляется адресату (по внутренней сети) согласно информации, находящейся в его оригинальном заголовке.
VPN-агент может находиться непосредственно на защищаемом компьютере. В этом случае с его помощью защищается информационный обмен только того компьютера, на котором он установлен, однако описанные выше принципы его действия остаются неизменными.
Основное правило построения VPN – связь между защищенной ЛВС и открытой сетью должна осуществляться только через VPN-агенты. Категорически не должно быть каких-либо способов связи, минующих защитный барьер в виде VPN-агента. Т.е. должен быть определен защищаемый периметр, связь с которым может осуществляться только через соответствующее средство защиты. Политика безопасности является набором правил, согласно которым устанавливаются защищенные каналы связи между абонентами VPN. Такие каналы обычно называюттуннелями, аналогия с которыми просматривается в следующем:1. Вся передаваемая в рамках одного туннеля информация защищена как от несанкционированного просмотра, так и от модификации.
2. Инкапсуляция IP-пакетов позволяет добиться сокрытия топологии внутренней ЛВС: из Интернет обмен информации между двумя защищенными ЛВС виден как обмен информацией только между их VPN-агентами, поскольку все внутренние IP-адреса в передаваемых через Интернет IP-пакетах в этом случае не фигурируют.
.Правила создания туннелей формируются в зависимости от различных характеристик IP-пакетов, например, основной при построении большинства VPN протокол IPSec (Security Architecture for IP) устанавливает следующий набор входных данных, по которым выбираются параметры туннелирования и принимается решение при фильтрации конкретного IP-пакета:
1. IP-адрес источника. Это может быть не только одиночный IP-адрес, но и адрес подсети или диапазон адресов.
2. IP-адрес назначения. Также может быть диапазон адресов, указываемый явно, с помощью маски подсети или шаблона.
3. Идентификатор пользователя (отправителя или получателя).
4. Протокол транспортного уровня (TCP/UDP).
5. Номер порта, с которого или на который отправлен пакет.
Межсетевое экранирование
Межсетевой экран представляет собой программное или программно-аппаратное средство, обеспечивающее защиту локальных сетей и отдельных компьютеров от несанкционированного доступа со стороны внешних сетей путем фильтрации двустороннего потока сообщений при обмене информацией. Фактически, межсетевой экран является «урезанным» VPN-агентом, не выполняющим шифрование пакетов и контроль их целостности, но в ряде случаев имеющим ряд дополнительных функций, наиболее часто из которых встречаются следующие: антивирусное сканирование; контроль корректности пакетов; контроль корректности соединений (например, установления, использования и разрыва TCP-сессий); контент-контроль.
Межсетевые экраны, не обладающие описанными выше функциями и выполняющими только фильтрацию пакетов, называют пакетными фильтрами.
По аналогии с VPN-агентами существуют и персональные межсетевые экраны, защищающие только компьютер, на котором они установлены. Межсетевые экраны также располагаются на периметре защищаемых сетей и фильтруют сетевой трафик согласно настроенной политике безопасности.
Комплексная защита
Электронный замок может быть разработан на базе аппаратного шифратора. В этом случае получается одно устройство, выполняющее функции шифрования, генерации случайных чисел и защиты от НСД. Такой шифратор способен быть центром безопасности всего компьютера, на его базе можно построить полнофункциональную систему криптографической защиты данных, обеспечивающую, например, следующие возможности:
1. Защита компьютера от физического доступа.
2. Защита компьютера от НСД по сети и организация VPN.
3. Шифрование файлов по требованию.
4. Автоматическое шифрование логических дисков компьютера.
5. Вычислени/проверка ЭЦП.
6. Защита сообщений электронной почты.
sites.google.com
Как защитить компьютер от несанкционированного доступа на производстве
Компьютерная безопасность – это то состояние, к которому стремится каждый владелец компьютера. Чаще всего пользователи начинают задумываться о его защите от вирусов либо доступа иных лиц только тогда, когда уже однажды стали жертвами неисправимых последствий заражения системы. Большинство полагают, что установить дорогую антивирусную программу, вполне достаточно для сохранения нормального функционирования компьютера. Данное мнение является ошибочным. Обеспечение компьютерной безопасности достигается принятием несколько больших мер по защите целостности и приватности своей информации. Недавно, на сайте Ekran System, вышла интересная статья о лучших методах защиты в 2016 году. Не будем ее переводить, но можем выделить некоторые пункуты.
Методы предохранения от вредоносных ПО
Основы компьютерной безопасности включают:
- Профилактику;
- Обеспечение аппаратной защиты;
- Настройку Брандмауэра;
- Установку антивирусной программы;
- Инсталлирование программных брандмауэров.
Вначале следует выяснить, откуда они появляются на ПК. Возможно инфицирование посредством внешних цифровых носителей данных, сетевых подключений, интернета, при загрузке и установке различных ПО. Следовательно, защита информации от несанкционированного доступа должна подразумевать следующее:
- Отключить параметр автозагрузки абсолютно всех внешних носителей;
- Не подключать их к ПК, если нет антивируса;
- Активировать блокировку записи на них;
- Перед копированием каких-либо файлов с внешнего носителя требуется проверять их с использованием антивирусного ПО;
- Никогда не открывать письма, пришедшие на электронную почту от неизвестных;
- Не открывать вложения, файлы, не переходить по неизвестным ссылкам, которые приходят в сообщениях по почте или в социальных сетях;
- Не раскрывать никому своих координат;
- Активировать защитное подключение через антивирус;
- Не посещать сайты, которым предшествует уведомление о его возможном представлении угрозы информационной безопасности;
- Не обращать внимания на всевозможную рекламу, выскакивающую на том или ином сайте;
- Отключиться от сети, когда она не используется;
- Не опубликовывать свой электронный адрес в источниках открытого типа;
- Не устанавливать неизвестное и подозрительное ПО;
- Избавляться от Cookies, временных файлов самостоятельно;
- Внимательно следить за программами, обновляющимися автоматически;
- Отключить Remote Registry, Term Service, Messenger, SSDPSRV, Alerter, Shedule, Remote Desktop Help Session Manager, MNMSRVC; так как через них злоумышленники могут получить несанкционированный доступ на ПК.
Безопасность информации в компьютерных сетях может быть достигнута при помощи аппаратной защиты, которая подразумевает инсталлирование между компьютерами некоего устройства, которое предотвратит попадание на отдельный ПК и во всю сеть не запрошенных данных. Таким образом, может быть достигнута информационная безопасность предприятия. Существует также понятие об аппаратных брандмауэрах. Они нужны тогда, когда компьютер беспрерывно находится в состоянии подключения к внешней сети.
Антивирусное программное обеспечение, вопреки мнению некоторых, действительно необходимо и должно быть постоянно запущено. Однако, информационная безопасность будет достигнута в случае использования хорошего ПО, лучше всего, легального, так как пиратские версии сами могут являть угрозу либо некорректно осуществлять работу.
Программные брандмауэры осуществляют управление информационной безопасностью путем мониторинга ПО, обращающихся из сети по протоколам и наоборот. Контролируется запуск программ и информация, исходящая от них. Инсталлируются непосредственно на компьютер, который необходимо защитить.
Любой специалист по компьютерной безопасности подтвердит то, что на все сто процентов защититься от вредоносных программ невозможно, но при принятии вышеперечисленных мер, вероятность атаки компьютера или сети близка к нулю. Некоторые из них представляют сложность или требует периодических затрат времени и постоянного внимания. Именно поэтому была создана «Система Экран», которая самостоятельно выполняет огромное количество функций, призванных поддерживать неприступность ПК.
Буду признателен, если воспользуетесь кнопочками:
BsodStop.ru
Как защитить ПК от несанкционированного доступа - Частная разведывательная деятельность
Уважаемые..... дайте юзеру совет:как мне защитить свой рабочий комп от несанкционированного доступа (админы, хакеры и т.д.) и есть ли такая программа, у меня стоит XP SP1 (может я что то напутал...), помогите защититься и еще можно узнать кто по сети к тебе на комп заходит?
QUOTE(Красноярец @ Jan 26 2006, 07:31)
Уважаемые..... дайте юзеру совет:как мне защитить свой рабочий комп от несанкционированного доступа (админы, хакеры и т.д.) и есть ли такая программа, у меня стоит XP SP1 (может я что то напутал...), помогите защититься и еще можно узнать кто по сети к тебе на комп заходит?От админов - никак. Админ, с точки зрения компьютера, - высшее божество, главнее которого нет никого вообще. Исключение составляют только безголовые админы, которые забыли взять себе все права. Но от таких и защищаться не надо.От вторжений извне спасает триада файрволл -антивирус - сторож реестра.Если готовы изучать вопрос - ставьте файрволл Agnitum Outpost Pro и читайте в мануале и в Интернете, как его администрируют.Если не готовы вникать глубоко - поставьте антивирус с неадминистрируемым файрволом. Он защитит от мелких пакостей, а крупные Вам вряд ли грозят. Можете взять антивирус Panda 2006 Titanium. Он головных болей не доставит. Сторожа реестра я рекомендую Anvir Хейфеца. Он бесплатный.Но есть масса нюансов, которые здесь не напишешь. Например, что два файрволла не могут работать нормально на одной машине.И - самое главное - поставьте обновляемый Windows. Потому что он заделывает дырки, которые постоянно находят и будут находить энтузиасты.И менее главное, но не менее интересное: всем этим придется научиться пользоваться. А если понравится - идите в админы.Я буквально вчера видел у знакомого ничем не защищенную машину. Он пожаловался, что при бездействии компьютера с него уходит около 4Мб в день в неизвестном направлении. Проверка выявила, что виной всему - образ жизни. Мы нашли 994 (Девятьсот девяносто четыре!) шпионских программы и одного червя. Источниками оказались: 50% - порносайты, 20% - скачивание мелодий к телефонам, 30% - бесплатный софт. :)
От Админов можно оградиться следующим образом:1. Купить большую пластиковую китайскую сумку (обычно челночники барахло в них таскают)2. Аккуратно отсоединяем все шнуры.3. Кладём писюк в сумку и носим с собой.Мера временная т.к. любой средний хацкер придумает другой метод контрроля над твоим компом.
О сразу вопрос CI-KP: установил пару лет назад на моей машинке Ad-Aware SE Professional как он по Вашему мнению достойный монитор шпионских и т.д. модулей?
QUOTE(Albert R. @ Jan 26 2006, 08:42)
О сразу вопрос CI-KP: установил пару лет назад на моей машинке Ad-Aware SE Professional как он по Вашему мнению достойный монитор шпионских и т.д. модулей? На мой взгляд, вполне прилично работает. Тут надо учесть, что абсолютной защиты нет ни у одной программы. Хотя бы потому, что если начать перемудривать с алгоритмами "поиска неизвестных угроз", то начинаются многочисленные ложные срабатывания, отравляющие жизнь пользователю. Поэтому большинство программ настроены на стандартные, общеизвестные программы, и этого достаточно. При этом любая из них после любой другой, как правило, одного-двух во враги запишет и отчитается. Вчерашний пример "ловли блох", кстати, был выполнен последней версией Agnitum Outpost Pro, в которую также встроен антишпионский модуль. Сразу после установки этого файрволла был отловлен червь. То есть, вообще сразу. А когда запустили его в режиме сканера, поймали остальных 994 персонажей. И установилась на компьютере тишина... :)
QUOTE(CI-KP @ Jan 26 2006, 14:20)
На мой взгляд, вполне прилично работает. Тут надо учесть, что абсолютной защиты нет ни у одной программы. Хотя бы потому, что если начать перемудривать с алгоритмами "поиска неизвестных угроз", то начинаются многочисленные ложные срабатывания, отравляющие жизнь пользователю. Поэтому большинство программ настроены на стандартные, общеизвестные программы, и этого достаточно. При этом любая из них после любой другой, как правило, одного-двух во враги запишет и отчитается. Вчерашний пример "ловли блох", кстати, был выполнен последней версией Agnitum Outpost Pro, в которую также встроен антишпионский модуль. Сразу после установки этого файрволла был отловлен червь. То есть, вообще сразу. А когда запустили его в режиме сканера, поймали остальных 994 персонажей. И установилась на компьютере тишина... :)Так что мне ставить та.......помогите...плиз.....
QUOTE(Albert R. @ Jan 26 2006, 08:38)
от Админов можно оградиться следующим образом:1. Купить большую пластиковую китайскую сумку (обычно челночники барахло в них таскают)2. Аккуратно отсоединяем все шнуры.3. Кладём писюк в сумку и носим с собой.Не получится: охрана (если она есть и работает нормально) обязательно спросит, что несете. Далее - наличие мат. пропуска на вынос/внос оргтехники, на каком основании Вы уносите имущество Фирмы, разборки со службами безопасности и IT...PS: Доступ админа к компьютеру юзверя не является НСД - это его (админа) работа и полномочия (вообще-то это все должно быть регламентировано и доведено под роспись, как и запрет на самостоятельную установку юзверями ПО на компьютеры).
Уважаемые господа.....я понял что админ мне не страшен.....(я его не боюсь)))).....интересно знать с помощью какой программы,можно увидеть или обломать негодяя, который только захотел или проник (в моем присутствии или без меня) на мой комп.....ну например по сети
QUOTE(CI-KP @ Jan 26 2006, 15:43)
Красноярец, извините за прямоту, но если Вы из предыдущих постов не поняли, что Вам ставить, то ничего не ставьте, вообще не трогайте ничего руками, чтобы не испортить, а идите учиться на авторизованные курсы Майкрософт. Там Вам все объяснят. Это не наезд. Я совершенно серьезно.
Да Вы правы я чайник в данной терминологии, НО.. .. я не понял какую прогу мне поставить чтоб по сети(корпоративной) ко мне ни кто не залез в комп, так сказать по удаленному доступу или на моем компе...........и самое главное чтоб эт можно было вычислить потом
P/S Пошу прощения за прямоту-это не наезд.
it2b-forum.ru
Как защитить компьютер от несанкционированного доступа
Способы защиты компьютера от несанкционированного доступ делятся на два типа: программные и аппаратные. Под программной понимается установка на компьютер антивирусных программ, под аппаратной – защита от физического доступа к компьютеру или ноутбуку: электронные замки, пломбирование корпуса и т.д.
В связи с бурным развитием интернета, наиболее частный способ несанкционированного доступа к компьютеру – установка на него вирусным программ без ведома пользователя. Это происходит, когда человек заходит на опасные сайты или читает электронное письмо, полученное от неизвестного ему автора. Чтобы обезопасить себя от заражения вредоносными программами, необходимо установить антивирус. Сейчас их выбор достаточно велик. Помимо защиты от вирус в интернете, такие программы так же помогут справиться с проблемой, если вирус хочет попасть в компьютер через флеш-карту, компакт-диск или DVD.
Работу антивирусной программы можно настроить по-разному: от низкого до высокого уровня защиты. В последнем случае она может блокировать работу и полезных программ, поэтому ее установку и настройку лучше доверить специалисту. При этом он должен понимать, какими программами пользуется владелец компьютера, на какие сайты ходит и т.д.
Другой способ, как защитить компьютер от несанкционированного доступа – ограничить возможности доступа к ему на физическом уровне и по локальной сети. Так, установка «электронных замков» не дает компьютеру начать загрузку операционной системы, если такой замок не открыт. Ключом к такому замку может быть смарт-карта или электронная «таблетка», содержащая код открытия. При этом, защитить таким образом можно как весь компьютер, так и отдельные программы.
Некоторые считают, что обойти электронный замок можно, просто сняв его с компьютера. Чтобы избежать этого, корпус компьютера можно пломбировать, или использовать системы, в которых электронный замок совмещен с аппаратным шифратором. Кроме того, есть модели замков, блокирующие корпус компьютера изнутри или исключающие возможность его запуска, если электронный замок отсутствует.
Первый способ – антивирус, рекомендуется использовать всем без исключения пользователям персональных компьютеров и ноутбуков. Особенно, компьютер часто работает в интернете или в него опадает информация с флеш-карт, дисков и т.д. Второй нужен только в том случае, если существует угроза, например, потерять компьютер или если он находится в таком месте, где доступен злоумышленникам.
start-pix.com
Как защитить компьютер
Любая система, подключенная к Сети, может подвергнуться атаке хакеров. Компьютерные системы банков, крупных организаций и служб защищены специальным оборудованием и программным обеспечением, которое не доступно рядовому пользователю. Что же делать обычному человеку? Как защитить компьютер от несанкционированного доступа, вирусов и сетевых атак?
Многие люди путают понятия «хакер», «программист» и «крэкер». Причем последнее слово многим неизвестно, но именно крэкеры (crack – «взлом») взламывают системы ради прибыли. Хакеры делают это в основном из любопытства, а программисты и вовсе не занимаются подобными вещами. Но люди по незнанию продолжают называть всех взломщиков операционных систем хакерами.
Впрочем, сейчас наша главная задача – разобраться в том, как защититься от «напавших» на компьютер злоумышленников. По сути, все действия пользователя, направленные на решение проблем с защитой ПК, можно разделить на две категории:
- защита от сетевых атак;
- защита компьютера от несанкционированного доступа и вирусов.
Защита от сетевых атак
Компьютер, подключенный к интернету, может подвергнуться сетевой атаке. Чтобы защитить компьютер от сетевых атак, достаточно установить на него антивирусное программное обеспечение. Но не все антивирусы обладают встроенным фаерволом и анти-spyware.
Собственно говоря, можно воспользоваться бесплатным антивирусом Avira, в составе которого имеется «защитник от сетевых атак», проще говоря, фаервол.
Несомненно, если вы фанатично относитесь к защите своего ПК, то можно приобрести платный антивирус, к примеру Dr.Web или Касперского.
Впрочем, в Windows есть свой брандмауэр, который рекомендуется не отключать. По сути, это системный фаервол, который следует выключить лишь при наличии сетевого защитника сторонней компании. Чтобы включить брандмауэр Windows, нужно открыть панель управления, перейти в пункт «Брандмауэр Windows» и кликнуть слева «Включение/отключение брандмауэра Windows». В новом окне ставим метки рядом с «Включение» и кликаем «ОК».
Также не стоит выключать в системе автообновление. Ведь обнаружив брешь в системе, Microsoft решает проблему и выпускает патч/обновление. Отключив у себя опцию автообновления, вы будете лишены возможности установить новые обновления защиты.
Впрочем, в большинстве случаев именно из-за пользователя компьютер подвергается сетевым атакам. Первым делом запрещайте своим браузерам запоминать пароли. Существует огромное количество хакерских утилит, способных вытащить пароль из любого браузера. Несомненно, это доставляет определенное неудобство, так как каждый раз придется авторизоваться на сайтах. Но лучше быть уверенным в своей безопасности, чем однажды распрощаться со своими аккаунтами.
Помните, что пароль всегда должен быть сложным и длинным. Чем длиннее пароль, тем сложнее его подобрать. Никогда не указывайте в качестве пароля дни рождения, имена, номера телефонов и т.д. Пароль не должен быть связан с пользователем.
Электронная почта – самый популярный способ сетевой атаки. Открывая неизвестные письма, вы подвергаете свой компьютер риску заражения вирусом. Ведь зачастую хакеры встраивают в электронные письма вредоносные коды, которые могут выкрасть пароли или загрузить на ваш ПК шпионское программное обеспечение без вашего ведома.
Защита от вирусов
Помните, защитить свой компьютер от вирусов можно только антивирусным программным обеспечением. Правда, установив антивирус, многие пользователи забывают о том, что периодически нужно обновлять базы антивируса и сканировать систему. Обновление антивируса обычно происходит через интернет, но для тех, у кого нет постоянного подключения к Сети, предусмотрен вариант обновления баз антивируса офлайн-путем. Скачивается специальный архив с базами и в безопасном режиме загружается в специальную папку антивируса.
Что касается сканирования, то его нужно регулярно производить в удобное для вас время. Сканирование системы на вирусы существенно замедляет работу системы и продолжается долгое время. При сканировании отключите ПК от интернета и старайтесь его не использовать.
Если вы загружаете на свой ПК программы и файлы, то делайте это из проверенных источников. Особенно это касается программного обеспечения и игр, которые часто заражаются вирусами.
Предлагаем вам посмотреть видео о защите ПК от угроз:
Заметив какие-либо изменения в системе, обязательно проверьте автозагрузку и системные логи. И помните, что самое слабое звено в любой системе – это человек. А социальную инженерию еще никто не отменял…
При рассмотрении вопросов, связанных с получением информации, хранящейся и обрабатываемой в компьютерных системах (п. 1.6), под основными способами несанкционированного доступа предполагались следующие:
Преодоление программных средств защиты;
Несанкционированное копирование информации;
Перехват информации в каналах связи; .
Использование программных закладок;
Использование аппаратных закладок;
Перехват побочных электромагнитных излучений и наводок (ПЭМИН).
При рассмотрении методов защиты мы не будем разделять их по вышеперечисленным способам, так как во многих случаях одни и те же методы оказываются эффективным средством предотвращения различных видов несанкционированного доступа.
Основными способами защиты являются следующие:
Аутентификация пользователей на этапе регистрации их полномочий;
Физическая защита компьютерных систем;
Выявление программных и аппаратных закладок;
Кодирование информации.
Эти (и другие) способы в тех или иных сочетаниях реализованы в программных и программно-аппаратных системах защиты компьютерной информации от несанкционированного доступа. Некоторые из этих систем будут описаны ниже.
Естественно, что для защиты компьютерной информации должен применяться весь комплекс организационных и технических мероприятий, включая физическую охрану территории, введение пропускного режима, осуществление линейного и пространственного зашумления, выявление закладных устройств и т. д. (см. п. 2.2-2.5). Но они характерны для любых информационных систем, поэтому здесь отдельно рассматриваться не будут.
Аутентификация пользователей на этапе регистрации их полномочий. Разграничение доступа пользователей к ресурсам вычислительных средств сопряжено с использованием таких понятий, как идентификация и аутентификация.
Идентификация - это присвоение субъекту (человеку) или объекту (компьютеру, диску и т. п.) индивидуального образа, имени или числа, по которому он будет опознаваться в системе.
Аутентификация - проверка подлинности объекта или субъекта на основеего идентификационных признаков.
Установление подлинности может производиться человеком, аппаратным устройством или программой вычислительной системы. В автоматизированных устройствах аутентификации в качестве идентификатора обычно используются:
Индивидуальные физиологические признаки: отпечаток пальца, контур ладони, изображение сетчатки глаза и т. п. (рис. 2.6.2, а, б);
Специальные устройства-идентификаторы (Touch Memory), выполненные в виде брелков-«таблеток», пластиковых магнитных карт и т. п., опознаваемых с помощью специальных устройств считывания информации (рис. 2. 6.2, в).
Каждый из этих признаков обладает своими достоинствами и недостатками. Так, например, пароли часто бывают тривиальными и легко угадываются, кроме того пользователи обычно их записывают в блокнотах; индивидуальные физиологические признаки человека могут изменяться (например, порез пальца
Рис. 2.6.2. Внешний вид устройств аутентификации:
а - по отпечатку пальца; б - по контуру ладони; в - устройство считывания, установленное на компьютере
руки); устройство-идентификатор может быть утеряно пользователем или украдено у него. Поэтому в настоящее время в системах аутентификации стараются комплексировать разные виды идентификационных признаков: пароль -отпечаток руки, пароль - магнитная карта и т. д.
В результате аутентификации происходит определение полномочий пользователя по допуску к ресурсам вычислительной системы (файлам, базам данных, сегментам памяти) и по видам производимых операций (чтение, запись, выполнение и т. д.).
Проведение аутентификации - принципиально необходимый процесс, присущий всем системам защиты информации, роль ее особенно возрастает при удаленном доступе в сети.
Физическая защита компьютерных систем предполагает применение таких устройств, которые бы исключали доступ к информации без нарушения физической целостности персонального компьютера.
В ряде случаев принципиальным оказывается применение мер, исключающих негласный (в том числеи регулярный) доступ к компьютеру с целью копирования или модифицирования информации. Для решения этой задачи как нельзя лучше подходят средства физической защиты.
7. Опечатывание системного блока и других элементов компьютерной системы специальными пломбами или печатью руководителя службы безопасности.
Опечатывание системного блока позволяет исключить бесконтрольный несанкционированный доступ к информации на жестком диске (в обход установленной системы защиты) посредством извлечения диска и подключения его к другому компьютеру. Кроме того, данная процедура позволяет устранить опасность нахождения в вашем вычислительном средстве аппаратных закладок, естественно, если вы позаботились провести проверку на их отсутствие до опечатывания компьютера. Не поленитесь после проверки провести опломбирование и всех других компонентов, включая коммутационные кабели, так как современные технологии позволяют установить закладки и в них.
2. Установка специальных вставок в «карман» гибкого дисковода, оборудованных замком с фиксацией на ключ.
Данная мера может применяться как средство защиты от негласного копирования информации, от заражения компьютера вирусами и программными закладками.
3. Применение специальных замков, блокирующих клавиатуру компьютера.
Это эффективное средство защиты информации от возможной преднамеренной модификации, а также от заражения компьютерными вирусами и установки программных закладок.
4. Организация хранения магнитных и оптических носителей информации в сейфах либо в запирающихся на замок специальных дис-кетницах.
Позволяет исключить негласное копирование информации с этих носителей, модификацию ее, заражение компьютерными вирусами, внедрение программных закладок.
Выявление программных и аппаратных закладок. Устранение программных закладок в персональном компьютере задача близкая по своей сути к задаче борьбы с компьютерными вирусами. Дело в том, что в настоящее время не существует четкой классификации программ с потенциально опасными воздействиями. Так, например, обычно выделяют программы типа «троянский конь», логические бомбы, вирусы и некоторые другие.
Под «троянским конем» при этом понимают программы, предназначенные для решения каких-то тайных задач, но замаскированные под «благородные» программные продукты. Классическим примером «троянцев» могут служить
программы, выявленные в некоторых программах обеспечения финансовых операций локальных банковских сетей. Программы эти совершали операцию зачисления на счет ее владельцев сумм, эквивалентных «полкопейке». Такие суммы, возникающие в результате банковских пересчетных операций, должны округляться, поэтому исчезновение их оставалось незамеченным. Выявлено воровство было только благодаря быстрому росту личных счетов сотрудников, отвечающих за программное обеспечение. Небывалый рост происходил вследствие огромного числа пересчетных операций. К программам типа «троянский конь» относятся и программные закладки, рассмотренные в п. 1.6.
К логическим бомбам относят, как правило, программы, совершающие свои деструктивные действия при выполнении каких-то условий, например, если тринадцатый день месяца приходится на пятницу, наступает 26 апреля и т. д.
Под вирусами, как отмечалось выше, понимаются программы способные к «размножению» и совершению негативных действий.
Об условности такой классификации можно говорить на том основании, что пример с программой-закладкой в финансовой системе банка может быть отнесен и к логической бомбе, так как событие зачисления «полкопейки» на личный счет наступало в результате выполнения условия - дробного остатка в результате операции над денежной суммой. Логическая бомба «пятница, тринадцатое» есть ничто иное как вирус, так как обладает способностью к заражению других программ. Да и вообще, программы-закладки могут внедряться в компьютер не только в результате их прямого внесения в текст конкретных программных продуктов, а и подобно вирусу благодаря указанию им конкретного адреса для будущего размещения и точек входа.
Из вышесказанного следует, что для защиты вашего компьютера от программных закладок необходимо соблюдать все требования, изложенные при рассмотрении вопросов борьбы с компьютерными вирусами. Кроме того, необходимо исключить бесконтрольный доступ к вашим вычислительным средствам посторонних лиц, что может быть обеспечено, в том числе, благодаря применению уже рассмотренных средств физической защиты.
Что же касается вопросов борьбы с программными закладками - перехватчиками паролей, описанными в п. 1.6, то здесь следует отметить следующие меры.
1. Требования по защите от программ-имитаторов системы регистрации:
Системный процесс, который получает от пользователя его имя и пароль при регистрации, должен иметь свой рабочий стол, недоступный другим программным продуктам;
Ввод идентификационных признаков пользователя (например, пароля) должен осуществляться с использованием комбинаций клавиш, недоступных другим прикладным программам;
Время на аутентификацию должно быть ограничено (примерно 30 с), что позволит выявлять программы-имитаторы по факту длительного нахождения на экране монитора регистрационного окна.,
2. Условия, обеспечивающие защиту от программ-перехватчиков паролей типа фильтр:
Запретить переключение раскладок клавиатур во время ввода пароля;
Обеспечить доступ к возможностям конфигурации цепочек программных модулей и к самим модулям, участвующим в работе с паролем пользователя, только системному администратору.
3. Защита от проникновения заместителей программных модулей системы аутентификации:
Не предусматривает каких-то определенных рекомендаций, а может быть реализована только на основе проведения перманентной продуманной политики руководителя службы безопасности и системного администратора;
некоторым утешением здесь может служить малая вероятность применения вашими конкурентами программ-заместителей ввиду сложности их практической реализации.
Наиболее полно всем изложенным требованиям по защите от программных закладок - перехватчиков паролей отвечает операционная система Windows NT и отчасти Unix.
Выявлением аппаратных закладок профессионально могут заниматься только организации, имеющие лицензию от Федерального агентства правительственной связи и информации на этот вид деятельности. Эти организации обладают соответствующей аппаратурой, методиками и подготовленным персоналом. Кустарно можно выявить только самые примитивные аппаратные закладки. Если же вы испытываете определенные финансовые трудности и не можете себе позволить заключить соответствующий договор, то предпримите хотя бы меры физической защиты вашего компьютера.
Кодирование информации обеспечивает самый высокий уровень защиты от несанкционированного доступа. В качестве простейшего вида кодирования может рассматриваться обычная компрессия данных с помощью программ-архиваторов, но так как защитить она может лишь от неквалифицированного пользователя, то и рассматриваться архивирование как самостоятельный способ защиты не должно. Однако такое кодирование позволяет повысить крипто-стойкость других методов при их совместном использовании.
Основные методы кодирования были рассмотрены в п. 2.4.3, поэтому здесь приведены только примеры программно-аппаратных и программных систем защиты информации, в которых кодирование выступает одним из равноправных элементов наряду с другими методами защиты.
Программно-аппаратный комплекс «Аккорд». В его состав входит одноплатовый контроллер, вставляемый в свободный слот компьютера, контактное устройство аутентификации, программное обеспечение и персональные иден-
"тификаторы08199х Touch Memory в виде таблетки (016х5 мм). Контакт- ное устройство (съемник информации) устанавливается на передней панели компьютера, а аутентификация осуществляется путем прикосновения «таблетки» (идентификатора) к съемнику. Процесс аутентификации осуществляется до загрузки операционной системы. Кодирование информации предусмотрено как дополнительная функция и осуществляется с помощью дополнительного программного обеспечения.
Программно-аппаратный комплекс «Dallas Lock3.1». Предоставляет широкие возможности по защите информации, в том числе: обеспечивает регистрацию пользователей до загрузки операционной системы и только по предъявлению личной электронной карты Touch Memory и вводе пароля; реализует автоматическую и принудительную блокировку компьютера с гашением экрана монитора на время отсутствия зарегистрированного пользователя; осуществляет гарантированное стирание файлов при их удалении (см. п. 1.6.1); выполняет помехоустойчивое кодирование файлов.
Программная система защиты информации «Кобра». Осуществляет аутентификацию пользователей по паролю и разграничение их полномочий. Позволяет работать в режиме прозрачного шифрования. Обеспечивает высокую степень защиты информации в персональных ЭВМ.
Программная система защиты «Снег-1.0». Предназначена для контроля и разграничения доступа к информации, хранящейся в персональном компьютере, а также защиту информационных ресурсов рабочей станции локальной вычислительной сети. «Снег-1.0» включает в себя сертифицированную систему кодирования информации «Иней», построенную с использованием стандартного алгоритма криптографического преобразования данных ГОСТ 28147-89.
В качестве примера системы, выполняющей только кодирование информации, можно привести устройство «Криптон-ЗМ».
Напоминаем, что в данном подразделе рассматривались методы защиты, характерные исключительно для компьютерных сетей. Однако полноценная защита информации в вычислительных средствах невозможна без комплексного применения всех вышеописанных организационных и технических мер.
Антивирус должен быть установлен на каждом ПК с Windows. Долгое время это считалось золотым правилом, однако сегодня эксперты по IT-безопасности спорят об эффективности защитного ПО. Критики утверждают, что антивирусы не всегда защищают, а иногда даже наоборот - из-за небрежной реализации способны образовать бреши в безопасности системы. Разработчики же таких решений противопоставляют данному мнению впечатляющие цифры заблокированных атак, а отделы маркетинга продолжают уверять во всеобъемлющей защите, которую обеспечивают их продукты.
Истина лежит где-то посередине. Антивирусы работают небезупречно, однако все их повально нельзя назвать бесполезными. Они предупреждают о множестве угроз, но для максимально возможной защиты Windows их недостаточно. Для вас как для пользователя это означает следующее: можно либо выбросить антивирус в мусорную корзину, либо слепо ему довериться. Но так или иначе, он всего лишь один из блоков (пусть и крупный) в стратегии безопасности. Мы снабдим вас еще девятью такими «кирпичиками».
Угроза безопасности: антивирусы
> Что говорят критики Нынешний спор об антивирусных сканерах спровоцировал бывший разработчик Firefox Роберт О’Каллахан. Он утверждает: антивирусы угрожают безопасности Windows и должны быть удалены. Единственное исключение - Защитник Windows от Microsoft.
> Что говорят разработчики Создатели антивирусов, в том числе Kaspersky Lab, в качестве аргумента приводят впечатляющие цифры. Так, в 2016 году ПО из этой лаборатории зарегистрировало и предотвратило около 760 миллионов интернет-атак на компьютеры пользователей.
> Что думает CHIP Антивирусы не должны считаться ни пережитком, ни панацеей. Они всего лишь кирпичик в здании безопасности. Мы рекомендуем использовать компактные антивирусы. Но не стоит сильно заморачиваться: Защитник Windows вполне подойдет. Вы можете использовать даже простые сканеры сторонних разработчиков.
1 Выбрать правильный антивирус
Мы, как и прежде, убеждены, что Windows немыслима без антивирусной защиты. Вам нужно только выбрать правильный продукт. Для пользователей «десятки» это может быть даже встроенный Защитник Windows. Несмотря на то, что во время наших тестов он показал не самую лучшую степень распознавания, он идеально и, что самое важное, без каких-либо проблем для безопасности встроен в систему. Кроме того, компания Microsoft доработала свой продукт в обновлении Creators Update для Windows 10 и упростила его управление.
У антивирусных пакетов других разработчиков степень распознавания зачастую выше, чем у Защитника. Мы ратуем за компактное решение. Лидером нашего рейтинга на данный момент является Kaspersky Internet Security 2017. Те же, кто может отказаться от таких дополнительных опций, как родительский контроль и менеджер паролей, должны обратить свое внимание на более бюджетный вариант от «Лаборатории Касперского».
2 Следить за обновлениями
Если для обеспечения безопасности Windows нужно было выбирать лишь одну меру, мы однозначно остановились бы на обновлениях. В данном случае речь, разумеется, идет в первую очередь об апдейтах для Windows, но не только. Установленное ПО, в том числе Office, Firefox и iTunes, также следует регулярно обновлять. В Windows получить системные обновления относительно легко. И в «семерке», и в «десятке» патчи устанавливаются автоматически при настройках по умолчанию.
В случае с программами ситуация затрудняется, поскольку далеко не все из них так же легко обновить, как Firefox и Chrome, в которые встроена функция автоматического апдейта. Утилита SUMo (Software Update Monitor) поддержит вас в решении этой задачи и сообщит о наличии обновлений. Родственная программа DUMo (Driver Update Monitor) выполнит ту же работу для драйверов. Оба бесплатных помощника, однако, лишь информируют вас о новых версиях - загружать их и устанавливать вам придется самостоятельно.
3 Настроить брандмауэр
Встроенный в Windows брандмауэр хорошо справляется со своей работой и надежно блокирует все входящие запросы. Однако он способен на большее - его потенциал не исчерпывается конфигурацией по умолчанию: все установленные программы имеют право без спроса открывать порты в брандмауере. Бесплатная утилита Windows Firewall Control даст вам в руки больше функций.
Запустите ее и в меню «Profiles» установите фильтр на «Medium Filtering». Благодаря этому брандмауэр будет контролировать и исходящий трафик по заданному набору правил. Какие меры туда будут входить, устанавливаете вы сами. Для этого в нижнем левом углу экрана программы нажмите на иконку записки. Так вы сможете просмотреть правила и одним кликом выдать разрешение отдельной программе или же ее заблокировать.
4 Использовать особую защиту
Обновления, антивирус и браундмауэр - об этой великой троице мер безопасности вы уже позаботились. Пришло время тонкой настройки. Проблема дополнительных программ под Windows зачастую состоит в том, что в них не используются все предлагаемые защитные функции системы. Утилита против эксплойтов, такая как EMET (Enhanced Mitigation Experience Toolkit), дополнительно усиливает установленное ПО. Для этого нажмите на «Use Recommended Settings» и позвольте программе работать автоматически.
5 Укрепить шифрование
Вы можете существенно усилить защиту персональных данных их шифрованием. Даже если ваша информация попадет в чужие руки, хорошее кодирование хакеру снять не удастся, во всяком случае не сразу. В профессиональных версиях Windows уже предусмотрена утилита BitLocker, настраиваемая через Панель управления.
Альтернативой для всех пользователей станет VeraCrypt. Эта программа с открытым кодом является неофициальным преемником TrueCrypt, поддержка которого прекратилась пару лет назад. Если речь идет лишь о защите личной информации, вы можете создать зашифрованный контейнер через пункт «Create Volume». Выберите опцию «Create an encrypted file container» и следуйте указаниям Мастера. Доступ к готовому сейфу с данными осуществляется через Проводник Windows, как к обычному диску.
6 Защитить пользовательские аккаунты
Множество уязвимостей остаются неиспользованными хакерами только потому, что работа на компьютере осуществляется из-под стандартного аккаунта с ограниченными правами. Таким образом, для повседневных задач вам также следует настроить такую учетную запись. В Windows 7 это осуществляется через Панель управления и пункт «Добавление и удаление учетных записей пользователя». В «десятке» щелкните по «Параметрам» и «Учетным записям», а далее выберите пункт «Семья и другие люди».
7 Активировать VPN вне дома
Дома в беспроводной сети ваш уровень безопасности высок, поскольку только вы контролируете, кто имеет доступ к локальной сети, а также несете ответственность за шифрование и коды доступа. Все иначе в случае с хотспотами, например,
в отелях. Здесь Wi-Fi распределяется между посторонними пользователями, и на безопасность сетевого доступа вы не способны оказать какое-либо воздействие. Для защиты рекомендуем применять VPN (Virtual Private Network). Если вам нужно просто просмотреть сайты через точку доступа, достаточно будет встроенной VPN в последней версии браузера Opera. Установите браузер и в «Настройках» нажмите на «Безопасность». В разделе «VPN» поставьте флажок для «Включить VPN».
8 Отрезать неиспользуемые беспроводные соединения
Исход ситуации могут решить даже детали. Если вы не пользуетесь такими соединениями, как Wi-Fi и Bluetooth, просто отключите их и тем самым закройте потенциальные лазейки. В Windows 10 проще всего это сделать через Центр уведомлений. «Семерка» предлагает для этой цели на Панели управления раздел «Сетевые подключения».
9 Управлять паролями
Каждый пароль должен использоваться только один раз, а также содержать специальные знаки, цифры, заглавные и прописные буквы. И еще быть максимально длинным - лучше всего из десяти и более символов. Принцип безопасности, обеспечиваемой паролем, сегодня достиг своих пределов, поскольку пользователям приходится слишком многое помнить. Следовательно, там, где это возможно, следует заменять такую защиту на другие способы. Возьмем, к примеру, вход в Windows: если у вас есть камера с поддержкой технологии Windows Hello, используйте для авторизации метод распознавания лиц. Для остальных кодов рекомендуем обратиться к менеджерам паролей, таким как KeePass, которые следует защитить мощным мастер-паролем.
10 Обезопасить личную сферу в браузере
Для защиты своей конфиденциальности в Сети существует множество способов. Для Firefox идеально подойдет расширение Privacy Settings. Установите его и настройте на «Full Privacy». После этого браузер не выдаст никакой информации о вашем поведении в Интернете.
Спасательный круг: бэкап
> Бэкапы крайне важны Резервное копирование оправдывает
себя не только после заражения вирусом. Оно отлично зарекомендовало себя и при возникновении проблем с аппаратным обеспечением. Наш совет: единожды сделайте копию всей Windows, а затем дополнительно и регулярно - бэкапы всех важных данных.> Полное архивирование Windows Windows 10 получила в наследство от «семерки» модуль «Архивирование и восстановление». С помощью него вы создадите резервную копию системы. Вы также можете воспользоваться специальными утилитами, например, True Image или Macrium Reflect.
> Защита файлов True Image и платная версия Macrium Reflect способны сделать копии определенных файлов и папок. Бесплатной альтернативой для архивирования важной информации станет программа Personal Backup.
ФОТО: компании-производители; NicoElNino/Fotolia.com
Привет. Как же давно я не писал в блог, пропала мотивация куда-то, я и забыл на время про него. В один день, как сейчас помню 30 декабря мне на почту пришло уведомление о том, что пора оплатить домен. Пришлось, задумался заплатить или забить и не возвращаться больше. Я выбрал первый вариант вернуться и поставил цель в этом 2017 году более активно заняться написанием статей в блог. Вот одна из них на тему: «Как защитить компьютер от несанкционированного доступа?».
Все пользователи вычислительной техники сталкиваются с такими понятиями, как «вирусы», «спам», «хакерские атаки» и др. Хотелось бы остановиться на атаках злоумышленников, которые способны обойти систему защиты компьютера и добыть конфиденциальную информацию и использовать ее в своих, зачастую, корыстных целях.
Если хакеры хотят добыть данные о какой-либо компании, например, то могут найти огромное количество информации об этой компании только с помощью функции поиска в интернете. Затем могут использовать эту информацию, чтобы найти слабые места в системе безопасности компании.
Домашний компьютер можно сравнить с компанией. И если вы думаете, что в вашей машине не содержится ценной информации, то очень ошибаетесь. Наверняка вы пользуетесь веб-банкингом для контроля своих банковских счетов.
Или на вашем компьютере имеются электронные кошельки WebMoney .
Если ваш компьютер не имеет должной системы защиты, то злоумышленники с легкостью могут завладеть паролями от таких систем при помощи специальных программ и украсть имеющиеся на счетах деньги.
Что вы можете сделать, чтобы защитить свой компьютер от хакеров?
1. Настройте автоматическое обновление операционной системы и другого программного обеспечения. Устаревшее программное обеспечение позволяет получить доступ к вашему компьютеру через уязвимости в устаревших программах.
2. Уничтожьте все следы вашей личной информации на аппаратных средствах, которые вы планируете продать или передать в пользование другим людям.
3. Не пользуйтесь открытым Wi-Fi.Для хакеров слишком легко украсть вашу сеть и скачать нелегальные файлы.
Защитите свой Wi-Fi зашифрованным паролем, а также освежайте свое оборудование через каждые несколько лет. А также поставьте пароли на все ваши устройства, включая рабочий стол, ноутбук, телефон, планшет и т.д. Поставьте короткий тайм-аут на мобильный телефон. Широкое распространение мобильных устройств делает их особенно уязвимыми, а ведь именно личный смартфон – это настоящий клад информации.
Обязательно!
Создайте сложные пароли и часто их меняйте. Если их трудно запомнить, используйте менеджер паролей.
4. Придумайте творческие ответы на вопросы безопасности. Теперь люди могут узнать девичью фамилию вашей матери или где вы окончили среднюю школу с помощью простого поиска Google. Только не забывайте ответы на такие вопросы.
5. Не связывайте свои аккаунты. Если вы хотите прокомментировать статью и вам будет предложено войти через профиль Вконтакте, Twitter или Facebook, не заходите, а пройдите процедуру регистрации. Связывание учетных записей позволяет заинтересованным злоумышленникам приобретать ошеломляющее количество личной информации.
6. Не храните конфиденциальные данные на облаке в интернете. На самом деле, когда вы загружаете туда информацию, она больше вам не принадлежит.
7. Убедитесь, что ваша антивирусная программа получает обновления. Не запускайте две антивирусные программы одновременно. Это может привести к конфликту двух программ.
8. Будьте предельно осторожны при вскрытии вложений электронной почты.
9. Будьте внимательны при просмотре веб-сайтов. Следите за окнами браузера, которые появляются автоматически, и читайте их внимательно, а не просто нажимайте кнопку «Да» или «ОК». Если есть сомнения, вы должны закрыть «всплывающие окна», нажав на крестик в правом верхнем углу, а не кнопку «Отмена». Это может помочь предотвратить установку вредоносных программ на вашем компьютере.
На самом деле вариантов шпионских атак очень много. Распознать и разобраться с ними под силу только хорошему специалисту в сфере IT и программирования. Но вышеперечисленные меры предосторожности помогут предупредить попытку вторжения в частную жизнь и личные данные.
Защита ПК – это важный аспект в использовании устройства и защиты собственных данных. Помимо стандартных паролей пользователи могут обезопасить себя в BIOS. Это необычно, и мало кто слышал о таком способе, как защититься от несанкционированного доступа к личной информации. Что же подразумевает такой тип защиты?
- Электронные замки.
- Шифровка.
- Сетевые фильтры.
Электронные системы защиты
Биометрические ключи достаточно надежно защищают компьютер от входа другого пользователя или действий хакера. Отпечаток пальца или сканер сетчатки глаза полностью обезопасят пользователя, но дороговизна этой техники вряд ли позволит обзавестись ею каждому юзеру. Как вариант: специальный считыватель данных, способный считать код-ключ со смарт-карты или USB-ключа.
Даже обычные ключи-таблетки от домофона можно задействовать при наличии нужного считывателя. Такие электронные замки обычно являются платой, подключаемой к компьютеру через слот PCI-express или PC-express mini. Малая часть таких устройств подключаются по USB, и при каждом запуске ключ должен находиться в считывателе кода. Если потерять его, есть возможность сделать новый, введя пароль и из программы использовать функцию «Создать Ключ». Вход в систему происходит быстрее без нужды вручную вводить пароль, нужно просто провести ключ-картой.
Аппаратное шифрование
Еще один способ обезопасить свой ПК от несанкционированного доступа – шифрование. Современные системы способны генерировать шифры быстро и без сбоев. Модели, поддерживающие данную функции:
- Жёсткие диски Seagate Secure;
- SSD от производителя Seagate линейки Pulsar;
- Внешние накопители Western Digital My Passport Ultra и My passport Studio.
Данные типы дисков в свободном доступе сложно найти, но это не значит, что приобрести их нереально. Можно попробовать воспользоваться продукцией «Криптон». Продукция этого бренда сертифицирована ФСБ, этот факт дает понять, о каком уровне безопасности идет речь.
Прибор представляет из себя плату, которую нужно подключить между контроллером материнской платы и самим накопителем. Для операционной системы и даже для BIOS данная плата прозрачна, обнаружить ее можно только физически, но если достать жесткий диск или убрать плату, все данные на диске зашифруются. Получается, без этой платы накопитель ценности не представляет, как хранитель важной информации.
Также можно использовать программы для зашифровки файлов, которые работают, если ввести пароль. Получается, программа делает объекты нечитаемыми, и чтобы их расшифровать, нужно вести пароль. Это самый простой способ обезопасить данные от несанкционированного использования.
Сетевые экраны
Аппаратная защита устанавливается в главном компьютере сети, офиса или предприятия. Данный способ работает как фильтр, блокируя или мешая изначально ненадежному подключению к интернету или устройству.
Самая уважаемая компания, производящая аппаратную защиту – Cisco из Сан-Франциско. Ее продукция считается лучшей в своем сегменте услуг, а также одной из самых защищенных. Из основных моделей можно выделить: Cisco ASA и Check Point (линейка VPN). Такие устройства отличаются высокой стоимостью, поэтому их чаще всего используют крупные компании.
Обычным пользователям будет достаточно бытовых маршрутизаторов и точек доступа с функцией сетевого фильтра. Отличным примером подобной системы служит продукция TP-link TL-WDR. Используя настройки сетевого фильтра, можно блокировать попытки проникновения во внутреннюю сеть. Конечно, это мощный инструмент для защиты, но может мешать при работе в сети.
