Ответ: Персональные компьютеры (ПК) обладают всеми свойствами ЭВМ других классов, поэтому, вообще говоря, все проблемы защиты информации в построенных на их основе системах и подходы к защите аналогичны другим классам. Однако персональным компьютерам присущ ряд таких свойств, которые, с одной стороны, благоприятствуют защите, а с другой -- затрудняют ее и усложняют.
К основным из указанных свойств относятся:
малые габариты и вес, что делает их не просто транспортабельными, а легко переносимыми;
наличие встроенного внутреннего ЗУ большого объема, сохраняющего записанные данные после выключения питания;
наличие сменного ЗУ большого объема и малых габаритов;
наличие устройств сопряжения с каналами связи;
оснащенность программным обеспечением с широкими функциональными возможностями;
массовость производства и распространения;
относительно низкая стоимость.
Перечисленные и некоторые другие особенности создали объективные предпосылки для массового распространения ПК практически во всех сферах деятельности современного общества, резкого повышения интенсивности циркуляции информации, децентрализации процессов ее хранения и обработки, существенного изменения структуры и содержания информационных технологий.
На формирование множества возможных подходов к защите информации в ПК и выбор наиболее целесообразного из них в конкретных ситуациях определяющее влияние оказывают следующие факторы:
цели защиты;
потенциально возможные способы защиты;
имеющиеся средства защиты.
Основные цели защиты информации:
обеспечение физической целостности;
обеспечение логической целостности;
предупреждение несанкционированного получения;
предупреждение несанкционированной модификации;
предупреждение несанкционированного копирования.
Обеспечение логической целостности информации для ПК малоактуально, другие же цели применительно к ПК могут быть конкретизированы следующим образом.
Обеспечение физической целостности.
Физическая целостность информации в ПК зависит от целостности самой ПК, целостности дисков и дискет, целостности информации на дисках, дискетах и полях оперативной памяти. В широком спектре угроз целостности, информации в ПК следует обратить особое внимание на угрозы, связанные с недостаточно высокой квалификацией большого числа владельцев ПК. В этом плане особо опасной представляется возможность уничтожения или искажения данных на жестком диске (винчестере), на котором могут накапливаться очень большие объемы данных, самим пользователем.
Предупреждение несанкционированной модификации.
Весьма опасной разновидностью несанкционированной модификации информации в ПК является действие вредоносных программ (компьютерных вирусов), которые могут разрушать или уничтожать программы или массивы данных. Данная опасность приобретает актуальность в связи с тем, что среди владельцев ПК общепринятой становится практика обмена дискетами. В получаемой дискете может содержаться весьма неприятный сюрприз.
Предупреждение несанкционированного получения информации, находящейся в ПК.
Данная цель защиты приобретает особую актуальность в тех случаях, когда хранимая или обрабатываемая информация содержит тайну того или иного характера (государственную, коммерческую и т. п.). Возможности несанкционированного получения информации в современных ПК очень широки и разнообразны, поэтому данный вид защиты требует серьезного внимания.
Предупреждение несанкционированного копирования информации.
Актуальность данной разновидности защиты определяется следующими тремя обстоятельствами:
накопленные массивы информации все больше становятся товаром;
все более широкое распространение получает торговля компьютерными программами;
накопители на гибких МД и оптические дисководы с перезаписью создают весьма благоприятные условия для широкомасштабного копирования информации ПК.
Обеспечение целостности информации в ПК.
Актуальность данного вида защиты информации в ПК носит общий характер независимо от того, какая информация обрабатывается, поэтому знания и навыки обеспечения целостности необходимы всем пользователям ПК.
Прежде всего, следует знать и помнить, что угрозы целостности информации в ПК, как и в любой другой автоматизированной системе, могут быть случайными и преднамеренными. Основными разновидностями случайных угроз являются отказы, сбои, ошибки, стихийные бедствия и побочные явления, а конкретными источниками их проявления -- технические средства, программы и пользователи. С учетом современного состояния технических и программных средств ПК, а также способов и средств их использования к наиболее реальным угрозам целостности информации случайного характера следует отнести ошибки пользователей. Основными из этих ошибок являются неправильные обращения к серийным компонентам программного обеспечения.
Гораздо большую опасность целостности информации в ПК представляют преднамеренные угрозы, создаваемые людьми в злоумышленных целях. Такая угроза может быть непосредственной, если злоумышленник получает доступ к ПК, и опосредованной, когда угроза создается с помощью промежуточного носителя, чаще всего с помощью дискеты. Из преднамеренных угроз наибольшее распространение получили так называемые разрушающие программные средства (РПС): электронные вирусы, черви, троянские кони и др. Они же представляют и наибольшую опасность целостности информации в ПК.
Защита ПК от несанкционированного доступа.
Как показывает практика, несанкционированный доступ (НСД) представляет одну из наиболее серьезных угроз для злоумышленного завладения защищаемой информацией в современных АСОД. Как ни покажется странным, но для ПК опасность данной угрозы по сравнению с большими ЭВМ повышается, чему способствуют следующие объективно существующие обстоятельства:
подавляющая часть ПК располагается непосредственно в рабочих комнатах специалистов, что создает благоприятные условия для доступа к ним посторонних лиц;
многие ПК служат коллективным средством обработки информации, что обезличивает ответственность, в том числе и за защиту информации;
современные ПК оснащены несъемными накопителями на ЖМД очень большой емкости, причем информация на них сохраняется даже в обесточенном состоянии;
накопители на ГМД производятся в таком массовом количестве, что уже используются для распространения информации так же, как и бумажные носители;
первоначально ПК создавались именно как персональное средство автоматизации обработки информации, а потому и не оснащались специально средствами защиты от НСД.
В силу сказанного те пользователи, которые желают сохранить конфиденциальность своей информации, должны особенно позаботиться Об оснащении используемой ПК высокоэффективными средствами защиты от НСД.
Основные механизмы защиты ПК от НСД могут быть представлены следующим перечнем:
физическая защита ПК и носителей информации;
опознавание (аутентификация) пользователей и используемых компонентов обработки информации;
разграничение доступа к элементам защищаемой информации;
криптографическое закрытие защищаемой информации, хранимой на носителях (архивация данных);
криптографическое закрытие защищаемой информации в процессе непосредственной ее обработки;
регистрация всех обращений к защищаемой информации. Ниже излагаются общее содержание.и способы использования перечисленных механизмов.
При обработке закрытой информации в помещении могут находиться только лица, допущенные к обрабатываемой информации. В целях повышения надежности физической защиты в нерабочее время ПК следует хранить в опечатанном сейфе.
Опознавание (аутентификация) пользователей и используемых компонентов обработки информации.
В концептуальном плане решение данной задачи принципиально не отличается от аналогичной задачи, решаемой в любой АСОД:
система защиты должна надежно определять законность каждого обращения к ресурсам, а законный пользователь должен иметь возможность, убедиться, что ему предоставляются именно те компоненты (аппаратура, программы, массивы данных), которые ему необходимы.
Для опознавания пользователей к настоящему времени разработаны и нашли практическое применение следующие способы:
с использованием простого пароля;
в диалоговом режиме с использованием нескольких паролей и/или персональной информации пользователей;
по индивидуальным особенностям и физиологическим характеристикам человека (отпечатки пальцев, геометрия руки, голос, персональная роспись, структура сетчатки глаза, фотография и некоторые другие);
с использованием радиокодовых устройств;
с использованием электронных карточек.
Защита информации от копирования.
Защита от копирования заключается в предупреждении возможностей несанкционированного снятия копии с информации, находящейся в ОЗУ ЭВМ или на МД (гибком или жестком), в целях злоумышленного ее использования. Нетрудно видеть, что данная защита может быть представлена составной частью защиты от несанкционированного получения информации.
Выделение же ее в самостоятельный вид защиты обусловлено, главным образом, стремлением защитить авторские и коммерческие интересы разработчиков и собственников программ для ПК. Как известно, программы для ЭВМ законодательно признаны интеллектуальной собственностью, и уже вполне сформировался рынок их распространения на коммерческой основе. В условиях рыночных отношений это с неизбежностью привело к так называемому программному пиратству, т. е. к злоумышленному присвоению чужих программ, причем, как в целях присвоения авторства, так и в целях наживы.
Защищаемые программы для ПК могут находиться в ОЗУ, на ГМД и на ЖМД (бумажные носители здесь не рассматриваются, поскольку их защита должна осуществляться традиционными способами и методами). Защита программ, находящихся в ОЗУ и на ЖМД, ничем не отличается от рассмотренной выше защиты от НСД. Поэтому здесь основное внимание сосредоточено на защите от копирования ГМД (дискет), поскольку эта разновидность пиратства получила достаточно широкое распространение, а защита от него носит сугубо специфический характер.
Под системой защиты программы от копирования понимается система, которая обеспечивает выполнение ею своих функций только при опознании некоторого уникального не поддающегося копированию элемента, называемого ключевым. В качестве ключевого элемента могут выступать дискета, определенная часть аппаратуры ПК или специальное устройство, подключаемое к ПК.
Основные функции, которые выполняют системы защиты программы от копирования, заключаются в следующем:
идентификация (т. е. присвоение индивидуального трудноподделываемого отличительного признака) той среды (дискеты или ПК), из которой будет запускаться защищаемая программа;
аутентификация (опознавание) той среды, из которой поступает запрос на копирование защищаемой программы;
регистрация санкционированного копирования;
реагирование на попытки несанкционированного копирования;
противодействие изучению алгоритмов работы системы защиты.
Для идентификации дискет наибольшее распространение получили два способа: нанесение повреждения на часть поверхности и нестандартное форматирование дискеты.
Одним из достаточно надежных методов идентификации по первому способу считается создание так называемой лазерной дыры, заключающееся в прожигании дискеты в некотором месте лазерным лучом. Доказано, что создание в дискете-копии такой же метки и в том же самом месте, что и на дискете-оригинале, весьма сложно.
Второй способ идентификации защищаемой дискеты заключается в осуществлении некопируемого ее форматирования. Способ достаточно надежный, однако задача нахождения некопируемого формата носит эмпирический характер, и ее решение возможно лишь при детальном знании всех тонкостей процессов функционирования контроллера.
К настоящему времени разработан ряд методов реализации данного способа идентификации: нарушение последовательности секторов на дорожке дискеты, изменение межсекторной дистанции, форматирование с кодом длины 0 или 1, контроль длины дорожки, прерывание операции и выключение мотора и др.
Реагирование на попытки несанкционированного копирования дискеты может быть различным: отказ в исполнении запроса, предупреждение злоумышленника о более серьезных санкциях, уничтожение защищаемой программы (после первой попытки или после нескольких попыток и т. п.).
Последняя из перечисленных выше функций системы защиты от копирования -- противодействие изучению алгоритмов работы системы защиты -- предусмотрена для того, чтобы воспрепятствовать злоумышленнику в изучении структуры и содержания реализованной на дискете системы защиты в целях ее преодоления (нейтрализации). Важность данной функции определяется тем, что квалифицированный системный программист, в общем случае, может определить (восстановить) логику работы любого модуля всей системы защиты и найти способы ее преодоления.
Изучение логики работы программы может осуществляться двумя способами: дисассемблированием (преобразованием выполняемого программного модуля в листинг исходного текста) и трассировкой программы (выполнением ее в такой среде, которая позволяет осуществлять доступ к регистрам и областям памяти, останов исполнения программы по некоторым адресам и т. п.), Отсюда следует, что основное содержание рассматриваемой функции должно заключаться в создании надежных препятствий на пути дизассемблирования и трассировки программных модулей системы защиты.
К настоящему времени разработано значительное число программных систем защиты дискет от копирования.
Для защиты от несанкционированного входа в персональную компьютерную систему могут использоваться как общесистемные, так и специализированные программные средства защиты.
К общесистемным средствам относится утилита Setup, входящая в состав BIOS и предназначенная для настроек аппаратных параметров компьютера. Для реализации рассматриваемого вида защиты необходимо с помощью данной утилиты установить следующие параметры загрузки компьютера:
порядок загрузки операционной системы (ОС), задающий первичную загрузку с жесткого диска (устройство С:); запрос пароля перед загрузкой операционной системы.
Установка первичной загрузки с жесткого диска необходима для предотвращения возможности загрузки ОС с дискеты или компакт-диска, так как некоторые устаревшие версии BIOS позволяют осуществить загрузку с дискеты без запроса пароля. Если используемая версия BIOS при установленном пароле загрузки обеспечивает запрос пароля и при загрузке с дискеты, что, как правило, реализовано во всех современных версиях базовой системы ввода-вывода, то изменять порядок загрузки для защиты от несанкционированного входа в компьютерную систему нет необходимости.
Для эффективной защиты необходимо использование специализированных программных систем, например системы «Кобра», которая для каждого пользователя позволяет реализовать один из следующих уровней подтверждения подлинности:
ввод пароля с клавиатуры;
ввод пароля с дискеты;
вход в систему при условии раздельного ввода независимыми субъектами двух разных паролей.
Защита от несанкционированного доступа к компьютеру без завершения сеанса работы.
В ряде случаев в процессе работы пользователя за компьютером может возникнуть необходимость кратковременно оставить компьютер без присмотра, не завершая при этом сеанс работы (не выключая компьютер). При отсутствии пользователя ничто не мешает осуществлению несанкционированного доступа к компьютерной системе, так как процесс подтверждения подлинности уже выполнен санкционированным пользователем, оставившим компьютер.
Для предотвращения такой ситуации перед оставлением компьютера необходимо либо завершить сеанс работы, либо заблокировать клавиатуру, мышь и экран до активизации процесса подтверждения подлинности.
Кроме того, должна быть предусмотрена возможность автоматического блокирования клавиатуры, мыши и экрана по истечении заданного времени бездействия пользователя. Это обеспечит защиту, если при оставлении компьютера пользователь забудет завершить сеанс работы или принудительно заблокировать клавиатуру, мышь и экран.
Особенности реализации уровня защиты от несанкционированного доступа к компьютеру при его оставлении без завершения сеанса работы для сред MS-DOS, Windows 3,xx и Windows 95/98/NT отличаются друг от друга.
При использовании общесистемных средств защиты в среде MS-DOS блокировка клавиатуры, экрана и мыши, по тайм-ауту при отсутствии признаков активности пользователя не обеспечивается.
Недостатком хранителей экрана для защиты от несанкционированного доступа в средах Windows является отсутствие возможности принудительной блокировки клавиатуры, экрана и мыши без завершения сеанса работы.
В специализированных же системах защиты, например в системе «Кобра», обеспечивается как возможность блокировки клавиатуры, мыши и экрана компьютера по тайм-ауту, так и возможность принудительного блокирования компьютера на время его оставления без присмотра.
Защита в среде MS-DOS.
Защиту от несанкционированного доступа к компьютеру при его оставлении без завершения сеанса работы в среде MS-DOS можно реализовать с помощью утилиты Diskreet, входящей в состав пакета Norton Utility 7-й или 8-й версий. Для этого необходимо выполнить следующие действия:
подключить драйвер Diskreet.sys: включить в файл Config. sys строку DEVICE = d:pathDISKREET.SYS, где d и path - соответственно логический привод и путь файла Diskreet.sys;
перезагрузить ОС;
запустить утилиту Diskreet.exe;
нажатием клавиши F10 войти в меню, выбрать пункт Options и ввести команду Driver. Раскрыть список «Hot key» с помощью комбинации клавиш и выбрать комбинацию клавиш для блокирования клавиатуры, мыши и экрана; установить нажатием клавиши пробела флажок Keyboard/ Screen Lock и нажать Ok;
используя команду Master Password из пункта меню Options, ввести главный пароль и выйти из утилиты.
Выполнив перечисленные действия, можно будет блокировать экран, клавиатуру и мышь, нажав установленную комбинацию клавиш. Для разблокирования следует ввести главный пароль и нажать клавишу. Данный пароль необходимо будет вводить и после выдачи команды Driver в меню Options из среды утилиты Diskreet.
Для изменения главного пароля следует запустить утилиту Diskreet, ввести команду Master Password из пункта меню Options и далее определить новый пароль, введя предварительно старый. При забывании главного пароля единственным выходом из данного положения является удаление файла Diskreet.ini. Когда данный файл отсутствует, считается, что главный пароль не установлен.
Защита в средах Windows.
Для установки уровня защиты от несанкционированного доступа к компьютеру при его оставлении без завершения сеанса работы в среде Windows 3.XX необходимо выполнить следующие действия:
двойным щелчком кнопкой мыши запустить в Windows программу Панель управления и далее «Оформление»;
выбрать любой хранитель экрана в группе элементов «Хранитель экрана», обеспечивающий защиту паролем, например Marquee, Flying Windows или Starfiefd Simulation;
в поле Задержка установить требуемое время бездействия пользователя, по истечении которого будет активизироваться хранитель экрана;
нажать кнопку Параметры, установить флажок Защита паролем и определить пароль;
подтвердить нажатиями кнопок Ok внесенные изменения и закрыть Панель управления.
Установка параметров защиты от несанкционированного доступа к компьютеру при его оставлении без завершения сеанса работы для операционной среды Windows 95/98/NT/XP/2000 выполняется следующими действиями:
активизация Панели управления Windows 95/98/NT и запуск программного компонента Экран, предназначенного для настройки параметров экрана;
активизация листа свойств «Заставка» и выбор понравившегося хранителя экрана;
установка в поле Интервал требуемого времени бездействия пользователя, по истечении которого будет активизироваться хранитель экрана;
установка флажка Пароль;
определение пароля с помощью кнопки Сменить;
подтверждение нажатием кнопки Ok внесенных изменений и закрытие Панели управления.
После выполнения указанных настроек по истечении установленного времени бездействия пользователя будет активизирован хранитель экрана, который не позволит вернуться в систему без ввода заданного в Панели управления пароля. Изменение пароля возврата в систему осуществляется по аналогии с процессом его установки.
Защита ПК от вредоносных закладок.
К основным разновидностям вредоносного воздействия относятся воздействие на информацию (уничтожение, искажение, модификация) и воздействие на систему (вывод из строя, ложное инициирование действия, модификация содержания выполняемых функций, создание помех в работе). Более детально возможный характер воздействия закладок будет представлен ниже при рассмотрении вопроса об их классификации.
Данный вид защиты для ПК имеет особое значение по ряду причин, а именно:
он актуален для всех без исключения пользователей-ПК независимо от того, конфиденциальная или открытая информация ими обрабатывается;
заражение разрушающими программными средствами (РПС) представляет угрозу повышенной опасности для ПК, чему особенно способствует высокий динамизм обмена информацией как по каналам связи (в сетях ЭВМ), так и посредством гибких дисков;
защита ПК от РПС требует особого профессионализма, поскольку многие из них носят специфический индивидуальный характер, а их нейтрализация и устранение сопряжены с программными манипуляциями нередко весьма сложного и даже искусного характера. Известные в настоящее время закладки осуществляются аппаратным или программным путем.
Аппаратные закладки могут быть осуществлены в процессе изготовления ПК, ее ремонта или проведения профилактических работ. Реальная угроза таких закладок создается массовым и практически неконтролируемым распространением ПК. Особая опасность аппаратных закладок заключается в том, что они могут длительное время не проявлять своих вредоносных воздействий, а затем начать их осуществление или по истечении определенного времени, или при наступлении некоторого состояния ПК (например, при заполнении данными жесткого магнитного диска до заданного уровня), или по специальной, подаваемой дистанционно команде. Заблаговременное обнаружение аппаратных закладок возможно только в условиях проверок с использованием специальных методов и средств.
Программные закладки (РПС) с точки зрения массового пользователя представляются особо опасными в силу сравнительной (относительно аппаратных) простоты их осуществления, высокой динамичности их распространения и повышенной трудности защиты от них. Так, если в итоге специальных проверок аппаратные закладки не были обнаружены или они были ликвидированы (нейтрализована возможность их действия), то с высокой степенью можно быть уверенными в их отсутствии в соответствующей ПК. Программные же закладки могут появиться в любое время, чему особенно способствуют следующие обстоятельства;
массовый обмен информацией на гибких МД, принявший к настоящему времени характер броуновского движения;
широкое распространение копий программ, приобретенных незаконным путем;
возможности дистанционного воздействия на ПК, подключенные к сети;
широкий и непрерывно растущий диапазон разновидностей закладок, что усложняет процессы их обнаружения и нейтрализации.
К настоящему времени известно значительное количество закладок, получивших такие условные наименования: троянский конь, бомба, ловушка, люк, вирус, червь.
Отличительные особенности данных разновидностей могут быть охарактеризованы следующим образом.
Троянский конь -- несаморазмножающееся РПС, способное осуществлять несанкционированное считывание данных, их уничтожение и другие деструктивные функции.
Бомба -- несаморазмножающееся РПС одноразового использования, приводящееся в действие в определенных условиях (в заданное время, в заданном состоянии ЭВМ, по команде извне) и осуществляющее крупномасштабное уничтожение информации.
Ловушка -- несаморазмножающаяся программа, осуществляющая несанкционированный перехват информации и запись ее в соответствующее поле ЗУ или выдачу в канал связи.
Люк -- несаморазмножающаяся программа, обеспечивающая злоумышленнику возможности несанкционированного Доступа к защищаемой информации.
Вирус -- саморазмножающееся РПС, способное уничтожать или изменять данные и/или программы, находящиеся в ЭВМ.
Червь -- саморазмножающееся РПС, способное уничтожать элементы данных или программ.
Принципиальные подходы и общая схема защиты от закладок. Основу защиты составляют следующие функции:
создание таких условий, при которых дестабилизирующие факторы (ДФ) не могут появляться;
предупреждение появления ДФ, даже если для этого имеются условия;
обнаружение появления ДФ;
предупреждение воздействия на информацию появившихся ДФ;
обнаружение негативного воздействия ДФ на информацию;
локализация негативного воздействия ДФ на информацию;
ликвидация последствий воздействия ДФ.
Методы и средства защиты. Для защиты от закладок должны использоваться методы анализа, синтеза и управления, организационно-правовые, аппаратные и программные средства. Ниже приводятся общие сведения о средствах, специфических для защиты от закладок.
Средства борьбы с вирусами и другими вредоносными закладками можно разделить на юридические, организационно-административные, аппаратные и программные.
Ноутбуки, компьютеры, планшеты и смартфоны стали неотъемлемой частью нашей жизни, жизни детей и внуков. И технический прогресс не стоит на месте. Мы получили великолепную возможность быть постоянно в курсе всего, но и, как ложка дегтя в бочке меда, мы стали более уязвимыми. Точнее, наша конфиденциальная информация.
Как можно до минимума снизить риск при использовании современной техники и гаджетов, какие меры можно дополнительно предпринять, чтобы вашей личной информацией не воспользовались мошенники?
Почему – дополнительно? Потому что, с развитием Интернет и созданием глобальной информационной Сети, все наши данные давно хранятся в цифровой памяти на серверах. О каждом из нас можно узнать не только паспортные данные, но и о характере, вкусовых предпочтениях и о предпочитаемом стиле одежды, о весе, и о досуге, политических взглядах, любимых путешествиях и о многом другом.
Ведь мы используем браузеры для поиска информации и общения, регистрируемся в Интернет-магазинах, на различных порталах и форумах. И не всегда обращаем внимание на то, защищен ли протокол соединения с ресурсом безопасным способом.
Например, в популярном браузере Firefox, о безопасном Интернет-соединении, свидетельствует значок зеленого замка в адресной строке. Подробнее о безопасном веб-серфинге вы можете прочитать в разделе «Информация» каждого браузера, который вы используете.
К тому же, во всех странах, при возникновении обоснованных обстоятельств, определенным организациям, разрешено, например, прослушивание всех телефонных разговоров, отслеживание перемещения абонента сотовой связи, просмотр личного веб-серфинга в Интернет (все ссылки, по которым вы «путешествуете» в Сети), и открыт доступ к электронной почте и переписке.
У Интернет-мошенников меньше возможностей, чем у представителей спецслужб, но здесь все зависит от вас, от того, насколько вы сами готовы защитить свою личную информацию, и от того, насколько серьезно вы к этому отнесетесь.
Минимум информации в соц-сетях.
Пользователи портала «Одноклассники», во время «первой волны», когда им была предоставлена возможность найти своих бывших одноклассников и однокурсников, первую любовь и бывших лучших друзей, неосмотрительно выкладывали в Сеть информации больше, чем следовало.
В частности, сообщали не только настоящие имя и фамилию, фотографии, на чем, собственно, и был основан портал, но и данные о месте жительства и месте работы. Некоторые даже публиковали на своей странице паспортные данные и планы на ближайшее будущее. Например, в посте о долгожданном отпуске, сообщали даты, маршрут, длительность поездки.
Стоит ли удивляться тому, что такой неосмотрительностью воспользовались мошенники?
Лучше поздно, чем никогда – это относится к тому, чтобы вы проверили, какие данные указали в своем аккаунте в соц-сетях. Сейчас можно создавать группы, в которые можно пригласить только действительно самых надежных друзей, закрыв информацию от других пользователей.
Можно настроить свой аккаунт, указав, какую информацию могут просматривать все, а какую – только друзья. Кстати, проверьте список «друзей» - возможно, вы обнаружите посторонних, которых когда-то добавили сами. И обязательно подумайте о надежных паролях.
Надежные пароли к ресурсам с вашей информацией.
Чем чаще вы используете банковские карты для оплаты покупок и для оплаты услуг с помощью системы "Интернет-банкинг", тем надежнее должны быть пароли к вашим почтовым ящикам и страницам в социальных сетях.
Многие используют простые пароли, составленные из дат рождения или набора цифр, которые легко запомнить. Но, если вам легко их запомнить, то Интернет-мошенникам легко взломать ваши ресурсы.
Надежный пароль – это сочетание строчных и заглавных букв и цифр. Длина пароля должна быть не менее 8 – 12 знаков. И для каждого аккаунта или почтового ящика пароль должен быть индивидуальным. Если взломают один ресурс, не смогут получить доступ к другим.
Проблема безопасности личной информации настолько актуальна, что все больше людей предпочитают двух-этапную аутентификацию при входе в аккаунты. Вы получаете одноразовые пароли с помощью SMS при каждом входе. Опасность взлома снижается, практически, до нуля.
Не используйте один почтовый ящик для всего.
Сейчас приходиться регистрироваться во многих сервисах и порталах, указывая свой почтовый ящик.
Создайте несколько почтовых ящиков и используйте их в разных целях. Например, для личной переписке, для получения отчетов банка, для покупок через Интернет-магазины, рабочий ресурс для деловой переписки.
Придется составить список логинов и паролей к каждому ресурсу – это, конечно, не очень удобно. Тем более, что такой список не распечатаешь на принтере – оригинал документа, если у вас не установлен надежный антивирус на компьютере, ноутбуке или телефоне, можно восстановить даже после его формального удаления.
Даже когда вы, периодически, удаляете все, кроме самой последней контрольной точки, чтобы удалить ненужную информацию с ноутбука и компьютера, и уменьшить объем занимаемой памяти, любую информацию специалист может восстановить.
Для этого внедряются программы-шпионы, сообщающие своему владельцу всю информацию, хранимую на носителе, а так же все совершаемые вами действия в Интернет с помощью компьютера или телефона.
Поэтому установите надежный антивирус на ноутбук и смартфон – это позволит уничтожать программы-шпионы и вирусы, предупредить заражение установленных программ и хищение конфиденциальной информации.
Ограничьте доступ к своему смартфону.
Популярная услуга у многих мобильных операторов – опция отслеживания местонахождения абонента. Услуга платная, но предоставляет возможность быть в курсе любых перемещений владельца телефона.
Это удобно тогда, когда вы беспокоитесь о безопасности детей или внуков. Достаточно запросить услугу с телефона ребенка, получить сообщение и активировать его.
Но этой же возможностью может воспользоваться кто-либо по отношению к вам. Достаточно получить доступ к вашему телефону, запросить услугу и активировать ее от вашего имени. Вы даже не будете знать, что за вами ведется постоянная слежка.
Будьте внимательны при регистрации на сайтах знакомств.
Все, что написано о безопасности информации в социальных сетях, относится и к вашим аккаунтам на сайтах знакомств. Только здесь необходимо быть еще более осторожной и осмотрительной.
Лучше всего указывать вымышленные имя и фамилию, неточный возраст. Можно указать не ваш город, но сейчас, когда местоположение определяется автоматически, это уже проблематично.
Будьте аккуратны при размещении фото. Хотя, здесь все зависит от цели знакомств. Но, прежде чем публиковать откровенные фото, даже при наличии большого желания познакомиться, не раз подумайте о возможных последствиях публикации.
И не сообщайте никаких данных, договариваясь о встрече. Даже по номеру телефона можно многое узнать о вас. Всегда лучше выбрать для первой встречи многолюдное место, где вы будете хотя бы в относительной безопасности.
Как защитить информацию с банковской карты.
Для того, чтобы безопасно использовать банковскую карту в сети Интернет, необходимо строго соблюдать несколько правил, которые помогут вам защитить личную информацию.
Три «кита безопасности» - антивирус, межсетевой экран – firewall, который защитит от неавторизованного доступа к компьютеру или ноутбуку. И постоянная проверка безопасного соединения с сайтом банка или с сайтом, на котором вы собираетесь совершить оплату покупок или оплату любых счетов.
Обычно, межсетевой экран автоматически устанавливается синхронно с установкой антивирусной программы.
Незамедлительно удаляйте письма мошенников, отправленные от имени администрации банка, с просьбой сообщить любую личную информацию – от PIN-кода до номера телефона.
В домене (названии сайта в строке поиска браузера) может быть умышленная ошибка на одну букву. Многие этого просто не замечают. На нашу невнимательность все и рассчитано. Вы, как обычно введете логин и пароль, которые станут известны злоумышленникам.
Следствие пункта второго – если у вас только один почтовый ящик для всей переписки, и вы не делаете из него секрета, сообщая все желающим, вероятность получить такие письма, очень высокая. Создайте отдельный почтовый ящик для банковских операций.
Четвертое.
Откройте вторую банковскую карту специально для оплаты покупок в Интернет-магазинах и коммунальных платежей, с отдельным счетом. И установите лимит суммы, которая может списываться с карты.
Не пользуйтесь услугами предприятий и Интернет-магазинов, если их репутация вам неизвестна. Предпочтение – тем торговым порталам, которые подключены к программам безопасных платежей: Verified by Visa (проверено Визой) и SecureCode (безопасный код).
При любых финансовых операциях с использованием банковской карты, при использовании важного почтового ящика, входите только со своего компьютера или ноутбука, смартфона, на которых установлены надежные антивирусные программы, и есть защита от вирусных программ-шпионов.
И постарайтесь максимально защитить свою личную информацию, с помощью рекомендованных правил, в социальных сетях и в сети Интернет.
Введение
2. Антивирусные программы
3. Основные правила "компьютерной гигиены"
Заключение
Список литературы
Введение
Информация является важным объектом правовых отношений в современном обществе. Технологическая революция в области информации, начавшаяся в последней трети ХХ века и продолжающаяся до сих пор, определила появление таких явлений как "информационные войны" и "информационный терроризм". Поэтому важное место в политике национальной безопасности в настоящее время занимает информационная безопасность. Вообще, технологическая революция в области информации связана прежде всего с развитием кибернетики, которое привело к созданию информационных систем управления. Вслед за этим повсеместно в массовом порядке стали внедряться персональные компьютеры, что в свою очередь повлекло за собой ускоренные темп развития телекоммуникационных технологий. Затем персональные компьютеры стали объединять в компьютерные сети, вначале локальные, а затем и глобальные. Одновременно с колоссальным ростом популярности Интернета возникает беспрецедентная опасность разглашения персональных данных, критически важных корпоративных ресурсов. Кроме того, с каждым днём растёт объём деловых операций, совершаемых через Интернет.
Повышение информационной безопасности становится неотложной задачей, решения которой в равной мере требуют и конечные пользователи, и компании.
Важное значение приобретает также защита информации в персональном компьютере, особенно если приходится часто выходить в Интернет. Поэтому особое внимание нужно уделять защите компьютера и устанавливать и регулярно обновлять антивирусные программы. Вот почему так важно следить за развитием технологий в области информационной безопасности.
1. Информационная безопасность. Компьютерные вирусы
Персональные компьютеры, глобальную сеть Интернет и электронную почту стараются испортить хакеры - компьютерные хулиганы и вредители - создатели многочисленных компьютерных вирусов.
Цель их - навредить или отомстить какому-либо отдельному лицу, организации или даже всему человечеству в лице пользователей Интернета.
Компьютерные вирусы представляют собой программы, мешающие работе операционной системы, уничтожающие файлы и папки. Некоторые из них способны полностью разрушить информацию на диске, а самые "злобные" способны выводить из строя аппаратуру множества компьютеров и наносить огромные убытки
Каковы же пути проникновения компьютерных вирусов? "Заразить" ими компьютер можно разными способами: через зараженные дискеты, CD-ROM, при получении электронной почты (через почтовые вложения) или даже просто при просмотре сайтов Интернета, особенно материалов "только для взрослых".
Компьютерный вирус - это программа, без ведома пользователя внедряющаяся в компьютеры и производящая там различные несанкционированные действия.
Самое опасное свойство, обязательное для компьютерного вируса - это его способность "размножаться", т. е. создавать свои дубликаты и внедрять их в вычислительные сети и (или) файлы, сие темные области компьютера.
Компьютерные вирусы относятся кклассу программ, называемых вредоносными кодами.
В группу вредоносных кодов также входят так называемые "черви" и "троянские кони". Их главное отличие от вирусов состоит в том, что они не могут "размножаться".
Программа-червь распространяется по компьютерным сетям (локальным или глобальным), не прибегать к "размножению". Вместо этого она автоматически, без ведома пользователя, рассылает свой оригинал, например, по электронной почте.
"Троянские" программы вообще лишены каких-либо встроенных функций распространения: они попадают на компьютеры исключительно с помощью своих авторов. "Троянские" программы попадают в компьютеры под видом полезных, забавных или прибыльных программ.
Например, пользователю приходит письмо по электронной почте с предложением запустить присланный файл, где лежит крупная сумма денег. После запуска этого файла в компьютер незаметно попадает программа, совершающая различные нежелательные действия.
Например, она может шпионить за владельцем зараженного компьютера (следить, какие сайты он посещает, какие использует пароли для доступа в Интернет и т. п.) и затем отсылать полученные данные своему автору. За последние годы появились "мутанты" - вредоносные программы, сочетающие в себе особенности сразу нескольких классов.
Типичный пример - макровирус "Melissa", вызвавший крупную вирусную "эпидемию". Он распространялся по сетям как обычный интернет-червь. "LoveLetter" ("Любовное письмо") - также помесь сетевого червя и вируса. В более сложных случаях вредоносная программа может содержать в себе характеристики всех трех типов (таков, например, вирус BABYLON).
В настоящее время зарегистрировано более 50 000 компьютерных вирусов. Их число постоянно растет, появляются совершенно новые, ранее не известные типы.
Классифицировать вирусы становится труднее год от года. Они наносят ощутимый вред, выводя из строя миллионы компьютеров.
2. Антивирусные программы
хакерский информационный антивирус мониторинг
Борьба с компьютерными вирусами ведется с помощью антивирусных программ.Она напоминает извечную борьбу меча и щита: чем сильнее оружие, тем совершеннее становятся средства защиты от него. Так, по мере появления и совершенствования компьютерных вирусов совершенствуются антивирусные программы.
Установка на ваш компьютер антивирусной программы - это единственный действенный способ борьбы с компьютерными вирусами. Таких программ существует множество, но самыми популярными в нашей стране являются антивирусные программы DoctorWeb и антивирусный пакет AVP (AntiviralToolkitPro) лаборатории Е. Касперского (так называемый антивирус Касперского).
Находит применение и антивирусная программа NortonAntivirus.
Наибольшую популярность у пользователей приобрел антивирус Касперского.
Координация отдельных его частей осуществляется из центра управления ControlCentre. Через него запускается обновление баз (Updater) через Интернет, монитор и сканер.
Существует несколько методов обеспечения антивирусной безопасности.
Один из них - антивирусный сканер. Принцип работы этой программы заключается в просмотре всех файлов, загрузочных секторов и памяти в целях обнаружения в них программного кода вируса.Главный недостаток сканера - неспособность отслеживать различные модификации вируса. Для каждой из них антивирусным компаниям приходилось выпускать отдельное обновление антивирусной базы.Поэтому на время между появлением новой модификации вируса и выходом соответствующего антивируса пользователь остается незащищенным. Антивирусные сканеры осуществляют проверку только тогда, когда вы их запускаете. Они анализируют содержимое памяти, отыскивают вирусы, найдя, лечат или удаляют зараженные файлы.
Однако пользователи очень часто забывают проверять сомнительные файлы, загруженные, например, из Интернета, и в результате сами заражают компьютер. Сканер способен определить факт заражения только после того, как в системе уже появился вирус.
Другой метод - антивирусный монитор, который работает постоянно.Эта программа проверяет всю информацию, которую программы собираются писать на диск или держат в памяти.
В комплект современных антивирусных программ входят: сканер, монитор, утилита для автоматического обновления антивирусной базы через Интернет и планировщик для запуска и обновления антивирусной программы по расписанию.
В состав антивирусного пакета AVP лаборатории Е. Касперского входят:
Kaspersky Anti-Virus Scanner - сканер;
Kaspersky Anti-Viras Monitor - монитор;
Kaspersky Anti-Virus Control Centre - программа-планировщик;
KasperskyAnti-VirusUpdater - программа обновления антивирусных баз через Интернет.
Можно запускать антивирусные программы обновления и сканера либо автоматически с помощью программы-планировщика, либо в любой момент по желанию. Запускается антивирусный пакет AVP через "Пуск", "Все программы", "Антивирус Касперского".
Обновление баз через Интернет рекомендуется проводить достаточно часто, например не реже чем один раз в неделю. Ведь пакостники - "вирусописатели" не дремлют. Они разрабатывают десятки тысяч новых вирусов. Программа-монитор осуществляет непрерывный контроль за проникновением вирусов в ваш компьютер. Найдя вирус, монитор выдает диалоговое окно, предупреждающее пользователя об этом.
Для вызова монитора необходимо щелкнуть левой кнопкой мыши по надписи "KasperskyAnti-VirusMonitor". При этом в нижнем правом углу Рабочего стола появится пиктограмма с восклицательным знаком красного цвета. По ней нужно щелкнуть левой кнопкой мыши. При этом появится окно антивирусного монитора (рис. 15.2).
На ней обозначаются вирусы, попавшие в ваш компьютер. Это означает, что необходимо немедленно запустить сканер в целях лечения или уничтожения файлов, зараженных вирусами. Для этого нужно сделать двойной щелчок левой кнопкой мыши по надписи KasperskyAnti-VirusScanner. На Рабочем столе появится сканер. Но поле его еще остается чистым. Далее нужно щелкнуть левой кнопкой мыши по надписи "Объекты" в левой части экрана. При этом поле сканера заполнится.
В этом поле нужно проставить программу сканирования. Для этого нужно левой кнопкой мыши щелкнуть в пустых квадратиках около объектов сканирования. При этом в них появятся галочки. Можно проверить диск 3,5 (А), локальный диск (С), CD-диски (D, Е...). Далее необходимо установить галочки в пунктах действий в случае обнаружения вируса, например "Лечить", "Удалять объект". После этого можно начинать процесс сканирования. Для этого нужно щелкнуть левой кнопкой мыши по надписи в верхней части экрана "Сканирование", а затем по надписи "Начать сканирование".После окончания процесса сканирования необходимо перезагрузитькомпьютер и снова вызвать монитор, чтобы убедиться в уничтожении вирусов.
Дата публикации: 31.01.2013Все больше информации сегодня хранится на компьютерах, подключенных к Интернету. А это значит, что информация становится доступной не только вам, а любому человеку в мире, если… правильно! - если вы ее не защитите! Несколько простых советов по защите вашей информации.
И самый первый совет, ка ни странно, очень прост - без фанатизма! Безусловно, информацию защищать нужно, но не так, чтобы самому иметь проблемы с доступом к ней. Ведь чем сложнее защита, тем больше проблем она приносит защищающемуся, а вовсе не тому, кто попытается у вас ее похитить. В мире достаточно ротозеев, у которых можно похитить информацию легко и просто, чтобы тратить время на взлом сложных паролей и систем безопасности.
Исходя из этого, первое, что вы должны сделать, определить, насколько ценна информация, которую вы собираетесь защищать. Чем она более ценна, тем больше желающих ее похитить, тем сложнее должна быть защита. И наоборот - ваши личные фотографии, сделанные на мыльницу во время отпуска в Египте, видеозаписи с первыми шагами ребенка, письма с обсуждением видов на урожай или даже действий правительства не нужны никому, даже даром и защищать их какими-то изощренными способами нет ни малейшего смысла. Достаточно самых, простых, элементарных мер предосторожности, к которым относятся:
1. Лицензионный антивирус на вашем компьютере с ежедневно обновляемыми антивирусными базами
2. НЕ сохранение паролей в браузере
3. Удаление приходящего спама, без открытия писем
4. НЕ посещение порнографических сайтов
Нужно ли сегодня кому-то рассказывать, что похищение информации из вашего компьютера - это не кропотливая ручная работа злобного хакера, а действие компьютерных вирусов? Вышеперечисленные действия оградят вас от троянов, ворующих информацию, на 90%. И этих мер по защите информации достаточно для 90% пользователей компьютера и интернета.
Другое дело - защита информации на предприятии или личной информации, связанной с ведением банковских счетов, созданием сугубо конфиденциальных документов, ведением деятельности, серьезно ущемляющей чьи-то интересы или участием в политике. Здесь требуется комплексный подход, который, в свою очередь, потребует от вас серьезных вложений и определенной дисциплины. Но кому есть что терять, прекрасно понимают это и без моих советов…
Поэтому вернусь к тем, кому посвящена статья - начинающим пользователям, плохо ориентирующимся в информационной среде и бросающимся из крайности в крайность. Некоторые, например, придумывают сложнейшие пароли, которые ставят на все, что можно и нельзя - почту, файлы, вход в систему, а также не хранят на компьютере «ничего лишнего», устанавливают файерволы с жесткой политикой безопасности, ограничивая себя во многих полезных возможностях, которые дает нам Интернет. Другие, и таких подавляющее большинство (!), ограничиваются паролями типа «1234» или своей датой рождения в качестве пароля, не ставят пароль даже на то, что нужно (например, на доступ к своей домашней точке Wi-Fi) и, что особенно печально, не считают нужным тратиться на антивирус!
Так вот - все это крайности, идущие от неосведомленности, страхов или, наоборот, беспечности. Во всем должна быть мера и разумный смысл. Если вам лень запоминать пароль, отличный от «1234» или своего дня рождения, добавьте к нему еще пару произвольных цифр или букв и этого уже будет достаточно, чтобы сильно усложнить работу тех, кто будет подбирать ваш пароль методом простого перебора цифр и заставить их поискать себе более легкую жертву. Скажем, если ваш день рождения 01.06.1980, сделайте пароль не 01061980, а G01061980r, где буквы G и r - произвольные, не связанные с вашим именем и фамилией и никакой ваш знакомый или незнакомый недруг, знающий ваш день рождения, не сможет подобрать пароль и вскрыть вашу почту или аккаунт в социальной сети.
Ну и, конечно, еще и еще раз повторюсь - лицензионный антивирус с ежедневно обновляемыми антивирусными базами! Он не способен защитить вас на 100%, лишь на 90%, но это реальная защита от большинства угроз. Мне всегда казалось, что антивирус на современном компьютере - это само собой разумеющаяся вещь, однако, чуть ли не каждый день я сталкиваюсь с тем, что люди его не имеют. Потом еще письма пишут: «Компьютер виснет и глючит, помогите, подскажите, в чем проблема?» В подавляющем большинстве случаев проблема в вирусах, не просто проникнувших на компьютер, а буквально кишащих в нем и день ото дня уничтожающих систему побочными продуктами своей деятельности.
В общем, все просто - разумная защита необходима и она стоит потраченных на нее денег и времени. Но и фанатично относиться к этому вопросу не стоит.
Будьте в безопасности!
Последние советы раздела «Компьютеры & Интернет»:
Программа для восстановления удаленных файлов
Скачать игры на Андроид бесплатно
Объектами хакерских атак становятся не только сайты банков и правительственных организаций. Заинтересовать киберпреступников может и личная информация обычных пользователей. Чужие аккаунты в «ВКонтакте» или «Фейсбкуе» они охотно используют для мошенничества, за приватные фотографии могут требовать выкуп, а добравшись до данных платежных систем - снять все имеющиеся на счету деньги.
Чтобы не стать жертвой взломщиков, необходимо большое внимание уделить безопасности хранения персональных данных, отмечает эксперт в области корпоративной и информационной безопасности Игорь Чернов . По его словам, для внедрения зловредных программ на устройства пользователей злоумышленники имеют целый ряд различных путей.
«Успех взломов и атак в 99% случаев определяется не тем, что хакеры такие умные, а тем, что пользователи ведут себя глупо. Есть несколько путей внедрения этих программ на те объекты, которые злоумышленники хотят контролировать: это почтовая пересылка, СМС-рассылка, если это крупная компания - внедрение завербованным сисадмином такой программы», - объяснил Игорь Чернов.
Бывает, что полученная в сообщении ссылка визуально выглядит надежной, но на деле, перейдя по ней, вы попадете на опасный сайт. Поэтому эксперт советует всегда обращать внимание на то, что находится в адресной строке браузера. Кроме того, мошенники очень часто имитируют интерфейс популярных ресурсов и с легкостью получают логины и пароли невнимательных пользователей.
«Я по своей профессии параноик, поэтому я, например, не открываю почту даже от знакомых людей, если нет подтверждения того, что письмо было направлено человеком, и в письме находится то-то и то-то. То есть, если он в переписке или личном разговоре мне об этом сказал, то тогда я открою. Большинство народа у нас непуганые: пришло какое-то письмо с какой-то ссылкой, и они открывают его, чтобы посмотреть. Но там же не будет написано «Откройте эту ссылку, и мы заразим Ваш компьютер зловредной программой». Там будет что-то интересное, заманчивое. Как правило, большинство из нас по этой ссылке переходит. А потом плачут после того, как все данные на их компьютере стали зашифрованными», - сказал Игорь Чернов.
Как подчеркивает специалист, гаджеты пользователей взламываются не просто так - взлом ради взлома, а с конкретными целями. Это могут быть злонамеренная порча данных, несанкционированный доступ, хищения информации и так далее. По словам Игоря Чернова, казахстанцы подвержены этим угрозам так же, как и юзеры в других странах.
«Я бы не сказал, что казахстанцы как-то выделяются из общемирового тренда. Проблемы у всех примерно одинаковы. Это как раз хищение информации, рассылка спама. Может быть, после заражения на компьютере будет зашифрована информация, это сейчас модно, может, еще что-то. Для всего мира это одинаково, мы здесь не выделяемся ничем абсолютно», - сказал Игорь Чернов.
Насторожиться и обязательно запустить полную проверку антивирусом с актуальной базой данных нужно тем пользователям, у которых снизилась скорость и стабильность работы устройства. Помимо этого есть еще ряд критериев, по которым можно определить, что до вашего компьютера, планшета или ноутбука добрались злоумышленники.
«Если ваш компьютер зашифровал всю информацию, то это понятно. Если вам все говорят, что от вас идет какой-то спам, это тоже критерий, позволяющий сделать выводы о том, что ваш компьютер заражен. Если вашей информацией пользуются другие люди, которые по определению знать эту информацию не могут. Здесь есть масса критериев, нельзя по одному определить», - сказал Игорь Чернов.
В очень затруднительном положении находятся те пользователи, у которых хакеры просят деньги за расшифровку информации на их зараженном гаджете. Как отмечает Игорь Чернов, варианта всего два: заплатить или не заплатить.
«Каждый имеет как свои плюсы, так и минусы. Заплатив, пользователь может получить какой-то ключ, и компьютер начнет работать, как и раньше. Но можно заплатить и не получить ничего или получить новое требование с очередной оплатой. Можно не платить и попытаться восстановить информацию самостоятельно. Лаборатории, которые выпускают антивирусные программы, помогают своим клиентам с некоторыми вирусами. Сказать однозначно, что пользователь должен делать в этом случае нельзя - каждый принимает решение самостоятельно», - подчеркнул Игорь Чернов.
По словам эксперта, предотвратить проблему гораздо легче и выгоднее, чем затем решать ее. Поэтому главная задача пользователей - не допустить заражения своих устройств.
«Для этого нужно не открывать незнакомых писем, тем более не переходить по сомнительным ссылкам. Не лазать по тем сайтам, которые вам не известны. Не давать кому-то на время свои гаджеты, не пускать за свой компьютер незнакомых людей, не вставлять туда незнакомые флешки. Казалось бы, простые способы, но тем не менее очень многие ими пренебрегают. От этого и происходят все проблемы», - сказал Игорь Чернов.
Резюмируя сказанное, ниже мы предлагаем семь способов защиты, которые позволят обеспечить безопасность хранения данных.
№ 1: Надежные пароли
Для защиты информации на рабочем компьютере в первую очередь нужно создать пароль к учетной записи. Для этого нажмите: «Пуск → Настройки → Панель управления → Учетные записи пользователей» и установите свой пароль. При необходимости вы можете легко заблокировать ваш компьютер: пуск - завершение работы - блокировать. При включении устройства надо будет также ввести пароль. На ноутбуке можно настроить блокировку при закрытии крышки. Для пущей безопасности можно установить пароль и на BIOS или жесткий диск.
Пароль при этом должен быть надежный, иначе смысл его установки теряется. Воспользуйтесь специальным генератором и потрудитесь создать разные пароли для всех своих логинов. Это касается и аккаунтов в социальных сетях, и электронных почтовых ящиков. Запаролить можно и важные документы. Главное не хранить ключи в файлах TXT, DOC, RTF. Лучше воспользоваться специальной программой для хранения паролей. Тогда вам останется запомнить только один пароль, а остальные вы найдете в списке.
№ 2: Актуальный антивирус
Пожалуй, главная угроза персональной информации - это вирусы. Трояны, черви, клавиатурные шпионы и прочие вредоносные программы способны удалить, украсть или изменить ее. Чтобы защитить личные данные, желательно иметь актуальную версию антивирусного ПО с функциями брэндмауэра и фаервола, а также быть аккуратным в сети - не скачивать непроверенные файлы с файлообменников, не переходить по подозрительным ссылкам и так далее.
№ 3: Двухфакторная аутентификация
Эта система пока не очень распространена среди пользователей, но отличается своей эффективностью. Она предполагает не только надежный пароль, а и определенную информацию или факт, который известен исключительно пользователю. К примеру, это может быть его голос, отпечаток пальца, смарт-карта или что-то еще. Лишь бы доступ к этим факторам не имели посторонние лица.
№ 4: Использование протокола HTTPS
Оплачивая что-либо в сети, нужно убедиться, поддерживает ли сервер протокол безопасной передачи данных HTTPS. В этом случае при проведении финансовых транзакций система присваивает клиенту уникальный сертификат, после чего все пересылаемые им данные кодируются 40, 56, 128 или 256-битным ключом. Дешифровка идет лишь на конечных устройствах, поэтому перехват такого сигнала злоумышленнику ничего не даст.
Сайты интернет-магазинов, банков, а также платежных систем (Яндекс.Деньги, Webmoney) используют протокол HTTPS по умолчанию. Сервисы Facebook, Google, Twitter, Вконтакте предоставляют возможность его включения в настройках аккаунта. К ресурсам, не использующим данный протокол, стоит относиться очень осторожно.
№ 5: Защита беспроводных сетей
Получить доступ к содержимому компьютера злоумышленники могут и через незащищенную сеть Wi-Fi. Чтобы избежать этого, рекомендуется установить на маршрутизаторе метод шифрования данных WPA/WPA2 и придумать сложный пароль. Также обезопасить себя от взлома сети Wi-Fi можно, отключив транслирование имени подключения (SSID). В этом случае подключиться к маршрутизатору смогут лишь те, кто знает точное имя сети.
№ 6: Шифрование данных
Ценные данные на компьютере можно защитить с помощью шифрования. Такие программы, как Free Hide Folder, Folder Lock, TrueCrypt и другие, позволяют сделать это совершенно бесплатно. Кроме того, важные файлы можно запаковать в архив ZIP или RAR и поставить на них надежный пароль. Такой архив злоумышленник не сможет открыть, даже если получит полный доступ к ПК.
№ 7: Системы родительского контроля
Риск подхватить вирусы или стать объектом хакерской атаки значительно возрастает, если за компьютером сидят дети. Обезопасить себя в этом случае можно с помощью системы родительского контроля: она позволяет регламентировать время пребывания ребенка за компьютером, запрещать доступ к отдельным программам и сайтам, блокировать возможность установки ПО. Кроме того, для ребенка можно сделать отдельную учетную запись с ограниченными правами.
К сожалению, универсального способа защиты данных, который бы отличался стопроцентной эффективностью, не существует. Эксперты советуют комбинировать те или иные методы и периодически делать резервное копирование самой важной информации, чтобы максимально обезопасить себя от хакеров.
Игорь Чернов - директор ТОО «Informsecurity», эксперт в области корпоративной и информационной безопасности.