Хотелось бы отметить, что данные советы, на мой взгляд, будут полезны как владельцам РС, так и Mac, обеспокоенным атаками социальной инженерии.
К сожалению, очень многие сегодня считают, что безопасность начинается и заканчивается антивирусным программным обеспечением. Однако это не так. Необходима ли установка антивирусного ПО? Безусловно! Достаточно ли этого? НЕТ!!!
Что же еще вы должны сделать?
Если вы уделили внимание угрозе заражения вредоносным ПО, то, возможно, остальные советы покажутся вам знакомыми и даже в чем-то очевидными. Многое, о чем вы прочтете далее – это просто требование здравого смысла. Однако проблема в том, что очень многие пользователи, даже зная эти советы, все же не выполняют их.
Безусловно, вы будете ждать угрозы вредоносного ПО, если вы посещаете сайты, на которых размещена порнография, взломанное ПО и т.д. Однако не стоит думать, что тот, кто не посещает соответствующие сайты, находится в безопасности.
Сегодня угрозы могут появиться из вполне безопасных на первый взгляд мест: результаты поиска Google (Bing, Yandex), скомпрометированные сайты, невинные на первый взгляд загрузки. На самом деле вы вовсе не должны делать что-то необычное, чтобы подвергнуться атаке.
Если сказать одной фразой все советы, изложенные ниже, то вкратце это может прозвучать так: Оглянитесь вокруг и не будьте беспечны!
Давайте подумаем, а что же делать?
Шаг 1: не паниковать.
Главное оружие онлайновых преступников – Страх, который демонстрирует безжалостную эффективность. Их цель состоит в том, чтобы появиться, когда вы не ожидаете их и убедить вас торопиться. Онлайновые злоумышленники часто играют на страхе (ваш PC, или Mac заражен вредоносным программным обеспечением!) или простой социальной разработке (попробуйте эти смайлики! о, и вы нуждаетесь в этом видеокодеке – чтобы играть соблазнительный видеоклип).
Если вы действительно сомневаетесь, остановитесь! Попросите дополнительные сведения. Если все же боитесь, что вы не справитесь с ситуацией – отключите Интернет, вызовите специалиста для полной диагностики вашего ПК.
Естественно, у вас должна быть резервная копия ваших данных. Мало ли что может произойти? Механический отказ (вышел из строя жесткий диск, уронили ноутбук) может быть гораздо более разрушительным, чем атака вредоносного программного обеспечения.
При использовании Windows 7 вы можете использовать встроенную программу резервного копирования, чтобы сохранить образ вашего жесткого диска на внешнем жестком диске; вы можете сделать ту же самую вещь на Mac, используя Time Machine. Восстановление полной резервной копии выполняется легко, особенно если альтернативой являются долгие часы поиска скрытого вредоносного ПО (или если вредоносное ПО зашифровало ваш жесткий диск).
Не будьте параноидальными. Не используйте ужасные программы для очистки реестра или оптимизации системы. Неизвестно, смогут ли они помочь вам решить проблему, но вот вред нанести точно смогут.
Шаг 2: Обновляйте ваше ПО!
Подавляющее большинство атак использует уязвимости, исправленные несколько месяцев (и даже лет) назад.
Злоумышленники охотятся в основном за слабыми, технически неосведомленными пользователями, которые не обновляют регулярно свое ПО. Как избежать этого? Это легко!
Если вы используете Windows, включайте Windows Update и установите автоматический режим обновления. Эти обновления будут включать такие компоненты Windows как Internet Explorer. Если вы используете другое программное обеспечение Microsoft (Office, Silverlight, Windows Live Essentials, и так далее) включайте Microsoft Update, доступный с панели конфигурации Windows Update.
Если Вы используете OS X, включите Apple Software Update и установите автоматическую загрузку и установку обновлений.
Не забудьте регулярно обновлять стороннее ПО! На любой платформе важно регулярно обновить не только операционную систему и ее компоненты, но и любую популярную соединенную с Интернетом программу. Это означает такие браузеры как Chrome и Firefox, утилиты как Adobe’s Flash и Reader, среды выполнения как Java и Silverlight и Adobe AIR, и медиапроигрыватели как iTunes и QuickTime (на Macs, последние две программы включены с системными обновлениями).
Чтобы сделать процесс немного легче, для пользователей Windows я рекомендую Secunia Personal Softwsre Inspector, который автоматически обновляет стороннее программное обеспечение, используя тот же самый URL, который вы используете, чтобы установить оригиналы (рис.1).
3. Научитесь принимать умные взвешенные решения.
Как я уже упоминал в начале этой статьи, социальная инженерия – предпочтительное оружие для онлайновых преступников в эти дни. Атаки могут принимать все виды форм, от стандартных фишинговых электронных писем до сложных и убедительных злонамеренных сайтов для скачивания. Лучшая контрмера? Образование.
Вас просят принимать доверительные решения ежедневно. Некоторые из этих решений включают программы, людей, и фирмы, с которыми у вас уже есть большой опыт. Но другие включают совершенно незнакомых людей, и к тому же вы обладаете только ограниченной информацией.
Открывая любое электронное письмо или посещая веб-страницу, вы должны принять решение – доверять данному сообщению или нет.
Вы должны доверять отправителю электронной почты?
Спам – один из основных векторов фишинговых атак и финансовых жульничеств, но это – также способ соблазнить ничего не подозревающих пользователей PC и Mac посетить те сайты, которые поставляют вредоносное программное обеспечение.
Службы фильтрации спама стали довольно эффективными и могут, вероятно, помочь вам избавиться от спама. Чем лучше ваш фильтр спама, тем более эффективно он справится с этой проблемой.
Стоит запомнить, что и Hotmail и Gmail используют чрезвычайно точную блокирующую спам технологию. Если ваш провайдер электронной почты не может должным образом фильтровать спам, рассмотрите пересылку вашей электронной почты через учетную запись Gmail или Hotmail.
Стоит ли доверять веб-странице?
При использовании браузера вы должны изучить, как считать строку адреса.
Во-первых, если вас просят ввести ваши учетные данные входа в систему, ваш здравый смысл должен одержать верх. Вы должны быть в состоянии определить веб-сайт, который пытаются подменить чем-то еще. Если у вас есть сомнение, что страница входа в систему подлинна, закройте окно браузера и откройте новый сеанс, вручную вводя доменное имя и переходите к странице входа в систему оттуда.
И Internet Explorer и Chrome обеспечивают важную информацию в строке поиска, выводя на экран фактическое доменное имя черным цветом.
Во-вторых, изучите, как идентифицировать безопасное соединение. Каждый современный браузер выводит на экран визуальные индикаторы (включая значок замка), когда вы используете безопасное соединение SSL.
4. Никогда не устанавливайте программное обеспечение, если вы не уверены, что это безопасно.
Вот три ключевых вопроса спросить о любой программе прежде, чем щелкнуть по Yes в установщике:
Данное ПО получено из доверяемого источника?
Данное ПО подписано допустимой цифровой подписью?
Цифровая подпись не означает, что файл безопасен. Цифровая подпись гарантирует целостность файла.
Что сообщество безопасности говорит о загрузке?
Если вы сомневаетесь все же в загруженном файле, проверьте его с помощью сервиса Virustotal
Рисунок 2 Virstotal
Если Вы не уверены в файле, отложите его на 48 часов и затем повторно проверите. Как правило, данного времени достаточно для антивирусных механизмов, чтобы идентифицировать новый образец вредоносного программного обеспечения и добавить его к их файлам определения.
5. Будьте внимательны с паролями.
Ваш любимый веб-сайт был взломан в последнее время? Сегодня гораздо легче назвать те веб-сайты, которые не были взломаны.
Благодаря LulzSec и Anonymous, миллионы людей получили сомнительное удовольствие наблюдать свои имена пользователей и пароли, отправленные на всеобщее обозрение в Интернет. Недавно LulzSec получили более 1 миллиона учетных записей с серверов Sony Music и Sony Pictures. Имена пользователей, пароли, и персональные данные, хранившиеся там, были выставлены в Интернет для всеобщего обозрения.
Поэтому: Никогда не используйте тот же самый пароль в разнообразных местах, и будьте особенно бдительны с паролями для почтовых ящиков.
Что делает пароль хорошим?
- 1. Это – длина не менее 8 символов, предпочтительно 14 символов или более.
- 2. Это не слово, которое может быть найдено в любом словаре или списке общих названий.
- 3. Это использование по крайней мере три из четырех доступных символьных типов: прописные буквы, строчные буквы, числа, и символы.
Важно чтобы вы могли легко помнить ваш пароль и в то же время он был сложным для кого-то еще.
Надеюсь эти несложные советы смогут вам помочь!
Комментарии
Страницы
Вы забыли Африку добавить и Зимбабве.
СУРОВЫЕ РЕАЛИИ УКРАИНЫ
Владимир Безмалый - MVP Consumer Security. Получить статус можно на сайте microsoft в два клика, прочитав слова MVP Consumer Security
C помощью чего, можно узнать что мой телефон зАражен?
Оказывается, нужно посмотреть на быструю разрядку телефона и послушать видеокаст
Мобильные вирусы на МТК телефонах с рейтингом 44 просмотра смотрим
А что? Хороший ролик. Хотя для меня и не ново, но просмотрел с удовольствием. Автору -- зачёт! Малое количество просмотров говорит лишь о том, что народ относится к айтибезопасности наплевательски.
2da Наройте ещё, будем смотреть. Кстати, видел то, что Вы в cоавторстве публиковали в КГ. Теперь я более-менее представляю Ваш уровень, как айтишника. Cпасибо.
2Vlad Надеюсь увидеть ещё больше ваших статей в "Вестях". Не обращайте внимание на недоброжелателя. Он видит в вас конкурента, и злость затмевает его разум.
Mike, спасибо! Если вам интересны видеоролики, то могу или здесь или в почту (как вам удобнее) переслать линк на свой канал на YouTube.
Что касается da, то хочу заметить, что в данном случае лучше всего подходит арабская поговорка "Собака лает, а караван идет..."
Или соответствующая русская "Собака лает, ветер носит..."
Он видит во мне конкурента :) Главное что я в нем конкурента не вижу :) Ну не бывает форума без того, чтобы кто-то не считал себя обиженным или недооцененным. Пусть и здесь будет.
da, личные оскорбления на сайте могут повлечь за собой бан.
Дублирование комментариев тоже
А по-моему, так уже пора. Он же разбросал свое недовольство, скопировав соответствующий пост практически во все мои статьи и темы на этом форуме. Впрочем, безусловно, администрации виднее.
Но как бы это помягче... бешенных собак пристреливают, верно?
Страницы