Компьютерная безопасность

Компьютеры и смарт-устройства постоянно совершенствуются, на безопасность устройств обращается всё большее внимание. Однако, в то же время свои навыки развивают и киберпреступники, которые находят новые средства и способы для вторжения в устройства пользователей. Безопасность является не постоянным состоянием, а непрерывным процессом. Самым важным звеном этого процесса является пользователь, который способен себя защитить, приняв меры безопасности.

Антивирусная защита как обязательный компонент

Антивирус является первым помощником в борьбе с вредоносным программным обеспечением. Различные вредоносные программы заставляют смарт-устройства удалять все данные, копировать информацию пользователя, пересылать дальше или т.п. Вредоносные программы больше всего угрожают широко используемым операционным системам, количество пользователей которых больше, а значит, больше и круг возможных жертв, а значит, и получаемая сумма. Наличие антивируса необходимо как на компьютере, так и на смарт-устройстве, его целью является блокировка опасной веб-страницы или запуска содержащего вредоносную программу файла.

В случае, если вы не уверены, безопасны ли отправленные вам файл или содержащаяся в письме ссылка, но антивирус еще не срабатывает, то безопасность файла или веб-сайта можно проверить с помощью предлагаемой CERT-EE открытой услуги по адресу http://cuckoo.cert.ee/.

Используйте брандмауэр

Брандмауэр — это сторож, который решает, какая информация попадает в компьютер, а какая — нет. Брандмауэр уже встроен в каждую операционную систему (например, Windows, Linux, OsX). Важно не отключать его. Многие поставщики услуги брандмауэра предлагают различные автоматические устройства, напр. низкий, средний или высокий уровень безопасности, из которых пользователь сам может выбрать подходящее себе решение. Брандмауэр входит во многие антивирусные пакеты, но доступен также и в виде самостоятельного продукта.

В зависимости от выбранного уровня безопасности информация:

  • разрешается автоматически
  • у пользователя запрашивается разрешение на пропуск
  • разрешение блокируется автоматически.

Обновляйте операционную систему

Каждый производитель программного обеспечения старается, чтобы его продукция работала без перебоев, и как можно быстрее исправляет обнаруженные проблемы безопасности. Для этого все производители выдают своим операционным системам обновления безопасности. Как правило, используемые операционные системы, услуги и среды сами сообщают, что новые обновления безопасности готовы для скачивания и установки. Если вы запретили автоматические обновления безопасности, то вы можете скачать их вручную с каждой домашней страницы операционной системы, но в этом случае надо тщательно следить за информацией производителя, чтобы не забыть произвести важное обновление.

Делайте резервные копии

Ни один носитель данных не хранится вечно, это же касается и жесткого диска компьютера. Если вы храните на своем компьютере важные документы, письма или фотографии, которые вам было бы жаль потерять, то поместите эти файлы в определенный каталог и сделайте с них резервные копии. Копии можно сделать на CD, DVD, внешний жесткий диск, а также у провайдера интернет-услуг. При резервном копировании рекомендуем исходить из принципа «Пусть у вас будет по крайней мере 3 резервных копии в двух разных средах».

Будьте внимательны при чтении электронной почты

В почтовый ящик подавляющего большинства компьютерных пользователей в зависимости от выбранных пользователем параметров каждый день или реже попадают мошеннические письма, в которых обещаются призы или товары по скидке. Цель таких писем заключается в том, чтобы обманным путем получить от людей деньги и информацию или заставить их нажать на ссылку, которая заражает компьютер вредоносным ПО. Не открывайте приложения и не нажимайте на ссылки в письмах, поступивших от незнакомых людей.

Поскольку содержащие вредоносное ПО письма могут распространяться и без того, чтобы владелец аккаунта об этом знал, то не открывайте файлы подозрительного расширения (напр., zip, .rar), поступившие даже от знакомых вам людей, к тому же следует быть особенно осторожным с находящимися в приложениями файлами .pdf и Microsoft Office, если предварительно вы не получили тщательного или хотя бы достаточного описания того, что содержит отправленное им приложение.

Если общающийся в основном по-эстонски друг неожиданно начинает присылать письма на иностранном языке, то попросите его проверить последние входы в аккаунт — не взломан ли его аккаунт электронной почты. С подозрением следует также относиться к письмам, в которых указано, что для отображения информации должным образом на компьютер необходимо установить одну или другую специальную программу. С большой вероятностью специальная программа содержит вредоносное ПО, которое тем или иным образом навредит компьютеру пользователя.

Используйте надежные пароли и двухуровневую аутентификацию

Пароли предназначены для того, чтобы защищать информацию. Можете быть уверены, что взломщик в первую очередь попытается ввести в качестве пароля ваши имя, дату рождения, имя домашнего питомца или ребенка, или же какой-либо известный распространенный пароль, такой как «admin», «qwerty» или «123456». Если вышеуказанного недостаточно, то для того, чтобы узнать пароль, используются специальные программы, которые сначала пробуют в качестве возможных паролей находящиеся в словаре слова. Если вы используете в качестве пароля более сложные комбинации, то может потребоваться достаточно много времени для взлома пароля, что заставит взломщиков отказаться от задуманного.

При выборе пароля исходите из следующих рекомендаций (которые требуются и большинством провайдеров услуг электронной почты, и в распространенных социальных сетях).

  • Длина пароля должна быть не менее 8 знаков, пароль должен содержать как большие, так и маленькие буквы, цифры и специальные знаки.
  • Для разных услуг выбирайте разные пароли.
  • Пароль должен быть достаточно сложным, но запоминающимся для пользователя, чтобы не возникало необходимости записывать пароль, т.е. скорее следует создать для себя систему для запоминания паролей.
  • Для безопасного входа используйте ID-карту или Mobiil-ID. Обязательно запомните, что ID-карту надо устанавливать в считыватель только на то время, на которое это действительно нужно.
  • Используйте для защиты аккаунтов электронной почты и социальных сетей мультиавторизацию. О мультиавторизации подробнее можно узнать в блоге RIA (на эст.яз.).

При скачивании программ следует быть особенно осторожным

В интернете распространено множество различных программ, которые можно бесплатно установить на устройства. Перед каждым скачиванием и установкой новой программы узнайте, имеете ли вы дело с программой надежного производителя и к каким данным программа будет иметь доступ. Обязательно следует прочесть инструкцию и условия использования программы.

Защита приватности в Интернете

ПВ основном при общении в интернете нет возможности посмотреть человеку в глаза и убедиться в его реальных намерениях и является ли человек тем, кем по его утверждению он является. Нередки случаи, когда человек, представляющийся девушкой-подростком, оказывался мужчиной среднего возраста с плохими намерениями. Поэтому следует быть осторожным, когда знакомый из интернета хочет встретиться с вами или вашим ребенком в реальной жизни.

Если у вас спрашивают личную информацию — имя, личный код, адрес места жительства, номер телефона, номер банковского счета, адрес электронной почты, — то до передачи таких данных узнайте, как и зачем эти данные будут использоваться и как эти данные будут защищены. Помните также о том, что банки и крупные провайдеры услуг (например, Telia, Starman и т.д.) никогда не спрашивают данные по электронной почте и не просят передать им пароли интернет-банка, такие операции можно выполнить в самообслуживании, где созданы возможности для безопасного входа.

В эпоху социальных сетей большое внимание следует обращать на свои настройки конфиденциальности и проверить, чтобы вы не делились личными, связанными с семьей публикациями с целым миром, а только со своими друзьями. Все крупнейшие провайдеры социальных сетей предлагают пользователям возможность ограничить целевую группу своих публикаций. В отношении соцсетей следует учитывать, чтобы в список друзей, с которыми делятся личной (а иногда и деликатной) информацией, входили бы только те люди, которых вы знаете лично.

Проконсультируйтесь с экспертом

Если вы чувствуете себя неуверенно в виртуальном мире, то не стесняйтесь спросить совета у специалистов. Если среди близких друзей нет ИТ-специалистов, то обратитесь к продавцу компьютера или провайдеру интернет-услуг. У многих из них есть услуги очистки компьютера от вредоносного ПО, там же вы получите совет, как защищать свой компьютер в дальнейшем.

Что делать, если …

  • …на устройстве есть вредоносное ПО? Отключите устройство от интернета. Просканируйте все находящиеся на устройстве файлы обновленным антивирусным программным обеспечением. При необходимости обратитесь за помощью к своему провайдеру интернет-услуг или в фирму, предлагающую услуги технического обслуживания устройств, которые для избавления от вредоносного ПО привлекут отдел для рассмотрения инцидентов CERT-EE.
  • …устройство было взломано и этим был нанесен ущерб? Обратитесь к ИТ-специалисту и/или провайдеру интернет-услуг. При возникновении большого ущерба следует обратиться в бюро киберпреступлений департамента полиции и погранохраны по адресу cybercrime@politsei.ee.

Последнее изменение: 15-02-2017 00:00 | Составитель текста: Департамент государственной инфосистемы