Захист інформації, Криптографія, Security & Hack, статті

В основному атаки здійснюються на комп'ютери, що працюють під управлінням операційних систем фірми Microsoft (Windows95, Windows98 і WindowsNT). На жаль, можна говорити про те, що фірма Microsoft не приділяє належної уваги проблемам безпеки своїх користувачів. Windows містить масу помилок, які вміло використовуються різного роду хакерами.

Трохи найвідоміших і використовуваних методів їх роботи.

Основним завданням зловмисника зазвичай є запуск на комп'ютері "жертви" програми, яка збере дані про користувача, паролі і логіни для доступу в Інтернет і іншу "корисну" інформацію.

Як запустити на комп'ютері користувача таку шкідливу програму? Зазвичай для цього не треба вдаватися до особливих хитрощів. Зловмисники розсилають потенційним жертвам електронною поштою файли, що містять "Троянські" програми, користувач запускає у себе на комп'ютері таку програму і таким чином практично відкриває доступ зловмиснику до інформації на своєму комп'ютері.

Варто навчитися відрізняти подібного роду шахрайства. Потрібно завжди мати на увазі, що файли, які вам пересилають поштою або пропонують завантажити з Мережі під тим чи іншими приводом, можуть бути заражені різними вірусами. Якщо ви все-таки завантажили файл з мережі, краще його перед запуском перевірити по можливості останньою версією антивірусної програми, щоб бути точно впевненим в тому, що ніякої небезпеки викачане не представляє.

Останнім часом з'явилося досить багато програм, за допомогою яких можна проробляти описані дії, і збільшення кількості випадків крадіжки користувальницьких паролів пов'язано саме з цим фактом.

Інший спосіб отримати логін і пароль користувача розрахований на самих довірливих і недосвідчених користувачів мережі. Іноді зловмисники розсилають листи користувачам того чи іншого провайдера нібито від імені технічних служб цього самого провайдера. У листах міститься прохання чи вимога надіслати на указується в листі адресу свій логін і пароль. Робиться це під різними приводами – під виглядом перереєстрації, для звірки даних і так далі.

Пам'ятайте! Ні один провайдер ніколи не стане розсилати на адресу своїх користувачів листів подібного змісту! Якщо ви отримали лист, в якому вас просять кудись надіслати свій пароль, негайно перешліть це лист з повними заголовками на адресу support@ufacom.ru або зателефонуйте до нас за телефоном: 51-80-80.

Крім того, Всі листи, що відсилаються абонентам компанії "Уфаком", обов'язково дублюються на нашому сервері. Посилання наводиться в самому листі.

Для того щоб убезпечити себе від різного роду неприємностей, будь ласка, зверніть увагу на наступні моменти:

Забезпечте достатню таємницю Ваших реквізитів для доступу в Інтернет


Для цього:

1. Тримайте в таємниці ваше "ім'я входу" (login) до Мережі та "пароль доступу" (password) від сторонніх людей. Пам'ятайте, будь-який, хто вкаже ці реквізити при підключенні до Інтернету, може працювати за Ваш рахунок;

2. Якщо Ви не довіряєте людям, що мають доступ до Вашого комп'ютера, не користуйтеся опціями програм із запам'ятовування паролів, Тому що це дозволить стороннім людям вкрасти Ваші паролі;

3.  Регулярно відстежуйте стан Вашого рахунку і статистику сеансів зв'язку, І у разі появи підозр, терміново змініть пароль для доступу в Мережу;

4.  Не міняйте пароль доступу на короткі і легко вгадувані слова (Наприклад: alex, 666 і т.п.), тому це дозволить зловмисникові "вгадати" його;

5. Ніколи не висилайте свій пароль поштою іншим людям, навіть якщо Ви довіряєте їм;

6.  Не запускайте підозрілих програм і не відкривайте листи з підозрілими заголовками, Тому що вони можуть містити віруси, завдяки яким Ваші реквізити можуть легко потрапити до зловмисника.

Користуйтеся антивірусними програмами


Встановіть у себе антивірусну програму, яка, в тому числі, уміє перевіряти запускаються вами файли на предмет наявності в них вірусів і троянських програм. Це вміє, наприклад, Antiviral Toolkit Pro. Також можна скористатися програмою Dr. Web. Антивірусні програми, звісно, ​​не можуть забезпечити повну захищеність вашого комп'ютера, але, напевно, допоможуть позбутися деякої частини виникаючих проблем. Крім того, бази антивірусних програм постійно оновлюються. Ви можете завантажити з мережі описи нових вірусів, які автоматично почнуть розпізнавати і лікувати ваш комп'ютер.

Видаліть надлишкову мережеву конфігурацію комп'ютера


Якщо ваш комп'ютер використовується тільки для доступу в Інтернет за допомогою модему і ви не підключені до жодної локальної мережі, то має сенс залишити в розділі Панель управління / Мережа тільки протокол TCP / IP, видаливши наявне інші протоколи. Повинні залишитися тільки Адаптер віддаленого доступу і TCP / IP. Також варто відключити спільне використання дисків і принтерів на вашому комп'ютері, прибравши відповідні галочки в розділі Доступ до файлів і принтерів.

Виробіть мережеву політику


Краще, якщо питаннями мережевої політики буде займатися фахівець, який має відповідну кваліфікацію.

Якщо такого фахівця у вашій організації немає, Ви завжди можете звернутися в службу технічної підтримки компанії "Уфаком". Наші фахівці Вам обов'язково допоможуть.

У кожному разі, ми настійно рекомендуємо дотримуватися декількох простих правил, значно знижують Ваш ризик.

1. Встановіть пароль для входу в Windows.

2. Перевірте правильність настройки мережевих компонентів. Для роботи в Інтернет за допомогою модему з комп'ютера, включеного в локальну мережу в більшості випадків достатньо, щоб до контролера віддаленого доступу з мережевих протоколів був прив'язаний тільки TCP / IP.

3. Подумайте над розмежуванням доступу до ресурсів вашого комп'ютера. Встановіть паролі доступу до локальних ресурсів, які Ви вирішили зробити загальними. (Для цього потрібно відкрити папку "Мій комп'ютер", вибрати локальний диск, який Ви хочете зробити загальним і клацнути праву кнопку миші. У меню вибрати пункт "Властивості" і закладку "Доступ", потім у пункті "Паролі" ввести пароль для обраного типу доступу).

4. Не зберігайте паролі на вхід в Інтернет. (Для цього в папці "Мій комп'ютер" відкрийте папку "Віддалений доступ до мережі" і двічі клацніть правою кнопкою миші на з'єднанні, яким Ви користуєтесь для підключення до Інтернет, і приберіть галочку "зберігати пароль").

5. Чи не інсталюйте ніякі програми, якщо Ви не впевнені, що точно розумієте сенс їх роботи;

!!! В даний час поширені випадки т.зв. "Крадіжки трафіку", коли неправильно інстальовані програми дають можливість зловмиснику "вкрасти" Ваш трафік, підключившись до Вашого комп'ютера. Тому, перед установкою програм типу WinRoute, WinProxy і їм подібних, а також будь-яких інших не знайомих Вам комунікаційних програм, обов'язково проконсультуйтеся у фахівця!

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*