+38 (066) 010-23-84
+38 (093) 163-07-50

Блог

Пару слов об интернет-безопасности

/ Делимся опытом...

Когда-то вся важная информация хранилась в ящиках рабочего стола, а сейчас роль такого «сейфа» у многих выполняет компьютер. Деловая переписка, документы, базы данных, важные контакты и другие рабочие материалы – утеря любой из этих информационных единиц может обернуться настоящей проблемой, а поскольку рабочий ПК, как правило, подключен к сети, особенно актуальным становится вопрос безопасности. 

Итак, три правила интернет-безопасности:

  1. Защита от вирусов

Если вы используете Windows, без антивирусных ПО не обойтись. Единого мнения по вопросу самого лучшего антивируса нет, но среди лидеров можно назвать следующие (на рис. – результаты одного из тестирований 2012 года).    



IKARUS virus.utilities

Comodo Antivirus 5.5

G Data AntiVirus 2011

TrustPort Total Protection 2012

Avira AntiVir Personal 10,

Avira Antivirus Premium 2012

Bitdefender Antivirus Plus 2012

Kaspersky Anti-Virus 2012

 

 

Впрочем, владельцам «яблока» и всем, кто использует Mac OS, тоже не стоит расслабляться. До недавнего времени платформа Mac считалась практически неуязвимой, но, как объясняет Евгений Касперский, это было связано с тем, что доля пользователей Мака не превышала 3%, и этот сегмент мало привлекал кибер-преступников. Сейчас ситуация меняется, данный процент значительно вырос, и первый троян, разработанный специально для Mac OS, был обнаружен в начале 2012 года. Соответственно, появились и антивирусы для Mac: из бесплатных - Avira Free Mac Security, из платных - Kaspersky Security для Mac, Dr.Web для Mac OS X, ESET NOD32 Cyber Security и др.

  1. Электронная почта

Думаю, все знают о том, как небезопасно открывать подозрительные файлы и ссылки в письмах с неизвестного вам е-мейла. И все равно большинство из нас делает это. Для обеспечения безопасности эксперты рекомендуют завести, как минимум 2 электронных ящика: один – для рабочей переписки и второй – для регистрации на сайтах, развлекательных порталах, получения интернет-рассылок и т.д.

Пароль к электронной почте лучше выбрать длинный, более 6 знаков, с участием букв, цифр, символов @ # * и др. Ни в коем случае не выбирайте в качестве пароля свою дату рождения и близких, телефонный номер, адрес и другие личные данные.

Многие почтовые серверы предлагают восстановление пароля посредством ответа на некий «секретный вопрос». Постарайтесь задать неочевидный, нелогичный ответ, по смыслу мало связанный с вопросом (почему – об этот в сл. пункте). А еще лучше – установите восстановление пароля на телефон.

  1. Скайп, icq и социальные сети

Заполняя свой профиль (аккаунт) постарайтесь указывать минимум личных данных, и особенно это касается даты рождения, которую многие по-прежнему используют в качестве пароляJ.  

Отдельного разговора стоят социальные сети, где всегда есть масса информации, полезной для кибер-преступника. Если вы не хотите слишком уж «обеднять» свой аккаунт, возможно, стоит ограничить доступ к просмотру страницу списком друзей.

На сборе личных данных из соц.сетей и других источников основано такое направление взлома, как социальная инженерия.

Типичный пример: допустим, для восстановления пароля на е-мейл вы используете вопрос «Как зовут мою собаку?» и ответ «Тузик». Что делает кибер-преступник, желая взломать ваш е-мейл? Он нажимает «вспомнить пароль», читает вопрос и отправляется искать ваш аккаунт в соц. сетях, где находит десяток фотографий с подписью «мой Тузик» (даже если фото будут не подписаны, совсем несложно завязать диалог в духе «Ой, а у меня такая же собака!  Вашу как зовут?»).

Не стоит считать надежным и популярный вопрос «Девичья фамилия мамы», особенно, если мама зарегистрирована в соц.сетях и для поиска старых знакомых указала свою прежнюю фамилию.  

Словом, социальная инженерия – это когда вы сами даете взломщику всю необходимую информацию (разумеется, не подозревая об этом).    

И напоследок: ваши личные данные можно найти не только через соц.сети, но также в резюме на порталах по поиску работы и т.д. В этом плане полезно забить в Google и Яндекс свое имя и фамилию, чтобы узнать, какая информация о вас доступна любому пользователю сети.  

Яна Кононенко