Как обезопасить ваш ПК и уберечь ваши данные

23.02.2014 | 13:08 Экономика

Основные принципы и инструменты защиты вашей информации

Важным аспектом выстраивания системы безопасности системы является концепция выстраивания «обороны в глубину», или создания множественных уровней обороны — а не зависимости от единственного подхода или технологии, блокирующей атаки. Ниже мы рассмотрим некоторые инструменты и способы защиты, препятствующие вторжению вредоносных программ в вашу систему.

Три базовых принципа, которые никогда не устаревают:

1. Если вы не собираетесь устанавливать ПО — не устанавливайте его.
2. Если вы установили ПО — обновляйте его.
3. Если какое-то ПО вам больше не нужно — удалите его.

Регулярно обновляйте вашу операционную систему и ПО!

Практически всё ПО требует постоянного обновления. Абсолютно любая программа может стать тем слабым звеном, через которое в вашу систему может проникнуть вирус — и создатели этого ПО стараются такой ситуации избежать, регулярно исправляя баги и латая бреши. Ваша задача — не игнорировать их усилия по усилению собственного продукта. Если ваше ПО не оснащено функцией автоматического обновления — используйте специальные утилиты, которые регулярно сканируют ПО и официальные сайты его создателей в поиске обновлений. Как правило, они бесплатны. Подобной же функцией оснащены и некоторые антивирусные программы (например, Avast).

Контролируйте Javascript

Сегодня сложно найти веб-сайт, который не использовал бы javascript — мощный скриптовый язык, с помощью которого сайты становятся по-настоящему интерактивными. Но, к сожалению, именнно его чаще всего используют хакеры, чтобы распространить вирусы и заразить компьютеры посетителей заражённого сайта.

Именно поэтому особенно важно иметь средства контроля javascript и возможность выбирать — какому именно сайту можно запускать скрипты в браузере. Гарантий нет и в этом случае: даже проверенный сайт может быть взломан, а в его код внедрен зловредный сторонний код. Однако запрет по умолчанию и выборочное включение javascript остаётся много более безопасным вариантом веб-сёрфинга, нежели полное отсутствие ограничения.

Хороший вариант — это браузерное расширение NoScript для Firefox и некоторых других браузеров. Подобным функционалом оснащён и Chrome, в котором вы можете выбирать, будет ли javascript разрешён для определённого сайта. Internet Explorer также позволяет блокировать скрипты, но выбора пользователю не предоставляет.

Microsoft EMET

Это бесплатный набор инструментов от Microsoft, с помощью которого пользователи Winows (традиционно наиболее уязвимой системы) могут усилить безопасность часто используемых приложений, как сторонних разработчиков, так и компонентов Windows. EMET позволяет использовать встроенные в систему механизмы защиты — ASLR (Address Space Layout Randomization) и DEP (Data Execution Prevention).

Вкратце и немного упрощая: DEP затрудняет для злоумышленника использование потенциально слабых мест системы. ASLR препятствует вредоносному ПО находить определённые области оперативной памяти для выполнения своих тёмных делишек. Вам достаточно установить Microsoft Emet, а потом внести ключевые приложения (например, Internet Explorer) в его настройки — и вам достаточно тех настроек по умолчанию, предлагаемых Emet, чтобы серьёзно усилить свою оборону.

Усильте ваши пароли.

Мы много писали на тему слабых паролей, с лёгкостью подбираемых злоумышленниками. Вот несколько способов создавать более сильные пароли:

• используйте комбинации цифр и букв. Не используйте слова, которые могут быть подобраны по словарю методом перебора.
• Не используйте в качестве своего пароля своего имени или сетевых никнеймов.
• Не используйте данных, о которых можно догадаться — например, вашего адреса, имени собачки, года вашего рождения итп.
• Избегайте очевидных комбинаций цифр и букв (12345, qwerty итд.)
• Для каждого сайта используйте уникальный пароль, не повторяющийся на других ресурсах.

Если вы имеете возможность использовать двухфакторную аутентификацию — используйте её.

Как правило, процесс усложнится не намного: после ввода логина и пароля на сайте вам придёт СМС с кодом подтверждения, после ввода которого вы получите доступ к своей учётной записи. А злоумышленник проделать такого не сможет. А если попытается войти — вы будете оповещены об этом. Кроме того, вам будет намного проще вернуть себе украденный аккаунт.

Усильте своё «железо»

Проводные и беспроводные маршрутизаторы — очень популярные устройства, и вам следует убедиться, что ваша техника надёжно защищена. Например, МГТС устанавливал вам wi-fi? Возможно, кто-то использует вашу точку для доступа к интернет, потому что паролём является ваш телефонный номер, а выяснить его не составляет труда даже для имбецила. Проблема, однако, в том, что помимо доступа к интернет хакер может получить доступ к вашей системе — а это уже серьёзно.

Измените учётные данные по умолчанию — они известны всем. Зашифруйте соединение, если используете беспроводной маршрутизатор. Это — тот необходимый минимум действий, которые вам необходимо сделать, даже если вы ничего не понимаете в сетевом оборудовании.

Антивирусное ПО

Да, стоит признать: ни один антивирус не в состоянии обеспечить вам стопроцентную защиту. Они прекрасно срабатывают, если речь идёт об уже известных угрозах. Но до того, как появится «лекарство» против совершенно новой заразы — может пройти несколько дней, в течение которых ваша машина будет оставаться уязвимой. Антивирус — это всего лишь один из инструментов вашей обороны, но никак не панацея.

И ещё один печальный факт — цена антивирусной программы никак не связана с уровнем защиты. Дорогой тариф серьёзно стоящего антивирусного пакета может уступать в функциональности и эффективности бесплатным программам.

В любом случае — регулярно обновляйте свою антивирусную программу и её базы данных.

Избегайте работать с администраторскими правами!

Ограничьте права своего основного аккаунта в системе. Пусть администраторские права будут у админской учётной записи, входить в которую вы будете лишь при особой необходимости — её права абсолютно не нужны для повседневной работы. Но их наличие может стать той брешью, через которую ваша система будет заражена.