Компьютерная и интернет безопасность современного человека. Основные правила безопасности в сети интернет

Безопасность в интернете - очень важная проблема нынешнего времени. И касается она всех, от детей до пенсионеров. Она становится все актуальнее в связи с массовым приходом в интернет пользователей, почти, а то и совсем, не подготовленных к угрозам, их поджидающим. Поэтому данная статья и буде посвящена такому вопросу, как безопасность в сети интернет. Ведь страдает не один пользователь, а и многие другие, объединенные в одну глобальную структуру.

Опасности, подстерегающие нас в сети

Если сказать кратко, то существуют две основные возможности того, как может ваш компьютер стать жертвой. Первое - вы сами, странствуя по различным сайтам или устанавливая программное обеспечение с непроверенных источников, а иногда и с проверенных, заражаете свой компьютер. Второе - возможна также ситуация, когда злоумышленники преднамеренно, с помощью, например, троянских программ или вирусов, делают ваше устройство источником опасности.

В результате всего этого компьютер, иногда даже тайно от своего владельца, начинает выполнять рассылку спама, участвует в DDoS-атаках на различные сайты, крадет пароли. Бывает и так, что провайдер вынужден принудительно отключить такое устройство от Получается, что если пользователь не осведомлен о том, что представляют собой основы безопасности в сети интернет, придется ему тяжело.

Зачем нужен злоумышленникам доступ к компьютеру пользователя

Зря обычный пользователь думает, что его компьютер никому не нужен. Это раньше хакеры часто писали вирусы просто ради интереса, сейчас же это делается почти всегда с коммерческой выгодой. Лет 20 тому назад злоумышленник получал удовольствие от того, что мог просто отформатировать жесткий диск. Или сделать так, что при включении компьютера вместо стандартного рабочего стола появятся какие-либо прикольные картинки. Сейчас же они делают все возможное, чтобы владелец ПК как можно дольше не знал о том, что его устройство заражено и втайне от него выполняет дополнительные функции.

Для чего все это делается? Кроме того, о чем было сказано выше, хакеры стараются получить доступ к вашим электронным почтам, кошелькам, аккаунтам в социальных сетях, форумах. Случается так, например, что вы ложитесь спать с 20 000 рублей на электронном кошельке, а утром получаете СМС-сообщение о том, что денег на нем уже нет. А с почты все ваши контакты, да и не только, получают спам-письма, а то еще и трояны. Хакеры могут объединить множество зараженных компьютеров в единую мощную сеть, провести DDoS-атаку даже на мощные государственные серверы. Из самого простого, но также приносящего деньги: заблокируют работу операционной системы и потребуют деньги за устранение проблемы. И, кстати, деньги возьмут, но компьютер оставят заблокированным. Так что безопасность в сети интернет должна стать основой вашей работы в ней.

Как злоумышленники проникают в компьютер? Подробная информация

Для того чтобы взломать защиту ПК, даже если она есть, хакеры применяют целый ряд способов, и пользователи зря думают, что, просто установив антивирус, они избавились от опасности, например, подцепить вредоносную программу. Поэтому, прежде чем искать информацию о том, как правильно соблюдать безопасность в сети интернет, нужно понять, а откуда берутся вирусы и трояны. Сейчас мы перечислим основные пути их проникновения и методы воровства различной информации.

  1. Первый метод называется Благодаря различным психологическим приемам, уловкам и доверчивости пользователей хакеры присылают вам вполне безобидный файл или письмо, а вы сами и запускаете троянчик в нем. Или же по просьбе якобы администрации сервиса выдаете все свои пароли и явки.
  2. Второй метод - предлагается разное бесплатное программное обеспечение, пиратские диски, где спрятано множество вирусов, троянов и тому подобной гадости.
  3. В ПО, в том числе и из самых надежных проверенных источников, постоянно появляются дыры в безопасности. Это относится и к операционным системам. Вот злоумышленники внимательно и следят за такими моментами, стараются их не упустить, а использовать в собственных целях. Зайдете на какую-нибудь страничку сто раз проверенного сайта и - раз - ваше устройство заражено.
  4. Четвертый способ получил особое распространение в последнее время. Это фишинг, когда создаются поддельные сайты. И вы вместо странички своего банка оказываетесь на его поддельной копии. О том, что может быть дальше, говорить не будем, сами догадаетесь.

Начальная защита компьютера пользователя

В идеале, купив ПК, пользователь должен выполнить целый ряд операций, прежде чем броситься бороздить бесконечные просторы сети. Сейчас мы представим некоторые самые первые уроки безопасности в интернете.

Дальнейшие уроки безопасности

Теперь немного информации о том, как обеспечить безопасность работы в сети интернет. Выполнив указанное в предыдущем разделе, продолжайте не забывать о ежедневной защите.


Еще некоторые уроки безопасности в интернете

Сейчас кратко расскажем еще о некоторых мерах предосторожности. Если с вашего банка пришло письмо с проверкой пароля, не вздумайте им его отправлять. Банки никогда таких запросов не делают. Все имеют фильтр от спама. Доверяйте ему. Получив письмо о выигрыше в миллион рублей или наследстве в пять миллионов долларов, удаляйте их сразу же. Рекомендуем устанавливать комплексную защиту. Она надежнее, чем антивирус - от одного производителя, файрволл - от другого, а антишпионская программа - от третьего.


Отдавайте предпочтение платным версиям. Так как Opera и Internet Explorer - самые распространенные браузеры, для них и вирусов существует более всего. Используйте альтернативные варианты: Apple Safari, Google Chrome и Mozilla Firefox. Не пользуйтесь нелицензионным программным обеспечением, так как в нем изначально может быть установлено шпионское ПО. Если делайте покупки в онлайн-магазинах, то пользуйтесь только проверенными вариантами. Это же относится и к любому иному онлайн-сервису. Выполняйте все эти требования, и тогда безопасность в сети интернет будет более-менее гарантирована.

Дети и интернет

В связи с развитием современных технологий все большее количество детей получает возможность выхода в интернет. И если раньше они в основном играли в игры, даже не выходя в сеть, то теперь все совсем по-другому, да вы и сами все знаете. Поэтому появилась новая задача - обеспечить безопасность детей в сети интернет. Это достаточно сложно, так как изначально развивается полностью бесконтрольно.

В ней есть очень много информации, доступа к которой у детей быть не должно. Ко всему прочему, их нужно научить, как не "наловить" вирусов и троянов. Кто же им поможет с этим, как не взрослые. К тому же очень важна и информационная безопасность в сети интернет, так как дети - совсем неискушенные пользователи. Они легко могут попасться на удочку опытного мошенника или злоумышленника.

Как научить детей правильно пользоваться интернетом

Самый первый совет заключается в том, что первые сеансы в сети ребенок должен проводить с кем-нибудь из взрослых. Желательно пользоваться такими программами, как чтобы контролировать все действия детей в интернете.

Нужно ограничивать самостоятельное использование почты и чатов, ведь это может быть даже опасно. Так как там, например, педофилы могут искать себе жертв. Дадим несколько рекомендаций относительно того, как можно постараться обеспечить максимально безопасность детей в сети интернет.


Когда вашему ребенку 14-16 лет, маловероятно, что вы сможете больше его разбираться в компьютерах, интернете и всех подобных вещах. Хотя, конечно, о контроле и влиянии на него забывать нельзя. Тем более надо помнить о такой проблеме, как обеспечение безопасности в сети интернет. Ведь, если компьютер общий, или все устройства подключены к единой домашней сети, то и угрозы будут общими. К тому же просматривать отчеты о деятельности ребенка вы всегда сможете. Рекомендуется не конфликтовать с ребенком по этому поводу, а пробовать общаться и находить общий язык. Несмотря на возражения, постарайтесь заставить принять правила пользования интернетом, скажите, какие сайты нельзя посещать.

ПК, имеющий выход в сеть, должен быть установлен в общей комнате. Это будет немного сдерживать вашего ребенка. Установите ПО, блокирующее нежелательные сайты, не разрешайте без согласования с вами устанавливать любые программы. И не забывайте следить за тем, чтобы дети не стали зависимыми от интернета. Надеемся, что наши советы помогут защитить ваши компьютеры от угроз.

Важной проблемой сегодня является безопасность в глобальной сети, причем касается данная проблема абсолютно всех, начиная от детей и заканчивая пенсионерами. В связи с массовым приходом пользователей в сеть интернет данная проблема становится все актуальнее.


Далеко не все пользователи готовы столкнуться с угрозами, которые их поджидают в интернет -пространстве. Данный обзор будет посвящен вопросу безопасности в интернете. Ведь с этой проблемой сегодня сталкиваются миллионы пользователей.

Опасности в сети

Если говорить коротко, то можно привести две потенциальные возможности попадания вируса на ваш компьютер. Первый вариант – по вине пользователя. Очень часто пользователи, устанавливая непроверенное программное обеспечение и путешествуя по сомнительным интернет ресурсам, приносят на свой компьютер заразу. Второй вариант – активность троянских программ и вирусов. При помощи данных инструментов злоумышленники могут преднамеренно сделать ваше устройство источником опасности.

В итоге компьютер может начать без ведома владельца рассылать спам, красть пароли, участвовать в DDoS-атаках на сайты. В некоторых случаях провайдер принимает решение отключить зараженное устройство от глобальной сети в принудительном порядке. Таким образом, пользователю, который не имеет представления об информационной безопасности в сети интернет, придется тяжко.

Зачем злоумышленники стремятся получить доступ к компьютеру пользователя

Многие пользователи считают, что доступ к их компьютеру никому не нужен. Но это далеко не так. Это раньше хакеры создавали вирусы из чистого любопытства. Сегодня ситуация обстоит совершенно иначе. Теперь вирусы пишутся с расчетом на коммерческую выгоду. Пару десятилетий назад хакеры получали удовлетворение только от того, что могли получить доступ к той или иной информации. Или, к примеру, удаленно изменить на рабочем столе пользователя обои и тему оформления. Сегодня предпринимаются все возможные усилия, направленные на удерживание пользователя ПК в неведении. А в это время устройство будет втайне выполнять некоторые дополнительные функции. Для чего же это нужно?

Как уже говорилось в начале статьи, хакеры сегодня стремятся получить доступ к аккаунтам и электронным платежным системам пользователя. Нередки ситуации, когда в один момент с вашего электронного кошелька списываются все средства, а все ваши контакты в почте получают письма со спамом и троянами. Хакеры сегодня располагают массой возможностей, например, они могут объединить зараженные компьютеры в единую сеть и провести атаку на государственные серверы.

Еще один простой вариант получить от пользователя деньги – заблокировать операционную систему и потребовать некоторую сумму за ее разблокировку. Причем, даже если вы заплатите злоумышленникам требуемую сумму, это вовсе не означает, что компьютер сразу же будет разблокирован. Поэтому безопасность работы в интернете на сегодняшний день является одной из приоритетных задач пользователя.

Каким образом злоумышленники могут получить доступ к компьютеру?

Для взлома персонального компьютера профессиональные хакеры используют ряд способов. Пользователи зря надеются на антивирусную защиту. Даже если вы заранее подстраховались, вероятность подцепить вирус или вредоносную программу все-таки есть. Поэтому прежде, чем искать в интернете информацию о соблюдении безопасности в сети, важно понять сам механизм появления на персональном компьютере вирусов и троянов. Далее будут перечислены основные способы их проникновения и получения доступа к личной информации пользователя.

Первый используемый хакерами метод именуется социальной инженерией. Благодаря использованию уловок и психологических приемов, вы открываете присланное хакерами письмо, содержащее троян. Примечательно, что запустите вирус на своем компьютере вы собственными руками. Еще один популярный прием – предложение бесплатного программного обеспечения. Это как правило уловки, содержащие в себе множество вирусов и троянов.

Кстати, даже в программном обеспечении из проверенных источников довольно часто появляются прорехи в системе безопасности. То же самое относится и к операционным системам. Злоумышленники ловят любую возможность. Достаточно просто перейти по непроверенной ссылке – и ваше устройство под угрозой заражения.

В последнее время получил популярность еще один способ распространения компьютерной заразы. Это так называемый фишинг. В интернете создаются подделки популярных сайтов. Так вместо официальной страницы своего банка вы можете оказаться на его поддельной копии. Не будем говорить о том, что может быть дальше.

Как обеспечить защиту ПК?

В идеале пользователь, который только что приобрел персональный компьютер прежде чем начать покорять интернет-просторы должен выполнить целый комплекс операций. Далее будет представлено несколько рекомендаций для безопасной работы в интернете. В операционной системе Windows имеется встроенный файрволл.

Но стандартное средство защиты не позволяет обеспечить нужный уровень безопасности. Поэтому рекомендуется установить более надежный файрволл. А уж платную версию вы будете использовать или бесплатную – это зависит только от ваших возможностей. Следующим шагом должна стать установка антивируса и антишпионского программного обеспечения.

После установки обновите их и настройте автоматическое обновление. Лучше сделать так, чтобы обновление антивируса запускалось автоматически вместе с операционной системой. Проверяйте антивирусом любую устанавливаемую программу. При появлении в сети обновлений используемых вами браузеров, старайтесь сразу же их скачивать. Чтобы снизить шансы хакеров на получение доступа к различным службам, старайтесь отключать все неиспользуемые компоненты.

Уроки информационной безопасности

Даже если вы выполнили все операции, перечисленные в предыдущем пункте, не стоит забывать о ежедневных мерах безопасности. Прежде всего, не открывайте файлы, скачанные из непроверенных источников. Также лучше сразу удалять письма подозрительного содержания. Не обращайте внимания на предложения легкого заработка, и уж тем более не высылайте никому своих логинов и паролей. При регистрации используйте сложные пароли из символов, букв и цифр.Назначайте каждый раз новый оригинальный пароль.

Будьте осторожны, используя интернет в местах общего пользования. То же самое касается использования прокси-сервера. При таком подключении желательно не проводить оплату через интернет. С платежными системами лучше вообще работать через специальные приложения, а не через официальный сайт. Так безопаснее. Нежелательны к посещению также сайты для взрослых. На подобных интернет – ресурсах высока вероятность подхватить троян. Даже если вы пользуетесь безлимитным тарифом, следите за интернет-трафиком. Резкое увеличение трафика безо всякой причины – серьезный повод для беспокойства. Соблюдение этих простых правил работы в интернете позволит вам избежать многих проблем.

Это еще далеко не все. В интернете вас поджидает масса опасностей, поэтому о защите нельзя забывать ни на секунду.

Меры предосторожности

Далее будет дано еще несколько рекомендаций по обеспечению безопасной работы в интернете. Если вам по электронной почте пришло письмо с просьбой выслать ваш пароль для проверки, не отвечайте на него. Банки не занимаются подобными проверками. Сегодня во всех почтовых программах есть функция, которая позволяет фильтровать спам.

Активируйте ее. Также следует игнорировать сообщения о крупных выигрышах или получении наследства.
Рекомендуется устанавливать программы, обеспечивающие комплексную защиту ПК. Это надежнее, чем использовать антивирус, антишпион и файрволл от разных производителей. И конечно, стоит учитывать, что платные версии обеспечивают более надежную защиту. Поскольку самыми распространенными на сегодняшний день являются интернет – браузеры InternetExplorer и Opera, то именно для них существует и больше всего вирусов.

Попробуйте использовать альтернативные варианты интернете- браузеров, такие как GoogleChrome, MozillaFireFox иAppleSafari. Старайтесь не использовать нелицензионное ПО: оно изначально может содержать в себе вирусы и шпионские программы. Если вы часто совершаете покупки в интернет – магазинах, старайтесь использовать только проверенные варианты. То же правило относится и ко всем онлайн – сервисам. Достаточно соблюдать несколько этих простых требований, и вы сможете обеспечить себе безопасность на просторах интернета.

Интернет и дети

В последние годы наблюдается большой скачок в развитии высоких технологий. В связи с этим все больше детей получает возможность самостоятельного выхода в интернет. И если совсем недавно детей в интернете в основном интересовали только игры, то сегодня ситуация несколько изменилась. Наверняка, вы догадывайтесь, о чем идет речь.

Поэтому появилась необходимость обеспечить безопасность детей на просторах интернета. Организовать подобную защиту крайне сложно, поскольку интернет развивается совершенно бесконтрольно. В нем содержится очень много информации, к которой дети не должны получить доступ. Также следует уделить внимание основным правилам при работе в интернете. Так вы сможете научить своего ребенка избегать троянов и вирусов. Дети – самые неискушенные пользователи. Они легко могут попасться на удочку мошенников. Поэтому очень важно научить детей правильно использовать данный информационный ресурс.

Учим детей правильно использовать интернет

Основной совет, который можно дать всем родителям, это проводить хотя бы первые сеансы в интернете вместе с ребенком. Желательно использовать при этом такие программы, как «Родительский контроль». Это позволит контролировать действия ребенка. Ограничивайте самостоятельное использование вашим чадом почтовых программ. Это может быть крайне опасно.

Рекомендации

Постарайтесь организовать работу своего ребенка в интернете таким образом, чтобы он делился с вами своими успехами и неудачами. Попросите ребенка рассказывать вам обо всем, что заставляет его беспокоиться. Также уделите некоторое время и расскажите ребенку о том, что такое конфиденциальность, помогите ему подобрать пароль для регистрации на информационных ресурсах. Объясните своему ребенку, что безопасная работа в интернете позволит ему избежать неприятностей.

Дайте ему понять, что в интернете никому не надо сообщать личную информацию о себе. Также расскажите ему о том, что между поступками в интернете и в реальной жизни нет разницы. Заранее предупредите ребенка о том, что общение в интернете может обмануть его ожидания, что в реальной жизни человек может оказаться вовсе не тем, за кого он себя выдает. Обязательно установите специальное программное обеспечение, позволяющее контролировать действия ваших детей на просторах интернета.

Дети от 14 до 16 лет

Если ваш ребенок уже в подростковом возрасте, то вряд ли вы сможете поведать ему что-то новое о компьютерах. Но все равно не стоит забывать о контроле. Помните о необходимости обеспечения информационной безопасности. Если у ребенка есть доступ к общему компьютеру, то обязательно проверяйте компьютер на наличие угроз.

Если все домашние устройства подключены по сети, то угроза может перерасти в серьезную проблему. Вы всегда можете просматривать отчеты о деятельности своего ребенка. Постарайтесь не создавать конфликтных ситуаций, а спокойно общаться с ребенком по этому вопросу. Дайте ребенку понять, что существуют определенные правила использования интернета.

Компьютер с доступом в сеть лучше устанавливать в местах общего пользования. Это поможет немного сдержать ребенка. Также установите программное обеспечение, которое будет блокировать доступ ребенка к нежелательным интернет сайтам и следите за тем, чтобы на вашем компьютере не появлялось новых программ. Не позволяйте детям долгое время просиживать в сети, это может вызвать зависимость. Вот и все рекомендации. Надеемся, что данные советы позволят вам повысить уровень безопасности домашнего компьютера.

  • Будьте аккуратны со ссылками, содержащимися в электронных посланиях. Они могут вести совсем не туда, куда указывает текстовая информация.
  • Не отправляйте конфиденциальную личную или финансовую информацию, если только она не зашифрована (при работе на защищенном веб-сайте). Обычные письма по электронной почте не шифруются.
  • Будьте внимательны! Фальшивые, похожие на сайты крупных компаний веб-сайты, предназначены для обмана клиентов и сбора их личной информации. Убедитесь, что веб-сайты, с которыми Вы работаете, содержат заявления о соблюдении конфиденциальности и безопасности, и внимательно их изучите. Убедитесь, что необходимый вам URL появляется в поле «адрес» или «узел» вашего браузера. Некоторые веб-сайты могут казаться похожими на необходимый Вам, но в действительности быть фальсифицированными. Потратьте несколько лишних секунд и напечатайте URL лично.
  • При передаче конфиденциальной информации ищите символ замка в правом нижнем углу веб-страницы. Этот символ указывает на то, что сайт работает в защищенном режиме. Вы должны увидеть его ПРЕЖДЕ, чем Вы введете конфиденциальную информацию.
  • Используйте надежные пароли или ПИНы для Ваших счетов в Интернете. Выбирайте слова, которые другим будет трудно угадать, и используйте разный пароль для каждого Вашего счета. Используйте буквы и цифры, а также сочетание заглавных и строчных букв, если пароли или ПИНы различают строчные и заглавные буквы.
  • При выходе из программы делайте это в соответствии с установленными процедурами. Не закрывайте браузер просто так! Выполняйте инструкции по выходу из безопасной зоны для обеспечения Вашей безопасности.
  • Избегайте осуществления любых банковских операций в местах, где услуги Интернет являются общедоступными, например в Интернет-кафе. Очень трудно определить, отсутствуют ли на таких компьютерах хакерские программы, которые фиксируют Вашу личную информацию и сведения о счете. Если Вам необходимо осуществить операцию с компьютера общего пользования, измените Ваш ПИН с Вашего компьютера после того, как Вы пользовались компьютером общего доступа. Это имеет большое значение, так как существует риск фиксирования нажатий клавиш (включая номера банковской карты и кредитной карты, а также ПИНа) при помощи специальных программ, встроенных в компьютер общего доступа, без Вашего ведома.

Логин и Пароль

Логин - это Ваш уникальный идентификатор, «имя», дающее возможность защитить ваш подключенный к Сети компьютер от несанкционированного входа в сеть другим лицом. При регистрации в нашей сети вы указываете свой логин и вводите пароль, известный только Вам.

Основные правила обращения с Логином и Паролем

  • Пожалуйста не сообщайте Ваш пароль другим лицам!
  • Не отвечайте на послания по электронной почте с запросами о Ваших личных данных!
  • Относитесь с подозрением к любой компании или лицу, запрашивающим Ваш пароль, номер паспорта или другую конфиденциальную информацию. Сотрудники компании NetByNet никогда не запрашивает информацию такого рода по электронной почте.
  • Периодически проверяйте свой компьютер антивирусной программой на отсутствие программ-шпионов, крадущих пароли и личные данные.
  • Помните что все действия совершенные под Вашими логином/паролем юридически считаются совершенными Вами.

Вирусы

Компьютерный вирус - это программа, нарушающая целостность информации на вашем компьютере, в отдельных случаях приводящая также к отказу оборудования, входящего в состав вашего компьютера. В современных условиях компьютерные вирусы являются неотъемлемой частью информации, содержащейся в локальных и глобальных (Интернет) сетях, однако, влияние вирусов на работу Вашего компьютера можно нейтрализовать, придерживаясь следующих правил.

Основные правила антивирусной безопасности.

  • Устанавливайте зарекомендовавшие себя антивирусные программы
  • Несмотря на большой выбор антивирусных систем, следует использовать только безусловно зарекомендовавшие себя на нашем рынке пакеты. Вы можете обратиться к нам за рекомендациями по антивирусному программному обеспечению. Следует также отдавать предпочтение хорошо поддерживаемым продуктам именно нашего региона, поскольку, несмотря на глобальность сети, большая часть вирусов присуща именно Рунету (русскоязычному Интернету).
  • Периодически обновляйте Вашу антивирусную программу
  • Антивирусные сканеры способны защищать только от тех компьютерных вирусов, данные которой содержатся в антивирусной базе. Этого недостаточно для гарантии абсолютной защиты - хотя бы потому, что появляются новые виды вирусных программ. Поэтому обновлять антивирусные базы надо регулярно. Чем чаще выполняется эта несложная операция, тем более защищенным будет рабочее место.
  • Будьте осторожны с файлами в письмах электронной почты. Никогда не открывайте подозрительные файлы, пришедшие от незнакомых Вам людей.
  • Никогда не запускайте программы, присланные неизвестным лицом! Это правило является общеизвестным и не нуждается в пояснениях. Однако файлы, полученные от «надежных» корреспондентов (знакомых, коллег, друзей), также могут быть инфицированы. Ваши знакомые могут не знать, что с их компьютера несанкционированно отправляются письма: вирус способен осуществлять отправку от чужого имени незаметно для владельца компьютера! Перед открытием любого файла необходимо проверить его антивирусными средствами. Естественно, хорошие антивирусные пакеты производят проверку автоматически.
  • Ограничьте круг лиц, пользующихся Вашим компьютером
  • Идеальным вариантом является ситуация, когда никто, кроме вас, не имеет доступа к вашему компьютеру. Однако, если это невозможно, необходимо четко разграничить права доступа и определить круг разрешенных действий для других лиц. В первую очередь это касается работы с дискетами и CD, Интернетом и электронной почтой.
  • Делайте регулярное резервное копирование
  • Выполняя это правило, Вы сможете сохранить данные не только при поражении компьютера каким-либо вирусом, но и в случае серьезной поломки в аппаратной части компьютера.
  • Не паникуйте!

Мы ни в коем случае не хотим создать среди пользователей впечатление, что вирусы - это неисправимая катастрофа. Вирусы являются такими же программами, как, допустим, калькулятор или записная книжка Windows. Их отличительная черта в том, что вирусы способны размножаться (т.е. создавать свои копии), интегрироваться в другие файлы или загрузочные секторы, а также производить другие несанкционированные действия. Гораздо больший вред способны нанести необдуманные действия, направленные на нейтрализацию вируса. При работе в корпоративной сети следует немедленно обратиться к системному администратору. Если Вы просто домашний пользователь, то свяжитесь с компанией, у которой Вы приобрели антивирусную программу. Предоставьте возможность профессионалам позаботиться о безопасности вашего компьютера, в противном случае Вы можете навсегда потерять информацию, хранившеюся на Вашем компьютере.

В заключение следует добавить, что вредоносные программы могут не быть вирусами как таковыми, но безусловно создавать трудности при работе на компьютере. Это могут быть, например, программы навязчивой рекламной направленности, заносящие адрес своей страницы в систему как стартовую при просмотре Интернет, и не дающие возможность ее изменить в дальнейшем. Поэтому, кроме антивирусного программного обеспечения, неплохо установить программы AdAware, защищающие от таких вредоносных программ.

Работа через радиомодемы WiFi

У беспроводных сетей очень много общего с проводными, но есть и различия. Для того, чтобы проникнуть в проводную сеть, хакеру необходимо физически к ней подключиться. В варианте Wi-Fi ему достаточно установить антенну в ближайшей подворотне в зоне действия сети.

Что же теоретически может получить злоумышленник в беспроводной сети, настройке которой не было уделено должного внимания?

Вот стандартный список:

  • доступ к ресурсам и дискам пользователей Wi-Fi-сети, а через неё - и к ресурсам LAN;
  • подслушивание трафика, извлечение из него конфиденциальной информации;
  • искажение проходящей в сети информации;
  • воровство интернет-траффика;
  • атака на ПК пользователей и серверы сети (например, Denial of Service или даже глушение радиосвязи);
  • внедрение поддельной точки доступа;
  • рассылка спама, противоправная деятельность от Вашего имени.
В сети NetByNet разрешена установка клиентами бытового оборудования wi-fi в целях личного использования и организации внутренней wi-fi сети для подключения нескольких компьютеров в пределах квартиры. Но мы настоятельно просим уделять должное внимание вопросам безопасности Вашего wi-fi оборудования.

Основные же правила при организации и настройке частной Wi-Fi-сети (если нет задачи сделать её общедоступной) таковы:

  • Перед покупкой сетевых устройств внимательно ознакомьтесь с документацией. Узнайте, какие протоколы или технологии шифрования ими поддерживаются. Проверьте, поддерживает ли эти технологии шифрования ваша ОС. Если нет, то скачайте апдейты на сайте разработчика. Если ряд технологий не поддерживается со стороны ОС, то это должно поддерживаться на уровне драйверов;
  • Обратите внимание на устройства, использующие WPA2 и 802.11i, поскольку в этом стандарте для обеспечения безопасности используется новый Advanced Encryption Standard (AES);
  • Если точка доступа позволяет запрещать доступ к своим настройкам с помощью беспроводного подключения, то используйте эту возможность. Настраивайте AP только по проводам. Не используйте по радио протокол SNMP, web-интерфейс и telnet;
  • Если точка доступа позволяет управлять доступом клиентов по MAC-адресам (Media Access Control, в настройках может называться Access List), используйте эту возможность. Хотя MAC-адрес и можно подменить, тем не менее это дополнительный барьер на пути злоумышленника;
  • Если оборудование позволяет запретить трансляцию в эфир идентификатора SSID, используйте эту возможность (опция может называться "closed network"), но и в этом случае SSID может быть перехвачен при подключении легитимного клиента;
  • Запретите доступ для клиентов с SSID по умолчанию "ANY", если оборудование позволяет это делать. Не используйте в своих сетях простые SSID - придумайте что-нибудь уникальное, не завязанное на название вашей организации и отсутствующее в словарях. Впрочем, SSID не шифруется и может быть легко перехвачен (или подсмотрен на ПК клиента);
  • Располагайте антенны как можно дальше от окон, внешних стен здания, а также ограничивайте мощность радиоизлучения, чтобы снизить вероятность подключения «с улицы». Используйте направленные антенны, не используйте радиоканал по умолчанию;
  • Если при установке драйверов сетевых устройств предлагается выбор между технологиями шифрования WEP, WEP/WPA (средний вариант), WPA, выбирайте WPA (в малых сетях можно использовать режим Pre-Shared Key (PSK)). Если устройства не поддерживают WPA, то обязательно включайте хотя бы WEP. При выборе устройства никогда не приобретайте то, что не поддерживает даже 128bit WEP.
  • Всегда используйте максимально длинные ключи. 128-бит - это минимум (но если в сети есть карты 40/64 бит, то в этом случае с ними вы не сможете соединиться). Никогда не прописывайте в настройках простые, «дефолтные» или очевидные ключи и пароли (день рождения, 12345), периодически их меняйте (в настройках обычно имеется удобный выбор из четырёх заранее заданных ключей - сообщите клиентам о том, в какой день недели какой ключ используется).
  • Не давайте никому информации о том, каким образом и с какими паролями вы подключаетесь (если используются пароли). Искажение данных или их воровство, а также прослушивание трафика путем внедрения в передаваемый поток - очень трудоемкая задача при условиях, что применяются длинные динамически изменяющиеся ключи. Поэтому хакерам проще использовать человеческий фактор;
  • Если Вы используете статические ключи и пароли, позаботьтесь об их частой смене. Делать это лучше одному человеку - администратору;
    если в настройках устройства предлагается выбор между методами WEP-аутентификации "Shared Key" и "Open System", выбирайте "Shared Key". Если AP не поддерживает фильтрацию по MAC-адресам, то для входа в "Open System" достаточно знать SSID, в случае же "Shared Key" клиент должен знать WEP-ключ (www.proxim.com/ support/ all/ harmony/ technotes/ tn2001-08-10c.html). Впрочем, в случае "Shared Key" возможен перехват ключа, и при этом ключ доступа одинаков для всех клиентов. В связи с этим многие источники рекомендуют "Open System";
  • Обязательно используйте сложный пароль для доступа к настройкам точки доступа. Если точка доступа не позволяет ограничивать доступ паролем, её место на свалке;
  • Если для генерации ключа предлагается ввести ключевую фразу, то используйте набор букв и цифр без пробелов. При ручном вводе ключа WEP вводите значения для всех полей ключа (при шестнадцатеричной записи вводить можно цифры 0-9 и буквы a-f).
  • По возможности не используйте в беспроводных сетях протокол TCP/IP для организации папок, файлов и принтеров общего доступа. Организация разделяемых ресурсов средствами NetBEUI в данном случае безопаснее. Не разрешайте гостевой доступ к ресурсам общего доступа, используйте длинные сложные пароли;
  • По возможности не используйте в беспроводной сети DHCP - вручную распределить статические IP-адреса между легитимными клиентами безопаснее;
  • На всех ПК внутри беспроводной сети установите файерволлы, старайтесь не устанавливать точку доступа вне брандмауэра, используйте минимум протоколов внутри WLAN (например, только HTTP и SMTP). Дело в том, что в корпоративных сетях файерволл стоит обычно один - на выходе в интернет, взломщик же, получивший доступ через Wi-Fi, может попасть в LAN, минуя корпоративный файерволл;
  • Регулярно исследуйте уязвимости своей сети с помощью специализированных сканеров безопасности (в том числе хакерских типа NetStumbler), обновляйте прошивки и драйвера устройств, устанавливайте заплатки для Windows.

Пожалуйста помните, что при компрометации Вашей wi-fi сети и совершении злоумышленником противоправных действий в Сети от Вашего имени, доказать Вашу непричастность очень сложно.

Покупая автомобиль, вы знаете, что он оснащен определенными встроенными средствами обеспечения безопасности. После того как вы сядете за руль, может вдруг обнаружиться, что производитель ошибся и либо отзывает ваш автомобиль, либо приглашает вас в сервисный центр для замены неисправной детали. Кроме того, следует аккуратно водить автомобиль, чтобы предохранить его от повреждений при повседневном использовании.

Ваш компьютер с точки зрения требований безопасности чем-то похож на автомобиль. Он поставляется со встроенной операционной системой (например, ), и эта операционная система обеспечивает определенную безопасность. Иногда она имеет недостатки, и для поддержания безопасности следует получать обновления. При использовании компьютера часто возникают опасные ситуации, которых следует остерегаться.

Угрозы для безопасности компьютера могут исходить от копируемого , но чаще всего опасность таят программы, которые вы загружаете из Интернета. Они могут загрузиться, когда вы щелкаете на ссылке, открываете вложение в электронной почте или загружаете программное обеспечение, не догадываясь, что к нему прилагается еще и вредоносная программа.

Следует помнить об опасных программах трех основных типов.

  • Вирус - это небольшая программа, которую несколько непорядочных людей разработали для распространения по всему Интернету и заражения компьютеров. Вирус может делать множество разных пакостей, но, как правило, он атакует ваши данные путем удаления файлов, шифрования данных, а также внесения изменений в настройки системы, которые вызывают остановку работы компьютера.
  • Шпионские программы (Spyware) занимаются тем, что отслеживают ваши действия с компьютером. Одни программы-шпионы просто помогают компаниям, с которыми вы имеете дело, отслеживать вашу деятельность, чтобы они могли понять, как лучше вам что-либо продать. Другие шпионские программы используются для более коварных целей, таких как кража ваших паролей.
  • Рекламные программы (Adware) - это эквивалент телефонного маркетинга, когда телефонные звонки досаждают вам во время обеда. После загрузки на компьютер “бесплатной” программы с рекламой всплывающие окна будут пытаться продать вам хоть что-нибудь в течение всего дня. Помимо раздражения, такие программы могут быстро “засорить” вашего компьютера. Его производительность замедляется, и с его помощью становится трудно что-либо вообще делать.

Как защитить компьютер при работе в сети Интернет

Чтобы защитить информацию и компьютер от вредоносных программ различных типов, можно сделать следующее:

  1. Установить платные или бесплатные антивирусные, антишпионские или антирекламные программы. Злоумышленники придумывают новые вирусы каждый день, поэтому очень важно использовать программное обеспечение, которое оперативно обновляет базу вирусов и защищает от них ваш компьютер. Антивирусные программы (антивирусы) обеспечивают доступ к обновленным базам вирусов, которые компании, выпускающие антивирус постоянно пополняют. Кроме того, не забудьте регулярно осуществлять проверку своего компьютера на предмет наличия вирусов, встроенной функцией сканирования компьютера на предмет вредоносных программ. Можете использовать соответствующие настройки программного обеспечения для автоматического обновления антивирусной программы и сканирования компьютера. Обратитесь к справочной системе вашей антивирусной программы для получения инструкций о том, как использовать эти возможности.
  2. Установить программу, которая имеет средства обнаружения рекламных и шпионских программ. Например, вы можете загрузить бесплатно распространяемые программы, например, такие как SpyBot или Spyware Terminator или при наличии свободных средств и желании приобрести платный продукт, который, как правило, работает эффективней.
  3. Использовать средства Windows для регулярного обновления функций безопасности этой операционной системы, а также для исправления выявленных проблем. Можете также включить брандмауэр, который не позволяет посторонним людям или программам получать доступ к вашему компьютеру без вашего разрешения.
  4. Настроить средства обеспечения конфиденциальности и безопасности вашего любимого браузера. Как настроить для безопасного просмотра страниц будет рассказано в следующих материалах сайта.

Разберитесь в том, какие опасности вас могут подстерегать. Одни опасности исходят от интернет-злодеев, стремящихся украсть ваши деньги или вызвать у вас отрицательные эмоции, а другие связаны с технологиями, например с компьютерными вирусами. В первом случае руководствуйтесь здравым смыслом, сохраняя свою безопасность по крайней мере вне Интернета, а во втором - пользуйтесь специальными инструментами и настройками браузера, которые обеспечат необходимую защиту.

Чтобы защитить информацию и компьютер от вредоносных программ различных типов, можно сделать следующее. Контролируйте информацию, которую распространяете о себе. Такие злоупотребления, как “кража личности” (похищение информации, содержащейся в удостоверяющих личность документах, в мошеннических целях, например для получения кредита в банке), наиболее часто возникают, когда вы или кто-то из ваших знакомых пересылаете по электронной почте конфиденциальную информацию. Узнайте, как определить, кто предоставляет подобные сведения (включая вас самого) и какую информацию необходимо сохранять в тайне, - и ваша безопасность в Интернете существенно повысится.

Избегайте мошенничества и нежелательного контента. Воспользуйтесь функцией ограничения доступа, чтобы предотвратить посещение потенциально опасных мест в Интернете и не попадать на сайты, которые вы считаете нежелательными. Также следует знать, как распознавать различные мошенничества в сфере электронной почты, чтобы не стать их жертвой.

Создавайте надежные пароли. Пароли не должны быть трудными для запоминания, но они должны быть трудными для угадывания.

Поделиться.

Интернет тебе не враг, если знаешь, что и как!

Основные понятия

Зависимость современных организаций от компьютерных технологий стала настолько сильной, что вывод из строя компьютерной сети или программного обеспечения может остановить работу предприятия. Чтобы этого не произошло, нужно соблюдать правила информационной безопасности.

Видео YouTube

Информационная безопасность - это защищенность информации от любых действий, в результате которых информация может быть искажена или утеряна, а владельцам или пользователям информации нанесен недопустимый ущерб.

Прежде всего, в защите нуждается государственная и военная тайна, коммерческая тайна, юридическая тайна, врачебная тайна. Необходимо защищать личную информацию: паспортные данные, данные о банковских счетах, логины и пароли на сайтах, а также любую информация, которую можно использовать для шантажа, вымогательства и т.п.
Конечно, невозможно защититься от любых потерь, поэтому задача состоит в том, чтобы исключить именно недопустимый ущерб. С точки зрения экономики, средства защиты не должны стоить больше, чем возможные потери.
Защита информации - это меры, направленные на то, чтобы не потерять информацию, не допустить ее искажения, а также не допустить, чтобы к ней получили доступ люди, не имеющие на это права. В результате нужно обеспечить

* доступность информации - возможность получения информации за приемлемое время;

* целостность (отсутствие искажений) информации;
* конфиденциальность информации (недоступность для посторонних).

Доступность информации нарушается, например, когда оборудование выходит из строя, или веб-сайт не отвечает на запросы пользователей в результате массовой атаки вредоносных программ через Интернет.
Нарушения целостности информации - это кража или искажение информации, например, подделка сообщений электронной почты и других цифровых документов.
Конфиденциальность нарушается, когда информация становится известной тем людям, которые не должны о ней знать (происходит перехват секретной информации).

В компьютерных сетях защищенность информации снижается в сравнении с отдельным компьютером, потому что

  • в сети работает много пользователей, их состав меняется;
  • есть возможность незаконного подключения к сети;
  • существуют уязвимости в сетевом программном обеспечении;
  • возможны атаки взломщиков и вредоносных программ через сеть.
В России вопросы, связанные с защитой информации, регулирует закон «Об информации, информационных технологиях и о защите информации».


Технические средства защиты информации - это замки, решетки на окнах, системы сигнализации и видеонаблюдения, другие устройства, которые блокируют возможные каналы утечки информации или позволяют их обнаружить.
Программные средства обеспечивают доступ к данным по паролю, шифрование информации, удаление временных файлов, защиту от вредоносных программ и др.
Организационные средства включают
распределение помещений и прокладку линий связи таким образом, чтобы злоумышленнику было сложно до них добраться;
политику безопасности организации.

См приложение 9_160.swf
Сервера, как правило, находятся в отдельном (охраняемом) помещении и доступны только администраторам сети. Важная информация должна периодически копироваться на резервные носители (диски или магнитную ленту), чтобы сохранить ее в случае сбоев. Обычные сотрудники (не администраторы)
имеют право доступа только к тем данным, которые им нужны для работы;
не имеют права устанавливать программное обеспечение;
раз в месяц должны менять пароли.
Самое слабое звено любой системы защиты - это человек. Некоторые пользователи могут записывать пароли на видном месте (чтобы не забыть) и передавать их другим, при этом возможность незаконного доступа к информации значительно возрастает. Поэтому очень важно обучить пользователей основам информационной безопасности.
Большинство утечек информации связано с «инсайдерами» (англ. inside - внутри) - недобросовестными сотрудниками, работающими в фирме. Известны случаи утечки закрытой информации не через ответственных сотрудников, а через секретарей, уборщиц и другого вспомогательного персонала. Поэтому ни один человек не должен иметь возможности причинить непоправимый вред (в одиночку уничтожить, украсть или изменить данные, вывести из строя оборудование).

Угрозы безопасности

Видео YouTube

Если компьютер подключен к Интернету, появляются дополнительные угрозы безопасности. Атаку через сеть могут проводить злоумышленники и боты (программы-роботы), находящиеся в других городах и странах. Можно выделить три основные цели злоумышленников:
использование вашего компьютера для взлома других компьютеров, атак на сайты, рассыл­ки спама, подбора паролей и т.п.;
кража секретной информации - данных о банковских картах, имен и паролей для входа на почтовые сервера, в социальные сети, платежные системы;
мошенничество - хищение чужого имущества путем обмана.
Первые две угрозы связаны, главным образом, с вредоносными программами: вирусами, червями и «троянцами», которые позволяют злоумышленнику управлять компьютером через сеть и получать с него данные.
Мошенничество процветает потому, что многие пользователи Интернета очень доверчивы и неосторожны. Классический пример мошенничества - так называемые «нигерийские письма», приходящие по электронной почте. Пользователя от имени какого-то бывшего высокопоставлен­ного лица просят принять участие в переводе крупных денежных сумм за

Границу, обещая выпла­чивать большие проценты. Если получатель соглашается, мошенники постепенно выманивают у него деньги.
Фишинг (англ. phishing, искажение слова fishing - рыбная ловля) - это выманивание паролей. Для этого чаще всего используются сообщения электронной почты, рассылаемые якобы от имени администраторов банков, платежных систем, почтовых служб, социальных сетей. В сообщении говорится, что ваш счёт (или учетная запись) заблокирован, и дается ссылка на сайт, кото­рый внешне выглядит как настоящий, но расположен по другому адресу (это можно проверить в адресной строке браузера). Неосторожный пользователь вводит своё кодовое имя и пароль, с по­мощью которых мошенник получает доступ к данным или банковскому счету.
Антивирусы и последние версии браузеров содержат специальные модули для обнаружения подозрительных сайтов («антифишинг») и предупреждают о заходе на такой сайт. Кроме того, нужно помнить, что администраторы сервисов никогда не просят пользователя сообщить свой пароль по электронной почте.
Мошенничество может быть связано и с вредоносными программами. В 2010 году несколько миллионов компьютеров в России было заражено троянской программой Winiock, которая блокировала компьютер и требовала отправить платное SMS-сообщение для снятия блокировки.

Правила личной безопасности

Вредоносные программы, распространяющиеся через Интернет, представляю серьезную угрозу безопасности данных. Нужно помнить, что многих проблем можно избежать, если работать в Интернете только из-под ограниченной учетной записи (без прав администратора). Кроме того, желательно своевременно обновлять программное обеспечение; особенно важно устанавливать «заплатки», связанные с безопасностью. Чтобы ваши пароли не украли, лучше не запоминать их в браузере (иногда они хранятся в открытом виде и могут быть украдены троянской программой). Заходя под своим именем в закрытую зону сайта с другого компьютера, нужно отмечать флажок «Чужой компьютер», иначе следующий человек, открывший эту страницу, сможет получить доступ к вашим данным.
На многих сайтах предусмотрена возможность восстановления пароля по секретному во­просу. Этот вопрос нужно выбирать так, чтобы никто другой не знал ответа на него и, самое важное, не мог его выведать. Например, ответы на вопросы «Как звали Вашу первую собаку?», «Какое Ваше любимое блюдо?» и т.п. часто можно найти на персональных страничках авторов в социальных сетях (в заметках, подписях к фотографиям и т.п.). Если мама автора имеет свою страничку, на ней, скорее всего можно найти ее девичью фамилию, поэтому вопрос «Какова девичья фамилия вашей матери?» тоже лучше не использовать.
Нужно понимать, что размещая какую-то информацию в Интернете, вы делаете ее доступной для широкого круга лиц, включая работодателей, милицию, официальные органы и даже преступников. Возможны ситуации, когда эта информация (личные данные, фотографии, высказывания на форумах и в блогах) может быть использована против вас, даже если она находится в закрытом разделе сайта.
Для передачи информации, которую необходимо сохранить в тайне, лучше применять шифрование (например, упаковать данные в архив с паролем).
Наибольший уровень безопасности обеспечивается при денежных расчетах через Интернет: вместо протокола HTTP используют защищенный протокол HTTPS (англ. Hypertext Transfer Protocol Secure - безопасный HTTP), который предусматривает шифрование данных (например, с помощью алгоритма RSA). Поэтому нужно проверять, чтобы адрес на странице ввода пароля в таких системах начинался с «https: //», а не с «http: //».
Современные молодые люди часто общаются в чатах, форумах и т.п., в том числе с теми, кого они не знают лично. Продолжение такого виртуального (компьютерного, электронного) знакомства в реальной жизни весьма опасно, потому что нередко участники чатов и форумов представляются не теми, кем они являются на самом деле.

Нормативная база информационной безопасности

Доктрина информационной безопасности (скачать, rtf, 115 Kb)

Федеральные законы:

ФЗ № 98 от 29.07.2004 «О коммерческой тайне» (скачать, doc, 70 Kb)
ФЗ № 152 от 27.07.2006 «О персональных данных» (скачать, doc, 130 Kb)
ФЗ № 5485-1 от 21.07.1993 «О государственной тайне» (

Еще на эту тему:

Мустафа найем раскрыл тайну кастрюль на головах майдановцев Мустафа найем раскрыл тайну кастрюль на головах майдановцев
Самая большая чёрная дыра в известной Вселенной Самая большая чёрная дыра в известной Вселенной
Наименования и обозначения десятичных кратных и дольных единиц физических величин с помощью степеней, множителей и приставок, правила их применения Наименования и обозначения десятичных кратных и дольных единиц физических величин с помощью степеней, множителей и приставок, правила их применения