Відомо, що з-за відкритості протоколів та недоліки операційних систем користувач, підключився до мережі (локальної і глобальної) може бути легко атакований ззовні, з інших мережевих компютерів з метою крадіжки або знищення даних.
Як правило, обєктами крадіжки стають файли з секретними ключами, персональні логіни і паролі для користування тими чи іншими послугами та інша важлива інформація, за допомогою якої можна отримати доступ до компютерів локальної мережі і, отже, до розміщеної на них інформації. Для запобігання несанкціонованого доступу використовується цілий комплекс заходів, починаючи з організаційних і закінчуючи спеціальними програмними та апаратними засобами, такими як брандмауери, файрволы, Proxy-сервери тощо Далі ми дамо ряд рекомендацій для захисту персонального компютера від несанкціонованого доступу. Досвід показує, що дотримуючись цих рекомендацій, можна сміливо довірити свого компютера суми в десятки тисяч доларів.

У той же час важливо розуміти, що питання, які стосуються захисту компютерів корпоративної мережі вирішуються на більш високому рівні, з обовязковим залученням кваліфікованих фахівців. Отже, для захисту компютера, на якому зберігається конфіденційна інформація, ми рекомендуємо вам наступне:

  • Задумайтеся про доцільність встановлення на компютері з Windows 7, відмовтеся від використання Windows 95/98/Me/VISTA. Ви можете використовувати Linux (Unix) системи, але повноцінний захист такої операційної системи вимагає втручання фахівця ДУЖЕ високого рівня, які доступні далеко не кожному (і вже тим більше експлуатація продуктів емуляторів ОС подібних VmWare). Якщо у вас таких фахівців немає, то десять разів подумайте і проконсультирутесь з фахівцями перш ніж зробити вибір.
  • Виробляєте постійне оновлення Service Pack і Hot-fix, доступних на сайті windowsupdate.
  • Обовязково реалізуйте (самостійно або із залученням спеціаліста) захист ОС з максимальним наближенням до стандартів безпеки див.
    http://www.microsoft.com/ru-ru/security/default.aspx
    http://www.microsoft.com/ru-ru/security/pc-security/default.aspx
  • Встановіть персональний брандмауер типу Outpost, ZoneAlarm або аналогічний їм (Windows 7 використовуйте вбудований в цю ОС файрвол) і закрийте на вхідний і вихідний доступ всі порти і IP-адреси, крім використовуваних вами в роботі (порти і IP-адреси, необхідні для роботи з WebMoney Transfer описані в інструкціях по підключенню на сайті webmoney.

    ru).

  • Використовуйте сучасні антивірусні засоби з своєчасним оновленням вірусної бази.
  • ОБОВЯЗКОВО контролюйте весь вхідний потік інформації (web, email, news тощо) на наявність троянів і тому подібної нечисті . Оскільки навіть при виконанні всіх зазначених до даного пункту дій, ваш компютер буде як і раніше беззахисний при атаках цього типу. НЕ ЗАПУСКАЙТЕ!!! виконувані модулі: програми (.com, .exe) , скритпы (.js .

    vbs), пакетні файли (.bat, .pif), файли документів з діями (.doc та ін.) і т. д., якщо ці файли отримані з Ненадійного джерела.

  • Зберігайте файли з секретною інформацією на змінному носії (дискета, змінний диск, компакт-диск, смарт - або флеш-карта тощо).
  • Періодично робіть копію на інші (резервні) змінні носії.
  • Закінчивши роботу в системі, не забудьте вийняти змінний носій і прибрати його в недоступне для оточуючих місце.
  • Зберігайте змінний носій з секретною інформацією та її копію окремо один від одного, в надійних місцях.
  • Уважно вивчіть можливості по забезпеченню безпеки і захисту від несанкціонованого доступу, закладені у використовуваних вами системах.
  • Відходячи від компютера (навіть на кілька хвилин), обовязково залокируйте його або завершіть програми, використовувані для фінансових операцій, що вимагають підвищеної секретності. При цьому не забудьте забезпечити недоступність зовнішніх носіїв з секретною інформацією.
  • Ні в якому разі не дозволяйте стороннім програмам отримати доступ до паролів або секретним ключем.

    Якщо яка-небудь стороння програма (навіть з благими намірами!!!) раптом просить Вас ввести пароль від рахунку в платіжній системі або вказати, де лежать секретні ключі від рахунку в платіжній системі, то ні в якому разі цього не робіть!!! Доступ до паролів і ключів повинні мати ТІЛЬКИ програмні продукти, для яких призначені ці ключі і паролі.

  • Виконавши ці рекомендації, ви істотно підвищите безпеку компютера, забезпечите конфіденційність управління і збереження грошових коштів у електронних банківських та платіжних системах.

    Свежие записи: