###
  • Интернет
  • Программы
  • Игры
  • Проблемы
  • Windows
  • Социальные сети
  • Android
  • Ios

    • Защитить ноутбук от несанкционированного доступа. Атаки, нацеленные на социальные медиа-приложения

    05.05.2019 Принтеры и сканеры

    Любая система, подключенная к Сети, может подвергнуться атаке хакеров. Компьютерные системы банков, крупных организаций и служб защищены специальным оборудованием и программным обеспечением, которое не доступно рядовому пользователю. Что же делать обычному человеку? Как защитить компьютер от несанкционированного доступа, вирусов и сетевых атак?

    Многие люди путают понятия «хакер», «программист» и «крэкер». Причем последнее слово многим неизвестно, но именно крэкеры (crack – «взлом») взламывают системы ради прибыли. Хакеры делают это в основном из любопытства, а программисты и вовсе не занимаются подобными вещами. Но люди по незнанию продолжают называть всех взломщиков операционных систем хакерами.

    Впрочем, сейчас наша главная задача – разобраться в том, как защититься от «напавших» на компьютер злоумышленников. По сути, все действия пользователя, направленные на решение проблем с защитой ПК, можно разделить на две категории:

    • защита от сетевых атак;
    • защита компьютера от несанкционированного доступа и вирусов.

    Защита от сетевых атак

    Компьютер, подключенный к интернету, может подвергнуться сетевой атаке. Чтобы защитить компьютер от сетевых атак, достаточно установить на него антивирусное программное обеспечение. Но не все антивирусы обладают встроенным фаерволом и анти-spyware.

    Собственно говоря, можно воспользоваться бесплатным антивирусом Avira, в составе которого имеется «защитник от сетевых атак», проще говоря, фаервол.

    Несомненно, если вы фанатично относитесь к защите своего ПК, то можно приобрести платный антивирус, к примеру Dr.Web или Касперского.

    Впрочем, в Windows есть свой брандмауэр, который рекомендуется не отключать. По сути, это системный фаервол, который следует выключить лишь при наличии сетевого защитника сторонней компании. Чтобы включить брандмауэр Windows, нужно открыть панель управления, перейти в пункт «Брандмауэр Windows» и кликнуть слева «Включение/отключение брандмауэра Windows». В новом окне ставим метки рядом с «Включение» и кликаем «ОК».

    Также не стоит выключать в системе автообновление. Ведь обнаружив брешь в системе, Microsoft решает проблему и выпускает патч/обновление. Отключив у себя опцию автообновления, вы будете лишены возможности установить новые обновления защиты.

    Впрочем, в большинстве случаев именно из-за пользователя компьютер подвергается сетевым атакам. Первым делом запрещайте своим браузерам запоминать пароли. Существует огромное количество хакерских утилит, способных вытащить пароль из любого браузера. Несомненно, это доставляет определенное неудобство, так как каждый раз придется авторизоваться на сайтах. Но лучше быть уверенным в своей безопасности, чем однажды распрощаться со своими аккаунтами.

    Помните, что пароль всегда должен быть сложным и длинным. Чем длиннее пароль, тем сложнее его подобрать. Никогда не указывайте в качестве пароля дни рождения, имена, номера телефонов и т.д. Пароль не должен быть связан с пользователем.

    Электронная почта – самый популярный способ сетевой атаки. Открывая неизвестные письма, вы подвергаете свой компьютер риску заражения вирусом. Ведь зачастую хакеры встраивают в электронные письма вредоносные коды, которые могут выкрасть пароли или загрузить на ваш ПК шпионское программное обеспечение без вашего ведома.

    Защита от вирусов

    Помните, защитить свой компьютер от вирусов можно только антивирусным программным обеспечением. Правда, установив антивирус, многие пользователи забывают о том, что периодически нужно обновлять базы антивируса и сканировать систему. Обновление антивируса обычно происходит через интернет, но для тех, у кого нет постоянного подключения к Сети, предусмотрен вариант обновления баз антивируса офлайн-путем. Скачивается специальный архив с базами и в безопасном режиме загружается в специальную папку антивируса.

    Что касается сканирования, то его нужно регулярно производить в удобное для вас время. Сканирование системы на вирусы существенно замедляет работу системы и продолжается долгое время. При сканировании отключите ПК от интернета и старайтесь его не использовать.

    Если вы загружаете на свой ПК программы и файлы, то делайте это из проверенных источников. Особенно это касается программного обеспечения и игр, которые часто заражаются вирусами.

    Предлагаем вам посмотреть видео о защите ПК от угроз:

    Заметив какие-либо изменения в системе, обязательно проверьте автозагрузку и системные логи. И помните, что самое слабое звено в любой системе – это человек. А социальную инженерию еще никто не отменял…

    Инструкция

    Наиболее надежное решение этой проблемы - использование аппаратных средств защиты, работу до загрузки операционной . Такие средства защиты называются "электронными замками". На подготовительном этапе использования выполните установку и настройку замка. Обычно настройка выполняется по безопасности.

    Во-первых, создайте список пользователей, которым будет разрешен доступ к компьютеру. Для каждого пользователя сформируйте ключевой носитель. Это могут быть дискета, -карта или таблетка. Список сохраниться в памяти электронного замка. Далее сформируйте список файлов, которые подлежат защите: исполняемые модули приложений, системный библиотеки операционной системы, шаблоны документов Microsoft Word и тому подобное.

    После установки в штатном режиме работы замок запросит у пользователя носитель с ключом. Если пользователь входит в список, то проходит успешно и происходит запуск операционной системы. При работе замок получает управление от BIOS ПК, однако BIOS некоторых современных компьютерах может быть настроен так, что управление замку не передается. Если у вас возникла такая проблема, проверьте, чтобы ваш замок имел возможность блокировать загрузку компьютера (замыкание контактов Reset, к примеру).

    Также существует возможность того, что взломщик может просто вытащить замок . Чтобы защититься используйте следующие меры противодействия:
    Пломбирование корпуса, обеспечение отсутствия доступа к системному блоку.
    Существует комплексное средство защиты, когда замок конструктивно совмещен с аппаратным шифратором.
    также существуют , способные блокировать корпус ПК изнутри.

    Источники:

    • защита компьютера от несанкционированного доступа

    Безопасность компьютера – это главный вопрос для пользователей ПК, причем даже для тех, кто не выходит в интернет. Ведь вредоносные компьютерные вирусы могут попасть в компьютер не только из интернета, но и через внешние носители информации (флешку, CD-, DVD-диски, дискеты и прочее). Целью вирусов является уничтожение информации и программного обеспечения на компьютере, возможность считывания и хищения информации с жесткого диска. Чтобы этого не произошло, компьютер необходимо обезопасить.

    Вам понадобится

    • Компьютер под управлением операционной системы, антивирусная программа.

    Инструкция

    Установите антивирусную программу. Самыми эффективными являются антивирус Касперского, Dr Web, Eset Nod32. В основном, это платные версии. Но в интернете можно найти и бесплатные антивирусные программы, например, Zillya!, Free Antivirus и др. Эффективность работы антивирусной программы зависит от правильных настроек, поэтому установка программы – это половина меры, обеспечивающей безопасность. Настройки включают в себя установку автоматического удаления вирусов в случае их обнаружения, проверку съемных при их подключении к ПК, сканирование объектов автозапуска при загрузке ОС (операционной системы) и сканирование всего ПК один раз в неделю.

    Регулярно обновляйте антивирусные базы. Ведь с каждым днем появляются новые угрозы безопасности. Создателями антивирусных программ новые версии программного обеспечения для борьбы с , поэтому антивирусную программу, установленную на вашем ПК, необходимо настроить на автоматическое обновление (в случае подключения к ).

    Избегайте сомнительных сайтов и не скачивайте неизвестные вам программы. В некоторых поисковиках появляются «Сайт может угрожать безопасности вашего

    Здравствуйте — Уважаемые читатели сайта www.сайт, сегодня мы рассмотрим очень важную тему — как защитить компьютер, именно от этих знаний зависит - безопасность информации.

    Также в предыдущей статье мы рассмотрели основу безопасности, а именно важное значение в жизни любого пользователя персонального компьютера или ноутбука.

    На сегодняшний день ситуация на рынке информационной безопасности такова, что заражен (либо изменен так, что бы открыть доступ вирусам к компьютерам и сетям) может быть файл практически любого формата, а не только исполняемый, как было ранее...

    Давайте рассмотрим два варианта защиты информации:

    Основные принципы защиты локального компьютера не подключенного к сети Интернет и защиту компьютера подключенного к сети Интернет, а также принципы обеспечения безопасности.

    Защита компьютера подключенного к Интернету:

    • На компьютере, подключенном к сети Интернет, необходимо установить все обновления, а именно отвечающие за исправления безопасности, как для операционной системы, так и для всех программ, которые используются. Сегодняшней тенденцией для проникновения на локальный компьютер является использование - уязвимостей именно в установленных программах, а не в операционной системе.
    • Используемые Вами пароли (абсолютно все) должны быть длиной, не менее 9 символов. В паролях необходимо использовать сложные сочетания букв и цифр с использованием регистра (большие и маленькие буквы). Использование сделает невозможным злонамеренное проникновение через программы, использующих перебор паролей.
    • На компьютере необходимо устанавливать эффективные антивирусные программы, дающие возможность как периодических проверок, так и постоянной защиты.
    • В состав антивирусной программы должны входить системы проверки трафика, позволяющие контролировать все получаемые файлы до того, как они попадут в какую-либо программу, — это гарантирует невозможность использования хакерами — уязвимостей этой программы.
    • Антивирусная программа должна уметь контролировать все протоколы, которые использутся для доступа в Интернет, локальную почту пользователя и доступ к сменным устройствам и ресурсам сети Интернет — не стоит забывать, что именно через Интернет и сменные диски проникает большинство известных вирусов. Нельзя ограничиваться установкой только антивируса, не устанавливая систем контроля доступа и всех обновлений безопасности к ранее установленным программам. Установив только минимальную защиту, пользователь уподобляет свой компьютер неуязвимой крепости, у которой имеется только одна стена, и противник всегда сможет ее обойти.
    • Даже при установленном антивирусе традиционного типа (который, полностью соответствуя своему назначению, контролирует обращения к файлам любых типов) программы содержащие вирусы могут проникнуть на компьютер — даже по защищенному каналу связи. Например в архивах, при помощи установленных вместе с легальными программами различных дополнений (Adware)... Антивирус конечно же не позволит им активироваться, но дополнения будут ждать своего момента - например, когда отключится защита в связи с претензией самого пользователя на «очередные тормоза антивируса», вот тут и возникает опасность активации.

    Защита компьютера не подключенного к Интернету:

    Как это ни парадоксально, но практически все вышеперечисленные пугкты, за исключением контроля протоколов выхода в Интернет, актуально и для локальных компьютеров — (не подключенных к сети Интернет), включая установку патчей безопасности, ведь занесенные на компьютер вирусы будут использовать для своего распространения именно уязвимости в программах и операционных системах.

    Давайте рассмотрим принципы обеспечения антивирусной безопасности:

    • Необходимо проверять все сайты на их принадлежность к вредоносным и весь трафик до его попадания на компьютер - вредоносные скрипты могут работать и на стороне сервера.
    • Большинство современных вирусов рассчитаны на распространение с помощью действий самих пользователей, в том числе через флеш-диски.
    • Нельзя разрешать бесконтрольное использование сменных носителей. «Вирусописатели» активно используют уязвимости установленных программ (в том числе Adobe Acrobat и Adobe Flash).
    • Нельзя давать возможность проникновения к программам любого типа без проверки.
    • Внимание! Не стоит устанавливать неизвестные антивирусные программы - тенденцией последних лет стало создание антивирусов, целью которых является заражение машины пользователя. Пользователи компьютера должны иметь доступ только к тем локальным и сетевым ресурсам, которые им необходимы для выполнения рабочих обязанностей.
    • Продавцы «фальшивого» антивируса могут легко снабдить программу дополнительной онлайн службой технической поддержки, чтобы дополнительно увеличить продажи продукта («повышая доверие»). Пр и всем этом «безобразии» на вопросы пользователей отвечает человек, а не робот-программа.
    • Во время общения с такого рода технической поддержкой, в задачи которой как правило входит нагнетание страха, у пользователя должно возникнуть желание незамедлительно приобрести Live PC Саге за 30-100 долларов, что как Вы уже поняли является мошеннической схемой.

    Рассмотрим схему работы фальшивого (не настоящего) антивируса Live PC Саге. После того, как обычный пользователь, загрузит бесплатную пробную версию — якобы супер мощного антивируса и проведет сканирование системы, Live PC Саге обязательно выдаст огромный список обнаруженных вредоносных программ (что уже подозрительно) - троянцев, спам-ботов, вирусов... И как следствие будет предложено излечить зараженный компьютер «опаснейшими» вирусами и приобрести полностью функциональную версию «антивируса».

    Которые вынуждены ждать создания физического файла на компьютере пользователя, сетевая защита начинает анализировать входящие потоки данных, поступающие на компьютер пользователя через сеть, и блокирует угрозы прежде, чем они попадают в систему.

    Основными направлениями сетевой защиты, которые обеспечивают технологии Symantec, являются:

    Загрузки методом drive-by, веб-атаки;
    - Атаки типа «Социальной инженерии»: FakeAV (поддельные антивирусы) и кодеки;
    - Атаки через социальные сети наподобие Facebook;
    - Обнаружение вредоносных программ, руткитов и зараженных ботами систем;
    - Защита от усложненных угроз;
    - Угрозы Нулевого дня;
    - Защита от неисправленных уязвимостей ПО;
    - Защита от вредоносных доменов и IP-адресов.

    Технологии Сетевой защиты

    Уровень "Сетевая защиты" включает в себя 3 различные технологии.

    Network Intrusion Prevention Solution (Network IPS)

    Технология Network IPS понимает и сканирует более 200 различных протоколов. Он интеллектуально и точно «пробивается» сквозь двоичный и сетевой протокол, попутно ища признаки вредоносного трафика. Этот интеллект позволяет обеспечить более точное сетевое сканирование, при этом обеспечивая надежную защиту. В его «сердце» находится движок блокировки эксплойтов, который обеспечивает открытые уязвимости практически непробиваемой защитой. Уникальной особенностью Symantec IPS является то, что никакой настройки этот компонент не требует. Все его функции работают, как говорится, «из коробки». Каждый пользовательский продукт Norton , а также каждый продукт Symantec Endpoint Protection версии 12.1 и новее, обладают данной критичной технологией, включенной по умолчанию.

    Защита Браузера

    Этот защитный движок располагается внутри браузера. Он способен обнаруживать наиболее сложные угрозы, которые ни традиционный антивирус, ни Network IPS не способны определить. В наше время, многие сетевые атаки используют методы обфускации во избежание обнаружения. Поскольку Защита Браузера работает внутри браузера, она способна изучать пока еще не скрытый (обфускацированный) код, во время того, как он выполняется. Это позволяет обнаружить и заблокировать атаку, в случае, если она была пропущена на нижних уровнях защиты программы.

    Un-Authorized Download Protection (UXP)

    Находящаяся внутри слоя сетевой защиты, последняя линия обороны помогает прикрыть и «смягчить» последствия использования неизвестных и неисправленных уязвимостей, без использования сигнатур. Это обеспечивает дополнительный слой защиты от атак Нулевого дня.

    Ориентируясь на проблемы

    Работая вместе, технологии сетевой защиты решают следующие проблемы.

    Загрузки методом Drive-by и наборы инструментов для веб-атак

    Используя Network IPS, Защиту Браузера, и UXP-технологию, технологии сетевой защиты компании Symantec блокируют загрузки Drive-by и, фактически, не позволяют зловреду даже достичь системы пользователя. Практикуются различные превентивные методы, включающие использование этих самых технологий, включая технологию Generic Exploit Blocking и инструментарий обнаружения веб-атак. Общий веб-инструментарий обнаружения атак анализирует характеристики распространенной веб-атаки, не зависимо от того, какой именно уязвимости касается эта атака. Это позволяет обеспечить дополнительной защитой новые и неизвестные уязвимости. Самое лучшее в этом типе защиты - это то, что если вредоносный файл смог бы «тихо» заразить систему, он все равно был бы проактивно остановлен и удален из системы: ведь именно это поведение обычно пропускается традиционными антивирусными продуктами. Но Symantec продолжает блокировать десятки миллионов вариантов вредоносного ПО, которое обычно не может быть обнаружено другими способами.

    Атаки типа «Социальной инженерии»

    Поскольку технологии компании Symantec наблюдают за сетевым трафиком и трафиком браузера во время его передачи, они определяют атаки типа «Социальной инженерии», на подобии FakeAV или поддельных кодеков. Технологии предназначены блокировать подобные атаки до того, как они отобразятся на экране пользователя. Большинство других конкурирующих решений не включает в себя этот мощный потенциал.

    Symantec блокирует сотни миллионов подобных атак при помощи технологии защиты от сетевых угроз.

    Атаки, нацеленные на социальные медиа-приложения

    Социальные медиа-приложения в последнее время стали широко востребованы, поскольку они позволяют мгновенно обмениваться различными сообщениями, интересными видео и информацией с тысячами друзей и пользователей. Широкое распространение и потенциал подобных программ, делают их объектом внимания №1 для хакеров. Некоторые распространенные трюки «взломщиков» включают в себя создание поддельных аккаунтов и рассылку спама.

    Технология Symantec IPS способна защитить от подобных методов обмана, зачастую предотвращая их до того, как пользователь успеет кликнуть на них мышкой. Symantec останавливает мошеннические и поддельные URL, приложения и другие методы обмана с помощью технологии защиты от сетевых угроз.

    Обнаружение вредоносного ПО, руткитов и зараженных ботами систем

    Правда было бы неплохо знать, где именно в сети располагается зараженный компьютер? IPS-решения компании Symantec предоставляют эту возможность, также включая в себя обнаружение и восстановление тех угроз, возможно которым удалось обойти другие слои защиты. Решения компании Symantec обнаруживают вредоносов и ботов, которые пытаются совершить автодозвон или загрузить «обновления», чтобы увеличить свою активность в системе. Это позволяет IT-менеджерам, у которых есть четкий лист систем для проверки, получить гарантию того, что их предприятие находится в безопасности. Полиморфные и сложные скрытые угрозы, использующие методы руткитов наподобие Tidserv, ZeroAccess, Koobface и Zbot, могут быть остановлены и удалены при помощи этого метода.

    Защита от «запутанных» угроз

    Сегодняшние веб-атаки используют комплексные методы усложнения атак. Browser Protection компании Symantec «сидит» внутри браузера, и может обнаружить очень сложные угрозы, которые зачастую не способны увидеть традиционные методы.

    Угрозы «Нулевого дня» и неисправленные уязвимости

    Одним из прошлых, добавленных компанией защитных дополнений, является дополнительный слой защиты против угроз «Нулевого дня» и неисправленных уязвимостей. Используя безсигнатурную защиту, программа перехватывает вызовы System API и защищает от загрузок вредоносного ПО. Эта технология называется Un-Authorized Download Protection (UXP). Она является последним рубежом опоры внутри экосистемы защиты от сетевых угроз. Это позволяет продукту «прикрыть» неизвестные и непропатченные уязвимости без использования сигнатур. Эта технология включена по умолчанию, и она находится во всех продуктах, выпущенных с момента дебюта Norton 2010.

    Защита от неисправленных уязвимостей в ПО

    Вредоносные программы зачастую устанавливаются без ведома пользователя, используя уязвимости в ПО. Сетевая защита компании Symantec предоставляют дополнительный слой защиты, именуемый Generic Exploit Blocking (GEB). Независимо от того, установлены ли последние обновления или нет, GEB «в основном» защищает основные узявимости от эксплуатации. Уязвимости в Oracle Sun Java, Adobe Acrobat Reader, Adobe Flash, Internet Explorer, контролях ActiveX, или QuickTime сейчас повсеместно распространены. Generic Exploit Protection была создана методом «обратного инжиниринга», выяснив, каким образом уявимость могла быть использована в сети, предоставляя при этом специальный патч на сетевом уровне. Одна-единственная GEB или сигнатура уязвимости, способна предоставить защиту от тысяч вариантов зловредов, новых и неизвестных.

    Вредоносные IP и блокировка доменов

    Сетевая защита компании Symantec также включает в себя возможность блокировки вредоносных доменов и IP-адресов, при этом останавливая вредоносно ПО и трафик от известных вредоносных сайтов. Благодаря тщательному анализу и обновлению базы веб-сайтов отделом STAR, Symantec предоставляет защиту от постоянно меняющихся угроз в режиме реального времени.

    Улучшенное сопротивление к Уклонению

    Была добавлена поддержка дополнительных кодировок, чтобы улучшить эффективность детекта атак при помощи техник шифрования, таких как base64 и gzip.

    Обнаружение сетевого аудита для применения политик использования и идентификации утечки данных

    Сетевой IPS может быть использован для идентификации приложений и инструментов, которые могут нарушить корпоративную политику использования, или для предотвращения утечки данных через сеть. Является возможным обнаружить, предупредить или предотвратить трафик на подобии IM, P2P, социальных медиа, или другого «интересного» вида трафика.

    STAR Intelligence Communication Protocol

    Технология сетевой защиты сама по себе не работает. Движок обменивается данными с другими сервисами защиты при помощи протокола STAR Intelligence Communication (STAR ICB). Движок Network IPS соединяется с движком Symantec Sonar, а затем с движком Внутренней Репутации (Insight Reputation). Это позволяет предоставить более информативную и точную защиту.

    В следующей статье мы рассмотрим уровень "Поведенческий анализатор".

    По материалам Symantec

    Нашли опечатку? Нажмите Ctrl + Enter

    Очень точная фраза «неуязвимых систем не бывает». Ни одну систему нельзя полностью защитить. Если питание включено и компьютер подключен к сети то, какие бы меры предосторожности ни применялись, система уязвима и может сделать уязвимыми другие компьютеры сети. Всегда необходимо предполагать наличие невыясненных ранее слабых мест и угроз и продолжать укреплять безопасность системы.

    Человеческий фактор и его недостатки

    Если работник компании, по роду своей деятельности имеет доступ к вычислительным ресурсам последней, то он владеет информацией, которая может оказаться ценной для злоумышленников. Рассмотрим примеры утечки информации.

    • Пароли, трудные для взлома, столь же тяжело запомнить, поэтому их часто записывают на бумаге (записная книжка, деловой дневник, наклейка на мониторе и т.д.).
    • В обычном разговоре человек может сболтнуть лишнее.
    • Социотехника, или манипулирующее поведение, является эффективным приемом злоумышленников. Например, злоумышленник может выдать себя за начальника и заставить пользователя передать ему важную информацию или, наоборот, выдать себя за пользователя и попросить администратора по телефону сообщить ему пароль.
    • Обиженные служащие могут представлять серьезную угрозу. Это особенно опасно, если таким служащим является системный администратор или человек, имеющий доступ к важной информации, составляющей коммерческую тайну.

    Лучшей защитой от этих уязвимостей и угроз является обучение персонала, повышение их осведомленности и определение мер наказания за нарушение правил работы в системе.

    Системные и сетевые администраторы в этом процессе играют вспомогательную, но очень важную роль. К примеру, администратор может следить за действиями пользователей и, будучи досконально знакомым с правилами работы в системе, выявлять несанкционированную деятельность и сообщать о ней в службу безопасности.

    Бдительности мало не бывает

    Всегда наблюдайте за тем, что происходит в вашей среде. Если выявляется что-то необычное, выясните причину. Перекрывайте обнаруженные слабые места и старайтесь снизить вероятность угроз.
    Основное средство регулярного мониторинга – журнальные файлы . Анализ журнальных файлов позволит понять, что произошло и, возможно, кто несет за это ответственность. Часто он помогает выявить слабые места и потенциальные угрозы. Интерпретация информации, хранящейся в журнальных файлах, – это полностью ручной процесс.
    Возможная угроза свободно распространяемых программ
    Преимуществом таких программ – доступность их исходных кодов. Даже если у некоторых из нас не хватает знаний, чтобы проверить исходный код или создать тестовую среду, это могут сделать другие люди. Они сообщают о замеченных недостатках разработчикам, а также публикуют свои замечания в списки рассылки (bugtraq ).
    Всегда проверяйте слабые места, сигнатуры (С) PGP и контрольные суммы (КС) MD5 загружаемых программ. Если КС или С отсутствует, проанализируйте исходный код либо запустить программу в безопасной среде и посмотреть, что произойдет.