Основные правила безопасной работы на компьютере и в сети Интернет

work_pc_safety Известно, что из-за открытости протоколов и несовершенства операционных систем пользователь, подключившийся к сети (как к локальной, так и к глобальной) может быть легко атакован извне, с других сетевых компьютеров с целью кражи либо уничтожения данных.

Как правило, объектами кражи становятся файлы с секретными ключами, персональные логины и пароли для пользования теми или иными услугами и другая важная информация, с помощью которой можно получить доступ к компьютерам локальной сети и, следовательно, к размещенной на них информации.

Для предотвращения несанкционированного доступа используется целый комплекс мер, начиная с организационных и заканчивая специальными программными и аппаратными средствами, такими как брандмауэры, файрволы, Прокси-серверы и пр..

Далее мы дадим ряд рекомендаций для защиты персонального компьютера от несанкционированного доступа. Опыт показывает, что следуя этим рекомендациям, можно безбоязненно доверить своему компьютеру суммы в десятки тысяч долларов. В то же время важно понимать, что вопросы, касающиеся защиты компьютеров корпоративной сети решаются на более высоком уровне, с обязательным привлечением квалифицированных специалистов.

Итак, для защиты компьютера, на котором хранится конфиденциальная информация, мы рекомендуем Вам следующее:

  1. Работайте на компьютере под учетной записью с ограниченными правами. Это является очень важным условием безопасной работы, потому как серьезно ограничивает возможности запущенного вредоносного кода, при этом, не ущемляя пользователя в работе со стандартным кругом задач. Права администратора необходимы только для настройки операционной системы, установки программного обеспечения и других административных задач.
  2. Обращайте особое внимание на отправителя почтовой корреспонденции при работе с электронной почтой, будь то работа с почтой через WEB-интерфейс одной из известных почтовых систем mail.ru, yandex.ru и т.п., или в локально установленных программах типа MS Outlook, Outlook Express, The Bat (ICQ, Skype, Mail.Ru-Агент и т.п.). Если отправитель почтового сообщения вам неизвестен – открывать вложение из такого письма категорически не рекомендуется, чтобы ни содержало данное сообщение. Никакие обновления, патчи, апдейты для компьютеров не распространяются по почте! Даже если отправитель Вам известен, и Вы давно ведете с ним переписку, это не гарантия что вложение безопасно. В таких случаях рекомендуется предварительно сохранять вложения в специально созданную папку на жестком диске и предварительно проверять их антивирусом. После успешной проверки вложения антивирусом открывайте его уже из этой папки.
  3. Откажитесь от посещения сайтов сомнительного содержания (сайты эротической направленности, сайты бесплатных программ, хакерские сайты и т.п.). Зачастую такие сайты содержат вредоносные программы, загружаемые и запускаемые при входе на сайт. Не отвечайте на подозрительные письма с просьбой выслать секретный ключ электронной цифровой подписи, пароль и другие конфиденциальные данные. Подобное письмо наверняка создано злоумышленниками.
  4. Установите персональный брандмауэр типа Outpost, ZoneAlarm или аналогичный им (в Windows XP используйте встроенный в эту ОС файрвол) и закройте на входящий и исходящий доступ все порты и IP-адреса, кроме используемых вами в работе.
  5. Храните файлы с секретной информацией на сменном носителе (дискета, сменный диск, компакт диск, смарт- или флэш-карта и пр.). Периодически делайте копию на другие (резервные) сменные носители. Закончив работу в системе, не забудьте извлечь сменный носитель и убрать его в недоступное для окружающих место. Храните сменный носитель с секретной информацией и его копию отдельно друг от друга, в надежных местах.
  6. Отходя от компьютера (даже на несколько минут), обязательно залокируйте его или завершите программы, используемые для финансовых операций и требующие повышенной секретности. При этом не забудьте обеспечить недоступность внешних носителей с секретной информацией. Ни в коем случае не позволяйте посторонним программам получать доступ к паролям или секретным ключам. Если какая-либо сторонняя программа (даже с благими намерениями!!!) вдруг просит Вас ввести пароль от счета в платежной системе или указать, где лежат секретные ключи от счета в платежной системе, то ни в коем случае этого не делайте!!! Доступ к паролям и ключам должны иметь ТОЛЬКО программные продукты, для которых предназначены эти ключи и пароли.
  7. Аккуратно пользуйтесь сменными носителями (флэшки, дискеты, компакт-диски), как своими, так и «со стороны». Это столь же распространенный способ заражения компьютера, как и интернет. Не пользуйтесь автозапуском с флэшек (появляющееся окошко с предложением что-либо запустить при подключении флэшки) и избегайте открывать какие-либо файлы с любых сменных носителей без предварительной проверки их антивирусными программами.
  8. Поскольку более 90% работы в интернете – это работа с браузером, желательно использовать наиболее безопасный браузер. В процессе исправления ошибок в коде браузеров программисты постоянно совершенствуют свои продукты, делая их безопаснее. Поэтому однозначно нельзя назвать какой-то определенный браузер наиболее безопасным. Также желательно отказаться от отображения ActiveX-содержимого на WEB-страницах (запрещается в настройках браузера).
  9. Неплохо также подумать о безопасности при работе с программами Instant Messaging (службы мгновенного обмена сообщениями), такими как ICQ, Mail.ru-агент и им подобными. В этом случае рекомендации будут примерно такими же, как и при работе с электронной почтой. Не принимайте файлы из неизвестных источников, к файлам из известных источников также следует относиться с осторожностью. Проверяйте все полученные файлы антивирусными программами.
  10. Ко всему вышесказанному относительно работы в интернет следует добавить еще одно очень важное правило. Интернет необходимо использовать для работы, а не для развлечений. Большинство «заразы» попадает на Ваш компьютер благодаря Вам самим, например, когда Вы следуете призывам типа «загрузи и приколись», «кликни сюда, здесь бесплатно…», «прикол, смотреть здесь» и т.п. Очень часто злоумышленники пользуются доверчивостью пользователей, охотно «кликающих» по ссылкам с заманчивыми названиями и таким образом загружающими и запускающими вредоносную программу.
  11. Заботьтесь о сохранности своих данных. Помните, что результат Вашего интел­лектуального труда в виде документов, баз данных, почтовой базы, каких-то других файлов необходимо периодически сохранять в архивах. Если этого не делать, то позднее Вам придется жалеть о том, что не позаботились об этом раньше.
  12. Используйте современные антивирусные средства с своевременным обновлением вирусной базы. Периодически (примерно раз в неделю) проводите полное сканирование компьютера антивирусной программой.
  13. По мере возможности не используйте нелицензионное программное обеспечение и регулярно обновляйте операционную систему Windows.
  14. Если у Вас возникло подозрение, что Ваш компьютер заражен (неадекватная реакция на Ваши действия, самостоятельная активность, появляющиеся непонятные окна и т.п.) – немедленно вызывайте Вашего системного администратора.

Выполняя приведённые выше рекомендации, вы существенно повысите безопасность компьютера, обеспечите конфиденциальность управления и сохранность своих персональных данных.

Автор: Олег Головский


Добавить комментарий


Защитный код
Обновить

no-script
[ Подробнее... ]
26.5 megabytes