Безопасность в сети.
Друзья, так как мы всё рабочее время проводим за компьютером и работаем с конфиденциальной информацией включающую данные наших клиентов, нам необходимо знать и помнить общие правила использования сети, так как любой переход по сторонним, сомнительным ссылкам может обернуться серьезными последствиями вплоть до несанкционированного доступа 3-их лиц к данным клиентов (Паспорта, номера мобильных, фактические адреса и далее по списку).
Мы набросали список первичных правил, пренебрегая которыми можно поставить под удар всю информацию из самых тайных уголков нашей системы.
1.0) Ссылки для безопасной установки рабочего ПО
1.1) Перед переходом по ссылкам на сторонние сервисы проверяйте информацию о них в интернете.
Опасность подцепить в Интернете вредоносный код подстерегает на каждом шагу, причем зачастую жертвами киберпреступников пользователи становятся, кликнув, например, в результате поиска по ссылке, которая ведет на зараженный ресурс или мошеннический сайт. Это подтверждает сухая статистика: согласно данным KSN 59% российских пользователей в прошедшем году хотя бы раз подвергались угрозе заражения при посещении опасных сайтов.
К сожалению, ресурсов такого рода в Сети великое множество, и не все своевременно попадают в «черные» списки, ведь злоумышленники не только создают собственные сайты, но и параллельно с этим все чаще прибегают к заражению чужих и изначально совершенно безобидных ресурсов — например, внедряют на них вредоносный код, в частности скрипты или фреймы iframe. Темпы заражения вредоносным кодом интернет-ресурсов просто удручающие: по статистике «Яндекса» заражению повергается около 4 тыс. вебстраниц ежесуточно.
Если троян не будет вовремя обнаружен и обезврежен, то не исключено, что ваши конфиденциальные данные станут достоянием третьих лиц, а на компьютер будет дополнительно установлено еще какоенибудь вредоносное ПО.
1.2) Прежде всего проявлять бдительность при поиске и не щелкать на ссылках, явно обозначенных поисковиками в качестве опасных, благо теперь крупные поисковые системы научились выявлять страницы с вредоносным кодом и для оповещения пользователей о зараженном вебресурсе имеют специальную маркировку в поисковой выдаче . Необходимо обращать внимание на реальные адреса страниц в адресной строке во избежание попадания на сайты-фальшивки, которые внешне неотличимы от настоящих сайтов, но имеют немного другие URL. Это совсем нетрудно, благо в популярных браузерах (Internet Explorer, Mozilla Firefox и Opera) для удобства подобного просмотра имя домена (основная часть адреса в сети, идентифицирующего истинный адрес страницы) специально подсвечивается, что позволяет гораздо легче отличить законные адреса от мошеннических.
Пример.1
Kaspersky Internet Security обеспечивает защиту наших рабочих компьтеров, включенный в состав этого решения модуль проверки ссылок обеспечивает автоматическую проверку в результатах поиска в браузерах Internet Explorer, Mozilla Firefox и Google Chrome, а также может проверять ссылки на вебсайтах (потребуется включить соответствующий флажок). В зависимости от уровня надежности ресурса ссылки маркируются зеленым, красным или серым значками.
Пример.2
Перед тем как совершить онлайн-покупку или провести банковскую операцию, не помешает лишний раз убедиться в надежности сайта.
Информация об этом может отображаться в левой или правой (в зависимости от браузера) части адресной строки. Как правило, соответствующий значок бывает зеленого, красного и серого цвета: зеленый свидетельствует о полной благонадежности сайта, красный об опасности, а серый — информация о подлинности сайта отсутствует в базе, используемой браузером.
В целях безопасности вышеназванных операций стоит также использовать предусмотренные в браузерах специальные функции защиты от угроз онлайнового мошенничества. Такого рода возможности имеются (включены по умолчанию) во всех популярных браузерах.
Пример.3
Контролируем загружаемый контент и приложения
С не меньшей серьезностью нужно относиться к загружаемому из Сети контенту и программному обеспечению: музыке, фильмам, файлам, плагинам и дополнениям для браузера и т. д. Возьмите себе за правило не загружать и не устанавливать программы неизвестного происхождения, не открывать файлы неизвестных типов и скачивать софт и прочее только с надежных ресурсов.
Если в благонадежности ресурса вы на 100% не уверены, не стоит пренебрегать его проверкой средствами известного надежного антивирусного онлайн-сканера и/или сервиса оценки репутации сайтов . Антивирусные сканеры ограничиваются сканированием на наличие вредоносных приложений: вирусов, троянов, червей и т.д. Они могут быть представлены либо антивирусными компаниями — в этом случае такие сканеры базируются на одном антивирусном движке либо быть независимыми и задействовать в процессе сканирования несколько десятков антивирусных движков, что позволяет делать более надежные выводы об опасности или безопасности ресурса.
Сервисы оценки репутации сайтов и онлайн сканеры ссылок
VirusTotal — самый популярный онлайн-сканер ссылок; проводит анализ с использованием более трех десятков антивирусных движков.
URLVoid — сервис комплексной проверки сайтов на основе известных «черных списков» и данных проверки рядом антивирусных сканеров.
2ip.ru — сервис проверки ссылок на наличие вредоносного кода; проверяет по собственному алгоритму и также отображает информацию о том, считается ли сайт зараженным поисковиками Google и Yandex.
Обеспечиваем безопасную работу с паролями
1) Не следует открывать письма, полученные от неизвестных отправителей и незнакомых «друзей» и, разумеется, не стоит посещать все сайты, ссылки на которые вам присылают «доброжелатели». Необходимо трезво относиться к заманчивым спамерским предложениям о дешевых товарах и неожиданных выигрышах и ни в коем случае не отправлять всем подряд свои персональные данные или иную конфиденциальную информацию
2) Параллельно с этим следует предпринять определенные меры для обеспечения безопасности используемых паролей и логинов. Создавайте достаточно длинные и сложные пароли и не используйте один и тот же пароль для разных сервисов. Если вы вводите в онлайне финансовые данные, то регулярно (раз или два в месяц) изменяйте пароли — это позволит снизить риск стать жертвой мошенников. Ну и, наконец, ни в коем случае не храните пароли на компьютере в незашифрованном виде (например, в текстовых файлах), что практикуют очень многие пользователи.
Лучше всего для этого обзавестись менеджером паролей в лице, например, одной из коммерческих программ —
Менеджеры паролей обеспечивают хранение логинов и паролей в зашифрованном виде с применением криптостойких алгоритмов в базе данных, получить доступ к которой обычно можно лишь при знании мастер-пароля или другого заданного пользователем способа аутентификации (например, при подключении USB- или Bluetooth-устройства). Это обеспечивает конфиденциальность данных и предотвращает их кражу злоумышленниками с помощью программ-троянцев, для которых украсть пароли, запоминаемые встроенными средствами интернет-браузеров, труда не составляет.
ПОМНИТЕ !
Ни одно, даже самое надежное ПО не может полностью обеспечить защиту компьютера, если сам пользователь не соблюдает элементарные правила при работе с информацией в сети.