Eurotehnik.ru

Бытовая Техника "Евротехник"
3 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

6 главных способов по системе защиты домашнего компьютера

6 главных способов по системе защиты домашнего компьютера

Защита безопасности операционных систем на компьютереЯ расскажу вам шесть основных главных правил для защиты операционной системы, вашего домашнего ПК. Если придерживаться этих правил, то вероятность взлома значительно уменьшается. Известные методы как программные, так и инструментальные средства, и способы защиты компьютера, которые могут уменьшить и даже компенсировать его уязвимость. Эти средства и методы заключаются в следующем:

Безопасность компьютера: аппаратный уровень защиты

В особенно ответственных случаях, когда информационная безопасность становится приоритетом № 1, прибегают к аппаратным решениям. Но не стоит считать, что такие методы являются сложными, дорогими и избыточными для домашнего пользователя.

Скорее всего, вы уже используете один из них, а именно, встроенный сетевой фильтр вашего роутера или модема.

В предыдущих материалах мы уже рассказывали о том, как защитить компьютер, смартфон или планшет от различных угроз с помощью установки специализированного ПО. Недостаток программных решений состоит в том, что практически ни одна защита не может быть лишена собственных уязвимостей. Поэтому в особенно ответственных случаях, когда информационная безопасность становится приоритетом № 1, например в государственных организациях, прибегают и к аппаратным решениям. Но не стоит считать, что такие методы будут слишком сложными, дорогими и избыточными для домашнего пользователя. Более того, скорее всего, прямо сейчас вы пользуетесь одним из таких решений, а именно, встроенным сетевым фильтром вашего роутера или модема. Также все чаще в ежедневном обиходе встречаются флешки и жесткие диски с шифрованием и другие технологии безопасности, реализованные на аппаратном уровне.

Электронные замки

Вход в операционную систему зачастую бывает закрыт паролем — особенно въедливые пользователи устанавливают его на загрузку компьютера в BIOS. А что, если ПК нельзя будет загрузить без специального аппаратного ключа? Электронные замки бывают биометрические (в этом случае ключом служит отпечаток пальца или рисунок сетчатки глаза), работающие на смарт-картах, USB-ключах или с использованием RFID-ключей и даже привычных «таблеток». Называются такие электронные замки аппаратно-программными модулями доверенной загрузки. Они обычно представляют собой плату для слота PCI или PCI-Express (либо mini PCI-Express, если речь идет об установке на ноутбук), устанавливающуюся в компьютер, и непосредственно регистрирующего устройства, к которому прикладываются ключи. Иногда может использоваться обычный USB-порт компьютера, и тогда для загрузки операционной системы и работы постоянно должен быть вставлен USB-ключ.

Безопасность компьютера: аппаратный уровень защиты

Для чего полезно применять электронные замки? Возьмем, к примеру, комплекс «Соболь» российского производства, способный работать как с USB-ключами, так и с ключами-«таблетками». Его основные функции — идентификация пользователей при загрузке системы, контроль аппаратной конфигурации компьютера и целостности операционной системы, а также защита от попыток несанкционированного доступа. Более простой вариант замка, который не контролирует аппаратные модификации, но заменяет пароль входа в систему на отпечаток пальца — USB-ключ N-Tegrity. В этом случае доступ в систему возможен и с использованием обычного пароля, но вход по отпечатку пальцев ускоряет такой процесс.

Безопасность компьютера: аппаратный уровень защиты

Аппаратное шифрование

Различные алгоритмы шифрования данных реализованы не только программно, но и на уровне контроллера многих современных жестких дисков. Если требуется максимальная производительность (как бы ни быстры были программы вроде TrueCrypt, они в любом случае используют процессорное время) вкупе с высокой стойкостью шифра имеет смысл обратить внимание на накопители, поддерживающие шифрование на уровне собственной прошивки. Модели с аппаратным шифрованием имеются у большинства ведущих производителей жестких дисков. Например, это внутренние жесткие диски Seagate Secure и твердотельные накопители Seagate Pulsar, внешние накопители WD My Passport Ultra и My Passport Studio. Стоит, однако, иметь в виду, что, согласно действующему законодательству, их продажа на территории России пока невозможна.

Безопасность компьютера: аппаратный уровень защиты

Также допустимо использовать и внешний модуль аппаратного шифрования для обычного жесткого диска, не оснащенного с завода такой возможностью. Например, подобное решение, к тому же сертифицированное ФСБ, продается под российским брендом «Криптон». Оно представляет собой плату, физически подключающуюся между контроллером системной платы и интерфейсом жесткого диска. Для системы плата абсолютно прозрачна, но если отсоединить модуль шифрования, то все данные на жестком диске, подключенном к другому компьютеру, окажутся абсолютно бессмысленными. Разумеется, целесообразно применять такие устройства совместно с решениями для контроля доступа.

Читайте так же:
Медные термопрокладки для ноутбуков

Сетевые экраны

О работе сетевых экранов мы уже рассказывали, когда вели речь о программной защите ПК. Аппаратный файервол устанавливается в точке подключения рабочей сети офиса или предприятия. Он работает как фильтр, отсекающий заведомо небезопасные соединения с Интернетом и внешними сетями, а также известные каналы «утечки» данных из внутренней сети вовне. В зависимости от степени продвинутости аппаратного брандмаэура он способен работать очень гибко и устранять ряд сетевых угроз на самых дальних рубежах. Все это, опять же, снижает нагрузку на рабочие станции и компьютеры, а также высвобождает процессорное время, которое иначе тратилось бы на каждом компьютере на анализ сетевого трафика. Наиболее известные аппаратные фаерволы — защитные устройства компании Cisco, например, линейка Cisco ASA (Adaptive Security Appliance) и Check Point (линейка VPN). Аппаратные межсетевые экраны также позволяют создавать полностью безопасные соединения между двумя и более локальными сетями, проходящие через интернет-каналы. При этом пользователи таких соединений могут не бояться, что их трафик окажется в нелегитимных руках.

Безопасность компьютера: аппаратный уровень защиты

К сожалению, устанавливать настолько мощные (и дорогие!) решения в домашней сети совершенно нецелесообразно. Но сейчас даже доступная домашняя техника оснащается аппаратными технологиями безопасности. Хороший пример — бытовые маршрутизаторы и точки доступа. Найти среди них устройство, начисто лишенное функции сетевого фильтра, сейчас довольно проблематично. Возьмем, к примеру, популярный домашний роутер TP-Link TL-WDR4300 и зайдем в его настройки через веб-конфигуратор. Достаточно легко обнаружить в этом роутере способности аппаратного файервола: фильтрация определенных типов трафика, SPI, т.е. проверка пакетов на принадлежность существующему соединению (блокирование попыток проникнуть в сеть извне), фильтрация пакетов, которые могут перегрузить сеть и сделать ее уязвимой. Безусловно, это самая базовая защита, но даже она позволяет избежать определенных проблем при работе в Интернете, поэтому стоит ее включать.

Безопасность компьютера: аппаратный уровень защиты

Безопасность компьютера: аппаратный уровень защиты

Безопасность компьютера: аппаратный уровень защиты

Безопасность компьютера: аппаратный уровень защиты

Аппаратными средствами защиты следует пользоваться, когда речь идет о самых высоких приоритетах защиты информации: государственная и корпоративная тайна, коммерческие технологии, высококонфиденциальная информация. Однако уже сейчас, как мы убедились, эти технологии из области сверхдорогих и экзотических решений начинают превращаться в домашние.

Большой выбор хранилищ данных

Чтобы настроить безопасность компьютера на желаемом уровне и с учётом принятых практик, вы можете выбрать надёжное устройство для резервной копии среди множества современных вариантов безопасного хранения информации:

  • Локальные и внешние USB диски на вашем ПК или сервере.
  • Другие машины в локальной сети (только для версии Server Network).
  • Сетевые папки, устройства NAS, серверы FTP, SFTP или FTPS.
  • Облачные сервисы, доступные по протоколам S3 или WebDAV.
  • Облака: Яндекс Диск и Облако, Dropbox, Amazon S3, OneDrive, облака Mail.ru Hotbox и Icebox и многие другие.

Антивирусная программа

Одной из наиболее часто используемых в России программ является Антивирус Касперского, которая чаще всего входит в пакет «Первая помощь». Стоит заметить, что на слабых компьютерах установка данного антивируса чаще всего приводит к заторможенности работы как установленных программ на ПК, так и системы в целом. Однако люди, хорошо разбирающиеся в нем, утверждают, что работу антивируса можно ускорить, перенастроив его под свой компьютер. Пользователей же это часто не устраивает, следовательно, стоит задуматься о поиске другой, более подходящей программы, например, аvast!Home Edition, AntiVir PersonalEdition Classic.

Читайте так же:
Лучшие бюджетные колонки для компьютера

Вполне возможно, что через определенное время использовать пакет «Первая помощь» в полном объеме будет невозможно. Для жителей страны, доход которых не является достаточно большим, использовать данный антивирус будет накладно, поскольку за каждую программу, установленную на один персональный компьютер, потребуется платить не менее 800 рублей ежегодно. Возможно, владелец собственного ПК и найдет средства, чтобы информационная безопасность ПК была обеспечена, однако для тех же школ такая финансовая нагрузка вполне может стать непосильной. Кроме того, стоит учитывать, что на ПК нельзя устанавливать больше одной программы, иначе компьютер может просто выйти из строя. Базы антивирусов и сама программа нуждаются в постоянном обновлении, для чего требуется постоянно действующий интернет. Происходит данный процесс в автоматическом режиме, после разрешения владельца ПК, либо во время установки.

Хотя стоит заметить, что и среди множества бесплатных антивирусных программ имеются такие, которые скачивают подобные обновления с последующей установкой на ПК.

Вадим Гаевой

threats1 В наш век тотальной компьютеризации все больше и больше компьютерные технологии внедряются в повседневную жизнь людей. Все больше задач пользователи могут выполнять на своих компьютерах, все больше различной информации они им доверяют на хранение. Все чаще и чаще… пользователи страдают от того, что стали жертвами кибер-преступников из-за своей незнания основ информационной безопасности и элементарной компьютерной безграмотности.

В последнее время я все больше сталкиваюсь с  неумением пользователей обеспечить безопасность своих домашних компьютеров. Причем если часть из них хотя бы понимает проблему и пытается ее как-то решить (но у них часто не достаточно знаний/навыков/опыта), то большая часть пользователей вообще не видит никакой проблемы и совершенно не беспокоятся  по этому поводу, игнорируя безопасность в принципе.

Вот сегодня мы с вами и поговорим о необходимости защищать свой домашний ПК. А от чего конкретно защищать и как это делать мы поговорим в следующий раз.

В данной статье я привел несколько аргументов в пользу того, почему пользователям очень важно относиться к безопасности со всей серьезностью, а также описал основные риски, с которыми пользователь может столкнуться не выполняя базовые требования.

Работая на зараженной машине, вы заражаете других пользователей

alt=»virus1_3x4″ width=»204″ height=»140″ /> Свой персональный компьютер необходимо содержать в чистоте хотя бы потому, что мы живем в социальном обществе, и из-за нашей безответственности и неаккуратности могут пострадать другие пользователи. Не следя за своим компьютером, мы потенциально подвергаем риску заражения своих знакомых, родных, близких и других пользователей из своего окружения.

А если компьютер не подключен к интернету, то он безвреден? Отнюдь! Вы можете потенциально подвергать риску других пользователей, например, через съемные носители (флешки, фотоаппараты, телефоны).

Достаточный ли это аргумент чтобы обратить внимание на безопасность своего ПК? Я думаю да. Как по мне, чистота персонального компьютера – признак аккуратности человека, его уровня воспитания, и равносильна, например, чистоте одежды, состоянию автомобиля, порядку на рабочем месте и т.п.

Потенциальная опасность потери информации

LostData Кроме т.н. морального вреда некоторые вирусы* могут нанести и вред физический. В том числе и потерю пользовательской информации с жесткого диска путем:

  • форматирования жесткого диска или его раздела;
  • частичного удаления некоторых файлов;
  • порчи документов;
  • шифрование файловой системы без согласия пользователя и проч.

Что, нет на компьютере важной информации? Такой аргумент неоднократно встречал, мол, нечему там пропадать. Но ведь фильмы, музыка, фотографии наверняка есть… И не всегда можно будет их потом восстановить. А потерять все свои фотографии все же жалко, не правда ли?

Кража конфиденциальной информации

2580Многие  считают, что у них на компьютере важной информации  нет, и воровать там нечего. Ошибаетесь! То, что вам может показаться незначительным, злоумышленник сможет использовать в своих целях и для своей выгоды. И, во многих случаях, во вред вам. Я думаю, многие сохраняют у себя логины и пароли к всевозможным социальным интернет-ресурсам. На компьютере может храниться ваша контактная база (контакты знакомых, коллег, друзей и т.п.). Мы снова приходим к тому, что относясь безответственно к безопасности своего ПК, вы потенциально подвергаете риску своих знакомых.

Читайте так же:
Индикатор замок на ноутбуке

Кроме того, даже у нас в стране такие сервисы как интернет-банкинг, Яндекс-деньги, покупки в интернет-магазинах набирают все больше популярности. А это уже непосредственный риск финансового ущерба.

Рассылка спама от вашего имени

После проникновения некоторых разновидностей вредоносного ПО и заражения вашей системы, может последовать рассылка спама от вашего имени. Это может быть:

  • реклама, в т.ч. и реклама незаконной продукции; , например фишинг;
  • рассылка вредоносного ПО.

Очень сомневаюсь, что вашим родственникам, коллегам и друзьям будет приятно получать от вас сообщения с рекламой Male-Enhancement, CANAD1AN-DRUGST0RE или ссылками на ресурсы порнографического характера. Однако, подобные спам-сообщения не очень опасны, в сравнении с фишинговыми сообщениями и рассылкой вирусов*. Последние же могут серьезно им навредить.

Потенциальная угроза стать элементом бот-сети

Бот-сеть (ботнет) – это  сеть компьютеров-жертв с установленным вредоносным программным обеспечением которые контролируются и частично управляются злоумышленником, владельцем этой сети. С помощью ботнетов их владельцы зарабатывают очень большие деньги (понятно, что нелегально) путем сдачи в аренду или продажи сети или ее части.

Задачи, которые могут выполнять ботнеты:

  • рассылка спама;
  • перебор паролей на удаленной машине-жертве;
  • выполнение DDoS атаки на серверы компаний.

Как вы видите, в любом случае компьютер, который подключен к ботнету, выполняет вредоносные действия по отношению к другим компьютерам. Про спам мы уже с вами поговорили. Перебор паролей означает, что вычислительные ресурсы вашего компьютера могут быть задействованы для осуществления взлома других систем. То же самое DDoS. Мало того, что компьютер, за который вы заплатили деньги, может использоваться злоумышленниками без вашего согласия, так еще и за ваш счет злоумышленники деньги будут  зарабатывать деньги. Тоже без вашего ведома. Это приятно? Я думаю, что нет.

Заключение

В данной статье я попытался привести убедительную аргументацию в необходимости серьезно относится к безопасности ваших домашних компьютеров. Конечно, я привел далеко не все возможные последствия заражения, но я старался описать наиболее актуальные, на мой взгляд. Каждая в отдельности, из приведенных возможных проблем,  уже достаточна, чтобы задуматься над вопросами безопасности. А все вместе – тем более!

* Примечание: Под понятием “вирус”, в данном случае, понимается любое вредоносное ПО, в т.ч. классические вирусы, черви, трояны, и проч.

10 советов для большей безопасности

Выбрать правильный антивирус

Мы, как и прежде, убеждены, что Windows немыслима без антивирусной защиты. Вам нужно только выбрать правильный продукт. Для пользователей «десятки» это может быть даже встроенный Защитник Windows. Несмотря на то, что во время наших тестов он показал не самую лучшую степень распознавания, он идеально и, что самое важное, без каких-либо проблем для безопасности встроен в систему. Кроме того, компания Microsoft доработала свой продукт в обновлении Creators Update для Windows 10 и упростила его управление.

У антивирусных пакетов других разработчиков степень распознавания зачастую выше, чем у Защитника. Мы ратуем за компактное решение. Лидером нашего рейтинга на данный момент является Kaspersky Internet Security 2017. Те же, кто может отказаться от таких дополнительных опций, как родительский контроль и менеджер паролей, должны обратить свое внимание на более бюджетный вариант от «Лаборатории Касперского».

Следить за обновлениями

10 советов по защите компьютера

Если для обеспечения безопасности Windows нужно было выбирать лишь одну меру, мы однозначно остановились бы на обновлениях. В данном случае речь, разумеется, идет в первую очередь об апдейтах для Windows, но не только. Установленное ПО, в том числе Office, Firefox и iTunes, также следует регулярно обновлять. В Windows получить системные обновления относительно легко. И в «семерке», и в «десятке» патчи устанавливаются автоматически при настройках по умолчанию.

Читайте так же:
Звуки на включение и выключение компьютера

В случае с программами ситуация затрудняется, поскольку далеко не все из них так же легко обновить, как Firefox и Chrome, в которые встроена функция автоматического апдейта. Утилита SUMo (Software Update Monitor) поддержит вас в решении этой задачи и сообщит о наличии обновлений. Родственная программа DUMo (Driver Update Monitor) выполнит ту же работу для драйверов. Оба бесплатных помощника, однако, лишь информируют вас о новых версиях — загружать их и устанавливать вам придется самостоятельно.

Настроить брандмауэр

10 советов по защите компьютера

Встроенный в Windows брандмауэр хорошо справляется со своей работой и надежно блокирует все входящие запросы. Однако он способен на большее — его потенциал не исчерпывается конфигурацией по умолчанию: все установленные программы имеют право без спроса открывать порты в брандмауере. Бесплатная утилита Windows Firewall Control даст вам в руки больше функций.

Запустите ее и в меню «Profiles» установите фильтр на «Medium Filtering». Благодаря этому брандмауэр будет контролировать и исходящий трафик по заданному набору правил. Какие меры туда будут входить, устанавливаете вы сами. Для этого в нижнем левом углу экрана программы нажмите на иконку записки. Так вы сможете просмотреть правила и одним кликом выдать разрешение отдельной программе или же ее заблокировать.

Использовать особую защиту

10 советов по защите компьютера

Обновления, антивирус и браундмауэр — об этой великой трои­це мер безопасности вы уже позаботились. Пришло время тонкой настройки. Проблема дополнительных программ под Windows зачастую состоит в том, что в них не используются все предлагаемые защитные функции системы. Утилита против эксплойтов, такая как EMET (Enhanced Mitigation Experience Toolkit), дополнительно усиливает установленное ПО. Для этого нажмите на «Use Recommended Settings» и позвольте программе работать автоматически.

Укрепить шифрование

10 советов по защите компьютера

Вы можете существенно усилить защиту персональных данных их шифрованием. Даже если ваша информация попадет в чужие руки, хорошее кодирование хакеру снять не удастся, во всяком случае не сразу. В профессиональных версиях Windows уже предусмотрена утилита BitLocker, настраиваемая через Панель управления.

Альтернативой для всех пользователей станет VeraCrypt. Эта программа с открытым кодом ­является неофициальным преемником TrueCrypt, поддержка которого прекратилась пару лет назад. Если речь идет лишь о защите личной информации, вы можете создать зашифрованный контейнер через пункт «Create Volume». Выберите опцию «Create an encrypted file container» и следуйте указаниям Мастера. Доступ к готовому сейфу с данными осуществляется через Про­водник Windows, как к обычному диску.

Защитить пользовательские аккаунты

10 советов по защите компьютера

Множество уязвимостей остаются неиспользованными хакерами только потому, что работа на компьютере осуществляется из-под стандартного аккаунта с ограниченными правами. Таким образом, для повседневных задач вам также следует настроить такую учетную запись. В Windows 7 это осуществляется через Панель управления и пункт «Добавление и удаление учетных записей пользователя». В «десятке» щелкните по «Параметрам» и «Учетным записям», а далее выберите пункт «Семья и другие люди».

Активировать VPN вне дома

10 советов по защите компьютера

Дома в беспроводной сети ваш уровень безопасности высок, поскольку только вы контролируете, кто имеет доступ к локальной сети, а также несете ответственность за шифрование и коды доступа. Все иначе в случае с хотспотами, например,
в отелях. Здесь Wi-Fi распределяется между посторонними пользователями, и на безопасность сетевого доступа вы не способны оказать какое-либо воздействие. Для защиты рекомендуем применять VPN (Virtual Private Network). Если вам нужно просто просмотреть сайты через точку доступа, достаточно будет встроенной VPN в последней версии браузера Opera. Установите браузер и в «Настройках» нажмите на «Безопасность». В разделе «VPN» поставьте флажок для «Включить VPN».

Читайте так же:
Механическая клавиатура logitech g413

Отрезать неиспользуемые беспроводные соединения

Исход ситуации могут решить даже детали. Если вы не пользуетесь такими соединениями, как Wi-Fi и Bluetooth, просто отключите их и тем самым закройте потенциальные лазейки. В Windows 10 проще всего это сделать через Центр уведомлений. «Семерка» предлагает для этой цели на Панели управления раздел «Сетевые подключения».

Управлять паролями

10 советов по защите компьютера

Каждый пароль должен использоваться только один раз, а также содержать специальные знаки, цифры, заглавные и прописные буквы. И еще быть максимально длинным — лучше всего из десяти и более символов. Принцип безопасности, обеспечиваемой паролем, сегодня достиг своих пределов, поскольку пользователям приходится слишком многое помнить. Следовательно, там, где это возможно, следует заменять такую защиту на другие способы. Возьмем, к примеру, вход в Windows: если у вас есть камера с поддержкой технологии Windows Hello, используйте для авторизации метод распознавания лиц. Для остальных кодов рекомендуем обратиться к менеджерам паролей, таким как KeePass, которые следует защитить мощным мастер-паролем.

Обезопасить личную сферу в браузере

Для защиты своей конфиденциальности в Сети существует множество способов. Для Firefox идеально подойдет расширение Privacy Settings. Установите его и настройте на «Full Privacy». После этого браузер не выдаст никакой информации о вашем поведении в Интернете.

Спасательный круг: бэкап

> Бэкапы крайне важны Резервное копирование оправдывает
себя не только после заражения вирусом. Оно отлично зарекомендовало себя и при возникновении проблем с аппаратным обеспечением. Наш совет: единожды сделайте копию всей Windows, а затем дополнительно и регулярно — ­бэкапы всех важных данных.

> Полное архивирование Windows Windows 10 получила в наследство от «семерки» модуль «Архивирование и восстановление». С помощью него вы создадите резервную копию системы. Вы также можете воспользоваться специальными утилитами, например, True Image или Macrium Reflect.

> Защита файлов True Image и платная версия Macrium Reflect способны сделать копии определенных файлов и папок. Бесплатной альтернативой для архивирования важной информации станет программа Personal Backup.

Родительский контроль за поведением несовершеннолетних в сети Интернет

Родитель, помни, что несовершеннолетние наиболее подвержены опасностям сети Интернет, а родители несут ответственность за своих детей

ЧЕМ ОПАСЕН ИНТЕРНЕТ ДЛЯ ДЕТЕЙ?

В интернете можно найти информацию и иллюстрации практически на любую тему. Необходимо обеспечить защиту детей от контактов в интернете с нежелательными людьми, от знакомства с материалами недетской тематики или просто опасными для детской психики, от вредоносных программ и интернет-атак.

Так как дети по своей наивности, открытости и неопытности, не способны распознать опасность, а любознательность детей делает их крайне уязвимыми в интенет-пространстве, об их безопасности, в первую очередь, должны беспокоиться родители.

Всероссийская контрольная работа по информационной безопасности

На сайте Единого урока по безопасности в сети «Интернет» стартовала Всероссийская контрольная работа по информационной безопасности.

Контрольная работа пройдет с 1 октября по 16 декабря 2019 года.

На сайте ребята в возрасте с 7 до 19 лет могут пройти тестирование, разделенное для трех возрастных категорий: младшая группа (6-11 лет),средняя (12-16 лет) и старшая (17-19 лет).

В каждом тесте представлены 20 вопросов, разработанные с учетом возрастной группы и включающие основные аспекты информационной безопасности: информационные, потребительские, технические и коммуникативные аспекты информационной безопасности.

В конце теста можно сразу узнать сразу результаты своего тестирования, а также получить бесплатный электронный документ об успешном прохождении контрольной работы и об участии в Едином уроке безопасности в сети «Интернет» в 2019 году со своими результатами.

голоса
Рейтинг статьи
Ссылка на основную публикацию
Adblock
detector