Опасно для жизни
Подхватить компьютерный вирус, а также подвергнуться взлому хакеров может любой пользователь ПК, если, конечно, он пользуется Интернетом, электронной почтой, ICQ, а также различными переносными накопителями информации (флешки, дискеты, СD/DVD-диски). Уязвимы и те, кто пользуется локальной сетью и Wi-Fi. "Деньги" разузнали, как защитить важные данные и электронные деньги от атак извне и сколько это будет стоить.
Правда об электронной почте (е-mail)
Главный недостаток электронной почты заключается в том, что она легко может быть прочитана злоумышленниками. Поэтому не стоит передавать какую-либо важную информацию через e-mail.
Также, используя простые программки, коллега--шутник может от имени босса отослать письмо с распоряжением вроде: "срочно выезжайте и примите участие в конференции в г. Крыжополь". Определить по письму, действительно ли его написал начальник, невозможно.
Самый простой и удобный способ уберечь пересылаемые данные -- ввести практику архивирования документов с добавлением пароля.
Более профессиональный способ -- IRM-защита. IRM (Information Rights Management) -- это средство шифрования Microsoft Office. IRM позволяет создавать документ с ограниченным разрешением на доступ к содержанию для определенного круга лиц. Разрешение на чтение или изменение содержимого, а также даты окончания срока действия этого разрешения задаются в программах Microsoft Оffice. В реальности это выглядит так: генеральный директор открывает документ, например, "Финансовый отчет 2008.xls", нажимает "специальную кнопочку" в Microsoft Excel -- "Зашифровать" -- и указывает финансового директора как человека, который может открыть этот документ. Финансовый директор документ получает, открывает его, система IRM по интернет-соединению "забирается" на специально настроенный сервер, который дает добро на ознакомление с документом.
Стоит отметить, что в крупных компаниях обычной электронной почте мало доверяют, а пользуются профессиональной системой, например, Lotus Notes. Эта программа применяет шифрование и электронную подпись для почтовых сообщений, документов и сетевого трафика.
Еще одна беда, которая может настигнуть каждого, у кого есть электронный почтовый ящик, -- вирусы. Например, сотрудник компании-оператора мобильной связи Алена рассказывала "Деньгам" о случае, когда секретарь открыла в письме аттачмент MY_photo.exe от незнакомого "доброжелателя", парализовав работу всего офиса. "Не было возможности работать, компьютеры постоянно перегружались, а самое страшное, что было заражено оборудование оператора, отвечающее за обслуживание телефонной сети", -- поведала Алена. В итоге абоненты остались без связи на несколько часов, что привело к убыткам, описываемым цифрой с пятью нулями, а секретаря, конечно, уволили.
Подобные файлы с "фотографиями" получают не только сотрудники крупных компаний на корпоративные адреса, но и простые смертные на домашнюю почту. Иногда бывает, что приходит письмо с вложением вроде "Поющие коровы.exe". Открывать, несмотря на заманчивость данного приложения, не стоит, письмо лучше сразу удалить, дабы избежать риска потери всей информации на компьютере и паролей к электронным кошелькам.
Локальная сеть
Если в квартире есть несколько компьютеров, соединенных сетью, а на одном -- выход в Интернет, то электронный злодей может спокойно прогуляться и по "локалке", украв из расшареных папок (к которым могут иметь доступ все, кто находится в локальной сети) важные документы. Чтобы избежать такой напасти, не стоит хранить важные документы в расшареных папках.
Невидимая угроза
Wi-Fi (стандарт связи, который позволяет создавать беспроводные локальные сети) помимо удобства работать, сидя в кафе с ноутбуком, несет огромную опасность. Если один из сотрудников открывает Wi-Fi у себя на компьютере, то злоумышленник за 10--30 минут может подобрать ключ доступа к Wi-Fi и спокойно бродить по офисной локальной сети. Причем сам "взламыватель" может находиться в радиусе до 1 км. Подробными инструкциями и видеороликами о взломе сетей насыщен любой хакерский форум.
Как защититься? Использовать длинный пароль доступа (это заставит хакеров подбирать его в течение одного--двух дней) и почаще менять его. Кроме того, стоит включить в настройках Wi-Fi своего компьютера шифрование WPA (Wi-Fi Protected Access) -- защищенный доступ Wi-Fi.
Организационные меры -- никогда не пользоваться Wi-Fi без экстренной надобности.
Примерно то же можно сказать о Bluetooth (технология, созданная для беспроводного подключения гарнитур к мобильному телефону, а также для подключения телефона к компьютеру). Хакеры, используя нехитрые программы и специальные усилители сигнала, могут забраться в телефон и скачать SMS, контакт лист, заметки, фотографии и прочие ценности.
Как же защититься от этой напасти? Не лениться и включать защищенные режимы Bluetooth в мобильном телефоне.
Организационные меры: не хранить важную информацию на мобильниках, где часто используется эта технология для подключения hands free или для соединения с компьютером.
Флешки, USB винчестеры, CD/DVD-диски
Эти переносные носители часто используются в целях незаконной добычи информации. Как только специально запрограммированная флешка будет подключена к компьютеру, она "высосет" из него данные о паролях, web-кошельках и прочее. Или наоборот, когда в компьютер со специальной программой вставляют флешку, эта программа начинает тихонько сливать всю информацию с накопителя на компьютер.
Печальный пример из жизни: в холле крупной международной компании были специально "потеряны" флешки с вирусом. Работники, радуясь находкам, подключали их к рабочим компьютерам. А вирус тихонько, но регулярно отсылал конфиденциальную информацию конкуренту. Поэтому многие серьезные организации запрещают своим сотрудникам пользоваться переносными накопителями информации.
По словам Евгения, сетевого администратора отделения крупного банка, у них на рабочих компьютерах запрещено пользоваться флешками и CD/DVD-дисками. "Для контроля на каждом компьютере стоит программа, которая "стучит" мне, если кто-то решит подключить съемное устройство", -- сказал Евгений. По его словам, на особо секретных компьютерах CD-привод отключают физически, а USB-порты заливают сургучом и опечатывают.
Как бороться с угрозой? Установить антивирусы, они способны вычислять USB-шпионов. Также отличным решением является программа USB firewall, которая позволяет контролировать чрезмерное любопытство вирусов на USB-устройствах. Действенны и организационные меры: не разрешать подключать к компьютеру флешки и USB-винчестеры без особой на то надобности.
Пароль паролю рознь
Многие пользователи ПК, пытаясь сохранить секреты, ставят пароль средствами Microsoft Office. Однако такая защита способна защитить разве что от детей, поскольку сейчас в Интернете совершенно бесплатно можно скачать утилиту, которая раскалывает это защиту, как орех.
Как утверждает соответствующая статистика, 80% всех паролей -- это простые слова: имена, марки телефона или машины, а также пароли вроде 123, asd, 111. Такие пароли сильно облегчают работу взломщикам. В идеале пароли должны состоять минимум из семи, а лучше двенадцати символов. Время на подбор пароля из пяти символов -- два--четыре часа, но чтобы взломать семисимвольный пароль, потребуется два--четыре года. Лучше использовать пароли, комбинирующие буквы разных регистров, цифры и разные значки. Образец хороших паролей: MishkA+LenkA=L0VE!!!, V mae 1981 ja rodilsya..., soroka-vorovka_2008.
Изменять пароль желательно ежемесячно и никогда не давать его другим. При этом, создавая сложный для хакеров пароль, необходимо сделать его удобным для себя, то есть запоминающимся.
Что такое…
-- IRM (Information Rights Management) -- средство шифрования Microsoft Office. Позволяет создавать документ с доступом к содержанию для определенного круга лиц.
-- "Расшаренные" документы и папки (от слова share -- доля, часть, акция, участие) -- документы и папки, к которым могут иметь доступ все, кто находится в локальной сети.
-- Bluetooth -- технология передачи данных, созданная для беспроводного подключения гарнитур к мобильному телефону, а также для подключения телефона к компьютеру.
-- Wi-Fi -- стандарт связи, который позволяет создавать беспроводные локальные сети
-- Firewall -- программа, защищающая компьютер от проникновения вирусов. Испльзуется вместе с антивирусными программами.
Сколько стоит защититься
Цены на программные продукты имеют свойство постоянно меняться, к тому же на них часто бывают акции и скидки. Чтобы не купить кота в мешке, для начала следует ознакомиться с отзывами о том или ином программном обеспечении на форумах, затем "скачать" триальную версию (ограниченную по времени действия). И только когда тестирование удалось, можно покупать продукт и спать спокойно. Стоимость значительно уменьшается при покупке нескольких копий.
Вот краткий список средств защиты.
1. Операционная система. На данный момент самая устойчивая windows-система, по мнению опрошенных IT-специалистов, это Windows XP SP2. Рекомендуется постоянно обновлять ее, используя "автоматическое обновление". Очень уязвимы Windows 98 или 95, так как они уже не поддерживаются Microsoft.
2. Офис. Microsoft Office 2003 SP2, Microsoft Office 2007.
3. Почта. Lotus Notes.
4. Файрвол ("защитная стена" компьютера). Эти программы стали таким же неотъемлемым атрибутом в защите компьютера, как антивирусы. Самые популярные файрволы:
- Outpost (Agnitum) -- $39,95;
- ZoneAlarm -- $39,95;
- McAfee -- $49,99;
- Kerio -- $19,95;
- Norton Internet Security (AtGuard) -- $59,99;
- Sygate (Norton Internet Security 2007) -- $69,99;
- USB firewall -- бесплатно.
5. Антивирусы. Без антивируса работа может превратиться в мучение: будут пропадать файлы, тормозить компьютер и постоянно происходить малопонятные вещи. Антивирусы служат для обнаружения и удаления всяких вирусов и компьютерных "барабашек". Любимые народом антивирусы:
- McAfee -- $39,99;
- Panda Antivirus -- $39;
- NOD32 -- $39,99;
- DrWeb -- $45;
- Norton Antivirus -- $29.
6. Программы для удаления шпионов:
- Ad-Aware -- 26$, также есть и бесплатная версия;
- Spybot Search & Destroy -- бесплатно.
7. Программа для настройки безопасности: Xp-anty spy -- бесплатно.
10 правил, как сохранить деньги и секреты при себе:
1. Использовать устойчивую операционную систему и регулярно проводить обновления.
2. Использовать пароль на биос, вход в систему, а лучше еще и на жесткий диск.
3. Отходить от "рабочего станка" с нажатием WIN+L.
4. Пользоваться надежной связкой: антивирус+файрвол+антишпион.
5. Шифровать документы архивами с хорошим паролем или IRM.
6. Не оставлять бумажек--напоминалок с паролями рядом с компьютером.
7. С осторожностью использовать чужие флешки и диски CD/DVD, не давать свою флешку с важной информацией кому-либо (даже под наблюдением).
8. Не пользоваться Wi-Fi, Вlutooth на компьютере с важной информацией.
9. Не расшаривать папки с важными документами.
10. Не открывать подозрительные аттачменты к письмам.
Сколько стоит спокойный сон
Стоимость защитных мероприятий разного уровня
| Уровни безопасности | Игровой компьютер | Цена, $ | Личный компьютер без важной документации | Цена, $ | Личный компьютер с важной документацией | Цена, $ |
| Защита офисных документов | Нет | 0 | Winrar (пароль пять символов) | 49 | Архивировать документы с паролем не менее 16 символов | 49 |
| Антивирус | Сканирование бесплатными online сервисами один раз в месяц (см. сайты в интернет-версии статьи) | 0 | Сканирование бесплатными online сервисами (см. сайты в интернет-версии статьи) | 0 | Необходимо установить | 22 |
| Файрвол | Бесплатный | 0 | Бесплатный | 0 | Необходимо установить | 19 |
| Программа для удаления шпионов (антибот) | Проверка один раз в месяц | 0 | Проверка один раз в месяц | 0 | Проверка один раз в неделю | 0 |
| Дополнительные средства защиты | Нет | 0 | Пароль на операционной системе | 0 | Пароль на операционной системе, пароль на БИОС, пароль на жесткий диск | 0 |
| Итого | 0 | 49 | 90 |
ИТОГО: Защитить информацию в личном компьютере очень легко: потратить $49--90 на программные средства защиты, не пользоваться Wi-Fi и накопителями и не хранить важной информации в папках с общим доступом.
Где еще почитать
О защите
Антивирусы:
1.http://www.virustotal.com/ru/
2.http://www.kaspersky.ru/scanforvirus
В ICQ гуляет вирус 24.06.2008
На "Одноклассниках.ру" можно подхватить вирус 29.05.2008
В Интернете появился опасный почтовый вирус 10.05.2008
В 2008 году количество компьютерных вирусов возрастет в 10 раз 02.04.2008
Онлайн-проверка и лечение компьютерных вирусов 27.03.2008
"Разводы" в Интернете 17.07.2008
