allexperts.ru  Безопасность в сети
Bosslike

Информационные технологии

Безопасность в сети


Разделы сайта
 
 Общая информация

Оплаченные ссылки

Последние статьи

Выбираем ошейник для собаки
Выбирать снаряжение для питомца, необходимо очень внимательно. Потому, как от удобства того или иного предмета амуниции будет зависеть удобство животного и его поведение во время прогулок.
8 причин открыть компанию в Израиле
Израиль – это страна, которая интересна не только для туристов, но и для инвесторов. Много иностранных бизнесменов со всего мира мечтают открыть здесь свой бизнес.
Последствия работы продавцом
Чем опасна профессия продавца. Какие заболевания наиболее часто возникают при работе продавцом.
Поиск вакансий в торговле
Торговля не стоит на месте. По сравнению с предыдущими веками торговая сфера претерпела серьёзные изменения. Благодаря развитию транспортного сообщения и логистики, доставка товаров стала занимать намного меньше времени.

Базовые методы защиты от взлома

Базовые методы защиты от взлома
Интернет становится все более популярным. Теперь в нем можно не только черпать информацию, но и общаться, заводить новых друзей, делать покупки, вести коммерческие дела. Но нельзя забывать, что Интернет-источник угроз для пользователя. По Интернету постоянно "гуляют" различные вирусы. Также в сети много хакеров-самоучек, которым доставляет удовольствие делать пакости другим пользователям, не получая от этого никакой выгоды. Сейчас мы будем знакомиться с основными приемами защиты и нападения.
Чтобы знать защиту, необходимо знать нападение.

 

Источники угроз

  • Автоматизированные системы рассылки вредоносных программ
  • Хакеры-недоучки

Именно хакеры-недоучки. Дело в том, что настоящий хакер занимается делами, не приносящими ему дохода и не вредящими окружающим. Например, настоящий хакер, взломав сайт, напишет администратору о проблеме в безопасности и посоветует пути решения. Хакер-недоучка, взломав сайт или компьютер, будет вредить: изуродует главную страницу сайта, будет мешать пользователю работать за компьютером и т.п

 

Защита от автоматизированных систем рассылки вредоносных программ


Самая распространенная угроза и в то же время самые простые приемы защиты. В первую очередь необходимо поставить firewall - программу для отслеживания сетевой автивности приложений, предотвращающую проникновение простейших вредоносных программ. Файрволов существует множество, в том числе и бесплатных. Чаще всего данная программа не требует особо сложных настроек. Настройки различных файрволов сильно различаются. О настройке мы поговорим позже.
Вы можете задаться вопросом: "Если защита от угрозы так проста, почему эта угроза так распространена?" Ответ прост. Самое большое заблуждение пользователей Интернета- мысль "Да кому я там нужен, у меня на компьютере нет ничего ценного". Это самая большая ошибка. Действительно, на компьютере мало ценного, но сам компьютер-уже ценность для взломщика. Если есть возможность управлять чужим компьютером, есть возможность использовать его как "бота". "Боты" (сокращение от Робот) участвуют в рассылке вирусов, в массовых атаках на сайты, в рассылке рекламных писем и прочей "грязной" работе.
Также следует поставить антивирус для более надежной защиты. Антивирус найдет вредоносные программы, которые уже могли проникнуть на компьютер пользователя и обезвредит их. Антивирусов также существет множество, их настройка заключается исключительно в обновлении. Обновляйте антивирус почаще (примерно раз в неделю) для предотвращения угрозы поражения новыми вирусами.

 

Защита от хакеров-недоучек


Атаки хакеров ориентированы либо на пользователя, либо на сервер, предоставляющий услугу. Например, у Вас хотят украсть "Аську" (www.icq.com).  Есть два варианта достижения цели:

  • Взлом компьютера пользователя и получение пароля оттуда
  • Взлом/подбор пароля на сервере

Для начала защитимся от взлома пароля на сервере. Возможность взлома сервера сразу исключаем, т.к обычно сервера защищены очень хорошо. Нужно защитить именно нашу учетную запись на сервере (напрмер, номер ICQ). Для этого необходимо поставить хороший, сложный пароль. Не ставьте паролей 123456, qwerty, дату своего рождения/свадьбы, номера телефонов. Такие пароли очень легко подбираются. Лучший вариант пароля-бессмыслица. Например, на перебор вот такого пароля "fR2-7+hg" уйдет около 100 лет и очень много вычислительных ресурсов. Да, такой пароль сложно запомнить, но он является гарантом Вашей безопасности.
Теперь исследуем приемы защиты при взломе Вашего компьютера. Цель злоумышленника-получение пароля любым способом. Самые распространенные:

  • Посылка вируса, ворующего пароли
  • Посылка письма якобы от администрации сервиса с просьбой выслать пароль

Вирус может быть замаскирован самыми разными методами. Это может быть якобы фотография Вашего давнего знакомого, чудо-программа и пр. Если Вам присылают исполняемый файл (.exe) и просят его запустить-самое время насторожиться. Если антивирус не находит в нем вирусов-не факт, что их там нет. Антивирус - не панацея. Если такой файл пришел от мало знакомого Вам человека-рекомендуется проигнорировать его. Также не рекомендуется переходить по незнакомым ссылкам, пришедшим по почте.
Второй способ-посылка письма якобы от администрации сервиса. Например, письмо следующего содержания:

Здравствуйте! В связи с изменениями базы данных нашего сервера, Вам необходимо послать письмо с Вашим логином и паролем на следующий е-майл: "...". В противном случае Ваша учетная запись будет заблокирована. С уважением, Администрация.

Администрация НИКОГДА не запросит пароль у пользователя
просто потому, что у нее есть доступ к базе данных с паролем. Поэтому если Вы получили письмо похожего содержания-рекомендуется проигнорировать его.
Теперь Вы знакомы с основными принципами защиты и элементарной безопасности. Естественно, здесь описаны не все приемы, но основные.
Иванков Семен Михаилович специально для AllExperts.ru
Дополнительная информация:

 

Эксперт


Иванков Семен Михаилович

Информация

Предложение экспертам

Оплаченные ссылки

загрузка...
Copyright © 2007-2017 allexperts.ru | Разработка, продвижение и сопровождение сайта - ООО "Веб Решения"
Rambler's Top100