Публикации

Вы также можете следить за нашими публикациями в социальных сетях:

Как предотвратить несанкционированный доступ к компьютеру

2 декабря 2019

Несанкционированный доступ к компьютеру, в общем-то, ничем не отличается от банального квартирного взлома, и юридически оценивается так же. Прежде всего, для собственной цифровой безопасности необходимо четко осознавать, что данные сегодня, это – товар, и за вами всегда будет очередь из желающих его заполучить. В этом материале мы рассмотрим повседневные, но зачастую пренебрегаемые методы защиты вашей корпоративной сети или ПК от незаконного проникновения.

Пару лет назад мировая коммерция оказалась чуть ли не на грани краха, - неизвестный компьютерный вирус за считанные часы парализовал всю финансовую и логистическую инфраструктуру планеты. IT-гиганты сравнивали атаку «NotPetya» с ядерной бомбардировкой сразу всех столиц глобальной торговли, а Белый дом отчитался об убытках США более чем в $10 миллиардов (хоть эксперты и заявляли, что сумма существенно занижена). Спусковым крючком стал несанкционированный доступ к сети крохотной украинской компании «M.E.Doc», далее компьютерный вирус «NotPetya» разлетелся по всему миру. Масштабная кибератака может начаться в том числе и с вашего ПК, потому:

Установите все патчи безопасности

Веря статистике корпорации Microsoft от 2019 года, 36% пользователей Windows игнорируют обновления операционной системы, в то время как каждый плановый апдейт укрепляет безопасность и защиту ваших конфиденциальных данных. Уведомления, как правило, появляются во время работы, поэтому пользователи зачастую их игнорируют, тем не менее повышая риск заражения и захвата устройства. К тому же, подключенный к интернету компьютер априори подвержен опасности и ни один антивирус наших дней не сможет гарантировать стопроцентную защиту. Хакеры всегда найдут лазейку. Однако, своевременное обновление системы поможет снизить риск взлома. Рекомендуем включить автоматическое обновление от Microsoft. Пусть это порою и будет вас раздражать, но, по крайней мере, злоумышленникам будет куда сложнее добраться до ваших данных.

Контролируйте обмен файлами в сети

Это - критически важно, если вы пользуетесь интернетом в локальной сети, где функция общего доступа к файлам открыта для неограниченного числа лиц. Когда вы подключаетесь к LAN, вы, грубо говоря, оставляете дверь своего жилища открытой на распашку, извещаете об этом весь двор и уезжаете на несколько недель в отпуск. Чтобы защитить свои данные, соглашаться на подключение личного компьютера к локальной сети не стоит (мы же, в свою очередь, не рекомендуем этого делать вообще), но если подключиться необходимо, делитесь файлами и папками только с известными вам пользователями и системами.

Держите брандмауэр включенным

Брандмауэр действует как защитная стена между вами и интернетом. Основная его обязанность - отслеживать и тщательно анализировать все данные, которыми обмениваются компьютер и сервер. В случае обнаружения угрозы, «защитник» вас уведомит. Например, при запуске Skype брандмауэр себя проявлять никак не будет, потому что его запрос о доступе ко всемирной паутине – «нормален», но если того же самого затребует, скажем «Блокнот», вот тут-то брандмауэр спросит: «Разрешить? Да/нет?» Включив брандмауэр, вы станете практически недосягаемы для вредоносных программ, вирусов и любых других потенциальных угроз.

Пользуйтесь электронной почтой аккуратнее

Внимательно прочитывайте все ваши электронные письма и обращайте внимание на отправителей. Большинство пользователей ПК склонны пренебрегать безопасностью email, несмотря на то, что в полной мере наслышаны об уязвимости подобных продуктов. Вообще, открывать письма, полученные из неизвестных источников, не стоит. Тем более – скачивать приложенные к ним файлы и переходить по ссылкам. Проще всего предоставить хакеру доступ к вашему устройству – «щелкнуть» по синей строчке.

Перепроверяйте безопасность роутера

Специалисты компании Check Point обнаружили больше 12 миллионов роутеров (в том числе топовых моделей), которые можно взломать из-за уязвимости в механизме получения автоматических настроек. Через реализацию CWMP злоумышленник может подменять адреса DNS в настройках устройства на подконтрольные взломщику серверы. Они фильтруют веб-запросы и перенаправляют на фейковые банковские сервисы (Visa, MasterCard, QIWI…). Поскольку большинство людей редко проверяют настройки роутера (или вовсе этого не делают), проблема долго остается незамеченной. Обычно о ней узнают, когда деньги уже украдены со счетов, а проверка компьютера ничего не дала. Рекомендуем чаще проверять настройки роутера и сразу прописать альтернативные адреса серверов DNS. Вот некоторые из них. Все они блокируют только зараженные и фишинговые сайты, не ограничивая доступ к ресурсам «для взрослых». Придумайте сложные пароли и следите за обновлениями.

  • Comodo Secure DNS: 8.26.56.26 и 8.20.247.20
  • Norton ConnectSafe: 199.85.126.10, 199.85.127.10
  • Google Public DNS: 8.8.8.8, 2001:4860:4860:8888 — для IPv6
  • OpenDNS: 208.67.222.222, 208.67.220.220

Не пренебрегайте резервным копированием

Главное, чего вам следует избегать – просмотр важных данных с зараженного компьютера. Это тоже может предоставить злоумышленникам прямой пропуск к вашей ценной и секретной информации. Рекомендуется регулярно проводить резервное копирование и хранить дубликаты всех ваших файлов в облаке. В надежности облаков можете быть уверены, - в случае чего, они могут спасти ваш ПК. К слову, вовремя найденная резервная копия индивидуального сервера датской логистической компании Maersk и помогла победить вирус «NotPetya».

Используйте надежные пароли

Для предотвращения несанкционированного доступа к конфиденциальной информации важно использовать отдельный пароль для каждой из ваших учетных записей. Тем более, если вы входите в интернет через общую сеть.

Подводя итог: используйте антивирусы, не пренебрегайте обновлениями и включите брандмауэр от поставщика ОС. Держите программное обеспечение в актуальном состоянии. Не позволяйте никаким приложениям вносить изменения в ваш компьютер и будьте аккуратны с электронной почтой. Всегда сомневайтесь в безопасности роутера. Не забывайте о резервном копировании, чаще меняйте пароли и будьте уверены, что никто, кроме вас, не имеет доступ к вашему компьютеру.