Хакеры используют malware для получения доступа к чужим компьютерам. Malware — это по-русски обычные вирусы. Для обеспечения безопасности от взлома принято использовать антивирусы. Это, конечно, очень действенная и полезная практика, но есть ещё ряд важных аспектов кибербезопасности, о которых вам необходимо знать.
Как вообще происходит процесс заражения компьютера или ноутбука вирусом. Бывают целенаправленные атаки на конкретную жертву, а есть вирусы, свободно распространяющиеся в интернете. Хакеры работают подпольно, некоторые общаются на форумах и в даркнете (скрытом, невидимом для обычного браузера интернете). Сначала поговорим как не заразиться в интернете, а потом как уберечь себя от целенаправленной атаки.
Техника безопасности при работе с компьютером. Несколько полезных советов
Как обезопасить себя от заражения Malware
Вирусы могут существовать как сами по себе, так и приклеиваться к другой программе, тем самым инфицируя её. Обычно, вирусы распространяются через другие программ. Вбейте в поисковую строку браузера что-то наподобие «скачать программу бесплатно» или «программа серийный код, патч, кряк» и запустите скаченный «.exe» файл. Поздравляю, вы теперь знаете самый лучший способ заразить свой компьютер вирусом! Под «программой» подразумевается имя платной программы.
Из этого делаем вывод, что скачивать софт нужно только на официальных сайтах разработчиков. Бесплатные варианты лицензионного софта с «кряками» внутри могут, кстати, вполне исправно работать.
Но какую выгоду получают люди, которые взламывают программы и распространяют их бесплатно? В большинстве случаев, «кряк» программы делает свою работу и оставляет в системе вирус. Именно поэтому кряки и патчи невозможно запустить без временного отключения антивируса, т.к. он будет ругаться и сигнализировать о вирусах.
Это не значит, что ничего нельзя скачивать не из официальных источников. Существуют вполне приличные торрент-трекеры, но файлы оттуда нужно проверять сразу несколькими антивирусами. Нам повезло, есть бесплатный онлайн сервис VirusTotal, в который встроено около 7 десятков антивирусных баз. На VirusTotal можно ввести подозрительный адрес страницы или загрузить файл с компьютера. Сервис прогонит файл по десяткам антивирусных сканерам.
11 Советов по Безопасности в интернете
Например, на скриншоте результат проверки нормальной программы показывает, что 4 антивируса из 70 обнаружили что-то зловредное. Присмотревшись ко второй строчке отчёта, можно заметить слово «Adware», что означает рекламный модуль. Учитывая, что есть всего 4 обнаружения из 70, и подозрения на встроенную рекламу, можно допустить, что программа безопасная. Бывают ложные срабатывания эвристического анализатора, поэтому несколько сигналов можно простить.
Эвристический (поведенческий) анализ определяет, так называемые, угрозы нулевого дня. Это вредоносное ПО, сигнатура которого пока что отсутствует в антивирусной базе. Умный алгоритм выявляет знакомые поведенческие паттерны, чтобы можно было с высокой долей уверенности полагать, что обнаружен вирус.
Я установил программу Malwarebytes Antivirus, который мне понравился по отзывам в сети, больше подробностей и отзывов о ней по этой ссылке. Именитые антивирусы сегодня не соревнуются у кого лучше база сигнатур известных вирусов, а работают над улучшением эвристического анализа. По некоторым данным, сегодня около 90% обнаружений происходит в эвристическом анализаторе, получается он делает почти всю работу.
В русскоязычном сообществе очень любят использовать платное ПО бесплатно, и поэтому риск инфицирования на высоком уровне. Но хотя бы одну программу стоит приобрести, и это антивирус. Существуют неплохие бесплатные решения, но функционал у них ограничен.
Без премиум подписки может быть недоступна проверка в режиме реального времени, без которой антивирусное ПО теряет почти всю эффективность. В режиме реального времени антивирус проверяет все поступающие файлы «на лету». Иначе приходится сканировать каждый подозрительный файл вручную.
Особенно важна проверка web-трафика. Львиная доля заражений происходит в интернете, а не при запуске программ с чужих флэшек или дисков. Попытка перехода на вирусный сайт будет заблокирована. Похожая функция есть в хромиум-подобных браузерах, называется «Safe Browsing» и включена по умолчанию. Браузер обращается к базе данных вредоносных URL и блокирует к ним доступ.
Также, по умолчанию требуется дополнительное разрешение чтобы скачать файл, который редко загружали другие люди (он ещё не проверялся в Safe Browsing).
Поэтому пользуйтесь браузерами на движке «Chromium»:
- Google Chrome
- Opera
- Яндекс Браузер
- и другие
Намного лучше избежать заражения, чем потом бороться с последствиями, которые могут быть необратимы. Ещё не улеглась пыль от урагана вирусов-вымогателей. Попав в ноутбук, на весь экран выводится сообщение о том, что «ваши данные зашифрованы, чтобы получить ключ расшифровки вышлите 700 долларов на Биткоин-кошелёк». Ни в коем случае не высылайте деньги, т.к. никакого ключа не существует, ну а данные вы уже потеряли. К сожалению, расшифровка невозможна, поэтому прямо сейчас позаботьтесь о бекапе важных документов или работайте с ними в облаке Google, Яндекс, Microsoft или Mail.ru.
Как избежать личной атаки
Когда заказывают взлом определённого человека, передают известную о нём информацию, например:
- IP адрес или подсеть провайдера, если IP динамический
- Телефон
- Странички в социальных сетях
Далее, злоумышленник действует по своей стратегии. Если есть IP-адрес, то применяются способы взлома операционной системы. ОС Windows подвержена к атакам извне, особенно более ранние версии, ниже, чем Windows 10. Хакеры используют изъяны системных библиотек, приводящих к переполнению буфера, что позволяет выполнить на компьютере произвольный код, а также другие технологии.
Настоятельно рекомендуется не отключать автоматические обновления Windows, даже если они доставляют вам неудобства. От Windows XP и Windows 7 стоит полностью отказаться и установить Windows 10. Поддержка и обновления безопасности этих ОС полностью прекращены компанией Microsoft.
Используя открытые порты и другие сетевые дыры, в ядро системы пролазят «черви» – вирусы, которые не нужно запускать руками, они сами знают что нужно делать . Для защиты от червей обязательно должен быть включён брандмауэр в Windows. Некоторые отключают брандмауэр при невозможности играть в многопользовательскую онлайн-игру, – не стоит так делать, лучше один раз настроить правила фильтрации и работать с включённой «стеной».
Когда достаются контактные данные жертвы, то в ход идёт социальная инженерия. Её смысл заключается в том, чтобы любым способом ввести человека в заблуждение и заставить перейти по ссылке или запустить прикреплённый файл с вирусом. Мошенники используют фишинговые атаки, присылая спам-письма, похожие на официальные письма известных компаний. В письме содержится ссылка на сервис компании, доступ к которому нужен мошенникам.
Чтобы получить ваши данные входа они поступают умно и просто: копируют сайт компании и размещают на домене с очень похожим на оригинал именем, с отличием в одну-две буквы. Жертва попадается на крючок и вводит свои реальные данные на поддельном сайте, и вуаля, логин и пароль отходят победителю. Для защиты от фишинговых атак пользуйтесь антивирусами с антифишинговым модулем и внимательно следите за сайтами, где вы вводите свои данные. Запомните, что официальные сервисы никогда не просят ввести логин и пароль!
Спасибо, что читаете! На данный момент большинство моих заметок, статей и подборок выходит в telegram канале «Левашов». Обязательно подписывайтесь, чтобы не пропустить новости мира ИТ, полезные инструкции и нужные сервисы.
Респект за пост! Спасибо за работу!
Хотите больше постов в блоге? Подборок софта и сервисов, а также обзоры на гаджеты? Сейчас, чтобы писать регулярно и радовать вас большими обзорами, мне требуется помощь. Чтобы поддерживать сайт на регулярной основе, вы можете оформить подписку на российском сервисе Boosty. Или воспользоваться ЮMoney (бывшие Яндекс Деньги) для разовой поддержки:
Заранее спасибо! Все собранные средства будут пущены на развитие сайта. Поддержка проекта является подарком владельцу сайта.
Photo by Pixabay from Pexels
Источник: levashove.ru
Безопасность Windows: несколько советов для защиты вашего ПК
Windows — самая популярная в мире операционная система — 76,58% всех компьютеров работают на ней. Неудивительно, что именно эта ОС становится наиболее частой целью атаки компьютерных вирусов. Поэтому сегодня наш инженер по безопасности Георгий Шутяев расскажет о важных настройках Windows, которые усилят безопасность вашего устройства.
Используйте лицензионную версию Windows
Чтобы критические уязвимости обошли вас стороной, необходимо своевременно и полноценно обновлять систему. Это возможно только с лицензионным ПО. И не забывайте, что в пиратские версии Windows и «активаторы» лицензий могут быть встроены вредоносные программы. Если вы используете их, то подвергаете безопасность вашего ПК серьёзным рискам. Поэтому устанавливайте только лицензионный софт, включайте автоматическое обновление системы и регулярно обновляйте софт.
Обновления — это оооочень важно, потому что постоянно находятся новые уязвимости ОС. Например, массовые заражения шифровальщиком WannaCry случились из-за того, что системы не обновлялись, хотя необходимые обновления вышли за пару месяцев до атаки. Чтобы установка обновлений не мешала работе, можно настроить время, в которое будет проводиться установка.
Не работайте от учётной записи Администратора
Если вы будете работать от администратора, и к вам попадёт вирус, то ему не нужно будет повышать привилегии до админа — он уже будет иметь полный доступ к системе.
Если вы используете учётную запись Microsoft для входа в систему, то её обязательно нужно защитить двухфакторной аутентификацией. Контроль учётных записей рекомендуем включать на уровень не ниже 3 (кнопка «всегда уведомлять»).
Настройте блокировку экрана по паролю или ПИН-коду
В безопасности Windows 10 есть возможность дополнительно настроить вход по ПИН-коду. Это считается более безопасным средством аутентификации. Задать пароль можно в настройках в разделе «Учётные записи», где нужно выбрать «Параметры входа». Установка быстрого перехода в режим ожидания доступна в разделе «Электропитание». Перейти к нему можно через «Панель управления»,
Лучше выработать привычку блокировать рабочую станцию всегда, уходя с рабочего места. Это можно делать быстро клавишами WIN+L.
Установите и включите антивирус
Можно использовать встроенный антивирус Windows Defender, который защитит вас от большинства угроз. Также обратите внимание на бесплатные антивирусы как Avast, Kaspersky.
Включите и настройте сетевой экран
Рекомендуется запретить по умолчанию все входящие соединения. Возможно, это нарушит работу некоторых программ. В таком случае нужно провести более тонкую настройку сетевого экрана и добавить правила исключений, но полностью отключать сетевой экран не рекомендуется.
Вместо встроенного брандмауэра Windows можно также использовать сторонние решения, например, от Avast или Kaspersky.
Скачивайте программы с официальных источников
Скачивайте ПО только с официальных сайтов, часто в поисковой выдаче появляются различные порталы софта и файлообменники. Но никто не может гарантировать, что в дистрибутивах, скачанных с таких сайтов, не будет вредоносных программ. То же самое касается и торрент-трекеров (скажите пиратству нет ).
Делайте бэкапы
Бэкапы, бэкапы и ещё раз бэкапы… Всегда делайте резервные копии важных файлов. Для этого храните полную копию важной информации на двух независимых носителях. Например, можно настроить автоматическое копирование данных с одного жёсткого диска на другой.
Это защитит данные в случае поломки носителя, а восстановление данных со сломанного жёсткого диска — процедура недешёвая (а иногда и вовсе невозможная). Еще лучше хранить копию данных на внешнем носителе, это защитит информацию также от вирусов-шифровальщиков. Главное, чтобы носитель с резервной копией не был постоянно подключён к системе.
В Windows есть встроенная утилита копирования файлов с помощью которой можно легко сохранять бэкапы. Например, следующая команда копирует только новые и измененные файлы в папку с бэкапом.
| 1 | robocopy D:files F:backup /e /mir /log:backup_log.txt |
А если вы не знаете, что такое бэкапы и зачем они нужны — обязательно читайте наш пост «Спасайте данные пока не поздно: бэкап пользовательских файлов».
Итак, мы надёжно настроили ваш компьютер, но сохраняйте бдительность — злоумышленники могут использовать разные инструменты, чтобы проникнуть в ваше устройство и похитить данные. Например, социальную инженерию (подробнее про неё расскажем в одном из следующих постов).
Чтобы обезопасить себя не переходите по подозрительным ссылкам, не отвечайте в социальных сетях на сомнительные сообщения, обращайте внимание на домен, чтобы не стать жертвой фишинга. Пользуйтесь советами из этой статьи и повышайте безопасность своего ПК! А для своих важных данных можете организовать хранилище в нашем облаке.
Источник: www.reg.ru
6 правил компьютерной безопасности, которым лучше следовать
Снова поговорим о компьютерной безопасности. Антивирусы не идеальны, если надеяться только на антивирусное программное обеспечение, с большой вероятностью вы рано или поздно подвергнетесь риску. Риск этот может быть незначительным, но, тем не менее он присутствует.
Чтобы этого не случилось, желательно следовать здравому смыслу и некоторым практикам безопасного использования компьютера, о которых я сегодня и напишу.
Используйте антивирус
Даже, если вы очень внимательный пользователь и никогда не устанавливаете никаких программ, вам все равно следует иметь антивирус. Ваш компьютер может быть заражен просто потому, что в браузере установлены плагины Adobe Flash или Java и кому-то стала известна очередная их уязвимость еще до выпуска обновления. Достаточно просто посетить какой-либо сайт. Более того, даже если список посещаемых вами сайтов ограничен двумя-тремя очень надежными, это вовсе не означает, что вы защищены.
Не отключайте UAC в Windows
Не отключайте обновления Windows и программ
Ежедневно, в программном обеспечении, в том числе в Windows обнаруживаются новые дыры безопасности. Это касается любого ПО — браузеров, Adobe Flash и PDF Reader и других.
Разработчики постоянно выпускают обновления, которые, помимо прочего, латают эти дыры в безопасности. Стоит отметить, что нередко при выпуске очередного патча, сообщается, какие именно проблемы безопасности были исправлены, а это, в свою очередь, повышает активность их использования злоумышленниками.
Будьте осторожны с программами, которые вы скачиваете
Это, пожалуй, одна из самых частых причин заражения компьютера вирусами, появления баннера Windows заблокирован, проблем со входом в социальные сети и других проблем. Обычно, это связано с малым опытом пользователя и тем, что программы находятся и устанавливаются с сомнительных сайтов. Как правило, пользователь пишет «скачать скайп», иногда добавляя к запросу «бесплатно, без смс и регистрации». Подобные запросы как раз и приводят на сайты, где под видом нужной программы вам могут подсунуть совсем не то.
Будьте осторожны, скачивая программы и не кликайте по вводящим в заблуждение кнопкам
Кроме этого, иногда даже на официальных сайтах можно встретить кучу рекламы с кнопками Download, которые ведут к скачиванию совсем не того, что нужно. Будьте внимательны.
Лучший путь скачать программу — зайти на официальный сайт разработчика и сделать это там. В большинстве случаев, чтобы попасть на такой сайт, достаточно ввести в адресную строку Название_программы.com (но не всегда).
Избегайте использования взломанных программ
В нашей стране как-то не принято покупать программные продукты и, основной источник для скачивания игр и программ — это торрент и, уже упомянутые, сайты сомнительного содержания. При этом, все качают много и часто: порой за день устанавливают две-три игры, просто, чтобы посмотреть, что там или потому что «только что выложили».
Кроме этого, в инструкциях к установке многих таких программ прямо указано: отключите антивирус, добавьте игру или программу в исключения брандмауэра и антивируса и тому подобное. Не удивляйтесь, что после этого компьютер может странно себя начать вести. Далеко не все взламывают и «выкладывают» только что вышедшую игру или программу из-за большого альтруизма. Вполне возможно, что после установки ваш компьютер начнет упорно зарабатывать BitCoin для кого-нибудь или выполнять что-либо еще, навряд ли полезное вам.
Не отключайте фаервол (брандмауэр)
Вот, пожалуй, об основных вещах, которые вспомнил, рассказал. Сюда еще можно добавить рекомендацию не использовать один и тот же пароль на двух сайтах и не лениться, отключить Java на компьютере и быть внимательным. Надеюсь, кому-нибудь эта статья будет полезной.
Источник: remontka.pro