Провозглашая Computer Security Day, Ассоциация компьютерного оборудования (США) намеревалась напомнить всем о необходимости защиты компьютерной информации и обратить внимание производителей и пользователей оборудования и программных средств на проблемы безопасности год не случайно стал родоначальником праздника – именно тогда случилась первая массовая эпидемия «червя», получившего название по имени своего создателя Морриса. Именно тогда специалисты задумались о необходимости комплексного подхода к обеспечению информационной безопасности. С тех пор в этот день проводятся международные конференции по защите информации, а также масса других интересных и полезных мероприятий. Основной идеей последних лет - напоминание, что каждый пользователь должен лично обеспечивать и поддерживать защиту информационных активов и ресурсов, по аналогии с тем, как каждый из нас защищает своё жилище, отвечает за сохранность вверенных ему материальных ценностей, заботится о здоровье своём и своих близких… Международный день защиты информации (компьютерной безопасности) отмечается 30 ноября, начиная с 1988 года Присоединяясь к этому международному движению, мы подготовили небольшой материал о том, на что, в первую очередь, надо обращать внимание при работе в интернет, как простыми и доступными методами предотвратить многие таящиеся в нём угрозы. Надеемся, что Вы найдёте в нем что-то интересное и полезное для себя и своих детей.

ИНТЕРНЕТ без ОПАСНОСТИ Несколько зарисовок на тему, где могут подстерегать опасности в сети и как от них защититься

Установить рекомендованные обновления программного обеспечения Активировать брандмауэр Обновить антивирусные программы Интернет это прекрасное место для общения, обучения и отдыха. Но стоит понимать, что как и наш реальный мир, всемирная паутина может быть весьма и весьма опасна. Невыполнение этих мер аналогично тому, что пойти в ливень на прогулку в дырявых башмаках, без зонта и плаща, а подхватив ОРВИ, лечиться давно просроченным лекарством… Прежде, чем выходить в интернет, необходимо выполнить три важных действия для усиления компьютерной защиты

Какие же опасности таит в себе путешествие по Интернету?

Пароль защищает ваш компьютер и блокирует возможность его использования Пароли являются первой линией защиты от злоумышленников, шутников, беспечных коллег на работе или соседей по комнате в общежитии. Если вы не пользуетесь паролем для входа в компьютер, кто угодно может получить доступ. Не забывайте создавать пароли! Так пароли хранить нельзя! Как создавать надёжные пароли? - использовать парольные фразы (состоящие из специальных символов, цифр, букв алфавита). паролем для входа в компьютер, кто угодно может получить доступ - не использовать один пароль во многих системах - научиться вводить пароль быстро (подобно тому, как ставите подпись на документах), особенно важно это в публичных местах: банкоматы, магазины и т.д. - не разглашать свой пароль! В случае разглашения как можно быстрее сменить его - Не использовать учётную запись администратора при повседневной работе Не забывайте и о том, что небрежное хранение пароля дорого может обойтись

При регистрации на сайтах данные пользователя (логин и пароль) часто передаются в открытом виде, поэтому могут быть легко перехвачены в сети - такой вид в адресной строке браузера говорит о том, что используется открытый канал. - при таком обращении данные от компьютера пользователя на сервер передаются в зашифрованном виде

Ваш браузер погряз во всплывающих окнах? На экране компьютера появились панели, которые Вы не загружали? Возможно, вы стали жертвой программы-шпиона. Она занимается сбором Вашей личной информации, не предупреждая об этом и не спрашивая на то разрешения. Получить такую вредоносную программу можно при скачивании музыки или программ обмена файлами; загрузки бесплатных игр с подозрительных сайтов или других программ.

Использование виртуальной клавиатуры повышает безопасность работы Если на компьютере, с которого Вам пришлось работать, окажется скрытый «клавиатурный шпион», то использование виртуальной клавиатуры предотвратит перехват вводимой информации

Будьте осторожны, когда получаете письма с просьбой указать вашу личную информацию, даже если вы считаете, что отправители писем являются надежными компаниями. Злоумышленники часто присылают ссылки, которые с виду похожи на адреса настоящих компаний, однако отличаются одной или двумя буквами. Таким образом, они перенаправляют Вас на поддельные вебсайты с целью заполучить Ваш пароль и логин. Не нажимайте на подозрительные ссылки

Электронная почта и мгновенные сообщения позволяют быстро обменяться информацией с друзьями, родственниками и одноклассниками. Но если не проявить необходимой осторожности, электронная почта и мгновенные сообщения могут распространить вирусы и черви. Не дайте себя обмануть! Ни в коем случае нельзя открывать файл, вложенный в письмо электронной почты или мгновенное сообщение, если его отправитель неизвестен и вы не ожидаете получения файла. Основная масса вредоносных программ попадает в компьютер через электронную почту тех, кто не задумываясь открывает случайные файлы, пришедшие из неизвестных источников или рассылаемые в качестве «спама», среди которых огромное число зараженных файлов В этой ситуации таится ещё одна опасность: таким образом на Ваш компьютер может попасть скрытый программный агент, который подключит его к «спамерской» сети, после чего через него без Вашего ведома будут вестись рассылка «спама», а спустя время вы получите сообщение от интернет-провайдера о том, что Ваш адрес попал в «черный список», в результате чего окажется заблокированной вся полезная переписка!

Делайте резервные копии результатов работы, а также другой важной для Вас информации, в том числе полученных из надёжных источников развлекательных программ Образ студента, оставшегося без своей курсовой работы из-за того, что он забыл сделать резервную копию, стал уже почти штампом. Тем не менее многие до сих пор не находят времени на копирование. Пользователи Windows могут использовать программу Архивация данных. Для наиболее значимой информации сделайте две копии на разных носителях. Не забывайте о том, что носители - компакт-диски, флэшки и другие устройства – не вечны. Поэтому периодически нужно проверять эти носители, выполняя тестовое восстановление информации из резервных копий. Перед тем, как записывать информацию на съёмный носитель, убедитесь в том, что на нём нет вредных программ Если приходится работать со съёмным носителем на недоверенном компьютере, приобретите съёмный носитель с механизмом защиты от записи. Это рекомендуется преподавателям, которые читают лекции в поточных аудиториях с проекционным оборудованием, где нерегулярно обновляются антивирусные базы.

Если неприятность всё же произошла… Перед передачей в ремонт убедитесь, что на компьютере не осталось важной информации, особенно если речь идёт о конфиденциальных сведениях и личных данных Не доверяйте свой компьютер лицам, в профессиональных качествах которых не уверены Если Вы стали жертвой хакерской атаки Не отправлять SMS-сообщения на номера вымогателей. Не использовать непроверенные средства защиты информации. По возможности не подключать съёмные носители информации до проведения работ по «лечению» Вашего ПК. При «лечении» отключить компьютер от сети Интернет. Иметь резервную копию ценных файлов (например, на электронном почтовом ящике).

И в заключение – немного юмора по теме праздника… Рассказывают, что на компьютерной выставке COMDEX Билл Гейтс заявил, что если бы General Motors развивался так, как Microsoft, мы бы уже все давно ездили на машинах стоимостью $25 с расходом топлива л/100 км. Через день представитель GM заявил в ответ, что если бы GM повторял тенденции Microsoft, то Без всякой видимой причины машина попадала бы в аварию 2 раза в день. Каждый раз, когда изменялась бы разметка на дороге, приходилось бы покупать новый автомобиль. Иногда машина просто останавливалась бы посреди шоссе. Чтобы поехать дальше, надо было бы оттолкать машину к обочине, закрыть все ОКНА, заглушить двигатель, открыть все ОКНА и только потом ехать. Выполняя сложный маневр, машина могла бы глохнуть и больше не заводиться. Датчики температуры двигателя, зарядки батареи, давления масла заменили бы на один- единственный: «Эта машина осуществляла нелегальную операцию и сейчас заглохнет». Перед тем как срабатывают подушки безопасности, появлялась бы надпись: «Вы уверены, что этого хотите?» Иногда автомобиль закрывал бы дверь на замок и вы не могли бы попасть внутрь. Для разблокировки системы нужно было бы одновременно нажать ручку двери, вставить ключ и нажать на радиоантенну. Каждый раз при покупке нового авто пришлось бы учиться ездить заново – управление каждой новой машины в корне отличалось бы от старого. Чтобы заглушить мотор, нужно было бы нажать кнопку START...

При подготовке использован также личный опыт авторов, а также иллюстрации и материалы из сети Интернет и др. С уважением, Т.М.Пестунова, зав. кафедрой ИБ НГУЭУ А.А.Лисс, вед. инженер по ИБ лаб.компьютерной и сетевой безопасности Н.А.Литаврин, спец. по защите информации лаборатории инженерно- технической защиты информации