В сети ходит очень много информации о том, как получить доступ к чужому ПК, как узнать информацию, которая хранится на жестком диске другого компьютера, подключенного к интернету. Много различного рода хакеров, которые взламывают чужие машины ради спортивного интереса. Еще больше людей, делающих это с целью собрать информацию, которая поможет воспользоваться вашими деньгами.

Как защититься от подобных посягательств? Что нужно делать рядовому пользователю для защиты своего ПК от таких злоумышленников? Для этого надо владеть кое-какой информацией и соблюдать простые меры предосторожности.

Во-первых, старайтесь использовать разные пароли для доступа к ресурсам и сайтам в интернете. Когда вы пользуетесь одним и тем же паролем на разных ресурсах, вы тем самым повышаете шансы различных темных личностей на взлом ваших профилей. Причем всех. И не дай бог, доступ к вашей электронной почте будет таким же, как и к кошельку WebMoney. Шансы потерять все электронные деньги стремительно возрастут.

Во-вторых, устанавливаете на ПК антивирусы. И не стоит экономить на бесплатных версиях. Ведь функционал платного антивируса значительно больше, защита ведется по всем направлениям, в том числе и перекрывает доступ для хакера. А отлов вредоносных программ-шпионов – это главная задача «полицейских» нашего ПК. К примеру, если у вас нет антивируса, на ваш компьютер легко может попасть программа-кейлоггер . Функционал такого ПО позволяет ему запускать в фоновом режиме и отслеживать действия пользователя, занося их в журнал. Таким образом, они перехватывают пароли, номера кредитных карт и прочую секретную информацию. А потом с определенной периодичностью высылают собранные данные своему создателю. Не допустить подобное входит в задачу любого антивируса. Они перекрывают доступ такому ПО на ваш ПК или ловят их «за хвост» , пресекая деятельность.

Но как такая программа, как кейлоггер может вообще попасть на ваш ПК? Ведь вы наверняка не устанавливали ее сами. К способам распространения относятся бесплатные или взломанные программы с измененным кодом, электронная почта и др.

Кроме троянских программ, кейлоггеров и прочих подобных способов, электронные воры могут попросить вас перейти по ссылке, в письме от обслуживающего вас банка. А там вас будет ждать поддельный сайт и необходимость авторизации. А можно попасть на «удочку» , когда вам что-то обещают бесплатно, например, игровую валюту, а взамен просят ввести ваши регистрационные данные, якобы для совершения необходимых действий с вашим профилем. Если вы поверили, то можете прощаться со своими достижениями в игре.

Имея ввиду предоставленную информацию и используя актуальное антивирусное ПО, вы максимально затрудните злоумышленникам доступ на свой компьютер.

2. Способы зашиты от компьютерных злоумышленников

Защита сети от компьютерных атак - это постоянная и нетривиальная задача, но ряд простых средств защиты сможет остановить большинство попыток проникновения в сеть. Среди таких средств можно выделить следующие:

1. Оперативная установка исправлений (заплаток, патчей) для программ, работающих в Интернете. Часто в прессе и Internet появляются сообщения о нахождении бреши в защите почтовых программ или Web-браузеров, а после этого их разработчики выпускают программы-заплатки. Их необходимо обязательно использовать.

2. Антивирусные программы по обнаружению троянских коней незаменимы для повышения безопасности в любой сети. Они наблюдают за работой компьютеров и выявляют на них вредоносные программы.

3. Межсетевые экраны, или брандмауэры (firewalls) - это самое важное средство защиты сети предприятия. Они контролируют сетевой трафик, входящий в сеть и выходящий из нее. Межсетевой экран может блокировать передачу в сеть какого-либо вида трафика или выполнять те или иные проверки другого вида трафика.

4. Программы-взломщики паролей используются хакерами, чтобы украсть файлы с зашифрованными паролями, а затем расшифровав их, проникать на компьютер пользователя. Поэтому следует принимать меры для того, чтобы пароли как можно чаще менялись и их длина была максимальной.

5. Атакующие часто проникают в сети с помощью прослушивания сетевого трафика в наиболее важных местах и выделения из него имен пользователей и их паролей. Поэтому соединения с удаленными машинами, защищаемые с помощью пароля, должны быть зашифрованы.

6. Программы-сканеры имеют большую базу данных уязвимых мест, которую они используют при проверке того или иного компьютера на наличие у него уязвимых мест. Имеются как коммерческие, так и бесплатные сканеры. Например, сканер Orge (http://hackers.com/files/portscanners/ogre.zip) от компании Rhino9, который помогает взломать собственную сеть и обнаружить незаметные слабые места, о которых забыл ваш администратор.

7. При установке новой операционной системы обычно разрешаются все сетевые средства, что часто совсем небезопасно. Это позволяет хакерам использовать много способов для организации атаки на компьютер. Поэтому нужно максимально использовать встроенную защиту операционной системы и ее утилит.

8. Пользователи часто разрешают своим компьютерам принимать входящие телефонные звонки. Например, пользователь перед уходом с работы включает модем и соответствующим образом настраивает программы на компьютере, после чего он может позвонить по модему из дома и использовать корпоративную сеть. Хакеры могут использовать программы для обзвона большого числа телефонных номеров в поисках компьютеров, обрабатывающих входящие звонки.

9. Изучайте рекомендации по безопасности, публикуемые группами по борьбе с компьютерными преступлениями и производителями программ о недавно обнаруженных уязвимых местах. Эти рекомендации обычно описывают самые серьезные угрозы, возникающие из-за этих уязвимых мест, и поэтому являются занимающими мало времени на чтение, но очень полезными.

Заимствования в предметной области компьютерных технологий

Прогрессирующие процессы компьютеризации диктуют необходимость адекватной трансляции соответствующих текстов, написанных на одном языке, на другой...

Защита от компьютерных вирусов

Способы распространения компьютерных вирусов разнообразны, однако существуют все же наиболее распространенные, от которых можно уберечься, соблюдая элементарные меры предосторожности. с Переносные носители. (дискеты 35, USB-Флешка и т.д.)...

Информационная безопасность

Успешная реализация товаров и услуг в интерактивном режиме в огромной степени зависит от уровня безопасности. Наиболее распространенным способом обеспечения безопасности по периметру является брандмауэр...

Информационная безопасность

Этот вид информационной безопасности следует выделить в особую категорию, так как, по оценкам западных аналитиков, ежегодный общемировой ущерб от проникновения вирусов - от $8 до $12 млрд...

Каналы и методы несанкционированного доступа к информации

Возможности осуществления вредительских воздействий в большой степени зависят от статуса злоумышленника по отношению к компьютерным системам...

Лисп-реализация конечных автоматов

Диаграмма состояний (или иногда граф переходов) - графическое представление множества состояний и функции переходов. Представляет собой нагруженный однонаправленный граф, вершины которого - состояния конечного автомата...

Место объектно-ориентированного программирования в современном программировании

Основу роли UML в разработке программного обеспечения составляют разнообразные способы использования языка, те различия, которые были перенесены из других языков графического моделирования. Эти различия провоцируют дискуссии о том...

Методика проектирования сайтов

Обеспечение надежности совершения операций в интернете

Возможности осуществления вредительских воздействий в большой степени зависят от статуса злоумышленника по отношению к КС (компьютерные системы)...

Применение когнитивных технологий в переводе

Некоторые технологии входят в мир, даже пока происходят исследования. Элементарным примером являются технологии, которые отслеживают движение зрачков...

Программное и аппаратное обеспечение компьютера

Программа Microsoft Word Ї это популярный среди пользователей текстовой редактор пакета Microsoft Office, обладающий богатейшими возможностями в области создания и обработки текста...

Проектирование корпоративной локальной сети на предприятии ООО "Молирен"

В зависимости от роли подключенного к сети компьютера, сети делят на одноранговые и иерархические. В одноранговой сети компьютеры имеют равные права...

Разработка алгоритмов динамического масштабирования вычислительных систем

Условимся называть процесс вскрытия злоумышленником информации о ВС несанкционированным сбором информации. Под несанкционированным сбором информации (НСИ) следует понимать противоправную деятельность, направленную на поиск, сбор...

Создание веб-приложений с использованием современных ORM-фреймворков

В качестве средств оптимизации будут рассмотрены: 1) предварительная загрузка (fetch=FetchType.EAGER) 2) пакетная выборка 3) JPQL запросы с использованием JOIN FETCH Все они рассматривались ранее в разд. 4, однако стоит остановиться на каждом из них еще раз...

Средства защиты информации

Любой компьютер, подключенный к Интернету, может потенциально стать жертвой хакеров и подвергнуться атаке с их стороны. Хакеры и злоумышленники постоянно “бродят” по сети, ища уязвимые места для взлома компьютерных систем. Хакер может украсть просто какую-нибудь небольшую часть информации с вашего ПК, чтобы причинить вам серьезный вред. Худшее, что вы можете сделать – это просто считать, что ваш компьютер и сам по себе надежно защищен.

Кто такой хакер

Компьютерные хакеры – это лица, которые хотят получить доступ к вашему компьютеру для его использования без всякого ведома или разрешения с вашей стороны, для своих незаконных целей.

Мотив большинства хакеров – это любопытство, вызов в жизни или ложное чувство силы, в то время как мотивом других являются только деньги. Однако, каким бы ни был мотив хакера, взлом вашего компьютера является незаконной деятельностью, а хакеры – это реальные люди, которые могут ворваться в ваш компьютер точно также, как воры могут проникнуть в ваш дом. Поэтому, вы должны знать, как остановить хакеров (воров) и как защитить компьютер от взломщиков, которые могут украсть ваши деньги или повредить вашей репутации.

Существуют различные подгруппы хакеров, различающиеся по их “моральным” установкам. Например, “белые” хакеры не взламывают системы для вредоносных целей, в то время как “черные” хакеры подрывают безопасность в преступных целях, таких, как кража информации о кредитных картах или вандализм.

Хакер вначале собирает информацию о намеченной цели, выясняет лучший план атаки, а затем атакует возможные уязвимости (слабые места) в системе. Такие вредоносные программы, как трояны и черви, специально разрабатываются и используются хакерами для взлома.

Хотя не существует полностью безошибочного метода для защиты от хакеров, вы, однако, можете предотвратить себя от того, чтобы стать легкой мишенью для них. Узнаем, как защитить компьютер доступными, эффективными и бесплатными способами.

Слежка по телефону

Некоторые операторы предоставляют услугу по отслеживанию местоположения чужого телефона. Предполагается, что его владелец ваш близкий родственник (ребенок или супруг/супруга) и дает на это согласие оператору отправкой SMS на определенный номер. Если вы оставите телефон без присмотра, такой жучок может появится и без вашего ведома - кто-нибудь отправит SMS-сообщение, сотрет его и будет следить за вашими перемещениями. Проверить, подключена ли вам такая «услуга», можно в личном кабинете на сайте оператора, но лучше - позвонив на номер техподдержки.

Если вы пользуетесь смартфоном на базе Android, то ваше перемещения можно отследить на сайте Google, нужно лишь знать ваш пароль. Подозреваете, что ваш пароль известен кому-то еще - поменяйте его.

Доступ к облачным хранилищам

Возможно, вы с другом смотрели совместные фотографии на компьютере и он решил перекинуть их вам в облако со своего компьютера. Даже если он потом разлогинился, не факт, что компьютер не запомнил пароль. В большинстве облачных сервисов можно посмотреть, каким устройствам разрешен доступ. Зайдите в настройки и удалите все сомнительные компьютеры и приложения. Если видите, что заходил кто-то посторонний, поменяйте пароль.

Пароли от аккаунтов в соцсетях подбирают и воруют все кому не лень. «ВКонтакте» можно посмотреть последние действия с аккаунтом: с какого IP-адреса, компьютера или приложения заходили. Если вы обнаружили подозрительную активность, просто завершить все сеансы недостаточно, нужно поменять пароль, а можно еще и настроить двухфакторную аутентификацию.

Чтение почты

Взлом почты - самое простое и порой единственное, на что способны доморощенные хакеры. Проверьте IP-адреса в истории входа. Даже если нет ничего подозрительного, все равно поставьте двухфакторную аутентификацию с помощью приложения (Google Authenticator или Яндекс.Ключ) или кода, который приходит по SMS.

Перехват переписки на компьютере

Обнаружить на компьютере трояна, который перехватывает все, что вы пишете, делает скриншоты и отправляет их куда-то, визуально бывает трудно - как правило, он скрыт и из запущенных процессов, и из списка установленных программ. В этом случае пригодится какой-нибудь хороший антивирус (например Avast) - он найдет трояна, заблокирует и удалит.

Как обезопасить себя от взлома и слежки

Помимо банальных советов, вроде «не храните пароль от почты на листочке, прикрепленном к монитору» и «не используйте легкие пароли типа 123456» мы можем дать еще несколько:

— При помощи файервола (от английского fire wall – огненная стена), можно защитить свой компьютер от атак хакеров, а также предотвратить отсылку конфиденциальных данных хакеру. Есть возможность при помощи файервола блокировать сеть хакера. Файервол будет максимально полезным, если использовать его в связке с антивирусом.

— Регулярно обновляйте операционную систему, так разработчики устраняют любые недостатки в обеспечении безопасности, устраняют «лазейки» операционной системы с помощью которой хакеры могли бы пробраться к вашему персональному компьютеру.

— Заведите менеджер паролей. Он позволит вам не запоминать сложные комбинации цифр и букв, но все все время хранить их под рукой. Вход в такой менеджер нужно защитить паролем.

— Для регистрации на различных сервисах используйте разные логины. Это значительно уменьшит шанс взлома Вашего аккаунта хакерами.

— Так же как и логины, нужно использовать различные пароли. Желательно сделать их наиболее сложными, для этого можно использовать прописные и заглавные буквы, цифры и символы. Для генерации паролей можно использовать специализированные программы, при этом некоторые из них помогут их ещё и запомнить и автоматически вставлять их в формы на сайтах. Этим свойствам соответствует программа AiRoboform.

— Отдельная почта. Если Вы вынуждены регистрироваться на сайтах сомнительной направленности, то будет безопаснее, если Вы заведёте для этой цели отдельный почтовый e-mail ящик. Это убережет Вас от головных болей, так как в случае использования основного почтового ящика, на него непременно начнут поступать спам (нежелательные письма).

— Удаляйте из почты письма, в которых в открытом виде содержатся пароли. Особенно, если вы используете один и тот же пароль на разных сайтах и сервисах. Очищайте корзину вручную.

— Избегайте ввода данных от почты, соцсетей и облачных сервисов в сторонних приложениях. Одно дело, кода приложение просто предлагает вам подтвердить вход нажатием кнопки ОК в вашем аккаунте и совсем другое - когда оно открывает какое-то окно и просит ввести логин и пароль. Нет никакой гарантии, что эти данные не уйдут злоумышленникам.

— Когда продаете смартфон, планшет или компьютер, сотрите с него всю личную информацию, переустановите операционную систему (или сбросьте ее к заводским настройкам), а затем пройдитесь шредером - программой, которая несколько раз перезапишет удаленные файлы случайной информацией.

— Ни в коем случае не отправляйте SMS сообщения на незнакомые номера. Это может привести к значительному вычету с Вашего телефонного счёта.

— Желательно нигде не оставлять данные по кредитной карте, её номер и другие платёжные данные. Если Вы намерены пользоваться оплатой кредитной картой в интернет магазинах, то следует завести себе отдельную электронную карту для интернет платежей. Эту услугу предоставляют некоторые известные банки.

— Если у Вас есть свой сайт, то наверняка Вы пользуетесь FTP-менеджерами, которые помогают значительно упростить закачку и обновление файлов на хостинге. Рекомендуется не сохранять пароли и логины для доступа к аккаунту по средствам FTP-менеджера. Они могут быть легко украдены злоумышленниками.

— Многие современные интернет браузеры, например, Google Chrome или Mozilla FireFox и другие, позволяют сохранять пароли и логины для доступа к различным сервисам и сайтам. Делаете Вы это на свой страх и риск. Часто в браузерах находят так называемые дыры, способные дать хакерам возможность получить доступ ко всем данным, а сохранённые пароли значительно упростят хакерам работу. Поэтому, аналогично предыдущему пункту, не храните пароли в браузерах.

— Если уж заводить почтовые ящики, то делать это нужно у надёжных почтовых сервисов, таких как, Gmail.com, Yandex.ru, Mail.ru, Rambler.ru. Эти сервисы имеют надёжную защиту от взлома и кроме того позволяют предохранять e-mail ящик от спама.

— Не посещайте сомнительные сайты. Очень часто сайты с сомнительным содержанием такие, как бесплатные порносайты и сайты с халявой (нужно же им как-то оплачивать своё существование) таят в коде своих страниц червя, который с удовольствием перетечёт к вам на компьютер. В последнее время различные поисковики, например google, предупреждают при выводе результатов поиска об опасности того или иного сайта для вашего компьютера. Будьте осторожны с тем, что попадает на ваш компьютер. Не желательно без обновлённого хорошего антивируса подключать к своему компьютеру устройства хранения информации. В наше время вирусы на CD или DVD дисках попадаются очень редко, практически никогда. Даже на пиратских. Хотя несколько лет назад тенденция была совсем другая.

— Используйте облачные системы хранения данных для хранения важных финансовых, деловых или личных документов.

— Не храните важные файлы на рабочем столе - это пространство для менее важных файлов и программ (например, новый фильм, который вы только что приобрели).

— Защитить паролем важные документы на жестком диске с помощью программы сжатия файлов, таких как WinRar для Windows, или StuffIt для Mac.

Итак, как защитить компьютер от хакеров? Просто следуйте вышеперечисленным советам, сохраняя ваш компьютер в актуальном состоянии с поддержкой брандмауэра (фаервола), и это поможет вам держать хакеров на расстоянии, так как что они, вероятно, будут продолжать поиски более легкой цели, чем ваш ПК.

Скачать:
Персональная защита от хакеров. Руководство для начинающих — Пожалуйста или для доступа к этому контенту

Мир опасен не потому, что некоторые люди творят зло, но потому, что некоторые видят это и ничего не делают.

Альберт Эйнштейн

Нежелательные телефонные звонки

Если у вас есть телефон, можно ожидать хулиганских звонков и анонимных угроз. Что касается хулиганских звонков, то обычно они делаются по случайно набранным номерам, и лучшее, что можно предпринять, это сразу положить трубку. Также можно отключать телефон, по крайней мере, на ночь. При слишком частых хулиганских звонках надо задуматься о причине. Возможно, кто-то вам мстит (или мстит не вам, но пользуется неверным номером).

Если хулиганов привлекает лишь особенность телефонного номера (к примеру, цифры «666»), надо его сменить. Бывает, причиной нежелательного внимания оказывается фамилия владельца телефона. Если кто-то из членов вашей семьи имеет другую фамилию, то при установке телефона надо подумать, не удобнее ли оформить телефон на него, а не на вас.

Чем спокойнее и короче вы отвечаете хулиганам и мстителям, тем меньше удовольствия они получают от причинения вам беспокойства. Чтобы предотвратить немедленный повторный звонок хулигана, временно отключите телефон. Псевдохулиганский звонок может быть способом проверить ваше присутствие в жилище. Если кто-то чрезмерно вам докучает по телефону, надо написать по этому поводу заявление в милицию. Можно попробовать воспользоваться телефонным аппаратом, позволяющим определить номер телефона, с которого делают звонок.

Еще один способ выявить аппарат, которым пользуется хулиган, не прерывать связь, позвонить с другого аппарата на телефонную станцию диспетчеру и, объяснив ситуацию, попросить выяснить и записать номер телефона, с которого вас беспокоят. Не исключено, что технически это окажется реализуемым, поскольку канал связи может сохраняться еще некоторое время, если только один из говорящих послал на телефонную станцию сигнал отбоя. Данный способ хорош тем, что запись диспетчера является уликой.

Чтобы выявить преступника, надо быть внимательнее при разговорах с ним и обращать внимание на все мелочи, включая посторонние звуки. Постарайтесь записать его речь на магнитофон.

Почтовые диверсии

Письма и посылки, получаемые по почте, могут вызвать (правда, с очень малой вероятностью) значительный ущерб для здоровья или даже смерть. В конверте могут оказаться радиоактивное вещество, сильный яд или возбудители болезни. Ими может быть пропитан лист бумаги с письмом, или же они могут находиться в конверте в виде порошка.

В толстый конверт помещается достаточное количество взрывчатого вещества, чтобы оторвать кисти рук и выжечь глаза.

Вам могут подстроить указанные неприятности из мести, по ошибке или в террористических целях. Если в средствах массовой информации получает огласку какой-нибудь случай подобного использования почты, то в силу заразительности дурного примера вероятность новых случаев значительно увеличивается.

• Отдавать предпочтение электронной почте.
• Тонкие письма от незнакомых людей вскрывать в перчатках, респираторе и с прочими антиинфекционными предосторожностями и избавляться от них немедленно по прочтении.
• При неожиданном получении толстого конверта или посылки помещать их без вскрытия в место, где их спонтанный взрыв не причинит большого ущерба, и звонить по телефону их отправителю, а если это невозможно, то поскорее избавляться от этих предметов.

Вероятность того, что кто-то испортит вам почтовую корреспонденцию, посланную другими, очень незначительна, поскольку для нанесения вам ущерба есть множество более простых способов. Если вы наживете врагов, то среди прочего, возникнет опасность того, что они сделают что-нибудь с вашим почтовым ящиком. Несерьезные враги способны его просто загадить.

Три приёма доступные для новичков, которые помогут на 100% защитить сайт от злоумышленников без плагинов.

Смена пароля для входа в админку

Чтобы создать непробиваемый пароль, введите в поиск запрос «Генератор паролей», и Вам откроются десяток онлайн сервисов генерирующих пароли из любых символов, и с любым количеством знаков.

Мало того. Вам нагенерируют десяток таких паролей — выбирай на вкус.

Чтобы не испытывать трудностей с вводом большого количества знаков, пароль можно сохранить на своём компьютере, например в папке «Документы».

А лучше создать отдельную папку с нейтральным названием на диске D.

Хитрость в том, что мы не будем использовать полный пароль.

Например Вам сгенерировали 50 символов, вы из них копируете первые 30, и используете, а остальные остаются для отвода глаз на случай проникновения злоумышленника на компьютер.

Главное запомнить, на каком символе заканчивается реальный пароль, и копировать только эту часть для входа в админку.

Как видите ничего сложного, и такую смену пароля можно делать раз в неделю. За это время ни одна вредоносная программа такое количество вариантов не прокрутит.

Только не стоит расслабляться и разрешать браузеру сохранить пароль. Безопаснее вводить при каждом входе.

Сканирование файлов

Сканер файлов — доступный для новичка инструмент способный обеспечить контроль за изменениями произошедшими в коде сайта.

Сервис прогоняет введёный в него архив или ссылку по вирусным базам 54-х антивирусов, среди которых и DrWeb и Каспер и ESET.

Результат выдаётся подробнейший, в чём Вы сможете убедиться посетив этот сервис.

И ещё о плагинах.

Я прекрасно понимаю начинающих веб мастеров, так как сам недавно из таких. Хочется сделать такой сайт, что и «Ах!!!» и «Ух-ты!!!» с первого взгляда.

Но языки программирования пока тёмный лес, а тут вам россыпь плагинов. Устанавливай и радуйся.

Так вот, не стоит так радоваться потому, что для молодого сайта плагины - неподъёмная гиря, продвигаться с которой в десятки раз тяжелее.

И через плагины происходит львиная доля взломов сайтов, так как разработчик не успевает оперативно реагировать на новые угрозы, возникающие уже после создания плагина.

Так что уменьшите число плагинов до разумного минимума, и загружайте необходимые только с сайта разработчика.