пятница, 1 марта 2013 г.

Размышления на тему: зачем защищать свой компьютер?

Изумительный документ по защите домашнего компьютера от американских специалистов  CERT (международная ассоциация повышения защищенности граждан) попался мне в руки. Вот оригинал - Ten Ways to Improve the Security of a New Computer.
В нем описываются 10 способов защиты своего компьютера (речь о новом компьютере, но информация актуальна не только в этом случае).
В первой части задается вопрос: Зачем беспокоиться о компьютерной безопасности?
Наши компьютеры помогают нам быть на связи с развивающимся миром. Мы используем их для банковских операций и платежных инструментов, совершаем покупки в интернете, общаемся с друзьями и родственниками по почте и через социальные сети, бродим по Интернету и многое другое.
Надо признать, что не смотря на пользование этими сервисами мы редко задумываемся об их безопасности. Мы обязаны уделять больше внимания безопасности в интернете поскольку эти сервисы часто играют важную роль в нашей жизни и мы доверяем им слишком много личной информации.
Злоумышленники имеют множество путей для заражения чужих компьютеров. Они могут использовать неопытность пользователя в вопросах безопасности или уязвимости программ (также небезопасные сервисы или функции) или социальную инженерию (когда атакующий убеждает пользователя открыть небезопасное вложение или перейти по небезопасной ссылке). Один раз инфицировав Ваш компьютер, злоумышленник может использовать доступ к компьютеру без Вашего ведома, совершаялюбые злонамеренные действия. Они могут красть Вашу персональную инфрмацию, изменять конфигурацию комьютера и даже устанавливать более опасные приложения и рассылать через Вас вирусы другим.
Одна из наиболее известных атак была основана на вирусе Conficker, найдена в 2008 году. Этот вирус создал целую эпидемию, заражая миллионы компьютеров и создавая миллиардные убытки по всему миру. Вирус Conficker сохранял и пересылал всю персональную информацию атакующим, отключал существующие средства защиты, такие как Автоматическое обновление Windows и антивирусное ПО, и блокировал доступ к популярным антивирусным веб-сайтам. Злоумышленники использовали зараженные компьютеры как часть бот-сети (целая армия зараженных компьютеров управляемых злоумышленниками) для атаки на другие компьютеры. Вирус Conficker использовал сразу три независимых недостатка безопасности Microsoft Windows: открытие сетевых папок, настройки по умолчанию Автозапуска и уязвимость в сетевом сервисе Windows. Если бы люди использовали 10 советов, о которых будет рассказано в следующем посте, то риск заражения был бы минимизирован.


Взято отсюда: Ten Ways to Improve the Security of a New Computer