понедельник, 1 апреля 2013 г.

10 способов для повышения безопасности своего компьютера

Сегодня я хочу рассказать о 10 конкретных способах, которые помогут сделать Ваш компьютер намного безопаснее. Статья предназначена для продвинутых пользователей.

1. Подключайтесь к защищенной сети
После подключения к Интернету, Вы также подключены к миллионам других компьютеров, которые могут управляться злоумышленниками, то есть Вы доступны для проведения атак извне. Поэтому, если Вы используете роутер (маршрутизатор) для доступа в Интернет, имеет смысл его обезопасить:

  • Включите шифрование WPA2-AES для Wi-Fi сети для защиты своих данных;
  • Смените стандартные логин и пароль на своем роутере (стандартные учетные данные можно посмотреть в документации);
  • Включите фильтрацию по MAC-адресам;
  • Смените стандартное название беспроводной сети SSID.
2. Включите и настройте межсетевой экран
Межсетевой экран - это устройство или программа, которая контролирует сетевые потоки между компьютерами и Интернетом. Большинство операционных систем включают в себя межсетевой экран, например Windows. Настройте его в соответствии с инструкциями.

3. Установите и используйте антивирусное ПО
Одним из важнейших элементов защиты является антивирусное ПО, необходимо его установить и держать обновленным. По этому вопросу можно почитать пост: Повышаем иммунитет нашим ПК (про антивирусы, в т.ч. бесплатные).

4. Удалите неиспользуемое ПО
Злоумышленники могут использовать уязвимости ПО для проникновения в компьютер, поэтому чем меньше приложений используется, тем ниже вероятность реализации атак. Поэтому лишние приложения имеет смысл удалить.

5. Отключите неважные сервисы
Также как и уязвимое ПО, уязвимые сервисы создают дыру в безопасности. Поэтому имеет смысл выключить ненужные сервисы, такие как Общий доступ к файлам (если они не используются)

6. Отключите опасные функции
Такие функции как Автозапуск могут быть опасны, хотя большой роли не играют. Поэтому имеет смысл их отключить. Тогда зараженная флэшка, например, не будет представлять такой опасности, так как автоматически не произойдет запуска вредоносного ПО.

7. Используйте непривилегированные учетные записи
Большинство вредоносного ПО работают под той же учетной записью, под которой сидит пользователь. Поэтому имеет смысл работать под непривилегированной учетной записью, так как этого достаточно для большинства задач, но залогиниваться под администратором только в случае задач по инсталляции/деинсталляции ПО.

8. Защитите свой браузер
По умолчанию браузеры не имеют безопасных настроек, большинство успешных вторжений происходят именно через браузер, поэтому критичным шагом является защита браузера. Для этого необходимо сделать следующие шаги:
  • Выключить исполнение кода (Java, JavaScript, Flash, ActiveX) на недоверенных сайтах. Вероятность успешных атак сильно снизится.
  • Отключить опцию: всегда сохранять cookies. Часто злоумышленники используя cookies могут войти под Вашей учетной записью в систему Интернет-банкинга, например.
  • Если Вы пользуетесь Internet Explorer, установите второй уровень безопасности для доверенных сайтов и максимальный уровень для остальных.
Больше информации по защите браузера по данной ссылке: http://www.us-cert.gov/publications/securing-your-web-browser

9. Применяйте последние обновления установленного ПО и используйте автообновления
Большинство программных продуктов в обновлениях исправляют уязвимости, поэтому очень важно иметь обновленное ПО. Скачивать ПО и обновления желательно с официальных сайтов производителей во избежание заражения троянским ПО.

10. Используйте лучшие практики по безопасности
Простые вещи, которые позволят оставаться в безопасности:
  • Будьте внимательны с вложениями почты и недоверенными ссылками. Нажимая на вложение часто происходит открытие этого вложения, что может быть небезопасно, поэтому следите за типом вложений, за названием и другими параметрами.
  • Не разбрасывайтесь критичной информацией! Когда отправляете критичную информацию лучше 100 раз подумайте. Как правило, служба поддержки и другие службы не требуют прислать критичную информацию, поэтому не стоит выполнять требование не обдумывая. Также, если интернет страница выглядит знакомо это не значит, что она настоящая, стоит убедится внимательно рассмотрев адресную строку.
  • Используйте сложные пароли. Пароль должен быть не менее 8 символов (лучше больше 10), в нем должны быть разные регистры, цифры и символы. Не используйте пароли, которые связаны с информацией о Вас. Пост по поводу парольной проблемы Проблема безопасности №1 пользователей в Интернете!

Постоянно повышайте уровень защиты
Старайтесь постоянно повышать свои знания в области защиты и применять лучшие практики в своей жизни. Удачи и желаю защитить свою жизнь!