Несколько простых правил информационной безопасности, которые уберегут Вас от взлома и вирусов даже без антивируса.
Все из нас слышали про атаки хакеров и их последствия - хищение денег с банковских карт и счетов платежных систем, уничтожение данных вирусами, вымогательство за похищенные данные и шантаж публикацией личных переписок или фото. Многие сталкивались с этим лично - у кого-то взламывали почту или социальные сети, кто-то ловил вирусы и терял данные, у кого-то на работе шифровали важную базу данных, у кого-то даже списывали кругленькую сумму со счета. А знали ли Вы, что в подавляющем большинстве случаев хакеры не взламывают компьютеры, не ищут уязвимости в системах защиты, а всего лишь пользуются банальной невнимательностью и отсутствием базовой компьютерной грамотности у пользователей? Мы сейчас не будем рассматривать те случаи, когда люди сами предоставляют злоумышленникам по телефону свои данные - например, когда преступники представляются службой безопасности банка или сотрудниками полиции и требуют назвать код с обратной стороны карты или паспортные данные. Хотя социальная инженерия по телефону самый древний и до сих пор надежно работающий способ получения конфиденциальной информации злоумышленниками. Будем иметь в виду использование технических средств и непрямых методов получения доступов. А их огромное количество, но соблюдая несколько простых правил, можно защититься от большинства из них.
1. Пароли - это самое важное. Зная Ваши учетные данные (связка логин-пароль) от Вашего имени преступники могут делать очень неприятные вещи, а доказать, что на самом деле это были не Вы, зачастую очень сложно, а порой и невозможно.
Во-первых, пароли должны быть сложнымивезде, как требуют многие сайты - не менее 8 знаков, пароль должен содержать большие и маленькие буквы, цифры, и спецсимволы (@, &, %, $, ! и т.д.). Простые пароли (например, дата рождения - только цифры, 6 знаков) успешно, хоть и достаточно долго, взламываются простым автоматическим перебором. Увеличивая сложность пароля, Вы увеличиваете возможное время перебора пароля до космических значений.
Во-вторых, пароли должны быть уникальными, желательно для каждой учетной записи которую Вы используете. Если у Вас будет один пароль на всё - узнав пароль от одной учетной записи, злоумышленник получит доступ ко всему. Не используйте один и тот же пароль на всех аккаунтах в сети - сервер с базой данных с логинами и паролями закрывшегося непопулярного форума любителей выращивать кактусы, на котором Вы зарегистрировались, чтобы воспользоваться лишь однажды 5 лет назад, могут продать третьим лицам, базу взломать и получить доступ к Вашим данным, так как пароль подойдет и к другим Вашим аккаунтам.
В третьих, храните пароли в надежном месте - в идеале, конечно, в голове. Для этого при создании пароля используйте свои мнемонические правила, понятные только Вам. Для упрощения задачи можно использовать онлайн генераторы парольных фраз либо программы по типу ViPNet Password Generator.
Пример генерации паролей и парольных фраз в программе ViPNet Password Generator Понятное дело, что у каждого сейчас десятки учетных записей, и запомнить на каждую из них свой уникальный сложный пароль очень непросто, пароли приходится записывать. Не записывайте пароль в явном виде, используйте парольную фразу или собственную кодировку пароля, держа в голове мнемоническое правило. Файл с паролями не храните в открытом виде (например на рабочем столе с названием Пароли), поставьте пароль и на него. Самый простой способ сделать парольный доступ к файлу - добавить его в архив с паролем.
Пример создания пароля на файл добавлением его в архив программой WinRAR Либо храните пароли в специализированных программах, например KeePass, назначив на программу мастер-пароль
Сами архивы или базы программ с паролями храните в нескольких местах (например, одновременно на компьютере, на флешке и в облаке), регулярно делайте резервные копии.
В четвертых - используйте привязку к номеру телефона и двухфакторную аутентификацию везде,где это возможно. Т.е. там, где по умолчанию авторизация по логину и паролю, привязывайте телефон. Где вход по номеру телефона - привязывайте электронную почту. Таким образом Вы убьете двух зайцев - сможете восстановить доступ, если Ваш аккаунт взломали, либо Вы забыли пароль, а также узнаете о попытках взлома учётной записи и своевременно сможете принять меры.
В пятых - менять пароли при любой вероятной возможности их компрометации. Если случилось так, что Ваш пароль кто-то подсмотрел, (случайно или специально), если где-то оставили или потеряли бумажку с учетными данными - незамедлительно меняйте пароль на эту учетную запись. Так же как и при любой подозрительной активности - например, оповещение на почту или по SMS о входе в аккаунт, в то время, когда Вы этого не делали.
2. Бдительность и внимательность - это то, что всегда должно быть на уровне везде, где Вы используете свои учетные данные, переводите деньги или скачиваете файлы из сети. Именно на усыплении бдительности и отводе внимания работают хакеры.
1) Всегда проверяйте ссылки, по которым Вам предлагают перейти - знайте правильное написание доменов сайтов, на которых у Вас есть аккаунты - часто злоумышленники покупают домены, очень схожие по написанию с популярными сайтами, делают на них копии сайтов как две капли похожие на оригинал и отправляют на почту сообщения от имени бренда с просьбой под разными предлогами перейти по ссылке с формой авторизации на таком сайте, для того чтобы получить Ваши учетные данные. Бывает заменены только одна-две буквы, похожие по написанию, либо изменена только доменная зона, например официальный сайт заканчивается на ".ru", а фишинговый клон (от англ. fishing - ловля на удочку), на ".su"
2) Также проверяйте значок SSL сертификата сайта в браузере. SSL протокол не позволяет злоумышленникам перехватывать персональные данные, которые вы отправляете на сайт, а SSL сертификат удостоверяет подлинность сайта и позволяет сайту использовать этот протокол. Не всегда сайты без значка небезопасны, также как значок и не гарантирует что сайт на 100% надежен. Но если Вы знаете что данный сайт всегда был со значком, а Вы перешли по ссылке и его нет, это первый и однозначный звоночек, что ссылка небезопасна.
Сайты с зеленым замочком и протоколом https вместо http более безопасны
3) Не доверяйтесь антивирусамполностью. Основная задача антивируса - не допустить запуск вредоносной программы у Вас на компьютере. Для этого в его базе содержатся все сигнатуры вирусов, известные антивирусной компании на момент обновления, которых, между прочим, обнаруживается по нескольку десятков тысяч в день! Поэтому важно держать базы антивируса в актуальном состоянии, а антивирус, необновляющийся пару месяцев, уже практически бесполезен. Плюсом к этому используются хитрые алгоритмы распознавания неизвестных вирусов. Но даже этого недостаточно, так как на обнаружение и добавление сигнатуры каждого нового образца вредоносного ПО в базу требуется время, в течении которого Ваша система от него никак не защищена. Кроме того злоумышленники также не сидят на месте и придумывают всё новые и новые методы обхода защиты и распознавания.
Антивирус вещь не бесполезная, но открывает и запускает вредоносный файл в подавляющем большинстве случаев пользователь сам. Наличие антивируса и межсетевого экрана (чаще пишут файрвол или брандмауэр), не гарантирует Вашу защиту, лишь немного подстраховывает. Также несколько антивирусов на одном компьютере не увеличивают защиту, более того - замедляют работу или конфликтуют между собой и приводят к нестабильной работе системы.
Так как же распознать какие файлы безопасные, а какие нет?
Файлы можно поделить на две основные группы - исполняемые (запускающие исполняемый код программы) и неисполняемые (в которых содержатся данные, открываемые в программах, либо используемые программами) Все вирусы и вредоносное ПО запускаются исполняемыми файлами, поэтому основное внимание обращайте на них, и особенно тем исполняемым файлам, которые маскируются под неисполняемые.
Определить является файл исполняемым или неисполняемым достаточно просто - достаточно посмотреть на его расширение. Расширение - это символы в конце названия файла после точки, например, в файле "Новый документ.doc" расширение - "doc". Расширение определяет тип и назначение файла.
Важно помнить расширения исполняемых файлов, либо подсматривать в интернете про неизвестные Вам расширения.
Для исполняемых файлов в Windows используются следующие расширения:
Расширения исполняемых файлов в Windows, к этим файлам из неизвестных источников должно быть повышенное внимание
НО! расширения известных типов файлов по умолчанию скрыто в Windows. И этим пользуются злоумышленники, выдавая исполняемые файлы за неисполняемые, например файл "Новый документ.doc.exe" в системе со скрытыми расширениями будет виден как "Новый документ.doc" Что вводит пользователя в заблуждение. Поэтому проверьте не включено ли скрытие расширений зарегистрированных типов файлов в Windows.
Останавливаться на том как проверить и отключить скрытие расширений мы не будем, в интернете полно подробных инструкций, в т.ч. на youtube, процесс занимает секунд 20.
Дважды подумайте перед тем как запускать исполняемый файл из неизвестного источника, а если всё же решились - обязательно проверьте подозрительные файлы антивирусом перед запуском. Лучше всего проверить файл на virustotal.com. На этом сайте файлы проверяются по базам десятков антивирусов, что значительно повышает шансы обнаружить вредоносную программу. Не игнорируйте предупреждения браузера, системы и антивируса перед открытием файлов, это как минимум повод задуматься о безопасности файла. В нашей практике был случай: после заражения вирусами машины одного клиента мы на тестовой системе проверили, сколько же предупреждений разного рода пользователь проигнорировал, запуская вредоносный файл - в итоге насчитали 12 (двенадцать, Карл!)
Однако предупреждения антивируса не всегда точно говорят о вредоносности файла, также как и отсутствие предупреждений не гарантирует однозначную безопасность файла. Возможно, этот тип вируса еще не добавлен в базу антивируса. Принимайте во внимание, откуда был получен файл, оценивайте риски и делайте выводы.
Распространяется вредоносное ПО различными способами. Наиболее частый - в спаме через электронную почту, мошенники отправляют письма в том числе от якобы государственных органов, банков, от имени известных брендов или магазинов, с похожих по написанию адресов. Бывает так, что взламывают почтовые сервера реальных организаций, и отправляют письма непосредственно с их ящиков. В письме обычно всегда либо замаскированный исполняемый файл во вложении, либо фишинговая ссылка.
Пример фишинга, письмо якобы от mail.ru но с почты не принадлежащего им домена, и ссылка которая ведет к фейковой странице авторизации
Пример письма с вирусом, сам файл маскируют под видом акта сверки. Чтобы почтовый сервер пропустил исполняемый файл, его запаковали в архив. На вид обычное письмо от контрагента, только клиента насторожило, что с такой организацией они никогда не взаимодействовали
Далее по популярности идут сайты по запросам бесплатных игр, книг, музыки, программ. Часто вместо или вместе с тем, что искали, Вы скачиваете себе на компьютер вредоносную или рекламную программу. К счастью, поисковики на текущий момент проделали большую работу в этом направлении и таких сайтов становится всё меньше. Следом идут торренты и файлообменники. Если уж и собрались что-то скачивать с торрентов, то пользуйтесь самыми популярными и известными ресурсами, на которых раздачи проходят модерацию и можно почитать реальные отзывы других пользователей. Но помните: скачивая "кряки" и "ломалки" к играм и программам, большая часть антивирусов будет на них ругаться (скорее всего, не просто так - никто Вам не расскажет какой функционал помимо основного зашит в эти исполняемые файлы). Ну а дальше идут личные сообщения в соцсети и мессенджеры, методы распространения похожи с распространение через электронную почту, но уже больше уклон на конкретного человека и его личные интересы.
Принимая во внимание описанные факторы, проявляя бдительность, следуя простым правилам цифровой гигиены, зная основные способы и методы распространения вредоносного ПО, Вы значительно снижаете риск потерять свои данные или предоставить к ним доступ злоумышленникам, даже без установленного на ПК антивируса.
Спасибо за прочтение, надеемся что данная статья однажды поможет спасти Вам нервы и время.