Cпособы защиты компьютера от угроз безопасности данных

С развитием информационных технологий растёт уровень образованности пользователей компьютеров, но также появляются новые угрозы безопасности данных. Злоумышленники, они же хакеры, днём и ночью выискивают новые способы заражения и обмана потенциальных жертв в интернете. В этой статье давайте разберёмся какие есть угрозы и самые актуальные способы защиты компьютера.

Какие данные под прицелом

Защита ПК от большинства угроз безопасности данных

Ныне модное направление «защиты конфиденциальных данных» означает безопасность любых личных данных пользователя. Это могут быть:

  • Логины и пароли от онлайн-сервисов
  • Данные банковских карт
  • Электронные кошельки
  • Приватные кошельки криптовалют
  • Важные документы
  • Электронная почта
  • Мультимедиа материал (фото, видео, записи переговоров и т.д.)

Все эти данные могут быть бесполезными или нести прямую финансовую выгоду злоумышленникам или конечному заказчику. Основным способом получения доступа к конфиденциальным данным является инфицирование компьютера жертвы вирусом, т.е. вредоносным ПО с запрограммированными функциями нанесения вреда. Вирусное ПО незаметно проникает в компьютер и долгое время может работать, не подавая никаких признаков наличия в системе.

Программные способы защиты компьютера

Когда говорят о защите компьютера, подразумевается ПК под управлением операционной системы Microsoft Windows. Операционки на основе Linux и MacOS почти не чувствительны к заражению вирусами, а остальные ОС настолько мало распространены, что не стоят внимания. Тем не менее, пользователи Linux и MacOS тоже «под прицелом».

Способы защиты можно условно разделить на программное обеспечение и личную бдительность. ПО защищает компьютер от заражения и лечит уже инфицированную систему. Личная грамотность, в отношении безопасности данных, помогает нивелировать недостатки программ.

Основное средство защиты компьютера всегда было и есть – это антивирусы. Компьютер без установленного антивируса сегодня можно использовать, разве что, для работы без интернета и обмена данными с внешним миром через носители информации. Антивирус выполняет несколько функций:

  • Следит за файлами, выявляет угрозы
  • Лечит или удаляет уже инфицированные файлы
  • Обнаруживает опасные приложения
  • Фильтрует вредоносный веб-трафик

Большинство современных антивирусов достаточно хороши, чтобы обеспечить базовую безопасность компьютера. Помимо антивирусов обязательно использование брандмауэра (фаервола). Брандмауэр защищает от сетевых атак, использующих уязвимости операционной системы, браузера и другого установленного ПО. Если вирус нужно заставить запуститься на компьютере, то без брандмауэра хакер может получить управление ПК без вашего участия. Так работают «черви», они пролазят через сетевые лазейки прямо в ядро операционной системы.

К счастью, начиная с Windows 7 и выше, в операционную систему встроен брандмауэр, и теперь эта «головная боль» меньше всего волнует среднестатистического пользователя. Но для лучшей защиты рекомендуется иметь двусторонний брандмауэр как в антивирусе Norton Antivirus, полезная информация об этой программе по ссылке. Двусторонний фаервол обеспечивает защиту не только от проникновения извне, но и от утечки данных в интернет. Например, если вирус всё-таки «завёлся», то двусторонний фаервол не позволит ему переслать данные злоумышленнику.

К защите со стороны программного обеспечения относятся обновления безопасности Windows. Microsoft периодически выпускает заплатки для Windows, устраняющие недавно обнаруженные уязвимости. Нельзя отключать автоматическое обновление ОС ради уменьшения системных лагов и лишних перезагрузок, этим вы ставите свои данные «под удар».

Что зависит от пользователя

Но даже самый крутое антивирусное ПО не в силах защитить данные, если вы их сами отдадите мошенникам или собственноручно запустите вредоносное ПО. Ниже вы получите несколько важных советов, которые помогут не попасть «впросак».

Не скачивайте программы с неофициальных сайтов, файлообменников и торрентов, если не уверены в своих действиях. Сегодня это излюбленная фишка хакеров. Они дают ссылки на скачивание лицензионного софта бесплатно. В итоге, программа оказывается с уже встроенным вирусом, либо «таблетка» для взлома программы содержит в себе угрозу. Антивирусы ловят таких «гостей», но 100% гарантии никто не даст.

Бывает, что программа не популярная, а официальный сайт автора «стрёмный». Может быть программа даже не работает, но так преподносится, что хочется её скачать. В любом случае, скачали ли вы софт с файлообменников или решили установить редкое ПО, рекомендуется проверить запускаемый файл (.exe) на сервисе VirusTotal. Этот онлайн-сервис проверяет сайты и файлы около 60-ю антивирусами. Т.е., даже если ваш антивирус не обнаружил ничего подозрительного, а проверка показала, что один или несколько других антивирусов что-то нашли, то стоит задуматься. Если всего несколько антивирусов показали угрозу, не всегда это означает, что файл опасный, нужно читать описание. Может быть в программу встроен модуль показа рекламы, за счёт которой существует проект, тогда опасения напрасны.

Второй совет относится к электронной почте. Стоит с особым вниманием переходить по ссылкам в письмах. Один из любимых способов взлома аккаунтов заключается в подделывании официальных сайтов, и это называется фишингом. Мошенники копируют внешний вид официального сайта и создают очень похожее название с отличием в одну букву с похожим написанием. Затем вам приходит письмо, похожее на официальное письмо организации, с какой-то акцией или подарком, и волшебной ссылочкой. Перейдя по ссылке, пользователь пытается авторизоваться, введя свои настоящие логин и пароль. Естественно, никто в личный кабинет не попадает, ну а мошенники получают ваши данные для входа.

Радикальным способом защиты от фишинговых атак я считаю использование менеджера паролей. Менеджер паролей шифрует и хранит все ваши учётные данные. Он работает так, что перейдя на нужный ресурс, появляется возможность заполнить поля логина и паролей. Если сайт фишинговый, то его название будет отличаться, и менеджер паролей просто не отобразит возможность заполнения полей для входа.

Что должен уметь антивирус

Раньше основной способ защиты компьютера антивирусом заключался в обнаружении совпадающих сигнатур. Сигнатура вируса – это некий отпечаток, штамм машинного кода, уникальный для каждого вируса. Когда появляется новый вирус, его сигнатура заносится в базу данных. При сканировании файлов ищется совпадение с любой сигнатурой. Если хоть одно совпадение есть, то файл считается заражённым.

Сегодня новые вирусы появляются так часто, что сигнатуры не успевают попасть в базу данных. А когда попадает в базу, значит перед этим кто-то уже успел заразиться вирусом. Поэтому на смену поиска по сигнатурам пришёл эвристический анализ. Новый алгоритм работает умно, он «изучает» структуру кода программ, пытаясь найти злонамеренные функции. Это возможно, потому что большинство вредоносных операций известно, это:

  • Изменение системных параметров
  • Замена или изменение системных библиотек
  • Установка в автозагрузку
  • Блокирование редактора реестра
  • Изменение загрузочного сектора
  • Загрузка или подмена рекламы в браузере и др.

Эвристический анализатор находит подозрительные фрагменты кода и сигнализирует об угрозе. Сейчас всего около 15% угроз обнаруживается по сигнатурам, остальные 85% – с помощью эвристического метода.

Современный антивирус обнаруживает не только вирусы, но и потенциально опасные приложения (PUP). На момент установки это не опасные программы, но они могут вредничать, и менять домашнюю страницу браузера, демонстрировать нежелательную рекламу, следить за действиями пользователя, собирать информацию, использовать ресурсы компьютера. Последующие обновления могут сделать приложение реальной угрозой конфиденциальных данных. Поэтому функцию PUP лучше не отключать.

Рейтинг
( 3 оценки, среднее 3 из 5 )
EvilSin225/ автор статьи
Понравилась статья? Поделиться с друзьями:
Компьютерные технологии
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: