Компания CERT, специализирующаяся на компьютерной безопасности, опубликовала
советы о том, как домашние пользователи PC могут защитить себя от угроз,
исходящих от Internet.
Традиционно, пользователи, даже зная риски защиты, с пренебрежением относятся к
этой области, но появление Троянских коней, способных превращать внутренние PC в
запрограммированных зомби, причиняющих вред web-сайтам всей организации,
подразумевается, что каждый компьютер нуждается в защите. Открытие полученных по
электронной почте документов с присоединенным вирусом, получающее все большую
распространенность, и использование способов связи, делающих ваш компьютер
легкодоступным для взлома, и Вы сами создадите себе серьезную проблему.
Специалисты CERT изучили имеющуюся ситуацию и выпустили документ (руководство
CERT по домашней сетевой защите), который объясняет пользователю основные
опасности для компьютера, исходящие из Internet, и как лучше всего защитить себя
от них. Также там имеется похвально честная формулировка, что эго дело самих
пользователей - убедиться в своей защищенности, нельзя полагаться на то, что
поставщики Internet-услуг защищают своих клиентов.
Документ, в основном, ясно написан и содержит убедительные аргументы, почему
пользователю выгодны установка защитных заплат и обновление антивирусных
программ (ведь никому не нравится фильтровать свою электронную почту). Документ
также объясняет, почему хорошей идеей для пользователя является использование
персональных сетевых защитных устройств (типа Зональной Тревоги) чтобы
предохранить PC, соединенные с Internet посредством широкополосной связи.
Другие части документа содержат довольно сложные технически продвинутые
фрагменты, и непонятно, должны ли “чайники” действительно знать эти более тонкие
пункты о Network Address Translation (NAT) или User Datagram Protocol (UDP).
Также мы обнаружили, что руководство не упоминает ничего о цифровых
сертификатах, знание о которых помогло бы потребителям быть более
информированными об электронной коммерции. Но все это – незначительные, мелкие
придирки.
Основные двенадцать опасностей для защиты внутренних компьютеров, которых должен
опасаться пользователь (согласно CERT):
• Программы типа Троянского коня
• Лазейки и программы удаленного администрирования - типа BackOrifice, которые
позволяют другим людям управлять вашим PC
• Отказ в работе (Denial of Service) - атаки, которые не позволяют Вам
использовать ваш компьютер
• Положение посредника для чужой атаки – если ваш компьютер захвачен и
используется в атаке на кого-то еще
• Незащищенные разделы Windows, которые позволяют вирусам легче размножаться
• Активный код (Java, JavaScript, и ActiveX) - CERT советует пользователям
отключать активный код
• Сценарии перекрестных сайтов - приводит к посещению созданных злоумышленниками
web-сайтов
• Имитация электронной почты - фальшивая электронная почта может использоваться,
чтобы не дать пользователю получить важную информацию
• Перенесенные электронной почтой вирусы - типа Love Bug, червя SirCam и т.д.
• Невидимое расширение файла - популярная уловка, используемое авторами вирусов,
часто обманывает пользователей и приводит к открытию и запуску инфицированных
приложений
• Chat-клиенты - Internet Relay Chat позволяет обмениваться выполняемыми
программными кодами, так что “чайники” должны быть осторожным при обмене файлами
• Перехват пакетов (Packet sniffing) - может использоваться для перехвата
паролей, передающихся по сети, и это, как нам кажется, большой риск для
сохранения тайны
CERT не пренебрегает рисками, которые возникают, даже если вы не подключены к
Internet, такими, как отказ работы дисков и даже воровством (!!!). Они придумали
схему действий потребителей для ознакомления:
• Консультироваться с вашим компьютерным персоналом, если Вы работаете дома
• Использовать антивирусное программное обеспечение
• Использовать сетевые защитные программы
• Не открывать неизвестные приложения, пришедшие по электронной почте
• Не выполнять программы неизвестного происхождения
• Отключать скрытые расширения файлов
• Содержать все приложения (включая саму операционную систему) в исправном
состоянии
• Выключать ваш компьютер или отсоединять от сети, когда он не используется
• Отключать Java, JavaScript, и ActiveX, если это возможно
• Отключать особенности создания сценариев в программах электронной почты
• Делать регулярные резервные копии ценных данных
• Иметь загрузочный диск на случай, если ваш компьютер поврежден или заражен
Полезные советы, с которыми могут бегло ознакомиться даже те пользователи, кто
хорошо разбирается в компьютерах. И если большее количество людей примет во
внимание сказанное представителями CERT (можем же мы на это надеяться?), тогда
Internet стал бы гораздо более безопасным местом
В Матрице безопасности выбор очевиден