В компьютерной безопасности, как и в человеческом здравоохранении, важна профилактическая гигиена


С каждым днем Интернет становится все сложнее и функциональнее, а с ним все дороже обходятся пользователю компьютера несанкционированные манипуляции различных удаленных злоумышленников.

Как бы человек ни соблюдал здоровый образ жизни, ему не дано избежать той или иной болезни. Это же самое можно сказать и в отношении компьютеров. Поэтому за компьютерным здоровьем, как и за здоровьем человека, необходимо постоянно следить.

Пока в Интернете не появились большие деньги, злоумышленники распространяли вирусы и сетевые черви, по большей части, чтобы парализовать работу серверов и таким образом досадить миллионам людей. Пользователь открывал письмо и тем самым заражал свой компьютер, способствуя дальнейшему развитию эпидемии.

Часть хакеров занимались мелким жульничеством: они внедряли «трояна», похищали пароли и бесплатно пользовались Интернетом, используя модем и телефонную сеть. Все это осталось и сейчас.

Однако побудительные мотивы у хакеров сегодня изменились, и они разделились на «белых» и «черных». Хакеры «белые» играют положительную роль, они отыскивают различные уязвимости в программных продуктах, которые могут быть причиной их взлома и заражения компьютеров. Об этом они оповещают интернет-сообщество, и разработчики исправляют найденные ошибки.

Хакеры «черные» занимаются только деструктивной деятельностью. Например, они занимаются похищением номеров кредитных карт клиентов с банковских серверов. Нередко, собрав конфиденциальную информацию о клиенте, они занимаются шантажом.

Все чаще хакеры, это уже не отчаянные одиночки, а вполне солидные коммерческие компании, которые негласно распространяют программы-шпионы, позволяющие следить за сетевым поведением клиентов. Зачастую на грани закона и беззакония работают также и web-программисты определенных популярных сайтов.

Однако у начинающего пользователя может возникнуть иллюзия, что он не интересен хакерам, так как на его компьютерном диске нет ничего такого, что могло бы хоть кого-то заинтересовать. К сожалению, это заблуждение.

Даже если в компьютере нечего похитить, хакеры могут использовать его в качестве «пушечного мяса». Иными словами, инфицировав троянами несколько тысяч компьютеров, хакеры в нужное время могут провести массированные DoS-атаки на неугодные злоумышленникам серверы.

Они могут использовать компьютер для рассылки спама или накручивать счетчики сайтов, о чем владелец компьютера может даже не догадываться. Часто это происходит из-за недоработок в программном обеспечении установленном на компьютере, и беспечности самого пользователя.

Часто пользователи задают не очень сложный пароль для почтового или иного сервиса. Здесь следует помнить, что хакеру не представляет большой сложности подобрать пароль при помощи генератора символов, если это какое-то осмысленное слово, ведь количество слов в словаре не столь уж велико.

А вот «расколоть» абракадабру из букв и цифр хакеру будет куда сложнее. Но тут появляется иная проблема: такой пароль невозможно запомнить. Впрочем, выход из этой ситуации тоже есть, для этого используется эффективный мнемонический прием. Для этого берется любая запоминающаяся стихотворная строка, первые буквы каждого слова из строки набирается в латинском регистре, составляя таким образом пароль.

Одним из приемов, применяемых хакерами, это прикрепленный к письму бэкдор (backdoor — черный ход), который из любопытства запускает пользователь. Он запускает, хотя операционная система предупреждает о вреде, который может быть нанесен компьютеру. Обычно это заканчивается тем, что компьютер пользователя приобретает либо Spyware, либо трояна, либо другую вредоносную программу.

Распространением вредоносных программ зачастую занимаются вполне добропорядочные сайты. Сайты, преследуя свои «коммерческие интересы», могут награждать своих посетителей шпионскими программами. Эти программы исследуют свою аудиторию, а потом массово распространяют баннерную рекламу или совершают целевую спам-рассылку.

Порой единственным признаком того, что в ваш компьютер внедрилась программа-шпион будет заметное падение скорости интернет-соединения. Троянские программы и програмы-шпионы используют ресурсы вашего интернета для передачи данных злоумышленникам. Время от времени стоит использовать speed test для отслеживания того, насколько реальная скорость совпадает с заявленной вашим провайдером.

Так что, во Всемирной сети ни естественный, ни искусственный интеллект не смогут уберечь от заразы. Нужно помнить, что особо важные секреты нужно хранить на компьютере, который никогда не будет иметь доступа к Всемирной сети.

Источник: 
Shagir.ru