Ловушки безопасности компьютера

Использование актуального программного обеспечения для защиты является важным, но не достаточным условием для обеспечения целостной защиты ПК. На самом деле, широкое распространение защитного программного обеспечения заставило злоумышленников в Сети проявлять больше фантазии и изобретать все более хитрые способы получения контроля над компьютерами пользователей.

Но не бойтесь! Эти сложные ухищрения эффективны только против жертв, которые даже не подозревают об опасности. Таким образом, только зная об угрозе, вы сможете не попасться на уловки киберпреступников. А в этой статье речь пойдет о самых популярных ловушках для безопасности ваших компьютеров.

Фишинг (Phishing)

Начнем с одного из самых сложных и одновременно самых распространенных видов атак, с которым вы можете столкнуться при ежедневном поиске в Интернете. Характер так называемых фишинговых сайтов заключается в том, что они имитируют внешний вид популярных Интернет-ресурсов с целью обмануть вас и ввести в заблуждение, например для того чтобы злоумышленники могли заполучить ваши личные данные, пароли и т.д. Хотя фишинг-сайты могут принять любую форму, чаще всего для этого вида атак злоумышленники имитируют сайты банков и социальных сетей. Кроме того, фишинг-атаки, как правило, угрожают с двух направлений: ошибочное написание URL-адресов популярных сайтов и сообщения электронной почты, которые, на первый взгляд, приходят из легитимных источников.

Фишинговые сайты легко определить, если вы будете внимательны, а признак, который их выдает, довольно прост: URL-адрес фишингового сайта не будет соответствовать тому, который вам нужен, хотя на первый взгляд так не скажешь. Если на Facebokk.com, Faceb00k.com или Facenook.com вам предложат ввести данные своей учетной записи на Facebook, беги быстро и далеко. Так что внимательно изучайте URL-адрес любого сайта, который хочет вашу личную информацию или пароль.

К счастью, три наиболее популярных браузера – Internet Explorer, Chrome и Firefox – содержат систему для безопасного серфинга, которая часто выявляет фишинговые и вредоносные сайты. Дополнительный уровень защиты вы можете получить с помощью некоторых браузерных расширений, как например, Web of Trust или Site Advisor от McAfee.

Опасная электронная почта

Злоумышленники нападают и по электронной почте, так как ее использование часто приводит к большим нарушениям в безопасности. А для того чтобы случилась беда, нужно лишь немного небрежности при открытии вредоносного сообщения электронной почты.

На самом деле открытие электронного письма само по себе может привести к электронному апокалипсису. Проблемы, однако, могут свалиться на голову пользователя после перехода по ссылкам в таких сообщениях. Каково же решение? Совсем простое – будьте осторожны с нажатиями на ссылки в письмах от сомнительных источников и не открывайте вложения пока не убедитесь, что они чисты.

Это простое правило применяется с двойной силой, если в электронном письме утверждается, что оно было отправлено из банка, PayPal, социальной сети или другого сайта, который требует регистрации – часто эти письма являются просто еще одним способом для фишинг-атак (см. выше). Почтовые клиенты часто сами отмечают подозрительные сообщения, но их системы не совершенны, так что нужно иметь это в виду.

Будьте особенно осторожны с сообщениями электронной почты, которые приходят из-за рубежа или содержат орфографические и грамматические ошибки – обычно это первый признак того, что с письмом что-то не так.

Фальшивые предупреждения об ошибках и обновлениях 

Возможно, вы сталкивались с понятием adware – раздражающая форма вредоносного программного обеспечения, льющего поток рекламы или шокирующих сообщений, которые обещают исчезнуть, если вы заплатите или выполните определенные действия. В большинстве случаев антивирусные программы справляются с этой досадой, но есть и другие подобные вредоносные программы, которые пытаются обмануть вас.

Речь идет о различных «скользких» сайтах, которые атакуют всплывающими (pop up) окнами с запросом разрешения на обновление браузера или предложением скачать последнюю версию определенного программного обеспечения. При нажатии на любую кнопку в окне, даже если это отказ, вредоносный сайт заразит вашу машину какой-нибудь дрянью или перебросит вас на фальшивую страницу для загрузки вредоносного ПО, замаскированного под Flash, iTunes или другую популярную программу.

Хорошо, что избежать таких онлайн-мин относительно просто: если веб-сайт просит вас обновить программное обеспечение, просто откройте новую вкладку и перейдите на официальный сайт этого программного обеспечения, чтобы проверить, действительно ли для него есть новая версия. В общем, правило простое: никогда не нажимайте на всплывающие окна с уведомлением об обновлении, лучше просто закрывайте целиком весь сайт.

Другие недобровольные загрузки

Описанные выше уведомления об ошибках или «предупреждения» об обновлениях на деле являются частью целой группы атак, известных как «drive-by downloads» - недобровольные загрузки, которые выполняются без ведома пользователя и обычно направлены на то, чтобы взять контроль над компьютером или заразить его шпионскими программами.

Избежать таких неприятностей, однако, тоже относительно легко. Нужно просто соблюдать нескольких простых правил:

Регулярно обновляйте антивирусную и другие программы. Регулярно проверяйте обновления Windows (Панель управления > Система и безопасность > Центр обновления Windows) или настройте службу для автоматической загрузки и установки новых обновлений. Используйте бесплатный инструмент Secunia PSI для автоматизации обновления программного обеспечения – этот превосходный инструмент работает в фоновом режиме, ищет новые патчи и применяет их автоматически, если это возможно, или предупреждает, когда что-то должно быть установлено вручную.

Возможно, вам также следует включить параметр фильтрацию ActiveX в Internet Explorer, если вы используете этот браузер. Так по умолчанию браузер будет блокировать все ActiveX содержимое на сайтах, которые является традиционным каналом для хакерских атак. В IE 10 и 11 этот фильтр включается в меню Сервис >Безопасность > Фильтрация ActiveX.

Короче говоря, не пренебрегайте регулярным обновлением операционной системы и используемых приложений.

Zero-day атаки

Так называемые Zero-day атаки основываются на использовании недавно обнаруженных и еще не исправленных уязвимостей в системе. К сожалению, в отношении этих дыр в безопасности нельзя сделать больше, чем то, что уже было порекомендовано тут.

Хорошую защиту от всех вредоносных программ предлагает инструмент Malwarebytes Anti-Malware Free, поэтому настоятельно рекомендуется использовать его регулярно. Эта программа была создана специально для обнаружения атак нулевого дня, но она блокирует не все эксплойты, так что лучше использовать ее в качестве дополнения к основному антивирусу.

Прямые атаки

Прямые атаки хакеров, прослушивающих порты компьютеров, маловероятны за пределами корпоративных сетей, но ничто не мешает обезопасить себя и от подобных случайностей. Средством для защиты от таких видов атак является firewall (брандмауэр). Инструмент «Брандмауэр Windows», идущий в составе всех версий операционной системы от Microsoft(Панель управления > Система и безопасность > Брандмауэр Window), хорошо справляется с блокировкой неавторизированных проникновений в систему.

Заключение

Упомянутые здесь способы, помогут вам избежать, или значительно снизить вероятность стать жертвой распространенных ловушек в Интернете, угрожающих безопасности вашего ПК и ваших личных данных. Однако эта статья не исчерпывающая и не затрагивает способы целостной и многослойной защиты информации, которая в эти дни довольно свободно путешествует между нашими устройствами. Таким образом, для получения подробной информации, вы можете обратиться за помощью на специализированные ресурсы, связанные с информационной безопасностью и конфиденциальностью.

По материалам windowstips.ru