Gdje početi proučavati sigurnost informacija. Sigurnost informacija za lutke Računalna sigurnost za lutke


Prevod: Olga Alifanova

Kako je sve počelo

Ne tako davno, testiranje sigurnosti (i njegov jednako strašni brat, testiranje penetracije) bilo je ogromna, strašna greška koju su ukrotili oni koji su je razumjeli. Za ovo su bili jako, jako dobro plaćeni. Onda se život promijenio i odjednom sam se zatekao na stvari koje bi mog poslodavca skupo koštale da ih nisam uhvatio.

Odjednom sam saznao više o počecima bezbednosnog testiranja – znanju za koje nikada nisam mislio da će mi trebati – i bilo je iscrpljujuće, neverovatno i zastrašujuće (otprilike jednake delove).

Ovako sam se osjećao:

Kako sam počeo da učim više o bezbednosnom testiranju, shvatio sam da ono nije tako zastrašujuće i beskrajno kao što sam mislio. Počeo sam da shvatam o čemu su ljudi pričali kada su spomenuli eskalaciju privilegija, kompromitovanje servera ili...

Imat će mnogo toga za naučiti. Ali nije tako teško započeti, a uz malo čitanja i razmišljanja, mogli biste uhvatiti ranjivost (komad koda koji neko sa lošim namjerama može koristiti da bi softver radio na način na koji ne bi trebao) prije nego što softver dovoljno sazreo da padne u ruke skupih bezbednosnih profesionalaca (što znači da je jeftinije popraviti - lep bonus, stvarno?) i mnogo pre nego što procuri u ogromna prostranstva Divljeg Divljeg Zapada... hm, World Wide Web.

Moram da znam ovo, ozbiljno?

Mnogi bi rekli da svi testeri moraju znati o testiranju web sigurnosti. Saznajte više o ovome - dobra ideja za sve koji provode vrijeme na mreži, ali mislim da postoje situacije u kojima vam neće trebati informacije o testiranju web sigurnosti.

Možda ne morate znati o testiranjuWeb- sigurnost ako...

  • Vi ste dio velikog tima koji uključuje stručnjake za sigurnost. Ovo je njihovo područje stručnosti, i ako dobro rade svoj posao, rade s vama i vašim programerima kako bi bili sigurni da je sve na pravom nivou sigurnosti u njihovoj oblasti. Oni vam također pomažu da testirate svoj softver na sigurnosne probleme.
  • Testirate softver koji je dostupan korisnicima, a onda niko o tome ne brine: on ne pristupa vašim serverima i ne bavi se povjerljivim informacijama. Izvanmrežna Sudoku aplikacija bi bila dobar primjer – i ako kompaniju nije briga hoće li veliki broj bodova i/ili dobro štiti svoje servere - onlajn casual igra takođe može biti takav primer.
  • Ovo je web stranica za prikaz i vi ne upravljate hostingom.
  • Uopšte ne radite na webu.

Morate znati o testiranju Web-Sigurnost ako...

  • Softver vaše kompanije pohranjuje bilo koju vrstu ličnih podataka (ovo je definirano zakonom, ali općenito se može koristiti za pronalaženje vas ili vaše porodice)

Primjeri: adrese, pošta (obično u kombinaciji s drugim informacijama), državni identifikacijski dokument (broj socijalnog osiguranja, vozačka dozvola, pasoš)

  • Softver vaše kompanije koristi ili pohranjuje bilo koju vrstu informacija o plaćanju. Ako pohranjujete podatke o kreditnim karticama, većina zemalja ima vrlo stroga pravila o pohranjivanju i pristupu takvim podacima - i vrlo visoke kazne za propust u zaštiti ovih podataka. Ako pohranjujete podatke o bankovnom računu, standardi nisu tako strogi, ali ipak morate držati oči otvorene.
  • Vaša kompanija se mora pridržavati zakona ili procedura koje se tiču ​​sigurnosti podataka. Neki primjeri koje znam:

Zdravstvene kompanije u SAD-u moraju poštovati brojne savezne zakone.

Svaka javna kompanija u Sjedinjenim Državama mora slijediti savezni zakoni u vezi sa standardima. Ako ih se kompanija ne pridržava, ne može prihvatiti plaćanja kreditnim karticama i podliježe kaznama i drugim kaznama.

  • Vaša kompanija ima zahtjeve za privatnost podataka koje pohranjuje.

Ako mislite da trebate naučiti više o testiranju sigurnosti na webu, onda možda zaista trebate.

Gdje početi

Početak učenja testiranja web sigurnosti je prilično jednostavan - postoje odlične veze i alati i to će vas samo koštati vašeg vremena. Možete mnogo da uradite koristeći samo pretraživač!

Pažljivo! Opasnost naprijed!

Prije nego što počnete raditi bilo šta destruktivno, provjerite jeste li apsolutno sigurni da imate dozvolu za to. Da, čak i na test serveru - drugi ljudi ga mogu koristiti u druge svrhe, vaša kompanija može nadgledati mrežu u potrazi za sumnjivim ponašanjem - i općenito, ovdje igra gomila faktora o kojima možda nemate ni najmanjeg pojma. uvijek, Uvijek provjerite imate li dozvolu za igranje hakera.

Besplatni alati

Svi alati koje koristim su napravljeni za Windows, jer radim u Windows okruženju. Neki od njih su višeplatformski, neki nisu. Svi su prilično laki za upotrebu za početnike koji testiraju sigurnosne vode u potrazi za bubama.

  • Alati za programere pretraživača. Ako ih vaša kompanija ne blokira, onda većina moderni pretraživači omogućava vam da pregledate kod stranice, ispitate JavaScript i pregledate mrežni promet između pretraživača i servera. Također možete uređivati ​​i pokrenuti nasumični JavaScript u njima, pokušati promijeniti kod i ponoviti mrežne zahtjeve.
  • Poštar. Iako se radi o proširenju za Chrome, Postman također radi kao samostalna aplikacija. Možete ga koristiti za slanje različitih zahtjeva i proučavanje odgovora (ovdje postoji trik: gotovo sve u sigurnosnom testiranju može se obaviti na veliko na razne načine. Eksperimentišite da pronađete svoje favorite).
  • Fiddler. Telerik Fiddler – uključeno ovog trenutka moj omiljeni alat za istraživanje i manipulaciju web zahtjevima. To je unakrsni pretraživač, radi na više OS-a i lako je započeti sa sigurnosnim testiranjem.
  • IronWASP. Jedan od manjine besplatnih sigurnosnih skenera napravljenih za Windows. Sa njim je prilično lako raditi i obično daje dobre rezultate.
  • I dalje… Na raspolaganju je mnogo alata. Upravo sam počeo da učim o bezbednosti i počeo sam da njuškam okolo.

Fokusiraću se na Fiddler u budućnosti jer mislim da je to najlakši od besplatnih alata i najbrži za prelazak od brčkanja po interfejsu do zaista korisnih rezultata.

Korištenje Fiddlera

Kada sam naišao na ovu ogromnu i potencijalno veoma skupu ranjivost koju sam gore opisao, samo sam se igrao sa Fiddlerom. Dobro je da sam ga baš tada pronašao: da je završio na tržištu, mogle su se dogoditi velike nevolje.

Postavke

Instalirao sam Fiddler sa zadanim postavkama. Na Windows-u takođe dobijate dodatak za Internet Explorer koji vam omogućava da pokrenete direktno kroz IE (a njegovo podešavanje da nadgleda samo IE saobraćaj je mnogo lakše nego za druge pretraživače). Ovisno o tome šta radite, neki od ovih dodataka mogu biti vrlo korisni: evo mojih favorita

  • SintaksaPogledaj/Istaknite. Pruža isticanje sintakse za pripremu prilagođenih skripti i pregled HTML, Javascript, CSS i XML. Čini petljanje s web kodom mnogo manje bolnim isticanjem svih oznaka i ključne riječi. Veliki sam obožavatelj stvari koje olakšavaju fokusiranje na ono što je važno, a ovo je jedna od njih.
  • PDF - gledanje. Vrlo je važno ako vaša aplikacija gradi PDF datoteke u hodu. Možete kliknuti na karticu i vidjeti PDF prikaz. Na primjer, ako testirate PDF bankovnog izvoda kako biste bili sigurni da je nemoguće otvoriti izvod drugog korisnika, ovaj alat je vaš prijatelj.

Internet je višestruk i nesiguran. Što nam više prilika pruža, to više opasnosti i rizika krije. Krađa putem interneta odavno je stvarnost.

Krađe se dešavaju sa kartice ili elektronskog novčanika. A ako vam se to još nije dogodilo, to znači da ste ili kec u zaštiti svojih informacija, ili imate sreće, ili ne koristite globalnu mrežu dovoljno dugo.


Prvi to mogu sami da podnesu, ali je korisno da drugi i treći znaju šta je naš stisak korisni savjeti. Na kraju krajeva, metalna vrata vas ne štede na internetu. Ovdje vaša sigurnost ovisi o drugim faktorima i, što je najvažnije, o vašim postupcima u određenim situacijama.

Ne biste trebali imati samo antivirus sa dnevno ažuriranom bazom podataka, već i zaštitu od špijunskog softvera. Mnogi ljudi misle da instaliranjem jednog antivirusa mogu zaštititi informacije, a to na kraju postaje fatalna greška.

Nemojte klikati na sve veze u nizu. Pogotovo ako su vam poslani poštom ili putem ICQ-a. Čak i ako ga šalje pouzdani primalac. Surfanje internetom je najpopularniji način da se uhvati virus, što znači da se napadaču daje prilika da dođe do vrijednih informacija. Ne preuzimajte čudne, nepoznate programe, a još manje ih instalirajte.

Ako se pojavi čudna situacija kada ipak kliknete na nepoznatu vezu, isključite se s interneta. Sigurnosni programi mogu izdati upozorenje u ovom slučaju ili računar može prestati da reaguje. Pozovite stručnjaka odgovornog za sigurnost podataka - on će shvatiti u čemu je problem.

Ukoliko imate instaliran elektronski novčanik ili bilo koje druge programe pomoću kojih vršite online plaćanja, još je potrebnije osigurati sigurnost svog računara. U slučaju nesposobnosti, pozovite stručnjaka koji će instalirati i konfigurirati sve potrebne programe i njihove parametre. Uostalom, sve više ne napuštamo svoju fotelju da bismo platili usluge i obavili kupovinu.

Kada prolazite kroz proceduru registracije, nikada ne čuvajte svoju lozinku. Koristite različite lozinke svaki put kada se negdje registrujete. Korištene lozinke trebaju biti dugačke, po mogućnosti sa brojevima. Lozinke je bolje mijenjati što češće, barem jednom mjesečno. Čak i ako odaberete jednu riječ i upišete je velikim slovima i mala slova- ovo će već biti odlična opcija za lozinku.

Pazite gdje unosite lozinku i login. Često prevaranti prave duplikate web stranica koje su potpuno iste kao originalne - jedina razlika može biti u domeni. Ali na brzi pogled to je teško primijetiti, pogotovo za početnika. Prevaranti koriste duplikate za krađu korisničkih prijava i lozinki. Nakon što unesete svoje podatke, prevaranti će ih automatski prepoznati i mogu ih koristiti za svoje potrebe, ali na stvarnoj web stranici.

Ove jednostavne istine sigurno će pomoći nekome da se zaštiti na mreži. Osim možda iskusnih korisnika i stručnjaka za kompjutersku sigurnost, jer oni već sve jako dobro znaju.


Komentari i recenzije

Ako pratite tržište perifernih uređaja za igre, znate da je HyperX već duže vrijeme veoma jaka kompanija...

Dell-ovi novi sve-u-jednom računari će dobiti posebnu web kameru koja klizi unutar kućišta i postaje...

Mnogi savremeni korisnici se žale da su laptopi postali previše kompaktni i da ponekad žele...

Veliki proizvođači već duže vreme puštaju gotove personalne računare na tržište, od...

Od 16. do 18. avgusta pod Nižnji Novgorod Održan je glavni festival elektronske muzike Alfa Future People 2...

Dobar dan.

U posljednje vrijeme IT sigurnost je postala svojevrsni trend, svi pišu o tome, svi pričaju o tome. U kojoj mjeri je to moguće? obećavajući pravac? I što je najvažnije, kako se pridružiti ovome? Koji edukativni materijali(knjige, kursevi) pomoći će početniku da se „uvede” u sve ovo?

Odgovorio Maxim Lagutin, osnivač servisa za zaštitu web stranica SiteSecure

Većinom su kompanije (srednja i velika preduzeća) sada zainteresirane za praktičnu informacijsku sigurnost (u daljem tekstu IB) i praktičari. Manje interesantni, ali ipak zanimljivi, su menadžeri za sigurnost informacija koji su uključeni u izgradnju internih procesa informacione sigurnosti i praćenje njihove usklađenosti.

Od ruskih kurseva mogu preporučiti kurseve etičkog hakovanja kompanije Pentestit, koji su posebno namenjeni početnicima u ovoj oblasti. Nedavno je Aleksej Lukacki, stručnjak za informacionu bezbednost i poznati bloger u ovoj oblasti, objavio listu dostupnih kurseva na temu informacione bezbednosti.

Od knjiga mogu preporučiti “Testiranje crne kutije” Borisa Beizera, “Istraživanje ranjivosti grube sile” Michaela Suttona, Adama Greena i Pedrama Aminija. Takođe preporučujem pretplatu na članke SecurityLab-a, časopis Hacker i gledanje zanimljive teme i postavljajte pitanja na Antichat forumu.

Vrijedno je povremeno provjeriti ima li ažuriranja na Owasp-u, gdje se otkrivaju mnoge točke o širenju ranjivosti u softveru i na mreži, te istraživanja internetske sigurnosti u Rusiji - naše i Positive Technologies

Da biste postavili svoje pitanje čitateljima ili stručnjacima, popunite

Putem Globalne mreže vodimo pregovore, vršimo velike kupovine i jednostavno se zabavljamo komunikacijom u na društvenim mrežama. Usklađenost 10 jednostavna pravila Sigurno korištenje interneta pomoći će zaštiti vaših ličnih podataka, samog računara - pa čak i vašeg novčanika.

1. Sveobuhvatan sistem zaštite

Bezumno lutanje po prostranstvima World Wide Weba često zauzima slobodno vrijeme prosječnog kancelarijskog radnika. Međutim, pretraživanjem interneta ne možete dobiti samo mnogo nove informacije, ali i nehotice pokupiti par jednostavnih virusa i trojanaca koji mogu uzrokovati dosta neugodnosti.

Morate imati instaliran antivirus na vašem računaru. Istovremeno, postoji tendencija da se sistem zaštite ne ograniči na jedan antivirusni program, već da se instalira “ složeni sistemi zaštita." Obično uključuju antivirus, antispam filter i još par ili tri modula za puna zaštita vaš računar.

2. Redovno ažuriranje softvera

Cyber ​​kriminalci neprestano poboljšavaju svoje metode hakovanja, a novi virusi se pojavljuju na internetu doslovno svaki dan. Ali metode zaštite se također redovno proširuju. Stoga, ne zaboravite da redovno ažurirate svoj antivirusni sistem, pretraživače koje koristite i operativni sistem.

3. Složena lozinka

Želeći da je lakše pamte, korisnici često biraju jednu jednostavnu lozinku i primjenjuju je na e-poštu, račune društvenih medija i e-novčanike. To je upravo ono što ne biste trebali raditi na prvom mjestu. Trebalo bi biti mnogo lozinki, složenih i različitih, ne bi trebale biti iste, osim toga, preporučljivo je povremeno mijenjati lozinke.

Usput, smisliti kvalitetnu i sigurnu lozinku nije tako lako. Zaboravite na one lozinke koje vam odmah padaju na pamet i koje se lako pamte. Datumi rođenja, brojevi telefona i druge digitalne lozinke se hakuju istovremeno koristeći metode grube sile. Sigurna lozinka ima najmanje osam znakova (što više znakova, to je lozinka sigurnija) i uključuje velika i mala slova i brojeve. Takvu lozinku je teže zapamtiti, ali će šanse hakera biti minimalne.

4. Sigurno surfanje

Dirigovanje neprospavane noći na World Wide Webu, nemojte pratiti veze koje izazivaju sumnje. Šareni naslovi sa šokantnim vijestima obično nisu zanimljivi, ali klikom na link sigurno ćete se zakačiti na još nekoliko stranica sa nesigurnim sadržajem.

5. Spam filteri u pošti

Svakodnevno poštom redovni korisnik Deseci pisama različitog sadržaja mogu biti bačeni. U nekim porukama vam se obraćaju imenom i nude da brzo podnesete zahtjev za kreditnu karticu u nekoj banci, u drugim traže od vas da slijedite razne linkove ili pošaljete svoju email lozinku, jer ste "uhvaćeni" u slanju neželjene pošte. Takva pisma je najbolje brisati čak i bez otvaranja. Također postavite filter protiv neželjene pošte u vašoj e-pošti.

6. Kratkoća je ključ sigurnosti

7. Budite svjesni falsifikata

Gotovo sve popularne društvene mreže, bilo da se radi o VKontakte ili Odnoklassniki, imaju mnogo lažnih (krivotvorenih) "kopija". Prevaranti potpuno kopiraju dizajn takvih stranica, ali imaju malo drugačiju adresu. Dakle, adresa se može razlikovati samo za jedno slovo na koje nećete obraćati pažnju i na kraju ćete izgubiti tekući račun.

8. Nisu svi fajlovi kreirani jednaki

Ne preuzimajte fajlove sa nepoznatih lokacija. Često arhiva sa sažetkom koji nikoga ne zanima može sadržavati virus kojeg se neće biti lako riješiti. Čak i ako preuzimate datoteke na uslugama hostinga datoteka koje su testirane godinama, imajte na umu da se i tamo može pronaći zlonamjerni softver. Stoga sve datoteke primljene s interneta (i sa prenosivih medija) treba provjeriti antivirusnim programom.

9. Pametna kupovina

Svake godine promet online trgovine raste, a povećava se i broj samih virtualnih trgovina. Danas postati vlasnik online trgovine nije teško i ne zahtijeva velika finansijska ulaganja. Međutim, većina vlasnika malih trgovačke platforme ne razmišljajte o tome kako zaštititi lične podatke kupaca. Da biste izbjegli probleme, trebali biste kupovati u prilično velikim i pouzdanim online trgovinama koje zahtijevaju obavezna registracija Online.

Također, prije plaćanja kupovine obratite pažnju na adresu web stranice koja počinje prefiksom https, te na ikonu zatvorenog katanca pored adresne trake, koja označava sigurnu vezu.

10. Pomozite lutkama

Pomozite svojim najmilijima da ovladaju internetom. Sat vremena provedenog od strane vašeg dede ili majke za kompjuterom, koji samo žele da pronađu svoje drugove iz razreda ili da razgovaraju na Skype-u, može dovesti do nekoliko trojanaca na vašem računaru. Odvojite vrijeme da im pažljivo objasnite koje resurse bi trebali posjetiti i koje poruke bi trebali zanemariti.

Sigurnost informacija za lutke

Čak i prije 10 godina mnoge kompanije koje su izgubile pristup svojim bazama podataka jednostavno su se zatvorile, kako se navodi u izvještaju Univerziteta Minnesota, koji je sproveo istraživanje u ovoj oblasti. Sada, naravno, postoji mnogo načina za vraćanje informacija za nastavak rada, međutim, curenje povjerljivih informacija može uzrokovati ozbiljne gubitke. Istovremeno, ne govorimo samo o kompanijama, već i o običnim korisnicima interneta.

Razvoj informacione tehnologije staviti društvo novi nivo razvoj, kada se mnoga pitanja mogu riješiti korištenjem osobnog računara i interneta: kupovina, rezervacija hotela i samo komunikacija, a da ne spominjemo nove mogućnosti za profesionalna aktivnost. Ali jednostavnost, praktičnost i brzina rukovanja informacijama prepuni su opasnosti - njihove dostupnosti trećim stranama.

U novije vrijeme, termin cyber kriminal je ušao u upotrebu. Ranije se takva riječ nalazila samo među piscima naučne fantastike, ali sada je postala dio moderne stvarnosti. Riječ je o hakerima, odnosno cyber nasilnicima, koji kradu podatke kako bi pristupili bankovnim karticama, računima na posebnim resursima itd., hakirajući osobne računare koristeći različitih virusa i trojanski programi.

Kako se zaštititi od kriminalaca? Najjednostavnije rješenje je instaliranje antivirusnog programa. Ali, nažalost, ni ovo nije uvijek u stanju zaštititi od hakovanja. Druga opcija je pokušati nešto proučiti velika količina literatura o informacionoj bezbednosti koja je do sada napisana. Istina, standardi i programi koji su u njima predstavljeni su dostupni i razumljivi najvećim dijelom stručnjacima iz ove oblasti, dok prijetnja gubitka novca sa bankovnu karticu visi nad skoro svakim korisnikom interneta.

Međutim, nije sve tako loše kao što se čini na prvi pogled. Korišćenjem zdrav razum i slijedeći jednostavna pravila za rad na Internetu, možete značajno povećati nivo zaštite vaših podataka od vanjskih prijetnji. Ovo je kao osnovna briga za sigurnost imovine kroz zaštitu stana. Možete jednostavno ugraditi vrata i kinesku bravu, ali možete poslušati i preporuke stručnjaka uključenih u sigurnosne aktivnosti. I sigurno će vam savjetovati da instalirate pouzdane brave na vratima sa nestandardnim ključevima i modernizirati prozore tako da se teško otvaraju izvana; instalirati video nadzor i alarmne sisteme; i također sklopiti ugovor sa organizacijom koja pruža usluge brzog reagiranja na neovlašteni ulazak u kuću. I, možda, ništa manje važno pravilo, na koju ćete se svakako podsjetiti, jer često zaboravljamo na to - ne otvarajte vrata stranci a posebno, nikome ne govorite gdje su vaše dragocjenosti.

Sve ove aktivnosti, naravno, zahtijevaju ulaganja. Međutim, treba ih sveobuhvatno primjenjivati. Nemojte se uzdati u sebe da će dobre brave zaštititi vaš dom od lopova. Svaki mehanizam će prije ili kasnije biti otvoren. I ako, na primjer, nema alarma koji šalje alarmni signal na sigurnosnu konzolu, tada će cijeli sistem video nadzora biti potpuno beskoristan.


Od teorije do prakse

Bilo koji sigurnosni sistem je sistem koji se sastoji od mnogih linija odbrane koje su stalno u procesu i u akciji. Ne možete se smiriti odmah nakon instalacije tehnička sredstva zaštita - pravila za sigurno ponašanje na mreži i rad opreme moraju se redovno poštovati. U suprotnom, sigurnosni sistem će postati neupotrebljiv, ostavljajući samo štetnu iluziju sigurnosti.

Kako voditi računa o sigurnosti informacija u praksi? Pogledajmo osnovna pravila.


nulto pravilo:Ne vjeruj nikome.

Kao što je Andrew Grove, predsjednik Intela, rekao: "Samo paranoični prežive." Kada unosite bilo koju povjerljivu informaciju, morate biti 200% sigurni da osoba kojoj vjerujete zaista ima pravo raspolaganja ovim podacima. Na primjer, na web stranici banke od vas će se možda tražiti podaci o pasošu da biste otvorili račun - ovo standardna procedura, ali internet trgovina nema nikakve koristi od ovih informacija. Ne biste pokazali pasoš prodavcu od koga kupujete krompir na pijaci! Ovaj put. drugo, nikada, nikome i ni pod kojim okolnostima ne šaljite lozinku. Svi sigurnosni sistemi su dizajnirani na način da samo jedna osoba treba da zna lozinku. Ako se od vas traži da pošaljete svoju lozinku putem e-pošte ili da je kažete telefonom pod bilo kojim, čak i naizgled najvjerovatnijim izgovorom, onda treba da znate da je to 100% obmana.


prvo pravilo: Obavezno podesite svoj računar tako da uvijek dajete korisničko ime i lozinku prije početka rada.

Većina glavni program za svakog korisnika računara je operativni sistem. Šta će on čuvati trebalo bi da znate samo vi, pa postavite lozinku koju morate da unesete kada uključite računar. Procedura je jednostavna, ali ima mnogo prednosti. Svaki put kada unesete kombinaciju znakova u red, potvrdit ćete svoje pravo na raspolaganje svim informacijama pohranjenim na računaru. Izbjegavajte situacije u koje bi stranac mogao doći Besplatan pristup na radnu površinu i sve datoteke. “Zaključajte” informacije da ne izgleda kao stan bez vrata sa natpisom “Uđite ako želite”.


drugo pravilo: Nikad ne radi ispod račun sa administratorskim pravima.

Za računar, svi korisnici se dijele na dvije vrste: administratore i obične korisnike. Administratori- to su oni korisnici koji mogu da konfigurišu rad svih računarskih servisa, instaliraju i uklanjaju programe i menjaju rad sistema. Redovni korisnici nemaju pravo ništa mijenjati ili instalirati, ali mogu slobodno pokretati programe, koristiti internet i raditi. Sada zamislimo situaciju u kojoj korisnik koji koristi administratorski račun pristupa web stranici napadača. Zlonamjerni programi mogu lako izbrisati podatke ili ih šifrirati tako da kriminalci mogu prevariti novac za oporavak podataka. Istovremeno, ni operativni sistem ni antivirusi neće spasiti korisnika od takve nesreće, jer sve što „administrator” radi za računar – a on će misliti da su to vaše komande – je zakon. Neki smatraju da je to zakon. je nezgodno raditi pod računom običnog korisnika, jer s vremena na vrijeme morate instalirati nove programe. Ali, ako razmislite o tome, ne morate svaki dan instalirati softver. Prednosti su očigledne. Kada jednom pristupite web stranici napadača s pravima jednostavnog korisnika, time izlažete zlonamjerni program zaštitnoj barijeri koju mu je teže prevladati. Više se ne može brzo prikriti i postaje ranjiv na antivirusne programe. Stoga ima smisla za svaki slučaj oduzeti vaša administratorska prava. Ako se ukaže potreba za korištenjem njegove funkcionalnosti, uvijek možete privremeno promijeniti svoj račun.


Treće pravilo:Vaše lozinke treba da budu dugačke, složene i po mogućnosti različite. Sve lozinke se moraju redovno mijenjati.

Lozinke- ogroman je glavobolja svi stručnjaci za sigurnost informacija. To je zato što korisnici ne vole dugačke lozinke, jer ih ili zaborave ili su jednostavno previše lijeni da ih unesu. I dobro je kada postoje. Ovdje je sve kao u stanu: najlakši način da uđete u njega je da podignete ključ od brave. Slična metoda radi i na polju računara. Najlakši način za pristup podacima je odabir lozinke. Tek u prvim decenijama razvoja računara bila je dovoljna dužina lozinke od 8 znakova. Međutim, razvojem tehnologije, metodom nabrajanja svih kombinacija postalo je lako izračunati takve kodove. Postoji takva stvar kao jačina šifre- indikator vremena tokom kojeg napadač bira lozinku koristeći metode grube sile. Ispostavilo se da se kombinacije koje se sastoje od samo osam brojeva ili slova mogu pogoditi za manje od sekunde. Zato, koristeći lozinke duge do 8 karaktera, rizikujete da date pristup napadaču za kratko vrijeme. Iako, ako koristite i brojeve i slova u kratkoj lozinki, pa čak i u različitim registrima, morat ćete provesti nekoliko dana pokušavajući je pronaći grubom silom. Ovo više nije loše, ali, naravno, nije dovoljno. Možete postići zadovoljavajuću snagu lozinke jednostavnim povećanjem njene dužine, koristeći kombinaciju ne samo slova i brojeva, već i znakova (‘$’,’%’,&’’,’#’). Ali kako stvoriti dugu i složenu lozinku, a da je odmah ne zaboravite? Veoma jednostavno. Koristite pristupne fraze. Na primjer: "$Green_Cactus01". Takva lozinka nije sadržana u rječniku (iako postoje odvojene riječi "zelena" i "kaktus"), tako da se ne može provaliti pretraživanjem kroz rječnik. Ispostavilo se da lozinka ima više od 12 karaktera i biće potrebno više od 10-20 pokušaja da se pogodi. Čak i ako se milijarda pretraga izvrši u jednoj sekundi, biće potrebno ~10 11 sekundi, što je više od hiljadu godina, da se razbije takva lozinka.


četvrto pravilo:Koristite moderne plaćene antivirusne programe sa omogućenim načinom ažuriranja najmanje dva puta dnevno.

Instalirani antivirus sam po sebi je beskoristan bez mogućnosti ažuriranja antivirusnih baza podataka. Izgledaće kao da spava watchdog. Čini se da postoji, ali nema smisla. Zato budite sigurni da se baze podataka vašeg antivirusnog programa redovno ažuriraju.


peto pravilo:Uključite automatsko ažuriranje softvera.

Uvijek ažurirajte svoje softver. Posebno se to tiče operativni sistem i internet pretraživač. Na primer, Microsoft podrazumevano omogućava režim automatskog ažuriranja u svojim sistemima. Odmori se softverskih proizvoda potrebno je konfigurisati. čemu sve ovo? Veoma jednostavno. Savremeni programi vrlo složeni i imaju ogroman broj grešaka koje mogu utjecati na sigurnost vaših podataka. Proizvođači, objavljujući ažuriranja, postepeno eliminišu greške kroz koje bi napadači mogli ući u vaš sistem.


šesto pravilo:Nemojte pohranjivati ​​lozinke na svom računaru niti pamtiti lozinke u svom internet pretraživaču.

Jednom kada haker dobije pristup bilo kom delu vašeg računara, kada pronađe fajl sa lozinkom, neće morati ni da pokušava da provali bezbednosni sistem. Zašto bi lopov razvalio vrata ako se ispod otirača nalaze ključevi? Stoga, čuvajte svoje lozinke na fleš disku u džepu i uvijek u šifriranom obliku.


sedmo pravilo:Koristite sisteme šifrovanja za kritične podatke.

Uvijek biste trebali biti spremni na činjenicu da napadač može dobiti fizički pristup vašem računaru (na primjer, banalna krađa laptopa). Da biste ga spriječili da koristi informacije pohranjene u njemu, prvo postavite korisničku lozinku za ulazak (pogledajte prvo pravilo), a drugo, koristite sistem za šifriranje podataka. U ovom slučaju, haker će morati da petlja sa vašom mašinom mnogo, mnogo godina.

osmo pravilo:Nikada nemojte koristiti internet i email za prenošenje povjerljivih informacija.

Sve informacije se prenose putem interneta do otvorena forma. Dogovaranjem sa tehničkim osobljem telekom operatera nije teško dobiti pristup vašim porukama. Stoga, zaštitite se korištenjem sigurnih veza (https) ili sistema šifriranja podataka i sistema elektronskog digitalnog potpisa.

deveto pravilo:Instalirajte programe čiju svrhu ili izvor porijekla sigurno znate.

Svi znaju priču o padu Troje. Najpodmukliji izum tog rata - trojanski konj. I iako je ovaj izum star nekoliko hiljada godina, ovaj način osvajanja nije izgubio na važnosti. Ali zaštita od toga je odavno dostupna: nemojte instalirati nepoznate programe ni sami ni na prijedlog trećih strana. Glavna područja rizika: stranice koje izazivaju nepovjerenje i nema apsolutnog povjerenja u zakonitost resursa, prevaranti na ICQ-u, spameri. Svaki od ovih aktera nastoji da ubaci "jedinstveni" preglednik, desktop pozadinu i druge aplikacije, a uz njih i kod koji će vaš računar pretvoriti u poslušnog zombija.

deseto pravilo:Obavezno pratite specialne instrukcije o sigurnosti. Uvek koristite zdrav razum.

Učitavanje...Učitavanje...