სად დავიწყოთ ინფორმაციული უსაფრთხოების შესწავლა. საინფორმაციო უსაფრთხოება დუმებისთვის კომპიუტერული უსაფრთხოება დუმებისთვის


თარგმანი: ოლგა ალიფანოვა

როგორ დაიწყო ეს ყველაფერი

არც ისე დიდი ხნის წინ, უსაფრთხოების ტესტირება (და მისი თანაბრად საშინელი ძმა, შეღწევადობის ტესტირება) იყო უზარმაზარი, საშინელი შეცდომა, რომელიც მოითმინა მათ, ვისაც ეს ესმოდა. ამაში მათ ძალიან, ძალიან კარგად გადაუხადეს. შემდეგ ცხოვრება შეიცვალა და უცებ აღმოვჩნდი ისეთი რამ, რაც ჩემს დამქირავებელს ძვირად დაუჯდებოდა, მე რომ არ დამეჭირა ისინი.

უეცრად მე ვისწავლე მეტი უსაფრთხოების ტესტირების საწყისების შესახებ - ცოდნა, რომელიც არასდროს მეგონა რომ დამჭირდებოდა - და ეს იყო დამღლელი, საოცარი და შემზარავი (დაახლოებით თანაბარი ნაწილები).

ასე ვიგრძენი:

როდესაც დავიწყე უსაფრთხოების ტესტირების შესახებ მეტის შესწავლა, გავიგე, რომ ის არც ისე საშიში და გაუთავებელია, როგორც მე მეგონა. დავიწყე იმის გაგება, თუ რაზე საუბრობდნენ ადამიანები, როდესაც ახსენებდნენ პრივილეგიების ესკალაციას, სერვერების კომპრომეტირებას ან ...

სასწავლი ბევრი იქნება. მაგრამ არც ისე რთულია დაწყება და გარკვეული კითხვითა და ფიქრით შეიძლება დაიჭიროთ დაუცველობა (კოდის ნაწილი, რომელიც ცუდი განზრახვების მქონე ადამიანს შეუძლია გამოიყენოს პროგრამული უზრუნველყოფის მუშაობისთვის ისე, როგორც არ უნდა) საკმარისად მომწიფდა, რომ მოხვდეს უსაფრთხოების ძვირადღირებული პროფესიონალების ხელში (რაც იმას ნიშნავს, რომ მისი გამოსწორება უფრო იაფია - კარგი ბონუსი, მართლა?) და დიდი ხნით ადრე, სანამ ის გაჟონავს ველური ველური დასავლეთის უზარმაზარ სივრცეში... აჰა, მსოფლიო ქსელი.

ეს უნდა ვიცოდე სერიოზულად?

ბევრი იტყვის, რომ ყველა ტესტერმა უნდა იცოდეს ვებ უსაფრთხოების ტესტირების შესახებ. შეიტყვეთ მეტი ამის შესახებ - კარგი იდეააყველასთვის, ვინც დროს ატარებს ონლაინში, მაგრამ ვფიქრობ, არის სიტუაციები, როდესაც არ დაგჭირდებათ ინფორმაცია ვებ უსაფრთხოების ტესტირების შესახებ.

შეიძლება არ დაგჭირდეთ ტესტირების შესახებ ცოდნავებ- უსაფრთხოება თუ...

  • თქვენ ხართ დიდი გუნდის ნაწილი, რომელიც მოიცავს უსაფრთხოების ექსპერტებს. ეს არის მათი ექსპერტიზის სფერო და თუ ისინი კარგად ასრულებენ თავიანთ საქმეს, ისინი მუშაობენ თქვენთან და თქვენს დეველოპერებთან, რათა დარწმუნდნენ, რომ ყველაფერი უსაფრთხოების სწორ დონეზეა მათ ტერიტორიაზე. ისინი ასევე დაგეხმარებათ შეამოწმოთ თქვენი პროგრამული უზრუნველყოფა უსაფრთხოების საკითხებზე.
  • თქვენ ამოწმებთ პროგრამულ უზრუნველყოფას, რომელიც შემოვიდა მომხმარებლებისთვის, შემდეგ კი არავის აინტერესებს ეს: ის არ შედის თქვენს სერვერებზე და არ ეხება კონფიდენციალურ ინფორმაციას. ოფლაინ სუდოკუს აპლიკაცია კარგი მაგალითი იქნება – და თუ კომპანიას არ აინტერესებს თუ არა დიდი რიცხვიქულებს ან/და კარგად იცავს თავის სერვერებს - ასეთი მაგალითი შეიძლება იყოს ონლაინ შემთხვევითი თამაშიც.
  • ეს არის ჩვენების ვებსაიტი და თქვენ არ მართავთ ჰოსტინგს.
  • თქვენ საერთოდ არ მუშაობთ ინტერნეტში.

თქვენ უნდა იცოდეთ ტესტირების შესახებ ვებ-უსაფრთხოება თუ...

  • თქვენი კომპანიის პროგრამული უზრუნველყოფა ინახავს ნებისმიერი სახის პერსონალურ იდენტიფიცირებულ ინფორმაციას (ეს კანონით არის განსაზღვრული, მაგრამ ზოგადად ის შეიძლება გამოყენებულ იქნას თქვენი ან თქვენი ოჯახის საპოვნელად)

მაგალითები: მისამართები, ფოსტა (ჩვეულებრივ სხვა ინფორმაციასთან ერთად), მთავრობის მიერ გაცემული საიდენტიფიკაციო მოწმობა (სოციალური უსაფრთხოების ნომერი, მართვის მოწმობაპასპორტი)

  • თქვენი კომპანიის პროგრამული უზრუნველყოფა იყენებს ან ინახავს ნებისმიერი ტიპის გადახდის ინფორმაციას. თუ თქვენ ინახავთ საკრედიტო ბარათის ინფორმაციას, ქვეყნების უმეტესობას აქვს ძალიან მკაცრი წესები ასეთი მონაცემების შენახვისა და წვდომის შესახებ - და ძალიან მაღალი ჯარიმები ამ მონაცემების შეუსრულებლობისთვის. თუ თქვენ ინახავთ საბანკო ანგარიშის ინფორმაციას, სტანდარტები არც ისე მკაცრია, მაგრამ მაინც უნდა გქონდეთ ღია თვალები.
  • თქვენმა კომპანიამ უნდა დაიცვას კანონი ან პროცედურები მონაცემთა უსაფრთხოებასთან დაკავშირებით. ჩემთვის ცნობილი რამდენიმე მაგალითი:

ჯანდაცვის კომპანიებმა აშშ-ში უნდა დაიცვან რამდენიმე ფედერალური კანონი.

შეერთებულ შტატებში ნებისმიერი საჯარო სავაჭრო კომპანია უნდა დაიცვას ფედერალური კანონებისტანდარტებთან დაკავშირებით. თუ კომპანია მათ არ შეესაბამება, ის ვერ მიიღებს საკრედიტო ბარათით გადახდებს და ექვემდებარება ჯარიმებსა და სხვა ჯარიმებს.

  • თქვენს კომპანიას აქვს კონფიდენციალურობის მოთხოვნები მის მიერ შენახული მონაცემებისთვის.

თუ ფიქრობთ, რომ გჭირდებათ მეტი გაიგოთ ვებ უსაფრთხოების ტესტირების შესახებ, მაშინ ალბათ ნამდვილად გჭირდებათ.

სად უნდა დაიწყოს

ვებ უსაფრთხოების ტესტირების სწავლის დაწყება საკმაოდ მარტივია - არსებობს შესანიშნავი ბმულები და ხელსაწყოები და ეს მხოლოდ დაგიჯდებათ თქვენი დრო. თქვენ შეგიძლიათ ბევრი რამ გააკეთოთ მხოლოდ ბრაუზერის გამოყენებით!

ფრთხილად! წინ საშიშროებაა!

სანამ რაიმე დესტრუქციულ ქმედებას დაიწყებთ, დარწმუნდით, რომ თქვენ გაქვთ ამის გაკეთების ნებართვა. დიახ, თუნდაც სატესტო სერვერზე - სხვა ადამიანებს შეუძლიათ გამოიყენონ ის სხვა მიზნებისთვის, თქვენს კომპანიას შეუძლია ქსელის მონიტორინგი საეჭვო ქცევისთვის - და ზოგადად, აქ რამდენიმე ფაქტორი თამაშობს როლს, რომლებზეც შეიძლება ოდნავი წარმოდგენაც არ გქონდეთ. ყოველთვის, ყოველთვისდარწმუნდით, რომ გაქვთ ჰაკერის თამაშის უფლება.

უფასო ინსტრუმენტები

ყველა ინსტრუმენტი, რომელსაც ვიყენებ, შექმნილია Windows-ისთვის, რადგან ვმუშაობ Windows-ის გარემოში. ზოგიერთი მათგანი კროს-პლატფორმულია, ზოგი არა. ყველა მათგანი საკმაოდ მარტივი გამოსაყენებელია დამწყებთათვის, რომლებიც ამოწმებენ უსაფრთხოების წყლებს, რომლებიც ეძებენ შეცდომებს.

  • ბრაუზერის დეველოპერის ინსტრუმენტები. თუ ისინი არ არის დაბლოკილი თქვენი კომპანიის მიერ, მაშინ უმეტესობა თანამედროვე ბრაუზერებისაშუალებას გაძლევთ შეამოწმოთ გვერდის კოდი, შეამოწმოთ JavaScript და ნახოთ ქსელის ტრაფიკი ბრაუზერსა და სერვერს შორის. თქვენ ასევე შეგიძლიათ შეცვალოთ და გაუშვათ შემთხვევითი JavaScript მათში, სცადოთ კოდის შეცვლა და გაიმეოროთ ქსელის მოთხოვნები.
  • ფოსტალიონი. მიუხედავად იმისა, რომ ეს არის Chrome გაფართოება, Postman ასევე მუშაობს როგორც დამოუკიდებელი აპლიკაცია. შეგიძლიათ გამოიყენოთ იგი სხვადასხვა მოთხოვნის გასაგზავნად და პასუხების შესასწავლად (აქ არის ხრიკი: უსაფრთხოების ტესტირების თითქმის ყველაფერი შეიძლება გაკეთდეს ნაყარად სხვადასხვა გზით. ექსპერიმენტი თქვენი ფავორიტების მოსაძებნად).
  • მებოსტნე. Telerik Fiddler – ჩართვა ამ მომენტშიჩემი საყვარელი ინსტრუმენტი ვებ მოთხოვნების შესასწავლად და მანიპულირებისთვის. ეს არის ჯვარედინი ბრაუზერი, მუშაობს მრავალ OS-ზე და მარტივია უსაფრთხოების ტესტირების დაწყება.
  • IronWASP. Windows-ისთვის შექმნილი უფასო უსაფრთხოების სკანერების ერთ-ერთი უმცირესობა. მასთან მუშაობა საკმაოდ მარტივია და ჩვეულებრივ კარგ შედეგს იძლევა.
  • და შემდგომ... უამრავი ხელსაწყოა ხელმისაწვდომი. ახლახან დავიწყე უსაფრთხოების შესახებ სწავლა და დავიწყე ყნოსვა.

მე ვაპირებ ფოკუსირებას Fiddler-ზე, რადგან ვფიქრობ, რომ ეს არის უმარტივესი უფასო ხელსაწყოებიდან და ყველაზე სწრაფი ინტერფეისის გარშემო მოხვედრიდან რეალურად სასარგებლო შედეგებამდე.

Fiddler-ის გამოყენებით

როდესაც შევხვდი ამ უზარმაზარ და პოტენციურად ძალიან ძვირადღირებულ დაუცველობას, რომელიც ზემოთ აღვწერე, მე მხოლოდ Fiddler-თან ვთამაშობდი. კარგია, რომ სწორედ მაშინ ვიპოვე: ბაზარზე რომ დასრულებულიყო, დიდი უბედურება შეიძლებოდა მომხდარიყო.

პარამეტრები

დავაყენე Fiddler ნაგულისხმევი პარამეტრებით. Windows-ზე, თქვენ ასევე იღებთ მოდულს Internet Explorer-ისთვის, რომელიც საშუალებას გაძლევთ გაუშვათ პირდაპირ IE-ზე (და მისი დაყენება მხოლოდ IE ტრაფიკის მონიტორინგისთვის ბევრად უფრო ადვილია, ვიდრე სხვა ბრაუზერებისთვის). იმის მიხედვით, თუ რას აკეთებთ, ამ დანამატებიდან ზოგიერთი შეიძლება ძალიან სასარგებლო იყოს: აქ არის ჩემი ფავორიტები

  • Სინტაქსინახვა/მონიშნეთ.უზრუნველყოფს სინტაქსის ხაზგასმას პერსონალური სკრიპტების მოსამზადებლად და HTML, Javascript, CSS და XML სანახავად. გაცილებით ნაკლებად მტკივნეულს ხდის ვებ-კოდებთან შეხებას ყველა ტეგის ხაზგასმით და საკვანძო სიტყვები. მე ვარ დიდი გულშემატკივარი რამ, რაც აადვილებს ფოკუსირებას იმაზე, რაც მნიშვნელოვანია და ეს არის ერთ-ერთი მათგანი.
  • PDF - დათვალიერება.ძალიან მნიშვნელოვანია, თუ თქვენი აპლიკაცია სწრაფად აყალიბებს PDF ფაილებს. შეგიძლიათ დააწკაპუნოთ ჩანართზე და ნახოთ PDF რენდერი. მაგალითად, თუ თქვენ ამოწმებთ საბანკო ამონაწერის PDF-ს, რათა დარწმუნდეთ, რომ შეუძლებელია სხვა მომხმარებლის ამონაწერის გახსნა, ეს ინსტრუმენტი თქვენი მეგობარია.

ინტერნეტი მრავალმხრივი და სახიფათოა. რაც მეტ შესაძლებლობას გვაძლევს, მით მეტ საფრთხეს და რისკს მალავს. ქურდობა ინტერნეტის საშუალებით უკვე დიდი ხანია რეალობაა.

ქურდობა ხდება ბარათიდან ან ელექტრონული საფულედან. და თუ ეს ჯერ არ მომხდარა თქვენთან, ეს ნიშნავს, რომ თქვენ ან ტუზი ხართ თქვენი ინფორმაციის დაცვაში, ან იღბლიანი, ან საკმარისად დიდხანს არ იყენებთ გლობალურ ქსელს.


პირველები ამას თავად უმკლავდებიან, მაგრამ მეორე და მესამესთვის სასარგებლოა ჩვენი შეკუმშვა სასარგებლო რჩევები. რკინის კარები ხომ არ გიშველის ინტერნეტში. აქ თქვენი უსაფრთხოება დამოკიდებულია სხვა ფაქტორებზე და, რაც მთავარია, თქვენს ქმედებებზე გარკვეულ სიტუაციებში.

თქვენ არ უნდა გქონდეთ მხოლოდ ანტივირუსი ყოველდღიურად განახლებული მონაცემთა ბაზით, არამედ დაცვა ჯაშუშისგან. ბევრი ფიქრობს, რომ ერთი ანტივირუსის დაყენებით მათ შეუძლიათ ინფორმაციის დაცვა და ეს საბოლოოდ საბედისწერო შეცდომად იქცევა.

არ დააწკაპუნოთ ყველა ბმულზე ზედიზედ. მით უმეტეს, თუ ისინი გამოგიგზავნეს ფოსტით ან ICQ-ით. თუნდაც სანდო მიმღების მიერ გაგზავნილი. ინტერნეტ სერფინგი ვირუსის დაჭერის ყველაზე პოპულარული გზაა, რაც ნიშნავს თავდამსხმელს ღირებული ინფორმაციის მიღების შანსს. არ გადმოწეროთ უცნაური, უცნობი პროგრამები, მით უმეტეს, დააინსტალიროთ ისინი.

თუ უცნაური სიტუაცია წარმოიქმნება, როდესაც მაინც დააწკაპუნებთ უცნობ ბმულზე, გათიშეთ ინტერნეტი. უსაფრთხოების პროგრამებმა შეიძლება ამ შემთხვევაში გაფრთხილება გამოსცეს, ან კომპიუტერმა შეწყვიტოს რეაგირება. დარეკეთ სპეციალისტს, რომელიც პასუხისმგებელია მონაცემთა უსაფრთხოებაზე - ის გაარკვევს რა პრობლემაა.

თუ თქვენ გაქვთ დაყენებული ელექტრონული საფულე ან ნებისმიერი სხვა პროგრამა, რომლითაც ახორციელებთ ონლაინ გადახდებს, კიდევ უფრო აუცილებელია თქვენი კომპიუტერის უსაფრთხოების უზრუნველყოფა. არაკომპეტენტურობის შემთხვევაში მოიწვიეთ სპეციალისტი, რომელიც დააინსტალირებს და დააკონფიგურირებს ყველა საჭირო პროგრამას და მათ პარამეტრებს. ყოველივე ამის შემდეგ, ჩვენ სულ უფრო ხშირად არ ვტოვებთ ჩვენს სკამს, რომ გადაიხადოთ მომსახურება და შესყიდვები გავაკეთოთ.

რეგისტრაციის პროცედურის გავლისას არასოდეს შეინახოთ პაროლი. გამოიყენეთ სხვადასხვა პაროლი ყოველ ჯერზე, როცა სადმე დარეგისტრირდებით. გამოყენებული პაროლები უნდა იყოს გრძელი, სასურველია ნომრებით. უმჯობესია პაროლების შეცვლა რაც შეიძლება ხშირად, თვეში ერთხელ მაინც. მაშინაც კი, თუ თქვენ აირჩევთ ერთ სიტყვას და აკრიფებთ დიდებით და პატარა ასოები- ეს უკვე იქნება პაროლის შესანიშნავი ვარიანტი.

ფრთხილად იყავით, სად შეიყვანთ თქვენს პაროლს და შესვლას. ხშირად, თაღლითები ქმნიან დუბლიკატურ ვებსაიტებს, რომლებიც ზუსტად იგივეა, რაც ორიგინალი - განსხვავება მხოლოდ დომენშია. მაგრამ ერთი შეხედვით ძნელი შესამჩნევია, განსაკუთრებით დამწყებთათვის. თაღლითები იყენებენ დუბლიკატებს მომხმარებლის შესვლისა და პაროლების მოსაპარად. თქვენი მონაცემების შეყვანის შემდეგ, თაღლითები ავტომატურად ამოიცნობენ მათ და შეუძლიათ გამოიყენონ ისინი საკუთარი მიზნებისთვის, მაგრამ რეალურ საიტზე.

ეს მარტივი ჭეშმარიტებები ნამდვილად დაეხმარება ვინმეს დაიცვას საკუთარი თავი ონლაინ. გარდა ალბათ გამოცდილი მომხმარებლებისა და კომპიუტერული უსაფრთხოების ექსპერტებისა, რადგან მათ უკვე ყველაფერი კარგად იციან.


კომენტარები და მიმოხილვები

თუ თვალყურს ადევნებთ სათამაშო პერიფერიული მოწყობილობების ბაზარს, იცით, რომ HyperX საკმაოდ ძლიერი კომპანიაა საკმაოდ დიდი ხნის განმავლობაში...

Dell-ის ახალი ყველა ერთში კომპიუტერები მიიღებენ სპეციალურ ვებკამერას, რომელიც სრიალებს კორპუსის შიგნით და ხდება...

ბევრი თანამედროვე მომხმარებელი ჩივის, რომ ლეპტოპები ძალიან კომპაქტური გახდა და რომ ზოგჯერ მათ სურთ...

მსხვილი მწარმოებლები საკმაოდ დიდი ხნის განმავლობაში უშვებს მზა პერსონალურ კომპიუტერებს ბაზარზე, მას შემდეგ, რაც...

16-დან 18 აგვისტომდე ქვეშ ნიჟნი ნოვგოროდიელექტრონული მუსიკის მთავარი ფესტივალი Alfa Future People 2 გაიმართა...

Საღამო მშვიდობისა.

ბოლო დროს IT უსაფრთხოება ერთგვარ ტრენდად იქცა, ყველა წერს ამაზე, ყველა საუბრობს. რამდენად არის ეს შესაძლებელი? პერსპექტიული მიმართულება? და რაც მთავარია, როგორ შევუერთდე ამას? რომელიც სასწავლო მასალები(წიგნები, კურსები) დაეხმარება დამწყებს ამ ყველაფერში საკუთარი თავის „გაცნობაში“?

უპასუხა მაქსიმ ლაგუტინმა, საიტის დაცვის სერვისის SiteSecure-ს დამფუძნებელმა

ძირითადად კომპანიები (საშუალო და მსხვილი ბიზნესი) ახლა დაინტერესებულნი არიან პრაქტიკული ინფორმაციის უსაფრთხოებით (შემდგომში IB)და პრაქტიკოსები. ნაკლებად საინტერესო, მაგრამ მაინც საინტერესოა ინფორმაციული უსაფრთხოების მენეჯერები, რომლებიც ჩართულნი არიან ინფორმაციული უსაფრთხოების შიდა პროცესების მშენებლობაში და მათ შესაბამისობის მონიტორინგში.

რუსულის კურსებს შორის შემიძლია გირჩიოთ ეთიკური ჰაკერების კურსები კომპანია Pentestit-ისგან, რომლებიც გამიზნულია კონკრეტულად ამ სფეროში დამწყებთათვის. ასევე ცოტა ხნის წინ, ალექსეი ლუკაცკიმ, ინფორმაციული უსაფრთხოების ექსპერტმა და ამ სფეროში ცნობილმა ბლოგერმა, გამოაქვეყნა ხელმისაწვდომი კურსების სია ინფორმაციული უსაფრთხოების თემაზე.

წიგნებს შორის შემიძლია გირჩიოთ ბორის ბეიზერის „შავი ყუთის ტესტირება“, მაიკლ სატონის, ადამ გრინის და პედრამ ამინის „უხეში ძალის დაუცველობის კვლევა“. მე ასევე გირჩევთ გამოიწეროთ SecurityLab-ის სტატიები, ჰაკერების ჟურნალი და ნახოთ საინტერესო თემებიდა დასვით შეკითხვები Antichat-ის ფორუმზე.

ღირს პერიოდულად შემოწმდეს Owasp-ის განახლებები, სადაც ვლინდება მრავალი პუნქტი პროგრამულ უზრუნველყოფაში და ქსელში დაუცველობის გავრცელებაზე და რუსეთში ინტერნეტის უსაფრთხოების კვლევაზე - ჩვენი და პოზიტიური ტექნოლოგიები.

იმისათვის, რომ დაუსვათ თქვენი შეკითხვა მკითხველებს ან ექსპერტებს, შეავსეთ

გლობალური ქსელის მეშვეობით ჩვენ ვაწარმოებთ მოლაპარაკებებს, ვაკეთებთ დიდ შესყიდვებს და უბრალოდ ვხალისობთ საკუთარ თავს კომუნიკაციით სოციალურ ქსელებში. შესაბამისობა 10 მარტივი წესებიინტერნეტის უსაფრთხოდ გამოყენება დაგეხმარებათ დაიცვათ თქვენი პერსონალური მონაცემები, თავად კომპიუტერი - და თქვენი საფულეც კი.

1. ყოვლისმომცველი დაცვის სისტემა

უგუნური ხეტიალი მსოფლიო ქსელის უზარმაზარ სივრცეში ხშირად იკავებს საშუალო ოფისის თანამშრომლის დასვენებას. თუმცა, ინტერნეტის დათვალიერებით, თქვენ შეგიძლიათ არა მხოლოდ ბევრის მიღება ახალი ინფორმაცია, მაგრამ ასევე უნებლიეთ შეარჩიეთ რამდენიმე მარტივი ვირუსი და ტროასი, რამაც შეიძლება გამოიწვიოს ბევრი უხერხულობა.

კომპიუტერზე უნდა გქონდეთ დაინსტალირებული ანტივირუსი. ამავდროულად, არსებობს ტენდენცია, რომ არ შემოიფარგლოს დაცვის სისტემა ერთი ანტივირუსული პროგრამით, არამედ დააინსტალიროთ ” რთული სისტემებიდაცვა." ჩვეულებრივ, ისინი შეიცავს ანტივირუსს, ანტისპამის ფილტრს და კიდევ რამდენიმე ან სამ მოდულს სრული დაცვაშენი კომპიუტერი.

2. პროგრამული უზრუნველყოფის რეგულარული განახლებები

კიბერ კრიმინალები მუდმივად აუმჯობესებენ ჰაკერების მეთოდებს და ახალი ვირუსები ინტერნეტში ფაქტიურად ყოველდღე ჩნდება. მაგრამ დაცვის მეთოდებიც რეგულარულად ფართოვდება. ამიტომ, არ დაგავიწყდეთ რეგულარულად განაახლოთ თქვენი ანტივირუსული სისტემა, თქვენ მიერ გამოყენებული ბრაუზერები და თქვენი ოპერაციული სისტემა.

3. რთული პაროლი

მათი დამახსოვრების გაადვილების მიზნით, მომხმარებლები ხშირად ირჩევენ ერთ მარტივ პაროლს და იყენებენ მას ელფოსტაზე, სოციალური მედიის ანგარიშებსა და ელექტრონულ საფულეებზე. ეს არის ზუსტად ის, რაც თავიდანვე არ უნდა გააკეთოთ. უნდა იყოს ბევრი პაროლი, რთული და განსხვავებული, ისინი არ უნდა იყოს ერთნაირი, გარდა ამისა, მიზანშეწონილია პაროლების პერიოდულად შეცვლა.

სხვათა შორის, მაღალი ხარისხის და უსაფრთხო პაროლის მოძიება არც ისე ადვილია. დაივიწყეთ ის პაროლები, რომლებიც მაშინვე გახსენდებათ და ადვილად დასამახსოვრებელია. დაბადების თარიღები, ტელეფონის ნომრები და სხვა ციფრული პაროლები ერთდროულად გატეხილია უხეში ძალის მეთოდების გამოყენებით. უსაფრთხო პაროლი არის მინიმუმ რვა სიმბოლო (რაც მეტი სიმბოლო, მით უფრო დაცულია პაროლი) და მოიცავს დიდ და პატარა ასოებს და რიცხვებს. ასეთი პაროლის დამახსოვრება უფრო რთულია, მაგრამ ჰაკერების შანსები მინიმალური იქნება.

4. უსაფრთხო სერფინგი

დირიჟორობა უძილო ღამეებიმსოფლიო ქსელში, ნუ მიჰყვებით ბმულებს, რომლებიც ეჭვს იწვევს. ფერადი სათაურები შოკისმომგვრელი ამბებით, როგორც წესი, არ იწვევს ინტერესს, მაგრამ ბმულზე დაწკაპუნებით, თქვენ დარწმუნებული იქნებით, რომ კიდევ რამდენიმე გვერდს მიჰყვებით სახიფათო შინაარსით.

5. სპამის ფილტრები ფოსტაში

ყოველდღიურად ფოსტით რეგულარული მომხმარებელისხვადასხვა შინაარსის ათობით ასო შეიძლება გადაყრილი იყოს. ზოგიერთ შეტყობინებაში ისინი მოგმართავენ სახელით და გთავაზობენ სწრაფად მიმართოთ საკრედიტო ბარათს რომელიმე ბანკიდან, ზოგიერთში კი გთხოვენ, მიჰყვეთ სხვადასხვა ბმულებს ან გამოაგზავნოთ თქვენი ელ.ფოსტის პაროლი, რადგან „დაგიჭირეს“ სპამის გაგზავნაში. უმჯობესია წაშალოთ ასეთი ასოები მათი გახსნის გარეშეც კი. ასევე დააყენეთ ანტი-სპამის ფილტრი თქვენს ელფოსტაში.

6.მოკლეობა უსაფრთხოების გასაღებია

7. იცოდეთ ყალბი

თითქმის ყველა პოპულარულ სოციალურ ქსელს, იქნება ეს VKontakte თუ Odnoklassniki, აქვს მრავალი ყალბი (ყალბი) "ასლი". თაღლითები მთლიანად კოპირებენ ასეთი საიტების დიზაინს, მაგრამ აქვთ ოდნავ განსხვავებული მისამართი. ასე რომ, მისამართი შეიძლება განსხვავდებოდეს მხოლოდ ერთი ასოთი, რომელსაც ყურადღებას არ მიაქცევთ და საბოლოოდ დაკარგავთ მიმდინარე ანგარიშს.

8. ყველა ფაილი არ არის შექმნილი თანაბარი

არ გადმოწეროთ ფაილები უცნობი საიტებიდან. ხშირად, არქივი აბსტრაქტთან ერთად, რომელიც არავის აინტერესებს, შეიძლება შეიცავდეს ვირუსს, რომლის მოშორებაც ადვილი არ იქნება. და მაშინაც კი, თუ თქვენ ჩამოტვირთავთ ფაილებს ფაილების ჰოსტინგის სერვისებზე, რომლებიც გამოცდილია წლების განმავლობაში, გახსოვდეთ, რომ მავნე პროგრამების ნახვა შესაძლებელია იქაც. ამიტომ, ინტერნეტიდან (და მოსახსნელი მედიიდან) მიღებული ყველა ფაილი უნდა შემოწმდეს ანტივირუსით.

9. ჭკვიანი შოპინგი

ყოველწლიურად იზრდება ონლაინ კომერციის ბრუნვა, ხოლო თავად ვირტუალური მაღაზიების რაოდენობა იზრდება. დღეს ონლაინ მაღაზიის მფლობელი არ არის რთული და არ საჭიროებს დიდ ფინანსურ ინვესტიციებს. თუმცა, ყველაზე მფლობელები მცირე სავაჭრო პლატფორმებიარ იფიქროთ იმაზე, თუ როგორ დაიცვათ მომხმარებლების პერსონალური მონაცემები. პრობლემების თავიდან ასაცილებლად, თქვენ უნდა გააკეთოთ შესყიდვები საკმაოდ დიდ და სანდო ონლაინ მაღაზიებში, რომლებიც საჭიროებენ სავალდებულო რეგისტრაციაონლაინ.

ასევე შესყიდვების გადახდამდე ყურადღება მიაქციეთ ვებ გვერდის მისამართს, რომელიც იწყება https პრეფიქსით და დახურულ ბოქლომის ხატულას მისამართების ზოლის გვერდით, რომელიც მიუთითებს უსაფრთხო კავშირზე.

10. დაეხმარეთ დუმს

დაეხმარეთ თქვენს ახლობლებს დაეუფლონ ინტერნეტს. თქვენი ბაბუის ან დედის მიერ კომპიუტერთან გატარებულ საათს, რომლებსაც უბრალოდ სურთ თავიანთი თანაკლასელების პოვნა ან სკაიპზე საუბარი, შეიძლება გამოიწვიოს რამდენიმე ტროას თქვენს კომპიუტერში. დაუთმეთ დრო და გულდასმით აუხსენით რა რესურსები უნდა მოინახულონ და რა შეტყობინებები უნდა იგნორირება გაუკეთონ.

Ინფორმაციის დაცვადუმებისთვის

ჯერ კიდევ 10 წლის წინ, ბევრი კომპანია, რომლებმაც დაკარგეს წვდომა მონაცემთა ბაზაზე, უბრალოდ დაიხურა, როგორც ნათქვამია მინესოტას უნივერსიტეტის მოხსენებაში, რომელმაც ჩაატარა კვლევა ამ სფეროში. ახლა, რა თქმა უნდა, ინფორმაციის აღდგენის მრავალი გზა არსებობს მუშაობის გასაგრძელებლად, თუმცა, კონფიდენციალური ინფორმაციის გაჟონვამ შეიძლება გამოიწვიოს სერიოზული ზარალი. ამასთან, საუბარია არა მხოლოდ კომპანიებზე, არამედ უბრალო ინტერნეტ მომხმარებლებზეც.

განვითარება საინფორმაციო ტექნოლოგიებიდააყენე საზოგადოება ახალი დონეგანვითარება, როდესაც ბევრი საკითხის მოგვარება შესაძლებელია პერსონალური კომპიუტერისა და ინტერნეტის გამოყენებით: შესყიდვების გაკეთება, სასტუმროების დაჯავშნა და უბრალოდ კომუნიკაცია, რომ აღარაფერი ვთქვათ ახალ შესაძლებლობებზე. პროფესიული საქმიანობა. მაგრამ ინფორმაციის დამუშავების სიმარტივე, მოხერხებულობა და სიჩქარე სავსეა საშიშროებით - მისი ხელმისაწვდომობა მესამე მხარისთვის.

ცოტა ხნის წინ, ტერმინი კიბერდანაშაული გამოჩნდა. ადრე ასეთი სიტყვა მხოლოდ სამეცნიერო ფანტასტიკის მწერლებს შორის მოიპოვებოდა, ახლა კი ის თანამედროვე რეალობის ნაწილი გახდა. ჩვენ ვსაუბრობთ ჰაკერებზე, ან კიბერბულებზე, რომლებიც იპარავენ მონაცემებს საბანკო ბარათებზე წვდომისთვის, სპეციალურ რესურსებზე არსებულ ანგარიშებზე და ა.შ. სხვადასხვა ვირუსებიდა ტროას პროგრამები.

როგორ დავიცვათ თავი დამნაშავეებისგან? უმარტივესი გამოსავალი არის ანტივირუსული პროგრამის დაყენება. მაგრამ, სამწუხაროდ, ამასაც კი ყოველთვის არ შეუძლია ჰაკერებისგან დაცვა. კიდევ ერთი ვარიანტია რაღაცის შესწავლის მცდელობა დიდი თანხაინფორმაციული უსაფრთხოების შესახებ ლიტერატურა, რომელიც დღემდე დაიწერა. მართალია, მათში წარმოდგენილი სტანდარტები და პროგრამები უმეტესწილად ხელმისაწვდომი და გასაგებია ამ დარგის სპეციალისტებისთვის, ხოლო თანხის დაკარგვის საფრთხე საბანკო ბარათიეკიდება თითქმის ყველა ინტერნეტ მომხმარებელს.

თუმცა ყველაფერი ისეთი ცუდი არ არის, როგორც ერთი შეხედვით ჩანს. Გამოყენებით საღი აზრიდა ინტერნეტში მუშაობის მარტივი წესების დაცვით, შეგიძლიათ მნიშვნელოვნად გაზარდოთ თქვენი მონაცემების დაცვის დონე გარე საფრთხეებისგან. ეს არის ქონების უსაფრთხოების ძირითადი საზრუნავი ბინის დაცვით. თქვენ შეგიძლიათ უბრალოდ დააინსტალიროთ კარი და ჩინური საკეტი, მაგრამ ასევე შეგიძლიათ მოუსმინოთ უსაფრთხოების საქმიანობაში ჩართული სპეციალისტების რეკომენდაციებს. და ისინი აუცილებლად გირჩევენ სანდო დაყენებას კარის საკეტებიარასტანდარტული გასაღებებით და ფანჯრების მოდერნიზება, რათა გაძნელდეს გარედან გახსნა; ვიდეოსათვალთვალო და განგაშის სისტემების დაყენება; და ასევე დადოს ხელშეკრულება ორგანიზაციასთან, რომელიც უზრუნველყოფს სწრაფი რეაგირების სერვისებს სახლში არასანქცირებული შესვლისთვის. და, ალბათ, არანაკლებ მნიშვნელოვანი წესი, რომელსაც აუცილებლად შეგახსენებთ, რადგან ხშირად გვავიწყდება - კარები არ გააღო უცნობებიდა, განსაკუთრებით, არავის უთხრათ სად არის თქვენი ძვირფასი ნივთები.

ყველა ეს საქმიანობა, რა თქმა უნდა, მოითხოვს ინვესტიციას. თუმცა, ისინი უნდა იქნას გამოყენებული ყოვლისმომცველი. არ დაეყრდნოთ საკუთარ თავს, რომ კარგი საკეტები დაიცავს თქვენს სახლს ქურდებისგან. ნებისმიერი მექანიზმი ადრე თუ გვიან გაიხსნება. და, თუ, მაგალითად, არ არის განგაში, რომელიც აგზავნის განგაშის სიგნალიუსაფრთხოების კონსოლამდე, მაშინ მთელი ვიდეო თვალთვალის სისტემა აბსოლუტურად უსარგებლო იქნება.


თეორიიდან პრაქტიკამდე

ნებისმიერი უსაფრთხოების სისტემაარის სისტემა, რომელიც შედგება მრავალი დაცვის ხაზისგან, რომლებიც მუდმივად პროცესშია და მოქმედებაშია. ინსტალაციის შემდეგ დაუყოვნებლივ ვერ დამშვიდდებით ტექნიკური საშუალებებიდაცვა - რეგულარულად უნდა იყოს დაცული ქსელში უსაფრთხო ქცევისა და აღჭურვილობის მუშაობის წესები. წინააღმდეგ შემთხვევაში, უსაფრთხოების სისტემა გამოუსადეგარი გახდება და დარჩება უსაფრთხოების მხოლოდ მავნე ილუზიით.

როგორ ვიზრუნოთ ინფორმაციულ უსაფრთხოებაზე პრაქტიკაში? მოდით შევხედოთ ძირითად წესებს.


ნულოვანი წესი:არავის არ ენდო.

როგორც ენდრიუ გროვმა, Intel-ის თავმჯდომარემ თქვა, "მხოლოდ პარანოიდები გადარჩებიან". ნებისმიერი კონფიდენციალური ინფორმაციის შეყვანისას, თქვენ უნდა იყოთ 200% დარწმუნებული, რომ პირს, რომელსაც ენდობით, რეალურად აქვს ამ მონაცემების განკარგვის უფლება. მაგალითად, ბანკის ვებსაიტზე შეიძლება მოგთხოვონ თქვენი პასპორტის ინფორმაცია ანგარიშის გასახსნელად - ეს სტანდარტული პროცედურა, მაგრამ ონლაინ მაღაზიას ეს ინფორმაცია აბსოლუტურად არ იყენებს. თქვენ არ აჩვენებთ თქვენს პასპორტს გამყიდველს, ვისგანაც ყიდულობთ კარტოფილს ბაზარში! Ამჯერად. Მეორეც, არასოდეს, არავის და არავითარ შემთხვევაშიარ გაგზავნოთ პაროლი. უსაფრთხოების ყველა სისტემა შექმნილია ისე, რომ პაროლი მხოლოდ ერთმა ადამიანმა უნდა იცოდეს. თუ თქვენ მოგიწევთ თქვენი პაროლის გაგზავნა ელექტრონული ფოსტით ან ტელეფონით გითხრათ იგი ნებისმიერი, თუნდაც ერთი შეხედვით ყველაზე დამაჯერებელი საბაბით, მაშინ უნდა იცოდეთ, რომ ეს არის 100% მოტყუება.


პირველი წესი: დარწმუნდით, რომ დააყენეთ თქვენი კომპიუტერი ისე, რომ ყოველთვის მიუთითოთ მომხმარებლის სახელი და პაროლი მუშაობის დაწყებამდე.

ყველაზე მთავარი პროგრამანებისმიერი კომპიუტერის მომხმარებლისთვის არის ოპერაციული სისტემა. რას შეინახავს ის მხოლოდ თქვენ უნდა იცოდეთ, ამიტომ დააყენეთ პაროლი, რომელიც უნდა შეიყვანოთ კომპიუტერის ჩართვისას. პროცედურა მარტივია, მაგრამ ბევრი უპირატესობა აქვს. ყოველ ჯერზე, როცა ხაზში სიმბოლოების კომბინაციას შეიყვანთ, თქვენ დაადასტურებთ თქვენს უფლებას განკარგოთ კომპიუტერში შენახული ყველა ინფორმაცია. მოერიდეთ სიტუაციებს, სადაც უცხო ადამიანი შეიძლება მოხვდეს უფასო წვდომათქვენს სამუშაო მაგიდაზე და ყველა ფაილზე. „ჩაკეტეთ“ ინფორმაცია ისე, რომ არ ჰგავდეს უკარო ბინას წარწერით „შედი თუ გინდა“.


მეორე წესი: არასოდეს იმუშაოთ ქვეშ ანგარიშიადმინისტრატორის უფლებებით.

კომპიუტერისთვის, ყველა მომხმარებელი იყოფა ორ ტიპად: ადმინისტრატორები და რეგულარული მომხმარებლები. ადმინისტრატორები- ეს არის ის მომხმარებლები, რომლებსაც შეუძლიათ ყველა კომპიუტერული სერვისის მუშაობის კონფიგურაცია, პროგრამების ინსტალაცია და წაშლა და სისტემის მუშაობის შეცვლა. რეგულარული მომხმარებლებიარაფრის შეცვლის ან ინსტალაციის უფლება არ აქვთ, მაგრამ თავისუფლად შეუძლიათ პროგრამების გაშვება, ინტერნეტით სარგებლობა და სამუშაოს შესრულება. ახლა წარმოვიდგინოთ სიტუაცია, როდესაც მომხმარებელი, რომელიც იყენებს ადმინისტრატორის ანგარიშს, წვდება თავდამსხმელის ვებსაიტს. მავნე პროგრამებს შეუძლიათ ადვილად წაშალონ მონაცემები ან დაშიფრონ ისინი, რათა კრიმინალებმა შეძლონ ფულის მოტყუება მონაცემთა აღდგენისთვის. ამავდროულად, არც ოპერაციული სისტემა და არც ანტივირუსები არ გადაარჩენს მომხმარებელს ასეთი უბედურებისგან, რადგან ყველაფერი, რასაც "ადმინისტრატორი" აკეთებს კომპიუტერისთვის - და ის იფიქრებს, რომ ეს თქვენი ბრძანებებია - კანონია. ზოგი ფიქრობს, რომ არასასიამოვნოა რეგულარული მომხმარებლის ანგარიშით მუშაობა, რადგან დროდადრო გჭირდებათ ახალი პროგრამების დაყენება. მაგრამ, თუ დაფიქრდებით, ყოველდღე არ გიწევთ პროგრამული უზრუნველყოფის ინსტალაცია. უპირატესობები აშკარაა. მას შემდეგ რაც შეხვალთ თავდამსხმელთა ვებსაიტზე მარტივი მომხმარებლის უფლებებით, თქვენ ამით ავლენთ მავნე პროგრამას დამცავ ბარიერს, რომლის გადალახვაც უფრო რთულია. მას აღარ შეუძლია სწრაფად შენიღბვას და ხდება დაუცველი ანტივირუსების მიმართ. ამიტომ, აზრი აქვს ადმინისტრატორის უფლებების წართმევას ყოველი შემთხვევისთვის. თუ გაჩნდება საჭიროება, მიმართოთ მის ფუნქციონირებას, ყოველთვის შეგიძლიათ დროებით შეცვალოთ თქვენი ანგარიში.


მესამე წესი:თქვენი პაროლები უნდა იყოს გრძელი, რთული და სასურველია მრავალფეროვანი. ყველა პაროლი რეგულარულად უნდა შეიცვალოს.

პაროლები- ეს უზარმაზარია თავის ტკივილიინფორმაციული უსაფრთხოების ყველა სპეციალისტი. ეს იმიტომ ხდება, რომ მომხმარებლებს არ მოსწონთ გრძელი პაროლები, რადგან მათ ან ავიწყდებათ ისინი, ან უბრალოდ ძალიან ეზარებათ მათი აკრეფა. და კარგია, როცა ისინი არსებობენ. აქ ყველაფერი ჰგავს ბინას: მასში მოხვედრის ყველაზე მარტივი გზა საკეტის გასაღების აღებაა. მსგავსი მეთოდი მუშაობს კომპიუტერულ სფეროში. მონაცემთა წვდომის უმარტივესი გზა პაროლის არჩევაა. მხოლოდ კომპიუტერის განვითარების პირველ ათწლეულებში იყო საკმარისი პაროლის სიგრძე 8 სიმბოლო. თუმცა, ტექნოლოგიის განვითარებასთან ერთად, ყველა კომბინაციის ჩამოთვლის მეთოდი მარტივი გახდა ასეთი კოდების გამოთვლა. არსებობს ისეთი რამ, როგორიც არის პაროლის სირთულე- დროის მაჩვენებელი, რომლის დროსაც თავდამსხმელი ირჩევს პაროლს უხეში ძალის მეთოდების გამოყენებით. გამოდის, რომ კომბინაციები, რომლებიც შედგება მხოლოდ რვა რიცხვისგან ან ასოსგან, შეიძლება გამოიცნოს წამზე ნაკლებ დროში. ამიტომ, რვა სიმბოლომდე პაროლების გამოყენებით, თქვენ რისკავთ თავდამსხმელზე წვდომას მოკლე დრო. თუმცა, თუ თქვენ იყენებთ როგორც ციფრებს, ასევე ასოებს მოკლე პაროლში და თუნდაც სხვადასხვა რეესტრში, მაშინ მოგიწევთ რამდენიმე დღე გაატაროთ მის პოვნაში უხეში ძალის გამოყენებით. ეს აღარ არის ცუდი, მაგრამ, რა თქმა უნდა, საკმარისი არ არის. თქვენ შეგიძლიათ მიაღწიოთ პაროლის დამაკმაყოფილებელ ძალას მისი სიგრძის უბრალოდ გაზრდით, არა მხოლოდ ასოებისა და რიცხვების, არამედ ნიშნების კომბინაციით ("$", "%", "," "#"). მაგრამ როგორ შევქმნათ გრძელი და რთული პაროლი მისი დაუყოვნებლივ დავიწყების გარეშე? Ძალიან მარტივი. გამოიყენეთ საიდუმლო ფრაზები. მაგალითად: "$Green_Cactus01". ასეთი პაროლი ლექსიკონში არ არის (თუმცა არსებობს ცალკე სიტყვები „მწვანე“ და „კაქტუსი“), ამიტომ მისი გატეხვა შეუძლებელია ლექსიკონის ძიებით. პაროლი 12 სიმბოლოზე მეტი იყო და მის გამოცნობას 10-20-ზე მეტი მცდელობა დასჭირდება. თუნდაც ერთ წამში მილიარდი ძებნა განხორციელდეს, ასეთი პაროლის გატეხვას დასჭირდება ~10 11 წამი, რაც ათას წელზე მეტია.


მეოთხე წესი:გამოიყენეთ თანამედროვე ფასიანი ანტივირუსები განახლების რეჟიმით ჩართული დღეში მინიმუმ ორჯერ.

დაინსტალირებული ანტივირუსი თავისთავად უსარგებლოა ანტივირუსული მონაცემთა ბაზის განახლების შესაძლებლობის გარეშე. ის ისე გამოიყურება, თითქოს სძინავს მცველი. როგორც ჩანს, არსებობს, მაგრამ აზრი არ აქვს. ამიტომ დარწმუნდით, რომ თქვენი ანტივირუსული პროგრამის მონაცემთა ბაზები რეგულარულად განახლდება.


მეხუთე წესი:ჩართეთ პროგრამული უზრუნველყოფის ავტომატური განახლებები.

ყოველთვის განაახლეთ თქვენი პროგრამული უზრუნველყოფა. განსაკუთრებით ეხება ოპერაციული სისტემადა ინტერნეტ ბრაუზერი. მაგალითად, Microsoft ჩართავს ავტომატური განახლების რეჟიმს ნაგულისხმევად თავის სისტემებში. დაისვენე პროგრამული პროდუქტებისაჭიროა კონფიგურაცია. რისთვის არის ეს ყველაფერი? Ძალიან მარტივი. თანამედროვე პროგრამებიძალიან რთული და აქვს შეცდომების დიდი რაოდენობა, რამაც შეიძლება გავლენა მოახდინოს თქვენი მონაცემების უსაფრთხოებაზე. მწარმოებლები, რომლებიც ავრცელებენ განახლებებს, თანდათან აცილებენ შეცდომებს, რომელთა მეშვეობითაც თავდამსხმელები თქვენს სისტემაში შევიდნენ.


მეექვსე წესი:არ შეინახოთ პაროლები თქვენს კომპიუტერში და არ დაიმახსოვროთ პაროლები თქვენს ინტერნეტ ბრაუზერში.

როგორც კი ჰაკერი მოიპოვებს წვდომას თქვენი კომპიუტერის ნებისმიერ ნაწილზე, როგორც კი იპოვის პაროლის ფაილს, მას არც კი მოუწევს უსაფრთხოების სისტემის გატეხვის მცდელობა. რატომ ამტვრევს ქურდი კარს, თუ კარის ხალიჩის ქვეშ გასაღებებია? ამიტომ, შეინახეთ თქვენი პაროლები ფლეშ დრაივზე ჯიბეში და ყოველთვის დაშიფრული სახით.


მეშვიდე წესი:გამოიყენეთ დაშიფვრის სისტემები კრიტიკული მონაცემებისთვის.

ყოველთვის მზად უნდა იყოთ იმისთვის, რომ თავდამსხმელს შეუძლია მოიპოვოს ფიზიკური წვდომა თქვენს კომპიუტერზე (მაგალითად, ლეპტოპის ბანალური ქურდობა). იმისათვის, რომ არ გამოიყენოს მასში შენახული ინფორმაცია, პირველ რიგში, დააყენეთ მომხმარებლის პაროლი შესვლისთვის (იხ. პირველი წესი) და მეორეც, გამოიყენეთ მონაცემთა დაშიფვრის სისტემა. ამ შემთხვევაში, ჰაკერს მოუწევს თქვენი აპარატის დალაგება მრავალი, მრავალი წლის განმავლობაში.

მერვე წესი:არასოდეს გამოიყენოთ ინტერნეტი და ელკონფიდენციალური ინფორმაციის გადასაცემად.

ყველა ინფორმაცია გადაეცემა ინტერნეტის საშუალებით ღია ფორმა. ტელეკომის ოპერატორის ტექნიკურ პერსონალთან შეთანხმებით, არ არის რთული თქვენს შეტყობინებებზე წვდომა. ამიტომ, დაიცავით თავი უსაფრთხო კავშირების (https) ან მონაცემთა დაშიფვრის სისტემების და ელექტრონული ციფრული ხელმოწერის სისტემების გამოყენებით.

მეცხრე წესი:დააინსტალირეთ პროგრამები, რომელთა დანიშნულება ან წარმოშობის წყარო ზუსტად იცით.

ყველამ იცის ტროას დაცემის ამბავი. იმ ომის ყველაზე მზაკვრული გამოგონება - ტროას ცხენი. და მიუხედავად იმისა, რომ ეს გამოგონება რამდენიმე ათასი წლისაა, დაპყრობის ამ მეთოდმა არ დაკარგა აქტუალობა. მაგრამ მისგან დაცვა დიდი ხანია ხელმისაწვდომია: არ დააინსტალიროთ უცნობ პროგრამები არც საკუთარი ან მესამე მხარის წინადადებით. ძირითადი რისკის სფეროები: საიტები, რომლებიც იწვევენ უნდობლობას და არ არსებობს აბსოლუტური ნდობა რესურსის კანონიერების მიმართ, თაღლითები ICQ-ზე, სპამერები. თითოეული ეს მსახიობი ცდილობს შეაღწიოს "უნიკალურ" მაყურებელს, დესკტოპის ფონი და სხვა აპლიკაციები და მათთან ერთად კოდი, რომელიც თქვენს კომპიუტერს მორჩილ ზომბად გადააქცევს.

მეათე წესი:აუცილებლად მიჰყევით სპეციალური მითითებებიუსაფრთხოებაზე. ყოველთვის გამოიყენეთ საღი აზრი.

Ჩატვირთვა...Ჩატვირთვა...