9 основ компьютерной безопасности от мировых экспертов

 

Итак, что же угрожает компьютеру больше - изощренность вредоносных кодов или беспечность и неосведомленность пользователя? Вашему вниманию факты и мифы о компьютерной безопасности.

1. Мощный пароль способен защитить от шпионов и хакеров

 

 

Глава департамента безопасности компании Facebook Алекс Стамос, посвятивший большую часть своей карьеры исследованию уязвимостей в компьютерных системах и поиску трещин, через которые зачастую проникают хакеры, пришел к удивительному выводу. По его мнению, для предотвращения несанкционированного доступа достаточно всего двух простых решений - это надёжный пароль и двухфакторная аутентификация. Последняя предполагает подтверждение пароля по e-mail, SMS, звонку, с другого устройства и так далее.

Как утверждает Алекс, одна из самых больших проблем заключается в том, что в СМИ зачастую акцентируют внимание на ситуациях, связанных с использованием сложных замысловатых скриптов, которые вряд ли станут применять против обычных пользователей. Так, после истории со Сноуденом многие перестали заморачиваться над защитой персональных данных, думая, что, если уж такие серьезные системы смогли взломать, то их компьютер и подавно не станет проблемой для хакеров.

Хотя на самом деле для противодействия современным угрозам среднестатистическому пользователю достаточно установить менеджер паролей и подключить двухфакторную аутентификацию - через подтверждение по e-mail или аккаунт в соцсети. Одним из самых известных и надежных менеджеров паролей является прорамма LastPass.

 

2. Новое устройство - не значит безопасное

 

 

Когда вы покупаете новый ноутбук, планшет или смартфон, он выглядит модным и современным, его аккумулятор работает удивительно долго, а приложения запускаются поразительно быстро. Но всё это не значит, что в девайсе нет уязвимостей и на нём не установлено ничего, что может снизить уровень вашей защищенности.
Технический директор International Modern Media Institute Элеонор Саитта, в качестве консультанта по компьютерной безопасности сотрудничавшая с более чем десятью солидными правительственными и коммерческими проектами, сталкивалась с подобными ситуациями постоянно. Как пример она приводит рекламное ПО Superfish, которое предустановлено на некоторых моделях ноутбуков Lenovo и предполагает наличие достаточно опасных бэкдоров.

После приобретения нового ноутбука мы рекомендуем скачать и установить надёжный антивирус с фаерволом. Лучшее бесплатное решение, на наш взгляд, - это 360 Total Security.

 

3. Даже в лучших программах можно найти уязвимости

 

 

Ведущий инженер команды, отвечающей за безопасность Google Chrome, Париса Табриз уверена, что всё дело в человеческом факторе. «Софт ведь создают люди. И здесь имеет место не только наука, но и какая-то доля искусства. Именно поэтому, как бы мы ни хотели создать совершенный продукт, мы не можем гарантировать, что он на 100% защищен. Различные «щели» и «трещины» могут проявиться сразу, а могут - спустя несколько лет». По ее мнению, баги и различные ошибки в ПО будут всегда, ведь  разработчики и тестировщики вынуждены проверять миллионы строк кода, в то время как тому, кто планирует атаку, достаточно найти уязвимость всего в одной строке.

Специалист по безопасности систем из RAND Corporation Лилиан Эблон отмечает, что задача разработчиков - это сделать продукт, который хоть и не будет полностью безопасным, но обойдется слишком дорого хакерам, желающим взломать его.

 

4. Все сайты и приложения должны использовать HTTPS

 

 

Многие считают, что технология HTTPS сильно «подтормаживает» загрузку сайтов, да и вообще необходима только тем web-ресурсам, которые нуждаются в сверхбезопасности. Инженер Electronic Frontier Foundation’s Питер Экерсли, изучавший работу HTTPS на протяжении нескольких лет, уверен в обратном.

Онлайн-издания и другие информационные сервисы считают, что, если через их системы не проводятся платежи, то HTTPS им ни к чему. Однако они не задумываются о том, что таким образом предоставляют хакерам и правительственным спецслужбам возможность следить за пользователями и собирать данные.
Тем, кто беспокоится о приватности и хочет получить доступ к заблокированным ресурсам, мы рекомендуем установить Tor Browser - web-обозреватель и набор утилит для анонимного и безопасного серфинга в Сети.

 

5. «Облако» не безопасно

 

 

Сегодня в IT-индустрии едва ли можно найти что-то «не облачное». Почтовая корреспонденция, фотографии, история мессенджеров, даже банковские данные  - всё это у миллионов пользователей находится в виртуальных хранилищах.

Инженер по компьютерной безопасности Лей Ханивелл, работающий в одной из самых крупных компаний, предоставляющих услуги «облачного» хранилища, сравнивает «облака» с домами:

«Представьте, что вы живёте в частном доме. У вас есть ключи от входной двери, вы знаете, какие защелки на окнах и как пройти через чёрный ход. А теперь представьте, что вы - один из жильцов многоэтажки. На общей входной двери - кодовый замок. Или в подъезде дежурит консьерж. А может быть, соседи делают ремонт и на время перекрыли вам доступ к лестничной площадке. Словом, частный дом - это скорее, ваш компьютер со съёмным жестким диском или флешкой, а многоэтажка - это и есть «облако», где вы контролируете лишь часть вещей».

По словам Лея, у системы безопасности «облачных» хранилищ не возникнет подозрений, если пользователь зашел в аккаунт с одного IP-адреса в одной стране, а через минуту - из другой страны и сохранил файл, а затем зашел в другой аккаунт и сохранил там такой же файл. Хотя такое поведение определенно должно вызывать беспокойство. «Облако» само по себе является достаточно сложным - в нём очень много мест, где файлы или их части могут «потеряться». В конечном счёте вопрос сводится к тому - готовы ли вы доверить кому-то хранение своих данных?

 

6. Обновления ПО являются критически важными для вашей защиты

 

 

Адам О'Донелл из Advanced Malware Protection уверен, что уведомления о необходимости установки обновлений - это далеко не самая раздражающая и надоедливая вещь в мире. По его словам, патчи обновлений призваны исправить различные пробелы в приложениях, через которые недоброжелатели могут получить доступ к важной системной информации.

«Вы ведь не выйдете на улицу с необработанной и неперевязанной раной?», - спрашивает Адам, проводя параллель между человеком и компьютером с оставленной без внимания уязвимостью.

 

7. Не все хакеры - преступники

 

 

Многие считают, что хакеры только о том и думают, как бы залезть в домашний компьютер бухгалтера из Пензы Виолетты Фёдоровны и украсть оттуда какие-нибудь интересные данные. Париса Табриз из компании Google настаивает на том, что не все хакеры взламывают ПО, руководствуясь исключительно плохими намерениями. Наоборот, большинство из них делают это, чтобы найти щели, в которые может проникнуть вредоносный код, и сообщают об этом разработчикам. Таким образом, хакеры делают программные продукты более безопасными.

 

8. Кибертерроризм случается не так уж часто

 

 

Большинство экспертов уверяют в том, что наибольшая вероятность проникновения в систему - это плохой пароль. Немало пользователей ужасно обеспокоены тем, что они станут объектами кибератак.

На самом деле, в развитых странах медицинское и другое жизненно важное оборудование, равно как и серьезные системы, предусматривают альтернативное соединение (локальные сети, Bluetooth и т.п.). Боязнь кибертерроризма ученые сравнивают с боязнью серийных убийц. Даже если кому-то удастся «вырубить» Интернет и большинство компьютеров по всему миру, эта ситуация будет исправлена в кратчайшие часы.

 

9. «Глубокая паутина» и «Тёмная сеть» - не одно и то же

 

 

Эксперт по компьютерной безопасности Лилиан Аблон отмечает, что ряд пользователей путают понятия DeepNet и DarkWeb. Глубокая паутина - это часть Интернета, которая не индексируется поисковыми системами, однако сайты в ней начинаются с «www». Адреса в Тёмной сети не начинаются с «www», - чтобы на них зайти, придётся установить специальные приложения. Это могут быть хостинги биржевых рынков, например. Там же в своё время находился Интернет-магазин с запрещенными товарами Silk Road, который впоследствии был заблокирован ФБР.

 

В общем, устанавливайте надёжные пароли, используйте двухфакторную аутентификацию, посещайте сайты с HTTPS, помните, что хакеры могут вам не только навредить, но и помочь, а заодно, перестаньте бояться кибератак из Тёмной сети. И будет вам счастье.