 
STRONA GŁÓWNA :: O WIRUSACH :: EKSPERT RADZI :: PARTNERZY
Nie daj się złapać…na braku myślenia czyli co robić aby zminimalizować
ryzyko stania się ofiarą cyberprzestępców?
8 rad od F-Secure
 Po
pierwsze firewall powinien posiadać każdy korzystający z
sieci, niezależnie czy jest to działanie okazjonalne czy stałe.
Program typu firewall zabezpiecza połączenia z zewnątrz, a także
informuje o próbach nawiązania połączenia z Internetem z danego
komputera.
Po drugie antywirus jego funkcje
są powszechnie znane, ale warto zwrócić uwagę aby wybrany program
chronił przed różnego rodzaju złośliwym oprogramowanie typy spyware,
robaki, trojany, rootkity. Program trzeba aktualizować codziennie,
w innym przypadku, niezależnie od wybranego typu i marki program
stanie się bezużyteczny, ponieważ niemal każdego dnia pojawiają
się nowe odmiany złośliwego oprogramowania.
Po trzecie łatanie dziur i aktualizowanie
„łatek”. Jeżeli używany jest system Windows należy usługę
łatania na stałe włączyć, jak również reagować na komunikaty o pojawiających
się aktualizacjach i konieczności ich instalacji.
Po czwarte dostęp do zasobów. Nie
wszyscy, którzy korzystają z komputera powinni mieć pełen dostęp
do całości informacji zgromadzonych w maszynie. Z drugiej strony
zarządzający powinni oprzeć się pokusie nadużywania konta administratora,
o ile to nie jest konieczne. Mając na względzie bezpieczeństwo informacyjne
lepiej aby właściciel niewielkiego przedsiębiorstwa posiadał własną
zakładkę użytkownika niż korzystał codziennie z pełni uprawnień
administratora.
Po piąte zmiana ustawień fabrycznych.
Wszystkie kody dostępu, hasła i loginy powinny zostać wymienione
zaraz po zainstalowaniu oprogramowania. Ustawienia fabryczne są
doskonale znane nawet początkującym hakerom, a za lenistwo można
zapłacić wysoką cenę – stając się ofiarą ataku wszelkiego rodzaju
sieciowych „chuliganów”. Warto również pamiętać o regularnym zmienianiu
haseł…
Po szóste blokada połączeń z siecią.
Programy takie jak Word czy Exel powinny mieć na stałe zablokowane
połączenia z Internetem, ponieważ do normalnej pracy nie jest im
ono potrzebne. Należy je od początku w taki sposób skonfigurować.
Jest to jedna z funkcji, o której pamięta niewiele osób a stanowi
ona podstawową ochronę przed kradzieżą danych. Przy instalacji systemu
należy wybrać tylko te programy jak np. klient pocztowy, których
funkcjonowanie jest zależne od połączenia z siecią.
Po siódme szyfrowane maile. Jeżeli
nie korzystamy z szyfrowanych wiadomości nawet początkujący haker
może w sieci przechwycić naszą wiadomość. Warto o tym fakcie poinformować
pracowników, którzy przesyłają na swoje prywatne, zwykle darmowe,
konta różnego typu korespondencje, w tym dokumenty firmowe jak np.
raport ze sprzedaży za ostanie pół roku bądź strategię marketingową,
do dokończenia w ciągu weekendu. Szyfrowane powinny być połączenia,
a także odbieranie informacji. Spośród darmowych kont pocztowych
– szyfrowane oferuje m.in. Interia.
Po ósme nie podążaj za „króliczkiem”.
W odebranym mailu znajduje się oferta sprofilowana dokładnie dla
Ciebie, dotyczy konta bankowego, sprzętu biurowego, taryfy telefonicznej,
wyjazdów last minute. Tekst jest przejrzysty, poprawnie napisany
pod koniec znajduje się link. Trafiamy na stronę, gdzie pojawia
się kolejny link do dokumentu ze szczegółowymi danymi – klikamy
i…właśnie w komputerze został zapisany program do kradzieży danych,
rozsyłania spamu bądź inny. W Internecie nie ma nic za darmo i zawsze
należy to mieć na uwadze. Oferty, które trafiają na firmowe lub
prywatne konta proponujące promocje, ulgi, dodatki lub prezenty
są zwykle poprzedzone telefonem z pytaniem o zainteresowanie i konkretny
adres. Wszystkie inne mogą, choć nie muszą, mieć na celu instalację
złośliwego kodu.
Autor: Michał Iwan, F-Secure Corporation
Chcesz wiedzieć więcej o ochronie komputerów?
Chcesz sprawdzić jak działa F-Secure Internet Security 2008?
A może chcesz kupić oprogramowanie?
Dobry adres to www.f-secure.pl
|
