Съвети за защита от вируси и хакери (хакерски атаки)
 


Компютърна (информационна) сигурност - опасности и защо е важно да сме защитени
С напредването на технологиите те стават все по-неразделна част от нашето ежедневие. До такава степен сме свикнали с тях, че липсата им дори за един ден води до неприятни ситуации. Но с напредването и улесняването на технологиите, които използваме, се увеличават и хората, които целят пробив в системите с цел лична облага или дори просто за забавление. Колкото по-разпространена и използвана е дадена технология или услуга, толкова е по-голяма вероятността повече потребители да бъдат засегнати от атаките, насочени към нея. Инфектирането на една система може да доведе до загуба и/или кражба на данни, частична или дори пълната й неработоспособност. Важно е да се отбележи, че срив и загуба на данни може да се получи и при хардуерен проблем със системата. Вредите нанесени от инфектиране или хардуерен срив са много по-големи за фирми и институции и са свързани със загуба на много време, финансови средства и важна информация. Но не само те могат да понесат негативи. Един обикновен потребител не е по-малко заплашен от неприятни последици. Инфектирането на компютърната система със злонамерен софтуер може да доведе до кражба на паролите за достъп до акаунти в електронна поща, социални мрежи, програми за общуване и други, тоест кражба на самоличност. Освен това, все повече хора целят кражба на номера на дебитни и кредитни карти, пароли за достъп и кодове за потвърждение в електронни магазини и онлайн банкиране, което може да доведе до сериозни финансови загуби.

Все пак има няколко лесни правила, чието спазване може чувствително да намали рискът от заразяване на системата Ви:

Правете резервни копия (Backup)
За мен най-важната предпазна мярка е честото архивиране (правене на резервни копия) на важните неща (документи, снимки, бази данни и други) на друго място, освен на компютъра. За целта може да се използват различни външни носители (като флашки, дискове, външни твърди дискове) или онлайн услуги за съхранение на данни. Днес все повече фирми предлагат място на техните сървъри за съхранение на информация (така наречените облачни услуги), което е много добър вариант на достъпна цена, а за домашни потребители дори и безплатно. Ако решите да използвате облачни услуги за съхранение на данни е добре сами да качвате файловете в облачното пространство (сървъра), а не чрез програмите, предоставени от доставчикът на услугата. Този съвет е с цел защита на Вашите данни, тъй като програмите за автоматична синхронизация на папки и файлове с облаците сравняват файловете за промени и ако открият такива, то автоматично ги качват на сървъра. Това е добра функция, но ако Вашите файлове бъдат криптирани от вирус, то те ще бъдат променени и е възможно програмата автоматично да ги замени и на сървъра, което ще доведе до загуба на Вашите резервни копия в облака. Моят съвет е сами да качвате файловете си на сървъра, след като сте се убедили, че те са работоспособни и всичко с тях е на ред. Така ще си спестите загуба на резервните копия, особено ако оставяте по 2-3 версии на файловете в облачната услуга. Също така когато правите резервно копие ви съветвам да архивирате информацията си с парола, така че само Вие да имате достъп до нея.

Резервните копия на важните неща ще Ви помогнат много бързо да възстановите информацията си при срив на системата и да продължите работа в най-кратки срокове.

Използвайте антивирусен софтуер
Използвайте антивирусен софтуер на компютъра си, дори той да оказва някакво влияние върху бързодействието на системата. Днес вируси се появяват буквално на всеки час, а при епидемии дори и по-често, като броят на появилите се нови вируси се увеличава с огромни темпове. Това води до необходимостта от обработване на много по-голям обем от файлове и съответно се увеличава времето, необходимо на антивирусните компании да пуснат обновление на дефинициите си за откриването на новопоявил се вирус. Затова, поддържайте антивирусната си програма обновена до последните налични вирусни дефиниции, тоест актуализирайте я по-често от веднъж на ден. Съветвам Ви използваната от Вас антивирусна програма да притежава и допълнителни системи за защита като анализ по поведение, контрол на приложенията, облачна услуга, защита на Вашите акаунти и други подобни. Тъй като се увеличава времето от появата и откриването на нов вирус до публикуване на нови дефиниции за него и актуализиране на антивирусните програми, то много от тях вече разчитат на облачни услуги за подпомагане откриването на нови вируси преди те да са влезли в дефинициите на програмата. Чрез тези облачни услуги информацията за опасни обекти се предава за минимално време през интернет до клиентските компютърни системи и по този начин антивирусната програма много по-бързо открива новопоявил се опасен обект, преди да е публикувана дефиниция за него. Допълнителните системи за защита на програмите могат да предотвратят заразяване на системата с нов опасен обект, ако за него не присъства информация нито в дефинициите, нито в облачната услуга. Това става като се анализира поведението на стартираното приложение и се прецени дали не се опитва да нанесе вреда на компютърната Ви система. Ако е така, то вредните действия на опасния обект се блокират от антивирусната програма. Хубаво е тя да притежава и защита на въвежданите от вас имена и пароли (акаунти) в различни сайтове, като електронни пощи, социални мрежи, електронно банкиране и други. Това би попречило те да бъдат откраднати и използвани неправомерно. Затова препоръчвам използването на модерна, доказала се антивирусна програма, която освен по дефиниции е способна да открие вирус и предотврати заразяване, като използва допълнителни системи за защита. И най-важното, за да е ефективна, поддържайте антивирусната си програма винаги актуализирана.

Понякога се налага допълнително подсигуряване на антивирусната програма със софтуер, който може да защити и скрие онлайн трафикът и активността Ви от злонамерени лица. В такива случаи се използва така нареченият VPN софтуер. Този вид софтуер използва технологията Virtual Private Network, чрез която информацията се предава и получава посредством сигурен (криптиран) канал, което не позволява на хакери да прехванат вашата онлайн комуникация и активност в социални мрежи, поща, онлайн банкиране и/или пазаруване и други. Препоръчително е да се използва VPN софтуер, когато използвате публични, незащитени или слабо защитени мрежи за достъп до интернет. Такива мрежи са безплатните Wi-Fi зони в парковете на населените места, мрежите в заведения, хотели или в други сгради и места, до които имат достъп голям брой потребители и всеки може да се възползва от слабостите на тези публични мрежи. Използването на VPN не отменя, а допълва използването на антивирусен софтуер и ще предотврати прехващането на онлайн активността Ви от злонамерени лица, ще скрие реалното Ви местоположение в интернет и ще Ви даде спокойствие при пътувания в страната и чужбина без значение през каква мрежа осъществявате връзка с интернет.

Не отваряйте съмнителни писма, препратки или файлове
В днешно време почти няма компютър, който да не е свързан с Интернет, но освен тях и много други устройства като таблети, телефони, телевизори, дори автомобили и домакински електроуреди също се нуждаят от връзка с глобалната мрежа, за да се използват пълноценно всички техни възможности. А най-бързия и лесен начин за разпространението на вирусите е Интернет. Най-често заплахите се разпространяват под формата на нежелани електронни писма (спам), които могат да съдържат препратки към зловредни сайтове, прикачени заразени файлове и други. Съветвам Ви да не отваряте подозрителни писма с тема на съобщението като "Message...", "RE: You have been Approved", "Breakthrough in herbal science benefits malе", "(име на поща), Rappel : Confirmer/Annuler comptе", "Hey, congratulations", "Invoice N ...", "You received e-card", "Report details" както и такива, които са на нечетим за Вас език (арабски, китайски) и други. Ако от любопитство отворите такова писмо, то в никакъв случай не натискайте и не отваряйте препратките в съобщението, тъй като най-често те препращат към злонамерен сайт или директно към вирус.

Също така не изтегляйте и не отваряйте прикачените файлове в такива писма. Тези файлове са вируси или друг вид злонамерен софтуер, целящ да зарази вашата система. Примери за такива прикачени файлове са: Details.zip, Document.zip, New_Message.zip, New_Document.zip, Telefax.zip, IMG0504025-JPG, invoice_570411.pdf.zip, Invoice_11262013.zip, Order Details.zip, Order history page.zip, PaymentAdvice.zip, report.pdf.zip, Statement_061213.zip и други подозрителни файлове. Ако получите съмнително писмо с прикачен файл в него от приятел (примерно нямате уговорка да ви изпратят нещо), то първо се уверете, че той наистина е изпратил това писмо и тогава изтеглете файла на компютъра си. Винаги проверявайте изтеглените файлове с антивирусен софтуер преди да ги отворите. Това значително ще намали рискът от заразяване на Вашата система с вируси.

Важно е да се пазите сами, като не натискате върху препратки от сорта на: "Вие спечелихте смартфон", "Вие сте избрани за победител" и други. Най-често те водят към зловреден софтуер, който инсталира спайуер на компютърът Ви. Също така, ако компютърната система на Ваш приятел е заразена с вирус, то е много вероятно да получите съобщение от него по Skype, Facebook, Messenger, ICQ, Viber, WhatsApp или друга програма за мигновени съобщения, което Ви приканва да натиснете препратка и да посетите определен сайт в Интернет. Такива съобщения са предимно на Английски или Руски език. Не натискайте и не отваряйте такива препратки и сайтове, тъй като това са действия на вируса, а не на Вашия приятел и той може въобще да не подозира за тези съобщения. Свържете се с него и изяснете ситуацията, но не натискайте и не отваряйте препратките.

Внимавайте с фишинг писмата в електронната поща
В последно време станахме свидетели на целенасочени атаки към българските потребители, които получават съмнителни писма на български език, имитиращи различни държавни и/или кредитни институции. Това са така наречените фишинг (от английски fishing - риболов) и представляват измамни съобщения (най-често в електронната поща), имащи за цел кражба на лична, финансова или друга информация. На пръв поглед е трудно да се различи фишинг писмо от оригиналното, тъй като имитират логото и стила на кореспонденцията на истинските институции и разчитат на първоначалното стресиране и прибързаност на потребителите. Измамните съобщения имат за цел потребителите да:

  • Отворят определен файл - чрез сплашване, че изпускат определен срок или че дължат пари и ще бъде заведено съдебно производство срещу тях и трябва да отворят прикачения към писмото файл за повече информация;

  • Въведат информацията за вход (името и паролата) в профилите си в съответната институция, тъй като е необходимо промяна на определени данни за потребителя в акаунта му в определената институция и др.

В никакъв случай: не отваряйте такива файлове, тъй като това са зловредни програми, целящи единствено заразяване на компютърната Ви система със злонамерен софтуер; не натискайте върху препратките в съобщението - това най-вероятно ще ви отведе към заразена или измамна страница; не въвеждайте данните си за вход - престъпниците желаят да откраднат имената и паролите Ви за вход в различни профили на финансови и други институции.

Най-често се имитират държавните институции на НОЙ, НАП, кредитни институции като Кредисимо, различни български и чужди банки и други. Прикрепените файлове в такива писма са с имена известие.zip, izvestie.js, добровольно_изпълнение.zip, добровольно_изпълнение (4).js и други. Ако се съмнявате в подобно писмо, внимателно проверете източникът му - адресът, от който е изпратено писмото (самият домейн, а не какво пише в полето "от:"). На фигура 1 съм показал пример за измамно писмо, получено във входящата ми поща. На пръв поглед се вижда, че писмото е изпратено от FIBank, но посочвайки с мишката върху него се вижда истинският адрес, от който е изпратено писмото (текстът отдолу). Ако отворите такова писмо (което не Ви съветвам да правите), то проверете отново адресът на изпращача - фигура 2. Добре е да потърсете съдействие от оказаната институция и да се уверете в легитимността на писмото, преди да предприемете каквито и да било действия с него. В този случай се касае за измама и е добре да изтриете писмото без да го отваряте, ако то не е легитимно.


Фигура 1


Фигура 2

 

Бъдете внимателни, когато банкирате онлайн
Едно от нещата, до които престъпниците най-много искат да се доберат е достъпът до онлайн банкирането Ви. Това може да доведе до сериозни финансови загуби. За да се предпазите от измами при онлайн банкиране, спазвайте следните правила:

  • Не отваряйте измамни (фишинг) писма, не натискайте върху препратки, не изтегляйте и не стартирайте файловете от тях (обяснено по-горе);

  • Проверете легитимността на сайта - преди да въведете името и паролата си за електронно банкиране, проверете достоверността на страницата, в която се намирате в момента. Проверете за наличието на сертификат и "https" пред адреса на сайта, което показва, че връзката ви с тази страница е защитена. Проверете правилното изписване на адреса на сайта за онлайн банкиране в адресната лента на браузъра или го въвеждайте собственоръчно;

  • Потвърдете IBAN на получателя - при потвърждаване на превод проверете повторно дали IBAN на получателя съвпада с този, на който искате да наредите превод;

  • Извадете електронния подпис - след приключване на работа винаги изваждайте електронния подпис, когато не го използвате;

  • Излизайте от профила за банкиране - след приключване на работа никога не оставяйте отворен профилът за онлайн банкиране, а винаги излизайте от него, като натиснете върху "Изход" от менюто в страницата за банкиране. Не затваряйте браузърът с бутона "х" в горния десен ъгъл, преди да сте излезли от онлайн банкирането.

Използвайте софтуер за блокиране на реклами и зловредни скриптове
В интернет можем да намерим много и полезна информация. За да я предоставят безплатно, повечето страници се издържат от показването на реклами на посетителите си. На много от тях е доста трудно да се прочете полезната информация, поради претрупването на страницата с натрапчиви реклами и нежелани съобщения. Това само по себе си не е опасно, но е възможно някои от рекламите да бъдат подменени със зловредни такива. Те най-често препращат потребителя към страници, които се опитват да инсталират зловреден софтуер на системата. Също така, в интернет съществуват и страници, чиято единствена цел е показването на реклами и инсталирането на зловреден софтуер на системата на посетителя. Някои от тях могат да бъдат изключително опасни, особено за смартфоните и таблетите, поради факта, че в самата страница е интегриран софтуер за добив на цифрова валута (Miner - буквално Миньор, Копач). Наличието на Miner в устройството или интернет страницата се характеризира с използване на ресурсите на системата на 100% (централен процесор и/или видео карта), което може да доведе до прегряване и съответно до повреждането й. Затова, ако Вашата антивирусна програма не съдържа модул за блокиране на реклами и зловредни скриптове, то моята препоръка е да използвате добавка в браузъра, която автоматично ги блокира. Това ще Ви спести доста проблеми и средства, а и ще направи разглеждането на страниците в интернет много по-приятно, без показването на досадни реклами. Тук е важно да се отбележи, че някои страници не работят, тоест не позволяват тяхното посещение и разглеждане, ако открият софтуер за блокиране на реклами на системата на потребителя. Също така Miner може да бъде доставен не само чрез скриптове и реклами в интернет страници, но и чрез други методи, описани в тази статия, като: прикачен файл в електронна поща, нелегален софтуер и други.

Не инсталирайте нелегален софтуер
Друг много използван вариант за разпространението на злонамерен софтуер е чрез разпространението на нелегален софтуер. Избягвайте да инсталирате на компютъра си нелегален софтуер, тъй като в 90%-95% от случаите съпътстващите го файлове (тези, които трябва да го направят "легален" - различни пачове, кракове, кейгенератори и други) са вируси, червеи, Троянци, криптори или друг вид злонамерен софтуер. Почти всеки платен софтуер има безплатна алтернатива, която може да ползвате без ограничения и страх от заразяване на системата Ви.

Внимавайте при инсталиране
Много е важно да внимавате при изтегляне и инсталиране на софтуер. Първо се уверете, че изтегляте желаната от Вас програма от официалната й страница или от достатъчно надеждна алтернативна такава. Когато стартирате инсталационната програма не натискайте безразборно бутоните "Напред (Next)", а четете какво пише в прозореца на инсталатора. Много често (особено когато става въпрос за безплатен софтуер) в инсталационните файлове на програмите се включват допълнителни неща с рекламна цел (като ленти към браузърите - toolbars, търсещи машини - search engines и дори друг софтуер - най-често нежелан), които са спонсори на програмата. Тези допълнителни неща само забавят работата на браузъра и системата Ви, а често следят и поведението Ви в Интернет. В повечето случаи има възможност да се избегне инсталирането на тези допълнителни неща, като се премахнат отметките в процеса на инсталиране на желаната програма. Също така при инсталирането на софтуер е добре да четете лицензното споразумение с краен потребител (EULA - End User License Agreement), тъй като в него се включват основните правила за работа и ползване на програмата. Ако програмата, която искате да инсталирате и използвате, събира и обработва Ваши лични данни и/или следи Вашето поведение по "легален" начин, то в това споразумение би трябвало това действие да е упоменато. Така можете да разберете за какви цели е създаден софтуерът и ако не Ви харесва да прекъснете инсталацията и да си изберете друг подобен софтуер.

Потребителски акаунти
Ако нямате напреднали знания за работата, настройването и защитата на операционната система и софтуерът на Вашия компютър, то е по-добре за всекидневната си работа да използвате обикновен потребител (акаунт), който няма администраторски права. Администраторският акаунт е добре да се използва само от човекът, който поддържа компютърната Ви система за инсталирането и настройването на софтуер, профилактика на системата и други. Използването на обикновен потребител за ежедневната Ви работа на компютъра може да предотврати стартирането на зловреден софтуер или поне може да предотврати неговото разпространение и заразяване на цялата система.

 

 

 

© 2014 - 2018 Tigertron™
/Иван Георгиев/

http://tigertron.free.bg/

Copyright (Условия за копиране):

Забранява се копирането и/или използването на статията или на части от нея за каквито и да било цели без знанието и изричното позволение на автора.
С неразрешеното от автора (Иван Георгиев) използване на материали и текстове от сайта се задължаваме към Иван Георгиев с 5000 (пет хиляди) USD/ден.