21 Новых материалов
Штрафы за пьянку за рулем поднимут втрое
1599
0
Украина заняла 59-е место среди мировых экономик
757
0
Baker & McKenzie решила оправдать оффшоры Порошенко
754
0

Простые советы, как защитить компанию от хакеров

Дирк Андерсон (Dirk Anderson), региональный вице-президент ИТ-компании Coalfire Systems, Inc, составил перечень интернет-привычек, которые должен выработать персонал компании, чтобы помочь защитить корпоративную систему и конфиденциальные данные
4705
0
Простые советы, как защитить компанию от хакеров

В современном онлайн-мире пользователи находятся в состоянии практически постоянной атаки. Почти каждый день в новостях передают о новой утечке данных с участием известных компаний, последнее подтверждение – массовый "слив" паролей пользователей Google, Mail.ru, Yandex. Поэтому из-за утечки информации, вредоносных программ в электронной почте, фишинговых сообщений и вредоносных сайтов с URL-адресами, которые всего лишь одной буквой отличаются от популярных сайтов, бизнес должен поддерживать высокий уровень осведомленности в вопросах ИТ-защиты.

Фишинг считается одним из самых распространенных видов интернет-мошенничества - по сути пользователи сами передают свои учетные данные или открывают доступ для установки вредоносного ПО. Поразительная доля успешных фишинг-атак делает их фаворитом среди киберпреступников. Согласно исследованию ИТ-компании Coalfire, 70% людей перейдут по ссылке на фальшивый сайт, и из них от 30% до 50% запросто отдадут свои пользовательские данные.

Многие считают, что защищенная сеть со всеми брандмауэрами и другими системами безопасности как линия фронта на кибервойне, но, по правде говоря, существует совершенно другой фронт. Каждый сотрудник компании, который пользуется электронной почтой или интернетом, также находится на передовой, и все эти люди рассматриваются как более слабое звено в компании, нежели программное или аппаратное обеспечение. Всё просто: плохие парни могут сделать так, что пользователь выдаст свои данные или загрузит вредоносное ПО, даже не догадываясь, что открыли окно в систему безопасности компании.

Читайте также:

Для начала персонал компании не должен использовать рабочий компьютер в личных целях, и наоборот, говорит Дирк Андерсон (Dirk Anderson), региональный вице-президент ИТ-компании Coalfire Systems. Большинство домашних систем и сетей попросту не имеют той защиты, которая есть у хорошо управляемой корпоративной среды. За последние несколько месяцев много шума появилось вокруг обновлений Windows XP, после того как Microsoft объявила о прекращении официальной поддержки системы. Тем не менее, некоторые люди до сих пор пользуются Windows 2000, несмотря на то, что эта система не поддерживается уже больше четырех лет.

Некоторые пользователи используют антивирусное обеспечение с истекшим сроком эксплуатации и в течение месяца (а то и года) не обновляют его – если вообще когда-либо это делают. Многие устанавливают на домашних компьютерах слабые пароли или вообще обходятся без них, а их основной защитой от интернет-угроз являются элементарные защитные свойства DSL-роутера или модема, которые они охотно отключают, чтобы их игровые консоли Xbox, PlayStation или Wii подключались с незнакомыми людьми со всего мира.

Ко всему прочему, когда компьютер используется в личных целях, у пользователя есть возможность устанавливать приложения и изменять системные настройки. Как правило, в корпоративной среде пользователям не доступны администраторские функции. В результате, если организация приложила все усилия, чтобы улучшить систему безопасности, выполнение рабочих задач на личном компьютере способно отключить и обойти защиту, к тому же открывает полный доступ к установке вредоносного ПО.

Так как бизнес движется в сторону концепции использования собственных устройств сотрудников, некоторые компании разрабатывают стратегии, чтобы устранить эти риски. Однако использование рабочей машины в личных целях и выполнение работы на домашнем ПК (или планшете, или смартфоне) может существенно изменить уровень угроз, с которыми сталкивается работодатель.

Дирк Андерсон выделил основные интернет-привычки, которые должен выработать персонал компании, чтобы защитить корпоративную систему и конфиденциальные данные:

1. Обновляйте браузер

Наряду с операционной системой компьютера, наиболее важным программным обеспечением является браузер и любые плагины, которые он использует (например, Adobe Flash или Java). Эти типы интегрированных приложений позволяют установить вредоносное ПО на компьютере незаметно для пользователя. Уязвимости в браузере и плагинах для браузера являются одними из наиболее часто эксплуатируемых злоумышленниками.

2.Отключайте неиспользуемые плагины

По той же причине, если интернет-сёрфинг имеет случайный характер, отключите плагины и скрипты, за исключением тех случаев, когда вы находитесь на знакомом и проверенном сайте. Это может помочь предотвратить заражению вредоносным кодом (drive-by), который проникает через JavaScript или плагины.

3. Остерегайтесь закачек

Зловреды могут быть скрыты не только в приложениях или установленных программах, но они могут быть и в видео- и фото-файлах. Чтобы снизить вероятность загрузки контента, содержащего вредоносное ПО, загружайте файлы только с авторитетных сайтов. При пользовании малоизвестными сайтами просто выделите время, чтобы проверить и узнать, не возникали ли жалобы у других пользователей.

Кроме того, убедитесь, что антивирус настроен на автоматическую проверку загруженных файлов. Или проверяйте загрузки вручную, даже если они закачаны с известных сайтов. Это в особенности применимо к файлообменным ресурсам, где владелец сайта не может проконтролировать каждый файл, размещенный пользователем.

4. Будьте осторожны с недобросовестными сайтами

Эти сайты уже нарушают закон, нелегально распространяя защищенный авторским правом контент, например, пиратскую музыку, кино или программное обеспечение. У них, как правило, не возникают угрызения совести при включении вредоносного контента в свои загрузки или во время кражи информации.

5. Обращайте внимание на предупреждения

Многие популярные браузеры имеют встроенные функциональные возможности, которые предупреждают о посещении небезопасного сайта. Даже если браузер не уведомляет, антивирус может выполнять эту функцию. Так что обращайте внимание на уведомления.

Поиск в интернете всегда приводит к чему-то новому. Но, как и при посещении нового города, после наступления темноты злачные места обходите стороной. Будьте бдительны и в интернете.

Сотрудники должны защищать свои устройства от онлайн-угроз. Используйте последнюю версию операционной системы. Настройте автоматическое обновление или, по крайней мере, получение уведомлений выпуска новых версий, и обновляйте их как можно скорее. И этот принцип должен применяться не только к операционной системе. Постоянно обновляйте установленные приложения. Иногда это занимает много времени, особенно если используется много узкоспециализированного программного обеспечения.

Помните, проблема безопасности заключается в том, что плохому парню достаточно найти только одну брешь в системе безопасности, чтобы проникнуть в неё, поэтому исправьте их все. Зачастую система безопасности похожа на закрытые двери, но при этом не учитывается тот факт, что окно в подвале открыто.

В этой связи специалисты по безопасности сомневаются в целесообразности использования антивирусного ПО. И это правда – зловреды становятся всё более изощренными и трудно обнаруживаемыми. Но меня всегда поражало, как много старых вредоносных программ циркулирует в сети. В связи с этим, используйте антивирусное ПО и постоянно обновляйте его.

Также используйте встроенный брандмауэр, неважно это брандмауэр Windows или идущий в комплекте с антивирусом. В системе защиты доступа особо нуждаются ноутбуки и другие носимые устройства, которые подключают к общественным точкам Wi-Fi, например, в отеле или кофейне. Это просто дополнительный уровень защиты.

И наконец-то, не давайте никому свои пароли. Будьте бдительны и не доверяйте всему новому, особенно электронным письмам и формам в браузере, которые запрашивают рабочие параметры доступа, независимо от того, как красиво был сформулирован запрос.

Источник: UBR
Просмотров: 4705
Комментариев: 0
Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции.
comments powered by Disqus

Новости партнеров

Новости Meta.ua

Индексы

Покупка
Продажа
Курс НБУ
1 USD
25.05
25.25
25.17
1 EUR
27.30
28.10
28.03
10 RUB
3.70
3.85
3.81
Все курсы валют
Покупка
Продажа
золото (XAU)
30608.15
30608.15
серебро (XAG)
410.21
410.21
платина (XPT)
24763.35
24763.35
Все курсы металлов

Справочник

Авто в кредит
Приобрести автомобиль в кредит сегодня не сложно. Однако риски существуют. UBR расскажет о нюансах автокредитования в Украине.
Все о деньгах
UBR.UA раскрывает секреты финансового рынка и рассказывает, как правильно распорядиться своими сбережениями.
Еда: справочник
"Мы - то, что мы едим", - говорили древние. Современные ученые лишь подтверждают это утверждение. Поэтому важно знать какая еда является полезной, разбираться в рецептах, калорийности, при необходимости и диетической еде, а для гурманов и в необычной.

Новости партнеров