Главная
  Нормы пользования сетью
  Сервер статистики
  Интернет в кредит
  Почта
  Безопасность
  Настройка доступа
Иллюстрированный каталог ресурсов
ЧаВо
  Тех.поддержка
  Полезные ссылки
   
   
   
   
   
 
Безопасность
 

      Уважаемые Абоненты, предлагаем Вашему вниманию некоторые рекомендации по обеспечению безопасной работы в сети Интернет.

      Подключаясь к Интернет, Ваш компьютер становится частью огромной компьютерной Сети, в которой, как и в жизни, есть и друзья и враги. Служба технической поддержки не может оградить Вас от всех потенциальных угроз, не нарушая Ваших прав на свободу доступа к информации. Наши специалисты не занимаются вопросами персональной информационной безопасности, связанными с установкой, настройкой и поддержкой специализированного программного обеспечения на Вашем компьютере.
      Мы надеемся, что наши рекомендации помогут Вам безопасно пользоваться сетью Интернет. Провайдер не несет ответственность в случае заражения компьютера клиента вирусом. Более того, некоторые виды вирусов могут породить паразитный трафик, который клиенту придется оплатить.

 
Что такое персональные данные
 и почему важно соблюдать секретность при обращении с ними.

      Персональные данные однозначно определяют вашу персону при доступе в Интернет. Доказательством вашего права пользоваться теми или иными сервисами является проверка логина (Login) и пароля (password). Именно эта пара данных в общем случае и составляет ваши персональные данные. Данную пару образуют логин - ваше открытое имя или идентификатор и пароль - набор символов, который должен знать только владелец данного логина.
 
Мы можем порекомендовать следующие правила для сохранности Ваших персональных данных:
 
      1. Регулярно меняйте пароль для доступа в Интернет (рекомендуем это делать хотя бы 1 раз в месяц).
      Регулярно с помощью сервера статистики отслеживайте текущее состояние вашего баланса.
При обнаружении несанкционированного доступа к Вашему счету (или хотя бы подозрении на таковой), рекомендуем сменить пароль и обратиться в службу технической поддержки.
      Мы также рекомендуем Вам не активизировать предлагаемую системой опцию "Сохранить пароль", так как в этом случае работа "хакеров" заметно упрощается (получение информации обо всех Ваших паролях сведется к краже из Вашего ПК одного единственного файла!). Обычный ввод пароля "вручную" при каждом выходе в Интернет защитит Вас от наиболее распространенного сценария кражи паролей.
Простые пароли могут быть легко угаданы злоумышленником. Ваш пароль должен содержать и цифры, и знаки препинания, и заглавные и строчные буквы. Избегайте использования каких-либо слов или комбинаций слов, имен и т.д.
 
      2. Провокации по e-mail, world wide web (www) и традиционным средствам связи.
      Другой способ получения логина и пароля рассчитан на самых доверчивых и неопытных пользователей сети.
      Иногда злоумышленники рассылают письма пользователям того или иного провайдера якобы от имени технических служб этого самого провайдера.
      В письме имитируется обращение службы поддержки пользователей (расчетной части, абонентского отдела и т.п.) с просьбой указать ваш пароль якобы из-за технических причин (профилактика или перенос сервера, обновление базы пользователей, технические проблемы, ит.п.). Адрес отправителя может быть подделан и при этом выглядеть верно, но надо иметь в виду, что в служебной информации электронного письма всегда можно задать отдельный адрес, по которому будет оправлен ответ.
      Сценарий может частично совпадать с провокацией по e-mail.
      Вам приходит письмо с предложением посетить страницу с указанным адресом для проверки работы нового абонентского сервиса (или временном переносе определенных сервисных страниц, профилактике и т.п.). На указанной странице (которая может повторять фирменный стиль официального веб-сайта) вам предлагается авторизация и окна ввода логина и пароля.
      Типичного сценария не существует, но основной чертой является получение ваших данных под любым предлогом, например по телефонному звонку к вам якобы из службы поддержки провайдера. Также возможны личные просьбы от знакомых о копировании определенных файлов с вашего компьютера. Чтобы избежать срабатывания подобного рода провокаций, следует знать регламент общения провайдера с пользователями: все письма, исходящие от службы технической поддержки компании, отсылаются с  известного Вам адреса. Письма не требуют сообщения вашего логина и пароля. Ваш пароль могут спросить представители технической службы лишь в случае, если вы сами позвонили в офис и обратились с просьбой решить проблемы с доступом, либо уточнить состояние вашего баланса, либо сменить пароль.
 
      3. Не запускайте у себя на компьютере программ из ненадежных источников и не открывайте присланные Вам по электронной почте или ICQ присоединенные командные файлы.
      К ним относятся файлы с расширениями: .exe; .bat; .com, .vbs и др., которые способны запустить на вашем компьютере программу отслеживания ваших регистрационных данных. Сначала сохраните это приложение в файл и проверьте его антивирусной программой (или попросту удалите сообщение целиком).
 
      3. Программа онлайнового общения ICQ, иначе Интернет-пейджер, с одной стороны очень удобна, но слабо защищена от “охотников за информацией“.
      При её использовании необязательно указывать ваши реальные данные, особенно e-mail. Это в некоторой мере оградит Вас от спама. Отключите в настройках отображение вашего IP- адреса. Не создавайте с ее помощью ICQ Home page - при ее создании на Вашем компьютере запускается собственный WWW-сервер, уязвимости которого используют злоумышленники.
 
      4. Будьте внимательны при посещении сайтов развлекательного характера.
      Некоторые Веб-сайты, в основном развлекательного характера, предлагают произвести загрузку программ, позволяющих осуществлять просмотр их содержимого. Установленная на Вашем компьютере подобная программа, начав свою работу, будет устанавливать модемное соединение с номером, который в ней указан. Зачастую этот номер модемного пула, находящегося в далекой стране. Будьте внимательны при посещении подобных сайтов, читайте соответствующие предупреждения и, будьте уверены в том, что осознаете свои действия.
 
      5. Изучайте английский язык!
      Находясь в сети, внимательно читать всю информацию в диалоговых окнах, которые появляются на экране компьютера. Ведь именно из-за невнимательности или незнания английского языка пользователь и попадает впросак.
 
Ознакомьтесь с  рекомендациями по безопасности работы в Internet.
 
      1. Установите на компьютере антивирусные программы
      Необходимо установить на компьютер и использовать антивирусные программы.
 
      2. Обновляйте антивирусное программное обеспечение
      Устаревшие антивирусные программы неэффективны. Антивирусные программы необходимо регулярно обновлять, чтобы обеспечить защиту от вновь появляющихся вирусов и прочих угроз. Если вы не получаете обновления по подписке, ваш компьютер может стать уязвимым для атак злонамеренно созданных программ.
 

      3. Убедитесь, что антивирусная программа для защиты вашей системы настроена правильно.
      Следующие параметры должны быть выбраны по умолчанию, когда вы устанавливаете программу, и оставаться неизменными в течение длительного периода времени. Если возникает необходимость отключить эти параметры при установке новой программы или по какой-либо другой причине, обязательно вновь включите их при первой же возможности.

  •       Необходимо включить просмотр «при обращении» или «в реальном времени». В области уведомлений появится значок, показывающий, что этот параметр включен. Если щелкнуть по значку, отобразятся подробные сведения о параметрах антивирусной программы. (Те же сведения можно получить, щелкнув значок антивирусной программы в списке «Программы» в меню «Пуск».)
  •       Антивирусная программа должна проводить запланированные сканирования жесткого диска.
  •       Антивирусная программа должна быть настроена на сканирование сообщений электронной почты по умолчанию.
 
      4. Помните, что программы, которыми Вы пользуетесь при работе в Интернет, могут содержать ошибки и уязвимости.
      Эти ошибки могут позволить злоумышленнику внедрить вредоносные программы в Ваш компьютер или получить несанкционированный доступ к нему через Интернет. Производители операционных систем и прикладных программ регулярно публикуют информацию об обнаруженных уязвимостях. Например Microsoft имеет веб-сайт - http://microsoft.com/security/ ) и исправленные версии программ. Проверьте, что Вы установили ВСЕ исправления для используемых Вами операционной системы и программ и если нет - сделайте это как можно скорее. Следите за публикациями о новых обнаруженных ошибках в программах и оперативно устанавливайте исправления для них. Также не пренебрегайте настройкой текущей безопасности Ваших программ. Используемые по умолчанию значения настройки безопасности зачастую не обеспечивают требуемого уровня защиты.
 
      5. Несанкционированный доступ к ресурсам ПК с использованием утилит удаленного администрирования (Троянская атака).
      Этот вид сетевого взлома наиболее опасный, так как использует механизм заражения подобный вирусам. Программа - носитель утилиты удаленного администрирования при успешном запуске вносит в реестр Windows ссылку на файл клиентской части, вызывая ее запуск при каждом старте Windows. Наиболее распространенными являются программы Back Orifice и NetBus.
      Механизм работы троянской программы Back Orifice - программы, позволяющей злоумышленнику подключиться к удаленному компьютеру и использовать его ресурсы:
      Back Orifice состоит из двух частей - сервера и клиента. Также существуют утилиты, например конфигуратор сервера и подключаемые модули (plug-ins):
      Сервер. Программа, которая устанавливается на атакуемый компьютер (к ресурсам которого обеспечивается доступ) и открывает "черный вход". Изначально сервер находится в состоянии дистрибутива, т.е. самораспаковывающегося архива, который проделывает следующие действия:
распаковывает саму программу сервера
копирует ее в директорию /WINDOWS/SYSTEM
заносит прописывает эту программу в системный реестр по адресу HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices для автоматического запуска ее в дальнейшем запуске системы затем самоуничтожается, т.е. стирает сам себя и не оставляет следов.
В активизированном (инсталлированном) виде сервер открывает доступ в компьютер по заранее сконфигурированному порту с заранее сконфигурированным паролем для доступа. При входе в Интернет, компьютер открывает свои ресурсы любому компьютеру, который обращается по известному сценарию. Также сервер может запустить подключаемый модуль
      Клиент. Существуют текстовый и графические клиенты, обеспечивающие интерфейс к серверной части на пораженном компьютере.
      Заражение может произойти при запуске любых исполняемых программ-носителей, например присылаемых по почте или распространяемых под видом обновлений программ (патчей), ключей. Опасность повышает тот факт, что если на компьютере работает "троянская" программа, злоумышленнику доступны все файлы на зараженном компьютере, в том числе и файлы реестра.
      Важно иметь в виду особенность объектного интерфейса Windows: в определенных условиях любой файл, независимо от его расширения может быть запущен как исполняемая программа, если он таковой является. Кроме того, следует обращать внимание на рассылаемые по почте "программы обновления" Windows и других приложений, а также самораспаковывающиеся архивы, являющиеся исполняемыми программами. Игнорируйте письма с неофициальных адресов с предложениями установить патчи или обновления программ и используйте современные антивирусные средства для снижения риска завладения вашей информацией.
      Поскольку версии троянских программ постоянно обновляются, создавая мутации подобно видам вирусов гриппа, изменяясь по отдельным параметрам и настройкам при одном и том же принципе, строгого алгоритма защиты от таких программ или обнаружения их присутствия не существует, за исключением эмпирических методов. Наиболее действенным методом является проверка содержимого ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices, а также списка задач на наличие подозрительных активных программ. Их имена, пути и размеры могут отличаться от версии к версии. Также существует ряд утилит для удаления троянского сервера из системы. Наиболее известными являются Anti BackOrifice, BackOrifice Cleaner и NukeNabber. Последние версии антивирусов также содержат средства удаления троянских программ.

      Определенную опасность представляет установленный протокол NetBIOS и "общий доступ к ресурсам". Обычно для работы необходимы только установленный "Протокол Интернет TCP/IP" в пункте "Сеть" Панели Управления.
 
      6. Делайте резервные копии системных файлов и важных данных и храните их в безопасном месте (не на жестком диске Вашего компьютера).
      В случае сбоя жесткого диска или вирусной атаки это позволит Вам быстро восстановить Ваши данные и продолжить работу.
 
      7. Firewall (Брандмауер).
      Для повышения безопасности желательно установить на компьютере персональный пакетный фильтр (Firewall) - программу, которая поможет защитить Ваш компьютер от несанкционированного доступа злоумышленников к нему через Интернет, путем блокирования некоторых принимаемых и передаваемых пакетов данных.
 
      8. Если, помимо прочего, Вас беспокоит конфиденциальность информации, которую Вы доверяете сети Интернет для пересылки, используйте программный продукт PGP.
      Используйте PGP ( http://www.pgpi.com/ ) для шифрования своих важных писем и добавления к ним своей электронной подписи при переписке со своими корреспондентами в Интернете (при установке она автоматически вставляется в Eudora, Outlook и TheBat и легко может быть вызвана из них).
 
      9. Спам.
      Если Вы получили письмо от незнакомого человека или организации, то знайте, что скорее всего это спам - назойливые рекламные письма и письмо попало в Ваш ящик не по ошибке, а специально. Чтобы не получать письма от этого адресата впредь, нужно написать жалобу администратору той сети, откуда прислано это письмо. Если же это не помогает, внесите адрес отправителя спама в список фильтруемых адресов.
 
      10. Шпионские программы.
      Кроме выше упомянутых вирусных и "троянских" программ широкое распространение в сети Интернет получили программы-шпионы (spyware). Эти программы отслеживают Вашу деятельность в Сети и отсылают информацию о Ваших действиях, вкусах и предпочтениях третьим лицам. Чаще всего программы-шпионы собирают информацию, ценную для маркетологов - лиц занимающихся изучением и наблюдением за состоянием рынка и поведением его участников. Действие программ-шпионов может проявляться в навязывании вам рекламы и предложений, найти интересующий вас товар или информацию по предлагаемым адресам. Если при работе в Интернет без Вашей воли часто открываются дополнительные окна браузера, то вероятно шпионская программа работает на Вашем компьютере. Кроме естественного раздражения, шпионская программа вызывает дополнительный трафик (особенно видео-презентации), который замедляет Вашу работу и который, Вы обязаны оплачивать. Чаще всего шпионские программы упаковываются в общую программу инсталляции основного программного продукта, который вы устанавливаете на компьютер. Поэтому устанавливайте только программы, полученные из надежных источников. Для борьбы со шпионскими программами, регулярно проводите учет установленного программного обеспечения, контролируйте список активных программ в "панели задач", удаляйте запуск подозрительных программ из автозагрузки. Существуют и специальные программы, например Ad-aware компании Lavasoft, для обнаружения и удаления spyware.
 
      11. Старайтесь не допускать к рабочему компьютеру посторонних людей.
 
      12. Также советуем Вам, хотя бы изредка, просматривать размещенные в Интернет популярные материалы, посвященные теме безопасности либо приобрести специализированную литературу, посвященную безопасности в сети Интернет.
 

Здесь вы можете поэтапно ознакомиться с мерами защиты Вашего компьютера при работе в сети Интернет.

Если наши рекомендации показались Вам слишком сложными, а информация на Вашем компьютере очень важна, обратитесь к специалистам или фирмам в области защиты информации.