Prez4 - Белорусский государственный университет

реклама
МЕРЫ БЕЗОПАСНОСТИ
ПРИ РАБОТЕ В ИНТЕРНЕТ
Белорусский Государственный Университет
Культ уры и Искусств
Республика Беларусь, г. Минск, 19 ноября 2013
года
ОСНОВНЫЕ ПРОБЛЕМЫ, С
КОТОРЫМИ ПРЕДСТОИТ
СТОЛКНУТЬСЯ ВСЕМ
ПОЛЬЗОВАТЕЛЯМ
ИНТЕРНЕТ В САМОЕ
БЛИЖАЙШЕЕ ВРЕМЯ ТАК
ИЛИ ИНАЧЕ СВЯЗАНЫ С
ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТЬЮ
ПРИЧИНЫ ВОЗРАСТАНИЯ ВАЖНОСТИ
ПРОБЛЕМ БЕЗОПАСНОСТИ
 Все виды данных постепенно перемещаются с
компьютеров пользователей в Сеть (облачные
сервисы).
 Основные производственные процессы, включая
процессы, связанные с оплатой товаров и услуг,
переносятся в Интернет.
 Граждане все больше пользуются «личными
кабинетами» при решении повседневных задач.
ЦЕЛИ ВЗЛОМА ИЛИ ЧЕМ Я МОГ У БЫТЬ
ИНТЕРЕСЕН ВЗЛОМЩИКАМ
 Получение дост упа с банковской информации пользователя
с целью кражи средств с банковских счетов.
 Блокирование компьютера с целью вымогательства денег
за разблокировку.
 Использование взломанного компьютера для рассылки
спама или использования его в качестве подставного при
взломе других сайтов.
 Получение дост упа (взлом) профилей пользователей в
социальных сетях и иных подобных сервисах с целью
рассылки зараженных /мошеннических сообщений другим
пользователям, числящимся в контактах взломанного
профиля.
ТРЕБОВАНИЯ ПО ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ
 Обязательная установка и своевременная акт уализация
антивирусного ПО.
 Постоянная акт уализация браузеров, плагинов и
расширений/дополнений.
 Осторожность при пу тешествиях по Сети.
 Бесплатный сыр бывает только в мышеловке (получении
из Сети паролей и прочего бесплатного «имущества»)!
 Внимательное отношение к почтовым сообщениям.
 Не оставляйте сайт без надежной защиты.
 Пароли дост упа должны быть сложными.
УСТАНОВКА АНТИВИРУСНОГО ПО
 Установка антивирусного ПО является
обязательным требованием.
 Любое антивирусное ПО должно регулярно
обновляться (идеально - ежедневно).
 Если нет средств на платные антивирусные
программы, можно установить бесплатные ( AVG,
Avast и др.)
ПОСТОЯННАЯ АКТ УА ЛИЗАЦИЯ БРАУЗЕРОВ
И ДОПОЛНЕНИЙ К НИМ
 Своевременное обновление браузеров, плагинов и
расширений значительно повышает уровень
безопасности.
 На читательских компьютерах обновление ПО для
работы в Интернет должно производиться
персоналом библиотеки (оптимально – раз в месяц
в санитарный день).
 Проверка устаревшего клиентского ПО может быть
осуществлена с помощью сервиса Secunia
(secunia.com).
ОСТОРОЖНОСТЬ ПРИ ПУ ТЕШЕСТВИЯХ ПО
СЕТИ
 В Интернет нет безопасных мест. Вредоносный код
возможно внедрить на самые авторитетные сайты.
 Не посещать сайты, предлагающие взлом или уже
взломанное проприетарное ПО и сайты эротикопорнографического характера. Опасность
заражения там гораздо выше.
ПОЛУЧЕНИЕ ИЗ СЕТИ ПАРОЛЕЙ,
ГЕНЕРАТОРОВ КЛЮЧЕЙ И Т.Д.
 Злоумышленники используют взломанную
программу в качестве приманки для неопытных
пользователей.
 Под прикрытием установки взломанной
программы осуществляется установка на
компьютер пользователя вредоносных программ.
 После этого ваш компьютер принадлежит уже не
только вам.
ВНИМАТЕЛЬНОЕ ОТНОШЕНИЕ К ПОЧТОВЫМ
ОТПРАВЛЕНИЯМ
 Спам (англ. spam) — рассылка электронных сообщений
лицам, лицам, не выражавшим желания их получать.
 Разновидности спама:
 Коммерческая реклама.
 «Нигерийские письма» - мошеннические рассылки с целью
завладеть банковской информацией пользователя.
 Хакерские рассылки – заражение компьютеров путем
запуска приложения к письмам.
 Внимательное отношение к сообщением от «друзей» в
социальных сетях.
 Внимательное отношение к приходящим «открыткам» возможен запуск вредоносного кода.
ПАРОЛИ ДОСТ УПА ДОЛЖНЫ БЫТЬ
СЛОЖНЫМИ
 Существует специальное ПО для взлома пароля.
 Любые пароли доступа должны быть сложными –
обязательно включать буквы в разных регистрах,
цифры и, желательно, символы (минимум 8
знаков).
 Не использовать в паролях имена и год рождения,
простые последовательности цифр, телефонные
номера и пр.
 Использовать для разных ресурсов разные логины
и пароли.
САЙТ ДОЛЖЕН БЫТЬ НАДЕЖНО ЗАЩИЩЕН
 Библиотечные сайты, как наименее защищенные,
используются хакерами для тренировок.
 Сайты библиотек хранят все больший объем
конфиденциальных данных, которые могут быть
интересны хакерам.
 Вот, что бывает с сайтами, не обладающими
достаточной защитой - www.zone-h.org.
РЕЗЮМЕ:
• Никакая аппаратно-программная антивирусная
защита не устоит при грубых ошибках
пользователей.
• Невнимание к проблемам безопасности может
повлечь искажение или полную утрату личных
данных или данных всей компьютерной сети
библиотеки.
• Система информационной безопасности –
своеобразная «круговая порука»: через брешь на
одном компьютере возможно проникнуть во всю
сеть.
СПАСИБО ЗА ВНИМАНИЕ!
СТЕПАНОВ
ВАДИМ КОНСТАНТИНОВИЧ
МОСКОВСКИЙ ГОСУДАРСТВЕННЫЙ
УНИВЕРСИТЕТ КУЛЬТУРЫ И ИСКУССТВ
http://www.vadimstepanov.ru
stepanov@vadimstepanov.ru
Скачать