Популярность Интернет-сети растет с каждым годом, не говоря уже про широкое использование компьютеров, планшетов, съемных носителей информации и многих других портативных устройств. Более того, всемирная паутина стала неотъемлимой частью жизни практически каждого из нас. Ежедневно мы используем Интернет не только для получения информации, отправки электронной почты, общения с друзьями, онлайн игр, но и осуществляем электронные платежи, покупаем товары онлайн и совершаем множество других финансовых операций. Как следствие, растет и количество случаев несанкционированного вмешательства в электронные ящики пользователей, взломов банковских счетов посредством сети Интернет, незаконного доступа к информационным базам различных предприятий и многое другое. Другими словами, с развитием Интернет-технологий растет и уровень мошенничества в данной сфере.
Мотивированные финансовым обогащением, киберпреступники все чаще становятся профессионалами и даже предпринимателями, разрабатывая, распространяя и используя вредоносный код и вредоносные сервисы. Сегодня злоумышленники используют для своей преступной деятельности все более изощренные методы атак, инструменты и стратегии. Как следствие, жертвой киберпреступников может стать каждый пользователь Интернет-сервисов - преверженец новостных ресурсов, онлайн игрок, активный посетитель фрумов и блогов, любитель социальных сетей, пользователь общедоступных Wi-Fi зон и многие другие. Более того, даже не подключенный к всемирной паутине компьютер может быть заражен с помощью простой USB-флешки или любого другого медиа носителей. При этом значительные убытки может понести как крупное предприятие, так и домашний пользователь. Отметим, что если бизнес-структуры еще, как правило, осознают размер и ценность возможной потери, то домашние пользователи часто даже не подозревают про то, каким «сокровищем» они владеют: имя, адрес электронной почты, личные контакты, страницы в социальных сетях, пароли к ролевым играм - все это может стать мощным инструментом в руках киберпреступников.
Еще вчера такие широко популярные системы как Windows, Mac, Linux, Android казались всем надежными и защищенными. Сегодня же нам известен ряд случаев заражений каждой из этих платформ. Это еще раз говорит о том, что киберпреступники не дремлют и их технологии не стоят на месте. Защищенные платформы и эффективные сегодня антивирусные программы завтра уже могут не спасти. При этом причина тому не их качество, а быстрое развитие технологий вирусописания. В связи с этим специалисты ESET подготовили для пользователей несколько основных правил безопасной работы на компьютере.
1. Работайте на компьютере под учетной записью с ограниченными правами. Это является очень важным условием безопасной работы, поскольку значительно ограничивает возможности запущенного вредоносного кода, при этом не ущемляя пользователя в работе со стандартным кругом задач. Права администратора необходимы только для настройки операционной системы, установки программного обеспечения и других административных задач.
2. Будьте предельно внимательными при работе с электронной почтой. Если отправитель почтового сообщения Вам неизвестен, открывать вложение из такого письма категорически не рекомендуется, что бы не содержало данное сообщение. Помните, банки и другие организации никогда не будут просить Вас отправить онлайн номер счета, PIN-код и другую конфиденциальную информацию. Никакие обновления, патчи, апдейты для компьютеров не распространяются по почте. Более того, даже если отправитель Вам известен, это не гарантия того, что вложение безопасно. В таких случаях рекомендуется предварительно сохранять вложения в специально созданную папку на жестком диске и предварительно проверять их антивирусом. После успешной проверки вложения антивирусной программой открывайте его уже из этой папки.
3. Помните - широко распространенные сегодня программы, предоставляющие возможность пользователям обмениваться мгновенными текстовыми сообщениями, являются источником распространения различных угроз. Не открывайте подозрительные файлы или ссылки, полученные от незнакомых авторов, или не выяснив у отправителя происхождение вложения. Не отвечайте на сообщения от людей, которых Вы не знаете, и не добавляйте незнакомцев в Ваши контакты. Не отправляйте в мгновенных сообщениях конфиденциальную информацию и личные данные, например, номера кредитных карт, банковские реквизиты, пароли или такие личные идентификационные данные как номер телефона и адрес проживания. Также не стоит делиться своим ник-именем и адресом электронной почты.
4. Будьте осторожными при работе со съемными носителями (USB-флешки, CD/DVD-диски). Это такой же распространенный способ заражения компьютера, как и Интернет. Не пользуйтесь автозапуском с флешек (появляющееся окошко с предложением что-либо запустить при подключении флешки) и не открывайте файлы со сменных устройств без предварительной проверки их антивирусными программами.
5. Установить и проверять настройки безопасности и конфиденциальности при использовании социальных сетей - при размещении данных в социальных сетях (например, на стене Facebook) полностью теряется контроль доступа к информации. Другими словами, в случае неосторожности можно предоставить доступ к конфиденциальной информации всему миру.
6. Не переходить по случайным ссылкам. Очень часто злоумышленники пользуются доверчивостью пользователей, охотно кликающих по ссылкам с заманчивыми названиями и таким образом загружающими и запускающими вредоносную программу.
7. Не используйте нелегальное, «ломаное» программное обеспечение, поскольку оно может быть вредоносным.
8. Заботьтесь о сохранности своих данных. Помните, что результат Вашего интеллектуального труда в виде документов, баз данных, почтовой базы, каких-либо других файлов необходимо периодически сохранять в архивах.
9. Периодически (примерно раз в неделю) проводите полное сканирование компьютера антивирусной программой.
10. Обновляйте операционную систему Windows, офисный пакет и другие продукты компании Microsoft, а также веб-браузеры, Adobe Flash, Adobe Reader. Обновления и новые версии закрывают «дыры», по которым вредоносное ПО может попасть на Вашу систему и заразить ее.
Отметим, что в последнее время участились случаи заражения компьютеров вредоносной программой Win32/TrojanDownloader.Carberp. Данный вирус использует на компьютере жертвы устаревшие версии таких программ как Adobe Flash, Adobe Reader, Java. Специалисты ESET настоятельно рекомендуют выполнить обновление данных продуктов, чтобы предотвратить заражение компьютеров в сети.
Актуальные версии можно загрузить по ссылкам:
Adobe Flash Player - https://get.adobe.com/ru/flashplayer/
Adobe Acrobat Reader - get.adobe.com/reader/
Java - https://www.java.com/ru/download/manual.jsp або http://javadl.sun.com/webapps/download/AutoDL?BundleId=57240
11. Используйте надежное и эффективное антивирусное программное обеспечение с обновленными базами сигнатур, в состав которого входят такие модули как Антиспам и Персональный брандмауер.