Основы работы в Интернете
Основные принципы безопасной работы в Интернете
[править]Большая часть нарушений безопасности происходит внутри локальной сети, но эти нарушения могут быть пресечены администратором сети. Наибольшую опасность представляют попытки нарушения безопасности из Интернета. В любой момент может быть произведена попытка нарушить существующие системы безопасности. Поэтому при работе в Интернете необходимо принимать необходимые меры безопасности.
В эти меры безопасности обычно входят:
- применение прокси-серверов и брандмауэров;
- применение антивирусных продуктов и других средств выявления вредоносных программ;
- обнаружение попыток вторжения;
- разработка плана действий на случай, если проникновение все-таки произошло;
- фильтрация трафика HTTP;
- сбор данных о работе пользователей в Интернете и анализ этих данных для внесения изменений в текущую конфигурацию подключения к Интернету.
В социальных сетях большую опасность представляет Фишинг
Фишинг (англ. phishing, от password — пароль и fishing — рыбная ловля, выуживание) — это компьютерное преступление, основанное на принципах социального инжиниринга. Иными словами, мошенничество с помощью подставных сайтов и электронной почты.
Цель рассылаемых злоумышленниками писем — заставить пользователя нажать на приведенную ссылку, а затем ввести свои конфиденциальные данные на подложном сайте.
- Применяйте комплексные средства защиты (файловый/почтовый/веб-антивирус + сетевой экран) с обновленными антивирусными базами и крайне осторожно относитесь к файлам, которые получаете из сети. Перед тем как запустить файл, обязательно проверьте его на наличие вирусов.
- Проводите регулярную ревизию и обновление используемого вами ПО.
- Пользуйтесь только хорошо зарекомендовавшими себя источниками программ и прочих файлов.
- Периодически сохраняйте на внешнем носителе файлы, с которыми ведется работа. Затраты на копирование файлов, базы данных, документацию, значительно меньше затрат на восстановление этих файлов при сбое компьютера.
- отправляя кому-либо свои персональные данные или конфиденциальную информацию, убедитесь в том, что адресат — действительно тот, за кого себя выдает
- задавайте больше вопросов: получив сообщение с ссылкой в ICQ/QIP или личное сообщение в социальной сети, убедитесь, что это не автоматическая рассылка с зараженного компьютера
- трезво относитесь к спам-предложениям: не верьте в неожиданные выигрыши, не откликайтесь на предложения бесплатных товаров или дешевых лекарственных средств
- используйте настоящие программы защиты: антивирус, требующий деньги за удаление вредоносной программы с компьютера, является фальшивым.