Дипломная работа: Разработка Web-сайта компании
Если на компьютере запущена более сложная вредоносная программа, она также может записывать и передавать злоумышленнику:
текст с экрана (в том числе, закрытый звездочками);
текст, набираемый на клавиатуре;
произвольные файлы с дисков компьютера;
копии экрана.
Ваш пароль может быть украден специальными программами и по-другому: если вы ввели его не на своем компьютере, а на другом, не заслуживающем должного доверия. Там может оказаться установленной программа, незаметно записывающая все нажатия клавиш клавиатуры. Ваш пароль можно извлечь из журнала такой программы.
Что делать, если вы заподозрили, что пострадали от кражи пароля или вторжения из интернет? Необходимые действия зависят от конкретной ситуации. Поэтому, если вы в затруднении - позвоните в службу поддержки провайдера и обсудите ситуацию со специалистом провайдера. Возможно, что ситуация имеет другое объяснение, не связанное с безопасностью.
Если все-таки обнаружен несанкционированный доступ, обычно необходимо сделать следующее:
Обновить антивирусную программу (антивирусные базы). Вам понадобится проверить компьютер на вирусы. Этого нет смысла делать, если антивирусные базы устарели.
Проверить компьютер на вирусы, и очистить от них, если таковые будут обнаружены. Иначе все ваши действия вскоре могут стать известны злоумышленнику.
Поменять пароли на доступ в сеть, во избежание продолжения использования вашего имени злоумышленником.
5.2 Правила безопасной работы с сервисами ИнтернетИтак, перечислим некоторые рекомендации по обеспечению безопасной работы в сети Интернет.
Правило 1. Одной из наиболее действенных мер по улучшению компьютерной безопасности является установка лицензионного антивирусного программного обеспечения. Обязательно установите на компьютер, с помощью которого Вы осуществляете сеансы работы в Интернет, антивирусную программу в режиме резидентного монитора (тогда она будет проверять все запускаемые программы и открываемые документы автоматически) для защиты от т. н. "троянских коней" и вирусов. Обновляйте антивирусные базы данных не реже, чем каждые 3 - 5 дней. Большинство антивирусов позволяют делать это бесплатно и через Интернет.
Правило 2. Не запускайте у себя на компьютере программ из ненадежных источников и не открывайте присланные Вам по электронной почте или ICQ присоединенные командные файлы (executable attachment). К ним относятся файлы с расширениями:. exe;. bat;.com,. vbs и др., которые способны запустить на вашем компьютере программу отслеживания ваших регистрационных данных. Сначала сохраните это приложение в файл и проверьте его антивирусной программой (или попросту удалите сообщение целиком).
Правило 3. Помните, что программы, которыми Вы пользуетесь при работе в Интернет, могут содержать ошибки безопасности (уязвимости или, как их иногда называют, "дыры"). Они могут позволить злоумышленнику заблокировать Ваш компьютер или получить несанкционированный доступ к нему через Интернет. Производители операционных систем и прикладных программ регулярно публикуют информацию об обнаруженных уязвимостях ПО (например, Microsoft для этих целей поддерживает Web-сайт http://www.microsoft.com/security/) и исправленные версии программ.
В качестве примера можно привести распространённую уязвимость в защите MS Internet Explorer 5.01, 5.5 и OutLook Express. Эта уязвимость (т. н. IFRAME-уязвимость) дает возможность выполнить программу без запроса пользователя и без предупреждения встроенной в MS Internet Explorer защиты о запуске программы или об открытии файла. Уязвимость срабатывает при просмотре HTML-страницы на Web-сайтах, равно как и при открытии или предварительном просмотре (Preview) электронного HTML-письма. При этом без каких-либо предупреждений активизируется дополнительный файл программа, документ, и т.п.), который указан злоумышленником в коде уязвимости.
В последнее время появились вирусы, использующие эту уязвимость, и стали очень быстро распространяться. Некоторые из них: Klez, Aliz, BadtransII, Nimda, Toil. Поэтому надо либо ставить "заплатку", устраняющую данную уязвимость (либо скачивать последнюю версию Internet Explorer), либо избавляться от Outlook Express, устанавливая другой почтовый клиент.
Правило 4. Регулярно меняйте пароль для доступа в Интернет (рекомендуем это делать не реже, чем 1 раз в месяц). Регулярно с помощью сервера статистики отслеживайте текущее состояние вашего баланса. При обнаружении несанкционированного доступа к Вашему счету (или хотя бы подозрении на таковой), рекомендуем сменить пароль и обратиться в службу технической поддержки.
Мы также рекомендуем Вам не активизировать предлагаемую системой опцию "Сохранить пароль", так как в этом случае работа "хакеров" заметно упрощается (получение информации обо всех Ваших паролях сведется к краже из Вашего ПК одного единственного файла!). Обычный ввод пароля "вручную" при каждом выходе в Интернет защитит Вас от наиболее распространенного сценария кражи паролей. При первоначальном вводе и смене пароля помните, что он не должен содержать элементарных данных типа имени пользователя, слова password, т.е. не должен поддаваться логике. Его не следует выставлять не всеобщее обозрение или записывать в общедоступных местах.
Правило 5. Провокации по e-mail, world wide Web (www) и традиционным средствам связи. Другой способ получить логин и пароль пользователя рассчитан на самых доверчивых и неопытных пользователей сети. Иногда злоумышленники рассылают письма пользователям того или иного провайдера якобы от имени технических служб этого самого провайдера. В письме имитируется обращение службы поддержки пользователей (расчетной части, абонентского отдела и т.п.) с просьбой указать ваш пароль якобы из-за технологических причин (профилактика или перенос сервера, обновление базы пользователей, технические проблемы, и т.п.). Адрес отправителя может быть подделан и при этом выглядеть верно, но надо иметь в виду, что в служебной информации электронного письма всегда можно задать отдельный адрес, по которому будет оправлен ответ. Сценарий может частично совпадать с провокацией по e-mail.
Вам приходит письмо с предложением посетить страницу с указанным адресом для проверки работы нового абонентского сервиса (или временном переносе определенных сервисных страниц, профилактике и т.п.). На указанной странице (которая может повторять фирменный стиль официального Web-сайта) вам предлагается авторизация и окна ввода логина и пароля. Типичного сценария не существует, но основной чертой является получение ваших данных под любым предлогом, например по телефонному звонку к вам якобы из службы поддержки провайдера. Также возможны личные просьбы от знакомых о копировании определенных файлов с вашего компьютера.
Правило 6. Если у вас установлена программа онлайнового общения ICQ, ни в коем случае не создавайте с ее помощью ICQ Home page - при ее создании на вашей машине запускается собственный WWW-сервер, в котором есть ошибка, из-за которой "хакеры" смогут получить доступ ко всем файлам на вашем диске! Если она у вас создана, отключите ее. Также помните, что ICQ, установленная на Вашем компьютере, в настоящее время - самая короткая дорога к ресурсам Вашего компьютера из Интернет, а также простой инструмент для Вашей идентификации злоумышленником.
Правило 7. Если, помимо прочего, Вас беспокоит конфиденциальность информации, которую Вы доверяете сети Интернет для пересылки, используйте программный продукт PGP (http://www.pgpi.org/) для шифрования своих важных писем и добавления к ним своей электронной подписи при переписке со своими корреспондентами в Интернет (при установке она автоматически вставляется в Eudora, Outlook и The Bat и легко может быть вызвана из них).
Правило 8. Старайтесь не допускать к рабочему компьютеру посторонних людей. Также советуем вам хотя бы изредка просматривать размещенные в Интернет популярные материалы, посвященные теме безопасности либо приобрести специализированную литературу, посвященную безопасности в сети Интернет.
Антивирус Касперского 6.0.
Сейчас больше чем когда-либо необходима продуманная комплексная защита корпоративного информационного пространства от посягательств со стороны злоумышленников - как извне, так и изнутри компании.
В последние годы эксперты отмечают, что ущерб, причиняемый вирусами, все возрастает. По данным Computer Economics в 2002 году ущерб составил примерно $11 млрд., в 2003 году эта цифра достигла $12,5 млрд, а в начале 2004 года ущерб только от эпидемии MyDoom составил более $4 млрд.
Ущерб от спама возрастает с каждым годом все заметней: с непрошеной корреспонденцией рассылается всё больше вирусов и троянских программ. Кроме того, ущерб от потери рабочего времени на разбор и чтение спама по разным оценкам составляет уже $50 - 200 в год в расчете на одного сотрудника, и эти цифры также продолжают расти.
Зафиксированный объем потерь от компьютерных преступлений, совершаемых хакерами, и от кражи конфиденциальной информации сотрудниками компании исчисляется уже сотнями миллиардов долларов.
Почему крупные заказчики выбирают "Лабораторию Касперского":
"Лаборатория Касперского" имеет огромный опыт борьбы с компьютерными вирусами, хакерскими атаками, спамом и другими компьютерными угрозами. Надежность данных продуктов и качество услуг не раз высоко оценивались независимыми международными и российскими экспертами.
Данная компания обеспечивает своих корпоративных клиентов комплексной защитой, в которую теперь может входить и предупреждение несанкционированного распространения конфиденциальных данных изнутри компании.
Благодаря применению самых современных методов разработки данные продукты могут быть органично интегрированы в уже существующие системы. Это дает возможность предоставить заказчику решение, максимально соответствующее его специфике.
Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15
