PDA

View Full Version : Niebezpieczne linki i inne zagrożenia bezpieczeństwa


admin
20-07-2010, 11:32
Jedna z użytkowniczek, w zasadzie sama nawet nie wi gdzie, zainfekowała sobie komputer dość szkodliwym oprogramowaniem, mianowicie programem służącym do wykradania haseł (tzw. keyloggerem).

Jak ustrzec się przed taką sytuacją:
1. Nigdy, pod żadnym pozorem NIE KLIKAĆ w linki nie pochodzące z niezufanego źródła. Nie chodzi tu przy tym o stronę, która może być jak najbardzie zaufana. Podam przykład. Do KSC zapisuje się ktoś i zaczyna od rozsyłania linków. Właśnie w nie NIE NALEŻY klikać (ani ich kopiować i wklejać do przeglądarki). Pamiętajmy, że taki link, wyglądający zupełnie niewinnie może być przekierowaniem na stronę z niebezpiecznym oprogramowaniem, nawet jeśli strona na którą prowadzi bezpośrednio nie sprawia takiego wrażenia. Nie ufamy więc nieznanym osobom nawet na znanych serwisach, analogicznie jak nie ufamy obcym osobom w ulubionym sklepie i nie zostawiamy im torebki czy portfela gdy udajemy się do przebieralni.
2. Nie klikamy też w linki od znajomych osób, jeśli zauważamy JAKIEKOLWIEK nieprawidłowości w ich zachowaniu (link nie jest częścią dotychczasowej dyskusji etc.). taka osoba też może być zainfekowana czyli de facto nie być osobą za którą się podaje.

3. Bardzo dokładnie sprawdzamy linki do "ulubionych" miejsc - szczególnie banków, stron pocztowych etc - czy są zgodne ze specyfikacją danej organizacji.

4. bardzo ostrożnie podochodzimy do nawet znanych linków w serwisach zawierających pliki mp3 czy inne tego typu. Częste są przypadki w których ktoś zamieszcza popularny plik a po jakimś czasie "podmienia go" na szkodliwe oprogramowanie.

Oczywiście te środki ostrożności będą bardzo pomocne. Nie są jednak wystarczające, jeśli chcemy aktywnie korzystać z internetu (co zakłada przecież klikanie w linki). Dlatego należy BEZWZGLĘDNIE przestrzegać ponższych zabezpieczeń:

5. Aktualizacje oprogramowania. Należy je wykonywać regularnie i nie ograniczać wyłącznie do systemu. Szkodliwe programy wykorzystują luki w zabezpieczeniach i w ten sposób dostają się do naszych komputerów równie często jak poprzez linki na stronach. Oczywiście, że by móc oprogramowanie aktualizować należy mieć jego legalną wersję. Dlatego NIE INSTALUJEMY pirackich wersji czegokolwiek. DO wyboru sa albo płatne wersje komercyjne albo spora liczba bezpłatnych, ale dobrych i prawidłowo rozwijanych programów (ich bogate źródła znajdują się np. na płytach dołączanych do czasopism). Warto przed zainstalowaniem czegokolwiek zapoznać się z opiniami na temat tego programu na stronach poświęconych takim zagadnieniom - dokładnie tak jak zapoznajemy się z opiniami o sprzęcie RTV czy AGD przed jego zakupem.

Uwaga - raz jeszcze powtórzę - AKTUALIZUJEMY wszystkie programy, nie instalujemy "najnowszych wersji" (jeśli nie jesteśmy doświadczeni), opieramy się na wersjach stabilinych.

6. W miarę możliwości instalujemy pakiet bezpieczeństwa wykraczający poza "zwykły" antywirus. Jest trochę bezpłatnych programów tego typu, warto też zastanowić się nad zakupem komercyjnego oprogramowania. Oczywiście takie oprogramowanie również aktualizujemy (a właściwie pozwalamy mu na automatyczna aktualizację).

7. Jeśli z komputera korzysta ktokolwiek inny (zwłaszcza niedoświadczeni użytkownicy lub małe dzieci), tworzymy im odrębne konta i instalujemy oprogramowanie utrudniające wchodzenie na potencjalnie niebezpieczne strony. W przypadku użytkowników - dzieci praktycznie przez cały czas powinny być one pod kontrolą osób dorosłych (również z innych względów). Nie udostępniamy nikomu własnego konta użytkownika komputera. Warto utworzyć na przykład konto "gość" z ograniczonymi uprawnieniami i tylko na nie pozwolić logować się osobom trzecim. oczywiście jeśli ze sprzętu na stałe korzysta więcej niż jedna osoba, każdy powinien mieć własne konto.

I jeszcze jedna ważna rzecz - na keyloggery nie podziała ale zabezpieczy przed znacznie bardzie prymitywnymi metodami włamań - należy zmienić wszystkie swoje hasła na nieintuicyjne dla osób trzecich. Czyli - nie używamy jako hasła imienia swojego/męża/dziecka/własnej daty urodzenia etc. A najlepiej używamy słów i wyrażeń, których nie ma w "naturalnym języku" i pamiętamy o wykorzystywaniu równoczesnym dużych i małych liter oraz cyfr i znaków