Январь 2018
Пн Вт Ср Чт Пт Сб Вс
« Дек    
1234567
891011121314
15161718192021
22232425262728
293031  
Свежие комментарии

    Безопасный интернет

    • Самый безопасный интернет-браузер?
    • Как обезопасить свой e-mail от взлома?

    ***

    Самый безопасный интернет-браузер?

    В ситуации, когда большая часть атак и заражений компьютера вирусами происходит через веб-интерфейс, от выбора браузера зависит очень и очень многое. Фактически браузер — важнейшая составная часть комплекса безопасности всей системы. Поэтому от его выбора, своевременных обновлений и правильных настроек напрямую зависит уровень вашей защищенности.
    Уязвимости браузеров нередко используются для хакерских атак, установки на компьютер вредоносного софта. При этом пользователю даже нет необходимости скачивать и открывать какие-либо файлы, достаточно просто посетить вредоносный сайт — заражение будет незаметно произведено (подобные приемы хакеров еще называют drive-by-down).

    Сейчас мы опустим проблему уязвимостей плагинов для браузеров наподобие Abode Flash, Java и т.д., а рассмотрим лишь статистику уязвимостей собственно браузеров.
    Исторически как-то принято считать, что самый «дырявый» браузер – это Microsoft Internet Explorer, которым вообще нельзя никогда пользоваться, но сейчас ситуация несколько иная.
    По итогам последних лет самым уязвимым браузером назван Mozilla Firefox – в нем экспертами было найдено целых 169 уязвимостей, что на 70 больше, чем в году предыдущем. В Internet Explorer же было обнаружено лишь 45 уязвимостей, а это всего на 2 уязвимости меньше, чем годом ранее. То есть, картина для этой программы стабильная — третья строчка в нашем черном рейтинге.

    Самая негативная тенденция оказалась в браузере Safari, в котором на момент исследования было обнаружено в 2 раза больше «дыр». Суммарное их число — 94. Как и утверждали аналитики, заметно увеличилось количество найденных уязвимостей и в браузере Google Chrome, но эти результаты в абсолютных цифрах не так уж и велики.
    А наиболее защищенным браузером по результатам исследования года можно признать Opera — всего 25 уязвимостей.

    Также стоит отметить, что на практике собственно уязвимости браузера редко приводят к взлому и заражению компьютера. Наибольшую опасность представляют сторонние скрипы, устанавливаемые в браузеры – плагины. Нередко случается, что под видом полезного дополнения предлагается вирус. Впрочем, это уже тема отдельной статьи.

    А в заключение хотелось бы отметить, что, несмотря на всю разницу в количестве уязвимостей, все современные браузеры защищены примерно в равной степени, так что для рядового пользователя лучше обратить внимание на удобство интерфейса браузера, скорость и стабильность его работы и нагрузку на операционную систему.

    Роман Идов, ведущий аналитик компании SearchInform:
    Нужно помнить, что абсолютно безопасных программ не бывает, особенно если эти программы – браузеры. Поэтому нужно заботиться о том, чтобы у вас стояла самая новая версия браузера, содержащая в себе достаточное количество исправлений для ранее найденных в нём «дырок». Но лучшей защитой будет безопасное поведение самого пользователя, который не даст возможности злоумышленникам внедрить вредоносный код через уязвимости. Для этого нужно посещать доверенные сайты, не переходить по ссылкам, полученным от друзей, не узнав предварительно, что за ними скрывается, не устанавливать программы из ненадежных источников.

    ***

    Как обезопасить свой e-mail от взлома?

    Электронный почтовый ящик – один из важнейших элементов, необходимых для работы в Интернете. К его помощи необходимо прибегать при использовании практически любых сервисов, т.к. они очень часто требуют обязательную регистрацию. И обычно в каждой форме для регистрации присутствует один традиционный пункт – ваш e-mail.

    Кроме активации письма, подтверждающего ваши права на этот электронный ящик, интернет-почта несет и еще одну важную функцию – с ее помощью можно получить доступ к практически любому аккаунту, который привязан к этому адресу. Поэтому неудивительно, что e-mail – очень притягательная добыча для хакеров и злоумышленников, ведь, взломав всего один пароль, они могут получить доступ к множеству других.

    Кроме того, при определенном везении мошенники могут взломать еще более ценную почту, на которую зарегистрированы важные финансовые сведения – коды доступа к услугам интернет-банкинга, данные для управления хостингом и доменными именами и т.д. В этом случае речь идет уже не просто о потере своих личных данных и угрозе рассылки спама с вашей почты – тут уже могут быть украдены ваши деньги.

    Поэтому, говоря о безопасности в Интернете, прежде всего необходимо обеспечить достаточную защиту именно электронной почты, и лишь затем – других аккаунтов. К счастью, это можно сделать достаточно простыми методами. И об этом – ниже.

    1. Выберите защищенный почтовый сервер. Очевидно, что не все сайты, предлагающие почтовые услуги, одинаково хорошо защищены. Поэтому при выборе почтового сервиса необходимо изучить информацию о найденных уязвимостях в них. Также стоит обратить внимание на защиту почты от спам- и фишинг-атак.
    Традиционно считается, что наиболее удачный выбор в этом плане – почта от Google, gmail. Также достаточно качественные почтовые услуги предоставляет почта от Яндекса. Наиболее уязвимой по-прежнему остается почта от mail.ru, впрочем, в последнее время наблюдается тенденция к усилению ее защиты.

    2. Выберите сложный пароль. Как показывают исследования взломанных баз паролей, по-прежнему наиболее популярными остаются очень простые «ключи» — лидирует стандартно qwerty, следом за ним идут qwerty123, iloveyou и т.д. Очевидно, что такой пароль ненадежен – его можно подобрать банальным перебором паролей, не понадобится даже специализированный софт.
    Хороший пароль должен состоять не менее чем из 10 символов, содержать цифры и буквы в разном регистре и, желательно, знаки. Если вы затрудняетесь придумать пароль самостоятельно, можете воспользоваться генераторами паролей. Хранить такой пароль необходимо в текстовом файле, носящем нейтральное название (к примеру, «телефоны»), желательно на флешке, проверенной на вирусы.

    3. Выберите секретный вопрос. Ответ на секретный вопрос не должен быть очевиден. Если вы выбираете в качестве проверочного вопроса, к примеру, «Любимое блюдо», а в качестве ответа указываете «борщ» — это ненадежно. Такие сведения можно банально подобрать, а можно выведать у вас же с помощью социальной инженерии. Выберите в качестве ответа такое понятие, которое будет неочевидно взломщику, но очевидно для вас.

    4. Настройте привязку e-mail к вашему телефону. В том случае, если ящик будет взломан, вам будет намного проще восстановить к нему доступ, используя в качестве метода авторизации телефонный номер. Кроме того, если электронная почта имеет для вас критическую важность, вы можете настроить SMS-подтверждение при каждом входе в почту – так вы практически полностью исключите возможность взлома.

    5. Выберите надежный запасной e-mail. Почтовый ящик, который вы намерены использовать в качестве запасного, должен быть защищен не хуже, чем основной, потому что с его помощью можно получить доступ к главному ящику. Также не стоит указывать в качестве запасного e-mail несуществующий адрес, иначе злоумышленнику останется всего лишь зарегистрировать такой адрес и получить доступ к вашей почте.

    6. Будьте готовы к фишингу. Если вам приходит письмо с просьбой прислать логин и пароль к ящику якобы администрации сайта – никогда не делайте этого! Администратор никогда не станет просить вас об этом, это сообщение прислано мошенниками. Также будьте внимательны при переходе по внешним ссылкам в письмах – они тоже могут вести на фишинговые сайты.

    Определить попытку фишинга можно двумя способами – по адресу входящего письма и по адресу ссылки в письме. Адрес вида support1@mail.ru явно мошеннический, а ссылка вида mai1.ru – фишинговый. Внимательный пользователь должен, прежде всего, обратить внимание именно на эти вещи, а лучше всего – и вовсе игнорировать письма с незнаковых адресов с вложенными ссылками.
    Соблюдая эти несложные правила, вы сможете практически полностью обезопасить свой e-mail (а следовательно, и очень многие аккаунты) от взлома и использования в мошеннических целях.

    Роман Идов, ведущий аналитик компании SearchInform:
    Наилучшая защита, если её поддерживает ваш e-mail-провайдер – это, безусловно, многофакторная аутентификация, например, с помощью пароля и SMS. Впрочем, даже если такой возможности нет, то стоит пользоваться только защищенным соединением, и никогда никому не показывать пароль от своего почтового ящика. Данные меры предосторожности уберегут вас от 95% всех случаев кражи доступа к вашему почтовому аккаунту. Также не стоит «класть все яйца в одну корзину», то есть, использовать только один почтовый ящик для регистрации других аккаунтов – тогда будет легче пережить ситуацию, если его всё-таки каким-либо образом «уведут».

    Источник

    Besucherzahler ukrain women