Как и у любых преступников, намерения у хакеров всегда негативные. За исключением случаев, когда компании сами нанимают специалистов по компьютерному взлому с целью выявить слабые места своей ИТ безопасности.

Основные виды компьютерного взлома.

Финансовые преступления. Сегодня каждый хоть раз слышал истории о том, как кто-то проверяет движение средств по своему счету в банке и обнаруживает ряд транзакций, которые он не совершал.

Вандализм. У хакеров существует своя субкультура, в которой принято красоваться друг перед другом. Поэтому хакер может взломать что-то просто потому, что может.

Корпоративный шпионаж. Корпоративный шпионаж существовал задолго до появления Интернета. Однако глобальная сеть вывела это понятие на совершенно новый уровень. Разные компании могут нанимать киберпреступников с целью навредить конкурентам, и происходит это куда чаще чем принято считать.

Как защитить свой компьютер от хакеров?

Несмотря на масштаб компьютерных преступлений, большинство компаний не могут позволить себе отказаться от использования Интернета. Через глобальную сеть они отслеживают свои финансовые показатели, контактируют с контрагентами, проводят маркетинговые кампании, общаются с клиентами. Остановить всю эту работу сегодня – значит остановить весь бизнес вообще.

Мы постарались собрать здесь самые основные советы, позволяющие максимально обезопасить себя от действий злоумышленников.

Используйте брандмауэр.

Все популярные на сегодняшний день операционные системы включают в себя встроенный брандмауэр — специализированное приложение, которое создает барьер между вашим устройством и Интернетом. Такое ПО работает в автоматическом режиме и предотвращает любой несанкционированный доступ к вашей сети. Также, оно сможет предупреждать вас о каждой попытке вторжения.

Кроме программных, существуют также и аппаратные брандмауэры. На рынке особо известна продукция, выпускаемая известными компаниями: Cisco, Fortinet или Sophos. Аппаратные варианты брандмауэров, как правило, имеют более высокий уровень защиты.

Установите антивирусное программное обеспечение.

Может показаться странным, но самый очевидный совет чаще всего игнорируется многими владельцами персональных компьютеров. Антивирусные программы от Лабораторий Касперского, бесплатные предложения от Panda или Avast, смогут защитить вашу систему от выполнения вредоносного кода или установки несанкционированных программ.

Антивирусы выполняют важнейшую роль в обеспечении защиты вашей системы. Большинство антивирусов постоянно обновляются, расширяя свою внутреннюю базу выявленных сигнатур вредоносных приложений, появляющихся буквально ежедневно.

Установите пакет защиты от шпионских программ.

Шпионское ПО представляет собой небольшие программы, способные тайно собирать любую информацию, находящуюся на вашем компьютере. Оно специально создается таким образом, чтобы его было максимально трудно обнаружить. Проявлять себя такие программы могут в виде неожиданных результатов в выдаче поисковых системах, ненавязчиво предлагая вам перейти на нежелательные (часто опасные) веб-сайты.

Некоторые шпионские программы записывают каждую нажатую на клавиатуре клавишу, что позволяет злоумышленникам получить нужные им пары логинов и паролей. Антишпионское ПО позволяет исключить этот вид угрозы и, как правило, включается в основные антивирусные пакеты, такие как Касперский, McAfee или Norton.

Смените пароли на более сложные.

Еще один банальный совет, который также упускают многие пользователи Интернета. Используйте пароль, содержащий хотя бы восемь знаков, чередуя строчные и прописные буквы, а также цифры и специальные символы. Никогда не используйте обычные читаемые слова и словосочетания. У хакеров есть огромный арсенал инструментов для взлома таких паролей за несколько минут.

Также не используйте один и тот же пароль на множестве ресурсов. Если у вас слишком много паролей, и вам трудно держать их всех в голове, подумайте об использовании диспетчера паролей.

Поддерживайте все свои программы в актуальном состоянии.

В первую очередь это касается операционных систем. Почти все обновления включают в себя срочные исправления безопасности и блокировку выявленных уязвимостей. С приложениями все ровно то же самое. Новые угрозы появляются ежедневно, и разработчики программного обеспечения стараются оперативно устранять обнаруженные проблемы. Игнорируя обновления, вы ставите свою сеть под угрозу.

Также, обратите внимание на дополнительные настройки браузера. Нынешние веб-браузеры предлагают широкий спектр настроек безопасности и конфиденциальности. Не поленитесь просмотреть, что предлагает ваш браузер в расширенных настройках безопасности и включите то, что покажется вам наиболее необходимым.

Игнорируйте спам.

Не открывайте подозрительные сообщения электронной почты. И тем более, никогда не переходите по ссылкам из таких сообщений и не открывайте приложенные к ним документы. Фильтры спама крупнейших почтовых сервисов довольно неплохо справляются с отсеиванием откровенно мусорных и мошеннических писем. Однако часто встречаются более сложные схемы спам-рассылки, порой имитирующие ваших знакомых или партнеров, способные пробиться через фильтры почтового сервиса. Так что всегда обращайте внимание на все, что выглядит подозрительно.

Создавайте резервные копии.

Если вы и ваша компания еще не внедрили систему резервного копирования, советуем вам заняться этим как можно скорее. Огромное количество программ-вымогателей, которые способны зашифровать ваши данные чтобы в дальнейшем требовать выкуп за расшифровку, могут парализовать всю вашу работу и привести к значительным финансовым потерям. Возможность быстро восстановиться из резервной копии позволит вам избежать целого ряда неприятностей.

Используйте виртуализацию.

В случае если вам по какой-то причине все же нужно перейти на сайт или скачать приложение, которые кажутся вам подозрительными – делайте это через виртуализацию. Конечно, лучший способ избежать опасности – это вовсе не посещать подозрительные сайты и не использовать неизвестные приложения. Однако в случае, когда вам все же необходимо это сделать, лучшим способом станет виртуализация. Специальные приложения, такие как VMware или Oracle Virtual Box позволяют создать на компьютере полностью изолированную среду, угроза из которой не сможет проникнуть в вашу основную систему.

Защитите свою сеть.

Все новые маршрутизаторы поставляются с заводскими настройками для входа в панель управления. Не забудьте их сменить на сложный пароль, когда будете настраивать ваш новый роутер. Оставляя стандартные заводские данные для входа в панель управления маршрутизатором вы ставите под угрозу всю вашу локальную сеть.

Используйте двухфакторную аутентификацию.

Сегодня, почти все популярные интернет-сервисы позволяют использовать двухфакторную аутентификацию в дополнение к стандартному входу по логину и паролю. Такая система значительно повышает безопасность ваших аккаунтов, ведь для того, чтобы подключиться, кроме ввода классических учетных данных, потребуется ввести дополнительный код, который может быть отправлен на любое ваше устройство. В случае если ваш логин и пароль были скомпрометированы, двухфакторная аутентификация значительно усложнит для злоумышленника вход в ваши учетные записи.

А как быть с мобильным телефоном?

Современный смартфон мало чем отличается от персонального компьютера. Особенно, если этот смартфон вы используете для работы. Скорее всего, на нем произведен автоматический вход в вашу рабочую почту, и, возможно, рабочее хранилище. Так же он содержит информацию по всем вашим партнерам и клиентам. Все это в совокупности является довольно лакомым куском для киберпреступников.

Шаги по защиты смартфона от хакерских атак несколько отличаются от советов для ПК.

Выключите Bluetooth.

Выключайте соединение Bluetooth каждый раз, когда перестаете его использовать. Оставаясь активным, Bluetooth представляет собой едва ли не распахнутую дверь, приглашающую злоумышленников войти.

Не используйте незащищенный общественный Wi-Fi.

Общественные сети Wi-Fi с возможностью подключаться без ввода пароля, как правило, совершенно не защищены. Киберпреступники прекрасно знают об этом, поэтому часто сканируют подключения к точкам доступа в кафе, аэропортах и т. д.

Установите приложения для обеспечения безопасности.

Современный телефон требует точно такой же набор приложений безопасности, что и персональный компьютер. Антивирусы, брандмауэр, защита от программ-шпионов, — все это должно быть установлено на вашем телефоне. Почти все поставщики программного обеспечения для безопасности предлагают версии для мобильных устройств.

Используйте нетривиальный код разблокировки.

Коды разблокировки, 0000 и 12345, очень легко запомнить. Но все что легко запомнить, также легко угадать. Не упрощайте злоумышленникам жизнь, выберите случайно сгенерированный код доступа из пяти-шести цифр. А по возможности, используйте для разблокировки вашего смартфона биометрические данные, такие как отпечаток пальца.

Выполняя эти нетрудные рекомендации, вы значительно повысите безопасность своих устройств, и как следствие, снизите риски финансовых потерь для своей компании.