olegfreedom (freedom) wrote,
olegfreedom
freedom

Информационная безопасность: простые советы от профессионала

Постараюсь коротко, но максимально эффективно и полезно рассказать об информационной безопасности для обычного пользователя компьютеров, гаджетов, интернета и банков.

Привет! Я Евгений vovney из Новосибирска, ведущий системный администратор (более 10 лет в ИТ). Сегодня я дежурю в блоге Олега.

Информация в моей статье относится прежде всего к пользователям ОС Microsoft Windows на компьютерах, ноутбуках и гаджетах, а так же предназначена для Android. Потому что количество работающих угроз для ОС от Apple исчезающе мало, а пользователи Linux/Unix систем как правило сами отлично разбираются в вопросах безопасности.




Давайте начнём!

БАНКИ

Начнём, пожалуй, с банков. Эта глава сразу делится на две части:


Сбербанк + гаджеты на Android

По легенде, именно с этим сочетанием связана большая часть хищения средств со счетов клиентов банков. Постоянные сообщения в новостях, скандалы и т.д. Как же обезопасить свои средства? Нет-нет, совсем не обязательно покупать iPhone. Тезисы очень просты:

- НИКОГДА не используйте в сети или ещё где-то данные банковских карт, которые привязаны к вашем основным счётам с накоплениями/запрлатой и т.д. Сделайте ОТДЕЛЬНЫЙ карт-счёт, специально для использования в сети, с отдельной картой. Не храните там большие суммы. Пополняйте его разово, особенно для крупных покупок. Иначе будет как в этом кейсе, подмена симок и прощайте, денежки.

- В случае, если необходима оплата в совсем подозрительных местах и в других случаях - выпускайте разовые виртуальные карты, это вас обезопасит.

- ОТКЛЮЧИТЕ услугу перевода средств через СМС "Быстрый платеж". Достаточно отправить команду «НОЛЬ» на номер 900 или произвести соответствующую настройку через интернет-банк Сбербанк ОнЛайн.

- ЗАПРЕТИТЕ замену сим-карты без вашего личного присутствия с документами (или в крайнем случае с нотариальной доверенностью), как именно это сделать - уточняйте у вашего оператора сотовой связи. Это как минимум усложнит жизнь злоумышленниками, потому что Сбербанк всё еще не делает проверку на изменение сим-карты.

- И в целом, для Android - следите за своим смартфоном, не ставьте в явном виде подозрительный софт. Так как магазин Google Play самый массовый в мире - количество malware в их софте зашкаливает.

Все остальные сочетания БАНК + ГАДЖЕТ

- Все вышеперечисленное применимо и к другим банкам. Так же есть программы страхования ваших средств от хищения, для физ. лиц стоит от 100 рублей в месяц, как правило.

- Если вы используйте банк-клиент как юр. лицо, на компьютере или ноутбуке с Windows - я бы рекомендовал для усиления безопасности использовать смарт-карты высшего уровня защищенности как второй этап аутентификации, вместо обычного способа через СМС-сообщения

- Работайте в онлайн-банке только с проверенного, "чистого" от вирусов компьютера, всегда проверяйте адрес онлайн-банка и его сертификат.

- Обязательно посетите раздел сайта вашего банка, посвященный как раз безопасности. Скорее всего, информация будет новой и полезной, особенно о методах мошенничества через социальную инженерию: фейковые звонки из поддержки банка, запрос сведений и т.д.

- Обязательно проведите ликбез для своих родителей и дедов. Атаки на них очень часто происходят.

Ещё рекомендации по теме: раз, два, три.

И помните, вероятность вернуть свои средства после хищения - минимальна, особенно если вы не блоггер/журналист/известный человек и не можете создать шумиху в СМИ.


КОМПЬЮТЕРЫ и НОУТБУКИ

Начну, опять же, с легенды. Если вы обычный пользователь, то что же нужно от вас злоумышленникам? Правильный ответ - деньги. Им не нужны ваши фоточки ню (в явном виде, не считая нижеописанных задач или прямого шантажа), им не нужны ваши личные документы, и т.д. Им нужны ваши деньги. Основные пути атак:

- Кража любой финансовой информации, данные кредитных карт, пароли, PIN- и CSV-коды кредитных карт.
- Прямое требование денег через шифрование всех ваших файлов на компьютере, так называемые смс-локеры. Причем сейчас ребята стали еще хитрее, увеличив суммы и заставляя платить аж биткойнами через анонимные сайты в сети Tor.
- Использование вашего компьютера в качестве члена ботнета. Тут монетизация через DDoS-атаки и прочее.

Так как бОльшая часть компьютеров и ноутбуков в мире и в РФ работает под ОС Windows, рекомендации будут именно для неё.

- Антивирус - НЕ ПАНАЦЕЯ. Скажу больше, де-факто антивирус вообще бесполезен, если не соблюдать элементарные правила безопасности. Он не защитит вас ни от локеров, ни от уязвимостей нулевого дня (т.н. 0-day уязвимости), ни тем более от скрытого участия в ботнете.
Если вы всё же выбираете, какой именно установить - ставьте соответствующий вашим задачам продукт от Kaspersky Lab. Только его нужно настроить: если не справитесь сами - обратитесь к специалистам.

- Используйте легальное ПО, или нелегальное, но с включенными обновлениями. Регулярно обновляйте вашу операционную систему.

- Всегда используйте актуальный и обновленный прикладной софт: особенно продукты Adobe (flash-player, reader - дырявые чуть более, чем полностью), MS Office и т.д. БОльшая часть атак происходит через незакрытые уязвимости именно массового ПО.

- Попробуйте работать с полностью включенным UAC (системы от Windows 7 и старше) и БЕЗ прав локального администратора. Если сами не сообразите, как это настроить - обратитесь к любому знакомому компьютерщику. Так, в случае атаки, вы как минимум потеряете только свой профиль и документы, но не весь компьютер в целом.

- СМС-локеры - как же от них защититься? Один из основных способов заражения - открытие файлов вложений от неизвестных и недоверенных адресатов в почте/личке и запуск чего попало из недоверенных источников в сети. Первое, что надо сделать - ВЫКЛЮЧИТЬ галочку "Скрывать расширение у зарегистрированных типов файлов" в Панель управления -> Параметры папок (Folder options). Так вы сразу увидите, что файл вложения называется не Реквизиты.pdf, а вполне себе Реквизиты.pdf.scr, что 100% является вирусом. Так же 100% признаком такой атаки является ЗАПАРОЛЕННЫЙ архив в почте от все тех же неизвестных адресатов. Это делается с целью невозможности проверки антивирусом. Не нужно запускать, сразу все удаляйте.

UPD. Чуть не забыл. Конечено же - письма злоумышленники маскируют, делают их похожими на реально важные письма, особенно от гос. служб. Буквально в момент написания статьи - свежий кейс, Новосибирск, Роспотребнадзор. Сообщение в FB, скрин письма и тут же опровержение от Роспотребнадзора. Как правило - по ссылке в таких письмах вирус-локер.
Так же приходят "письма" из судов различных инстанций, из прокуратуры, из налоговой, от ваших вполне проверенных контрагентов (путем несложной подмены адреса). Будьте бдительны!

- Если вас всё же угораздило поймать локер, особенно на работе - СРАЗУ ЖЕ ОТКЛЮЧАЙТЕ ВАШ КОМПЬЮТЕР ОТ ЛОКАЛЬНОЙ СЕТИ/ИНТЕРНЕТА. Ибо современные версии локеров шифруют не только ваш диск, но и все подключенные сетевые диски, куда у вас есть права на запись. Вероятность восстановить файлы - невелика, если локер совсем свежий. По старым версиям - есть возможность или найти коды восстановления в интернете, или запросить их у крупных антивирусных вендоров (KAV, NOD32, Dr. WEB, Norton и т.д.), возможно при этом потребуют актуальную лицензию на антивирус.

- Ну, и о бэкапах. Тезис простой: если у вас нет бэкапа этих данных, значит всё просто - они вам вообще не нужны. Делайте как минимум +1 бэкап важных данных, благо сейчас это просто. Множество бесплатных сервисов, с десятками гигабайт места: MS OneDrive, GoogleDrive, iCloud, диски Яндекса и Mail.ru, Dropbox. Если вы работаете с большими объемами данных (дизайн, иллюстрации, видео и т.д.) - используйте домашнее сетевое хранилище, и делайте бэкап туда.

- Смех смехом, но держите вашу технику подальше от источников сильного магнитного излучения. Однажды клиент полностью уничтожил жесткие диски у двух ноутбуков подряд, пока я не догадался, что у него на рабочем столе стоит игрушка - электрический шар (тот, который с синими молниями).


ГАДЖЕТЫ

Дальше только кратко, говорят - длинные тексты никто не читает. Помните главный и единственный тезис операторов связи. НАГЛИШЕН БАБКИНГ ***ДУНГ. Не качественная связь, не удобные услуги, а именно фраза выше. Это подтверждали руководители всех из большой тройки, и не раз. Помните, что в случае исчезновения денег с вашего счета - доказывать, что вы не верблюд, придется именно вам! Особенно на руку им замечательное правило: сайт оператора связи = СМИ, поэтому все любые условия договоров и услуг можно втихую поменять на сайте, и это будет легитимно.

- Не используйте сим-карты из РФ за границей. Максимум - для входящей связи, с подключенным льготным роумингом. Никакого интернета!! Иначе - см. тезисы. Например из свежего - МТС. Тихо изменили условия услуги Ноль без границ, с декабря 2014 года. Даже корпоративные клиенты попали на деньги.

- Обязательно подключите услуги вида "Запрет контента" (МТС, у остальных есть аналогичные), это несколько обезопасит вас от незаконных подписок на контент без вашего участия. Ссылки на кейсы, на процессы и решения судов и ФАС - сами найдете. Если вдруг вас подписали на такие подписки - пишите претензию, требуйте вернуть украденные средства в полном размере + компенсацию за незаконное использование чужих средств.

- Как было сказано выше - не ставьте явно подозрительный софт. Это касается всех платформ. Перед установкой - просто загуглите, нет ли проблем с этим?

- Не используйте бесплатный открытый вай-фай в общественных местах. Лучше выходите в сеть через вашу сим-карту, или свой же wi-fi роутер с максимально возможным шифрованием (WPA2 + AES, если я не путаю).

- Сейчас нет времени описать вкратце процессы шифрования гаджетов и защиту данных на них при утере, кто в теме - можете написать в комментах. Как минимум настройте сохранение всей информации в облако, аудио, видео, фотографии.


ИНТЕРНЕТ

Если вы прочитали весь текст выше, то догадываетесь, что я сейчас сообщу) Интернет - это совсем не комфортная, и тем более не доброжелательная к вам среда. Всегда помните об этом. Куча разных вендоров - стремиться впарить вам свой не всегда безопасный софт (см. Mail.ru, Yandex и т.д.), сайты вне обычной зоны серфинга - имеют те же намерения. Да и вполне привычные сайты могут иногда удивить. Не нужно кликать на флеш-баннеры, и тем более устанавливать что-то по ссылкам в них.

- Моя любимая тема. Пароли. По факту - пароли вообще не нужны сами по себе, это зло. Для любых серьезных вещей - нужен второй фактор аутентификации. СМС, генератор кодов, смарт-карта с сертификатом. Я подробно писал об этом, для популярных сервисов.

Как настроить всё это?

Gmail и Google в целом: было указано выше -> http://www.google.com/intl/ru/landing/2step/
Facebook: настраивается здесь, инструкция ENG
Вконтакте: настраивается здесь, и конечно же нужно поставить внизу галочку "Всегда использовать защищенное соединение (HTTPS)"
MAIL.RU: здесь и здесь, промо,
Yandex.ru: здесь, но сразу взломали вроде)

Жаль, что в ЖЖ до сих пор не внедрено это, хотя бы через СМС. И странно, что топ-блоггеров при этом не взламывают пачками ежедневно))

- Не рекомендую использовать внешние утилиты для хранения всех своих паролей. Либо взломают ваш мастер-пароль, либо будет просто тихая утечка из самого сервиса - вуаля, все ваши данные скомпрометированы.

- Не рекомендую делать полностью одинаковые пароли для нескольких сервисов. Придумайте правило вида "Базовый часть пароля + Изменяющаяся часть пароля (в зависимости от сервиса)"

- Лучший пароль - тот, который у вас в голове. Поэтому просто разделите пароли на три группы. Безусловно, это не должны быть слова или сочетания слов в явном виде. Или такие слова - которых точно нет в словарях)

Вообще простые - для некритичных сервисов. 6-10 символов, включая цифры
Средней сложности - 12-20 символов, цифры, спец. символы
Максимальной сложности - от 20 символов, буквы разных регистров и разных раскладок, цифры, спец. символы

Конечно же, идеальный пароль это: " А"5пИРУ;";%@%g55232gSFGRWtghhjjdf ", но вы его не запомните) А записывать - так же не рекомендую.

- Используйте браузеры Chrome, Firefox, Safari, Opera (если она ещё существует). По возможности, не используйте Internet Explorer - как самый массовый бразуер, он так же имеет больше всего уязвимостей, особенно 0-day.

У меня пока всё. С удовольствием отвечу на вопросы в комментариях!



Tags: вахтер
Subscribe
promo freedom april 10, 2015 13:38 248
Buy for 200 tokens
...Откровенно говоря, я уже был уверен, что все сроки давности по судебным заявлениям давно прошли... Как вдруг оказался в Кущевке. Не буду вновь описывать эту прекрасную историю, уже рассказанную подробно в конце первой части книги. Скажу только одно. Почему в этой истории с задержанием, с…
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 241 comments
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →