Прочитайте, пожалуйста, памятку и задайте вопросы вашему системному администратору.
1. Проверка своего компьютера
Проверьте, что у вас стоит лицензионный антивирус обновляемый с последними антивирусными базами (лучше всего Nod32 или Kaspersky желательно с функцией Firewall).
Пользуйтесь по возможности безопасным браузером Firefox или Google Chrome (главное не Internet Explorer, в нем больше всего уязвимостей).
Пользуйтесь компьютером под обычным или доменным пользователем, но ни в коем случае не под Администратором (под ним у вирусов гораздо больше свободы).
Проверьте, что функция автоматического обновления операционной системы включена.
| ПРАВИЛО: На компьютере обязательно должен стоять антивирус с актуальными обновлениями ! |
2. Не открывайте незнакомых файлов
К сожалению, в последнее время случается все больше случаев заражения компьютеров вирусами, которые не видит антивирус. Заражения часто приводят к потерям важных данных! Это новые или переконвертированные вирусы, которые еще не добавлены в антивирусную базу.
К примеру один из шифрующих вирусов:
Приходит письмо с вложением, в теме письма говорится о чем-то важном – о задолженности, взыскании долга и пр. В архив может быть вложено два файла, например, «порядок работы с просроченной задолженностью.doc» и «постановление суда.exe».
После запуска вирус начинает шифрование в фоновом режиме, втайне от пользователя.
Восстановить данные после этого часто невозможно!
Восстановить данные после этого часто невозможно!
| ПРАВИЛО: Ни в коем случае не открывать незнакомые файлы ! Открывать файл можно, только если вы уверены, что письмо направил вам знакомый человек САМ! В письме есть факты, это подтверждающие, о которых не может знать человек со стороны. Если таких фактов в письме нет, позвоните отправителю и уточните, действительно ли он отправлял вам этот файл. По возможности пользуйтесь веб-интерфейсом почты, а не почтовыми клиентами, как Outlook. Веб-интерфейс не даст так же легко запустить вирус. |
Вы избавитесь от большой части угроз, но это не дает полной гарантии защиты от заражения, поэтому:
3. Делайте резервные копии важных для вас данных на сменных носителях
Отсортируйте ваши данные на важные и несущественные.
Для этого представьте, что завтра ваш компьютер исчез.
Данные, без которых вы не сможете обойтись, сложите в отдельную папку
(их не должно быть много, не надо хранить фильмы, музыку и др., что можно снова скачать из интернета).
Отсортируйте ваши данные на важные и несущественные.
Для этого представьте, что завтра ваш компьютер исчез.
Данные, без которых вы не сможете обойтись, сложите в отдельную папку
(их не должно быть много, не надо хранить фильмы, музыку и др., что можно снова скачать из интернета).
| ПРАВИЛО: Делать резервные копии важных для вас данных раз в неделю на флэшку или выносной рабочий диск ! |
4. Следите за расширением файлов
Если к вам, каким-то образом, попал файл который вы не ждали (пришел по почте, возможно от друга, из суда, налоговой, нашли в интернете, на флэшке, на диске).
Обратите внимание на "расширения файла" - это окончание после последней точки, к примеру, файл- счет_фактуры.doc - расширение = *.doc
Даже если файл пришел с известного вам адреса от руководителя, друга или компании, вирус мог заразить их компьютер и разослать себя от имени вашего знакомого, обратный e-mail также легко подделывается. Запустив такой файл, вы можете полностью потерять все ваши данные или дать доступ к вашему компьютеру злоумышленнику.
Обычно расширения этих файлов:
архивы *.rar, *.zip, *.cab,
Word, Excel *.doc,*.docx,*.xls,*.xlsx, могут содержать вирусы-макросы.
исполняемые файлы *.exe , *.com , *.cmd , *.bat , *.hta , *.vbs , *.vba , *.js и др. полный список здесь.
Их очень много, поэтому проще запомнить, что можно открывать.
Безопасно можно открывать ТОЛЬКО файлы следующих расширений:
*.pdf, *.txt - тесты без макросов (*.doc и др. - могут содержать вирус)
*.jpg , *.png - картинки
*.avi, *.mov, *.mpg - видео
*.mp3, *.wav - аудио
Постарайтесь их запомнить и не открывать других.
Часто злоумышленники маскируют файл под известный вам формат, к примеру:
Счет_фактура.jpg_____________.exe , Yesterday.mp3_____________.js
перед реальным расширением, могут быть даже пробелы и даже иконка файла может выглядеть, как у картинки или мелодии, а на самом деле это вирус.
Если сомневаетесь, нажмите на файле правую кнопку мыши и выберите свойства, там указан - Тип файла, к примеру Тип файла : Приложение (.exe).
5. Не устанавливате программ из интернета
Большинство программ скаченных из интернета содержат вирусы. Опять же, не все вирусы отловит антивирус. Безобидная программа "Ёлочка на рабочем столе", легко может содержать вирус, которые уничтожит все данные 31 декабря. Если вам нужно поставить какую-либо программу, доверьте установку программ вашему системному администратору.
6. Посещать только знакомые проверенные сайты с репутацией, не ходить по помоечным сайтам
Даже если вы не запускаете неизвестных файлов, все равно есть шанс подцепить вирус, путешествуя по просторам интернета. Вирусы используют уязвимость браузера, поэтому лучше пользоваться более защищенными из них Firefox и Google Chrome. Ежегодно проходит хакерский турнир по вскрытию браузеров и в Internet Explorer находят стабильно на порядок больше уязвимостей, позволяющих выполнить исполняемый файл просто посетив сайт злоумышленника.
Поэтому заведите правило - посещать только по проверенные сайты, которые у всех на слуху. Сайты, которые вы найдете в поисковике с поиском программ, фильмов, музыки, бухгалтерии, часто могут содержать вирусы, которые могут найти брешь в вашем браузере и проникнуть на компьютер. Одним из признаков того, что вы находитесь на помоечном сайте является очень навязчивая реклама часто мигающая, содержащая порой порно или очень эпатажные новости крупными буквами. Если вы увидели такое, сразу закрываете страницу. Но кроме явных помоечных сайтов, существуют сайты подделки, которые будут выглядеть абсолютно так же, как их оригинальные прототипы. К примеру, вы будете думать, что ходите по реальному сайту Сбербанка - такой же логотип дизайн, меню и др., но в адресной строке сайт называется немного по другому скажем sbepbank.ru вместо настоящего sberbank.ru. Такой сайт, только с вирусом или кражей паролей, сделать злоумышленникам совсем не сложно. Поэтому следите за правильным написанием адреса сайта www.правильный_адрес.ru. Если вы не помните точного названия, то задаете в поисковике запрос [сайт сбербанка], обычно первая ссылка будет нужной.
Если же вам, все таки нужно что-то найти в помоечных сайтах, то используйте для этого другой компьютер, на котором нет важных данных, и который не жалко.
Большинство программ скаченных из интернета содержат вирусы. Опять же, не все вирусы отловит антивирус. Безобидная программа "Ёлочка на рабочем столе", легко может содержать вирус, которые уничтожит все данные 31 декабря. Если вам нужно поставить какую-либо программу, доверьте установку программ вашему системному администратору.
6. Посещать только знакомые проверенные сайты с репутацией, не ходить по помоечным сайтам
Даже если вы не запускаете неизвестных файлов, все равно есть шанс подцепить вирус, путешествуя по просторам интернета. Вирусы используют уязвимость браузера, поэтому лучше пользоваться более защищенными из них Firefox и Google Chrome. Ежегодно проходит хакерский турнир по вскрытию браузеров и в Internet Explorer находят стабильно на порядок больше уязвимостей, позволяющих выполнить исполняемый файл просто посетив сайт злоумышленника.
Поэтому заведите правило - посещать только по проверенные сайты, которые у всех на слуху. Сайты, которые вы найдете в поисковике с поиском программ, фильмов, музыки, бухгалтерии, часто могут содержать вирусы, которые могут найти брешь в вашем браузере и проникнуть на компьютер. Одним из признаков того, что вы находитесь на помоечном сайте является очень навязчивая реклама часто мигающая, содержащая порой порно или очень эпатажные новости крупными буквами. Если вы увидели такое, сразу закрываете страницу. Но кроме явных помоечных сайтов, существуют сайты подделки, которые будут выглядеть абсолютно так же, как их оригинальные прототипы. К примеру, вы будете думать, что ходите по реальному сайту Сбербанка - такой же логотип дизайн, меню и др., но в адресной строке сайт называется немного по другому скажем sbepbank.ru вместо настоящего sberbank.ru. Такой сайт, только с вирусом или кражей паролей, сделать злоумышленникам совсем не сложно. Поэтому следите за правильным написанием адреса сайта www.правильный_адрес.ru. Если вы не помните точного названия, то задаете в поисковике запрос [сайт сбербанка], обычно первая ссылка будет нужной.
Если же вам, все таки нужно что-то найти в помоечных сайтах, то используйте для этого другой компьютер, на котором нет важных данных, и который не жалко.
7. Компьютер бухгалтера
Если в организации есть компьютер взаимодействующий с банками, то к организационным мерам защиты такого компьютера требуется особое внимание.
Приложения клиент-банк - это лакомый кусочек для хакеров. Обычный алгоритм кражи прост, такой компьютер заражается стандартным вирусом исследующим систему, он передает злоумышленнику список установленных программ и уже после этого закачивает, по его наведению, специальный вирус, заточенный под нужную платежную программу. Далее делает вид, что платежная система не отвечает, в то время переводя деньги на счета злоумышленников.
Как бороться:
Во первых, не лазить на этом компьютере по интернету. Сайты с бухгалтерской информацией чаще всего содержат такие заточные вирусы.
Во вторых, отказаться от текстовых ключей в пользу USB электронного ключа e-token. Некоторые банки до сих пор используют текстовые ключи, от них нужно однозначно отказываться - их украсть проще всего.
В третьих, пользоваться USB ключом e-token только во время работы с банком, в остальное время он должен быть извлечен из компьютера, пока он не воткнут подключиться к банку не возможно. Поэтому, не стоит втыкать его в компьютер навечно, в этом случае, от него почти никакого толка. Получив доступ к этому компьютеру, злоумышленники все равно сделают свое черное дело.
В четвертых, если система связи с банком работает посредством ключей передаваемых по sms, использовать для этих целей простейший мобильный телефон, или если это все-таки смартфон, то поставить на него антивирус и не устанавливать никаких приложений, особенно, якобы предлагаемых банком. Это еще один способ получить доступ к банку - поставить на ваш телефон вирус, принимающий sms и пересылающий их злоумышленнику.
8. Компьютер, содержащий важные данные компании или коммерческую тайну
Если в организации, есть компьютер содержащий важные данные или коммерческую тайну, то необходимо локализовать их, разложив по папкам в соответствии с правами доступа и разработать совместно с нами план защиты и резервного копирования.
Если в организации есть компьютер взаимодействующий с банками, то к организационным мерам защиты такого компьютера требуется особое внимание.
Приложения клиент-банк - это лакомый кусочек для хакеров. Обычный алгоритм кражи прост, такой компьютер заражается стандартным вирусом исследующим систему, он передает злоумышленнику список установленных программ и уже после этого закачивает, по его наведению, специальный вирус, заточенный под нужную платежную программу. Далее делает вид, что платежная система не отвечает, в то время переводя деньги на счета злоумышленников.
Как бороться:
Во первых, не лазить на этом компьютере по интернету. Сайты с бухгалтерской информацией чаще всего содержат такие заточные вирусы.
Во вторых, отказаться от текстовых ключей в пользу USB электронного ключа e-token. Некоторые банки до сих пор используют текстовые ключи, от них нужно однозначно отказываться - их украсть проще всего.
В третьих, пользоваться USB ключом e-token только во время работы с банком, в остальное время он должен быть извлечен из компьютера, пока он не воткнут подключиться к банку не возможно. Поэтому, не стоит втыкать его в компьютер навечно, в этом случае, от него почти никакого толка. Получив доступ к этому компьютеру, злоумышленники все равно сделают свое черное дело.
В четвертых, если система связи с банком работает посредством ключей передаваемых по sms, использовать для этих целей простейший мобильный телефон, или если это все-таки смартфон, то поставить на него антивирус и не устанавливать никаких приложений, особенно, якобы предлагаемых банком. Это еще один способ получить доступ к банку - поставить на ваш телефон вирус, принимающий sms и пересылающий их злоумышленнику.
8. Компьютер, содержащий важные данные компании или коммерческую тайну
Если в организации, есть компьютер содержащий важные данные или коммерческую тайну, то необходимо локализовать их, разложив по папкам в соответствии с правами доступа и разработать совместно с нами план защиты и резервного копирования.