Współczesny cyberprzestępca potrafi między innymi przejąć kontrolę nad różnorodnymi urządzeniami, uniemożliwiając normalne funkcjonowanie wielkich przedsiębiorstw lub banków, a także wykraść cudzą tożsamość. Kluczem sukcesu w walce z hakerami jest nie tylko znajomość technik jego działania, ale przede wszystkim wprowadzenie odpowiednich, niezbędnych zabezpieczeń w komputerach, tabletach, laptopach i wszechobecnych smartfonach. Efektywny plan zabezpieczeń powinien natomiast opierać się na kilku technologiach bądź rozwiązaniach, takich jak chociażby: firewall, hasła lokalne w komputerach, szyfrowanie danych czy umieszczenie serwerów i routerów w zamkniętych pomieszczeniach.
Zabezpieczenie komputera – podstawowe zasady
W dużych przedsiębiorstwach, bankach, urzędach czy instytucjach większość pracowników bardzo często ignoruje ryzyko, na jakie narażone są komputery połączone z inną siecią, nie zabezpieczając swoich urządzeń po odejściu ze stanowiska pracy. Ochrona komputera, która nierozerwalnie wiąże się z ochroną wszystkich zawartych na dysku informacji, obejmuje bezpieczną instalację i eksploatację oraz dodatkowe zabezpieczenia. Aby uniknąć nieprzyjemnych niespodzianek każdy użytkownik powinien przygotować system operacyjny do pracy poprzez:
- instalację oprogramowania (jak najbardziej aktualnego) pochodzącego wyłącznie z legalnego źródła;
- instalację systemu operacyjnego, gdy komputer jest odłączony od Internetu;
- odpowiednie skonfigurowanie i zabezpieczenie połączenia z Internetem;
- włączenie podstawowych zabezpieczeń systemu (zapora sieciowa wbudowana w system Windows)
- utworzenie i zabezpieczenie kont użytkowników (zwłaszcza konta z uprawnieniami administracyjnymi);
- włączenie automatycznej aktualizacji używanych programów (w szczególności systemu operacyjnego);
- ograniczenie listy uruchamianych usług;
- czy sprawdzenie konfiguracji używanych programów (przeglądarki internetowej, programu pocztowego, itp.).
Obecnie systemy operacyjne oraz inne oprogramowania posiadają wprawdzie szereg różnorodnych zabezpieczeń, ale warto zastosować dodatkowe rozwiązania, które będą zwiększać poziom bezpieczeństwa danych zawartych na dysku.
Zapora sieciowa (firewall)
Obecnie system Windows posiada wbudowaną i automatycznie włączoną zaporę sieciową (tzw. firewall, czyli ścianę ogniową), która nie tylko chroni komputer przed nieautoryzowanym włamaniem z zewnątrz, ale również powstrzymuje złośliwe oprogramowanie przed wysyłaniem istotnych informacji w inny sposób. Podstawowym i najważniejszym zadaniem zapory sieciowej jest filtrowanie połączeń wychodzących i wchodzących, a następnie odmowa żądań dostępu uznanych za niebezpiecznie. Do najczęściej wykorzystywanych technik obrony należy:
- sprawdzanie pochodzenia pakietów (filtrowanie pakietów);
- stosowanie algorytmów identyfikacji użytkownika;
- zabezpieczenie programów obsługujących niektóre protokoły.
Na rynku dostępnych jest kilka różnych, często bezpłatnych, programów typu firewall.
Programy antywirusowe
Obecnie najpopularniejszym i najchętniej wybieranym rodzajem oprogramowania wykorzystywanego do ochrony komputera są programy antywirusowe z regularną i zazwyczaj automatyczną aktualizacją sygnatur (czyli znanych wzorców) wirusów. Umożliwiają w sposób jednoznaczny zidentyfikowanie określonego typu, a nawet całej rodziny wirusów. Obecnie producenci wykorzystują trzy podstawowe typy sygnatur:
- powstałe z wykorzystaniem funkcji skrótu;
- bajtowe (wzorcowe);
- heurystyczne
Nowoczesne programy antywirusowe posiadają zaporę sieciową, moduły kontroli przesyłek poczty elektronicznej i plików pobieranych z sieci, skaner pamięci, strażnika MBR czy moduł wykrywania i zapobiegania włamaniom.
Programy antyszpiegowskie i antyreklamowe
Ogromnym problemem dla osób systematycznie korzystających z Internetu, są szkodliwe i złośliwe programy szpiegowskie, mające na celu gromadzenie informacji o danej osobie i ich przesyłanie innym osobom, a także programy wyświetlające różnorodne reklamy. Zostały stworzone przede wszystkim w celu zainfekowania systemu komputerowego, a następnie generowania na nim podejrzanych aktywności. Skuteczny sposób na programy typu spyware i adware reklamowe stanowi specjalne oprogramowanie do ich wykrywania oraz usuwania, które może być bezpośrednio wbudowane w system operacyjny.
Programy antyspamowe
Współczesne programy antyspamowe wyposażone są w filtry antyspamowe, które ograniczają otrzymywanie niezamawianych i niechcianych wiadomości pocztowych. Bardziej zaawansowane wersje oprogramowania dodatkowo chronią przed phishingiem (wiadomościami pochodzącymi od oszustów podszywających się pod zaufanych nadawców). Na komputerach używanych w celach rozrywkowych doskonale sprawdzają się dostępne na rynku darmowe programy antyspamowe. W przypadku ochrony sieci firmowych warto natomiast zainwestować w profesjonalny sprzęt.