Несанкціонований доступ
Відео: Захист від несанкціонованого доступу до інформації. Застосування Secret Net 7
Несанкціонований доступ до інформації і різні способи захисту від цього небажаного події потрапляють в сферу інтересів середньостатистичного користувача мережі Інтернет все частіше. Інтерес до цієї теми зростає на новинах зі світу кібервійни, інформаційного шпигунства і після прочитання повідомлень про появу все нових троянських програм, аларміські зведення про які часто поширюються виробниками антивірусного ПЗ. весь цей вал негативної інформації створює ілюзію неможливості запобігти несанкціонованому доступу до комп`ютера простого користувача. Насправді істина, як завжди, поруч. І розглядаючи можливі загрози для свого ПК, необхідно оцінювати не ефемерні і дорогі способи злому із застосуванням «хакерів вісімдесятого рівня», а тверезо оцінювати, кому може знадобитися та інформація, яка в ньому зберігається. І, отже, вибирати методи захисту пропорційні загрозі.
Відео: Hacker Documentary: Unauthorized Access by Annaliza Savage [1994]
На сьогоднішній день основні загрози безпеці підключеного до мережі комп`ютера таяться на заражені сайти і розсилають по Інтернету копії свого вірусного ПЗ ботнет-мережах. Що цікаво, і перші, і другі роблять це для розширення списку заражених комп`ютерів. Адже чим більше така мережа, тим більше можливостей (в тому числі і отримувати несанкціонований доступ на заражені машини) у її оператора.
Не менш небезпечні програми, в автоматичному режимі скануючі певні порти випадкових комп`ютерів на предмет спроби підібрати паролі до запущеним на них засобам віддаленого управління (RAdmin, TeamViewer, Віддалений доступ до робочого столу Windows, etc).
Як видно і в першому, і в другому випадку зараження відбувається без участі людини, зловмисники розставляють пастки і просто чекають, коли в них залетить чергова "жертва" - незахищений ПК.
Відео: Захист файлів від несанкціонованого доступу
Крім цих двох, найпоширеніших способів проникнення, існують і інші, як наприклад несанкціонований доступ до інформації про паролі і ключі до різних платіжним системам (Вебмані, Яндекс-гроші, ітд). Для отримання такого типу даних, злочинцям часто доводиться вдаватися до дуже хитрим комбінаціям і писати досить складне програмне забезпечення, заманюючи користувача обіцянками «безкоштовного сиру».
Але всі ці та численні інші способи проникнення в комп`ютерну систему важко або практично неможливо уявити без підключення цієї системи до мережі Інтранет або Інтернет. Так що захист ПК від несанкціонованого доступу повинна враховувати цей факт. Протидія слід зосередити в першу чергу на максимальному обмеженні доступу до ПК ззовні за допомогою фаєрвола, найвідоміші і поширені рішення: Agnitum outpost, Kerio Winroute, Zone Alarm, Agava Firewall. А для перевірки дозволеного вхідного трафіку доцільно застосовувати антивірусні рішення, які вміють цей трафік контролювати на предмет проникнення шкідливого контенту і програм, а також припиняють активність заражених сайтів. Серед найвідоміших антивірусів вміють все це і багато іншого, продукти компаній Eset, Лабораторії Касперського, Avast, AVG і інші.
Відео: Несанкціонований доступ в метро
Програмний комплекс з хорошого фаервола (налаштованого за допомогою майстра настройки на максимальну безпеку) і антивіруса з останніми базами гарантує що ваш комп`ютер будуть обходити стороною як ботнет-мережі, так і численні хакерські і заражені сайти. Поламане зуби об такий захист і всілякі сканери портів та інша нечисть, яка намагається потрапити до електронної пошти через існуючі у кожного нічим не захищеного ПК вразливі місця. Іншими словами, несанкціонований доступ до такої системи стане вкрай утруднений, і для того щоб все-таки пробити захист доведеться застосовувати такий арсенал засобів, витрати на який перевершать всі вигоди від результатів злому. Що нам і потрібно.