В основном атаки совершаются на компьютеры, работающие под управлением операционных систем фирмы Microsoft (Windows95, Windows98 и WindowsNT). К сожалению, можно говорить о том, что фирма Microsoft не уделяет должного внимания проблемам безопасности своих пользователей. Windows содержит массу ошибок, которые умело используются различного рода хакерами.
Немного самых известных и используемых методов их работы.
Основной задачей злоумышленника обычно является запуск на компьютере "жертвы" программы, которая соберет данные о пользователе, пароли и логины для доступа в Интернет и другую "полезную" информацию.
Как запустить на компьютере пользователя такую вредоносную программу? Обычно для этого не надо прибегать к особым ухищрениям. Злоумышленники рассылают потенциальным жертвам по электронной почте файлы, содержащие "троянские" программы, пользователь запускает у себя на компьютере такую программу и таким образом практически открывает доступ злоумышленнику к информации на своем компьютере.
Стоит научиться отличать подобного рода мошенничества. Нужно всегда иметь ввиду, что файлы, которые вам пересылают по почте или предлагают загрузить из Сети под тем или иными предлогом, могут быть заражены различными вирусами. Если вы все-таки скачали файл из сети, лучше его перед запуском проверить по возможности последней версией антивирусной программы, чтобы быть точно уверенным в том, что никакой опасности скачанное не представляет.
В последнее время появилось довольно много программ, с помощью которых можно проделывать описанные действия, и увеличение количества случаев кражи пользовательских паролей связано именно с этим фактом.
Другой способ получить логин и пароль пользователя рассчитан на самых доверчивых и неопытных пользователей сети. Иногда злоумышленники рассылают письма пользователям того или иного провайдера якобы от имени технических служб этого самого провайдера. В письмах содержится просьба или требование прислать на указываемый в письме адрес свой логин и пароль. Делается это под разными предлогами - под видом перерегистрации, для сверки данных и так далее.
Помните!!! Ни один провайдер никогда не станет рассылать в адрес своих пользователей писем подобного содержания! Если вы получили письмо, в котором вас просят куда-то прислать свой пароль, немедленно перешлите это письмо с полными заголовками на адрес support@ufacom.ru или позвоните к нам по телефону: 51-80-80.
Кроме того, все письма, отсылаемые абонентам компании "Уфаком", обязательно дублируются на нашем сервере. Ссылка приводится в самом письме.
Для того чтобы обезопасить себя от разного рода неприятностей, пожалуйста, обратите внимание на следующие моменты:
Обеспечьте достаточную тайну Ваших реквизитов для доступа в Интернет
Для этого:
1. Держите в тайне ваше "имя входа" (login) в Сеть и "пароль доступа" (password) от посторонних людей. Помните, любой, кто укажет эти реквизиты при подключении в Интернет, может работать за Ваш счет;
2. Если Вы не доверяете людям, имеющим доступ к Вашему компьютеру, не пользуйтесь опциями программ по запоминанию паролей, т.к. это позволит посторонним людям украсть Ваши пароли;
3. Регулярно отслеживайте состояние Вашего счета и статистику сеансов связи, и в случае появления подозрений, срочно смените пароль для доступа в Сеть;
4. Не меняйте пароль доступа на короткие и легко угадываемые слова (например: alex, 666 и т.п.), т.к. это позволит злоумышленнику "угадать" его;
5. Никогда не высылайте свой пароль по почте другим людям, даже если Вы доверяете им;
6. Не запускайте подозрительных программ и не открывайте письма с подозрительными заголовками, т.к. они могут содержать вирусы, благодаря которым Ваши реквизиты могут легко попасть к злоумышленнику.
Пользуйтесь антивирусными программами
Установите у себя антивирусную программу, которая, в том числе, умеет проверять запускаемые вами файлы на предмет наличия в них вирусов и троянских программ. Это умеет, например, Antiviral Toolkit Pro. Также можно воспользоваться программой Dr. Web. Антивирусные программы, конечно, не могут обеспечить полную защищенность вашего компьютера, но, наверняка, помогут избавиться от некоторой части возникающих проблем. Кроме того, базы антивирусных программ постоянно обновляются. Вы можете загрузить из сети описания новых вирусов, которые автоматически начнут распознавать и лечить ваш компьютер.
Удалите избыточную сетевую конфигурацию компьютера
Если ваш компьютер используется только для доступа в Интернет с помощью модема и вы не подключены ни к какой локальной сети, то имеет смысл оставить в разделе 'Панель управления/Сеть' только протокол TCP/IP, удалив имеющееся остальные протоколы. Должны остаться только 'Адаптер удаленного доступа' и 'TCP/IP'. Также стоит отключить совместное использование дисков и принтеров на вашем компьютере, убрав соответствующие галочки в разделе 'Доступ к файлам и принтерам'.
Выработайте сетевую политику
Лучше, если вопросами сетевой политики будет заниматься специалист, имеющий соответствующую квалификацию.
Если такого специалиста в вашей организации нет, Вы всегда можете обратиться в службу технической поддержки компании "Уфаком". Наши специалисты Вам обязательно помогут.
В любом случае, мы настоятельно рекомендуем придерживаться нескольких простых правил, значительно снижающих Ваш риск.
1. Установите пароль для входа в Windows.
2. Проверьте правильность настройки сетевых компонентов. Для работы в Интернет при помощи модема с компьютера, включенного в локальную сеть в большинстве случаев достаточно, чтобы к контроллеру удаленного доступа из сетевых протоколов был привязан только TCP/IP.
3. Подумайте над разграничением доступа к ресурсам вашего компьютера. Установите пароли доступа к локальным ресурсам, которые Вы решили сделать общими. (Для этого нужно открыть папку "Мой компьютер", выбрать локальный диск, который Вы хотите сделать общим и щелкнуть правую кнопку мыши. В появившемся меню выбрать пункт "Свойства" и закладку "Доступ", затем в пункте "Пароли" ввести пароль для выбранного типа доступа).
4. Не сохраняйте пароли на вход в Интернет. (Для этого в папке "Мой компьютер" откройте папку "Удаленный доступ к сети" и дважды щелкните правой кнопкой мыши на соединении, которым Вы пользуетесь для подключения к Интернет, и уберите галочку "сохранять пароль").
5. Не инсталлируйте никакие программы, если Вы не уверены, что точно понимаете смысл их работы;
!!! В настоящее время распространены случаи т.н. "воровства трафика", когда неправильно инсталлированные программы дают возможность злоумышленнику "украсть" Ваш трафик, подключившись к Вашему компьютеру. Поэтому, перед установкой программ типа WinRoute, WinProxy и им подобных, а также любых других не знакомых Вам коммуникационных программ, обязательно проконсультируйтесь у специалиста!