Советы по компьютерной безопасности для владельцев интернет-магазинов
Почему это важноКаждый, кто пользуется персональным компьютером, должен заботиться об его защите от вредоносных программ и злоумышленников. Компьютер может быть атакован вирусами или троянскими программами, также возможна атака по сети (локальной или через Интернет). В результате атаки со стороны вредоносных программ или хакеров управление вашим компьютером может быть захвачено злоумышленником. Как он воспользуется полученным доступом, зависит только от его фантазий, но в любом случае захваченному компьютеру и вам лично может быть причинен значительный ущерб. Например, злоумышленник может получить ваши пароли от электронной почты, ICQ, от ваших учетных записей социальных сетей, где вы зарегистрированы, а потом читать вашу почту, сообщения, а также выполнять от вашего имени любые действия. Если злоумышленник похитил пароли доступа к управляющему сайту интернет-магазина, то он получит доступ к заказам, сможет изменить или удалить информацию, опубликованную на сайте, или вообще удалить все содержимое сайта. Что необходимо предпринятьДаже простейшие меры позволят значительно снизить вероятность успешной атаки со стороны злоумышленников и вредоносных программ. Далее мы кратко перечислим эти меры. Используйте только лицензионную версию Microsoft Windows, Microsoft Office и других подобных программ Любое программное обеспечение (ПО) содержит в себе программные ошибки, которые могут быть использованы злоумышленниками или вредоносными программами для атаки на компьютер (их еще называют уязвимостями ПО). Как правило, только лицензионное ПО можно обновлять с сайта производителя, устраняя обнаруженные уязвимости. Конечно, не все уязвимости обнаруживаются и устраняются своевременно, однако уже выпущенные обновления для ПО необходимо устанавливать как можно быстрее. Настраивайте автоматическое получение и установку обновлений Если этого не сделать, то вы можете даже и не узнать, что в ПО, которое установлено на компьютере, имеются уязвимости, а для этих уязвимостей уже выпущены "заплатки". Установите комплексную антивирусную защиту Не может быть никаких исключений — на каждом компьютере необходимо установить современную антивирусную программу, и настроить ежедневное обновление ее антивирусной базы данных. Сегодня доступно большое количество бесплатных и недорогих коммерческих антивирусных программ, например, Awast, Kaspersky Internet Security, Norton Internet Security, комплекс программ Dr.Web и ряд других. Мы рекомендуем использовать такую антивирусную программу, которая не только проверяет файлы, но также контролирует содержимое посещаемых Web-сайтов, сообщения электронной почты, сетевой трафик, т.е. обеспечивает комплексную защиту. В качестве примера такого комплексного подхода к защите можно привести программы Kaspersky Internet Sucurity и Dr.Web Security Space Pro. Настраивайте ежедневное обновление антивирусной программы Каждый день появляются новые вредоносные программы и новые виды атак, поэтому очень важно поддерживать защиту в актуальном состоянии. Недостаточно просто установить антивирусную программу, необходимо еще настроить ежедневное ее обновление. Не сохраняйте пароли доступа в браузере и клиентских программах FTP Это небезопасно, т.к. злоумышленники с помощью вредоносного ПО или атаки по сети могут их извлечь и использовать в своих целях. Мы также не рекомендуем записывать пароли на бумажке и класть эту бумажку на стол или под клавиатуру — если к вашему рабочему месту имеют доступ посторонние люди, пароли могут быть похищены. Когда вы вводите пароль, никто из посторонних не должен стоять у вас за спиной, т.к. пароль можно подсмотреть при вводе. Используйте диски с криптографической защитой Для хранения конфиденциальной информации, такой как пароли доступа и документы, лучше всего использовать диски с криптографической защитой. Сейчас существует много программ, которые создают такие диски в обычных файлах, например, Rohos, TrueCrypt, PGPDisk и т.п. Особенно важно использовать защищенные диски в ноутбуках, а также при хранении конфиденциальных данных на флеш-дисках, внешних дисках и других устройствах, которые могут быть потеряны или похищены. Не передавайте пароли и другие конфиденциальные данные по открытым каналам Сообщения электронной почты, ICQ, сообщения, передаваемые через социальные сети, форумы (даже закрытые) и другие подобные сервисы, могут быть перехвачены злоумышленниками и прочитаны. Поэтому такие каналы нельзя использовать для передачи конфиденциальной информации. Если вам нужно передать конфиденциальный файл по электронной почте, его необходимо зашифровать каким-либо способом, например, встроенными средствами почтовой программы или внешней программой. В простейшем случае можно использовать шифрование, встроенное в программы архивирования, такие как WinRar или WinZip. Пароль к зашифрованному файлу лучше отправить по другому каналу, отдельно от файла. Если вам приходится часто обмениваться конфиденциальной информацией, можно, например, создать список одноразовых паролей, распечатать его и привезти своему корреспонденту. Далее при передаче зашифрованных данных вы будете сообщать только номер пароля, вычеркивая его из своего списка (чтобы он больше не использовался). Не используйте короткие и простые пароли Злоумышленники применяют специальные программы для подбора паролей, которые используют готовые базы паролей. С помощью таких программ и баз данных пароль вида "test123" может быть подобран за несколько секунд. Лучше, если пароль будет выглядеть, например, как " 6KXFvBpZCr97". Существуют программы для генерации паролей, которые облегчают процесс придумывания "правильных" паролей. Настраивайте безопасность беспроводных сетей Лучше всего не пользоваться беспроводными сетями в тех случаях, когда на компьютерах хранится или обрабатывается конфиденциальная информация. Если вам все же необходимо пользоваться такими сетями, следите за тем, чтобы применялся безопасный протокол доступа с шифрованием. Дополнительно имеет смысл прописать в маршрутизаторе MAC-адреса сетевых адаптеров, которым разрешено подключаться к сети. Можно также ограничить количество рабочих станций, которым можно работать в сети. Для доступа к беспроводной сети необходимо использовать длинные пароли, содержащие заглавные и прописные буквы, а также цифры. Откройте магазин сейчас
1 месяц бесплатно
Понравился пост? Поделитесь ссылкой на эту страницу в социальных сетях:
|