Как предотвратить несанкционированный доступ к компьютеру

Несанкционированный доступ к компьютеру, в общем-то, ничем не отличается от банального квартирного взлома, и юридически оценивается так же. Поэтому роль цифровой безопасности не ниже, если не выше классического обеспечения безопасности в компании. Как обеспечить безопасность данных? Какие методы доступны? И как в итоге предотвратить несанкционированный доступ к компьютеру? Предлагаем исследовать эту тему вместе с аналитиками Falcongaze.

Какие негативные последствия пренебрежения информационной безопасностью могут существовать?

Прежде всего, для собственной цифровой безопасности необходимо четко осознавать, что данные сегодня, это – товар, и за вами всегда будет очередь из желающих его заполучить. Поставщики вредоносного ПО, конкуренты, покупатели информации для таргетированного воздействия – всем им как минимум нужны персональные данные о вас и ваших сотрудников. При этом существуют и большие риски, связанные с утечками критичной для бизнеса информации (данными покупателей и поставщиков, технологические секреты и ноу-хау, финансовая и бухгалтерская отчетность и т.д.), что может негативно отразится на бизнесе и его развитии.

Посмотрим один пример: пару лет назад мировая коммерция оказалась чуть ли не на грани краха, – неизвестный компьютерный вирус за считанные часы парализовал всю финансовую и логистическую инфраструктуру планеты. IT-гиганты сравнивали атаку «NotPetya» с ядерной бомбардировкой сразу всех столиц глобальной торговли, а Белый дом отчитался об убытках США более чем в $10 миллиардов (хоть эксперты и заявляли, что сумма существенно занижена). Спусковым крючком стал несанкционированный доступ к сети крохотной украинской компании «M.E.Doc», далее компьютерный вирус «NotPetya» разлетелся по всему миру. То есть маленький малоизвестный бизнес стал источником глобальной информационной катастрофы?

Как видим, нет разницы: ваше предприятие легенда с десятками тысяч сотрудников или вы небольшая, но гордая контора, - все могут стать объектами атаки и нанести большой ущерб.

Начнем с азов: в этом материале мы рассмотрим повседневные, но зачастую пренебрегаемые методы защиты вашей корпоративной сети или ПК от незаконного проникновения.

Причины получения несанкционированного доступа

Масштабная кибератака может начаться когда угодно, и источником может стать любой компьютер, в том числе и ваш. Поэтому для начала мы предлагаем рассмотреть базовые правила – первый контур информационной безопасности.

Установите все патчи безопасности

Веря статистике корпорации Microsoft от 2019 года, 36% пользователей Windows игнорируют обновления операционной системы, в то время как каждый плановый апдейт укрепляет безопасность и защиту ваших конфиденциальных данных. Уведомления, как правило, появляются во время работы, поэтому пользователи зачастую их игнорируют, тем не менее повышая риск заражения и захвата устройства. К тому же, подключенный к интернету компьютер априори подвержен опасности и ни один антивирус наших дней не сможет гарантировать стопроцентную защиту. Хакеры всегда найдут лазейку. Однако, своевременное обновление системы поможет снизить риск взлома. Рекомендуем включить автоматическое обновление от Microsoft. Пусть это порою и будет вас раздражать, но, по крайней мере, злоумышленникам будет куда сложнее добраться до ваших данных.

Контролируйте обмен файлами в сети

Это - критически важно, если вы пользуетесь интернетом в локальной сети, где функция общего доступа к файлам открыта для неограниченного числа лиц. Когда вы подключаетесь к LAN, вы, грубо говоря, оставляете дверь своего жилища открытой на распашку, извещаете об этом весь двор и уезжаете на несколько недель в отпуск. Чтобы защитить свои данные, соглашаться на подключение личного компьютера к локальной сети не стоит (мы же, в свою очередь, не рекомендуем этого делать вообще), но если подключиться необходимо, делитесь файлами и папками только с известными вам пользователями и системами.

Держите брандмауэр включенным

Брандмауэр действует как защитная стена между вами и интернетом. Основная его обязанность - отслеживать и тщательно анализировать все данные, которыми обмениваются компьютер и сервер. В случае обнаружения угрозы, «защитник» вас уведомит. Например, при запуске Skype брандмауэр себя проявлять никак не будет, потому что его запрос о доступе ко всемирной паутине – «нормален», но если того же самого затребует, скажем «Блокнот», вот тут-то брандмауэр спросит: «Разрешить? Да/нет?» Включив брандмауэр, вы станете практически недосягаемы для вредоносных программ, вирусов и любых других потенциальных угроз.

Пользуйтесь электронной почтой аккуратнее

Внимательно прочитывайте все ваши электронные письма и обращайте внимание на отправителей. Большинство пользователей ПК склонны пренебрегать безопасностью e-mail несмотря на то, что в полной мере наслышаны об уязвимости подобных продуктов. Вообще, открывать письма, полученные из неизвестных источников, не стоит. Тем более – скачивать приложенные к ним файлы и переходить по ссылкам. Проще всего предоставить хакеру доступ к вашему устройству – «щелкнуть» по синей строчке.

Перепроверяйте безопасность роутера

Специалисты компании Check Point обнаружили больше 12 миллионов роутеров (в том числе топовых моделей), которые можно взломать из-за уязвимости в механизме получения автоматических настроек. Через реализацию CWMP злоумышленник может подменять адреса DNS в настройках устройства на подконтрольные взломщику серверы. Они фильтруют веб-запросы и перенаправляют на фейковые банковские сервисы (Visa, MasterCard, QIWI…). Поскольку большинство людей редко проверяют настройки роутера (или вовсе этого не делают), проблема долго остается незамеченной. Обычно о ней узнают, когда деньги уже украдены со счетов, а проверка компьютера ничего не дала. Рекомендуем чаще проверять настройки роутера и сразу прописать альтернативные адреса серверов DNS. Вот некоторые из них. Все они блокируют только зараженные и фишинговые сайты, не ограничивая доступ к ресурсам «для взрослых». Придумайте сложные пароли и следите за обновлениями.

  • Comodo Secure DNS: 8.26.56.26 и 8.20.247.20
  • Norton ConnectSafe: 199.85.126.10, 199.85.127.10
  • Google Public DNS: 8.8.8.8, 2001:4860:4860:8888 — для IPv6
  • OpenDNS: 208.67.222.222, 208.67.220.220

Не пренебрегайте резервным копированием

Главное, чего вам следует избегать – просмотр важных данных с зараженного компьютера. Это тоже может предоставить злоумышленникам прямой пропуск к вашей ценной и секретной информации. Рекомендуется регулярно проводить резервное копирование и хранить дубликаты всех ваших файлов в облаке. В надежности облаков можете быть уверены, - в случае чего, они могут спасти ваш ПК. К слову, вовремя найденная резервная копия индивидуального сервера датской логистической компании Maersk и помогла победить вирус «NotPetya».

Используйте надежные пароли

Для предотвращения несанкционированного доступа к конфиденциальной информации важно использовать отдельный пароль для каждой из ваших учетных записей. Тем более, если вы входите в интернет через общую сеть.

Не игнорируйте средства сдерживания физического доступа к ПК

Вы можете использовать не только программные решения. Старый добрый метод ограничения физического доступа к компьютеру также может принести свой результат. Электронные замки выступят первым физическим барьером для потенциального мошенника.

Виртуальные частные сети вам в помощь

Один из действенных методов защиты – использование виртуальных частных сетей или (VPN/ Virtual Private Network). Рассмотрим подробнее.

Это способ сохранения целостности и конфиденциальности передачи данных через Интернет. Основное действующее лицо – VPN-агент в виде программного или программно-аппаратного комплекса, который устанавливается на компьютер и производит маскировку истинного IP-адреса пользователя и шифрования передаваемых данных.

По сути, VPN заменяет ваш адрес своим, даже находясь за тысячи километров от отправителя, а также защищает шифрованием информацию «в пути» передачи.

Используйте двухфакторную аутентификацию

Двухфакторная аутентификация (2FA,Two-Factor Authentication) – это дополнительный уровень защиты доступа к данным, который утверждает истинность подключения и подтверждает персональный уровень доступа. Как двухфакторная аутентификация защитит ПК от несанкционированного доступа? Решение достаточно просто, и в то же время элегантно: даже если мошенник получит в свои руки пароль для входа, ему понадобится второй пароль, который постоянно меняется и выдается только идентифицированному опознанному лицу в моменте подключения.

Существуют разные комбинации двухфакторной аутентификации 2FA:

  • Сочетание пароля и SMS или Push уведомления (аналогично при подключении/проведении оплат в банковском приложении).
  • Сочетание пароля и сертификата доступа.
  • Пароль, ПИН-код плюс биометрические данные (отпечаток пальца, лицевая биометрия, сканирование сетчатки глаза) и другое.

Существует достаточное количество готовых решений для ввода 2FA. Сюда относятся Google Authenticator, Microsoft Authenticator, WinAuth или Twilio Authy и другие.

Вывод

Несанкционированный доступ к компьютеру – неприятная нежелательная ситуация. Однако мы вполне можем обеспечить средства защиты информации на ПК, даже использую популярные, но все же действенные инструменты. Даже эти шаги, которые мы описали выше, в значительной степени остудят пыл мошенника и обезопасят ваши данные.

DLP-система SecureTower

  • Защита от утечек данных по вине сотрудников
  • Контроль работы сотрудников на компьютерах
  • Выявление потенциально опасных сотрудников
  • Ведение архива бизнес-коммуникации