Безпека в мережі

Паролі

Паролі можуть бути легко вгадані зловмисником, якщо не вжити запобіжних заходів. Ваш пароль повинен містити цифри, розділові знаки, а також великі та малі літери. Уникайте використання будь-яких слів або комбінацій слів, імен тощо. Найкраще використовувати пароль, кожен символ якого відповідає якомусь слову (наприклад, «Добре Живе На Світі Вінні-Пух» — ДЖНСВП).

Намагайтеся не записувати ваші паролі на папері. Якщо ви все ж зробили це, тримайте їх деякий час при собі, доки не запам'ятаєте, а потім знищте цей аркуш паперу! НІКОЛИ не пишіть пароль на аркуші паперу, прикріпленому до термінала або залишеному на видному місці. Ви ж не записуєте будь-де PIN-код своєї кредитної картки, чи не так? Зазвичай варто мати різні паролі для різних облікових записів, але не в такій кількості, щоб ви не змогли їх запам'ятати. Періодично змінюйте паролі.

Переконайтеся, що ви справді входите саме до своєї автоматизованої системи. Наявність на екрані підказки для введення імені облікового запису та поява після цього підказки для введення пароля не обов'язково означає, що ви маєте вводити свій пароль. Остерігайтеся нестандартних підказок для введення імені користувача й одразу повідомляйте про це відповідальну особу з безпеки. Якщо після входу в систему ви помітили щось дивне, змініть свій пароль.

Як користувач, ви маєте насамперед убезпечити себе від помилок під час використання вашого облікового запису (account), а також забезпечити власну безпеку під час роботи в мережі.

Якщо ви не вжили необхідних запобіжних заходів, щоразу, коли ви підключаєтеся до мережі або до мережевих служб, ваш пароль і конфіденційна інформація можуть бути викрадені. Їх можуть використати, щоб отримати незаконний доступ від вашого імені до комп'ютерів або мережі загалом. У деяких випадках наслідки очевидні: якщо хтось отримав доступ до вашого банківського рахунку, ви невдовзі зазнаєте фінансових збитків. Менш очевидним є те, що зловмисники можуть зловживати мережевими службами, які за своєю природою не є фінансовими, але в підсумку це також може призвести до фінансових втрат. Ви також несете відповідальність, якщо хтось зловживав вашими обліковими даними!

Безпечна робота в WWW

Найбільший ризик під час роботи в WWW — це завантаження файлів на ваш комп'ютер. WWW-браузери дозволяють завантажити будь-який файл з Інтернету.

WWW-браузери завантажують файли навіть тоді, коли це не зовсім очевидно. Тому ризик, пов'язаний із завантаженням файлів, може виникати навіть тоді, коли ви самі нічого явно не завантажуєте з Інтернету. Будь-який файл, який ви отримали з мережі, слід вважати потенційно небезпечним (навіть файли з кешу WWW-браузера). У жодному разі не запускайте їх без попередньої перевірки, оскільки вони можуть виявитися шкідливими програмами. Нагадуємо: програми — це також файли. Ви можете думати, що завантажили текстовий файл, а насправді це може бути програма-троян, скрипт тощо.

WWW-браузери можуть завантажувати й виконувати програми від вашого імені. Ви можете вимкнути такі можливості. Якщо ж ви залишаєте їх увімкненими, переконайтеся, що розумієте наслідки своїх дій. Вам варто прочитати розділ про безпеку в довідковій системі вашого браузера, а також політику безпеки вашої організації. Ви маєте знати, що програми, які ви завантажуєте, може бути небезпечно запускати на вашому комп'ютері.

WWW-сторінки часто містять форми. Пам'ятайте, що, як і у випадку з електронною поштою, передавання даних вашим браузером WWW-серверу не є безпечним.

Пастки електронної пошти

Проблеми, що виникають під час використання звичайної пошти, також стосуються повідомлень, які передаються електронною поштою. Наприклад, відправник листа може бути не тим, за кого себе видає. Якщо ви не використовуєте спеціальні програми для захисту електронної пошти, може бути дуже складно визначити, хто насправді надіслав лист. Це означає, що електронна пошта - не найкращий спосіб ведення комерційної діяльності. Дуже легко підробити електронне повідомлення так, щоб воно виглядало як надіслане від іншої особи.

Іншою проблемою під час використання електронної пошти є конфіденційність листів. Електронні листи передаються через Інтернет між комп'ютерами. Під час передавання листа між комп'ютерами, а також коли він перебуває у поштовій скриньці на сервері в очікуванні звернення користувача до поштового сервера, електронний лист може бути доступний для прочитання іншими людьми. Тому варто двічі подумати перед тим, як надсилати конфіденційну або дуже особисту інформацію електронною поштою. Ніколи не надсилайте номери кредитних карток та інші важливі дані незахищеними електронними листами.

Багато поштових програм дозволяють додавати до листів файли-вкладення. Файли, що надійшли електронною поштою — такі самі файли, як і всі інші. Будь-який спосіб, яким файл потрапляє на комп'ютер, потенційно небезпечний. Якщо файл-вкладення — це просто текстове повідомлення, нічого страшного в ньому немає. Але цей файл може бути не лише текстовим повідомленням! Якщо це програма або виконуваний скрипт, перед запуском потрібно вжити заходів безпеки.

Віруси та інші неприємності

Ви маєте повідомити відповідальну особу з безпеки, якщо ваша антивірусна програма видала повідомлення про виявлення вірусу на вашому комп'ютері. Також повідомте про це системного адміністратора і ту людину, яка, на вашу думку, могла занести вірус на ваш комп'ютер. Важливо зберігати спокій! Паніка, спричинена повідомленням про вірус, може завдати більше шкоди, ніж реальна дія вірусу. Перед тим як широко поширювати інформацію про вірус, перевірте за допомогою антивірусної програми, що він справді є на вашому комп'ютері (за можливості зробіть це за допомогою технічного фахівця, який розуміється на вірусах).