Jak sie bronić przed typowymi atakami sieciowymi
: 10 maja 2007, o 14:54
Przedstawię tu kilka zasad, które znacznie zmniejsza prawdopodobieństwo "złapania" virusa, trojana czy keyloggera.
1. Sinffowanie. Ta metoda ataku jest najczęściej wykorzystywana w sieciach firmowych i osiedlowych. Polega ona na tym, ze atakujący przechwytuje to co my wysyłamy do kogo innego. Czyli my wchodzimy na strone poczty i wklepujemy nazwe uzytkownika i hasło , lub robi to za nas nasz program pocztowy (outlook, bat itp) i te dane wylatują nie bezposrednio do serwera pocztowego tylko przelatuja przez komputer hakera. Jak sie przed tym bronić ? A no bardzo prosto. Gdzie tylko możemy wybieramy tzw bezpieczne połączenie (najczesciej SSL). Jest to połączenie szyfrowane. Nawet jeśli atakujący przechwyci te dane to musiałby się naprawdę MOOOCNO nabiedzić, żeby zdeszyfrować te pakiety. Jest to naprawdę mało prawdopodobne.
2. Używajmy firewalla. To taki program, który kontroluje ruch sieciowy naszego komputera. Czyli wiemy co sie łączy z internetem. Jeśli nagle wyskoczy okienko, w którym bedzie komunikat typu "program jakis tam usiłuje uzyskać dostęp do internetu na porcie 21 IP 123.456.789.1 ZEZWOLIĆ ? TAK lub NIE" a my tego programu nie znamy to oczywiscie nie zezwalamy i w ten sposób jesli jest to serwer trojana nie bedzie mógł sie połaczyc z klientem atakującego. Czyli nic nie wycieknie od nas.
3. Używajmy antyvirusów. Lepszy jest słabszy antywirus, ale regularnie uaktualniany niz ten super z najwyzszej półki, ale nie uaktualniany. Pamietajmy, że baza wirusów z wczoraj jest juz stara . Antyviry wykrywaja ogromną wiekszosc trojanów keyloggerów no i wirusów, robaków i innych backdoorów.
4. Łatajmy system. Koniecznie instalujmy poprawki krytyczne do systemu windows i przegladarek www oraz programów pocztowych. Uniemozliwi to atakujacemu uzycie exploitów. Co wiecej niektóre trojany i wirusy potrafią korzystając z niezałatanych dziur w systemie wyłączyć antywirusa i firewalla. A wtedy to juz katastrofa.
Proste nie ?
Wystarczą 4 punkty, żeby było w miarę bezpiecznie. Nie oszukujmy sie. Jak sie za nas zabierze specjalista to i wszystkie a/viry i firewalle świata nie pomogą. W pełni bezpieczny jest tylko komputer wyłączony Jednak większość włamów to amatorszczyzna bazującą na niewiedzy użytkowników.
1. Eliminujmy czynnik ludzki: hasła do maila to nie mogą być daty urodzenia i inne ciągi które dadzą się przewidzieć. Starajmy sie zeby nasze hasła miały minimum 8 znaków w tym cyfry i litery. I jesli udostępniamy nasz komputer innej osobie - patrzmy co robi.
2. Zainstalujmy program antywirusowy. Codziennie go uaktualniajmy.
3. Zainstalujmy firewalla
4. Podczas logowania sie do stron wymagających podania uzytkownika i hasła takich jak strony bankowe i e-maile wybierajmy bezpieczne połaczenie szyfrowane. Skonfigurujmy także nasz program pocztowy aby uzywał połaczen szyfrowanych.
I to tyle.
1. Sinffowanie. Ta metoda ataku jest najczęściej wykorzystywana w sieciach firmowych i osiedlowych. Polega ona na tym, ze atakujący przechwytuje to co my wysyłamy do kogo innego. Czyli my wchodzimy na strone poczty i wklepujemy nazwe uzytkownika i hasło , lub robi to za nas nasz program pocztowy (outlook, bat itp) i te dane wylatują nie bezposrednio do serwera pocztowego tylko przelatuja przez komputer hakera. Jak sie przed tym bronić ? A no bardzo prosto. Gdzie tylko możemy wybieramy tzw bezpieczne połączenie (najczesciej SSL). Jest to połączenie szyfrowane. Nawet jeśli atakujący przechwyci te dane to musiałby się naprawdę MOOOCNO nabiedzić, żeby zdeszyfrować te pakiety. Jest to naprawdę mało prawdopodobne.
2. Używajmy firewalla. To taki program, który kontroluje ruch sieciowy naszego komputera. Czyli wiemy co sie łączy z internetem. Jeśli nagle wyskoczy okienko, w którym bedzie komunikat typu "program jakis tam usiłuje uzyskać dostęp do internetu na porcie 21 IP 123.456.789.1 ZEZWOLIĆ ? TAK lub NIE" a my tego programu nie znamy to oczywiscie nie zezwalamy i w ten sposób jesli jest to serwer trojana nie bedzie mógł sie połaczyc z klientem atakującego. Czyli nic nie wycieknie od nas.
3. Używajmy antyvirusów. Lepszy jest słabszy antywirus, ale regularnie uaktualniany niz ten super z najwyzszej półki, ale nie uaktualniany. Pamietajmy, że baza wirusów z wczoraj jest juz stara . Antyviry wykrywaja ogromną wiekszosc trojanów keyloggerów no i wirusów, robaków i innych backdoorów.
4. Łatajmy system. Koniecznie instalujmy poprawki krytyczne do systemu windows i przegladarek www oraz programów pocztowych. Uniemozliwi to atakujacemu uzycie exploitów. Co wiecej niektóre trojany i wirusy potrafią korzystając z niezałatanych dziur w systemie wyłączyć antywirusa i firewalla. A wtedy to juz katastrofa.
Proste nie ?
Wystarczą 4 punkty, żeby było w miarę bezpiecznie. Nie oszukujmy sie. Jak sie za nas zabierze specjalista to i wszystkie a/viry i firewalle świata nie pomogą. W pełni bezpieczny jest tylko komputer wyłączony Jednak większość włamów to amatorszczyzna bazującą na niewiedzy użytkowników.
1. Eliminujmy czynnik ludzki: hasła do maila to nie mogą być daty urodzenia i inne ciągi które dadzą się przewidzieć. Starajmy sie zeby nasze hasła miały minimum 8 znaków w tym cyfry i litery. I jesli udostępniamy nasz komputer innej osobie - patrzmy co robi.
2. Zainstalujmy program antywirusowy. Codziennie go uaktualniajmy.
3. Zainstalujmy firewalla
4. Podczas logowania sie do stron wymagających podania uzytkownika i hasła takich jak strony bankowe i e-maile wybierajmy bezpieczne połaczenie szyfrowane. Skonfigurujmy także nasz program pocztowy aby uzywał połaczen szyfrowanych.
I to tyle.