Defence Signals Directorate: 4 элементарных правила защиты компьютера
На самом деле так и есть, пока мы сами не побеспокоимся о своих нуждах, никто за нас этого не сделает. Такого же мнения в отношении киберзащиты придерживаются сотрудники австралийской организации, занимающейся вопросами безопасности коммуникаций под названием Defence Signals Directorate – DSD.
Исходя из реального практического опыта, полученного в процессе предотвращения последствий компьютерных атак на правительственные инфраструктуры, в DSD пришли к выводу, что придерживаясь нескольких простых правил, можно отсеять около 85% потенциальных атак. Многие о них слышали, но если задуматься все заражения вирусами и утечки данных происходят из-за халатности или невнимательности, как говориться «… каждый человек в определенной ситуации может оказаться подверженным обману …» и так поехали:
- не забывать вовремя патчить приложения, а также всегда пользоваться последними версиями продуктов (в частности это касается Flash, Acrobat PDF viewer, Microsoft office и Java);
- То же самое касается патчей уязвимостей в операционной системе;
- уменьшения числа пользователей с административными правами;
- создание белых списков приложений.
Маловато, не так ли? Не подумайте, что такая уважаемая контора как DSD пришла всего к четырем решениям проблемы безопасности, на самом деле ребята создали целый свод правил, их насчитывается около 35 — самых важных. Но только эти четыре способны совершить маленькое чудо для всех, кто их придерживается!
И напоследок данный список можно несколько нарастить, а именно:
- создание белых списков почтовых адресов;
- чистка вложений;
- блокировка фиктивных e-mail адресов;
- фильтрация web-контента, в том числе HTTPS/SSL;
- мультифакторная аутентификация и кое-что еще.
Все эти советы возможно не интересны и нет смысла их публиковать, однако почему-то большинство результативных атак говорит лишь о том, что основная масса людей не в состоянии воспользоваться даже базовыми методами.
В 2010 году четыре пункта, указанные выше, не дали осуществиться 70% атак. Знаете почему в этом году % повысился? По итогам исследований DSD оказалось, что в последнее время интерес злоумышленников в основном крутиться вокруг добычи денег, а не вокруг развития изощренных методов взлома, киберпреступники тоже стремятся к простоте и удобству как и те, кого они атакуют.
