Несанкціонований доступ

Несанкціонований доступ до інформації та різні способи захисту від цього небажаного події потрапляють у сферу інтересів середньостатистичного користувача мережі Інтернет все частіше. Інтерес до цієї теми зростає на новинах зі світу кібервійни, інформаційного шпигунства і після прочитання повідомлень про появу все нових троянських програм, аларміські зведення про які часто поширюються виробниками антивірусного ПЗ. Весь цей вал негативної інформації створює ілюзію неможливості запобігти несанкціонованому доступу до комп'ютера простого користувача. Насправді істина, як завжди, поруч. І розглядаючи можливі загрози для свого ПК, необхідно оцінювати не ефемерні і дорогі способи злому із застосуванням «хакерів вісімдесятого рівня», а тверезо оцінювати, кому може знадобитися та інформація, яка в ньому зберігається. І, отже, вибирати методи захисту пропорційні загрозі.

На сьогоднішній день основні загрози безпеці підключеного до мережі комп'ютера таяться на заражених сайтах і розсилають по Інтернету копії свого вірусного ПО ботнет-мережах. Що цікаво, і перші, і другі роблять це для розширення списку заражених комп'ютерів. Адже чим більше така мережа, тим більше можливостей (у тому числі і отримувати несанкціонований доступ на заражені машини) біля її оператора.

Не менш небезпечні програми, в автоматичному режимі скануючі певні порти випадкових комп'ютерів на предмет спроби підібрати паролі до запущеним на них засобам віддаленого управління (RAdmin, TeamViewer, Віддалений доступ до робочого столу Windows, etc).

Як видно і в першому, і в другому випадку зараження відбувається без участі людини, зловмисники розставляють пастки і просто чекають, коли в них залетить чергова "жертва" - незахищений ПК.

Крім цих двох, найпоширеніших способів проникнення, існують і інші, як наприклад несанкціонований доступ до інформації про паролі і ключах до різних платіжним системам (Вебмані, Яндекс-гроші, ітд). Для отримання такого типу даних, злочинцям часто доводиться вдаватися до дуже хитрим комбінаціям і писати досить складне програмне забезпечення, заманюючи користувача обіцянками «безкоштовного сиру».

Але всі ці та численні інші способи проникнення в комп'ютерну систему важко або практично неможливо уявити без підключення цієї системи до мережі Інтранет або Інтернет. Так що захист ПК від несанкціонованого доступу повинна враховувати цей факт. Протидія слід зосередити в першу чергу на максимальному обмеженні доступу до ПК ззовні за допомогою фаєрвола, найвідоміші і поширені рішення: Agnitum outpost, Kerio Winroute, Zone Alarm, Agava Firewall. А для перевірки дозволеного вхідного трафіку доцільно застосовувати антивірусні рішення, які вміють цей трафік контролювати на предмет проникнення шкідливого контенту і програм, а також пресекающих активність заражених сайтів. Серед найвідоміших антивірусів вміють все це і багато іншого, продукти компаній Eset, Лабораторії Касперського, Avast, AVG та інші.

Програмний комплекс з хорошого фаервола (налаштованого за допомогою майстра налаштування на максимальну безпеку) і антивіруса з останніми базами гарантує що ваш комп'ютер будуть обходити стороною як ботнет-мережі, так і численні хакерські і заражені сайти. Поламане зуби об такий захист і всілякі сканери портів та інша нечисть, яка намагається проникнути на комп'ютер через існуючі у кожного нічим не захищеного ПК вразливі місця. Іншими словами, несанкціонований доступ в таку систему стане вкрай утруднений, і для того щоб все-таки пробити захист доведеться застосовувати такий арсенал засобів, витрати на який перевершать всі вигоди від результатів злому. Що нам і потрібно.