12 ошибок приводящих к утере данных

May 27, 2016 08:07



Если бы вы были «хакером», который намеревается выпустить какую-товредоносную программу или внедрить схему управления ботами, какой бы профиль стал вашей идеальной жертвой? Какие бы вредные привычки пользователей вы могли использовать в своих целях? Именно о таких привычках мы сегодня и поговорим.

Избежание обновлений

Верный способ сделать компьютер уязвимым, это избегать обновления системы, программного обеспечения и антивирусных приложений. Windows Update, Automatic Updates для Java, Flash, PDF Reader, Quicktime, Office, и многие другие приложения часто внедряют всяческие обновления безопасности. В результате некоторых обновлений система становится более уязвимой, но это скорее исключения и всё равно следует лучше осуществлять обновления, чем нет. Даже если компьютер вооружен последней версией антивирусной программы, а на нём не активированы обновления - это увеличивает уязвимость системы в разы.

Использование старых версий приложений

Вторая ошибка исходит из первой. Иногда использование последних версий программ происходит параллельно и старыми. Автоматическая установка или обновление некоторых программ не всегда происходит одновременно с удалением старой версии. Такое параллельное использование старой и новой версии программы может послужить тем рычагов который обязательно использует в своих целях вредоносная программа.

Отключение контроля учётных записей



Контроль учётной записи уведомляет пользователя, когда программа пытается внести изменения в настройки Windows. Для этого требуются права Администратора. Если данную функцию отключить, пользователь не получает предупреждений о внесении изменений программой (обычной или вредоносной) в операционную систему.

Бездумное кликание на всём

Есть пользователи, которые не могут удержаться от кликания на всём подряд. Неизвестный файл пришел по электронной почте? Открываем! Музыка и видео с расширением «.EXE»? Двойной клик! Файл на флешке который представляет из себя иконку папки? Всё равно кликаем!

Загрузка программ из непроверенных источников

Ещё одна слабость которая может быть использована против пользователя ПК - это нажатие кнопки «Загрузить», на первом попавшем сайте, после поспешного поиска в Google или Yandex. Не убедившись, что вы скачиваете файл с официального сайта производителя или разработчика, вы обязательно столкнётесь с так называемой рекламной программой-шпионом или загрузчиком, который обеспечит компьютер вредоносным программным обеспечением под завязку.

Пиратские копии программ, Кряки и Генераторы ключей

Пиратское программное обеспечение - древняя и уважаемая компьютерная традиция, не так ли? Сегодня, поиск любой компьютерной программы в поисковике, быстро приведёт вас к целому ряду «крякнутых» программ и множеству генераторов ключей, а то и направит вас на целый список сайтов, которые предлагают такое ПО. И это всё для того чтобы вы бесплатно смогли воспользоваться официальной версией той или иной программы. И для пользователя неважно, что 90% таких программ и ресурсов есть источником вредоносного ПО.

Короткие ссылки

Рост популярности социальных сетей (в основном Facebook и Twitter) также поднял популярность сервисов сокращённых URL: bit.ly, goo.gl, TinyURL, и т.д. И это прекрасно подходит для того, чтобы скрыть истинное содержимое ссылки и её назначение. И если на вашем браузере не установлено никакой надстройки для просмотра коротких ссылок, вы увидите куда она ведёт, только перейдя по ней. Отличный метод слепо прыгнуть в фишинговый сайт.

Использование открытого, незащищённого Wi-Fi

Открытая, незащищённая сеть, или очень простой пароль доступа - это один из способов получения доступа к файлам через Wi-Fi.

Пользование аккаунтом с правами администратора

Много типов вредоносного ПО не срабатывают если пользоваться Windows с аккаунта со стандартными правами. Пользователь, который пользуется аккаунтом с правами администратора - золотая жила для любого вредоносного ПО.

Использование Windows XP

Windows XP - это решето. Этого не скрывает даже сам Microsoft. Один из последних отчётов службы безопасности Microsoft (Microsoft Security Intelligence Report) показывает, что 4% компьютеров которые работают на Windows XP заражены вредоносными программами (инфицированы вирусами). Для сравнения, такая же статистика, но для Windows 8 показывает 0,02%. Это значит, что более старая версия операционной системы в двести раз больше подвержена влиянию вредоносного программного обеспечения, чем версии поновее.

Использование одинакового пароля

Для работы и пользования многими сервисами и службами в интернете требуется подписка или регистрация. Зарегистрированных аккаунтов со временем становится много, и чтобы не утруждать себя запоминанием множества паролей, пользователи часто используют один пароль для всех аккаунтов. Соответственно в случае взлома какого-то одного из аккаунтов, злоумышленник или вредоносная программа получает доступ и ко всем остальным.

Аналогичная ошибка пользователей, касающаяся политики паролей, это пользование хоть и разными паролями на разных аккаунтах, но очень простыми. Наиболее показательные из них - это пароли типа «qwerty», «aaa» или «1111».

Не использование антивирусных программ

Это абсолютно безответственно. При отсутствии антивирусного ПО на компьютере, ничто не сможет гарантировать проникновение на него вредоносных программ или вирусов. Получается, что вы намеренно оставляете вашу систему открытой для таких программ. Наличие антивирусной программы является обязательным атрибутом любого современного компьютера. Иначе, плачевных последствий от вирусных программ вам не избежать.

В заключение хочется сказать, что частой причиной утери данных пользователем, становится несоблюдение правил компьютерной безопасности. Конечно же, в некоторых случаях утерянные таким образом данные возможно восстановить, некоторыепрограммы для восстановления данных предоставляют такую возможность. Но стоит ли такой вероятностью рисковать?

Michael Miroshnichenko

Источник: Hetman Software

Избранное блога «Записки электрического автора»: http://www.ermak.su/blog/_blog.htm

компьютер, технологии

Previous post Next post
Up