AC FORUM
Je online prostor určený pro stávající či potenciální zákazníky AutoContu, kteří mají zájem o AC novinky, chtějí čerpat informace z AC blogů či přispívat do diskusí. Mohou zde získat informace z konferencí, prezentací a dalších neveřejných dokumentů.

AC
FORUM

Je online prostor určený pro stávající či potenciální zákazníky AUTOCONTu, kteří mají zájem o AC novinky, chtějí čerpat informace z AC blogů či přispívat do diskusí. Mohou zde získat informace z konferencí, prezentací a dalších neveřejných dokumentů.

×
Blog teaser image

Jak chránit PC

Za každým PC sedí člověk a to je ten nejslabší článek celého řetězu, nejrizikovější ze všech komponent, která mohou ohrozit PC. Co však můžeme udělat dále, abychom omezili jednak riziko ze strany uživatelů ale i vnější hrozby?

Za každým PC sedí člověk a to je ten nejslabší článek celého řetězu, nejrizikovější ze všech komponent, která mohou ohrozit PC. Člověk, uživatel PC, by měl dodržovat alespoň základní pravidla a bezpečnost PC a tím i informační systém bude na úplně jiné úrovni. Níže jsou tři základní, Krebsova, pravidla pro ochranu PC, které jsem si dovolil dále doplnit o jedno doporučení. Jsou natolik srozumitelná, že by měla být uchopitelná pro každého uživatele.
  1. Pokud jsi to nehledal, neinstaluj to!
  2. Pokud jsi to nainstaloval, aktualizuj a záplatuj to!
  3. Pokud to už déle nepoužíváš, zbav se toho!
     
  4. Pokud už to spouštíš, nepouštěj to pod administrátorskými právy!
     
Co však můžeme udělat dále, abychom omezili jednak riziko ze strany uživatelů ale i vnější hrozby? Jaké doporučení a na ně navázané technické prostředky jsou k dispozici?
První doporučení – aktualizujte, patchujte, updatujte!
Většina zranitelností je spojena s nějakou chybou kódu v používaném softwaru. Útočník zneužívá toho, že software umožňuje provést nekorektní nebo nežádoucí operaci a tím získat kontrolu nad PC a přístup k datům a informacím. To jednoduše znamená, že pokud budeme software aktualizovat verzemi, které tyto chyby nemají, zmenšíme útočníkům jejich možnosti. Pravdou je, že ne každý software má nějaký aktualizační nástroj nebo mechanismus a tak mít stále aktuální software reagující na všechny nově objevované zranitelnosti je takřka sisyfovská práce. Co se týká OS Microsoft, je možné využít službu Windows Update, pro ostatní software je možné potom zkusit některý dostupný software třetí strany (Shavlik, Update Checker atd.)
Druhé doporučení – kontrolujte JAVA
Spousta webových stránek využívá JAVA, protože stránky jsou pak interaktivní a „akčnější“. Spousta hackerů využívá JAVA, protože jim to umožňuje dostat škodlivý kód do systémů návštěvníků webových stránek. Je tedy velmi důležité mít přehled a kontrolu nad tím, kde spuštění JAVA umožníme a kde ne. Základním pravidlem je nepovolit spouštění JAVA ze stránek, které neznáme (i když i tyto mohou být infikovány, aby to nebylo tak snadné). Na druhou stranu není zase vhodné zcela JAVA zakázat, protože se dá očekávat, že spousta korektních portálů nebude fungovat.Bohužel jeden z nejrozšířenějších prohlížečů Internet Explorer nemá příliš možností nastavení – vypnout, zapnout a dotázat se a tím se dostáváme k problému kvalifikovaného uživatele, který bude rozhodovat. V daném okamžiku není aktuální technické řešení a tak nezbývá než vzdělávat uživatele…
Třetí doporučení – hesla, hesla a silná hesla!
Ve většině případů je heslo základním a jediným autentizačním prostředkem. Věnujte tedy heslům mimořádnou pozornost a rozhodně je nepodceňujte. Samozřejmě narazíme na paradox silných hesel – jsou komplikovaná a nikdo si je nepamatuje a tak si je zapisujeme. Vytvořit silné heslo, není přitom náročné, stačí vytvářet heslo pomocí frází. „V pátek 2.10 má svátek Oliver“ snadno přetransformujeme v „Vp210msO“. To si jednak snadno dokážeme zapamatovat a jednak to nebude až tak triviální pro útočníky heslo uhodnout.
Čtvrté doporučení – starý, dobrý antivirus
Antivirový software je základním, avšak nikoliv „všezachraňujícím“ bezpečnostním opatřením. Je nutné si uvědomit, že bez ohledu na výrobce či verzi, antivirus bude chránit (hledat) jenom ten škodlivý kód, který je už známý a s neznámými hrozbami si poradí jen omezeným způsobem. Bez antivirového software je však PC zcela vystaveno všem hrozbám, takže rozhodně ano, stojí za to obětovat část paměti a výkonu procesoru.
Páté doporučení – zamkněte admina
Aby se škodlivý kód mohl na počítači instalovat a provádět nekorektní operace, vyžaduje často administrátorský účet a jeho práva. V běžném provozu (pokud nechceme něco instalovat), nepotřebujeme být přihlášeni s právy účtu LocalAdmin, nemáme pro to žádný důvod. Je tedy nanejvýš vhodné tento účet uzamknout a pro běžné přihlášení nepoužívat účet přiřazený pod LocalAdmins. Spousta škodlivých kódů bude mít problém, pokud nebude mít dostatečně vysoká práva pro instalaci.
Šesté doporučení – nejen JAVA pod kontrolou
V běžném provozu používáme pouze pár aplikací. Většinou se jedná o sadu Office (nebo její alternativu) a pár aplikací lokálních nebo portálových. Potřebujeme, aby běželo ještě něco dalšího? Není naopak podezřelé, když se nějaký další software pokouší spustit? Je! Opravdu dokážeme vyjmenovat aplikace, které potřebujeme a které ne. Pár specialit, o kterých ani netušíme, nám nastaví a odkomentuje technik a více netřeba. Je možné tedy nasadit software typu Application control (často bývá součástí antivirových balíků), který bude sledovat, zdali jsou spouštěny jenom vyjmenované aplikace. Pokud se pokusí spustit něco jiného, upozorní nás na to.
Sedmé doporučení – mít své pískoviště
Pokud už z nějakého neznámého důvodu potřebujeme nutně spustit neznámou aplikaci (třeba kliknout na neznámou, ale „svůdnou“ přílohu v mailu) je vhodné ji omezit tzv. sandboxem. Podobně jako pyrotechnici mají své stanoviště, kde se snaží deaktivovat výbušninu obehnáno pytli s pískem, který omezí účinky tlakové vlny a rozlet střepin, je možné vyhradit v paměti PC a na jeho HDD část, kde je možné „experimentovat“ s neznámými aplikacemi. Sandbox omezí spuštěnou aplikaci do definovaného prostoru, který je možné následně (pokud se aplikace nechová vhodně) bezpečně vymazat. Sandbox bývá obvykle součástí větších řešení, ale lze doporučit třeba i Sandboxie pro PC.
Osmé doporučení – zálohujte
Není co dodat, než napsat zálohujte!
A pokud is nevíte rady nebo potřebujte poradit, neváhejte kontaktovat AutoCont CZ a.s.! :-)

Komentáře

Příspěvek nepřihlášeného uživatele je publikován po schválení moderátorem.