Безопасность

Средства защиты информации обычного пользователя

Ввиду большого количества утечек и краж электронных данных в наше время, опишу необходимые средства защиты информации,  которые помогут предотвратить взлом и кражу с персонального компьютера.

Средства защиты информации (СЗИ) — это комплекс мер по предотвращению хищения данных, несанкционированного доступа. Которые обеспечиваются аппаратной частью и программным обеспечением.

Частное лицо может попытаться защитить свои данные описанными ниже способами, компаниям же лучше обратиться к профессионалам за поддержкой СЗИ.

Средства защиты информации на практике

И так, опишу пример. В организации или квартире находится компьютер пользователя, в которой есть важные документы, не для третьих лиц. Теоретически к ПК имеют физический доступ сторонние люди. Далее опишу, как можно обезопасить данные, чтобы они не попали в чужие руки.

1 Установите сложный пароль локальной учётной записи Windows для входа в систему, если у вас учетка Microsoft, то пароль есть по умолчанию и ни чего дополнительно устанавливать не нужно.

2 Злоумышленник может воспользоваться загрузочной флешкой LiveCD типа WinPE Strelec и похитить данные. Или воспользоваться имеющимися в ней утилитами по обходу и сбросу пароля, после чего беспрепятственно войдёт в вашу систему. Процедура займёт не более 3-5 минут.

Чтобы не дать загрузиться с USB-загрузчика, необходимо отключить быстрый доступ к Boot menu, установить пароль на BIOS, сохранить изменения перед выходом из микропрограммы.

3 Но для злоумышленника есть другой вариант извлечь данные — вынуть носитель (HDD, SSD) и подключить его к другому устройству.

В первую очередь опломбируйте корпус компьютера или ноутбука. Так, по крайней мере, вы будете знать покидал ли жёсткий диск ваш ПК.

Во вторую очередь:

  1. Установите в биосе пароль на HDD (не все версии микропрограммы поддерживают данную функцию);
  2. Включите в Windows 11/10 шифровальщик Bitlocker, предварительно убедившись, что помните пароль вашей учётной записи Майкрософт. Так как в случае, если придётся разблокировать Bitlocker, вам придётся ввести код, который доступен только в вашей учетке.

Пароль на BIOS и HDD могут разблокировать с помощью специальных веб-сервисов. Но как показала практика, работают они только на старых железах.

Используя третий пункт, вы сможете защитить информацию, если жёсткий диск будет украден.

4 Удаленный рабочий стол (RDP) — это ещё одна уязвимость. Если вы когда-либо настраивали на своём компьютере удаленный доступ к рабочему столу, но сейчас он вам не нужен, отключите его.

Если все ещё пользуетесь RDP, то как указывал в первой рекомендации, используйте надёжный пароль. А также установите платную версию антивируса Касперский. Он если и не защитит вас, то уведомит о сетевой атаке, как указано на скриншоте ниже.

Средства защиты информации обычного пользователя

Тех, кто использует сторонние программы, такие как AnyDesk, Ammyy Admin, TeamViewer и тп, для удаленного подключения, настоятельно рекомендую отключить из автозапуска.

Как показывает практика, этих средств защиты информации достаточно для обычного пользователя.

Айтишник

Вячеслав. Специалист по ремонту ноутбуков и компьютеров, настройке сетей и оргтехники, установке программного обеспечения и его наладке. Опыт работы в профессиональной сфере 11 лет.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *