Средства защиты информации обычного пользователя
Ввиду большого количества утечек и краж электронных данных в наше время, опишу необходимые средства защиты информации, которые помогут предотвратить взлом и кражу с персонального компьютера.
Средства защиты информации (СЗИ) — это комплекс мер по предотвращению хищения данных, несанкционированного доступа. Которые обеспечиваются аппаратной частью и программным обеспечением.
Частное лицо может попытаться защитить свои данные описанными ниже способами, компаниям же лучше обратиться к профессионалам за поддержкой СЗИ.
Средства защиты информации на практике
И так, опишу пример. В организации или квартире находится компьютер пользователя, в которой есть важные документы, не для третьих лиц. Теоретически к ПК имеют физический доступ сторонние люди. Далее опишу, как можно обезопасить данные, чтобы они не попали в чужие руки.
1 Установите сложный пароль локальной учётной записи Windows для входа в систему, если у вас учетка Microsoft, то пароль есть по умолчанию и ни чего дополнительно устанавливать не нужно. 2 Злоумышленник может воспользоваться загрузочной флешкой LiveCD типа WinPE Strelec и похитить данные. Или воспользоваться имеющимися в ней утилитами по обходу и сбросу пароля, после чего беспрепятственно войдёт в вашу систему. Процедура займёт не более 3-5 минут.Чтобы не дать загрузиться с USB-загрузчика, необходимо отключить быстрый доступ к Boot menu, установить пароль на BIOS, сохранить изменения перед выходом из микропрограммы.
3 Но для злоумышленника есть другой вариант извлечь данные — вынуть носитель (HDD, SSD) и подключить его к другому устройству.В первую очередь опломбируйте корпус компьютера или ноутбука. Так, по крайней мере, вы будете знать покидал ли жёсткий диск ваш ПК.
Во вторую очередь:
- Установите в биосе пароль на HDD (не все версии микропрограммы поддерживают данную функцию);
- Включите в Windows 11/10 шифровальщик Bitlocker, предварительно убедившись, что помните пароль вашей учётной записи Майкрософт. Так как в случае, если придётся разблокировать Bitlocker, вам придётся ввести код, который доступен только в вашей учетке.
Пароль на BIOS и HDD могут разблокировать с помощью специальных веб-сервисов. Но как показала практика, работают они только на старых железах.
Используя третий пункт, вы сможете защитить информацию, если жёсткий диск будет украден.
4 Удаленный рабочий стол (RDP) — это ещё одна уязвимость. Если вы когда-либо настраивали на своём компьютере удаленный доступ к рабочему столу, но сейчас он вам не нужен, отключите его.Если все ещё пользуетесь RDP, то как указывал в первой рекомендации, используйте надёжный пароль. А также установите платную версию антивируса Касперский. Он если и не защитит вас, то уведомит о сетевой атаке, как указано на скриншоте ниже.
Тех, кто использует сторонние программы, такие как AnyDesk, Ammyy Admin, TeamViewer и тп, для удаленного подключения, настоятельно рекомендую отключить из автозапуска.
Как показывает практика, этих средств защиты информации достаточно для обычного пользователя.