Uvod
Kako se lahko zaščitimo?

V tem razdelku opisujemo osnovna priporočila, kako se lahko doma zaščitimo pred napadi.

Uporabljamo varna gesla

Pogosto so gesla edina zaščita sistema. Uporabniško ime je samo ime in kot tako ne preverja uporabnikove istovetnosti. To naredi geslo. Zato so gesla ključnega pomena za varnost domačega omrežja in zaradi tega jih moramo ustrezno varovati ter izbirati. Požarni zid in sistem za zaznavanje vdorov ne bosta zaščitila vaših podatkov, če je vaše geslo ogroženo.

Varno geslo je takšno, da ga ne moremo najti v nobenem slovarju, ne v domačem in ne v tujem jeziku. Če gesla ne moremo najti v slovarjih, ga je mnogo težje uganiti. Geslo mora biti sestavljeno tako, da ga je težko uganiti. Prav tako je težje uganiti ali “zlomiti” daljša gesla kot krajša.

Pri izbiri varnega gesla je pametno upoštevati naslednja navodila:

Gesla upravne in izvorne ravni so za vsiljivce ključi do kraljestva. Sistemski skrbniki oziroma administratorji z osnovnim (root) privilegijem – torej nimajo omejitev pri dostopu in spreminjanju česarkoli v omrežju – morajo uporabljati najbolj varna gesla in upoštevati najstrožja pravila o njihovi izbiri in njihovem spreminjanju. Pri tem priporočamo, da skrbniki upoštevajo naslednje metode naslednji metodi:

Prav tako je priporočljivo, da uporabnik, ko zasumi, da mu je bilo ukradeno geslo, tega takoj zamenja in o tem obvesti skrbnika omrežja in nadrejene.

Vedno uporabljajte protivirusno zaščito

Nobena protivirusna zaščita ni popolnoma zanesljiva, vendar jo je še vedno bolje uporabljati kot ne. Večina jih dobro varuje pred najpogostejšimi virusi. Če pa smo brez protivirusne zaščite, ne bomo vedeli, ali je naš računalnik okužen (z znanimi virusi).

Protivirusne programe sestavljata dva dela. Prvi del vsebuje pregledovalnik, v drugem delu pa je baza virusov. Oba dela moramo redno posodabljati, v nasprotnem primeru se slabša učinkovitost programa. Za posodabljanje protivirusni program običajno vsebuje ukaz “posodobi” ali “update”, če tega nima, lahko za posodobitvami pogledamo na spletno stran ponudnika programa lahko posodobitve preverimo na spletni strani ponudnika programa.

Pregledovalnik protivirusnemu programu pove, kdaj, kako in kje skenirati, baza virusov pa vsebuje “podpise” vseh virusov, ki jih protivirusni program pozna. Podpisi so vzorci virusov in njihove aktivnosti. Protivirusni programi lahko večkrat sprožijo lažne preplahe, vendar je to le drobna neprijetnost v primerjavi z zaščito, ki jo nudijo.

Pri vsakem odkritju novega virusa dobavitelj protivirusnega programa posodobi bazo virusov in vključi nov pregled. Občasno moramo posodobiti tudi pregledovalnik. Vedeti moramo, da v primeru, ko je posodobljen le del programa, drugi del pa je zastarel, program ne bo več pravilno deloval.

Najboljšo zaščito pred virusi dobimo, ko instaliramo protivirusne programe na vsako delovno postajo, na vsak strežnik oziroma na vsak računalnik v omrežju. Na ta način lahko odkrijemo viruse na vseh možnih vhodih v omrežje. Vse prenosne medije (zgoščenke, USB ključi itd.) moramo pred njihovo uporabo vedno pregledati s protivirusnim programom. Pri namestitvi protivirusnih programov v prehode k Internetu na Internet, se zavarujemo pred virusi, ki bi v notranje omrežje prišli od zunaj.

Vedno spremenite privzeto konfiguracijo

Najpogostejša napaka, ki jo naredimo pri instalaciji novega sistema v omrežju, je, da ga uporabljamo kar s privzeto konfiguracijo, torej s tisto, ki jo je ustvaril proizvajalec. Te konfiguracije imajo pogosto izhodiščni skrbniški vpis in geslo, ki jih vsi hekerji po vsem svetu dobro poznajo. To velja tako za usmerjevalnike, stikala, zvezdišča, operacijske sisteme, kot za sisteme elektronske pošte in druge strežniške aplikacije, kot so podatkovne baze in spletni strežniki.

Poleg tega, da imajo privzete konfiguracije znana gesla, vsebujejo tudi več varnostnih lukenj. Tako moramo – za zagotavljanje boljše varnosti – pred uporabo naprave spremeniti gesla in zakrpati varnostne luknje s posodobitvijo varnostnih ukrepov. Nekoliko več dela pri instalaciji nam lahko kasneje prihrani veliko težav.

Uporabljajte požarno pregrado

Močno priporočamo uporabo katerekoli požarne pregrade. Zavedajmo se, da vsiljivci nenehno skenirajo tudi domača omrežja in iščejo njihove znane ranljivosti. Omrežne požarne pregrade (te so lahko narejene s programsko ali strojno opremo) lahko zagotovijo določeno mero zaščite pred temi napadi, vendar požarna pregrada ne zazna ali ustavi ne zazna in ne ustavi vseh napadov. Zato ni dovolj, da namestimo požarni zid, nato pa prezremo vse ostale varnostne ukrepe.

Ne odpirajte neznane priponke elektronski pošti

Pred odpiranjem priponke k elektronski pošti se moramo prepričati, ali poznamo njen vir. Pri tem ni dovolj, da poznamo naslov pošiljatelja. Na primer, virus Melissa se širi ravno zato, ker prihaja iz znanih naslovov. Zlonamerni kodi se lahko širijo z zabavnimi in mamljivimi programi.

Pri odpiranju priponke je pomembno, da se ravnamo po spodaj opisanem postopku.

  1. Preveri, ali je baza virusov posodobljena.
  2. Datoteko v priponki shrani na trdi disk.
  3. Skeniraj datoteko z antivirusnim programom.
  4. Odpri datoteko.

Preden odprete datoteko lahko, kot dodatni varnostni ukrep, odklopite računalnik iz omrežja.

Če se držimo zapisanih pravil, bomo zelo zmanjšali, vendar ne povsem odpravili, možnost, da se bomo zavarovali pred zlonamernim kodom v priponki. Če se držimo zapisanih pravil, bomo zmanjšali možnost, da bi se zlonamerni kod v priponki širil na ostale računalnike. Vseeno pa možnosti širjenja zlonamernega koda s temi ukrepi ne bomo uspeli popolnoma preprečiti.

Ne zaženite programa neznanega izvora

Nikoli ne zaženite programa, če ne poznate njegovega avtorja ali podjetja, ki mu zaupate. Prav tako ne pošiljajte programov neznanega izvora za razvedrilo svojim prijateljem ali sodelavcem, saj lahko vsebujejo trojanskega konja.

Posodabljajte vse aplikacije vključno z operacijskim sistemom

Prodajalci programske opreme običajno po odkritju ranljivosti njihove programske opreme objavijo njene popravke. Večina programske dokumentacije opisuje, kako pridemo do popravljenih verzij programa oziroma kako jih posodobimo.

Mnoge aplikacije (na primer Internetni brskalniki in drugi programi) samodejno preverjajo, ali so na voljo njihovi programski popravki. Če tega ne počnejo, je nujno, da sami to periodično preverjamo.

Izključite računalnik, če ga ne uporabljate

Pred napadi iz omrežja je vaš računalnik popolnoma varen le, ko je izklopljen ali izključen iz omrežja! Zato računalnik, ko ga ne uporabljate, izklopite ali vsaj prekinite njegovo povezavo z omrežjem.

Redno ustvarjanje varnostne kopije pomembnih podatkov in naredite si zagonsko zgoščenko svojega računalnika

Kopije pomembnih datotek redno shranjujte na zamenljiv medij. Če imate možnost, za to uporabljajte namenska programska orodja. Zamenljivih medijev ne hranite ob računalniku!

Varnostne kopije pridejo prav tudi pri okvari diska v računalniku. Pri tej nezgodi in pri okužbi računalnika je zelo priročno, če imate še zagonsko zgoščenko, s katero lahko obudite računalnik. Seveda si morate zagonsko zgoščenko pripraviti preden imate težave z zagonom računalnika.