Что ж, поговорим о безопасности конфиденциальных данных в ОС семейства Windows. Жаль, что саму тему не смогли изначально разделить на 2 части в описании самого конкурса т.к. тут уместно подметить факт того, что пользователи бывают частные, а бывают корпоративные и подход впринципе может отличаться. Чтобы не разводить тут топик на 100500 страниц, но и не слишком ужато все это описывать – пройдемся тезисно с описанием основных моментов. Что делать если вы являетесь корпоративным пользователем: В каждой уважающей себя компании присутствует отдел или дивизион по информационной безопасности который и составляет регламент по правильной эксплуатации ПО, ОС, железяк, поведению и т.п. придерживаясь каких-то общепринятых норм, стандартов (ISO/IEC 27001) и собственных политик компании. Пользователь в свою очередь обязан всему этому доверять и слепо выполнять указанные требования т.к. несет определенную долю ответственности и прекрасно это осознает (не сознательных обычно увольняют, может повлечь нарушение NDA через информационные системы). Чаще всего, используются следующие условия безопасности: - не давать пользователям локального администратора - не давать вообще никому (ни админам, ни кодерам, ни DBA’щикам) локального администратора, а выдавать роли данного уровня исключительно по запросу через те же servicedesk’и и т.п. системы, с помощью которых заявки проходят проверку и согласование руководителей и сотрудников службы ИБ - Использовать сложные пароли (рекомендуется использовать принудительно, через системные параметры служб АД задавать минимальное количество символов в пароле) - Не забывать обновлять / менять пароли (самая частая практика: раз в месяц менять пароль, принудительно) - Если отходите от рабочего места – блокировать компьютер, ведь ваш «потенциальный враг» может находиться за соседним компьютером - На компьютеры пользователей клиент серверного антивирусного решения, у пользователя не должно на руках быть пароля для его деактивации, должно постоянно работать и обновляться - ОС должны обновляться в автоматическом режиме, на постоянной основе (увы, не все компании используют лицензии) - Если на вашем компьютере есть какие либо критичные файлы / папки – надо настраивать журналирование с возможностью их дальнейшего сбора SIEM системами и постоянного мониторинга целостности - Если вы выездной (имеется ввиду из компании на какие-то другие офисы, заграничные командировки, в гости и т.д.) – то необходимо применять меры по шифрованию дисков (очень актуально использовать встроенное решение BitLocker– в нынешних реалиях его можно использовать с флешкой-токеном + делать код восстановления в случае утери флешки (его хранить в сейфе на бумажке J) - ОС Windowsтак же позволяет производить откат системы в случае каких-то неисправностей, если вам не забыли настроить создание точек восстановления штатными средствами Windows (System Restore / Восстановление системы) - Для подключения к корпаративным сетям использовать VPNподключение (думаю многие знакомы или часто встречали решение на базе CiscoAnyConnect), Cisco, OpenVPN, для банковских решений часто применяются штатные средства Windows VPN - Если вы являетесь важным сотруднкиам компании – у вас просто must have резервное копирование (конечно же, не локально на вашем ПК, а на удаленные сервера или локальные сервера компании), так же не забываем про теневое копирование (VSS) - Ваш компьютер не должен иметь прямого доступа в интернет, а исключительно доступ к сети интернет через корпаративную прокси, с доменной авторизацией (тут стоит помнить еще о разделении wifi-сетей на корпаративную и гостевую, для второй уже требуется применять пароль для авторизации -> отсюда вспоминаем правило сложных паролей) - Бывали случаи когда сохранность данных пользователей не всегда зависит от них: подключение в гостевые wifi где нет правильного разграничения пользователей и можно «ходить друг к другу» в гости на расшаренные папки / файлы - Не хранить пароли / коды и другую важную информацию на бумажных носителях, не оставлять их рядом с компьютером или на компьютере (те же стикеры), для хранения паролей рекомендуется использовать централизованные хранилища аля корпоративные решения – тот же LastPass - Не терять флешек с паролями / токенами, не забывать ноутбуки в аэропартах / кафе - Для любетелей серфить интернет с рабочих мест – использовать подход белого списка интернет-ресурсов дабы предупредить угрозу (ведь у нас остаются еще такие средства защиты как: антивирус, файрвол который смотрит корпоративную проксю, отсутствие привилегий на установку ПО и резервное копирование) Что же, с корпоративными стандартами (пускай не полностью, но частично) мы разобрались. Тут стоит отметить факт того, что у разных компаний – разные подходы, да, определенные стандарты есть, но не все и всегда их предерживаются в силу отсутствия должного финансирования со стороны руководства компании либо банально отсутствия отдела по информационной безопасности (обычно такое бывает до первого серьезного инцидента). Теперь давайте рассмотрим подход со стороны обычного рядового частного пользователя. Вы обычный пользователь, у вас нет познаний в сфере ИБ, вы не знаете стандартов, иными словами – почти чайник. Вам сложно или просто не хочется вникать во всякие стандарты, читать кучу документаций, понимать как все это работает. В данном случае самым верным и простым способом будет выполнить несколько простых шагов: 1. Разделяем нашу ОС на 2 учетные записи – администратор и пользователь. Как настоящий пользователь вы просто обязаны работать под соответствующей учетной записью, да это не всегда удобно, но в большинстве случаев именно это убережет вас от дальнейших действий по удалению вирусов и восстановлению данных. Для административной учетной записи создаем сложный пароль и откладываем ее подальше, она нам не пригодится на постоянной основе, а учетной записи пользователя можете создать пароль и попроще (просто чтоб пока вы пошли в магазин мама не могла почитать вашу переписку скайп и т.д.). Работаем на постоянной основе под пользовательской учетной записью, при возникновении надобности установки дополнительного ПО – делаем запуск программы «От имени администратора» -> вводим ваш мега-сложный пароль и получаем «профит» в виде установленной программы. 2. Использование сложны паролей для административной учетной записи 3. Не забываем установить антивирус и обновлять его переодически (можно заставить его делать это в автоматическом режиме). Никогда не устанавливайте более одного антивирусного продукта на ваш ПК, иначе они скушают друг друга и ваш мозг 4. По мере возможности (если у вас лицензия ОС) – обновляем нашу ОС (можно тоже настроить автоматическое обновление) 5. В свойствах «Мой компьютер» настраиваем «Восстановление системы (System restore) 6. Ходим на проверенные ресурсы в силу своих возможностей / наличие такого списка 7. Качаем только проверенный софт у которого много положительных отзывов, опять же – с проверенных ресурсов, стараемся избегать всяких «таблэтка» или «кряк» (не всегда возможно, но все же) 8. Можно установить доп. ПО на примере того же Anvir Taskmanager– оно очень хорошо выявляет сомнительные процессы и подключения с вашего ПК, не позволяет выполнять автозагрузку, дает возможность добавления ПО с автозагрузкой в карантин чтоб потом с этим не сталкиваться повторно, так же помогает проверять файлы на фирусы при помощи сервиса virustotal.com (там более 20 разных антивирусов) На этом, я думаю список действий для рядового пользователя можно закончить и перейти к пункту «Что делать, если я параноик из-за обширных знаний в области информационных технологий?» Тут, конечно самым актуальным было бы – переехать жить в лес, не использовать интернет, телефоны и вообще какие либо другие средста информационных технологий, но, думаю такой вариант не всем подойдет, по этому рассмотрим другой подход – как попробовать защититься (да да, именно попробовать, потому что – 100% защиты никто и никогда вам не гарантирует, да ее впринципе не существует). У нас есть ПК, роутер (он же модем), интернеты. Что же со всем этим делать? Начнем по порядку с разберемся, что нам поставить и как работать за нашим компьютером. В силу наших познаний и лени в некоторых моментах, мы врядли будем работать под пользовательской учетной записью – по этому просто придумываем пароль посложнее для административной учетной записи и работаем прямо под ней. 1. Использовать ли антивирус? Исключительно на ваше усмотрение, ведь вы «прошаренный» пользователь, «врядли подхватите вирус, потому что не ходите по странным сайтам». Но, чтобы избежать все же неприятных моментов – антивирусное ПО рекомендуется устанавливать. 2. Опять же – можно прибегнуть к дополнительному ПО ввиде того же Anvir TaskManager (нет, не реклама и про него описано выше), проводить дополнительные проверки тем же Dr.WebCureIT. 3. Не забываем про резервное копирование и восстановление системы 4. Используем шифрование диска при помощи BitLocker 5. Какие-то отдельные файлы можно зашифровать с помощью той же Kleopatra и PGP 6. Пароли? Да да, пароли мы тоже можем хранить и не переживать за них – на помощь приходит программа KeePass 7. Облачные технологии? Еще бы! Мы можем комбинировать! Шифровать в PGPважные данные и отдавать их смело в DropBox (там есть кстати двухфакторная аутентификация) 8. Файрвол? Стандартные средства Windows (включаем или попросту не выключаем) брандмауэр. Так же, дополнительно можно настроить правила на вашем роутере для исходящих подключений 9. Если вам очень надо скачать откуда-то кейгены, кряки и т.д. – для тестирования подобного ПО мы ставим виртуальную машинку, делаем снапшот, качаем на нее все, что хоите проверить – и проверяете, если что-то пошло не так – откатываемся на наш снапшот 10. Браузеры: ставим плагины, которые блокируют pop-up’ы, плагины типа NoScript для защиты от вредоносных JavaScriptкодов, при закрытии браузера всегда очищаем куки (можно сделать автоматически через плагины) и НИКОГДА не храним пароли в браузерах 11. Для удаленной работы с нашим ПК лучше использовать специализированное ПО на примере Teamviewer, не надо чтоб он был запущен на постоянной основе – запускайте только тогда, когда вы знаете, что не будете дома и может понадобиться доступ. RDP открывать не стоит по причине того, что его чаще всего ищут злощастные боты и пытаются поломать или подобрать пароль, темболее – его проще всего забыть отключить 12. Как же средства коммуникации? Участились случаи заражения ПК через Skypeк примеру – для этого нам надо максимально изолироваться от посторонних контактов и заблокировать сообщения, файлы и все остальное от пользователей не из вашего контакт листа 13. Почтовые клиенты? Используйте мастер-пароль! Не открывайте сомнительные письма, настроте фильтры в вашем почтовом ящике. 14. Никогда не используйте одинаковые пароли на разных сервисах. Один сервис – один пароль, пароли удобно можно хранить в KeePass и через него аутентифицироваться (там есть функция автоматического ввода пароля) 15. Что делать с MiTM атакми если вдруг у вас интернеты работают через wi-fi магию, а не через кабель? Скройте вашу точку, чтоб она не болталась публично открытой, используйте шифрование WPA2-PSK, используйте сложный пароль, можно даже по MACадресу сделать авторизацию ну и конечно настроить трансляцию вашей точки на минимальный радиус действия Списки впринципе можно продолжать бесконечно, я думаю это все понимают. Основной фактор утечки информации всегда был, есть и будет – человеческий, по этому все исключительно в ваших руках, а не в руках вендоров разного рода ПО. Не рассказвайте никому ваши пароли, создавайте сложные пароли, пользуйтесь проверенными источниками / сервисами, обновляйте ПО и антивирусы и да пребудет с вами сила и безопасность!
