ochrona przed włamaniami sieciowymi (ochrona antywłamaniowa)

Chroń swój komputer przed zagrożeniami sieciowymi, aby uniknąć naruszenia bądź utraty swoich zasobów. Zapewnienie bezpieczeństwa swoim zasobom komputerowym (w tym sobie) to zarówno zapobieganie wystąpieniu zagrożenia (ataku na swoje zasoby) i skutkom jakie wywołują, jak również reagowanie na występujące zagrożenia (ataki) i ograniczanie ich skutków.

zapobieganie atakom
reagowanie na występujące ataki

Jak uchronić się przed atakami z sieci, czyli jak zapobiegać atakom?
Aby zminimalizować ryzyko ataku na swoje zasoby komputerowe i staniu się ich ofiarą, stosuj podstawowe środki i mechanizmy chroniące je, takie jak:

stosuj środki zabezpieczające swoje zasoby komputerowe (przede wszystkim zaporę sieciową, aktualne oprogramowanie antywirusowe i antyszpiegowskie, antyspamowe, systemy wykrywania włamań IDS/IPS, rozwiązania szyfrujące, rozwiązania uwierzytelniające, w tym bezpieczne hasła dostępu itp.), które m. in. zminimalizują niepożądany ruch (danych) do Twojego komputera (lub sieci lokalnej), ale również i z Twojego komputera (wyciek danych), w tym ograniczą zainstalowanie niechcianych i złośłiwych programów w Twoim komputerze (np. trojanów, backdoorów, rootkitów), otrzymywanie niechcianych wiadomości przez Ciebie itp.
regularnie aktualizuj system komputerowy (system operacyjny i pozostałe oprogramowanie, którego używasz) oraz poprawność jego konfiguracji (w tym zabezpieczeń), co zminimalizuje ich podatność na ataki (np. kraker nie będzie mógł wykorzystać luki za pomocą exploita) - patrz alerty zabezpieczeń
zachowaj szczególną ostrożność korzystając z internetu (zwłaszcza odwiedzając nieznane lub podejrzane strony, uruchamiając ściągnięte z nich programy lub otwierając załączniki do listów, od nieznanych nadawców

Ponadto, aby skuteczniej bronić się przed atakami i włamaniami sieciowymi stosuj m. in.:

podstawowe metody i zasady zapewnienia cyberbezpieczeństwa
ochronę antywirusową (ochronę przed atakami złośłiwego oprogramowania)
ochronę antyspamową (ochronę przed atakami spamowymi i innymi atakami związanymi z naruszeniem Twojej prywatności w sieci)
ochronę antyfraudową (ochronę przed atakami związanymi z oszustwami sieciowymi)

Niestety, przed zagrożeniami sieciowymi nie sposób ochronić się w 100 procentach i uniknąć ich wystąpienia. A najlepszą metodą ochrony przed nimi jest ich unikanie, czyli można powiedzieć, że bezpieczny komputer to taki, który jest wyłączony i jednocześnie dobrze chroniony przed jego kradzieżą (na pewno dużo bardziej jest bezpieczniejszy wtedy, kiedy nie jest podłączony do internetu). Dlatego korzystając z internetu nie masz gwarancji, że nie staniesz się ofiarą ataku sieciowego, i że nie unikniesz sytuacji, w której Twój komputer zostanie wykorzystany do niepożądanej aktywności (np. rozsyłania spamu). Więcej informacji: ochrona komputera w sieci.

Zobacz także:
hakerzy/krakerzy
zagrożenia związane z atakami i włamaniami sieciowymi
ataki DoS
narzędzia bezpieczeństwa
inne zasoby

Co zrobić, gdy staniesz się ofiarą ataku sieciowego, w szczególności, gdy nastąpi włamanie do Twojego komputera (jego kompromitacja), czyli jak go leczyć?
Gdy, podejrzewasz, że nastąpiło włamanie do Twojego komputera, wykonaj m. in. poniższe czynności:

sprawdź poprawność konfiguracji oprogramowania zainstalowanego w swoim komputerze pod kątem nieautoryzowanego dostępu do niego (nieuprawnionych użytkowników), w szczególności systemu operacyjnego, np. sprawdź konta systemowe (czy nie zostały założone nowe konta, czy nie zmieniono im uprawnienia lub nie zlikwidowano, któregoś z kont), czy innych zasobów w komputerze (np. czy nie zmieniono praw dostępu do kluczowych katalogów) oraz sprawdź i uaktualnij zabezpieczenia swojego komputera (np. zastosuj bezpieczniejsze hasła dostępu, w szczególności do kont systemowych, dodaj nowy sposób zabezpieczenia)
sprawdź swój system komputerowy na obecność złośliwych programów przede wszystkim poprzez wykonanie skanowania systemu komputerowego oprogramowaniem wykrywającym i usuwającym złośliwe programy (antywirusowym)
w przypadku wykrycia nieuprawnionych działań, sprawdź swój komputer i usuń przyczynę niepożądanej aktywności, np. gdy wykryjesz, że Twój komputer hostuje podrobioną stronę internetową, dzięki której cyberprzestępca pozyskuje poufne dane, usuń skrypty, które umożliwiają jej hostowanie oraz zabezpiecz wszelkie dowody związane z wykrytym nieuprawnionym działaniem oraz rozważ zgłoszenie sprawy do organów ścigania. W zależności od rodzaju nieuprawnionego działania zabezpiecz np. logi z włamania, skrypty umożliwiające hostowanie podrobionej strony
w przypadku, gdy nie udało Ci się rozwiązać problemu poprzez wykonanie wcześniejszych działań (zidentyfikować przyczynę nieprawidłowości, usunąć złośliwy program czy odtworzyć stan sprzed ataku) skutecznym rozwiązaniem może okazać się przeinstalowanie systemu
skontaktuj się ze znajomym informatykiem, który pomoże Ci rozwiązać problem

Więcej informacji dotyczących reagowania na występujące zagrożenia (ataki) oraz ograniczania ich skutków:

Zobacz także:
hakerzy/krakerzy
zagrożenia związane z atakami i włamaniami sieciowymi
ataki DoS
narzędzia bezpieczeństwa
inne zasoby

wersja do druku