Жесткий софт

Большая разница между платным и бесплатным ПО определяется тем, какие технологии безопасности оно в себя включает. Платное, помимо антивируса, содержит http-фильтр, брандмауэр, антиспамовый модуль и функцию поведенческого распознавания вредоносных кодов.

ñ Дыра, в которую проникает рука злоумышленника, бывает не только в сумке. В программном обеспечении тоже бывают дыры, и нечистых рук, которые норовят залезть в них, хоть отбавляй. Одной из самых распространенных проблем является SQL injection - способ взлома сайтов и программ, работающих с базами данных. Эффективным методом борьбы с ней является постоянный надзор со стороны компетентных лиц, обнаружение тех самых дыр и своевременное их «латание». При разработке программного обеспечения должна использоваться программа, проверяющая код на наличие опасных моментов. Специальный сотрудник должен следить денно и нощно за обновлениями, а консультанты по безопасности должны денно и нощно вести просветительскую работу в сфере мошеннических новинок. Вообще постоянные мастер-классы, семинары и прочие мероприятия, обогащающие знаниями мозг разработчиков, весьма полезны.

ñ Обогащенные чужим опытом сотрудники еще при создании системы могут избежать многих потенциальных проблем. Например, перебор номеров. Если вы зарегистрированы на hh.ru, в зависимости от ваших пожеланий, резюме может быть в открытом доступе для зарегистрированных пользователей ресурса или спрятанным ото всех пользователей, кроме избранных вами. Для остальных вы должны остаться невидимкой. Во многих социальных сетях эти настройки можно обойти, просто вбив в адресной строке номер (произвольный или конкретный) страницы, после чего она открывается. Но на hh.ru и ресурсам с подобной защитой это не пройдет! Номера должны быть зашифрованы. Резюме не видит никто, кроме зарегистрированных работодателей, даже поисковые системы.

ñ В Интернете постоянно получается так, что удобство оборачивается проблемами. Когда браузеры научились сохранять логины и пароли, чтобы не вводить их каждый раз на своем компьютере, тут же нашлись те, кто решил этим воспользоваться. Специальные программы воруют из браузеров пароли. Наверное, каждый сталкивался с такой ситуацией (или видел, как это происходит у знакомых), когда крали пароли от Скайпа или ICQ, где были контакты всех клиентов. Или святая святых - ваш блог, созданный для того, чтобы найти работу своей мечты, над которым вы работали на протяжении долгих недель или даже месяцев. Поможет ли корвалол, когда в один прекрасный день вы обнаружите, что не можете залогиниться, а в вашем блоге нет ни одного сообщения, потому что кто-то забавы ради все их стер. hh.ru считает, что сохранять пароли - плохо, по понятным причинам. Но для удобства пользователя, сохраняются данные сессии. То есть если вы случайно закрыли страничку или перезагружали компьютер, логиниться заново не придется. Разумный компромисс. Та же проблема опасного удобства возникает, когда в рассылке с нужного сайта вам предлагают залогиниться, просто перейдя по ссылке. Конечно, лишних телодвижений меньше, но вот если почту сломали... «Правильные» системы считают такую опцию лишним риском, тем более не так уж и сложно лишний раз набрать логин и пароль, если это делается ради безопасности данных.

ñ В целом миф о том, что бесплатное и платное ПО одинаково защищают компьютер от вирусов, поддерживают 83,78% россиян, выяснили эксперты G Data Software AG. Хотя 56% на вопрос о разнице между бесплатным и платным защитном ПО выразили сомнение относительно того, что качество обоих видов защитного ПО сравнимо. 15% не имели никакого понятия, насколько бесплатные продукты безопасности проигрывают платным в отношении эффективности

Не стоит сохранять пароли в браузере, подсоединять к компьютеру носители информации неясного происхождения, переходить по непонятным ссылкам, ставить непонятные программы и сообщать неизвестным людям свои данные.