Scribd Logo
Încărcați

Bine ați venit la Scribd!

  • 10 Pasi Pentru Imbunatatirea Securitatii Unui Calculator Nou

    Încărcat de

    amitamon
    8 vizualizări7 pagini

    Drepturi de autor

    © Attribution Non-Commercial (BY-NC)

    Formate disponibile

    PDF, TXT sau citiți online pe Scribd

    Vi se pare util acest document?

    Este necorespunzător acest conținut?

    Raportați acest document

    Drepturi de autor:

    Attribution Non-Commercial (BY-NC)
    Descărcați ca PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    8 vizualizări7 pagini

    10 Pasi Pentru Imbunatatirea Securitatii Unui Calculator Nou

    Încărcat de

    amitamon

    Drepturi de autor:

    Attribution Non-Commercial (BY-NC)
    Descărcați ca PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    din 7

    10 pai pentru mbuntirea securitii unui calculator nou

    - (v 1.0) -

    13 August 2012

    TRAFFIC LIGHT PROTOCOL: GREEN

    Agenia de Administrare a Reelei Naionale de Informatic pentru Cercetare i Educaie RoCSIRT RoEduNet CSIRT
    Strada Mendeleev 21-25, 010362, Bucuresti Romania, www.csirt.ro, Tel./Fax: +40-21-3171174

    10 PAI PENTRU MBUNTIREA SECURITII UNUI CALCULATOR NOU ............................................. 1 1. DESPRE DOCUMENT .......................................................................................................................... 3 2. AUDIEN ....................................................................................................................................... 3 3. GENERALITI .................................................................................................................................. 3 3.1. De ce conteaz securitatea calculatoarelor ? ........................................................................ 3 3.2. Cum mbuntesc securitatea calculatorului meu ? ............................................................. 3 4. CEI 10 PAI ..................................................................................................................................... 4 4.1. Pasul 1 - Conectarea la o reea sigur ................................................................................... 4 4.2. Pasul 2 - Activarea i configurarea unui firewall ................................................................... 4 4.3. Pasul 3 - Instalai i utilizai un program Antivirus i Antispyware ........................................ 4 4.4. Pasul 4 - nlturarea aplicaiilor nefolosite ............................................................................ 4 4.5. Pasul 5 - Dezactivarea serviciilor neeseniale ........................................................................ 5 4.6. Pasul 6 - Modificai facilitile implicite nefolosite ................................................................ 5 4.7. Pasul 7 - Operarea dup principiul celor mai puine privilegii ............................................... 5 4.8. Pasul 8 - Securizai navigatorul web ...................................................................................... 5 4.9. Pasul 9 - Aplicai/realizati actualizrile de securitate i activai actualizrile automate ...... 6 4.10. Pasul 10 - Utilizai reguli de bun practic pentru securizare ............................................. 6 5. CUM POT AFLA MAI MULTE INFORMAII ? ............................................................................................. 6

    Pg. 2/7

    Agenia de Administrare a Reelei Naionale de Informatic pentru Cercetare i Educaie RoCSIRT RoEduNet CSIRT
    Strada Mendeleev 21-25, 010362, Bucuresti Romania, www.csirt.ro, Tel./Fax: +40-21-3171174

    1.

    Despre document

    Acest document este o traducere din limba englez a articolului intitulat Ten Ways to Improve the Security of a New Computer, creat n cadrul US-CERT. Articolul original este disponibil la http://www.uscert.gov/reading_room/TenWaystoImproveNewComputerSecurity.pdf . Articolul iniial nu a fost alterat n nici un fel, RoCSIRT ncercnd s pstreze pe ct posibil sensul coninutului original. Documentul este public, coninutul acestuia putnd fi folosit de orice persoan sau instituie, atta timp ct coninutul su rmne nealterat i atta timp ct este menionat att sursa original ct i sursa traducerii.

    2.

    Audien
    Documentul se adreseaz n primul rnd instituiilor conectate la RoEduNet.

    3.

    Generaliti
    3.1. De ce conteaz securitatea calculatoarelor ?

    Calculatoarele personale ne ajut s fim conectai n lumea modern. Le folosim pentru acces la contul bancar i pentru plata facturilor, la comerul online, pentru a ne conecta cu prietenii i familia prin intermediul emailului i a reelelor de socializare, pentru a naviga pe Internet i pentru multe altele. Depindem att de mult de calculatoarele noastre nct uneori trecem cu vederea securitatea acestora. Deoarece calculatoarele au un rol att de important n vieile noastre i le ncredinm att de multe informaii personale, este important s mbuntim permanent nivelul lor de protecie, pentru a continua s ne bazm pe ele i pentru a pstra n siguran informaiile personale. Persoane ru intenionate ne pot infecta calculatorul cu aplicaii maliioase, sau malware, prin mai multe metode. Acestea pot exploata obiceiurile utilizatorilor sau problemele programelor (ce includ vulnerabiliti sau servicii incomplet securizate), sau se pot folosi de tehnici de inginerie social (n care o persoan ru intenionat convinge o alt persoan s realizeze o aciune precum deschiderea unui ataament la un mail sau accesarea unui site capcan). n momentul n care calculatorul este infectat, persoanele ru intenionate pot folosi aplicaii de tip malware pentru a avea acces la calculatorul dumneavoastr fr voia sau tiina utilizatorului i ceea ce este i mai ru, poate determina calculatorul s efectueze anumite aciuni nedorite. Aceti atacatori pot fura informaiile personale, pot schimba elemente de configurare ale calculatoarelor, pot face calculatorul s funcioneze sub parametrii optimi sau pot chiar instala mai multe aplicaii de tip malware cu scopul de a infecta alte calculatoare sau de a produce pagube altor utilizatori. Unul din cele mai cunoscute atacuri este cel al malware-ului Conficker, descoperit n 2008. Acest malware s-a extins rapid i a devenit una din cele mai rspndite infecii, afectnd milioane de calculatoare i provocnd pagube de miliarde de dolari n ntreaga lume. Conficker avea abilitatea de a fura i a transmite atacatorilor informaiile personale, dezactivnd msuri de securitate existente, cum ar fi Update-urile Automate Windows sau aplicaiile antivirus, i blocnd accesul la cele mai populare site-uri de securitate. Atacatorii puteau folosi calculatoarele personale infectate ca parte a unei armate de zombie (botnet), pentru a porni atacuri ndreptate mpotriva altor calculatoare. Malware-ul Conficker a exploatat trei probleme de securitate distincte ale sistemului de operare Microsoft Windows: Serviciul de Transfer de Fiiere, facilitatea AutoRun activat implicit i o vulnerabilitate a serviciului de reea a Windows Server. Utilizatorii care ar fi urmat cele zece sfaturi de mai jos, ar fi redus semnificativ riscul de infectare cu Conficker.

    3.2. Cum mbuntesc securitatea calculatorului meu ? Cele zece sfaturi de mai jos sunt cele mai importante aciuni pe care un utilizator trebuie s le aplice pentru a crete sigurana calculatorului personal. Dei nici unul din cele zece sfaturi nu poate elimina cu totul aceste riscuri, mpreun, sfaturile de mai jos vor mbunti considerabil nivelul de siguran al calculatorului personal i vor reduce riscul unei infectri (compromiteri ?).

    Pg. 3/7

    Agenia de Administrare a Reelei Naionale de Informatic pentru Cercetare i Educaie RoCSIRT RoEduNet CSIRT
    Strada Mendeleev 21-25, 010362, Bucuresti Romania, www.csirt.ro, Tel./Fax: +40-21-3171174

    4.

    Cei 10 pai
    4.1. Pasul 1 - Conectarea la o reea sigur

    Atunci cnd calculatorul personal este conectat la Internet, el este de asemenea conectat i la milioane de alte calculatoare, fapt ce poate permite persoanelor ru intenionate s se conecteze la calculatorul dvs. n majoritatea cazurilor, informaia este transportat dinspre Internet ctre reeaua de acas, trecnd mai nti prin modem (dac suntei conectat prin cablu TV) apoi printr-un router i n cele din urm informaia ajunge la calculatorul dvs. Pentru c modemul nu are nici o setare de securitate, este foarte important s v securizai routerul, primul dispozitiv care primete informaiile de pe Internet. Pentru a mbunti nivelul de securitate al calculatorului personal, aceast aciune trebuie fcut nainte de a v conecta la Internet. Dac nu avei un router acas, contactai furnizorul de servicii internet pentru a afla cea mai bun metod de a securiza accesul n reea. Setrile din fabric ale majoritii routerelor ofer un nivel sczut de securitate. Dei timpul petrecut pentru modificarea setrilor de securitate ale routerului nu este n topul activitilor preferate ale utilizatorilor, cu siguran putem spune c efortul merit(este necesar) ntruct routerul este prima linie de aprare. Pentru a v securiza routerul, consultai manualul de utilizare al acestuia i cutai adresa web prin care v putei conecta la interfaa de administrare, care ar trebui s permit urmtoarele: schimbarea metodei de criptare a datelor transmise prin intermediul reelei wireless n WPA2-AES, cel mai ridicat standard de criptare a datelor i a transmisiei de date pe wireless; schimbarea numelui de utilizator (doar dac este cazul i doar dac interfaa de administrare permite acest lucru) i parola implicit pentru c acestea sunt informaii publice ce apar n manualele de utilizare; permiterea accesului n reea doar pentru acele echipamente a cror adres MAC o cunoatei; schimbarea identificatorului reelei wireless (SSID) implicit. Mai multe informaii despre acest aspect pot fi gsite n documentul Small Office/Home Office Router Securityi

    4.2. Pasul 2 - Activarea i configurarea unui firewall Un firewall, n contextul calculatoarelor personale, este un program ce controleaz fluxul de informaie care circul ntre calculatorul personal i orice alt dispozitiv din reeaua local sau din/inspre Internet. Majoritatea sistemelor de operare moderne includ o aplicaie de tip firewall: n Microsoft Windows este disponibil aplicaia Windows Firewall, n Linux iptables, etc. V invitm s verificai ghidul utilizatorului sistemului de operare instalat pe calculator, pentru a afla mai multe detalii. Este bine ca dup ce ai configurat firewall-ul, s-l protejai de orice modificare printr-o parol adecvat.

    4.3. Pasul 3 - Instalai i utilizai un program Antivirus i Antispyware Instalarea unui program antivirus/antispyware i actualizarea periodic a acestuia, reprezint un pas critic n protejarea calculatorului personal. Multe tipuri de aplicaii antivirus/antispyware pot detecta prezena malware-ului verificnd periodic memoria i fiierele de pe disc, cutnd secvene cunoscute de cod. De asemenea, acest tip de aplicaie folosete semnturi ale celor mai cunoscui virui i aplicaii de tip malware. Noi tipuri de malware sunt descoperite zilnic, semnturile acestora fiind actualizate zilnic de ctre productorii de programe antivirus/antispyware. Eficacitatea acestor aplicaii este n mare msur influenat de numrul de semnturi din baza de date i de rapiditatea cu care acestea sunt actualizate. Majoritatea aplicaiilor de acest tip, ofer i posibilitatea de a face automat actualizrile bazei de date cu semnturi, fr a fi necesar intervenia explicit a utilizatorului. Activarea acestei opiuni este deosebit de important, atunci cnd este prezent. n cazul n care totui facilitatea de actualizare automat nu este oferit, ncercai pe ct posibil s descrcai aplicaia dintr-o surs sigur, verificabil, precum site-ul de web al productorului sau un CD pus la dispoziie de ctre productor.

    4.4. Pasul 4 - nlturarea aplicaiilor nefolosite Persoanele ru intenionate pot ataca calculatoarele exploatnd vulnerabiliti ale aplicaiilor(sau a sistemului de operare), prin urmare cu ct avei mai puine aplicaii instalate, cu att scad ansele ca un atac ndreptat mpotriva calculatorului personal s reueasc. Verificai periodic aplicaiile instalate pe calculator. Dac nu cunoatei un anumit program i nu l folosii, ncercai s determinai dac este cu adevrat necesar. nlturai orice aplicaie nefolosit dup ce v asigurai c dezinstalarea aplicaiei de pe calculator nu v aduce nici un fel de prejudicii. ntotdeaun efectuai copii de siguran ale fiierelor i ale datelor personale nainte de a nltura aplicaiile nefolosite, pentru cazul n care tergei din greeal o aplicaie ce poate fi necesar sistemului de operare. Dac este

    Pg. 4/7

    Agenia de Administrare a Reelei Naionale de Informatic pentru Cercetare i Educaie RoCSIRT RoEduNet CSIRT
    Strada Mendeleev 21-25, 010362, Bucuresti Romania, www.csirt.ro, Tel./Fax: +40-21-3171174

    posibil, pstrai mediul fizic (CD, DVD, USB stick, etc) de pe care ai instalat aplicaiile pe calculator, pentru cazul n care este nevoie de reinstalarea acestora.

    4.5. Pasul 5 - Dezactivarea serviciilor neeseniale La fel ca n cazul aplicaiilor nefolosite, serviciile care nu sunt eseniale pentru rularea n bune condiii a sistemului de operare i a aplicaiilor instalate cresc posibilitatea ca un atac asupra calculatorului dvs s reueasc. Dou din cele mai comune servicii de care este posibil s nu avei nevoie sunt cele de partajare a fiierelor, ce permite utilizatorilor s pun la dispoziia altor utilizatori din reea fiiere, precum muzic i fotografii, i cel de partajare a imprimantei, care ofer posibilitatea de a tipri la imprimante conectate la alte calculatoare din reea. Conficker folosete serviciul de partajare a fiierelor pentru a accesa i a infecta alte calculatoare din reea. Dezactivarea serviciului de partajare a fiierelor, n cazul n care acesta nu este folosit, scade la 0 riscul de a fi infectat cu Conficker alte calculatoare din reea. Dac unul dintre cele dou servicii este activat n sistemul dvs. de operare i avei un singur calculator personal, sau pur i simplu nu folosii facilitile oferite de cele dou servicii, cel mai bine este s le dezactivai. Deoarece serviciile difer i sunt specifice fiecrui sistem de operare i deoarece multe dintre ele sunt absolut necesare pentru buna funcionare a acestuia, verificai atent fiecare serviciu pe care intenionai s-l dezactivai. n cazul n care nu suntei sigur de utilitatea unui serviciu ntrebai productorul sistemului de operare nainte de a lua o decizie. 4.6. Pasul 6 - Modificai facilitile implicite nefolosite La fel ca n dezactivarea aplicaiilor i serviciilor nefolosite, modificarea facilitilor implicite nefolosite ale sistemului de operare elimin posibile ci de atac. Evaluai cu atenie facilitile ce sunt activate implicit de ctre sistemul de operare i dezactivai-le sau personalizai-le. La fel ca n cazul serviciilor neeseniale, informai-v cu atenie nainte de a le modifica sau dezactiva. Facilitatea AutoRun disponibil n cadrul sistemului de operare Microsoft Windows era o facilitate activat implicit atunci cnd a aprut Conficker i a fost identificat ca una din cele trei modaliti prin care un calculator putea fi infectat cu Conficker. Atunci cnd facilitatea AutoRun este activat implicit pe sistemele de operare Microsoft Windows, ea permite rularea automat a anumitor aplicaii cnd n calculator este inserat un CD sau un dispozitiv de stocare USB.

    4.7. Pasul 7 - Operarea dup principiul celor mai puine privilegii n majoritatea cazurilor de infecie, malware-ul ruleaz cu privilegiile utilizatorului conectat la calculator n momentul infectrii. Pentru a micora impactul malware-ului n cazul unei infectri este bine s luai n calcul folosirea n mod curent a unui cont de utilizator ce are ct mai puine privilegii i drepturi i folosirea unui utilizator privilegiat (administrator) doar atunci cnd avei nevoie s instalai noi aplicaii sau atunci cnd trebuie s modificai setri la nivelul sistemului de operare. 4.8. Pasul 8 - Securizai navigatorul web De obicei, navigatorul web instalat pe calculatoarele personale nu are setri cu siguran sporit. Securizarea navigatorului web este un pas critic pentru mbuntirea gradului de siguran al calculatorului deoarece un numr din ce n ce mai mare de atacuri se concentreaz pe exploatarea vulnerabilitatilor navigatoarelor web. nainte de a naviga pe Internet, securizai-v browserul de web, efectund cel puin urmtorii pai: dezactivai pe ct posibil executarea codului dinamic (Java, Flash, ActiveX i JavaScript) pentru site-urile noi sau cele n care nu avei ncredere. Chiar dac n mod normal dezactivarea complet a posibilitii de a executa cod dinamic ar mri semnificativ gradul de siguran al calculatorului dvs, unele din site-urile preferate ar putea s nu mai funcioneze normal. dezactivarea opiunii de a seta tot timpul cookie-uri. Un cookie este un fiier de pe calculatorul dvs n care site-urile vizitate pot stoca date. Un atacator poate accesa un site pe care dvs. l-ai vizitat (de exemplu pentru banking online), folosind informaia de autentificare din cookie-urile stocate local, pe calculatorul dvs. Pentru a preveni asta, modificai setrile navigatorului web astfel nct, nainte de a seta un cookie, acesta s cear permisiunea dvs. explicit; acceptai doar acele cookie-uri ce sunt specifice sesiunilor i dezactivai orice alt facilitate care poate reine sesiunile deschise sau care stocheaz informaii introduse de dvs. (text introdus n pagini web, n formulare sau n bara de cutare). dac folosii Internet Explorer, setai nivelul de securitate pentru site-urile cunoscute (site-urile pe care le vizitai cel mai des i n care avei ncredere) la al doilea nivel de securitate. La cel mai ridicat nivel de
    Pg. 5/7

    Agenia de Administrare a Reelei Naionale de Informatic pentru Cercetare i Educaie RoCSIRT RoEduNet CSIRT
    Strada Mendeleev 21-25, 010362, Bucuresti Romania, www.csirt.ro, Tel./Fax: +40-21-3171174

    securitate exist posibilitatea ca acestea s nu mai funcioneze normal. Mai multe detalii despre cum se ajusteaz aceste setri precum i alte informaii importante despre cele mai utilizate navigatoare web (Internet Explorer, Mozilla Firefox i Safari din MacOSX), pot fi gsite n documentul Securing Your Web Browserii 4.9. Pasul 9 - Aplicai/realizati actualizrile de securitate i activai actualizrile automate Majoritatea productorilor pun la dispoziie periodic actualizri ce repar(inlatura) vulnerabiliti sau disfuncionaliti ale aplicaiilor software. Deoarece persoanele ru intenionate pot exploata aceste probleme pentru a ataca un calculator, actualizarea periodic a aplicaiilor software este un pas important n prevenirea infectrii. A treia metod prin care Conficker a atacat calculatoare a fost exploatare unei vulnerabiliti n sistemul de operare Microsoft Windows. Microsoft a pus la dispoziie o actualizare pentru aceast vulnerabilitate. Dac toat lumea ar fi operat (realizat) actualizarea de securitate n timp util, atunci s-ar fi eliminat aproape complet una din modalitile de atac ale Conficker i ar fi redus substanial numrul de calculataore infectate la nivel global. Atunci cnd configurm un calculator nou (i dup ce au fost aplicate bunele practici definite mai sus), mergei pe site-ul web al productorului pentru actualizarea aplicaiilor ce au fost livrate mpreun cu calculatorul. Activai aplicarea/realizarea automat a actualizrilor de securitate, n cazul n care productorul ofer aceast variant; astfel v asigurai c tot timpul aplicaiile dvs. sunt cele mai recente i nu trebuie s v amintii s facei asta manual din cnd n cnd. Multe sisteme de operare i aplicaii au posibilitatea de a face automat actualizrile de securitate. ncercai pe ct posibil ca operaiile de rutin efectuate la setarea unui calculator nou s includ i activarea acestor opiuni, acolo unde este posibil. Avei grij ns, pentru c persoanele ru voitoare pot crea site-uri web care arat aproape identic cu cele originale. Descrcai actualizrile de securitate direct de pe site-ul web al productorului, dintr-o surs sigur sau prin intermediul actualizrilor automate.

    4.10.

    Pasul 10 - Utilizai reguli de bun practic pentru securizare

    Putei face lucruri simple pentru a mbunti securitatea calculatorului dvs. Cteva dintre cele mai importante sunt: procedai cu atenie sporit n cazul ataamentelor la email-uri sau n cazul link-urilor n care nu avei ncredere. Malware-ul este rspndit de obicei prin intermediul persoanelor care deschid ataamentele email-urilor sau link-urile care produc lansarea de malware. Anumite programe de tip malware folosesc calculatoarele pe care le-au infectat pentru a trimite mai departe mesaje infectate. Chiar dac un email poate apare ca fiind de la o persoan pe care o cunoatei, este posibil ca acesta s fie de fapt trimis de ctre un calculator infectat. O atenie sporit trebuie acordat ataamentelor cu nume senzaionale sau ieite din comun, email-urilor care conin greeli evidente de gramatic sau acelor email-uri n care suntei invitai s accesai un link sau un ataament (de exemplu, un email cu un subiect precum: Hei, nu o s-i vin s crezi ce poz am gsit pe Internet !). avei grij atunci cnd divulgati informaii personale sau informaii sensibile. Anumite email-uri sau pagini web care par a fi trimise de ctre surse sau persoane cunoscute pot fi de fapt trimise de ctre o persoan ru intenionat. De exemplu, un email care pare a fi trimis de ctre administratorul de sistem i n care suntei invitat s divulgai parola sau alte informaii sensibile, sau un email n care suntei direcionat ctre un site de web n care v sunt cerute astfel de informaii. Chiar dac unii furnizori de servicii internet sau instituia la care lucrai v pot cere s v schimbai parola, niciodat nu vor solicita parola sau alte informaii personale. folosii parole sigure. Parolele care au opt sau mai multe caractere, folosesc variaii de litere mari i litere mici i care conin cel puin un simbol i un numr, sunt cele mai sigure. Nu folosii parole pe care alte persoane le pot ghici cu uurin, cum ar fi data de natere sau numele copilului. Exist aplicaii de spart parole care vor ncerca atacuri folosind cuvinte din dicionar pn cnd parola dvs este compromis. Cu ct parola este mai lung i mai complicat, cu att aceste aplicaii vor necesita mai mult timp pentru a compromite parola. De asemenea, atunci cnd alegei ntrebri de securitate, alegei ntrebri la care rspunsul s nu poat fi gsit printr-o cutare pe Internet.

    5.

    Cum pot afla mai multe informaii ?

    Pg. 6/7

    Agenia de Administrare a Reelei Naionale de Informatic pentru Cercetare i Educaie RoCSIRT RoEduNet CSIRT
    Strada Mendeleev 21-25, 010362, Bucuresti Romania, www.csirt.ro, Tel./Fax: +40-21-3171174

    Aplicarea pailor din acest articol mbuntesc semnificativ gradul de siguran al calculatorului dvs. Cu ct implementai mai multe cu att calculatorul va fi mai sigur. Cu toate acestea, chiar dup ce ai implementat toi cei 10 pai, este posibil sa nu fii protejat de toate riscurile ce pot apare la utilizarea unui calculator. Este foarte important s continuai s mbuntii constant i periodic noi modaliti de securizare pentru c zilnic apar noi riscuri iar cele vechi evolueaz. Cteva resurse disponibile n cadrul US-CERT din care putei afla mai multe informaii: Small Office/Home Office Router Security (http://www.uscert.gov/reading_room/HomeRouterSecurity2011.pdf) Socializing Securely: Using Social Networking Services (http://www.uscert.gov/reading_room/safe_social_networking.pdf) Securing Your Web Browser (http://www.us- cert.gov/reading_room/securing_browser/)

    ii

    http://www.us-cert.gov/reading_room/HomeRouterSecurity2011.pdf http://www.us-cert.gov/reading_room/securing_browser/

    Pg. 7/7

    S-ar putea să vă placă și