Каждый владелец компьютера при выходе в глобальную сеть подвергается опасности стать жертвой хакеров. Чтобы защититься от этой опасности, необходимо установить на свой компьютер антивирусную программу. Однако первой линией эффективной защиты от похищения конфиденциальных данных злоумышленниками служит использование брандмауэра.
Основные сведения
Брандмауэр представляет собой оборудование или программу для сканирования исходящих и поступающих через всемирную паутину пакетов данных на компьютере. Когда такой сетевой фильтр обнаруживает какие-то сомнительные пакеты, он блокирует им доступ к компьютеру. Отключение брандмауэра ослабляет защиту, но многие пользователи временами прибегают к этой мере из-за его ложного срабатывания.
Данный инструмент востребован как со стороны крупных компаний, так и со стороны частных лиц. Корпоративные IT-подразделения, как правило, устанавливают брандмауэры в качестве главного элемента системы кибербезопасности. Физическим лицам это средство необходимо для безопасного использования интернет-банкинга и предотвращения кражи личной информации киберпреступниками.
Основные виды угроз, для защиты от которых используются брандмауэры
Отсутствие брандмауэра подвергает компьютер целому ряду различных типов атак, которые могут быть совершены хакерами. Наиболее характерные виды подобных угроз таковы:
- Получение доступа к компьютеру через бэкдор (тайный вход). Наличие этого уязвимого места в системе безопасности чревато несанкционированным контролем хакера над установленным ПО, включая операционные системы (например, Windows).
- Взлом для несанкционированного удаленного доступа. Использование удаленного рабочего стола дает владельцам компьютеров возможность подключаться к ним через глобальную сеть на большом расстоянии. Киберпреступники могут путем взлома узнать логин и пароль пользователя и похитить его конфиденциальную информацию.
- Переадресация маршрута. При прохождении пакетов данных через глобальную сеть они обычно минуют несколько маршрутизаторов, прежде чем достигнут пункта назначения. Обманув эту систему путем создания впечатления того, что вредоносные пакеты данных исходят из надежного источника, хакер получает доступ к компьютеру жертвы.
- Атака через электронную почту. Этот тип атаки состоит в отправке киберпреступником на почтовый ящик адресата тысяч электронных сообщений. Спам по e-mail – довольно распространенное явление. В большей части случаев такие письма лишь вызывают раздражение у получателей, однако в них временами попадаются опасные вирусы.
Дополнительные возможности брандмауэров
В некоторых случаях возможно использование программ брандмауэра как прокси-серверов. В таком случае прокси-сервер при любом доступе к странице сайта получает данные, а потом передает их на компьютер. Благодаря этому обеспечивается несколько преимуществ, в том числе:
- Сетевой адрес пользовательского компьютера не показывается.
- Сервер, на котором располагается страница сайта, не связывается с компьютером непосредственно, что понижает риск его заражения вирусом через вредоносную страницу сайта.
- Прокси-сервер сохраняет копию страницы сайта в кэш-памяти, благодаря чему при возвращении на эту страницу она загружается быстрее.
Количество выполняемых брандмауэром функций зависит от его типа. Например, брандмауэр Defender, используемый по умолчанию в операционной системе Windows 10, довольно скромен по функциональности. Наибольшее число возможностей предоставляют платные брандмауэры. При выборе данных средств защиты нужно соизмерять свои потребности и величину выделенного на их приобретение бюджета.
