Общий обзор угроз, рекомендации по безопасности

Добрый день!

Этот учебный курс называется "Основы безопасности в Интернете". Изучив его, вы узнаете о том, как сделать работу в Интернете максимально безопасной. Мы поговорим об угрозах, о способах защиты и о правилах безопасной работы.

Общий обзор угроз

Финансовые махинации

Работая в Интернете, вы можете столкнуться с различными опасностями. Главная причина этого заключается в деятельности интернет-мошенников. Их основные цели заключаются в том, чтобы получить что-либо обманом от других пользователей или что-то украсть. Зная о том, как действуют мошенники, вы сможете свести к минимуму риск быть обманутым ими.

Распространенное мошенническое действие – неправомерное получение денежных средств других пользователей. В частности, мошенники могут украсть деньги, хранящиеся на счетах в электронных платежных системах и на банковских картах. Для того чтобы это сделать, злоумышленнику нужно узнать ключевые данные для доступа к средствам. К таким данным относятся имена (логины) и пароли для входа в учетные записи платежных систем, данные банковских карт, необходимые для осуществления платежей.

Помимо кражи денежных средств мошенники нередко организуют фальшивые интернет-магазины либо интернет-магазины, которые продают некие цифровые товары, ценность которых явно завышена. Покупатель, который приобрел такой товар, обычно не получает то, на что рассчитывал.

В фальшивых интернет-магазинах и на мошеннических сайтах покупателю предлагают приобрести что-либо, произведя оплату с помощью отправки SMS-сообщения. Точно узнать сумму, которая будет списана со счета сотового телефона, можно либо из описания, сделанного добросовестным продавцом, либо после списания денег со счета.

В Интернете можно встретить множество предложений о получении высокого дохода без вложений либо с минимальными вложениями средств. Часто такие предложения касаются высокорисковых способов дохода, где вероятность потерять вложенные средства гораздо выше вероятности заработать. Иногда за подобными предложениями скрываются и откровенно мошеннические схемы.

Кража данных учетных записей

В Интернете ценность представляют не только деньги, но и учетные записи пользователей. В частности, особо ценны учетные записи электронной почты. Дело в том, что адрес электронной почты обычно используется для подтверждения регистрации на других веб-сайтах. Большинство веб-сайтов, предусматривающих регистрацию, поддерживают и функцию восстановления пароля.

Если пользователь забыл пароль к учетной записи и воспользовался возможностью его восстановления, на почтовый ящик, указанный при регистрации, может быть отправлено письмо с паролем или с данными для его восстановления.

Владея доступом к почтовому ящику, злоумышленник может завладеть и другими учетными записями. Основные цели здесь: кража денежных средств, если речь идет об учетных записях платежных систем, и недобросовестная реклама чего-либо. Например, если злоумышленник завладеет доступом к учетной записи в социальной сети, он сможет от имени пользователя рассылать рекламные сообщения. Обычно подобная деятельность через некоторое время пресекается администрацией социальной сети, во многом благодаря тому, что другие пользователи, заметив необычные действия, сообщают об этом.

Нередко мошенники используют для достижения своих целей вредоносные программы.

Вредоносные программы

В соответствии со ст. 273 УК РФ создание, использование и распространение вредоносных компьютерных программ уголовно наказуемо. Однако благодаря достаточно высокому уровню анонимности это не останавливает мошенников. Вредоносные программы используются для кражи информации и денежных средств. Их применяют для вымогательства денег, для скрытого управления компьютером, для нарушения работы компьютерных систем.

В Интернете существует несколько каналов распространения вредоносных программ.

Так, злоумышленники создают сайты, при переходе на которые на компьютер, не защищенный специальным программным обеспечением, может быть скопирована вредоносная программа. Ее действия зависят от логики, которую предусмотрел ее создатель. Например, она может просмотреть файлы пользователя и отправить злоумышленнику те из них, которые могут содержать сведения о паролях. Она способна уничтожить данные, сделав невозможной работу на компьютере. Она может передавать злоумышленнику все тексты, которые пользователь вводит с клавиатуры (в том числе и пароли). Такая программа способна заблокировать компьютер, сделав невозможной работу на нем, и выводить окно с предложением отправить платное SMS для разблокировки компьютера. Это – классический пример вымогательства.

Мошеннические веб-сайты нередко имеют адреса, которые очень сильно напоминают адреса известных сайтов – например, адреса поисковых систем. Внешний вид таких сайтов также может очень сильно напоминать те сайты, за которые они себя выдают. Ошибившись при вводе адреса сайта в адресную строку, вы рискуете попасть на такой сайт.

Работая в Интернете, вы будете видеть рекламные изображения или тексты, которые призывают вас щелкнуть по ним. Например, на таком изображении может быть сказано, что ваш компьютер заражен вирусами и вам срочно нужно от них избавиться, перейдя по ссылке. Относитесь к ним с осторожностью – они могут привести вас на сайт, который используется для распространения вредоносных программ.

Нередко вредоносные программы распространяются через электронную почту и программы для обмена сообщениями (такие как Skype или ICQ). Письмо или сообщение может либо содержать такую программу в виде вложения, либо содержать ссылку на сайт, при переходе на который компьютер может быть заражен.

В наши дни веб-сайты и системы обмена сообщениями – это основные пути распространения вредоносных программ. Однако нельзя забывать и о том, что многие вредоносные программы (компьютерные вирусы) распространяются другими способами – в частности, посредством заражения файлов на переносных носителях информации, например, на флэш-дисках.

Если компьютер "А" заражен и к нему был подключен флэш-диск, вирус может заразить файлы на этом диске. После того как диск будет подключен к неинфицированному компьютеру "В", этот компьютер также может быть заражен. Особенно опасны в этом плане компьютеры общего пользования.

Неосторожность пользователя

Определенную угрозу безопасности собственных данных и денежных средств создают пользователи, которые пренебрегают правилами безопасности или не знают о них. Нередко они полагают, что их данные не представляют интереса для кого-либо. В результате, не уделяя должного внимания безопасности, они сильно рискуют.

Неосторожность пользователей часто становится причиной поломки компьютеров. Основная опасность, которой подвержены настольные компьютеры и ноутбуки, – перегрев. Они перегреваются, когда вентиляционные отверстия, присутствующие на их корпусах, перекрываются или забиваются пылью.

Рекомендации по организации безопасной работы в Интернете

Вот общие рекомендации, следуя которым вы значительно повысите уровень безопасности и конфиденциальности при работе в Интернете.

1. Пользуйтесь защитным программным обеспечением. Если у вас не установлен антивирус и межсетевой экран (файрвол), работать в Интернете очень опасно.
2. Пользуйтесь свежими версиями программного обеспечения. Это касается всего программного обеспечения на вашем компьютере, особенно операционной системы, веб-браузера, защитного ПО. Обычно приложения настроены на автоматическое обновление. Не препятствуйте их обновлению, так как с их помощью компании-разработчики устраняют уязвимости к вредоносному ПО и повышают качество приложений. Защитное программное обеспечение обновляется чаще другого. Так оно способно наилучшим образом противостоять недавно появившимся вредоносным программам.
3. Никогда не передавайте конфиденциальные данные в ответ на письма или сообщения в социальных сетях. Пароли к учетным записям нельзя передавать никому. Другие данные, такие как номер банковской карты, паспортные данные, можно передавать лишь при наличии предварительной договоренности и лишь тем людям, которых вы знаете. При этом категорически не рекомендуется пользоваться для передачи таких данных системами обмена сообщениями в социальных сетях и программами-мессенджерами. Обычно передача таких данных преследует определенную цель, которая вам известна и понятна. Получив запрос на предоставление подобной информации от неизвестного пользователя, не передавайте данные до тех пор, пока не выясните, кто этот пользователь и зачем они ему нужны.
4. С осторожностью относитесь к неправдоподобно выгодным предложениям финансового характера.
5. Избегайте приобретать что-либо в Интернете, используя платные SMS-сообщения. Если вы все же решитесь воспользоваться этим методом платежа, убедитесь в том, что вы точно знаете, какая сумма будет снята со счета. Если возникают малейшие сомнения в надежности сделки, SMS лучше не отправлять. В противном случае со счета телефона может быть снята сумма, во много раз превышающая заявленную.
6. Используйте сложные пароли. Такие пароли состоят из букв разных регистров, цифр, специальных символов. Не храните пароли на компьютере, либо используйте специальные приложения для безопасного хранения паролей. Надежнее всего использовать для этого обычный бумажный блокнот.
7. Не публикуйте в социальных сетях данные, попадание которых в свободный доступ недопустимо. Даже если вы при публикации ограничите доступ к таким данным лишь пользователями-друзьями, кто-нибудь из друзей может опубликовать эти данные в общем доступе.
8. Делайте копии важных данных и храните их отдельно от компьютера. Это позволит вам сохранить такие данные, даже если с компьютером что-нибудь случится.

Итоги

На этом занятии вы узнали об интернет-мошенниках, которые могут украсть информацию или деньги других пользователей. Также мы поговорили о вредоносном программном обеспечении, о каналах его распространения и о возможном вреде, которое оно может причинить. Знание о возможных угрозах – это первый шаг к построению собственной системы информационной безопасности.

Наше следующее занятие посвящено основным правилам безопасности при работе в Интернете.