БЕЗОПАСНОСТЬ ВСЕМИРНОЙ СЕТИ ИНТЕРНЕТ

Интернет – одно из последних изобретений человека, которое изменило стиль его жизни. Эта всемирная информационная сеть уничтожила дистанции и многие ограничения, сделала общение проще, стала огромным источником знаний.

К сожалению, несмотря на большие преимущества Интернета, есть и недостатки, на которые нельзя закрыть глаза. Один из них – угроза безопасности конфиденциальных данных. Атаки ведутся не только на обычных пользователей, но и на государства. Так, в конце 2015 года произошла кибератака «BlackEnergy» на одно из предприятий Украины. В результате злоумышленники отключили электроэнергию в западной части страны. [4]

В последнее время атаки ведутся как на компьютеры, так и на телефоны. В основном, атаки совершаются на компьютеры, работающие под управлением операционных систем фирмы Microsoft и на телефоны, работающие под операционной системой Android и iOS.

Чаще всего задачей хакеров является запуск в атакуемом устройстве вредоносной программы, которая сможет получить, а затем отправить по определенному адресу какие-либо данные о пользователе и другую «полезную» информацию. Также такие программы могут дать возможность совершать с устройства «жертвы» различные разрушительные действия (рассылки спама, вирусов). 

На нынешний день самыми популярными киберугрозами являются: социальная инженерия, фишинг, атаки через вредоносные программы и приложения, программы-вымогатели.

Программы-вымогатели бывают двух видов:

• Шифровальщики. Эти программы зашифровывают данные на атакуемом устройстве. Затем «жертва» получает требование отправить деньги, если он хочет восстановить данные.
• Блокировщики. Они, в отличие от шифровальщиков, не затрагивают данные, а блокируют доступ «жертвы» к устройству, где эти данные хранятся. Пользователь так же получает требование о выкупе, которое выводится на экран устройства. Чаще всего такая угроза маскируется под сообщение от правоохранительных органов, в котором говорится о том, что «жертва» получила доступ к запрещенному контенту, и оно обязана немедленно заплатить штраф. 

Социальная инженерия - разновидность киберугроз, востребованная среди социальных хакеров – людей, которые без технических средств, путем управления действиями человека могут заполучить необходимую информацию. Для успеха целевые атаки вовсе не обязательно должны быть технически сложными. Люди, попавшиеся под руку социальным хакерам, и инсайдеры, работающие на киберпреступников, обеспечивают кратчайший путь к атакуемой системе. Технические системы охраны с каждым годом будут совершенствоваться, но человек, как был, так и останется «самым слабым звеном в цепочке безопасности, со своими предрассудками, слабостями и стереотипами» [1, с. 12].

Фишинг — «компьютерное преступление, мошенничество, основанное на принципах социального инжиниринга» [3]. Различают три вида фишинга:

• Почтовый. Данный вид появился самым первым. Его суть заключается в том, что на почтовый ящик жертвы приходит письмо с просьбой сообщить те или иные конфиденциальные данные. Причем мошенники используют логотипы и данные руководителей реальных организаций, имитируя настоящее письмо.
• Онлайновый. Злоумышленники создают копию какого-либо известного сайта. Причем доменное имя у оригинала и копии очень похожи. Жертва, зайдя на сайт, набирает свои данные, и они сразу отправляются злоумышленнику. Если же среди введенной информации были банковские данные, то мошенник «обнуляет» карточку жертвы.
• Комбинированный. На сегодняшний день пользователи стали лучше разбираться в информационной безопасности, и первые два способа уже редко срабатывают. Сейчас мошенники используют другую тактику. Они так же создают ложный сайт, а затем отсылают пользователям письма, каким-нибудь способом заставляющие нажать на приведенную ссылку. Затем, как и в онлайновом способе, жертва набирает свои данные на этом сайте.

Также одной из наибольших уязвимостей компьютерных систем из-за человеческого фактора являются легкие пароли. На рисунке изображены самые популярные пароли.

Рисунок 1. Популярные пароли 2017 года

На этой таблице видно, что люди в качестве пароля выбирают самые простые для запоминания и набора последовательности. Пароли же на 15 и 20 месте созданы какими-нибудь интернет-ботами. Например, сайтами, создающими временный почтовый ящик. [2]

В последнее время большую угрозу представляют атаки мобильных устройств через приложения. Некоторые из них, получив права суперпользователя, могут прописаться в мобильном устройстве так, что при перезагрузке или даже сбросе телефона к заводским настройкам они не удаляются.

Так, злоумышленники не смогли оставить без внимания одно из массовых приложений середины прошлого года - PokemonGo. Они заражали оригинальную игру и распространяли его через сторонние сайты. Таким путем распространялся банковский троянец. Он стремился получить на устройстве права суперпользователя. Обладая этими правами, троянец защищался от удаления и получал доступ к конфиденциальным данным. [4]

«Лаборатория Касперского» оценила риск заражения вредоносными программами через Интернет в разных государствах.

Рисунок 2. География компьютерных атак через Интернет

Наименьший уровень заражения оказался у стран: Германия (9,16%), Великобритания (9,09%), Канада (8,92%), Швеция (8,32%), США (8,08%), Дания (6,53%), Япония (6,53%). [3]

Работая в Интернете, мы должны помнить о некоторых основных правилах, которые помогут защитить наши конфиденциальные данные:

1. Не открывайте письма от знакомых, а в особенности от незнакомых людей и организаций, если вы сомневаетесь в их содержании.
2. Не ведитесь на ложные приманки, обещающие вам большие деньги, власть. Помните, бесплатный сыр бывает только в мышеловке!
3. Если вы все же скачали вложенные файлы, лучше их проверить антивирусом.
4. Регулярно создавайте резервные копии своих данных.
5. Не употребляйте легкие пароли. Да, их проще запомнить, но в то же время их проще взломать.
6. Не храните свои пароли на компьютере.
7. Вовремя обновляйте ПО на всех своих устройствах.
8. Не забывайте, что применение программ-вымогателей – уголовное преступление. Если вы стали жертвой данной атаки, обязательно заявляйте о ней в правоохранительные органы.

Список литературы:

1. Кузнецов М. В., Симдянов И. В. Социальная инженерия и социальные хакеры. СПб.: БХВ-Петербург, 2007. — 368 с.
2. «Хабрахабр» - ресурс для IT-специалистов: [Электронный ресурс.] – Режим доступа. — URL: http://habrahabr.ru/ (дата обращения: 02.02.2017).
3. Что такое фишинг: [Электронный ресурс.] – Режим доступа. — URL: https://support.kaspersky.ru/viruses/general/2313 (дата обращения: 01.02.2017).
4. Securelist - Все об интернет-безопасности: [Электронный ресурс.] – Режим доступа. — URL: https://seсurelist.ru/ (дата обращения: 01.02.2017).