Обзор угроз в сети Интернет

г. Сергиев Посад

За последние десятилетия Интернет изменил нашу жизнь и способы ведения наших повседневных дел. Интернет изменил методы общения, а для многих предприятий и организаций изменилась технология работы. В сегодняшней бизнес-среде, если у организации нет какого-либо присутствия в Интернете она рискует остаться позади своих конкурентов, так как Интернет и технологии продолжают развиваться и развивать нас. В данной работе приведен небольшой обзор литературы по угрозам безопасности в Интернете. Типичные угрозы классифицированы и показаны их воздействия. Даны методические рекомендации по их минимизации.

Ещё на заре компьютерной техники, в 1981 году, идея Неймана о самовоспроизводящихся системах получила негативную реализацию в виде компьютерного вируса. В 70-80 годах основным мотивирующим началом для создателей вирусов была самореализация или желание досадить работодателю, а слово хакер ещё не обросло исключительно негативным ореолом. Первые вирусы не заметить было нельзя, например, милый вирус «ILoveYou» даже попал Книгу рекордов Гиннеса. С годами, создатели вирусов и троянов, будучи высокопрофессиональными программистами направили свой бизнес исключительно в деловое русло, что не только дало хороший заработок, но и привело к организации крупных сообществ, типа Анонимус. Это позволяет планировать фатальные атаки в глобальном масштабе, и генерировать сложные сценарии нападения и ухода от преследований со стороны ведомств по борьбе с кибер-преступлениями. Так по результатам исследования Norton Cybercrime Report 2012, уровень ущерба от киберпреступлений во всем мире достиг $110 млрд. В России – более 31,4 млн человек стали жертвами киберпреступников, что в денежном выражении составляет ущерб порядка $2 млрд. В связи с этим, защита от интернет-угроз с каждым годом становится всё актуальней, а разработки способов минимизации потерь – удел специалистов высокого уровня.

• Вирус, иначе вредоносная программа — это любое программное обеспечение, используемое для получения несанкционированного доступа к информации или ресурсам компьютера с целью хищения, удаления, искажения или подмены данных.
• Ботнет — компьютерная сеть, состоящая из запущенных ботов. Зачастую бот — специальная программа, устанавливаемая на компьютер пользователя без его согласия, которая позволяет злоумышленнику выполнять некие действия, такие как рассылка спама, переборка паролей и т. д.
• Компьютерный вирус — это программы, которые создают копии самих себя с целью внедрения в коды других программ и системные области памяти, а также распространения самих себя по различным каналам связи. • • •Сетевые черви в некотором роде являются вирусами, так как тоже способны копировать самих себя, но не могут нанести вред существующим файлам.
• Вирус-вымогатель блокирует доступ к компьютеру или возможность считывания данных, а затем требует выкуп для восстановления исходного состояния.
• Лжеантивирус создает видимость работающего антивируса, что позволяет осуществить внедрение дополнительного заражения
• Программа-шпион — это программа, тайно отслеживающая активность пользователя и сообщающая о ней другим пользователям
• Кейлогер — программное обеспечение, регистрирующее нажатия клавиш на клавиатуре и мыши, а также дату и время этих действий.
• Троян — вредоносная программа, проникающая на компьютер под видом легального программного обеспечения с целью выполнения действий, нужных злоумышленникам.

• DoS-атака (аббр. англ. Denial of Service «отказ в обслуживании») — это хакерская атака на систему, при которой реальные пользователи получают отказ в обслуживании. Проводятся с помощью создания большого количества запросов на сервер, что дает критическую нагрузку, при которой сервер может начать выдавать закрытую информацию или же просто перестает работать, что заставляет провайдера терять доход
• Уязвимости приложений
Приложения, используемые для доступа к интернет-ресурсам, могут содержать уязвимости безопасности, такие как ошибки безопасности памяти или ошибочные проверки подлинности. Самые серьезные из этих ошибок могут дать сетевым злоумышленникам полный контроль над компьютером. Большинство приложений и комплексов безопасности не способны обеспечить качественную защиту от этих видов атак.

• Интернет-безопасность — это отрасль компьютерной безопасности, связанная специальным образом не только с Интернетом, но и с сетевой безопасностью, поскольку она применяется к другим приложениям или операционным системам в целом. Её цель — установить правила и принять меры для предотвращения атак через Интернет. Интернет представляет собой небезопасный канал для обмена информацией, который приводит к высокому риску вторжения или мошенничества, таких как фишинг, компьютерные вирусы, трояны, черви и многое другое
Множество методов используется для защиты передачи данных, в том числе шифрование. В настоящее время основное внимание уделяется профилактике, а также защите от известных и новых угроз в режиме реального времени.
Продукты интернет-безопасности
• Антивирусы
Антивирусное программное обеспечение и программы обеспечения безопасности в Интернете помогут защитить устройство от атак путем обнаружения и устранения вредоносных программ.
• Менеджер паролей
Менеджер паролей — это программное приложение, которое помогает пользователю хранить и организовывать пароли. Менеджеры паролей обычно хранят пароли в зашифрованном виде, требуя от пользователя создания главного пароля, открывающего доступ к базе всех паролей.
• Комплекты безопасности
Так называемые комплекты безопасности были впервые предложены для продажи в 2003 году (McAfee) и содержат набор брандмауэров, антивирусных, антишпионских программ и т. д. Они также предлагают защиту от краж, проверку безопасности переносного хранилища, частный интернет-просмотр, облачный антиспам, измельчитель файлов или принятие решений, связанных с безопасностью (ответы на всплывающие окна), а несколько из них бесплатны.

1. Приложите максимум усилий к защите ваших технических устройств:
• регулярно обновляйте операционную систему;
• используйте лицензионную антивирусную программу;
• применяйте файервол;
• создавайте резервные копии важных файлов;
• используйте надёжные пароли;
• периодически меняйте пароли на самых важных для вас сайтах;
• скачивайте программы только с официальных источников;
• не посещайте подозрительные сайты;
• закрывайте сомнительные всплывающие окна;
• не нажимайте на красивые баннеры или рекламные блоки на сайтах, какими бы привлекательными и заманчивыми они ни были.
2. При работе с электронной почтой:
• никогда не открывайте подозрительные сообщения или вложения электронной почты, полученные от незнакомых людей. Вместо этого сразу удалите их, выбрав команду в меню сообщений.
• никогда не отвечайте на спам;
• никогда не пересылайте «письма счастья» и другой подобный спам. Вместо этого сразу удаляйте такие письма.
3. Защите самих себя:
• не вводите личную и конфиденциальную информацию на непроверенных и подозрительных сайтах;
• внимательно относитесь к собеседникам в Интернете, сообщайте важную информацию только проверенным людям;
• при работе за компьютером, к которому имеют доступ другие люди, не сохраняйте пароли в браузере.
4. Соблюдайте правила:
• помните, что в виртуальном пространстве ответственность наступает по реальным законам;
• уважительно и добросовестно относитесь к другим пользователям сети Интернет.

• Старайтесь держать компьютеры с подключением к Интернету в общих комнатах, в которых можно легко осуществлять визуальный контроль над тем, что делает ваш ребенок в Интернете.
• Создайте при участии детей свод домашних правил пользования Интернетом и требуйте его неукоснительного соблюдения.
• Приучите детей посещать только те сайты, которые вы разрешили.
• Используйте средства блокирования нежелательного материала как дополнение, но не замену к родительскому контролю.
• Создайте семейный электронный ящик, на который будет приходить вся ваша электронная почта, вместо того чтобы позволять детям иметь собственные адреса.
• Научите детей советоваться с вами перед раскрытием информации через электронную почту, чаты, доски объявлений, регистрационные формы и личные профили.
• Маленьким детям не следует пользоваться чатами – слишком велика опасность. Только когда ваш ребенок подрастет, можно разрешить общаться там, где есть контроль над сообщениями (или, говоря компьютерным языком, «модерация»).
• Научите детей не загружать программы, музыку или файлы без вашего разрешения
• Беседуйте с детьми об их друзьях в Интернете и о том, чем они занимаются так, как если бы речь шла о друзьях в реальной жизни.
• Приучите детей сообщать вам, если что-либо или кто-либо в Сети тревожит или угрожает им. Оставайтесь спокойными и напомните детям, что они в безопасности, если рассказали вам. Похвалите их и побуждайте подойти еще раз, если случай повторится.
• Если, несмотря на все меры предосторожности, ваши дети познакомились в Интернете со злоумышленником, не вините их. Вся полнота ответственности всегда лежит на правонарушителе. Предпримите решительные действия для прекращения дальнейших контактов ребенка с этим лицом.

Специальные программы для родительского контроля обладают рядом преимуществ перед остальными способами, так как предоставляют больший объем возможностей:
• анализ содержимого страниц на присутствие запрещенных слов;
• блокирование доступа к сайтам из «черного» списка;
• ограничение использования Интернета по времени;
• просмотр экрана компьютера ребенка по сети (удаленная перезагрузка и выключение);
• режим «Безопасный поиск» в поисковых системах;
• запись адресов посещенных сайтов в файл-журнал;
• отсылка отчета о посещенных страницах по электронной почте;
• автоматическая деактивация программы для администраторов программы;
• специальные функции для работы с программой через локальную сеть;
• контроль запуска игр.
Родительский контроль на смартфонах
Установить родительский контроль на мобильном устройстве вашего ребенка достаточно просто – можно воспользоваться специальной программой (например, Safe Lagoon) или подключить у мобильного оператора специальную услугу
«Детский Интернет».
Помните, что ни один из перечисленных способов не гарантирует на 100% защищенность вашего ребенка от опасностей современного Интернета. Важно приложить усилия к тому, чтобы дети в силу воспитания сами не стремились к поиску запрещенного контента, знали о возможных последствиях всех своих действий в Интернете

Миллионы высокотехнологичных устройств, которые всё больше используются в повседневной жизни, фактически являются маленькими компьютерами с присущими им недостатками. Они подвержены аналогичным атакам и уязвимостям, при этом из-за особенностей и ограничений конструкции защитить их может быть значительно сложнее или же вовсе невозможно. Кроме того, многие пользователи не до конца осознают потенциальные риски и всё еще воспринимают «умные» устройства как безопасные и удобные «игрушки».
Рынок Интернета вещей активно развивается и во многом повторяет ситуацию с началом массового распространения персональных компьютеров, когда механизмы борьбы с угрозами для них только обретали форму и совершенствовались. Пока производители оборудования и владельцы «умных» устройств адаптируются к новым реалиям, у злоумышленников есть огромные возможности для совершения атак. Поэтому в ближайшем будущем стоит ожидать появления новых вредоносных программ для Интернета вещей.
Антивирусные компании продолжают отслеживать ситуацию с распространением троянцев и других угроз для «умных» устройств и будет информировать наших пользователей обо всех интересных событиях в этой сфере. Антивирусные продукты успешно детектируют и удаляют названные в обзоре вредоносные программы.