Десять самых распространенных заблуждений о безопасности в сети Интернет

В мире существует 10 типов людей: одни понимают двоичный код, другие – нет.
(вместо эпиграфа)


На вашем компьютере установлен антивирус, только что обновлены антивирусные базы, версия браузера является самой последней, рекомендованной лучшими браузерологами, вы не посещаете ни порно-, ни других так называемых опасных сайтов. Теперь вы абсолютно уверены, что можете путешествовать по Интернету в полной безопасности. Не стоит обольщаться. Хотя все вышеперечисленное, безусловно, поможет вам в защите от кибер- преступности, оно не гарантирует 100% безопасности. Бурное развитие предпринимательской деятельности в Интернете сделало его настоящим виртуальным раем для преступников.

Компания Sohphos, крупнейший производитель средств защиты информации для компьютеров, недавно выпустила отчет, который развенчал некоторые из самых известных мифов, связанных с безопасным просмотром веб-страниц. То, что вы можете посчитать "безопасным", на самом деле не такое уж безопасное в Интернете.

1. Веб безопасен, так как мой компьютер никогда не был заражен вредоносным ПО

Если вы принадлежите к числу тех, кто все еще верит, что он никогда не подвергался атаке вредоносного программного обеспечения, вам следует знать следующее. Согласно отчету компании Sophos, многие пользователи Сети могут даже не предполагать, что они находятся под воздействием постоянных атак вредоносных программ. Атаки ставят цель кражи персональной информации и паролей или используют компьютер жертвы для рассылки спама, вредоносного или нежелательного контента без ведома владельца пораженного компьютера.

2. Опасны только порно-сайты

Если Вы думаете, что только порнографические и игровые сайты являются пристанищем хакеров и вирусов, вот вам еще одна причина для беспокойства. Согласно докладу, большинство зараженных вирусами сайтов - это веб-сайты, которым пользователи доверяют и посещают почти каждый день. На надежные, имеющие прочную положительную репутацию сайты, приходится более 70% случаев взлома.

3. Только неопытные пользователи могут пострадать от вирусов

Даже самый опытный и дипломированный специалист по компьютерам не может быть уверен в том, что он никогда не станет жертвой какой-либо кибер- атаки. Многие атаки происходят незаметно и тихо, без непосредственного участия пользователя. Загрузка вредоносных программ происходит автоматически, без каких-либо действий пользователя, достаточно просто посетить инфицированный сайт. Ваш уровень компьютерной грамотности не имеет значения.

4. Я могу заразиться только при скачивании файлов

Для тех, кто полагает, что только загрузка какого-либо контента делает их уязвимыми для кибер-угроз, в отчете Sophos имеются интересные факты. Большинство случаев инфицирования вредоносным ПО в настоящее время происходит через "попутные" загрузки. Хакеры встраивают вредоносный код в содержимое веб-страниц, браузер скачивает и запускает его автоматически при просмотре пользователем страниц сайта.

Каждый вирус, каждая вредоносная программа, как правило, является всего лишь частью комплекта профессионального хакерского ПО, который специально разрабатывается, продается или распространяется через сеть Интернет. Вредоносы используют все известные уязвимости системы безопасности браузеров, сетевых приложений или операционных систем для заражения компьютера и последующей загрузки дополнительных, новых и новых вредоносных программ. И все это происходит без ведома пользователя, который ничего и не сделал, кроме посещения взломанного веб-сайта.

5. Firefox безопаснее, чем Internet Explorer

Не существует браузера, который может гарантировать полную безопасность от действий хакеров. Все браузеры одинаково подвержены риску, потому что все они предоставляют прекрасную среду для выполнения приложений, созданных на JavaScript, который является популярным языком веб-программирования, и поэтому используется всеми авторами вредоносных программ для атак.

Кроме того, существует определенный класс программного обеспечения с универсальной совместимостью, которое работает во всех браузерах, например Adobe Acrobat Reader. Использование уязвимостей соответствующих плагинов позволяет злоумышленнику получить доступ к компьютеру жертвы вне зависимости от вида и версии браузера. Хотя каждое сообщение об обнаружении новых уязвимостей наиболее популярных браузеров может получить большую огласку, следует проявлять больше беспокойства и уделять больше внимания как раз недокументируемым и малоизвестным прорехам в системе безопасности.

6. Значок замка в строке состояния браузера означает, что я в полной безопасности

Когда в строке состояния браузера появляется значок замка, многие верят, что открывают и работают с защищенным сайтом. Это происходит потому, что значок замка указывает на наличие шифрованного SSL-соединения между браузером и сервером для защиты от перехвата личной и конфиденциальной информации. Тем не менее, говорится в докладе Sohphos, сам по себе значок не предоставляет какой-либо гарантии безопасности от вредоносных программ.

На самом деле все как раз наоборот, потому что большинство программных продуктов, обеспечивающих веб-безопасность, абсолютно слепы к содержимому шифрованных сетевых соединений: это идеальный канал для проникновения на ваш компьютер вредоносных программ. Было много случаев, когда хакерам удавалось создавать успешные и практически неотличимые от оригинала клоны веб-сайтов банков, компаний по обслуживанию кредитных карт с полным комплектом поддельных SSL-сертификатов, и пользователям было очень трудно, практически невозможно опознать их как мошеннические.

7. Ради безопасности мы вынуждены поступиться свободой

В то время как Интернет стал критически важным инструментом для выполнения должностных и функциональных обязанностей множества людей, будь то решение некоторых кадровых вопросов посредством Facebook или использование Твиттера как инструмента для рекламы своего товара и пиара компании, совершенно не обязательно заниматься поиском компромисса между доступностью и безопасностью. Грамотное решение в области сетевой безопасности предоставляет свободу для доступа к нужным сайтам, сохраняя при этом все компьютеры локальной сети вашей организации в безопасности. Параметры политики безопасности для групп и отдельных пользователей не должны быть сложными - несколько быстрых шагов с помощью мастера настроек смогут удовлетворить все потребности сотрудников и обеспечить защиту всей организации.

Оценивая и принимая решение по строительству веб-безопасности, постарайтесь сосредоточиться на административных задачах, которые используются чаще всего, таких как создание специальной политики для пользователей или групп. Насколько сложны эти задачи? Сколько времени необходимо для их выполнения? На сколько шагов целесообразно их разделить? Какая документация необходима для обеспечения рабочего процесса? Задавайте эти и другие вопросы - и вы достигнете гармонии в свободе и безопасности.

8. Установки антивирусного программного обеспечения вполне достаточно

Обязательная установка антивирусного ПО - хорошо известное каждому требование обеспечения безопасности в Интернете. Тем не менее, уверенность, что установленный антивирус - это все что нужно, и этого вполне достаточно для надежной защиты компьютера, очень опасна для интернет-серферов. Установка антивирусной программы является только первым шагом в деле интернет-безопасности. Необходима постоянная и регулярная установка последних обновлений и сигнатур вирусов. Большинство авторитетных разработчиков антивирусного программного обеспечения выпускают обновления для возможности распознавания новейших угроз ежедневно.

9. На моем компьютере нет ничего ценного

Даже простенький ноутбук, который используется для незначительного редактирования и хранения текстов, может стать источником и объектом кражи информации. Хотя пользователь часто и не подозревает об этом, каждое случайное использование компьютера может привести к краже конфиденциальной информации. Если в компьютере есть сетевая карта и он используется для подключения к Интернету, это также может привести к нарушению безопасности. Многие используют компьютер только для работы с электронной почтой и поиска информации в Интернете. Электронная почта является особой точкой приложения активности хакеров, рассылки спама и фишинговых сообщений, которые могут привести к краже паролей доступа к банковским и финансовым веб-сайтам.

10. Хакеры охотятся только на определенных людей

Департамент Национальной Безопасности оспаривает это мнение. А ведь именно так думают многие пользователи. Несколько компактных скриптов позволяют другим пользователям найти дыры в системе безопасности компьютера. Хакер не ищет людей, при помощи специального скрипта за достаточно короткий промежуток времени он может просканировать крупные сети, которые насчитывают тысячи компьютеров, на предмет наличия уязвимостей в системе безопасности операционных систем или программного обеспечения. И он легко достигает цели на машинах, которые не имеют последних патчей безопасности. Для лучшей защиты рекомендуется установка надежной антивирусной программы, которая защищает не только от вирусов, но также от всех типов хакерских атак.

Интернет - великая вещь. Он чем-то похож на океан, правда, виртуальный, большой, безграничный, чем-то пугающий, непонятный, но всегда такой манящий. Кто-то лишь слегка смочит руки в соленых водах этого океана, другой войдет в воду по колено, а третий - окунется с головой. Люди любят пользоваться электронной почтой, общаться в чатах и социальных сетях, с удовольствием проводят все свое свободное время в Сети. Мы также используем Интернет, чтобы покупать и продавать вещи, оплачивать услуги и налоги. Проблема в том, что преступники также перешли в режим онлайн. Чтобы заработать деньги, они хотят захватить ваш компьютер, похитить ваши личные данные, украсть вашу личность, деньги. Защитите свой компьютер, защитите себя и своих близких.

Игорь Грень HARD&SOFT

Игорь Грень HARD&SOFT


Компьютерная газета. Статья была опубликована в номере 03 за 2013 год в рубрике интернет

©1997-2024 Компьютерная газета