• Беспроводной доступ Wi-Fi
  • Решения для малого бизнеса
  • Решения для малого бизнеса
Безопасность в сети Интернет

Печальная действительность современного Интернета такова, что только сам пользователь сможет защитить себя от посягательств извне. Пользователь должен осознать, что ему не стоит запускать различного рода программки, присланые тем или иным «доброжелателем», не скачивать сомнительные файлы с непроверенных серверов в Сети, не идти на поводу у людей, которые на первый взгляд внушают доверие.

Почему в сети Интернет происходят случаи кражи паролей пользователей, попытки взлома компьютеров?

Объясняется это тем, что раньше только достаточно опытный и хорошо разбирающийся в применяемых в Интернет технологиях человек мог совершить атаку на компьютеры, подключенные к сети. Сейчас же любой, даже самый начинающий пользователь, прочитав пару книг определенной тематики, загрузив из сети несложное и небольшое программное обеспечение и возомнив себя опытным «хакером», может начать успешно посягать на целостность информации на компьютерах других пользователей сети, пытаться завладеть паролями для доступа в Интернет, заниматься другой разрушительной деятельностью...

В основном атаки совершаются на компьютеры, работающие под управлением операционных систем фирмы Microsoft. К сожалению, можно говорить о том что фирма Microsoft не уделяет должного внимания проблемам безопасности своих пользователей. Windows содержит массу ошибок, которые умело используются различного рода хакерами.

Расскажем о самых известных и используемых методах их работы.
Обычно для этого не надо прибегать к особым ухищрениям. Злоумышленники рассылают потенциальным жертвам по электронной почте файлы, содержащие «троянские» программы, пользователь запускает у себя на компьютере такую программу и таким образом практически открывает доступ злоумышленнику к информации на своем компьютере.


  • Как запустить на компьютере пользователя такую вредоносную программу?

      Обычно для этого не надо прибегать к особым ухищрениям. Злоумышленники рассылают потенциальным жертвам по электронной почте файлы, содержащие «троянские» программы, пользователь запускает у себя на компьютере такую программу и таким образом практически открывает доступ злоумышленнику к информации на своем компьютере.

      В качестве печального примера еще одного вида атаки может быть приведен некий сервер, недавно обнаруженный нами в сети. Его владельцы пытаются заинтриговать случайно забредшего посетителя перспективами предоставления бесплатного доступа к сети Интернет якобы для тестирования модемных номеров вновь открывшегося провайдера. Посетителю сервера, открытого мошенниками, предлагается загрузить файл, в котором якобы содержится информация, необходимая для участия в тестировании. При запуске такого файла компьютер жертвы заражается вирусом, который собирает с Вашей машины доступные пароли и прочую информацию. Далее происходит передача таких данных на компьютер злоумышленника.

      Стоит научиться отличать подобного рода мошенничества. Во-первых, следует сразу насторожиться, если Вам что-то предлагают бесплатно. Альтруизм, конечно, замечательное качество, но в наши дни он встречается все реже. Во-вторых, нужно всегда иметь ввиду, что файлы, которые Вам предлагают загрузить под тем или иными предлогом, могут быть заражены различными вирусами. Если Вы все-таки скачали файл из сети, лучше его перед запуском проверить по-возможности последней версией антивирусной программы, чтобы быть точно уверенным в том, что никакой опасности скачанное не представляет.
      Печальная действительность современного Интернета такова, что только сам пользователь сможет защитить себя от посягательств извне. Пользователь должен осознать, что ему не стоит запускать различного рода программки, присланные тем или иным «доброжелателем», не скачивать сомнительные файлы с непроверенных серверов в Сети, не идти на поводу у людей, которые на первый взгляд внушают доверие.

      В последнее время появилось довольно много программ, с помощью которых можно проделывать описанные действия и увеличение количества случаев кражи пользовательских паролей связано именно с этим фактом.

      Другой способ получить логин и пароль пользователя рассчитан на самых доверчивых и неопытных пользователей сети. Иногда злоумышленники рассылают письма пользователям того или иного провайдера якобы от имени технических служб этого самого провайдера. В письмах содержится просьба или требование прислать на указываемый в письме адрес свой логин и пароль. Делается это под разными предлогами - под видом перерегистрации, для сверки данных и так далее.

      Запомните, ни один провайдер никогда не станет рассылать в адрес своих пользователей писем подобного содержания!
      Небезопасно также называть свой пароль в телефонном разговоре. Единственный случай, когда сказать пароль по телефону относительно безопасно, это в разговоре с сотрудниками Вашего провайдера, при условии, что это Вы ему позвонили.

      Возможен вариант, что кто-то просто решил помешать Вам работать в сети. ОС Windows содержит ошибки в реализации протокола TCP/IP, которые позволяют попросту или прервать соединение пользовательского компьютера с сетью Интернет или даже «подвесить» машину «жертвы». Такой эффект достигается с помощью программ, называемых 'nuke'. Они используют ошибки в реализации тех или иных сетевых протоколов, используемых в Windows. Пользователь может защититься от таких атак. Установив программу, защищающую от некоторых из 'nuke'.


    Кроме того, несколько практических советов

      Вам стоит научиться защищаться от атак недоброжелателей. Для начала установите у себя антивирусную программу, которая, в том числе, умеет проверять запускаемые Вами файлы на предмет наличия в них вирусов и троянских программ. Это умеет, например, Antiviral Toolkit Pro. Так-же можно воспользоваться программой Dr. Web. Антивирусные программы, конечно, не могут обеспечить полную защищенность Вашего компьютера, но, наверняка, помогут избавиться от некоторой части возникающих проблем. Кроме того, базы автивирусных программ постоянно обновляются. Вы можете загрузить из сети описания новых вирусов, которые автоматически начнет распознавать и лечить Ваш антивирус.

      Стоит также упомянуть о том, что Вам стоит удалить неиспользуемые сетевые протоколы. Если Ваш компьютер используется только для доступа в Интернет с помощью модема и Вы не подключены ни к какой локальной сети, то имеет смысл оставить в разделе «Панель управления/Сеть» только протокол TCP/IP, удалив имеющееся остальные протоколы. Должны остаться только «Адаптер удаленного доступа» и «TCP/IP». Также стоит отключить совместное использование дисков и принтеров на Вашем компьютере, убрав соответствующие галочки в разделе «Доступ к файлам и принтерам».

      Не сохраняйте пароль на своем жестком диске, не ленитесь вводить его каждый раз по новой при соединении с сетью. Потеряв пару секунд, Вы можете быть уверены, что значительно уменьшите риск кражи Вашего пароля.

      Очень эффективен периодический контроль состояния своего счета. Имеет смысл смотреть его почаще и сравнивать время, фактически наработанное Вами в сети, с тем временем, которое учтено на сервере статистики. Если некий злоумышленник украл Ваш пароль и пользуется Интернетом под Вашим логином, Вы сможете быстро узнать об этом, заметив разницу в протоколах. Например, если Вы пользуетесь сетью только на работе и только в дневное время, а на сервере статистики замечаете соединение под Вашим логином в три часа ночи, то можно сделать вывод что кто-то завладел Вашим паролем.


    Несколько слов о безопасности

      Пароли
      Пароли могут быть легко угаданы злоумышленником, если не принять мер предосторожности. Ваш пароль должен содержать и цифры, и знаки препинания, и заглавные и строчные буквы. Избегайте использования каких-либо слов или комбинаций слов, имен и т.д. Лучше всего использовать пароль, каждый символ которого соответствует какому-то слову (например, Каждый Охотник Желает Знать Где Сидит Фазан - КОЖЗГСФ).

      Старайтесь не записывать ваши пароли на бумаге. Если вы все же сделали это, то держите их некоторое время при себе, пока не запомните, а потом уничтожьте этот листок бумаги! НИКОГДА не пишите пароль на листке бумаги, прикрепленном к терминалу, или лежащем на видном месте. Вы ведь не записываете где попало PIN-код своей кредитной карты, не так ли? Обычно следует иметь различные пароли для различных учетных записей, но не в таком количестве, чтобы вы не смогли запомнить их. Периодически вы должны менять пароли.

      Удостоверьтесь, что вы на самом деле осуществляете регистрацию в своей автоматизированной системе. Наличие на экране подсказки для ввода имени учетной записи и появление после ввода имени подсказки о вводе пароля не обязательно означает, что вы должны вводить свой пароль. Опасайтесь нестандартных подсказок для ввода имени пользователя и сразу же сообщайте об этом вашему контактному лицу по безопасности. Если вы заметили что-либо странное после регистрации в системе, измените свой пароль.

      Как пользователь, вы должны, прежде всего, обезопасить себя от ошибок при использовании вашей учетной записи (account), и, во-вторых, обеспечить вашу безопасность при работе в сети.

      Если вы не предприняли необходимых предосторожностей, каждый раз, когда вы подключаетесь к сети, или к сетевым службам, ваш пароль и конфиденциальная информация могут быть украдены. Они могут быть использованы для того, чтобы получить незаконный доступ от вашего имени к компьютерам или сети в целом.

      В некоторых случаях последствия этого очевидны: если кто-то получил доступ к вашему банковскому счету, вы вскоре понесете финансовые убытки. Менее очевидным является тот факт, что можно злоупотребить использованием сетевых служб, которые не являются финансовыми по своей природе, что, в конечном счете, также может привести к финансовым потерям. Вы тоже несете ответственность в том случае, если имели место злоупотребления кем-то при использовании вашей учетной записи!

      Безопасная работа в WWW
      Самый большой риск при работе в WWW - это загрузка на ваш компьютер файлов. WWW-браузеры позволяют загрузить любой файл из сети Интернет.
      WWW-браузеры загружают файлы даже в тех случаях, когда это не совсем очевидно. Поэтому риск, возникающий при загрузке файлов, может иметь место даже тогда, когда вы сами ничего явно не загружаете из сети Интернет. Любой файл, который вы получили из сети, должен считаться потенциально опасным (даже файлы из кэша WWW-браузера). Ни в коем случае не запускайте их без предварительной проверки, так как они могут оказаться вредоносными программами. (Напоминаем, программы - это тоже файлы. Вы можете думать, что вы загрузили текстовый файл, а на самом деле это может быть программа - троянский конь, скрипт и т.д.).
      WWW-браузеры могут загружать и выполнять программы от вашего имени. Вы можете отключить в них такие возможности. Если же вы оставите их включенными, удостоверьтесь в том, что вы понимаете последствия ваших действий. Вам следует прочитать раздел про безопасность в справочной системе вашего браузера, а также политику безопасности вашей организации. Вы должны знать, что загружаемые вами программы может быть опасно запускать на вашей машине.
      WWW-страницы часто включают формы. Знайте, что, как и в случае с электронной почтой, посылка данных вашим браузером WWW-серверу небезопасна.

      Ловушки электронной почты
      Проблемы, возникающие при использовании обычной почты, также применимы и к сообщениям, передаваемым с помощью электронной почты. Например, отправитель письма может быть не тем, за кого он себя выдает. Если вы не используете специальные программы для обеспечения безопасности электронной почты, может оказаться очень трудным определение того, кто же на самом деле послал письмо. Это означает, что электронная почта не самый подходящий способ ведения коммерческой деятельности. Очень легко подделать сообщение электронной почты, чтобы оно казалось пришедшим от какого-то другого лица.
      Другой проблемой, возникающей при использовании электронной почты, является конфиденциальность писем. Электронные письма передаются через Интернет между компьютерами. При передаче письма между компьютерами, а также при нахождении его в почтовом ящике на сервере в ожидании обращения пользователя к почтовому серверу электронное письмо доступно для прочтения другими людьми. Поэтому желательно дважды подумать перед тем, как посылать конфиденциальную или очень личную информацию с помощью электронной почты. Вы никогда не должны посылать номера кредитных карт и другие важные данные с помощью незащищенных электронных писем.
      Многие почтовые программы позволяют включать в письма файлы-приложения. Файлы, пришедшие с электронным письмом - такие же файлы, как и все другие. Любой способ, посредством которого файл попадает на компьютер, потенциально опасен. Если файл-приложение - это просто текстовое сообщение, то ничего страшного в нем нет. Но этот файл может быть не только текстовым сообщением! Если этот файл - программа или выполняемый скрипт, требуется предпринять меры предосторожности перед тем, как запустить его. Перечитайте раздел «Опасности загрузки файлов».

      Вирусы и другие неприятности
      Вы должны сообщить вашему контактному лицу по безопасности, если ваша антивирусная программа выдала сообщение о том, что обнаружила вирус в вашем компьютере. Вы также должны сообщить об этом вашему системному администратору и тому человеку, который, как вы полагаете, занес вирус в ваш компьютер. Важно соблюдать спокойствие! Паника, вызванная сообщением о вирусе, может нанести больше вреда, чем реальное действие вируса. Перед тем, как начать широко распространять информацию о вирусе, проверьте, что он на самом деле имеется на вашем компьютере с помощью антивирусной программы (по возможности сделайте это при помощи технического специалиста, разбирающегося в вирусах).
      Компания не несет ответственность в случае заражения компьютера клиента вирусом. Более того - некоторые виды вирусов могут породить паразитный трафик, который клиенту придется оплатить.
      Все работы по лечению зараженных компьютеров клиентов, а также по перенастройке операционной системы платные.