Информационная безопасность: угрозы защиты информации

Использование сети Интернет уже стало неотъемлемой частью нашей жизни, но кроме хорошего, там может быть и много сомнительных сторон. По нашей теме же нас интересует киберпреступность. Киберпреступность – преступление в интернете или с использованием компьютера как инструментом совершения преступления. У него есть много видов, но разберем самые частые что можно встретить в повседневной жизни.

Фишинг - атака, пытающаяся украсть ваши деньги или вашу учетную запись, заставляя вас раскрыть свои личные сведения, такие как номера кредитных карт, банковские реквизиты или пароли, на поддельных веб-сайтах. Фишинг бывает разным и может распространяться где угодно, через СМС, звонки, социальные сети и т.д. Возьмем пример фишинга через звонок (вишинг).

«Вам звонит якобы сотрудник банка или службы безопасности, рассказывает о подозрительных операциях по вашей карте и предлагает назвать данные из СМС.» Настоящий сотрудник банка так делать не будет − это мошенники.

Лучшая защита от фишинга это бдительность и знание того, на что следует обращать внимание. Относитесь с подозрением к электронным сообщениям, требующим немедленно перейти по ссылке, позвонить или открыть вложение. Создание ложного чувства срочности — распространенный трюк фишинговых атак и мошенников. Они делают это, чтобы вы не задумались об этом слишком много. Если сообщение электронной почты содержит явные орфографические или грамматические ошибки, речь может идти о мошенничестве. Организация, предоставляющая вам услуги, в сообщениях электронной почты обращается к вам по имени. Если сообщение начинается с универсального обращения, такого как "Здравствуйте!", это тревожный знак того, что на самом деле это не ваш банк или интернет-магазин. Если в сообщении говорится о том, что оно отправлено известной компанией, например, корпорацией Майкрософт или вашим банком, но сообщение отправляется из другого домена электронной почты, например, Gmail.com или microsoftsupport.ru, скорее всего, это мошенническое сообщение. Также обратите внимание на незаметные опечатки в правильном доменном имени. Например, micros0ft.com, где вторая буква "o" заменена нулем, или rnicrosoft.com, где "m" заменено на "r" и "n". Это распространённые уловки мошенников. Самое главное правило - не переходите по ссылкам в подобных письмах, не нажимайте на картинки, как бы привлекательно они ни выглядели, не вводите свои данные на неизвестных страницах. Если вам пришла СМС от неизвестного со ссылкой: скорее всего, это мошенники; не переходите по ссылкам из сообщений! Если подозрительное сообщение пришло от знакомого вам человека, свяжитесь с ним с помощью альтернативных средств, таких как SMS-сообщение или телефонный звонок, чтобы подтвердить его.

Компьютерные вирусы также очень опасны для ваших личных данных. Они бывают разных видов и каждые индивидуальны, некоторые могут быть безобидными, а некоторые могут привести ваш компьютер в нерабочую машину. Что бы заразиться вирусом, порой хватает просто скачать файл с подозрительного сайта или просто просмотреть фотографию в интернете. Способов заражения много. Возьмем за пример, вирус, который в 2000-ом году принёс очень большую вирусную эпидемию.

«Вы включаете свой рабочий компьютер, подключаетесь к Интернету и смотрите свежую электронную почту. Сразу обращаете внимание на странное письмо с темой ILOVEYOU. Это однозначно привлекает внимание, поэтому вы щелкаете по вложенному файлу с именем «LOVE-LETTER-FOR-YOU.TXT.VBS» и… вроде бы ничего не происходит. Лишь через некоторое время вы обнаруживаете, что важные документы на жестком диске безнадежно испорчены, а еще одно любовное послание разослано уже от вашего имени — по всем контактам в адресной книге вашей почты.» ILOVEYOU был не первой вредоносной программой, эксплуатирующая уязвимость в почтовых клиентах. Но он точно инициировал одну из самых серьезных компьютерных эпидемий в начале нового тысячелетия.

Главным помощником в борьбе с вирусами выступают антивирусные программы. Они позволяют не только найти вирусы, но и ликвидировать их. Вовремя обнаруженные зараженные файлы и диски, ликвидация выявленных вирусов помогут избежать распространения вирусных программ на другие компьютеры. Существует несколько основных методов ведения поиска вирусов, применяемых антивирусными программами. Как раз в зависимости от способа избавления от негативных проявлений компьютерных вирусов выделяют следующие виды антивирусов: программы-детекторы; программы-доктора (фаги); программы-ревизоры (инспектора); программы-фильтры (мониторы); программы-вакцины или иммунизаторы; сканеры. В настоящее время существует огромное количество антивирусов, но нет гарантии, что они справятся с новейшими разработками. Потому следует придерживаться некоторых мер предосторожности, например: не работать под привилегированными учётными записями без крайней необходимости; не запускать незнакомые программы из непроверенных источников; стараться блокировать возможность несанкционированного изменения системных файлов; отключать потенциально опасный функционал системы (например, autorun-носителей в Windows, сокрытие файлов, их расширений и пр.); не заходить на подозрительные сайты, обращать внимание на адрес в адресной строке обозревателя; пользоваться только доверенными дистрибутивами; постоянно делать резервные копии важных данных и иметь образ системы со всеми настройками для быстрого развёртывания; выполнять регулярные обновления часто используемых программ, особенно тех, которые обеспечивают безопасность системы; не скачивать файлы с подозрительных сайтов.

Так же отдельно следует выделить мошенничество, так как оно имеет много схем и методы как можно обмануть пользователя и получить его персональные данные. Казалось бы, все вышеописанное и есть мошенничество, но мы сейчас говорим про мошенничество самим человеком. Так к примеру, сюда можно приписать Кибершантаж или Социальную инженерию, а также взлом чужих аккаунтов.

Кибершантаж - это вымогательство при помощи компьютерных технологий.

К примеру, кибершантажа, можно вспомнить программы вымогатели, которые шифруют данные на вашем компьютере и требуют от пользователя денег, для разблокировки данных. Самый популярный такой вирус был WannaCry в 2017-ом году.

Социальная инжерения - метод несанкционированного доступа к информационным ресурсам, основанный на особенностях психологии человека. Если мошенники не могут взломать компьютер, они пытаются взломать человека, это и считается социальной инженерией.

Примером социальной инженерии является использование функции "забыли пароль" на большинстве сайтов, требующих входа в систему. Ненадлежащим образом защищенная система восстановления пароля может быть использована для предоставления злоумышленнику полного доступа к учетной записи пользователя, в то время как исходный пользователь потеряет доступ к этой учетной записи.

Взламывают аккаунты множественными способами, следует просто придерживаться некоторыми советам. Не вводить пароль на сайте без шифрования, особенно в открытой Wi-Fi сети, или пользоваться компьютером, зараженным вирусом. Например, на компьютере в школе может оказаться вредоносная программа-кейлоггер, которую туда исхитрился кто-то установить, она будет записывать все, что ты печатаешь, и отправлять хозяину, который обязательно заметит последовательность. Поэтому никогда не заходи в свои аккаунты с чужих компьютеров, а на своем компьютере установи антивирус, желательно с функцией защиты ввода с клавиатуры. Время от времени хорошо будет заходить на сайт haveibeenpwned.com и смотреть, не произошло ли утечки данных, связанной с твоим логином. Важнейшее правило – никогда не использовать один и тот же пароль дважды. Дело в том, что даже если твой пароль очень сложный, если хакеры украдут его из какого-нибудь интернет магазина или форума, о регистрации на котором ты даже не помнишь, они обязательно попробуют его на всех других сайтах. И если пароли совпадут, с аккаунтом придется распрощаться. Запоминать длинные пароли для десятков сайтов, приложений и социальных сетей очень сложно. На помощь в такой ситуации приходит специальная программа – менеджер паролей. Тебе остается только запомнить мастер-пароль, с помощью которого все твои пароли шифруются, чтобы никто, кроме тебя, не мог получить к ним доступ.

Вспомним и надоедливую рекламу, с которой вы рано или поздно все сталкивались. Спам - это любой вид связи с человеком в рекламных целях, который производится с ним без его согласия.

Существует множество различных систем защиты от спама, электронные ящики обычно фильтруют его в автоматическом режиме, но вы можете и сами помечать письма, как спамные. Владельцы сайтов, чтобы боты не заходили и не оставляли множество не нужных комментариев — могут поставить самые разные решения для защиты. Большинство спама, который приходит по электронной почте, отправляется мошенниками. Это могут быть сообщения любого типа, к примеру, я взломал ваш ПК, пришли мне деньги, иначе я удалю ваши файлы и т.д. Обычно такие письма пользователь даже не видит, т.к. алгоритмы почтовых сервисов научились хорошо их опознавать и отправлять в специальную папку. Если вы увидели у себя на почте письмо, где написано, что вы что-то выиграли или вам позвонили и сказали это, знайте, что можете просто удалить такой email или просто сразу бросить трубку.

К угрозе потери личной информации, можно отнести и плохую защиту авторских прав. Если вы выкладываете в интернет авторский материал, то его могут спокойно использовать без вашего разрешения и выдавать за свое, поэтому эта проблема должна рассматриваться тоже. Придерживайтесь нескольких советов, что бы такую неприятную ситуацию можно было минимизировать. При публикации контента лучше указывать свое настоящее имя, так будет проще доказать свое авторство в случае возникновения спора. Нелишним будет поместить знак охраны авторского права (так называемый копирайт), дополнительной юридической защиты он не дает, но для нарушителей может стать поводом задуматься. Если у вас собственный сайт, разместите на нем правила перепечатки материалов. Если вы занимаетесь фотографией, настройте фотоаппарат так, чтобы в метаданных сохранялась информация о вас, и никому не передавайте исходные файлы. Этот совет применим ко всем материалам, создаваемым и сохраняемым в электронном виде. На фотографиях и видео используйте водяные знаки. В начале или в конце видео лучше указать всех авторов, если их несколько, и правообладателя, если он не является одним из авторов. Для последующей защиты прав очень важно бывает зафиксировать дату создания произведения.

Так же к киберпреступности относиться и использование пиратского программного обеспечения, так как оно, во-первых, запрещено законами, во-вторых может содержать нежелательное и вредоносное ПО. Но если вы и используете лицензированные программы, это не даёт полную защиту от лазеек в кодах программ, так называемых «дыр». Хакеры любят искать места куда можно записать свои программы. Поэтому, чтобы минимизировать влияние уязвимостей и ущерб от них, необходимо выполнять некоторые правила. Оперативно устанавливать выпускаемые разработчиками исправления (патчи) для приложений или (предпочтительно) включить автоматический режим обновления. По возможности не устанавливать сомнительные программы, чье качество и техническая поддержка вызывают вопросы. Использовать специальные сканеры уязвимостей или специализированные функции антивирусных продуктов, позволяющие выполнять поиск ошибок безопасности и при необходимости обновлять ПО. Обеспечьте безопасность вашего ПК, приобретая только лицензионное ПО у авторизованных партнеров. Помните о правилах и условиях использования программы – убедитесь, что вы правильно поняли их, согласны с ними и придерживаетесь этих правил. Защитите ваше устройство от любых потенциальных угроз с помощью антивируса для ваших устройств.

Мы разобрали только маленькую часть угроз защиты информации, но именно эти угрозы мы сами можем предупредить и сделать максимально комфортными условия для защиты нашей инф