Угрозы в сети интернет

Угрозы в сети Интернет

Угрозы в сети интернет

Основными техническими угрозами для пользователей являются вредоносные программы, ботнеты и и DoS и DDoS-атаки.

Угроза – это потенциально возможное событие, действие, которое посредством воздействия на объект защиты может привести к нанесению ущерба.

Вредоносные программы

Цель вредоносных программ – причинить ущерб компьютеру, серверу или компьютерной сети. Они могут, например, испортить, украсть или стереть данные, хранящиеся на компьютере, замедлить или полностью остановить работу устройства.

Вредоносные программы часто «прячутся» в письмах и сообщениях с заманчивыми предложениями от неизвестных лиц и компаний, в страницах новостных сайтов или других популярных ресурсах, которые содержат уязвимости.

Пользователи заходят на эти сайты, и вредоносные программы незаметно проникают на компьютер.

Также вредоносные программы распространяются через электронную почту, съемные носители информации или скачанные из Интернета файлы. Файлы или ссылки, присланные по электронной почте, могут подвергать устройство заражению.

Вредоносные программы могут скрываться и под видом звуковых или графических сообщений. Например, красивая экранная заставка, которой с удовольствием любуется пользователь, может оказаться троянской программой (что это такое, читайте ниже). Ссылки, которые появляются во всплывающих окнах и в рекламных объявлениях на различных сайтах, также могут содержать вирусы.

К вредоносным программам относятся вирусы, черви, троянские программы.

Вирус – разновидность компьютерной программы, отличительной особенностью которой является способность к размножению (саморепликации) и незаметному для пользователя внедрению в файлы, загрузочные секторы дисков и документы.

Название «вирус» по отношению к компьютерным программам пришло из биологии именно по признаку способности к саморазмножению. Лежащий в виде зараженного файла на диске вирус не опасен до тех пор, пока его не открыть или не запустить. Он начинает действовать только тогда, когда пользователь его активирует.

Вирусы разработаны, чтобы копировать себя, заражая компьютеры, при этом обычно они уничтожают файлы.

Черви – это разновидность вирусов. Они полностью оправдывают свое название, поскольку распространяются путем «переползания» из устройства в устройство. Так же, как и вирусы, они представляют собой саморазмножающиеся программы, но в отличие от вирусов, червю не нужна помощь пользователя, чтобы распространиться. Он сам находит лазейку.

Троянские программы – вредоносные программы, которые целенаправленно внедряются злоумышленниками для сбора информации, ее разрушения или модификации, нарушения работоспособности компьютера или использования его ресурсов в неблаговидных целях.

Внешне троянские программы выглядят как легальные программные продукты и не вызывают подозрений. В отличие от вирусов, они полностью готовы к выполнению своих функций.

На это и делается расчет злоумышленников: их задача – сделать такую программу, которую пользователи не побоятся запускать и использовать.

Злоумышленники могут заражать компьютер, чтобы сделать его частью   ботнета – сети из зараженных устройств, расположенных по всему миру. Крупные ботнеты могут включать в себя десятки и сотни тысяч компьютеров.

Пользователи часто даже не догадываются, что их компьютеры заражены вредоносными программами и используются злоумышленниками.

Ботнеты создаются путем рассылки разными способами вредоносных программ, а зараженные машины в дальнейшем регулярно получают команды от администратора ботнета, так что оказывается возможным организовать согласованные действия компьютеров-ботов по атаке других устройств и ресурсов.

DoS и DDoS атаки

DoS-атака (отказ в обслуживании) – это атака, приводящая к парализации работы сервера или персонального компьютера вследствие огромного количества запросов, с высокой скоростью поступающих на атакуемый ресурс.

Суть DoS-атаки заключается в том, что злоумышленник пытается сделать временно недоступным конкретный сервер, перегрузить сеть, процессор или переполнить диск.

Цель атаки – просто вывести компьютер из строя, а не получить информацию, захватить все ресурсы компьютера-жертвы, чтобы другие пользователи не имели к ним доступа.

К ресурсам относятся: память, процессорное время, дисковое пространство, сетевые ресурсы и т. д. 

Осуществить DoS-атаку можно двумя способами. 

При первом способе для DoS-атаки используется уязвимость программного обеспечения, установленного на атакуемом компьютере. Уязвимость позволяет вызвать определенную критическую ошибку, которая приведет к нарушению работоспособности системы.

При втором способе атака осуществляется при помощи одновременной отсылки большого количества пакетов информации на атакуемый компьютер, что вызывает перегрузку сети.

Если подобная атака проводится одновременно сразу с большого числа компьютеров, то в этом случае говорят о DDoS-атаке.

DDoS-атака (распределенный отказ в обслуживании) – это разновидность DoS-атаки, которая организуется при помощи очень большого числа компьютеров, благодаря чему атаке могут быть подвержены сервера даже с очень большой пропускной способностью Интернет-каналов.

Для организации DDoS-атак злоумышленники используют ботнет – специальную сеть компьютеров, зараженных особым видом вирусов. Каждым таким компьютером злоумышленник может управлять удаленно, без ведома владельца.

При помощи вируса или программы, искусно маскирующейся под легальную, на компьютер-жертву устанавливается вредоносный программный код, который не распознается антивирусом и работает в фоновом режиме.

В нужный момент по команде владельца ботнета такая программа активизируется и начинает отправлять запросы на атакуемый сервер, в результате чего заполняется канал связи между сервисом, на который проводится атака, и Интернет-провайдером и сервер перестает работать.

Более подробная информация — в статье “Атаки DoS и DDoS”.

Социальная инженерия

Большинство злоумышленников полагается не только на технологии, но и на человеческие слабости, используя при этом социальную инженерию.

Этот сложный термин обозначает способ получать нужную информацию не с помощью технических возможностей, а путем обыкновенного обмана, хитрости.

Социальные инженеры применяют психологические методы воздействия на людей через электронную почту, социальные сети и службы мгновенного обмена сообщениями. В результате их умелой работы пользователи добровольно выдают свои данные, не всегда понимая, что их обманули.

Мошеннические сообщения чаще всего содержат угрозы, например, закрытия пользовательских банковских счетов, обещания огромного выигрыша с минимальными усилиями или вовсе без них, запросы о добровольных пожертвованиях от лица благотворительных организаций.

Например, сообщение от злоумышленника может выглядеть так: «Ваш аккаунт заблокирован. Чтобы восстановить доступ к нему, необходимо подтвердить следующие данные: номер телефона, электронную почту и пароль. Присылайте их по такому-то электронному адресу».

Чаще всего злоумышленники не оставляют пользователю времени для размышлений, например, просят заплатить в день получения письма.

Фишинг

Фишинг является наиболее популярным способом атаки на пользователей и одним из методов социальной инженерии. Он представляет собой особый вид Интернет-мошенничества.

Цель фишинга – получение доступа к конфиденциальным данным, таким как адрес, телефон, номера кредитных карт, логины и пароли, путем использования поддельных веб-страниц.

Часто фишинговая атака происходит следующим образом: на электронную почту приходит письмо с просьбой войти в систему Интернет-банкинга от имени якобы сотрудника банка. Письмо содержит ссылку на ложный сайт, который трудно отличить от настоящего.

Пользователь вводит личные данные на поддельном сайте, а злоумышленник перехватывает их. Завладев персональными данными, он может, например, получить кредит на имя пользователя, вывести деньги с его счета и расплатиться его кредитными картами, снять деньги с его счетов или создать копию пластиковой карты и с ее помощью снять деньги в любом месте мира.

Ложные антивирусы и программы для обеспечения безопасности.

Злоумышленники часто распространяют вредоносные программы под видом антивирусов. Эти программы генерируют уведомления, которые, как правило, содержат предупреждение о том, что компьютер якобы заражен, и рекомендацию пройти по указанной ссылке для успешного лечения, загрузить с нее файл обновления и запустить его.

Часто уведомления маскируются под сообщения из законных источников, таких как компании, выпускающие антивирусное программное обеспечение.

Источниками распространения ложных антивирусов являются электронная почта, онлайн-объявления, социальные сети и даже всплывающие окна на компьютере, которые имитируют системные сообщения.

Подмена обратного адреса

Хорошо известно, что пользователи гораздо больше доверяют сообщениям, полученным от знакомых, и с большей вероятностью откроют их, не ожидая подвоха.

Злоумышленники пользуются этим и подделывают обратный адрес на знакомый пользователю, чтобы обманом заманить его на сайт, содержащий вредоносную программу, или выведать персональные данные.

Жертвами собственной доверчивости часто становятся, например, клиенты Интернет-банков

Способы защиты от угроз в Интернете

Существует много видов и способов атак, но также есть и достаточное количество способов защиты от них. При работе в Интернете рекомендуется выполнять следующие требования:

Пользуйтесь паролями

Для создания сложного пароля необходимо использовать сочетание не менее восьми символов. Желательно, чтобы пароль включал в себя символы верхнего и нижнего регистров, цифры и специальные символы. Пароль не должен повторять прошлые пароли, а также содержать даты, имена, номера телефонов и подобную информацию, которая может быть легко угадана.

Работайте на компьютере под учетной записью с ограниченными правами

Перед началом работы в операционной системе рекомендуется создать пользовательскую учетную запись для повседневной работы на компьютере и использовать ее вместо учетной записи администратора.

Пользовательская учетная запись позволяет выполнять те же самые действия, что и учетная запись администратора, однако при попытке внести изменения в параметры операционной системы или установить новое программное обеспечение будет запрошен пароль администратора.

Это снижает риски случайного удаления или изменения важных системных настроек, а также заражения компьютера вредоносными программами.

Используйте шифрование данных

Шифрование данных – это дополнительный способ защитить важную информацию от посторонних пользователей. Специальные криптографические программы кодируют данные, чтобы прочитать их мог только тот пользователь, который обладает ключом для расшифровки.

Во многих операционных системах есть встроенные средства шифрования.

Например, в Windows 7 для защиты всех файлов, хранящихся на диске операционной системы и на внутренних жестких дисках, используется шифрование дисков BitLocker, а для защиты файлов, хранящихся на внешних жестких дисках, USB-устройствах, используется BitLocker To Go.

Регулярно выполняйте обновления программного обеспечения

Регулярно и своевременно обновляйте программное обеспечение, в том числе операционную систему и все используемые приложения. Удобнее всего установить режим автоматического обновления, который позволит проводить все работы в фоновом режиме. Настоятельно рекомендуется скачивать обновления только с сайтов производителей программ.

Используйте и регулярно обновляйте антивирусные программы

Для защиты системы от возможных онлайн-угроз. Антивирус является ключевым компонентом защиты от вредоносных программ. Его обязательно нужно установить и регулярно обновлять, чтобы помогать ему бороться с новыми вредоносными программами, число которых увеличивается с каждым днем.

Современные антивирусные программы, как правило, производят обновление антивирусных баз автоматически. Они выполняют сканирование важнейших системных областей и контролируют все возможные пути вторжения вирусов, такие как вложения электронной почты и потенциально опасные веб-сайты, в фоновом режиме, не мешая работе пользователя.

Антивирус должен быть всегда включен: отключать его настоятельно не рекомендуется. Старайтесь также проверять на наличие вирусов все съемные носители.

Используйте межсетевой экран

Межсетевой экран, или брандмауэр, – это специальный фильтр, задача которого – контролировать проходящие через него сетевые пакеты в соответствии с заданными правилами.

Межсетевой экран работает следующим образом: он отслеживает процессы обмена данными между устройством и Интернетом и проверяет все данные, получаемые из сети или отправляемые туда. При необходимости он блокирует сетевые атаки и препятствует тайной отправке персональных данных в Интернет.

Межсетевой экран не позволяет проникнуть информации, вызывающей подозрение, и не выпускает из системы важную информацию.

Источник: https://safe-surf.ru/users-of/article/212/

Угрозы в сети интернет

Угрозы в сети интернет

Перехват данных – это одна из самых популярных угроз. База или хот-споты Wi-Fi подобны радиоприемнику, который принимает сигнал с данными. Это означает, что с помощью другого приемного устройства и специальных программ-сканеров можно также принимать и расшифровывать информацию. Именно этим и занимаются злоумышленники

ONLINE ИГРЫ

Торговля персонажами. Высокоуровневые герои из популярных игр стоят от 2 до 20 тысяч рублей на сайте торгов героями из этой игры. Цена зависит от экипировки – чем уникальнее оружие и броня, тем выше стоимость.

Кража пароля. Заполучив пароль, злоумышленник автоматически приобретает полный контроль над твоим персонажем и его имуществом. Похищенные ценности он может присвоить себе, потребовать у игрока выкуп или выставить на аукцион для продажи, а твои деньги перевести на другой счет.

Кибербуллинг или виртуальное издевательство

Флейм (от английского «flame») или виртуальная перепалка. Обмен эмоциональными репликами в открытом доступе. Вначале все воспринимается как активное обсуждение, но оно может зайти дальше и нанести человеку психологический вред.

Буллинг по сотовой связи сводится к отправке жертве повторяющихся оскорбительных сообщений или звонков.

На форумах и в чатах преследователи понижают авторитет жертвы, если такая форма ранга предусмотрена на форуме.

Оказывают давление в обсуждениях, реагируют на сообщения жертвы унижающими и оскорбительными сообщениями и совместным обсуждением реальных и мнимых недостатков жертвы. Обычно этим занимается целая группа преследователей.

В online играх преследователи играют не ради победы, а с целью понизить игровой опыт жертвы целенаправленным давлением.

Клевета. Распространение оскорбительной и неправдивой информации в виде фото, сообщений, песен. Нередко это может быть не отдельная жертва, а целая группа подростков, которые попадают под критику и шутки одноклассников.

Самозванство. Преследователь представляется жертвой или, используя доступ к ее аккаунту, или создавая фейк (фальшивый аккаунт). От имени жертвы распространяет в блогах, социальных сетях и системах мгновенных сообщений негативную информацию, провоцируя окружающих на конфликт с жертвой.

Распространение закрытой информации. Получив конфиденциальную информацию о жертве, преследователь передает ее тому, кому она не предназначалась, вызывая конфликт.

Изоляция. Изоляция человека от общества наносит серьезную травму человеку. Формы изоляции в киберпрострастве могут быть разными, начиная от создания закрытого сообщества до игнорирования сообщений жертвы.

Киберпреследование. Скрытое выслеживание жертвы с целью организации нападения, избиения, изнасилования и т.д.

Хеппислепинг («Happy Slapping» с английского «счастливое похлопывание»). Заключается в избиении жертвы и с записью этого на видео, с последующим выкладыванием ролика в сети.

Компьютерные вирусы

Троянская программа (также – троян, троянец, троянский конь, трой) – вредоносная программа, проникающая на компьютер под видом безвредной.

“Троянские кони” не имеют собственного механизма распространения, и этим отличаются от вирусов, которые распространяются, прикрепляя себя к безобидному ПО или документам, и “червей”, которые копируют себя по сети.

Троянская программа, будучи запущенной на компьютере, может мешать работе пользователя, шпионить за пользователем, использовать ресурсы компьютера для какой-либо незаконной деятельности и т.д.

Spyware (шпионское программное обеспечение) – программа, которая скрытным образом устанавливается на компьютер с целью полного или частичного контроля за работой компьютера. Spyware могут делать разные вещи и выполнять разные задачи, например:

  • Собирать информацию о привычках пользования Интернетом и наиболее часто посещаемых сайтах.
  • Запоминать нажатия клавиш на клавиатуре, записывать скриншоты экрана и в дальнейшем отправлять информацию создателю spyware;
  • Несанкционированно и удалённо управлять компьютером;
  • Устанавливать на компьютер дополнительные программы;
  • Изменять параметры операционной системы;
  • Перенаправлять тебя в браузерах на сайты, которые заражены другими вирусами.

Сетевой червь – разновидность самовоспроизводящихся компьютерных программ, распространяющихся в локальных и глобальных компьютерных сетях. Червь является самостоятельной программой.

Черви могут использовать различные механизмы распространения. Некоторые черви требуют определенного действия пользователя для распространения, например, открытия их в электронном письме.

Другие черви могут распространяться автономно, выбирая и атакуя компьютеры в полностью автоматическом режиме.

https://www.youtube.com/watch?v=xQTiJq2MTTE

Руткит (Rootkit) – программа или набор программ, использующих технологии сокрытия системных объектов (файлов, процессов, драйверов, сервисов, ключей реестра, открытых портов, соединений и пр) посредством обхода механизмов зашиты системы.

Многие руткиты маскируют свое присутствие в системе различными способами: это может быть какой-то процесс, папка, файл, ключ доступа. Многие руткиты устанавливают в систему свои драйверы и сервисы, они также не видны пользователю.

Признаки заражения этим вирусом:

  • Вывод на экран странных сообщений или изображений;
  • Подача странных звуковых сигналов;
  • Неожиданное открытие и закрытие лотка CD и DVD -ROM устройства;
  • Произвольный, без твоего участия, запуск на компьютере каких-либо программ.

Покупки в интернете

Есть некоторые способы, которые очень часто используют злоумышленники для получения доступа к счетам:

  • Перевод через международную платежную систему. Данный вид перевода применим только между частными лицами, нет возможности отзыва или опротестования платежа.
  • «Обычные» SMS-платежи на короткий номер с неизменяемой суммой. Нет возможности отзыва или опротестования платежа. Маленькие суммы, отсутствие квитанций. По причине своей простоты часто используется в различных мошеннических схемах, и обычно не применяется серьёзными интернет-магазинами, работающими, как говорилось выше, через специализированные платежные системы.

СЕКСТИНГ

Секстинг выглядит как забава или какая-то игра до тех пор, пока кто-нибудь не пострадает. Проблема секстинга заключается в том, что конфиденциальные фото могут быстро стать достоянием общественности.

Смелая фотка, отправленная сегодня, завтра может начать бесконтрольно распространяться, в результате чего автор станет посмешищем, на него выльется много грязи и сплетен.

Когда фотография становится доступной в Интернете, то практически невозможно удалить все ее копии.

В некоторых странах, в частности в Российской Федерации, секстинг является уголовным преступлением, а если на интимных фотографиях изображен несовершеннолетний, то это считается детской порнографией.

Причём виновными могут быть признаны оба: как человек, отправивший фотографии, так и получивший их — это классифицируется как производство и хранение детской порнографии соответственно.

Кроме того, лицу, пославшему свои фотографии в обнажённом виде, могут быть предъявлены обвинения в сексуальном домогательстве.

Социальные сети

Самый главный риск – это потеря персональных данных и информации для доступа к аккаунту. Потеря контроля за профайлом (краткие сведения о пользователе: дата рождения, имя, ник, когда зарегистрирован, увлечения и прочая информация) может привести к различным последствиям, таким как рассылка спама и зараженных файлов от твоего имени или опубликование переписки с друзьями;

Информация, которая появляется в интернете в отношении тебя, может очень повлиять на тебя сейчас и в будущем. Например, ты можешь показывать, что ты лентяй или можешь быть очень вульгарным в общении в социальной сети, что характеризует тебя с плохой стороны. Именно такой вывод сделает менеджер по персоналу, который будет принимать решение о приеме тебя на работу.

Ты можешь заинтересовать не только кибер, но и других преступников. Например, размещая информацию о своей квартире, благосостоянии твоей семьи, сообщая куда ты с семьей поедешь на каникулы, ты можешь заинтересовать воров;

Ты можешь спровоцировать травлю себя со стороны пользователей сети;

Также через социальные сети возможно заражение твоего компьютера.

Фишинг или кража личных данных

КОПИИ РЕАЛЬНЫХ САЙТОВ Большинство методов фишинга сводится к созданию копий реальных сайтов и маскировке поддельных ссылок под ссылки сайтов настоящих организаций. Обычно злоумышленники используют доменные адреса с опечатками или субдомены.

Другая распространённая уловка заключается в использовании внешне правильных ссылок, в реальности ведущих на фишинговый сайт. Т.е. написан один адрес, а гиперссылка ведет на другой. Здесь мошенники также используют незнание основ web программирования.

Вишинг

Этот вид интернет обмана основан на человеческой потребности в безопасности. Мошенники-вишеры высылают своей жертве сообщение о возникновении какой-то критичной ситуации. Это может быть информация о том, что исчезли деньги счёта, или идет срочная перерегистрация всех пользователей. Повод может быть любой, однако подобные письма имеют ряд общих черт:

  • В письмах используются реальные логотипы и названия банков, платёжных систем, социальных сетей;
  • Они сообщают о существовании угрозы для пользователя;
  • В тексте содержится призыв к срочным действиям и, как правило, ссылка, по которой нужно пройти для «подтверждения» конфиденциальной информации.

Перейдя по ссылке, ты попадаешь на сайт мошенников. Он внешне очень похож на официальный сайт, от имени которого тебе пришло письмо. Там тебя просят ввести всю необходимую информацию.

ФАРМИНГ

Фарминг – это внедрение на компьютер вредоносной программы. Как только пользователь пытается посетить сайт, он перенаправляется специальной программой на его копию, созданную мошенником. Там человек, не замечая смены сайта, вводит свой логин и пароль.

Противодействовать ему крайне сложно, поскольку злоумышленники не обращаются к своей жертве напрямую, а вмешиваются в работу компьютера. При этом происходит переадресация обращений на сайт злоумышленников, являющийся полной копией официального ресурса.

Смишинг

Также частый вид мошенничества. Мошенники рассылают сообщения на мобильный телефон, содержащие ссылку на фишинговый сайт. Переходя по ссылке, пользователь вводит свои личные данные, и таким образом информация передаётся злоумышленникам.

Встречается и следующий вид SMS-фишинга: на подставном сайте для получения какой-либо услуги просят отправить SMS на предложенный номер или ввести свой номер сотового телефона, чаще всего это копии файлообменных сервисов. В первом случае с телефонного счёта абонента списывается крупная сумма, во втором случае номер добавляется в базу адресов рассылки SMS-спама и может использоваться для дальнейших фишинговых действий.

Электронная почта

по адресу электронной почты пользователь идентифицируется в интернете (сегодня у электронного адреса есть альтернатива в виде сотового телефона). На многих сайтах (соц. сети, форумы и др.) в качестве логина предлагается ввести e-mail адрес или привязать его к аккаунту.

При утере пароля, ссылку на его восстановление высылают на указанный электронный адрес. Неудивительно, что электронный адрес особенно привлекает злоумышленников.

Получив доступ к твоей почте, киберпреступники получают возможность действовать от твоего имени в социальных сетях, на форумах и других ресурсах, осуществлять за тебя покупки, оформлять подписки, рассылать сообщения.

Фальшивые письма и фишинговые сайты

Ты можешь получить фальшивое письмо от имени какой-то подобной системы, или других известных порталов или даже знакомых вам людей. Единственная цель таких писем — заставить тебя перейти на поддельный (фишинговый) сайт, где украдут твои данные.

Не переходи по ссылкам из таких писем и не вводи свои пароли на посторонних сайтах, даже если они очень похожи на сайт, на котором ты зарегистрирован. Если ты введешь свои данные на фишинговом сайте, их перехватят и используют для доступа к твоему счету. Кроме того, на таком сайте компьютер может быть заражен вирусом-трояном, крадущим пароли.

В письме от мошенников также может быть написано, что счет заблокирован. Знай, что системы электронных денег никогда не отправляют своим клиентам подобные письма.

Электронные деньги

ПИРАМИДЫ В ИНТЕРНЕТЕ – Если тебе предлагают принять участие в финансовой пирамиде. Смысл ее в следующем, ты должен перевести деньги на некий счет и ждать, когда на твой счет придет большая сумма. Это обман. Цель мошенников состоит в том, чтобы просто забрать деньги у всех участников.

ПРОДАЖА ТОГО, ЧЕГО НЕТ – В интернете тебе могут предложить что-то купить. Это может быть что угодно, и это может быть даже ворованный товар, который будет дешевле. На самом деле, как только ты передашь деньги, продавец исчезнет.

КОМПЬЮТЕРНЫЙ ШАНТАЖ -Если на твоем мониторе появилось сообщение, в котором требуют срочно активировать систему Windows, а для этого заплатить какую-то сумму, то твой компьютер взломали и тебя обманывают.

Даже если это сообщение закрывает все окна и не дает тебе пользоваться компьютером, ничего платить не надо — это в любом случае не поможет.

Обратись к сервисам по борьбе с баннерами на компьютере, которые есть у большинства антивирусных программ.

ШАНТАЖ ПО ТЕЛЕФОНУ – Если тебя звонят по телефону, просят срочно купить карту предоплаты или продиктовать ее номер и пароль. Скорее всего, это обман. Эти люди могут представляться работниками банков, служб и т.д. Не верь им. Позвони в этот сервис на “реальный” телефон и уточни.

ОБМАННЫЕ ПРИЗЫ И ПОДАРКИ – По смс тебе могут сообщить о том, что ты выиграл некий приз, а для его получения необходимо «уплатить налог», «оплатить доставку» или просто пополнить какой-то счет. Не делай этого — никакого приза ты не получишь.

НЕСУЩЕСТВУЮЩАЯ РАБОТА – Если тебе предлагают работу через интернет и просят заплатить какую-то сумму за регистрацию, открытие счета, в залог или за пересылку данных. Тебя обманывают. Настоящие работодатели не просят денег с соискателей.

Источник: https://xn--h1aagpbh6b.xn--p1ai/informatization-of-education/internet/kids-internet/threats/

Интернет-угрозы и способы защиты от них

Угрозы в сети интернет

В настоящее время Интернет является важной частью жизни человека. Многие люди регулярно заходят во «Всемирную паутину», что узнать что-нибудь новое из новостных лент.

Для программистов и людей, чья профессия связана с работой на компьютере, Интернет является частью их повседневной работы. Для школьников и студентов это источник любой необходимой информации, возможность играть в игры и общаться в социальных сетях.

Вследствие, люди, которые регулярно заходят в Интернет, сталкиваются с различными угрозами.

Технические угрозы и Социальная инженерия — два вида Интернет — угроз. Основными техническими угрозами для пользователей являются вредоносные программы, ботнеты и DoS и DDoS-атаки.

Вредоносные программы наносят ущерб компьютеру, серверу или компьютерной сети, например, крадут или стирают данные, которые хранятся на компьютере, что ведет к ухудщению работы устройства или к его Вредоносные программы чаще всего находятся в страницахновостныхсайтовилидругихпопулярныхресурсах,незаметнопроникая накомпьютер пользователя, просматривающего этот сайт.

Электроннаяпочта исъемныеносителиинформации также могут являться распространителями вредоносных программ, а любые файлы, скачанные с Интернета, стоит всегда проверять Антивирусом.

Вредносныепрограммыделятся навирусы,черви итроянскиепрограммы.

Компью́терный ви́рус – вид вредоносного программного обеспечения, способного создавать копии самого себя и внедряться в код других программ, системные области памяти, загрузочные секторы, а также распространять свои копии по разнообразным каналам связи с целью нарушения работы программно-аппаратных комплексов, удаления файлов, приведения в негодность структур размещения данных, блокирования работы пользователей или же приведения в негодность аппаратных комплексов компьютера.

Лежащий в виде зараженногофайла надискевирус неопасен дотехпор,покаего неоткрытьили незапустить. Онначинаетдействоватьтолькотогда,когдапользовательегоактивирует.Вирусыразработаны,чтобыкопироватьсебя,заражаякомпьютеры,приэтомобычноониуничтожаютфайлы.Компьютерныевирусыназванывирусами из-за ихсходства сбиологическимивирусами попризнакуспособности ксаморазмножению.

ᐧОдним из вредоносных вирусов является win32 и его модификации. Применениесовременныхантивирусныхпрограммпомогаетпредотвращатьзаражениекомпьютеравирусами, втомчисле иwin32.Этотвирусявляется «Трояном» имаскируетсяпододну извыполняемыхзадачсистемы.

Рис. 1. Диаграмма.Топ-10самыхраспространенныхИнтернет-угроз вмире (июль-2009) (данныекомпании «ESET»)

Сетевой червь — разновидность вредоносной программы(вируса), самостоятельно распространяющейся через локальные и глобальные компьютерные сети. Ониполностьюоправдываютсвоеназвание,посколькураспространяютсяпутем «переползания» изустройства вустройство.

Троя́нская программа (также — троя́н, троя́нский конь) — вредоносная программа, распространяемая людьми, в отличие от вирусов и червей, которые распространяются самопроизвольно.

«Трояны» — самый простой вид вредоносных программ, сложность которых зависит исключительно от сложности истинной задачи и средств маскировки. Самые примитивные «трояны» (например, стирающие содержимое диска при запуске) могут иметь исходный код в несколько строк.

Примеры троянских программ: Back Orifice, Pinch, TDL-4, Trojan.Winlock.

Достаточно часто злоумышленники заражают компьютер для того, чтобы сделать его частью ботнета —сети из зараженных устройств, расположенных по всему миру.

Ботнет (англ. botnet, произошло от слов robot и network) — это компьютерная сеть, состоящая из некоторого количества хостов(серверов), с запущенными ботами — автономным программным обеспечением.

Чаще всего бот в составе ботнета является программой, скрытно устанавливаемой на устройство жертвы и позволяющей злоумышленнику выполнять некие действия с использованием ресурсов заражённого компьютера.

Обычно используются для нелегальной или неодобряемой деятельности — рассылки спама, перебора паролей на удалённой системе, атак на отказ в обслуживании.

Крупнейшие ботнеты могу твключать в себя десятки и сотни тысяч компьютеров, а пользователи даже не догадываются, что их компьютеры заражены вредоносными программами и используются злоумышленниками.

DoS иDDoSатаки

DoS (от англ.

Denial of Service — отказ в обслуживании) — хакерская атака на вычислительную систему (обычно совершенная хакерами) с целью довести её до отказа, то есть создание таких условий, при которых легальные пользователи системы не могут получить доступ к предоставляемым системным ресурсам (серверам), либо этот доступ затруднён. Отказ «вражеской» системы может быть и шагом к овладению системой (если в нештатной ситуации ПО выдаёт какую-либо критическую информацию — например, версию, часть программного кода и т. д.). Но чаще это мера экономического давления: простой службы, приносящей доход, счета от провайдера и меры по уходу от атаки ощутимо бьют «цель» по карману.В настоящее время DoS и DDoS-атаки наиболее популярны, так как позволяют довести до отказа практически любую систему, не оставляя юридически значимых улик.

Атака, проводящаяся одновременно сразу с большого числа компьютеров, называется DDoS-атака.

Рис. 2. DoS-атака осуществляетсядвумяспособами

При первом способе для атаки используется уязвимость ПО (программного обеспечения), установленного на компьютере «жертвы». С помощью уязвимости вызывается определенная критическая ошибка, ведущая к нарушению работоспособности системы.

При втором способе атака осуществляется при помощи одновременной отсылки большого количества пакетов информации на атакуемый компьютер, что вызывает перегрузку сети.

DDoS-атака (распределенный отказ в обслуживании) —это разновидность DoS-атаки, которая организуется при помощи очень большого числа компьютеров, благодаря чему атаке могут быть подвержены сервера даже с очень большой пропускной способностью Интернет-каналов.

Для организации DDoS-атак злоумышленники используют ботнет —специальную сеть компьютеров, зараженных особым видом вирусов. Каждым таким компьютером злоумышленник может управлять удаленно, без ведома владельца.

При помощи вируса или программы, искусно маскирующейся под легальную, на компьютер-жертву устанавливается вредоносный программный код, который не распознается антивирусом и работает в фоновом режиме.

В нужный момент по команде владельца ботнета такая программа активизируется и начинает отправлять запросы на атакуемый сервер, в результате чего заполняется канал связи между сервисом, на который проводится атака, и Интернет-провайдером и сервер перестает работать.

Социальная инженерия

Социальная инженерия — метод несанкционированного доступа к информационным ресурсам, основанный на особенностях психологии человека. Основной целью социальных инженеров, как и других хакеров и взломщиков, является получение доступа к защищенным системам с целью кражи информации, паролей, данных о кредитных картах и т.

 п. Основным отличием от стандартной кибер-атаки является то, что в данном случае в роли объекта атаки выбирается не машина, а ее оператор.

Именно поэтому все методы и техники социальных инженеров основываются на использовании слабостей человеческого фактора, что считается крайне разрушительным, так как злоумышленник получает информацию, например, с помощью обычного телефонного разговора или путем проникновения в организацию под видом ее служащего.

Для защиты от атак данного вида следует знать о наиболее распространенных видах мошенничества, понимать, что на самом деле хотят взломщики и своевременно организовывать подходящую политику безопасности.

Фишинг (англ. phishing, от fishing — рыбная ловля, выуживание) — это вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Пожалуй, это самая популярная схема социальной инженерии на сегодняшний день.

Ни одна крупная утечка персональных данных не обходится без волны фишинговых рассылок, предшествующих ей. Целью фишинга является незаконное получение конфиденциальной информации.

Наиболее ярким примером фишинговой атаки может служить сообщение, отправленное жертве по электронной почте, и подделанное под официальное письмо — от банка или платёжной системы — требующее проверки определённой информации или совершения определённых действий. Причины могут называться самые различные.

Это может быть утеря данных, поломка в системе и прочее. Такие письма обычно содержат ссылку на фальшивую веб-страницу, в точности похожую на официальную, и содержащую форму, требующую ввести конфиденциальную информацию нг

Способы защиты от угроз в Интернете

Существует много видов и способов атак, но также есть и достаточное количество способов защиты от них. При работе в Интернете рекомендуется выполнять следующие требования:

–        ᐧПользуйтесьпаролями

–        ᐧРаботайте на компьютере под учетной записью с ограниченными правами

–        ᐧИспользуйте шифрование данных

–        ᐧРегулярно выполняйте обновления программного обеспечения

–        ᐧИспользуйте и регулярно обновляйте антивирусные программы

–        ᐧИспользуйте межсетевой экран

Литература:

1.      Википедия

2.      http://ᐧsafe-surf.ru/ᐧusers-of/ᐧarticle/212/

3.      http://ᐧelhow.ru/ᐧprogrammnoe-obespechenie/ᐧantivirusnye-programmy/ᐧkak-udalit-win32

4.      http://biz.liga.net/all/all/novosti/2030737-top-5-osnovnykh-internet-ugroz-itogi-iyulya.htm

Источник: https://moluch.ru/archive/91/19771/

Жилищный вопрос
Добавить комментарий