Правила по безопасному пользованию сети интернет

Категории

Новости

Поиск

Архив новостей

2022-11

2022-10

2022-09

2022-08

2022-07


Статистика

Новостей: 4322
Заметок: 12776
Человек на сайте: 21


Правила по безопасному пользованию сети интернет

Автор:

Дата: 2017-06-02

 

Каждый современный человек ежедневно использует международную компьютерную сеть Интернет (далее – Интернет, глобальная сеть). Основной функцией глобальной сети является предоставление доступа к информации.

Любое информационно значимое, либо содержательное наполнение информационного ресурса или веб-сайта называется контентом. Контентом называются тексты, мультимедиа, графика. В зависимости от приёмника информации (компьютер или мобильный телефон) цифровой контент делится на полноразмерный и мобильный.
Важные критерии контента - это его доступность, актуальность, значимость и достоверность, а также соответствие контента целям для его поиска. Ещё одной важной, но не обязательной, характеристикой является уникальность.
Уникальный контент (первоисточник) – контент, не имеющий аналогов (эксклюзивный) и размещаемый на сайте с разрешения правообладателя, охраняется законом об авторских правах. Чаще всего этот термин применяют к текстовому наполнению страниц сайта, перепечатка такого материала допустима только с согласия законного владельца и в соответствии с его условиями. Информацией, наиболее оптимизированной под поисковые системы, является текстовый контент.

Но Интернет это не только источник информации и возможность общаться на расстояние, но и угроза компьютерной безопасности. В связи с использованием ресурсов сети Интернет возникают следующие риски (угрозы) информационной безопасности:

  1. Контентные риски. Нарушение авторского права, пропаганда экстремизма и наркотиков, порнография, детская порнография, нецензурные тексты.

  2. Нарушения информационной безопасности. Вирусы, трояны, нежелательная почта (спам), онлайн мошенничества.

  3. Коммуникационные риски. Незаконный контакт, киберпреследование (угрозы, сексуальные домогательства с использованием информационных технологий).

Остановимся на второй категории – проблеме резкого увеличения числа угроз, основанных на распространении вредоносных компьютерных программ по каналам электронной почты, а также через сеть Интернет. Среди компьютерных вирусов наибольший вред (негативное влияние) оказывают вредоносные программы типа «троян», особенно вирусы-шифровальщики, предназначенные для несанкционированного блокирования доступа к информации путём использования криптографических алгоритмов шифрования с целю вымогательства денежных средств. Троя́нская программа (также — троя́н, троя́нец, троя́нский конь) — вредоносная программа, распространяемая людьми, в отличие от других вирусов и червей, которые распространяются самопроизвольно. В данную категорию входят программы, осуществляющие различные несанкционированные пользователем действия: сбор информации и её передачу злоумышленнику, её разрушение или злонамеренную модификацию, нарушение работоспособности компьютера, использование ресурсов компьютера в неблаговидных целях.

 

ПУТИ РАСПРОСТРАНЕНИЯ


Анализ случаев заражения показал, что основными путями распространения вредоносных компьютерных программ (далее – компьютерные вирусы) являются:
- канал электронной почты, активируется открытием вложений к письму;
- веб-серфинг на автоматизированных рабочих местах с доступом к сети Интернет, при скачивании пользователем контента в виде самораспаковывающихся архивов на посторонних ресурсах;
- посредством неконтролируемого использования магнитных носителей информации;
- через нелицензионное программное обеспечение, устанавливаемое пользователем ПЭВМ самостоятельно.

 

ПОСЛЕДСТВИЯ ЗАРАЖЕНИЯ КОМПЬЮТЕРА


- Приостановка деятельности пользователя до восстановления работоспособности ПЭВМ службой технической поддержки;
- Нарушение нормального функционирования информационных и информационно-телекоммуникационных систем, в том числе систем защиты информации на АРМ;
- Уничтожение, повреждение или разрушение средств и систем обработки информации, телекоммуникации и связи, подключаемых машинных и других носителей информации;
- Воздействие на парольно-ключевые системы защиты автоматизированных систем обработки и передачи информации;
- Перехват информации в сетях передачи данных и на линиях связи, дешифрование этой информации и навязывание ложной информации;
- Несанкционированный доступ к информации, находящейся в банках и базах данных;
- Внедрение в программные изделия компонентов, реализующих функции, не предусмотренные документацией на эти изделия;
- Нарушение законных ограничений на распространение информации.
Особые опасности (для продвинутых моделей вирусного программного обеспечения, ориентированных на базы данных, либо портированных с мобильных устройств на операционные системы семейства Windows):
- противоправные сбор и использование информации;
- нарушения технологии обработки информации;
- компрометация ключей и средств криптографической защиты информации;
- утечка информации по техническим каналам.

 

ПРИЗНАКИ ЗАРАЖЕНИЯ КОМПЬЮТЕРА

  1. Компьютер внезапно стал работать необычно медленно. Само по себе это не является однозначным признаком заражения (ведь компьютер может быть просто загружен ресурсоёмкими задачами – в таких  условиях падение производительности неизбежно), однако, однозначно является поводом внимательно присмотреться к поведению компьютера. Вы стали замечать, что загрузка компьютера идёт слишком медленно, а программы работают необычно долго? И при этом компьютер не выполняет ресурсоёмкие задачи? Сначала необходимо исключить причины, не связанные с заражением вредоносным ПО, а именно уменьшение объёма доступной оперативной памяти, дефрагментацию дисковых массивов, перегрев процессора и ряд других. Если же все эти причины отсутствуют - время готовиться к борьбе за свой компьютер.

  2. Внезапно появляются всплывающие окна с нежелательным содержимым (реклама, порно-сайты и тому подобное). Такие неизвестно откуда появляющиеся окна не только затрудняют использование интернета, но их ещё часто сложно закрыть, что справедливо раздражает. Это – явный признак наличия вредоносного ПО. Для его удаления необходимы специальные программы, такие как, например, Malwarebytes или Lavasoft Ad-Aware. Однако, и они не гарантируют устранение проблемы и невозможность повторного заражения. Лучший способ (как и при решении многих проблем в области информационной безопасности) – осторожное, внимательное и вдумчивое поведение пользователя. Иными словами, не загружайте и не устанавливайте незнакомое (особенно бесплатное) ПО (плагины, тулбары и т.д.), не открывайте сомнительные сайты и не нажимайте на незнакомые ссылки, не открывайте письма и вложения в них от неизвестных адресатов или со странной информацией.

  3. Многократное аварийное завершение работы приложений или всего компьютера (иногда даже с появлением «синего экрана смерти»). Подобные события могут быть следствием проблемы, связанной с аппаратным или программным обеспечением компьютера (например, несовместимость устройств или неправильная работа драйверов), или признаком наличия вредоносного ПО, мешающего нормальной работе компьютера. Как и в пункте 2, для устранения вредоносного ПО не обойтись без специализированных программ. Как правило, в большинстве случаев бывает достаточно хорошего антивируса с актуальной вирусной базой,  которым необходимо просканировать весь компьютер, включая системные и почтовые папки и архивы.

  4. Подозрительно активная работа жёсткого диска компьютера. Если вы не совершаете  операции с файлами, не скачиваете на компьютер торренты или ПО, не играете в игры и активно не используете приложения, а компьютер, тем не менее, натужно «шуршит» винчестером – возможно, это результат деятельности вредоносного ПО, которое в этот самый момент или шифрует содержимое вашего жёсткого диска, чтобы потом потребовать с вас деньги за расшифровку, или «размножается» в ветвистой файловой системе компьютера, или рассылает свои копии всем, кого найдёт в вашей почте.

  5. Неожиданно быстро закончилось свободное место на жёстком диске. Ещё недавно была свободна треть диска – и вот уже вылезает предупреждение операционной системы о том, что места почти нет! Если вы не скачивали больших объёмов данных на свой компьютер, не устанавливали игры, занимающие много места на диске, и не знаете, отчего могло бы так быстро закончиться место

– скорее всего, снова придётся «расчехлять» антивирус.

  1. Необычно высокая сетевая активность компьютера. Вы ничего не скачиваете из интернета, не выполняется обновление операционной системы или приложений, браузер закрыт, а компьютер, тем не менее, ведёт небывало активную сетевую деятельность? Есть повод присмотреться к нему повнимательнее, и, если сетевая активность продолжается, или, хуже того, компьютер начинает вести себя странно (работает медленнее обычного, появляются всплывающие окна, самостоятельно запускаются приложения и тому подобное) – необходимо понять причину сетевой активности с помощью, например, программ Wireshark, GlassWire или Little Snitch, а также проверить компьютер ПО для удаления вредоносов (мы писали о нём в первой части) и антивирусом.

  2. Смена в браузере страницы, загружаемой по умолчанию, появление в браузере новых панелей инструментов, которые вы не ставили, а в истории посещений браузера - страниц, которые вы не посещали. Если при открытии нового окна/вкладки в браузере по умолчанию загружается незнакомая вам страница, в браузере появилась новая панель инструментов, а вы не помните, чтобы её устанавливали, или в истории посещений браузера появились страницы, на которых вы никогда не были – это, скорее всего, свидетельство наличия вредоносного ПО, которое скачалось и установилось в результате посещения неблагонадёжного сайта или нажатия на подозрительную ссылку. Снова повод браться за антивредоносное ПО и антивирус…

  3. Появление неизвестных диалоговых окон (в том числе в процессе загрузки компьютера), самопроизвольная загрузка и закрытие приложений, уведомление Windows об отсутствии доступа к какому-либо из локальных дисков. С одной стороны, всё это может быть следствием проблем с аппаратным и/или программным обеспечением. С другой – признаком заражения компьютера. Если потерян доступ к диску – готовьтесь к худшему: долгим попыткам восстановить доступ к данным с помощью специализированного ПО для работы с разделами жёсткого диска, возможной потере всех данных в затронутом разделе диска или переустановке операционной системы.

  4. Антивирус отключён полностью или отключена функция его обновления. Понятно, что для любого вредоносного ПО или вируса, антивирус – первейший враг. Поэтому очень часто, перед началом своей гнусной деятельности, вредоносное ПО старается снять защиту компьютера, то есть отключить антивирус. А если отключить антивирус полностью не получается, надо попытаться хотя бы отключить его обновление.

  5. Ваши коллеги, знакомые и/или родственники сообщают, что получили от вас сообщения, которых вы не отправляли. Это могут быть сообщения электронной почты, сообщения, отправленные с ваших аккаунтов в социальных сетях или из мессенджеров. Часто такие сообщения содержат вложения, в которых, как правило, находится копия вируса или ссылка на ресурс, нажав  на которую, адресат запустит автоматический процесс скачивания и установки вредоносного ПО уже на свой компьютер. Таким образом, от вредоносного ПО пострадаете не только вы, но и все, с кем вы так или иначе общаетесь.

Для разрешения проблемы сначала необходимо установить конкретный источник отправки подобных сообщений. Проверьте папки отправленных сообщений и, если в них нет следов несанкционированной отправки сообщений, есть основания предполагать, что сообщения были отправлены от вашего имени сторонним ПО, которое может располагаться либо локально, то есть на вашем компьютере («расчехляем» антивирус), либо удалённо (в этом случае, вполне возможно, что сделать ничего нельзя). Если же сообщения были отправлены с ваших аккаунтов в социальных сетях или мессенджерах и видны в папке отправленных сообщений – вас взломали. В этом случае необходимо срочно менять пароли (и не использовать один и тот же пароль для разных учётных записей) и активировать функцию двухфакторной аутентификации (при наличии таковой).

 

ПРАВИЛА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

  1. Используйте надежный пароль. Первое и главное правило сохранности Ваших данных,  учетных записей, почтовой пересылки это надежный пароль! Много раз хакеры взламывали страницы в социальных сетях или почтовые адреса из-за того,  что пользователь ставил простой пароль. Вы ведь не хотите, что бы Ваши личную переписку узнал кто-то чужой? Используйте генератор паролей, что бы получить надежный пароль.

  2. Периодически меняйте пароли на самых важных сайтах. Так Вы уменьшите риск взлома вашего пароля.

  3. Работать на ПК необходимо от «Пользователя», а не от «Администратора». Это предотвратит несанкционированную установку вредоносного ПО.

  4. Заведите один основной почтовый адрес и придумайте к нему сложный пароль. При регистрации на форумах, в соц. сетях и прочих сервисах Вы будете указывать его. Это необходимо если Вы забудете пароль или имя пользователя. Ни в коем случае не говорите, ни кому свой пароль к почте, иначе злоумышленник сможет через вашу почту получить доступ ко всем сервисам и сайтам, на которых указан Ваш почтовый адрес.

  5. Если Вы хотите скачать какой-то материал из интернета, на сайте где не нужна регистрация, но от Вас требуют ввести адрес своей электронной почты, то, скорее всего, на Ваш адрес будут высылать рекламу или спам.  В таких случаях пользуйтесь одноразовыми почтовыми ящиками.

  6. Скачивайте программы либо с официальных сайтов разработчиков,  либо с крупных торрент трекеров. Не скачивайте программы с подозрительных сайтов или с файлообменников. Так Вы уменьшите риск скачать вирус вместо программы.

  7. Не нажимайте на красивые баннеры или рекламные блоки на сайтах, какими бы привлекательными и заманчивыми они не были. В лучшем случае, Вы поможете автору сайта получить деньги, а в худшем — получите вирус. Используйте плагины для браузеров, которые отключают рекламу на сайтах.

  8. Если Вы работаете за компьютером, к которому имеют доступ другие люди (на роботе или в интернет кафе), не сохраняйте пароли в браузере. В противном случае, любой, кто имеет доступ к этому компьютеру, сможет зайти на сайт, используя Ваш пароль.

  9. Не открывайте письма от неизвестных Вам пользователей (адресов). Или письма с оповещением о выигрыше в лотереи, в которой Вы просто не участвовали. Не переходить по ссылкам из писем, которые якобы ведут на акты выполненных работ, договора, счета и т.п. 

  10. Не нажимайте на вплывающие окна, в которых написано, что Ваша учетная запись в социальной сети заблокирована. Это проделки злоумышленников! Если Вас вдруг заблокируют, Вы узнаете об этом, зайдя в эту социальную сеть, или администрация  отправит Вам электронное письмо.

  11. Заходите в интернет  с компьютера, на котором установлен фаервол или антивирус с фаерволом. Это в разы уменьшит вероятность поймать вирус или зайти на вредоносный сайт.

  12. Пользуясь этими правилами безопасности в интернете, Вы существенно уменьшите риск получить вирус на свой компьютер или потерять учетную запись на любимом сайте.

 

ИБ-ПАМЯТКА ДЛЯ ОТПУСКНИКА


Одна из крупнейших компаний в области кибербезопасности недавно провела исследование поведения людей в путешествиях с точки зрения информационной безопасности. Было опрошено почти 12 тысяч путешественников из 23 стран (включая Россию), которые путешествовали хотя бы раз за последний год.
Основные итоги опроса:

  1. Путешествуя люди чаще становятся жертвами кражи данных, нежели кражи денег;

  2. Половина путешествующих подключались к первой же попавшейся беспроводной точке выхода в интернет (как правило, в аэропортах и гостиницах), не обращая внимания на её безопасность;

  3. Трое из пяти подключались в путешествии хотя бы раз к публичным беспроводным сетям, при этом треть подключались, используя рабочие устройства (среди руководителей таких была половина);

  4. Почти половина путешественников, будучи за границей, совершали покупки или банковские операции, подключаясь с помощью личных устройств к публичным беспроводным сетям, а треть передавала по ним конфиденциальные рабочие документы с помощью рабочих устройств;

Как правило, путешественники полагают, что рабочие устройства более безопасны нежели личные из-за встроенных средств обеспечения безопасности.
Общий вывод исследования: желая быть «на связи» любой ценой, большинство путешественников не принимают во внимание необходимость выполнения даже простых правил обеспечения безопасности, чем регулярно ставят под угрозу как личные, так и рабочие конфиденциальные данные. Желание «запостить» новое оригинальное фото, написать твит или пост в «ВКонтакте», обычно, берёт верх над рассудительностью и оценкой рисков.
Половина опрошенных признались, что, собираясь в отпуск, вообще забыли о том, что их устройства содержат конфиденциальные данные, так как сегодня мобильные телефоны и планшеты настолько многофункциональны, что используются буквально «для всего». При этом 18% сообщили, что хотя бы раз становились жертвой киберпреступников. Из них 9% пострадали, когда совершали онлайн-покупки, а 6% - при осуществлении банковских онлайн-операций. Устройства 7% были заражены вредоносным ПО.
Сегодня мы хотели бы дать простые советы, следование которым существенно снизит для вас вероятность стать жертвой злоумышленников в путешествии:

  1. Выключайте wi-fi-модуль, если не пользуетесь им – тем самым вы и снизите риск кражи данных, и сбережёте заряд батареи устройства.

  2. С подозрением относитесь к незапароленным беспроводным сетям – такие сети часто используются злоумышленниками для сбора данных.

  3. Не пользуйтесь онлайн-банком и другими критически важными сервисами если не уверены в безопасности подключения. Если использование онлайн-банка действительно необходимо, менее рискованно использовать мобильный интернет.

  4. Там, где возможно, используйте подключение по защищённому протоколу HTTPS. Например, его можно использовать для поиска в Google, Wikipedia и для Facebook. Для использования этого протокола в социальной сети «ВКонтакте» необходимо в настройках проставить галочку «Всегда использовать безопасное соединение».

  5. Для интернет-сёрфинга с помощью браузеров Chrome, FireFox и Opera установите специальное расширение браузера HTTPS Everywhere (https://www.eff.org/HTTPS-EVERYWHERE), обеспечивающее более безопасную передачу данных.

  6. Если возможно, используйте VPN-соединения. Это обычно платная услуга, но она обеспечивает эффективную защиту от перехвата трафика и взлома устройств.

  7. Включите функцию шифрования данных вашего устройства.

  8. Установите современное антивирусное и антивредоносное ПО и не забывайте обновлять его вирусную базу.

 

СЛЕДУЕТ ЗАПОМНИТЬ,

  1. Запуск эксплоита или вредоносного программного обеспечения, находящегося во вложении, встроенном во взломанные программы или скаченном самораспаковывающемся архиве, производит ТОЛЬКО сам пользователь ПЭВМ.

  2. На текущий момент времени большинство вирусов-шифровальщиков имеют комбинированный алгоритм шифрования RSA1024 + AES256 и расшифровать их без закрытой части ключа, как правило известной только злоумышленнику, маловероятно, а если процесс шифрования на АРМ был выполнен полностью и следы вирусной активности удалены – невозможно.

  3. Модель монетизации вируса-вымогателя проста: для расшифровки данных пользователю требуется отправить платную смс, пополнить электронный кошелёк или перевести деньги каким-либо способом на указанный счёт. Выполняя требования злоумышленника, пострадавший спонсирует дальнейшую разработку вредоносного кода. Однако, главная цель злодеев – получить деньги, а не обучать компьютерной грамотности попавшего на уловки социальной инженерии пользователя. Поэтому не стоит надеется, что, получив деньги, злоумышленник расшифрует ваши файлы. Часто такие вредоносы имеют только отлаженный механизм шифрования, а дешифрование производится некорректно.

Таким образом, указанный вид вредоносного программного обеспечения в связи с доходностью и возможностью анонимной монетизации вымогаемых денежных средств часто модифицируется злоумышленниками, поэтому жизнь такой программы не превышает неделю. Появление в соответствующих базах данных (сигнатуры) антивирусного программного обеспечения происходит через 1-3 дня с момента обращения пострадавшего в антивирусную компанию, когда тело вируса будет направлено в антивирусную лабораторию для анализа и включения в базу. Такая схема работы приводит к высокой вероятности успеха атаки вируса-шифровальщика до включения в базу!
ЧТО ДЕЛАТЬ?

  1. Повысить грамотность должностных лиц, ответственных за обмен информацией по каналу электронной почты. Провести информирование (разъяснение и обучение) этих ответственных лиц по вопросам безопасности при работе в сети Интернет и электронной почте:

•        Не оставлять своих персональных данных на открытых ресурсах;
•        Не загружать ничего с сайтов не отнесённых к сферам компетенции и работы сотрудника;
•        Не проходить по ссылкам в спамовых письмах;
•        Не открывать приложения в письмах, если есть хоть какие-то сомнения в надежности адресанта, а для доверенных лиц осуществлять проверку почтовых отправлений антивирусным программным обеспечением. Разработать инструкцию и провести инструктаж действий пользователя при получении корреспонденции.

  1. Создавать резервные копии наиболее важных данных и документов с определённой периодичностью (технология теневого копирования на скрытых томах) на ПЭВМ. Установить правила ежедневного копирования (для баз данных) на учтённый внешний носитель информации и еженедельного копирования файлов на учтённый DVD-диск, либо перенос на ПЭВМ, не подключенную в общую ЛВС и не имеющую доступ в сеть Интернет.

  2. Так как ряд экспертов высказал предположение об использовании вирусом встроенной в операционную систему Windows службы Encrypting File System (EFS) , необходимо отключить данную службу либо запретить её запуск пользователям без администраторских прав.

  3. Использовать лицензионные антивирусные программы и продукты, своевременно и регулярно производить их обновления (патчи). Настроить актуализацию баз данных не менее 2 раз в сутки в автоматическом режиме. Использовать тонкие настройки антивирусных продуктов:

  4. На основании технической документации (через техподдержку) выполнить настройку имеющегося антивирусного программного обеспечения , в том числе при наличии включить функцию «анализ поведения неопознанных файлов», обеспечить «контроль активности программ», для каталога, где хранятся скачиваемые почтовые сообщения применить «мониторинг системы», осуществить запрет на модификацию другими приложениями файлов с нужными расширениями, системных реестров.

  5. Для писем, получаемых по электронной почте, предусмотреть открытие в «облаке» антивируса.

 

Для избежания заражения вирусом-шифровальщиком необходимо:

  1. Устанавливать все критические обновления операционной системы Windows.

  2. Проводить полное антивирусное сканирование компьютера не реже 1 раза в неделю с помощью лицензионного антивирусного программного обеспечения.

  3. Не нарушайте порядок использования на автоматизированных рабочих местах электронной почты и ресурсов сети Интернет.

  4. Делать резервные копии важных файлов и хранить их на отдельном диске, не подключенном к компьютеру.

  5. Соблюдать требования к паролю:

- длина пароля не менее 9 символов;
- наличие не менее одной заглавной буквы;
- наличие не менее одной цифры;
- наличие не менее одного псевдосимвола;
- пароль не должен содержать слово на каком-либо языке, написанное в соответствии с правилами и грамматикой языка.

 

*система шифрования данных, реализующая шифрование на уровне файлов в ОС Windows, начиная с Windows 2000

*Наличие антивирусного программного обеспечения на рабочем месте гарантирует защиту от других известных вредоносных программ. Но идеальной защиты информации не бывает.

Просмотров: 1918