Комплектующие

Программы для обеспечения безопасности в сети интернет. Программы для обеспечения безопасности компьютера

Полная защита, абсолютная анонимность, свобода действий. В реальности это было бы весьма неплохо, но в мире виртуальном – возможно ли это? Мы пользуемся программами от проверенных издателей, браузерами, которые защищают наши личные данные, но безопасен ли интернет? Подумайте.

Ничто не идеально, и нынешнюю хвалёную безопасность в интернете можно поставить под сомнение . Что скажете насчёт своих паролей, а? Насколько вы уверены, что данные вашей карты, которой вы пользовались в интернет-банке или совершали покупку на сайте, использующем шифрование HTTP, под надёжной защитой? А как вы относитесь к файлам cookie? Даём волю скептицизму и начинаем разбираться, что к чему.

Ваши пароли не гарантируют безопасность в интернете

Как правило, многие пользуются одним паролем для практически всех сайтов, на которых зарегистрированы, почты, социальной сети, интернет-банка, что в корне неправильно. Это опасно! Но не стоит паниковать, если у вас именно так, потому что навряд ли среднестатистический человек будет интересен злоумышленникам. Забудьте про постоянно следящих за вами американских спецслужбах и хакерах, которые только и мечтают, чтобы воспользоваться вашими двадцатью тысячами на счёте. Это уголовно наказуемо, и никто не станет рисковать своей шкурой ради этого.

Всё, что вы делаете в интернете, может быть использовано против вас самих. Такие браузеры, как Firefox или Google, хоть и ведут сбор определённой информации, но они вам не враги, даже напротив. А вот различные компании, имеющие свои собственные сайты на просторах всемирной паутины, являются для вас потенциально-опасными злодеями.

Когда вы посещаете подобный сайт какой-то компании, даже если вы не собираетесь ничего покупать, за вами начинают следить. Все ваши передвижения по вкладкам и ссылкам на сайте фиксируются. Но вот вы уходите, а компания не хочет просто так вас отпускать. Посредством, так называемых маяков, они могут узнать, куда вы направитесь дальше. И здесь начинается сбор информации, на основе которой составляется виртуальный профиль человека. Из-за этого вы видите назойливые всплывающие окна с рекламой, и даже святой AdBlock блокирует далеко не всё. Хотя крупные компании и отрицают таковые действия, будьте уверены, если они отрицают сейчас всё, они либо делают это уже, ну или ничто не мешает сделать это в обозримом будущем. Данный способ навязать свои услуги пользователям очень эффективен с точки зрения маркетинга, так как человек видит рекламное объявление всё чаще и чаще. В любом случае он хоть раз-два да подумает об этом, что уже говорит о том, что система работает.

На самом деле владелец абсолютно любого сайта может посмотреть, что делал на его сайте тот или иной посетитель. Конечно владелец сайта не знает за кем именно он наблюдает, но если вы мышкой нарисуете член на сайте, то админ это обязательно заметит. Если конечно он решит посмотреть ваш сеанс.

Один только ваш профиль в социальной сети может рассказать о ваших интересах, хобби, какую вы музыку любите или цвет, что едите, на чём передвигаетесь, а с развитием внутренней платёжной системы – сколько тратите денег и на что. Несомненно, социальные сети – это удобно. Мы можем общаться с кем-то текстовыми или голосовыми сообщениями, можем обмениваться файлами, музыкой, фотографиями, переписками с другими людьми, можем создавать свои сообщества или вступать в уже существующие, общаться с пользователям по интересам. Но всегда есть и другая сторона медали – чтобы вы не знали бед с неожиданными взломами и потерей информации, как и в реальной жизни, нужно обеспечивать себе надёжную защиту.

Пароль должен быть непредсказуемым

Безопасность в сети интернет можно улучшить сменив пароли на более сложные . Можно воспользоваться и генераторами паролей, но тогда уж лучше через устанавливаемую программу, так как иначе пароль уже один раз «засветится» в сети. Важно, чтобы пароли никоим образом не были связаны с вашей личностью. Почему? Потому что пароль можно будет просто подобрать исходя из информации из открытых источников, социальных сетей.

Но как же запомнить такое количество паролей и при этом помнить, какой откуда. Ответ достаточно прост: либо вы создаёте пароль с множеством различных знаков (как этот: Мн€НрА8№tся№грАt’вБадDм№нт()н), либо делать так, чтобы он был уникален, лучше всего какой-нибудь бред, который вы не забудете, например: «мой гепард ест пурпурные свечи», только в английской раскладке и между каждым словом цифра вместо пробела.

Пароли – хоть и удобный способ защиты, однако проблема для онлайн-аутентификации. Мы можем пользоваться неповторимым исключительным паролями и хранить их на физических носителях, что чревато потерей множества информации. Или мы можем использовать дополнительный менеджер паролей.

В лучшем раскладе для того, чтобы обеспечить вам безопасность в интернете, нужна двойная аутентификация. Это когда вам присылают дополнительно код SMS на телефон или на почту. В любом случае стоит задуматься о своей безопасности в сети интернет.

Интернет кишит опасными вирусами

Ни для кого не секрет, что большое количество пользователей, особенно в РФ, пользуются пиратскими программами и играми. Скачивая ту или иную программу с сомнительного сайта, вы подвергаете ПК заражению вирусами. Есть сайты, которые действительно надёжны, но есть и те, которые являются подставными, то есть созданы лишь для того, чтобы целенаправленно заражать компьютеры пользователей или просто устанавливать нежелательный софт.

Виртуальный вирус, как и в жизни, передаётся от носителя к носителю — от компьютера к компьютеру. Он может быть, как пассивным, так и активным. Пассивные не раскрывают свою сущность, они могут без вашего ведома в фоновом режиме устанавливать вредоносные программы, которые могут нанести непоправимый вред вашему ПК. Активные начинают действовать сразу, как только вы его активизировали, то есть запустили установщик, как правило с этого момента начинается активация. Далее вирус сам наносит ущерб компьютеру.

Дабы сохранить свою безопасность в интернете необходимо соблюдать несколько правил. Во-первых, быть очень внимательным, когда собираетесь скачать бесплатную программу или игру. Вы можете нарушить свою интернет-безопасность в мгновение, нажав не на ту ссылку или случайно скачав вместе с программой «троян».

Ах ты ж конь троянский!

Троян – вредоносную программу, проникающую в компьютер под видом легального ПО.

Во-вторых, необходимо обзавестись качественной антивирусной программой, например Kaspersky, но не скачать из интернета пиратскую версию, а купить лицензионную, потому что официальная версия будет своевременно обновляться и сможет уничтожать самые новые вирусы, что повысит и вашу безопасность в интернете, и срок жизни компьютера.

Спам в интернете бывает безопасным и опасным

Иногда вам на электронную почту приходят письма с сомнительным содержанием, заманчивыми предложениями и ссылками. Это и есть спам. На данный момент спам достаточно хорошо фильтруется и либо сразу удаляется, либо отправляется в отдельный раздел, откуда вы лично можете его удалить, если необходимо. Но всегда есть вероятность, что фильтр может по ошибке посчитать нужное вам сообщение спамом.

Почему спам? Термин возник из телевизионных постановок группы Monty Python, в которых актёры, одетые в костюмы викингов, ни с того ни с сего начинали в темпе марша нараспев повторять слово Spam.

Главное правило – никогда, запомните, никогда не переходите по ссылкам в таких сообщениях. Ни в коем случае, ни при каких обстоятельствах, ни на что не нажимайте в письме. Ссылки эти ведут на подставные сайты, посетив которые, вы открываете доступ к себе и можете быть подвергнуты краже данных, взлому профиля в социальной сети и т. д.

Хотя спам не всегда бывает с вирусами и взломщиками. Часто спам бывает просто рекламный и навязчивый. Люди пытаются продать свои услуги не теми методами — массово рассылая рекламу на электронную почту. Полезными такие письма бывают крайне редко.

Вывод

Это конечно не все, что можно рассказать про безопасность в интернете. Тема заслуживает целой книги. В любом случае, если вам что-то в интернете кажется подозрительным, то скорее всего вам не кажется. Будьте бдительны и аккуратны в интернете. Удачи!

Вы дочитали до самого конца?

Была ли эта статья полезной?

Да Нет

Что именно вам не понравилось? Статья была неполной или неправдивой?
Напишите в клмментариях и мы обещаем исправиться!

Статья на тему «Безопасность в сети Интернет»

Пояснительная записка.

Дидактическая направленность.

Интернет уже давно стал незаменимым помощником современного человека. Всемирная сеть - является прекрасным источником для новых знаний, помогает в учебе, занимает досуг. Именно поэтому дети активно пользуются Интернетом, а зачастую проводят в Сети даже больше времени, чем взрослые. Юные пользователи осваивают сервисы мгновенных сообщений и интернет телефонию, общаются на форумах и в чатах, каждый день узнают много новой увлекательной и образовательной информации.

В статье приведены базовые принципы, которые помогут детям пользоваться Интернетом более безопасно и обучить их некоторым основным правилам.

Адресат.

Данный материал разработан для педагогов, родителей и учащихся.

Задача данной статьи систематизировать знания учеников полученные на уроках при изучении темы «Безопасность в сети Интернет». Данное статья может быть использована учителем на уроках, учеником при самостоятельном изучении темы, а также родителями.

«Безопасность в сети Интернет».

Введение.

Интернет уже давно стал незаменимым помощником современного человека.

Всемирная сеть - является прекрасным источником для новых знаний, помогает в учебе, занимает досуг. Именно поэтому дети активно пользуются Интернетом, а зачастую проводят в Сети даже больше времени, чем взрослые. Юные пользователи осваивают сервисы мгновенных сообщений и интернет телефонию, общаются на форумах и в чатах, каждый день узнают много новой увлекательной и образовательной информации.

Однако не стоит забывать, что Интернет может быть не только средством для обучения, отдыха или общения с друзьями, но – как и реальный мир – Сеть тоже может быть опасна.

Наиболее часто встречающиеся угрозы при работе в Интернет:

    Угроза заражения вредоносным программным обеспечением (ПО). Для распространения вредоносного ПО и проникновения в компьютеры используется почта, компакт-диски, дискеты и прочие сменные носители, или скачанные из сети Интернет файлы;

    Доступ к нежелательному содержимому. Это насилие, наркотики, страницы подталкивающие к самоубийствам, отказу от приема пищи, убийствам, страницы с националистической идеологией. Независимо от желания пользователя, на многих сайтах отображаются всплывающие окна, содержащие подобную информацию;

    Контакты с незнакомыми людьми с помощью чатов или электронной почты. Все чаще и чаще злоумышленники используют эти каналы для того, чтобы заставить детей выдать личную информацию. Выдавая себя за сверстника, они могут выведывать личную информацию и искать личной встречи;

    Поиск развлечений (например, игр) в Интернете. Иногда при поиске нового игрового сайта можно попасть на карточный сервер и проиграть большую сумму денег.

    Неконтролируемые покупки.

Компьютерные вирусы.


Компьютерный вирус – это разновидность компьютерных программ, отличительной особенностью которой является способность к размножению. Вирусы могут повредить или полностью уничтожить все файлы и данные, подконтрольные пользователю, от имени которого была запущена заражённая программа, а также повредить или даже уничтожить операционную систему со всеми файлами в целом. В большинстве случаев распространяются вирусы через Интернет.

Методы защиты от вредоносных программ:


1. Используй современные операционные системы, имеющие серьёзный уровень защиты от вредоносных программ;
2. Работай на своем компьютере под правами пользователя, а не администратора. Это не позволит большинству вредоносных программ инсталлироваться на твоем персональном компьютере;
3. Используй антивирусные программные продукты известных производителей, с автоматическим обновлением баз;
4. Ограничь физический доступ к компьютеру для посторонних лиц;
5. Используй внешние носители информации, такие как флешка, диск или файл из интернета, только из проверенных источников;
6. Не открывай компьютерные файлы, полученные из ненадёжных источников. Даже те файлы, которые прислал твой знакомый.

Социальные сети


Социальные сети активно входят в нашу жизнь, многие люди работают и живут там постоянно. Многие пользователи не понимают, что информация, размещенная ими в социальных сетях, может быть найдена и использована кем угодно, в том числе не обязательно с благими намерениями.


1. Ограничь список друзей. У тебя в друзьях не должно быть случайных и незнакомых людей;
2. Защищай свою частную жизнь. Не указывай пароли, телефоны, адреса, дату твоего рождения и другую личную информацию. Злоумышленники могут использовать даже информацию о том, как ты и твои родители планируете провести каникулы;
3. Защищай свою репутацию - держи ее в чистоте и задавай себе вопрос: хотел бы ты, чтобы другие пользователи видели, что ты загружаешь? Подумай, прежде чем что-то опубликовать, написать и загрузить;
4. Если ты говоришь с людьми, которых не знаешь, не используй свое реальное имя и другую личную информации: имя, место жительства, место учебы и прочее;

5. Избегай размещения фотографий в Интернете, где ты изображен на местности, по которой можно определить твое местоположение;
6. При регистрации в социальной сети необходимо использовать сложные пароли, состоящие из букв и цифр и с количеством знаков не менее 8;

Online игры.


Современные онлайн-игры – это красочные, захватывающие развлечения, объединяющие сотни тысяч человек по всему миру. Игроки исследуют данный им мир, общаются друг с другом, выполняют задания, сражаются с монстрами и получают опыт. За удовольствие они платят: покупают диск, оплачивают абонемент или приобретают какие-то опции.

Основные советы по безопасности твоего игрового аккаунта:


1. Если другой игрок ведет себя плохо или создает тебе неприятности, заблокируй его в списке игроков;
2. Пожалуйся администраторам игры на плохое поведение этого игрока, желательно приложить какие-то доказательства в виде скришотов;
3. Не указывай личную информацию в профайле игры;
4. Уважай других участников по игре;
5. Не устанавливай неофициальные патчи и моды;
6. Используй сложные и разные пароли;
7. Даже во время игры не стоит отключать антивирус. Пока ты играешь, твой компьютер могут заразить.

Электронные деньги


Электронные деньги - это очень удобный способ платежей, однако существуют мошенники, которые хотят получить эти деньги.

Электронные деньги появились совсем недавно и именно из-за этого во многих государствах до сих пор не прописано про них в законах. В России же они функционируют и о них уже прописано в законе, где их разделяют на несколько видов – анонимные и не анонимные. Разница в том, что анонимные - это те, в которых разрешается проводить операции без идентификации пользователя, а в неанонимных идентификации пользователя является обязательной.

Основные советы по безопасной работе с электронными деньгами:


1. Привяжи к счету мобильный телефон. Это самый удобный и быстрый способ восстановить доступ к счету. Привязанный телефон поможет, если забудешь свой платежный пароль или зайдешь на сайт с незнакомого устройства;
2. Используй одноразовые пароли. После перехода на усиленную авторизацию тебе уже не будет угрожать опасность кражи или перехвата платежного пароля;
3. Выбери сложный пароль. Преступникам будет не просто угадать сложный пароль. Надежные пароли - это пароли, которые содержат не менее 8 знаков и включают в себя строчные и прописные буквы, цифры и несколько символов, такие как знак доллара, фунта, восклицательный знак и т.п. Например, $tR0ng!;

Памятка по безопасности в сети Интернет:

Никогда

Всегда

Никогда не оставляй встреченным в Интернете людям свой номер телефона, домашний адрес или номер школы без разрешения родителей

Всегда будь внимательным, посещая чаты. Даже если в чате написано, что он только для детей, нельзя точно сказать, что все посетители действительно являются твоими ровесниками. В чатах могут сидеть взрослые, пытающиеся тебя обмануть

Никогда не отправляй никому свою фотографию, не посоветовавшись с родителями

Всегда спрашивай у родителей разрешения посидеть в чате

Никогда не договаривайся о встрече с интернет-знакомыми без сопровождения взрослых. Они не всегда являются теми, за кого себя выдают. Встречайся только в общественных местах

Всегда покидай чат, если чье-то сообщение вызовет у тебя чувство беспокойства или волнение. Не забудь обсудить это с родителями

Никогда не открывай прикрепленные к электронному письму файлы, присланные от незнакомого человека. Файлы могут содержать вирусы или другие программы, которые могут повредить всю информацию или программное обеспечение компьютера

Всегда держи информацию о пароле при себе, никому его не говори

Никогда не отвечай на недоброжелательные сообщения или на сообщения с предложениями, всегда рассказывай родителям, если получил таковые

Всегда помни, что если кто-то сделает тебе предложение, слишком хорошее, чтобы быть правдой, то это, скорее всего, обман

Интернет тебе не враг, если знаешь, что и как!

Основные понятия

Зависимость современных организаций от компьютерных технологий стала настолько сильной, что вывод из строя компьютерной сети или программного обеспечения может остановить работу предприятия. Чтобы этого не произошло, нужно соблюдать правила информационной безопасности.

Видео YouTube

Информационная безопасность - это защищенность информации от любых действий, в результате которых информация может быть искажена или утеряна, а владельцам или пользователям информации нанесен недопустимый ущерб.

Прежде всего, в защите нуждается государственная и военная тайна, коммерческая тайна, юридическая тайна, врачебная тайна. Необходимо защищать личную информацию: паспортные данные, данные о банковских счетах, логины и пароли на сайтах, а также любую информация, которую можно использовать для шантажа, вымогательства и т.п.
Конечно, невозможно защититься от любых потерь, поэтому задача состоит в том, чтобы исключить именно недопустимый ущерб. С точки зрения экономики, средства защиты не должны стоить больше, чем возможные потери.
Защита информации - это меры, направленные на то, чтобы не потерять информацию, не допустить ее искажения, а также не допустить, чтобы к ней получили доступ люди, не имеющие на это права. В результате нужно обеспечить

* доступность информации - возможность получения информации за приемлемое время;

* целостность (отсутствие искажений) информации;
* конфиденциальность информации (недоступность для посторонних).

Доступность информации нарушается, например, когда оборудование выходит из строя, или веб-сайт не отвечает на запросы пользователей в результате массовой атаки вредоносных программ через Интернет.
Нарушения целостности информации - это кража или искажение информации, например, подделка сообщений электронной почты и других цифровых документов.
Конфиденциальность нарушается, когда информация становится известной тем людям, которые не должны о ней знать (происходит перехват секретной информации).

В компьютерных сетях защищенность информации снижается в сравнении с отдельным компьютером, потому что

  • в сети работает много пользователей, их состав меняется;
  • есть возможность незаконного подключения к сети;
  • существуют уязвимости в сетевом программном обеспечении;
  • возможны атаки взломщиков и вредоносных программ через сеть.
В России вопросы, связанные с защитой информации, регулирует закон «Об информации, информационных технологиях и о защите информации».


Технические средства защиты информации - это замки, решетки на окнах, системы сигнализации и видеонаблюдения, другие устройства, которые блокируют возможные каналы утечки информации или позволяют их обнаружить.
Программные средства обеспечивают доступ к данным по паролю, шифрование информации, удаление временных файлов, защиту от вредоносных программ и др.
Организационные средства включают
распределение помещений и прокладку линий связи таким образом, чтобы злоумышленнику было сложно до них добраться;
политику безопасности организации.

См приложение 9_160.swf
Сервера, как правило, находятся в отдельном (охраняемом) помещении и доступны только администраторам сети. Важная информация должна периодически копироваться на резервные носители (диски или магнитную ленту), чтобы сохранить ее в случае сбоев. Обычные сотрудники (не администраторы)
имеют право доступа только к тем данным, которые им нужны для работы;
не имеют права устанавливать программное обеспечение;
раз в месяц должны менять пароли.
Самое слабое звено любой системы защиты - это человек. Некоторые пользователи могут записывать пароли на видном месте (чтобы не забыть) и передавать их другим, при этом возможность незаконного доступа к информации значительно возрастает. Поэтому очень важно обучить пользователей основам информационной безопасности.
Большинство утечек информации связано с «инсайдерами» (англ. inside - внутри) - недобросовестными сотрудниками, работающими в фирме. Известны случаи утечки закрытой информации не через ответственных сотрудников, а через секретарей, уборщиц и другого вспомогательного персонала. Поэтому ни один человек не должен иметь возможности причинить непоправимый вред (в одиночку уничтожить, украсть или изменить данные, вывести из строя оборудование).

Угрозы безопасности

Видео YouTube

Если компьютер подключен к Интернету, появляются дополнительные угрозы безопасности. Атаку через сеть могут проводить злоумышленники и боты (программы-роботы), находящиеся в других городах и странах. Можно выделить три основные цели злоумышленников:
использование вашего компьютера для взлома других компьютеров, атак на сайты, рассыл­ки спама, подбора паролей и т.п.;
кража секретной информации - данных о банковских картах, имен и паролей для входа на почтовые сервера, в социальные сети, платежные системы;
мошенничество - хищение чужого имущества путем обмана.
Первые две угрозы связаны, главным образом, с вредоносными программами: вирусами, червями и «троянцами», которые позволяют злоумышленнику управлять компьютером через сеть и получать с него данные.
Мошенничество процветает потому, что многие пользователи Интернета очень доверчивы и неосторожны. Классический пример мошенничества - так называемые «нигерийские письма», приходящие по электронной почте. Пользователя от имени какого-то бывшего высокопоставлен­ного лица просят принять участие в переводе крупных денежных сумм за

Границу, обещая выпла­чивать большие проценты. Если получатель соглашается, мошенники постепенно выманивают у него деньги.
Фишинг (англ. phishing, искажение слова fishing - рыбная ловля) - это выманивание паролей. Для этого чаще всего используются сообщения электронной почты, рассылаемые якобы от имени администраторов банков, платежных систем, почтовых служб, социальных сетей. В сообщении говорится, что ваш счёт (или учетная запись) заблокирован, и дается ссылка на сайт, кото­рый внешне выглядит как настоящий, но расположен по другому адресу (это можно проверить в адресной строке браузера). Неосторожный пользователь вводит своё кодовое имя и пароль, с по­мощью которых мошенник получает доступ к данным или банковскому счету.
Антивирусы и последние версии браузеров содержат специальные модули для обнаружения подозрительных сайтов («антифишинг») и предупреждают о заходе на такой сайт. Кроме того, нужно помнить, что администраторы сервисов никогда не просят пользователя сообщить свой пароль по электронной почте.
Мошенничество может быть связано и с вредоносными программами. В 2010 году несколько миллионов компьютеров в России было заражено троянской программой Winiock, которая блокировала компьютер и требовала отправить платное SMS-сообщение для снятия блокировки.

Правила личной безопасности

Вредоносные программы, распространяющиеся через Интернет, представляю серьезную угрозу безопасности данных. Нужно помнить, что многих проблем можно избежать, если работать в Интернете только из-под ограниченной учетной записи (без прав администратора). Кроме того, желательно своевременно обновлять программное обеспечение; особенно важно устанавливать «заплатки», связанные с безопасностью. Чтобы ваши пароли не украли, лучше не запоминать их в браузере (иногда они хранятся в открытом виде и могут быть украдены троянской программой). Заходя под своим именем в закрытую зону сайта с другого компьютера, нужно отмечать флажок «Чужой компьютер», иначе следующий человек, открывший эту страницу, сможет получить доступ к вашим данным.
На многих сайтах предусмотрена возможность восстановления пароля по секретному во­просу. Этот вопрос нужно выбирать так, чтобы никто другой не знал ответа на него и, самое важное, не мог его выведать. Например, ответы на вопросы «Как звали Вашу первую собаку?», «Какое Ваше любимое блюдо?» и т.п. часто можно найти на персональных страничках авторов в социальных сетях (в заметках, подписях к фотографиям и т.п.). Если мама автора имеет свою страничку, на ней, скорее всего можно найти ее девичью фамилию, поэтому вопрос «Какова девичья фамилия вашей матери?» тоже лучше не использовать.
Нужно понимать, что размещая какую-то информацию в Интернете, вы делаете ее доступной для широкого круга лиц, включая работодателей, милицию, официальные органы и даже преступников. Возможны ситуации, когда эта информация (личные данные, фотографии, высказывания на форумах и в блогах) может быть использована против вас, даже если она находится в закрытом разделе сайта.
Для передачи информации, которую необходимо сохранить в тайне, лучше применять шифрование (например, упаковать данные в архив с паролем).
Наибольший уровень безопасности обеспечивается при денежных расчетах через Интернет: вместо протокола HTTP используют защищенный протокол HTTPS (англ. Hypertext Transfer Protocol Secure - безопасный HTTP), который предусматривает шифрование данных (например, с помощью алгоритма RSA). Поэтому нужно проверять, чтобы адрес на странице ввода пароля в таких системах начинался с «https: //», а не с «http: //».
Современные молодые люди часто общаются в чатах, форумах и т.п., в том числе с теми, кого они не знают лично. Продолжение такого виртуального (компьютерного, электронного) знакомства в реальной жизни весьма опасно, потому что нередко участники чатов и форумов представляются не теми, кем они являются на самом деле.

Нормативная база информационной безопасности

Доктрина информационной безопасности (скачать, rtf, 115 Kb)

Федеральные законы:

ФЗ № 98 от 29.07.2004 «О коммерческой тайне» (скачать, doc, 70 Kb)
ФЗ № 152 от 27.07.2006 «О персональных данных» (скачать, doc, 130 Kb)
ФЗ № 5485-1 от 21.07.1993 «О государственной тайне» (

Количество интернет-пользователей в России стремительно растет: осенью 2014 года месячная аудитория рунета достигла 72,3 млн пользователей, что составляет 62% населения РФ. Увеличивается и объем пользовательских данных в сети, ведь сегодня онлайн можно сделать практически все: от оплаты коммунальных услуг до покупки авиабилетов. Одновременно с этим растет и количество киберугроз. В прошлом году на весь мир прогремели Heartbleed, Shellshock, слив фото обнаженных знаменитостей из iCloud и многие другие события в сфере IT. При этом россияне находятся в большей опасности, чем зарубежные пользователи: по данным Лаборатории Касперского, во втором квартале 2014 года Россия заняла первое место среди стран, в которых пользователи подвергались наибольшему риску заражения через интернет.

Но растет ли уровень знаний о том, как противостоять киберугрозам? Особенно учитывая, что сегодня в результате взлома аккаунта можно потерять гораздо больше, чем на заре рунета? Многие эксперты считают, что огромное количество пользователей до сих пор пренебрегают элементарными правилами, фактически сводя на нет своей беспечностью все усилия, прилагаемые онлайн-сервисами для повышения безопасности.

Мы проанализировали то, как российские пользователи обеспечивают свою безопасность в интернете, а также выяснили, насколько часто они сталкиваются с мошенничеством. В онлайн-опросе, проведенном с привлечением исследовательской компании Nielsen, приняли участие 1783 человека в возрасте от 15 до 64 лет, которые проживают в городах с населением свыше 100 тысяч человек и заходят в интернет хотя бы один раз в неделю.

Проверка безопасности соединения

Один из способов защиты логина и пароля при работе с различными интернет-сервисами заключается в использовании зашифрованного соединения по протоколу HTTPS. Проверить, включено ли у интернет-ресурса защищенное соединение, можно в адресной строке браузера; как правило, оно обозначается иконкой в виде замка (в зависимости от типа браузера). Такая проверка позволяет дополнительно убедиться в том, что сайт не является фишинговым.

Исследование показало, что при вводе личных данных в почте и соцсетях почти в половине случаев пользователи не проверяют наличие значка безопасного соединения. Зато при совершении онлайн-платежей к проверке безопасного соединения обращаются почти в два раза чаще. В целом можно сказать, что пользователи онлайн-сервисов не придают особого значения наличию или отсутствию значка безопасного соединения.

Иногда при посещении различных сайтов пользователи сталкиваются с объявлением об ошибке сертификата безопасности веб-узла. Наличие таких ошибок может означать, что пользователя пытаются обмануть или хотят перехватить информацию, передаваемую на сервер. При появлении объявления рекомендуется прекратить работу с подозрительным ресурсом. С такими сообщениями сталкивалось большинство пользователей (три четверти). При этом 21% из них продолжили работу с сайтом. Интересно, что пользователи в возрасте до 34 лет почти в 2 раза реже обращают внимание на ошибку сертификата безопасности и продолжают работу с сайтом.

Для доступа как в электронную почту, так и в соцсети пользователи обычно используют закладки в браузере или ссылки на странице быстрого доступа. Такой способ является более безопасным, так как в этом случае пользователь защищен от опечаток, которые могут привести к попаданию на мошеннический сайт. Тем не менее, каждый десятый пользователь набирает адрес в браузерной строке.

Используемые пароли

Очевидно, что для наиболее важных сервисов рекомендуется заводить уникальные пароли. Ведь именно взлом сторонних ресурсов является основным способом кражи аккаунтов. Крупные сервисы постоянно работают над усилением своей безопасности, тогда как многие мелкие форумы, торрент-трекеры, онлайн-магазины пренебрегают такими вещами - и хакеры, зная об этом, атакуют именно их. Если при регистрации на слабо защищенном ресурсе человек указал тот же пароль, который он использует для почты, то в случае взлома ресурса хакер автоматически получает и доступ к ящику. Результаты исследования говорят о том, что одинаковые пароли для всех учетных записей используют 12% опрошенных. 36% респондентов используют разные пароли для наиболее важных, одинаковые - для наименее.

По результатам нашего исследования, в среднем пользователь рунета имеет три ящика электронной почты. Ниже мы отдельно рассмотрим использование основного ящика (единственный либо наиболее часто используемый в личных целях) и дополнительного.

Поскольку придумать разные пароли для всех аккаунтов достаточно сложно, многие эксперты рекомендуют использовать уникальные пароли для наиболее важных, включая почту и социальные сети, и одинаковые - для остальных. Однако 24% пользователей электронной почты используют пароль от основного ящика и на других ресурсах, из них около 2/3 пользователей почты используют тот же пароль в социальных сетях (62%), 27% - в онлайн-магазинах, 25% - в дополнительном почтовом ящике.

В идеале, менять пароли нужно раз в три месяца. Однако так поступает лишь пятая часть респондентов. Примечательно, что 22% участников исследования никогда не меняли пароль от своего основного ящика, а каждый третий - от дополнительного.

Согласно современным стандартам безопасности, надежный пароль должен состоять не менее чем из восьми символов и представлять собой сочетание букв в разном регистре, цифр и специальных символов, подобранных по случайному или понятному одному лишь пользователю принципу. Пароль, состоящий из символов, букв и цифр используют лишь 26% респондентов. У большинства пользователей пароль состоит только из букв и цифр. 37% респондентов использует в пароле только строчные буквы. Причем среди обладателей относительно коротких (менее 8 символов) паролей такая беспечность встречается почти в полтора раза чаще, чем среди тех, чей пароль состоит из 8 символов и более (44% и 32% соответственно). 43% респондентов используют пароли длиной от 6 до 8 символов. 27% - от 9 до 10 символов. Лишь у 26% пользователей пароли имеют длину более 10 символов.

Почти треть пользователей используют в качестве пароля произвольный набор букв (29%), а еще 27% - выдуманное ими самими слово. 17% предпочитают использовать в пароле русское слово, набранное латинскими буквами, что является небезопасной опцией, поскольку злоумышленники тоже умеют переключать раскладку клавиатуры. Среди тех, в чьих паролях встречаются цифры, 17% используют дату рождения (свою или близких), 5% - номер телефона.

Большинство пользователей помнят пароли от почты и соцсетей наизусть, около 30% - записывают на бумаге. Специальными приложениями для хранения паролей пользуются лишь 3% пользователей.

Качество и частота смены пароля зависят, в основном, от пользователя. Однако сегодня у интернет-сервисов есть возможность влиять на уровень сложности задаваемых паролей. Многие ресурсы не допускают создания короткого

  • пароля без цифр. Так, например, в Почте Mail.Ru невозможно завести пароль:
  • короче шести символов,
  • совпадающий с логином,
  • только из цифр или из цифр и точек и при этом короче 10 символов,
  • являющийся словарным словом.
Кроме того, в процессе создания пароля отображается оценка уровня его сложности и всплывают рекомендательные подсказки, призывающие использовать заглавные и строчные буквы, цифры и специальные символы.

Меры безопасности при пользовании онлайн-сервисами

Нас также интересовало, какие меры безопасности принимают пользователи различных интернет-сервисов: какие методы восстановления пароля они используют, как относятся к приходящим в почту ссылкам, а также как оценивают защищенность своих аккаунтов. Отдельно задавались вопросы о мерах безопасности, к которым пользователи чаще всего прибегают при совершении онлайн-платежей.

На сегодняшний день самым безопасным способом восстановления пароля считается привязка к номеру мобильного телефона. Этот метод восстановления пароля от основного ящика использует 68% респондентов. Тех, кто привязывает к номеру телефона дополнительный ящик, меньше - 41%. Чаще всего для восстановления пароля от дополнительного ящика используется секретный вопрос, что гораздо менее безопасно по сравнению с привязкой к номеру телефона, поскольку, по сути, представляет собой еще один пароль.

Один из распространенных методов взлома аккаунтов - фишинг. Типичный пример: пользователю отправляют ссылку на сайт, замаскированный под страницу авторизации на каком-либо популярном ресурсе. Человек вводит логин и пароль, которые тут же отправляются в руки злоумышленнику. Поэтому при переходе по ссылкам, которые приходят от незнакомых отправителей, нужно быть очень внимательным: лучше вообще не открывать их. Или, по меньшей мере, проверить адрес сайта. Результаты исследования говорят о том, что пользователи с осторожностью относятся к ссылкам, пришедшим на основной электронный ящик: 74% в таких случаях всегда внимательно проверяют адрес, прежде чем перейти по ссылке. Но в то же время люди менее бережно относятся к безопасности дополнительного аккаунта: реже меняют пароль, реже используют привязку номера телефона, предпочитая секретный вопрос для восстановления.

Рассмотрим, к каким мерам безопасности чаще всего прибегают пользователи при онлайн-платежах. В первую очередь они изучают информацию об онлайн-магазине в сети (60%). 27% стараются не совершать покупки в магазинах с бесплатным хостингом. 17% проверяют сертификат подлинности, выданный сайту. Еще 17% пользуются виртуальной клавиатурой, чтобы защититься от кейлогеров.

Помимо знания пользователей о возможных мерах безопасности, нам было интересно их мнение о том, насколько защищены их аккаунты в почте и социальных сетях. Почти половина пользователей считает, что их аккаунты в безопасности. Около трети обеспокоены незащищенностью своих почтовых аккаунтов, считая, что их ящики «совершенно не защищены» или «скорее не защищены». Защищенность основного и дополнительного ящиков в среднем оценивают одинаково.

Опыт столкновения с мошенничеством

На сегодняшний день с интернет-мошенничеством ежедневно сталкиваются десятки тысяч людей. Под «мошенничеством» понимается кража пароля от аккакунта и/или рассылка спама от имени пользователя в почте, соцсети, а также мошенничество при онлайн-платежах (например, списание средств с карты). Многие эксперты считают, что чаще всего пользователи страдают из-за собственной беспечности или невнимательности, сводя на нет усилия интернет-компаний по повышению уровня безопасности. Это подтверждают и результаты нашего исследования. Четверть участников исследования сталкивались с кражей пароля от основного ящика, причем 9% - неоднократно. У 17% респондентов был украден пароль от дополнительного ящика.

Наши респонденты чаще сталкиваются с мошенничеством в соцсетях, чем при использовании почты или совершении онлайн-платежей. Почти у половины пользователей социальных сетей (48%) воровали пароли, 58% получали мошеннические сообщения, половина сталкивались с рассылкой спама от своего имени.

В основном пользователи становились жертвами мошенничества по трем причинам: использовали простые пароли, скачивали вирусы, переходили на мошеннические сайты. При проведении онлайн-платежей использование простого пароля реже становится причиной столкновения с мошенничеством.

Мошенничество в сети: кто с ним сталкивается? Социально-демографический профиль пользователя

С мошенничеством в сети чаще всего сталкиваются люди в возрасте 15-34 лет, холостые или незамужние. Женщин среди них несколько больше, чем мужчин. Люди старше 45 лет чаще всего утверждают, что не сталкивались с мошенничеством в сети. Обычно они женаты (замужем) или состоят в гражданском браке. Мужчин среди них несколько больше, чем женщин.

Выводы

В целом можно констатировать, что пользователи по-прежнему недостаточно внимательно следят за своей безопасностью в интернете. Так, почти две трети пользователей онлайн-сервисов когда-либо становились жертвами мошенничества (64%). Среди причин пострадавшие чаще всего называют простой пароль, скачанный вирус или переход на мошеннический сайт. Почти в два раза реже пользователи отмечают, что пострадали из-за использования одного пароля на нескольких сервисах или из-за того, что ответили на мошенническое сообщение. Среди жертв мошенничества на онлайн-сервисах больше пользователей в возрасте 15-34 лет, не состоящих в браке.

При вводе личных данных (например, логина или пароля) почти половина пользователей онлайн-сервисов (почты, социальных сетей) не проверяют наличие безопасного соединения.

Каждый пятый пользователь никогда не менял пароль от основного почтового ящика, и каждый третий - от дополнительного. К смене пароля в социальных сетях пользователи прибегают редко: 38% меняют пароль не чаще раза в год, а 18% вообще никогда не меняли пароль.

Почти четверть пользователей электронной почты применяют пароль от основного почтового ящика на других ресурсах, из них 62% - в социальных сетях, 27% - в онлайн-магазинах и 25% - в дополнительном почтовом ящике.

К безопасности дополнительного ящика пользователи склонны относиться менее бережно по сравнению с основным: реже меняют пароль, реже используют привязку номера телефона, предпочитая секретный вопрос для восстановления аккаунта.

Всего четверть пользователей используют наиболее безопасный пароль, состоящий из символов, букв и цифр. У 43% пользователей длина пароля не превышает восьми символов, пароль состоит из букв и цифр (без использования специальных символов). Чуть больше трети пользователей (37%) используют в пароле только строчные буквы. Если говорить о цифрах, используемых в пароле, 16% выбирают дату рождения - свою или близких. Что касается буквенных элементов пароля, каждый шестой пользователь выбирает русское слово, набранное латинскими буквами, 8% - фамилию, имя или отчество, 7% - несколько слов подряд.

29% пользователей используют в качестве пароля произвольный набор букв и 27% - выдуманное ими самими слово.

43% респондентов используют пароли длиной от 6 до 8 символов. Чуть более четверти (27%) - от 9 до 10 символов. Однако можно предположить, что в основном это связано с тем, что сегодня многие онлайн-сервисы не позволяют пользователю ввести короткий и слишком простой пароль (так, при регистрации в Почте Mail.Ru или при создании нового профиля в Одноклассниках пользователь не сможет ввести пароль меньше шести символов и состоящий только из букв).

Для восстановления пароля от основного ящика большинство пользователей (68%) используют привязку к номеру телефона.

Пользователи с осторожностью относятся к ссылкам, пришедшим на основной электронный ящик: почти три четверти опрошенных (74%) в таких случаях всегда внимательно проверяют адрес, прежде чем перейти по ссылке.

Покупая автомобиль, вы знаете, что он оснащен определенными встроенными средствами обеспечения безопасности. После того как вы сядете за руль, может вдруг обнаружиться, что производитель ошибся и либо отзывает ваш автомобиль, либо приглашает вас в сервисный центр для замены неисправной детали. Кроме того, следует аккуратно водить автомобиль, чтобы предохранить его от повреждений при повседневном использовании.

Ваш компьютер с точки зрения требований безопасности чем-то похож на автомобиль. Он поставляется со встроенной операционной системой (например, ), и эта операционная система обеспечивает определенную безопасность. Иногда она имеет недостатки, и для поддержания безопасности следует получать обновления. При использовании компьютера часто возникают опасные ситуации, которых следует остерегаться.

Угрозы для безопасности компьютера могут исходить от копируемого , но чаще всего опасность таят программы, которые вы загружаете из Интернета. Они могут загрузиться, когда вы щелкаете на ссылке, открываете вложение в электронной почте или загружаете программное обеспечение, не догадываясь, что к нему прилагается еще и вредоносная программа.

Следует помнить об опасных программах трех основных типов.

  • Вирус - это небольшая программа, которую несколько непорядочных людей разработали для распространения по всему Интернету и заражения компьютеров. Вирус может делать множество разных пакостей, но, как правило, он атакует ваши данные путем удаления файлов, шифрования данных, а также внесения изменений в настройки системы, которые вызывают остановку работы компьютера.
  • Шпионские программы (Spyware) занимаются тем, что отслеживают ваши действия с компьютером. Одни программы-шпионы просто помогают компаниям, с которыми вы имеете дело, отслеживать вашу деятельность, чтобы они могли понять, как лучше вам что-либо продать. Другие шпионские программы используются для более коварных целей, таких как кража ваших паролей.
  • Рекламные программы (Adware) - это эквивалент телефонного маркетинга, когда телефонные звонки досаждают вам во время обеда. После загрузки на компьютер “бесплатной” программы с рекламой всплывающие окна будут пытаться продать вам хоть что-нибудь в течение всего дня. Помимо раздражения, такие программы могут быстро “засорить” вашего компьютера. Его производительность замедляется, и с его помощью становится трудно что-либо вообще делать.

Как защитить компьютер при работе в сети Интернет

Чтобы защитить информацию и компьютер от вредоносных программ различных типов, можно сделать следующее:

  1. Установить платные или бесплатные антивирусные, антишпионские или антирекламные программы. Злоумышленники придумывают новые вирусы каждый день, поэтому очень важно использовать программное обеспечение, которое оперативно обновляет базу вирусов и защищает от них ваш компьютер. Антивирусные программы (антивирусы) обеспечивают доступ к обновленным базам вирусов, которые компании, выпускающие антивирус постоянно пополняют. Кроме того, не забудьте регулярно осуществлять проверку своего компьютера на предмет наличия вирусов, встроенной функцией сканирования компьютера на предмет вредоносных программ. Можете использовать соответствующие настройки программного обеспечения для автоматического обновления антивирусной программы и сканирования компьютера. Обратитесь к справочной системе вашей антивирусной программы для получения инструкций о том, как использовать эти возможности.
  2. Установить программу, которая имеет средства обнаружения рекламных и шпионских программ. Например, вы можете загрузить бесплатно распространяемые программы, например, такие как SpyBot или Spyware Terminator или при наличии свободных средств и желании приобрести платный продукт, который, как правило, работает эффективней.
  3. Использовать средства Windows для регулярного обновления функций безопасности этой операционной системы, а также для исправления выявленных проблем. Можете также включить брандмауэр, который не позволяет посторонним людям или программам получать доступ к вашему компьютеру без вашего разрешения.
  4. Настроить средства обеспечения конфиденциальности и безопасности вашего любимого браузера. Как настроить для безопасного просмотра страниц будет рассказано в следующих материалах сайта.

Разберитесь в том, какие опасности вас могут подстерегать. Одни опасности исходят от интернет-злодеев, стремящихся украсть ваши деньги или вызвать у вас отрицательные эмоции, а другие связаны с технологиями, например с компьютерными вирусами. В первом случае руководствуйтесь здравым смыслом, сохраняя свою безопасность по крайней мере вне Интернета, а во втором - пользуйтесь специальными инструментами и настройками браузера, которые обеспечат необходимую защиту.

Чтобы защитить информацию и компьютер от вредоносных программ различных типов, можно сделать следующее. Контролируйте информацию, которую распространяете о себе. Такие злоупотребления, как “кража личности” (похищение информации, содержащейся в удостоверяющих личность документах, в мошеннических целях, например для получения кредита в банке), наиболее часто возникают, когда вы или кто-то из ваших знакомых пересылаете по электронной почте конфиденциальную информацию. Узнайте, как определить, кто предоставляет подобные сведения (включая вас самого) и какую информацию необходимо сохранять в тайне, - и ваша безопасность в Интернете существенно повысится.

Избегайте мошенничества и нежелательного контента. Воспользуйтесь функцией ограничения доступа, чтобы предотвратить посещение потенциально опасных мест в Интернете и не попадать на сайты, которые вы считаете нежелательными. Также следует знать, как распознавать различные мошенничества в сфере электронной почты, чтобы не стать их жертвой.

Создавайте надежные пароли. Пароли не должны быть трудными для запоминания, но они должны быть трудными для угадывания.

Поделиться.