Безопасность в Сети
Интернет уже больше десяти лет не ассоциируется с загадочными программистами, говорящими на другом языке. Массовое понижение цен привело к доступности Сети каждому – правда и опасностей, подстерегающих пользователей, стало в разы больше. Все специалисты утверждают – нужно обязательно заниматься компьютерной грамотностью населения.
Все опасности, подстерегающие пользователя в сети интернет, можно разделить на два типа: изменение или повреждение данных и их кража. И если с первыми – т.е. с вирусами, которые могут навредить пользователю вплоть до уничтожения самой операционной системы с потерей всех данных – помогают бороться антивирусные программы, то кража данных зачастую происходит из-за невнимательности самого пользователя.
Например, вымогательство денег у пользователя с помощью специальной программы – вы устанавливаете якобы обновление, например, браузера, скаченное с неофициального сайта. В результате «троян» блокирует работу компьютера, завешивая «рабочий стол» картинкой с требованием отправить смс на короткий номер.
«Обычно люди отправляют максимум 2 смс, у них со счета уходит порядка 600 руб. После пользователь понимает, что никакого кода для разблокировки ему не придет и обращается к техническому специалисту или просто переустанавливает операционную систему», – утверждает IT-специалист Александр Корнишин.
Не менее популярный способ кражи информации – «фишинг». Пользователь кликает по ссылке и заходит на сайт, дизайном копирующий известный ресурс, например, «Одноклассники» или «ВКонтакте». Ему предлагают ввести логин и пароль, в результате данные отправляются к злоумышленнику. Адрес сайта обычно максимально похож на настоящий, либо меняется одна буква, либо добавляется буква или цифра.
Менее известный, но не менее популярный способ кражи логина и пароля – перехват «cookies». «Проще говоря, «Сookies» – это простые текстовые данные, набор символов, передаваемый при запросах к веб-сайту. На практике обычно используются, в том числе, для хранения персональных предпочтений и настроек пользователя. Получив доступ к «куки» какого либо сайта, злоумышленник может пользоваться вашим профилем на этом сайте без вашего ведома. Наиболее опасно это в отношении интернет-магазинов, где на вашем счету хранятся реальные деньги», – говорит Корнишин.
«И стоит помнить, что получив доступ к одному из ваших профилей, хакер сможет пользоваться и остальными, потому что большинство использует на всех сайтах один и тот же логин и пароль. Как хакер поступит с ними? Может просто похулиганить, а может заразить ваших друзей вирусами и «троянами». Ведь они поверят сообщению, присланному от вашего имени и скорее всего, скачают вредоносную программу. Обыкновенная социальная инженерия», – утверждает IT-специалист Дмитрий Бирюков.
Большинство экспертов, говоря о проблемах безопасности простых пользователей в Сети, утверждают, что проблемы возникают из-за невнимательности самих пользователей. Универсальные советы – проверять, на нужном ли вам сайте вводятся конфиденциальные данные. Быть внимательным. Обновлять программы только с помощью официальных сайтов, не используя даже известные, проверенные ресурсы типа социальных сетей.
«Человек доверчив, но нужно понимать, что, даже скачав программу, которая в результате окажется вирусом, вы не заразите компьютер. Ее еще нужно установить. И всегда, за исключением каких-то форс-мажорных моментов, запуск установки осуществляет сам пользователь. Прочесть большинство советов, которые помогут повысить компьютерную грамотность, можно в том же интернете. У нас же – пока не наступит человек на грабли, то не запомнит, что интернет может причинить вред. Правда, зачастую с помощью вас самих», – говорит Дмитрий Бирюков.
Не менее актуальной тема безопасности становится и для бизнесменов, владеющих представительствами в сети. Как простой сайт-визитка может повредить бизнесу? Дмитрий Бирюков считает, что как минимум, потерей репутации, как максимум – потерей реальных денег и проблемами с законом.
Бизнес в Сети
Представительство в интернете может быть как простым – например, сайт-визитка или блог, так и более сложным – интернет-магазин, полноценный портал с возможностью загрузки туда пользователями различной информации.
«Злоумышленник взломал ваш сайт. Хорошо еще, если это просто хулиган, который оставит надпись на главной странице «Здесь были китайцы». Но если, например, ваш сайт пользуется авторитетом, там зарегистрировано много профилей. Сайт взломан, злоумышленник владеет вашей базой данных. Можно получить много проблем из-за нарушения «Закона о персональных данных», ведь по вашей вине личные данные пользователей попали в третьи руки. Или же, заходя на ваш сайт, пользователь автоматически будет скачивать вредоносную программу, которая будет представляться безопасным обновлением. Конечно, вина ложится не только на вас, но и на пользователя, но репутация пострадает», – говорит Дмитрий Бирюков.
Ситуация может осложниться, если речь идет, например, об интернет-магазине или онлайн-банке. Если злоумышленник получает доступ к управлению сайтом, то он может разослать письма пользователям с просьбой сообщить пароль от аккаунта и таким образом украсть средства, находящиеся на их счету. По мнению юристов, владелец банка вряд ли будет нести какую-либо ответственность – но деньги пользователям придется вернуть из своего кармана.
Другая опасность, которая может навредить бизнесмену в сети интернет – это DDos-атаки. «Говоря простым языком, DDos-атака – это когда на сервер, где работает сайт, начинают поступать запросы от множества компьютеров. Таким образом, пропускной канал «захлебывается» и не может пропустить обычных пользователей. Подобные атаки могут средством повреждения сервера, попыткой завладеть данными системы – но чаще всего преподносится как мера экономического давления: простои службы, приносящей доход, счета от провайдера и меры по уходу от атаки ощутимо бьют «цель» по карману», – говорит Корнишин.
It-специалисты разнятся во мнениях при выборе защиты от подобных атак. Некоторые утверждают, что возможна только физическая защита – покупка дополнительного, специального оборудования. Некоторые уповают на программное обеспечение, но в большинстве случаев любая защита может только замедлить атаку или уменьшить количество повреждений, а также дать время вычислить, откуда идет атака.
«Самое главное для владельца сайта – это работа с грамотными техническими специалистами. Также никогда не стоит терять контакта с основным разработчиком. В любой момент на хостинге могут произойти изменения, и быстро восстановить работу сайта владелец сможет только с помощью разработчика. Другие задачи – защита базы данных пользователей и конфиденциальной информации, грамотное обновление программного обеспечения. Остальное – форс-мажоры, избежать которые нельзя, такие проблемы должны решаться по мере их поступления», – утверждает Дмитрий Бирюков.
Дмитрий Осенний
Перейти к обсуждению на форуме >>