17  /  37

Обеспечение информационной безопасности при работе в сети Интернет процесс сложный и включает целый комплекс необходимых мероприятий. Один из таких моментов – необходимо обязательно учитывать уязвимости, основанные на особенностях интернет-браузеров. Уязвимости данной категории не являются таковыми в прямом смысле этого слова – скорее это конструктивные недоработки, которые могут в том или ином виде использоваться в неблаговидных целях. Рассмотрим типичные моменты на примере браузера Internet Explorer. Все настройки Internet Explorer хранятся в системном реестре и могут изменяться различными способами, а Internet Explorer никак не контролирует целостность этих настроек и не проводит их защиту. По данной причине злоумышленниками было создано множество вредоносных программ, изменяющих те или иные настройки Internet Explorer (существуют тысячи таких программ, причем довольно часто запуск подобной троянской программы производится за счет какой-нибудь уязвимости Internet Explorer).

Файлы Cookies (временные файлы, возникающие в процессе использования браузера) у Internet Explorer хранятся в виде отдельных текстовых файлов с именами типа «zaitsev@yandex[1].txt» в папке Documents and Settings\<имя пользователя>\ Cookies. Эта папка имеет атрибут «Системный» и не видна в проводнике, но никакой иной защиты Cookies не предусмотрено. Следовательно, троянская программа может произвести анализ Cookies с целью поиска паролей или иной хранимой в них информации. Кроме того, при использовании чужого компьютера (например, в интернет-кафе) следует помнить, что Cookies остаются на компьютере и могут быть использованы злоумышленниками. 

Меры против несанкционированных действий заключаются в ограничении прав доступа к папке Cookies и в отключении приема Cookies для определенных сайтов. В случае использования чужого компьютера нужно удалить файлы Cookies после завершения сеанса работы.

Internet Explorer ведет журнал, в котором фиксируются посещенные пользователем сайты. Особой опасности это не представляет, однако такой журнал не защищен и потому может быть проанализирован троянской программой. Чтобы предотвратить атаки, рекомендуем очистку журнала и настройку времени его хранения в параметрах Internet Explorer.

Существует также проблема недостаточной защиты паролей доступа к веб-сайтам и к данным системы автозаполнения форм. Когда пользователю приходится авторизоваться на некотором веб-сайте, Internet Explorer предлагает сохранить пароли. Это очень удобная функция, за одним исключением одного – защита сохраненных паролей доступа находится на низком уровне. Существуют программы (например, Advanced Internet Explorer Password Recovery), предназначенные для отображения сохраненных паролей и позволяющие просмотреть сохраненные пароли к веб-сайтам и данные системы автоматического заполнения форм. Поэтому советуем не использовать сохранение паролей и автозаполнение онлайн-форм, причем это особенно важно при работе на компьютере, к которому имеется публичный доступ.

Как проверить, уязвим ли ваш Internet Explorer? Провести комплексную проверку и дать однозначные ответы крайне трудно, но проверка наличия десятка наиболее популярных уязвимостей доступна любому пользователю. Проще всего выполнить проверку при помощи онлайновых ресурсов (например, https://browsercheck.qualys.com/).

В операционной системе Windows установлен защитный экран – брандмауэр (firewall). Это программный комплекс, проверяющий данные, входящие через Интернет или сеть. В зависимости от настроек брандмауэра данные или блокируются или проходят в компьютер. Брандмауэр поможет предотвратить проникновение хакеров или вредоносного программного обеспечения в ваш компьютер через сеть. Брандмауэр также помогает предотвратить отправку вредоносных программ на другие компьютеры.

Доступ к настройкам брандмауэра Windows 7 можно получить при помощи Пуск – Панель управления – Система и безопасность – Брандмауэр Windows. В этом окне можно включить или выключить брандмауэр для всех соединений с сетью. Нормальное состояние для брандмауэра – «Включить». Не следует выключать брандмауэр даже на короткое время без согласования с администратором сети, так как при этом вы рискуете подвергнуться сетевой атаке.

Как минимизировать влияние уязвимостей?

  1. Своевременно устанавливайте обновления. Как ни банален этот совет, своевременная установка обновлений является одной из самых эффективных мер борьбы с уязвимостями.
  2. Применяйте антивирусные программы в режиме мониторинга. Мониторинг поможет обнаружить вирусную программу в момент ее загрузки или запуска.
  3. Работайте с браузером из-под учетной записи пользователя, причем в идеале пользователь должен обладать минимальными правами. От уязвимости это не спасет, но нанесенный системе ущерб будет несравненно ниже. Кроме того, можно запустить браузер с пониженными правами – при помощи запуска от имени пользователя с ограниченными правами.
  4. Применяйте брандмауэры. Практически любой брандмауэр окажется полезным в случае проникновения на компьютер вредоносной программы, так как он заблокирует ее попытки обмена с Интернетом.
  5. Тщательно проводите настройку безопасности, особенно для интернет-зоны. Настройки безопасности браузера необходимо периодически проверять, поскольку они могут быть несанкционированно изменены вредоносными программами. Проявляйте осторожность при открытии ссылок, особенно в письмах, полученных по электронной почте.

Помимо уязвимостей браузеров, существуют общие правила безопасной работы в сети Интернет:

  1. Не устанавливайте и не сохраняйте подозрительные файлы, полученные из ненадежных источников, скачанные с неизвестных веб-сайтов, присланные по электронной почте, полученные в телеконференциях. Такие файлы лучше немедленно удалять. В случае необходимости загрузки файла, убедитесь, что он проверен антивирусом.
  2. Никому не передавайте свои регистрационные данные (имена пользователей и пароли) и храните их в защищенном месте, доступном только для вас.
  3. По возможности, не сохраняйте в системе пароли (для установки соединений с Интернетом, для электронной почты и др.), периодически их меняйте.
  4. Используйте антивирусную программу для проверки жесткого диска. В случае обнаружения вирусов, выполняйте полную проверку всех разделов.
  5. Очень часто злоумышленник выдает себя за администратора или представителя регулирующего государственного органа. Объясняя какие-либо технические детали, может утверждать о том, что, например, база данных с регистрационными данными повреждена, может пытаться выведать у вас имя пользователя и пароль к вашему личному счету и пр.

Рассмотрим вопрос родительского контроля в сети Интернет. Для этих целей существуют специальные программы родительского контроля, предназначенные, в первую очередь, для создания ограничений ребенку. Они призваны обеспечить его безопасность, оградить от того, что, возможно, ему еще рано знать и видеть. Одна из основных задач приложений – создание фильтра веб-сайтов. Все очень просто: на одни страницы заходить можно, на другие нельзя. Как осуществляется подобный контроль? Обычно предлагается два варианта ограничений.

Приложение работает с базой данных, где содержатся сайты для взрослых. Крайне желательно, чтобы список регулярно обновлялся через Интернет, иначе появление новых ресурсов быстро сделает защиту неактуальной. Администратор или, в данном случае, родители могут расширять черный список сайтов на свое усмотрение.

Довольно часто применяется более жесткий способ контроля – создание белого списка. Ребенок может посещать только те веб-сайты, которые ему разрешили родители.

Еще один способ родительского контроля заключается в фильтрации сайтов по их содержимому. Вы задаете набор ключевых слов, и если что-либо из их списка обнаруживается на веб-странице, то она не открывается.

Обеспечение безопасности ребенка за компьютером заключается не только в ограничении доступа к веб-сайтам. Есть еще одна, если так можно выразиться, группа риска – это программы обмена мгновенными сообщениями. Ребенок можно нечаянно рассказать незнакомцу ваши личные данные. Напрашивается и вторая опасность – собеседники ребенка могут сообщить ребенку нежелательную информацию, научить его чему-то плохому. Некоторые программы родительского контроля способны производить анализ информации, отправляемой с компьютера. Если в ней встречаются некие ключевые слова, например, адрес, номер школы или телефона, то происходит блокировка отправки сообщения. Ребенку надо объяснить, что можно делать, а что нельзя. Нельзя соглашаться на встречи с незнакомыми людьми, нельзя сообщать личные данные, нельзя самостоятельно совершать покупки в сетевых магазинах. Вот примеры подобных программ:

  • Crawler Parental Control;
  • KidsControl;
  • ParentalControl Bar;
  • Spector Pro;
  • КиберМама.

Пароли − одна из ключевых уязвимостей в Интернете. К сожалению, чем больше пользователи сообщают о себе в сети, тем выше риск кражи их личных данных киберпреступниками, которые в дальнейшем мошенническим путем приобретают товары и услуги от имени пользователей и даже крадут деньги непосредственно с банковских счетов своих жертв. Поскольку пароли защищают конфиденциальную информацию, их важность трудно переоценить. Все ваши учетные записи в Интернете должны быть защищены паролями. Но выбирать пароль нужно осмотрительно. Пароль защищает ваши персональные данные от кражи, в том числе не позволяет злоумышленникам получить доступ к банковскому счету или другим электронным учетным записям и украсть ваши деньги.

Выбирайте пароли, которые вам будет легко запомнить и не придется записывать (в том числе вносить в файл на вашем компьютере). Такой файл может быть стерт, поврежден или украден киберпреступниками.

  1. Не используйте в качестве пароля реальные слова, которые киберпреступники могут найти в словаре.
  2. Используйте буквы как нижнего, так и верхнего регистра, а также цифры и другие символы – например, знаки препинания (хотя использование последних не всегда разрешено).
  3. Не прибегайте к «ротации» паролей, когда «пароль1», «пароль2», «парольЗ» и т. д. используются попеременно для разных учетных записей.
  4. Если возможно, используйте в качестве пароля словосочетание, а не отдельное слово.
  5. Не используйте один и тот же пароль для разных учетных записей. В противном случае, подобрав только один пароль, злоумышленники получат доступ ко всем вашим онлайн-аккаунтам.
  6. Не используйте для защиты своих данных очевидные пароли, которые легко угадать: имя вашего супруга, ребенка, домашнего животного, регистрационный номер машины, почтовый индекс и т.п.
  7. Не сообщайте никому свой пароль. Если вам позвонил представитель некой организации и попросил сообщить ваш пароль, не раскрывайте свои личные данные: вы не знаете, кто на самом деле находится на другом конце провода.
  8. Если онлайн-магазин или веб-сайт прислал вам по электронной почте сообщение с подтверждением регистрационной информации и новым паролем, как можно скорее зайдите на соответствующий сайт и смените пароль.
  9. Убедитесь в том, что установленное на вашем компьютере программное обеспечение для защиты от интернет-угроз блокирует попытки перехвата или кражи.
  10. Не запускайте программы, полученные по электронной почте. Это действительно опасно, даже если письмо прислал хорошо известный вам человек. Если есть подозрение, что это вирус или, так называемый «троян», просто удалите письмо.
  11. Никому не доверяйте ваш пароль! Если вам пришло письмо с требованием сообщить все данные о себе, включая пароль для вашей почты, не отдавайте пароль, даже если это письмо пришло с адреса webmaster или support. Не доверяйте доводам вроде «устранения технических проблем с вашим ящиком» и не бойтесь угроз ваш ящик закрыть.

Забота о безопасности часто доставляет неудобства. Система с полностью отключенной безопасностью и антивирусом не досаждает пользователю ограничениями, вопросами и подтверждениями. Но за это неизбежно приходится расплачиваться сбоями, простоями и потерей данных в самый неподходящий для этого момент. Время, потраченное на соблюдение простых правил безопасности, окупается всегда.



 Лекция 3.1. Классификация компьютерных угроз (вирусы, черви, трояны) | Описание курса | презентация