|
Обеспечение информационной безопасности при работе в сети Интернет процесс сложный и включает целый комплекс необходимых мероприятий. Один из таких моментов – необходимо обязательно учитывать уязвимости, основанные на особенностях интернет-браузеров. Уязвимости данной категории не являются таковыми в прямом смысле этого слова – скорее это конструктивные недоработки, которые могут в том или ином виде использоваться в неблаговидных целях. Рассмотрим типичные моменты на примере браузера Internet Explorer. Все настройки Internet Explorer хранятся в системном реестре и могут изменяться различными способами, а Internet Explorer никак не контролирует целостность этих настроек и не проводит их защиту. По данной причине злоумышленниками было создано множество вредоносных программ, изменяющих те или иные настройки Internet Explorer (существуют тысячи таких программ, причем довольно часто запуск подобной троянской программы производится за счет какой-нибудь уязвимости Internet Explorer). Файлы Cookies (временные файлы, возникающие в процессе использования браузера) у Internet Explorer хранятся в виде отдельных текстовых файлов с именами типа «zaitsev@yandex[1].txt» в папке Documents and Settings\<имя пользователя>\ Cookies. Эта папка имеет атрибут «Системный» и не видна в проводнике, но никакой иной защиты Cookies не предусмотрено. Следовательно, троянская программа может произвести анализ Cookies с целью поиска паролей или иной хранимой в них информации. Кроме того, при использовании чужого компьютера (например, в интернет-кафе) следует помнить, что Cookies остаются на компьютере и могут быть использованы злоумышленниками. Меры против несанкционированных действий заключаются в ограничении прав доступа к папке Cookies и в отключении приема Cookies для определенных сайтов. В случае использования чужого компьютера нужно удалить файлы Cookies после завершения сеанса работы. Internet Explorer ведет журнал, в котором фиксируются посещенные пользователем сайты. Особой опасности это не представляет, однако такой журнал не защищен и потому может быть проанализирован троянской программой. Чтобы предотвратить атаки, рекомендуем очистку журнала и настройку времени его хранения в параметрах Internet Explorer. Существует также проблема недостаточной защиты паролей доступа к веб-сайтам и к данным системы автозаполнения форм. Когда пользователю приходится авторизоваться на некотором веб-сайте, Internet Explorer предлагает сохранить пароли. Это очень удобная функция, за одним исключением одного – защита сохраненных паролей доступа находится на низком уровне. Существуют программы (например, Advanced Internet Explorer Password Recovery), предназначенные для отображения сохраненных паролей и позволяющие просмотреть сохраненные пароли к веб-сайтам и данные системы автоматического заполнения форм. Поэтому советуем не использовать сохранение паролей и автозаполнение онлайн-форм, причем это особенно важно при работе на компьютере, к которому имеется публичный доступ. Как проверить, уязвим ли ваш Internet Explorer? Провести комплексную проверку и дать однозначные ответы крайне трудно, но проверка наличия десятка наиболее популярных уязвимостей доступна любому пользователю. Проще всего выполнить проверку при помощи онлайновых ресурсов (например, https://browsercheck.qualys.com/). В операционной системе Windows установлен защитный экран – брандмауэр (firewall). Это программный комплекс, проверяющий данные, входящие через Интернет или сеть. В зависимости от настроек брандмауэра данные или блокируются или проходят в компьютер. Брандмауэр поможет предотвратить проникновение хакеров или вредоносного программного обеспечения в ваш компьютер через сеть. Брандмауэр также помогает предотвратить отправку вредоносных программ на другие компьютеры. Доступ к настройкам брандмауэра Windows 7 можно получить при помощи Пуск – Панель управления – Система и безопасность – Брандмауэр Windows. В этом окне можно включить или выключить брандмауэр для всех соединений с сетью. Нормальное состояние для брандмауэра – «Включить». Не следует выключать брандмауэр даже на короткое время без согласования с администратором сети, так как при этом вы рискуете подвергнуться сетевой атаке. Как минимизировать влияние уязвимостей?
Помимо уязвимостей браузеров, существуют общие правила безопасной работы в сети Интернет:
Рассмотрим вопрос родительского контроля в сети Интернет. Для этих целей существуют специальные программы родительского контроля, предназначенные, в первую очередь, для создания ограничений ребенку. Они призваны обеспечить его безопасность, оградить от того, что, возможно, ему еще рано знать и видеть. Одна из основных задач приложений – создание фильтра веб-сайтов. Все очень просто: на одни страницы заходить можно, на другие нельзя. Как осуществляется подобный контроль? Обычно предлагается два варианта ограничений. Приложение работает с базой данных, где содержатся сайты для взрослых. Крайне желательно, чтобы список регулярно обновлялся через Интернет, иначе появление новых ресурсов быстро сделает защиту неактуальной. Администратор или, в данном случае, родители могут расширять черный список сайтов на свое усмотрение. Довольно часто применяется более жесткий способ контроля – создание белого списка. Ребенок может посещать только те веб-сайты, которые ему разрешили родители. Еще один способ родительского контроля заключается в фильтрации сайтов по их содержимому. Вы задаете набор ключевых слов, и если что-либо из их списка обнаруживается на веб-странице, то она не открывается. Обеспечение безопасности ребенка за компьютером заключается не только в ограничении доступа к веб-сайтам. Есть еще одна, если так можно выразиться, группа риска – это программы обмена мгновенными сообщениями. Ребенок можно нечаянно рассказать незнакомцу ваши личные данные. Напрашивается и вторая опасность – собеседники ребенка могут сообщить ребенку нежелательную информацию, научить его чему-то плохому. Некоторые программы родительского контроля способны производить анализ информации, отправляемой с компьютера. Если в ней встречаются некие ключевые слова, например, адрес, номер школы или телефона, то происходит блокировка отправки сообщения. Ребенку надо объяснить, что можно делать, а что нельзя. Нельзя соглашаться на встречи с незнакомыми людьми, нельзя сообщать личные данные, нельзя самостоятельно совершать покупки в сетевых магазинах. Вот примеры подобных программ:
Пароли − одна из ключевых уязвимостей в Интернете. К сожалению, чем больше пользователи сообщают о себе в сети, тем выше риск кражи их личных данных киберпреступниками, которые в дальнейшем мошенническим путем приобретают товары и услуги от имени пользователей и даже крадут деньги непосредственно с банковских счетов своих жертв. Поскольку пароли защищают конфиденциальную информацию, их важность трудно переоценить. Все ваши учетные записи в Интернете должны быть защищены паролями. Но выбирать пароль нужно осмотрительно. Пароль защищает ваши персональные данные от кражи, в том числе не позволяет злоумышленникам получить доступ к банковскому счету или другим электронным учетным записям и украсть ваши деньги. Выбирайте пароли, которые вам будет легко запомнить и не придется записывать (в том числе вносить в файл на вашем компьютере). Такой файл может быть стерт, поврежден или украден киберпреступниками.
Забота о безопасности часто доставляет неудобства. Система с полностью отключенной безопасностью и антивирусом не досаждает пользователю ограничениями, вопросами и подтверждениями. Но за это неизбежно приходится расплачиваться сбоями, простоями и потерей данных в самый неподходящий для этого момент. Время, потраченное на соблюдение простых правил безопасности, окупается всегда. Лекция 3.1. Классификация компьютерных угроз (вирусы, черви, трояны) | Описание курса | презентация |