Основні інтернет-загрози
Про основні типи загроз, з якими можуть зіткнутися діти під час перебування в мережі Інтернет, спеціально для «Кібер-варти» розповів Орест Полотай, викладач Львівського державного університету безпеки життєдіяльності Кафедри управління інформаційною безпекою.
Зараз інтернет є популярним серед дітей, підлітків, молоді, і тому виникає загроза з використанням цієї мережі в повсякденному житті.
Можна виділити основні типи загроз, з якими може зіткнутися дитина під час перебування в мережі Інтернет.
Перша – це сайти, не призначені для перегляду дітьми (інформація, пов’язана з насильством, або яка містить порнографічні матеріали).
Друга загроза пов’язана зі спілкуванням у мережі Інтернет. Це спілкування за допомогою чатів, різноманітних веб-обмінників та систем миттєвого повідомлення. Співрозмовник по іншу сторону монітора може бути не тим, за кого себе видає. Оскільки реєстрація в інтернеті є анонімною, під образом 13-літньої дівчинки може приховуватися 40-річний чоловік.
Третій вид загроз – передача інформації індивідуального характеру, що може бути використана зловмисником.
Також існують загрози технологічного характеру, які пов’язані з тим, що діти можуть зайти на небезпечний сайт, де несвідомо стягнуть на свій комп’ютер вірус або небезпечну програму.
Іще однією загрозою є інтернет-залежність.
Зважаючи на ці фактори, можна дати наступні поради дітям під час користування інтернетом:
- Спілкуйтеся у віртуальному просторі з тими, хто знайомий Вам у реальному житті.
- Не повідомляйте особисту інформацію – свою та батьків – через Мережу.
- Використовуйте безпечні, перевірені сайти.
- Не використовуйте батьківські паролі.
- Без дозволу батьків не здійснюйте онлайн-платежі.
Загрози в інтернеті
Що це таке?Віруси, трояни, черв’яки та інші види шкідливого коду
Віруси — це шкідливий програмний код, який заражає програми.
Сьогодні віруси в класичному вигляді зустрічаються досить рідко. Поняття «вірус» вже давно переросло своє початкове значення і тепер часто вживається для позначення усіх шкідливих програм, здатних «розмножуватися» (поширюючись з комп’ютера на комп’ютер), заражаючи не тільки окремі локальні комп’ютерні мережі, а й спричиняючи глобальні епідемії в Інтернеті.
Теперішні віруси — це класичні віруси, макровіруси, трояни, скрипт-віруси, поштові та мережеві черв’яки, боти і ботнет (botnet).
Бот — це програма, яка таємно, як правило — самостійно, встановлюється на Вашому ПК і виконує команди з так званого «командного центру». Сукупність керованих ботів називається «ботнетом».
Чим небезпечні віруси?
Результатом «роботи» вірусу може бути:
- відносно нешкідливі втручання в роботу комп’ютера — наприклад, злий жарт, коли екран гасне і показується повідомлення, що Ваш жорсткий диск пошкоджений;
- завдання реальної шкоди — наприклад, коли змінюються або стираються важливі файли;
- «кібер-злочин» — коли за допомогою троянських програм зловмисники отримують доступ до номерів Ваших кредитних карток, паролів доступу та іншої конфіденційної інформації.
Сьогодні шкідливі програми прагнуть залишитися непоміченими, однак, при зараженні можуть виникнути наступні проблеми:
- знижується загальна продуктивність роботи комп’ютера;
- файли пошкоджено або видалено, і Ви вже не можете їх відкрити;
- програми, якими Ви постійно користуєтесь, не працюють належним чином;
- зменшення вільного місця на жорсткому диску;
- неможливість оновлення антивірусного програмного забезпечення.
| Програми-шпигуни і рекламні програми, які крадуть Вашу інформацію і показують настирливу рекламу |
Шпигунське і рекламне ПЗ — це програми, що, як правило, не поширюються самостійно, а встановлюються на комп’ютер жертви разом з будь-якою безкоштовною (Freeware) або умовно-безкоштовною (Shareware) програмою. Програми-шпигуни можуть відстежувати Ваші особисті дані, наприклад ім’я, адресу, вік, стать та ін.
Чим небезпечне шпигунське та рекламне ПЗ?
Серед основних функцій шпигунського та іншого ПЗ:
- примусова демонстрація реклами (рекламне ПЗ — Adware);
- зміна налаштувань браузера з метою заманювання на певний, як правило, сумнівний сайт;
- збір конфіденційної інформації на комп’ютері користувача;
- протоколювання натискань на клавіші (Keylogger);
- відстеження відвідуваних сайтів;
- пошук та збір Cookie-файлів. Cookie-файли використовуються деякими сайтами, наприклад, для персоніфікації інтерфейсу або спрощення перевірки автентичності пароля при повторному відвідуванні;
- пошук та збір ліцензій встановлених програмних продуктів;
- відправка накопиченої інформації розробнику шпигунського / рекламного ПЗ (так званий дзвінок додому).
| Підставні сайти, які обманним шляхом можуть заволодіти Вашими особистими даними |
Фішинг — один з найпопулярніших і прибуткових (для тих, хто її успішно реалізує) видів атак. Сценарій атак фішингу: зловмисник створює сайт, який у точності копіює дизайн і можливості сайту будь-якого банку, інтернет-магазину або платіжної системи. Далі, він замовляє спам-розсилку листів, у яких переконує своїх жертв зайти за посиланням на сайт та заповнити
Мета – збір конфіденційної інформації – паролі, коди і т.д.
| Спам — серйозна загроза безпеки комп’ютера |
Загальновідоме визначення «спаму» — небажана пошта.
З проблемою спаму знайомий чи не кожен користувач Інтернету. За короткий проміжок часу спам перетворився з нешкідливих настирливих розсилок у серйозну загрозу безпеці комп’ютера. Небажаний лист різними способами заманює перейти за посиланням, де містяться шкідливі програми або сайт з небажаним та / або небезпечним вмістом.
Основні наслідки спаму:
- Зниження продуктивності праці. Адже користувачам доводиться самостійно видаляти спам-повідомлення з папки «Вхідні» свого поштового клієнта.
- Підвищене навантаження на поштові системи, що суттєво сповільнює роботу ПК. До 80% поштових повідомлень, які надходять на електронну скриньку — це спам;
- Зараження комп’ютера шляхом відкриття додатків до листа або
- переходу за посиланням
- На вашому комп'ютері інстальовано безліч програм. Значна частина з них
постійно чи періодично користуються доступом до мережі Інтернет. Одні
добре почувають себе в межах комп'ютера, працюють з внутрішньою
інформацією і лише інколи ходять за оновленням в Інтернет. Іншим
програмам взагалі не цікаво обмежувати себе інформаційним простором
комп'ютера, і саме тут вони звертаються до Всесвітньої Мережі…
Цікаво, що коли користувач дає дозвіл на вихід в Інтернет програмам, він не підозрює, що вони роблять, або з чим можуть повернутися. І навіщо турбуватися, якщо їх захищає антивірус?
Зазвичай всі дані, надіслані та отримані цими програмами, не несуть ніякої загрози для користувача. Але інколи разом з необхідною для роботи інформацією можуть бути надіслані конфіденційні дані користувача без його дозволу.
Вже залишився позаду той час, коли зловмисники писали шкідливі програми для розваги або щоб комусь нашкодити. Зараз їхня ціль в грошових знаках. Кожного автора, перш за все, цікавить фінансова вигода. Тобто дії зловмисних програм спрямовані на те, щоб заробити на користувачу зараженого чи атакованого комп’ютера. А якщо на вас заробляють, то ви обов'язково щось втрачаєте: гроші, час, репутацію.
Найпоширеніші способи подібного заробітку:
* Викрадення аккаунтів соціальних мереж VKontakte, Odnoklassniki, Facebook тощо для розсилки спаму всім вашим друзям або шантажу з приводу повернення вашої сторінки.
* Викрадення поштових даних - як самої електронної скриньки, так і листів, що знаходяться на комп’ютері, в яких міститься інформація про ваші реєстраційні дані на інших ресурсах.
* Використання комп’ютера у складі БотНету – на тисячі комп’ютерів завантажуються програми, які застосовуються для масової розсилки спам-повідомлень, або для атаки серверів будь-якого типу (цікаво, що в такому випадку провайдери блокують користувачу доступ до Інтернет, щоб зупинити спамовий потік чи атаки).
* Викрадення даних, які мають відношення до фінансових операцій: особиста документація, WebMoney, кредитні карти та інші платіжні системи.
* SMS-локери – повністю або частково блокують ваш комп’ютер з елементами шантажу та метою відправки вами платного повідомлення.
* Несанкціонований показ рекламних повідомлень.
Яким чином це все відбувається? Наприклад, програма, яка була завантажена з мережі Інтернет або інших недостовірних джерел, виходить у Всесвітню Мережу та завантажує троянську програму. Не одну. Зазвичай подібні загрози поширюються на комп’ютері як грибниця – там, де одна, там і інша. Цим самим зловмисники страхують себе від того, що антивірус зможе видалити всі небезпечні додатки. Програма антивірусного захисту зможе з 10 – 20 різновидів подібних шкідливих програм знайти майже всі. Але оскільки нові зразки з’являються постійно, то з великою вирогідністю 1-2 загрози залишаться на комп’ютері і будуть виконувати свою чорну роботу, паралельно завантажуючи нових "братів".
І це не обов’язково починається із завантаження користувачем підозрілої програми. Все може починатися інакше. Ви переглядаєте сторінки в Інтернет і в одну мить переходите за посиланням на небезпечний сайт. З вигляду він може нічим не відрізнятися від інших сайтів і нести цікаву чи корисну інформацію – ніхто вас не попередить ні про загрозу, ні про її наслідки. Із сайту, використовуючи вразливості найпоширеніших браузерів Opera, Firefox, Internet Explorer чи їхніх додатків, на ваш комп’ютер без вашої згоди (чи взагалі інформування) таємно завантажується крихітна програма, яка в свою чергу скачує та інсталює вищезазначені загрози.
До аналогічного результату може призвести зовнішня атака на ваш комп’ютер, як цільова – хакером, так і випадкова – таким же БотНетом, частиною якого можете стати ви.
Таким чином, антивірус сканує та перевіряє всі файли, які використовуються системою чи знаходяться на жорсткому диску – все, що знаходиться в межах комп’ютера. А загрози, які не знайшов антивірус, або небезпека, яка проникає ззовні, ведуть активну роботу по обміну інформацією із зловмисниками. ВАШОЮ ІНФОРМАЦІЄЮ.
Для уникнення подібних ситуацій створено програмний комплекc Internet Security, який вибірково дозволяє чи забороняє програмі з’єднання з мережею Інтернет залежно від рівня довіри до програми. Компонентами такого комплексу є антивірус та брандмауер, які пліч-о-пліч боряться за чистоту Вашої системи. Брандмауер блокує зовнішні атаки та слідкує за доступом всіх програм до мережі Інтернет. Таким чином, ваша система огороджена надійною стіною, яка не дасть завантажуватися новим загрозам чи надсилати конфіденційну інформацію. А антивірус, працюючи в цих стінах, очищує весь комп’ютер та слідкує за подальшою чистотою.
Користувачам Zillya! Антивірус, які зацікавлені в збереженні своїх фінансів та інформації, команда Zillya! пропонує новий рівень захисту - Zillya! Internet Security, який, окрім вищеназваного функціоналу, містить модуль WEB-фільтр для блокування всіх небезпечних сайтів.