Безопасность в интернете
Покупка
Издательство:
ИНТУИТ
Год издания: 2015
Кол-во страниц: 174
Дополнительно
Вид издания:
Курс лекций
Уровень образования:
Среднее профессиональное образование
Артикул: 825613.01.99
Курс лекций посвящен изучению вопросов безопасной работы на компьютере и защите личной информации при работе в интернете.
Учебный курс «Безопасность в интернете» предназначен для пользователей, которые уже имеют некоторый опыт и хотят сделать работу в интернете максимально безопасной. Освоив предлагаемый материал, учащиеся узнают об основных интернет-угрозах, о способах защиты от них, о правилах безопасной работы. В ходе освоения курса будут рассмотрены методики безопасной работы, будет описано защитное программное обеспечение.
Тематика:
ББК:
УДК:
ОКСО:
- Среднее профессиональное образование
- 09.02.01: Компьютерные системы и комплексы
- 09.02.02: Компьютерные сети
- 09.02.04: Информационные системы (по отраслям)
- 09.02.05: Прикладная информатика (по отраслям)
- 10.02.01: Организация и технология защиты информации
- 10.02.04: Обеспечение информационной безопасности телекоммуникационных систем
- 10.02.05: Обеспечение информационной безопасности автоматизированных систем
ГРНТИ:
Скопировать запись
Фрагмент текстового слоя документа размещен для индексирующих роботов
ИНТУ ИТ J НАЦИОНАЛЬНЫЙ ОТКРЫТЫЙ УНИВЕРСИТЕТ Безопасность в интернете Национальный Открытый Университет “ИНТУИТ” 2015 2
Безопасность в интернете/ А.А. Заика - М.: Национальный Открытый Университет “ИНТУИТ”, 2015 Курс лекций посвящен изучению вопросов безопасной работы на компьютере и защите личной информации при работе в интернете. Учебный курс «Безопасность в интернете» предназначен для пользователей, которые уже имеют некоторый опыт и хотят сделать работу в интернете максимально безопасной. Освоив предлагаемый материал, учащиеся узнают об основных интернет-угрозах, о способах защиты от них, о правилах безопасной работы. В ходе освоения курса будут рассмотрены методики безопасной работы, будет описано защитное программное обеспечение. (c) ООО “ИНТУИТ.РУ”, 2015 (c) А.А. Заика , 2015 3
Общий обзор угроз, рекомендации по безопасности На этом занятии мы рассмотрим основные информационные угрозы и общие рекомендации по организации безопасной работы в Интернете. Добрый день! Этот учебный курс называется “Основы безопасности в Интернете”. Изучив его, вы узнаете о том, как сделать работу в Интернете максимально безопасной. Мы поговорим об угрозах, о способах защиты и о правилах безопасной работы. Общий обзор угроз Финансовые махинации Работая в Интернете, вы можете столкнуться с различными опасностями. Главная причина этого заключается в деятельности интернет-мошенников. Их основные цели заключаются в том, чтобы получить что-либо обманом от других пользователей или что-то украсть. Зная о том, как действуют мошенники, вы сможете свести к минимуму риск быть обманутым ими. Распространенное мошенническое действие - неправомерное получение денежных средств других пользователей. В частности, мошенники могут украсть деньги, хранящиеся на счетах в электронных платежных системах и на банковских картах. Для того чтобы это сделать, злоумышленнику нужно узнать ключевые данные для доступа к средствам. К таким данным относятся имена (логины) и пароли для входа в учетные записи платежных систем, данные банковских карт, необходимые для осуществления платежей. Помимо кражи денежных средств мошенники нередко организуют фальшивые интернет-магазины либо интернет-магазины, которые продают некие цифровые товары, ценность которых явно завышена. Покупатель, который приобрел такой товар, обычно не получает то, на что рассчитывал. В фальшивых интернет-магазинах и на мошеннических сайтах покупателю предлагают приобрести что-либо, произведя оплату с помощью отправки SMS-сообщения. Точно узнать сумму, которая будет списана со счета сотового телефона, можно либо из описания, сделанного добросовестным продавцом, либо после списания денег со счета. В Интернете можно встретить множество предложений о получении высокого дохода без вложений либо с минимальными вложениями средств. Часто такие предложения касаются высокорисковых способов дохода, где вероятность потерять вложенные средства гораздо выше вероятности заработать. Иногда за подобными предложениями скрываются и откровенно мошеннические схемы. Кража данных учетных записей 4
В Интернете ценность представляют не только деньги, но и учетные записи пользователей. В частности, особо ценны учетные записи электронной почты. Дело в том, что адрес электронной почты обычно используется для подтверждения регистрации на других веб-сайтах. Большинство веб-сайтов, предусматривающих регистрацию, поддерживают и функцию восстановления пароля. Если пользователь забыл пароль к учетной записи и воспользовался возможностью его восстановления, на почтовый ящик, указанный при регистрации, может быть отправлено письмо с паролем или с данными для его восстановления. Владея доступом к почтовому ящику, злоумышленник может завладеть и другими учетными записями. Основные цели здесь: кража денежных средств, если речь идет об учетных записях платежных систем, и недобросовестная реклама чего-либо. Например, если злоумышленник завладеет доступом к учетной записи в социальной сети, он сможет от имени пользователя рассылать рекламные сообщения. Обычно подобная деятельность через некоторое время пресекается администрацией социальной сети, во многом благодаря тому, что другие пользователи, заметив необычные действия, сообщают об этом. Нередко мошенники используют для достижения своих целей вредоносные программы. Вредоносные программы В соответствии со ст. 237 УК РФ, создание, использование и распространение вредоносных компьютерных программ уголовно наказуемо. Однако благодаря достаточно высокому уровню анонимности это не останавливает мошенников. Вредоносные программы используются для кражи информации и денежных средств. Их применяют для вымогательства денег, для скрытого управления компьютером, для нарушения работы компьютерных систем. В Интернете существует несколько каналов распространения вредоносных программ. Так, злоумышленники создают сайты, при переходе на которые на компьютер, не защищенный специальным программным обеспечением, может быть скопирована вредоносная программа. Ее действия зависят от логики, которую предусмотрел ее создатель. Например, она может просмотреть файлы пользователя и отправить злоумышленнику те из них, которые могут содержать сведения о паролях. Она способна уничтожить данные, сделав невозможной работу на компьютере. Она может передавать злоумышленнику все тексты, которые пользователь вводит с клавиатуры (в том числе и пароли). Такая программа способна заблокировать компьютер, сделав невозможной работу на нем, и выводить окно с предложением отправить платное SMS для разблокировки компьютера. Это - классический пример вымогательства. Мошеннические веб-сайты нередко имеют адреса, которые очень сильно напоминают адреса известных сайтов - например, адреса поисковых систем. Внешний вид таких сайтов также может очень сильно напоминать те сайты, за которые они себя выдают. 5
Ошибившись при вводе адреса сайта в адресную строку, вы рискуете попасть на такой сайт. Работая в Интернете, вы будете видеть рекламные изображения или тексты, которые призывают вас щелкнуть по ним. Например, на таком изображении может быть сказано, что ваш компьютер заражен вирусами и вам срочно нужно от них избавиться, перейдя по ссылке. Относитесь к ним с осторожностью - они могут привести вас на сайт, который используется для распространения вредоносных программ. Нередко вредоносные программы распространяются через электронную почту и программы для обмена сообщениями (такие как Skype или ICQ). Письмо или сообщение может либо содержать такую программу в виде вложения, либо содержать ссылку на сайт, при переходе на который компьютер может быть заражен. В наши дни веб-сайты и системы обмена сообщениями - это основные пути распространения вредоносных программ. Однако нельзя забывать и о том, что многие вредоносные программы (компьютерные вирусы) распространяются другими способами - в частности, посредством заражения файлов на переносных носителях информации, например, на флэш-дисках. Если компьютер “А” заражен и к нему был подключен флэш-диск, вирус может заразить файлы на этом диске. После того как диск будет подключен к неинфицированному компьютеру “В”, этот компьютер также может быть заражен. Особенно опасны в этом плане компьютеры общего пользования. Неосторожность пользователя Определенную угрозу безопасности собственных данных и денежных средств создают пользователи, которые пренебрегают правилами безопасности или не знают о них. Нередко они полагают, что их данные не представляют интереса для кого-либо. В результате, не уделяя должного внимания безопасности, они сильно рискуют. Неосторожность пользователей часто становится причиной поломки компьютеров. Основная опасность, которой подвержены настольные компьютеры и ноутбуки, -перегрев. Они перегреваются, когда вентиляционные отверстия, присутствующие на их корпусах, перекрываются или забиваются пылью. Рекомендации по организации безопасной работы в Интернете Вот общие рекомендации, следуя которым вы значительно повысите уровень безопасности и конфиденциальности при работе в Интернете. 1. Пользуйтесь защитным программным обеспечением. Если у вас не установлен антивирус и межсетевой экран (файрвол), работать в Интернете очень опасно. 2. Пользуйтесь свежими версиями программного обеспечения. Это касается всего программного обеспечения на вашем компьютере, особенно операционной 6
системы, веб-браузера, защитного ПО. Обычно приложения настроены на автоматическое обновление. Не препятствуйте их обновлению, так как с их помощью компании-разработчики устраняют уязвимости к вредоносному ПО и повышают качество приложений. Защитное программное обеспечение обновляется чаще другого. Так оно способно наилучшим образом противостоять недавно появившимся вредоносным программам. 3. Никогда не передавайте конфиденциальные данные в ответ на письма или сообщения в социальных сетях. Пароли к учетным записям нельзя передавать никому. Другие данные, такие как номер банковской карты, паспортные данные, можно передавать лишь при наличии предварительной договоренности и лишь тем людям, которых вы знаете. При этом категорически не рекомендуется пользоваться для передачи таких данных системами обмена сообщениями в социальных сетях и программами-мессенджерами. Обычно передача таких данных преследует определенную цель, которая вам известна и понятна. Получив запрос на предоставление подобной информации от неизвестного пользователя, не передавайте данные до тех пор, пока не выясните, кто этот пользователь и зачем они ему нужны. 4. С осторожностью относитесь к неправдоподобно выгодным предложениям финансового характера. 5. Избегайте приобретать что-либо в Интернете, используя платные SMS-сообщения. Если вы все же решитесь воспользоваться этим методом платежа, убедитесь в том, что вы точно знаете, какая сумма будет снята со счета. Если возникают малейшие сомнения в надежности сделки, SMS лучше не отправлять. В противном случае со счета телефона может быть снята сумма, во много раз превышающая заявленную. 6. Используйте сложные пароли. Такие пароли состоят из букв разных регистров, цифр, специальных символов. Не храните пароли на компьютере, либо используйте специальные приложения для безопасного хранения паролей. Надежнее всего использовать для этого обычный блокнот. 7. Не публикуйте в социальных сетях данные, попадание которых в свободный доступ недопустимо. Даже если вы при публикации ограничите доступ к таким данным лишь пользователями-друзьями, кто-нибудь из друзей может опубликовать эти данные в общем доступе. 8. Делайте копии важных данных и храните их отдельно от компьютера. Это позволит вам сохранить такие данные, даже если с компьютером что-нибудь случится. Итоги На этом занятии вы узнали об интернет-мошенниках, которые могут украсть информацию или деньги других пользователей. Также мы поговорили о вредоносном программном обеспечении, о каналах его распространения и о возможном вреде, которое оно может причинить. Знание о возможных угрозах - это первый шаг к построению собственной системы информационной безопасности. Наше следующее занятие посвящено основным правилам безопасности при работе в Интернете. 7
Безопасная работа в Интернете: анализ веб-сайтов, безопасный поиск, надежные пароли На этом занятии вы узнаете о правилах безопасной работы в Интернете. В частности, здесь мы рассмотрим безопасный поиск в Интернете, правила работы с веб-сайтами, поговорим о паролях и о повышении безопасности работы с браузером Потенциально опасные веб-сайты: снижение риска Работая в Интернете, вы можете случайно попасть на потенциально опасные вебсайты. Такие сайты создают мошенники. Эти сайты используются для распространения вредоносного программного обеспечения, для сбора адресов электронной почты, номеров сотовых телефонов, данных об учетных записях. Распознать мошеннический сайт можно по следующим признакам: • При переходе на сайт вы заметили необычное поведение. Например, вы щелкнули по какой-либо ссылке, была открыта страница, после чего, без вашего явного участия, в новом окне браузера была открыта еще одна страница. Такие страницы нужно как можно скорее закрыть. • После перехода на сайт вам настойчиво предлагают загрузить и установить какое-то приложение. Например, вы можете увидеть сообщение о том, что ваш компьютер заражен компьютерным вирусом и вам срочно нужно скачать новый антивирус. Это может быть и сообщение о том, что ваш браузер устарел и вам срочно нужно скачать обновление. Не загружайте и не устанавливайте приложения, если вы не уверены в надежности веб-сайта, на котором они размещены. Подобные приложения могут стать источником серьезных проблем. • Внешний вид сайта, который вам знаком, незначительно изменился. Возможно, ухудшилось качество изображений, иначе выглядят кнопки, поля ввода, в тексте содержатся ошибки. Адрес сайта в адресной строке выглядит иначе, чем обычно. Это может указывать на то, что вы находитесь не на том сайте, на который рассчитывали попасть. Например, если вы ввели в адресную строку браузера адрес сайта и ошиблись хотя бы в одном символе, вместо нужного веб-ресурса может быть открыт подставной сайт. Такой сайт может довольно точно копировать внешний вид и поведение другого сайта. Если вы сомневаетесь в подлинности сайта, надежнее всего закрыть вкладку браузера с его страницей и попытаться открыть нужный сайт снова. Причем нужно пользоваться тем способом, которым вы пользуетесь обычно. Например, воспользоваться закладкой на сайт, сохраненной в браузере, или, если вы точно знаете адрес сайта, внимательно ввести его в адресную строку. Если вы и после повторного открытия сайта, сомневаетесь в его подлинности, возможно, ваш компьютер заражен вирусом, подменивающим страницы. • После перехода на сайт вам настойчиво предлагают ввести какие-либо данные о себе - например, адрес электронной почты. Обычно это делается под вполне благовидным предлогом. Введя на таком сайте адрес электронной почты, вы можете сделать свой почтовый ящик мишенью для рассылки нежелательной 8
рекламы или для других нежелательных или опасных действий. п После перехода на сайт вы видите требование об отправке SMS-сообщения на некий номер для подтверждения учетной записи или для входа в учетную запись. Этим приемом часто пользуются мошенники для кражи денежных средств пользователей. При этом мошеннические страницы могут быть оформлены так же, как страницы популярных веб-сайтов, - например, страницы входа в учетные записи социальных сетей. Если вы подозреваете, что оказались на мошенническом сайте, постарайтесь как можно быстрее закрыть вкладку браузера, на которой открыта его страница. Если у вас возникают малейшие подозрения в подлинности некоего известного вам сайта, работа с которым предусматривает ввод логина и пароля, не вводите на нем никаких данных. Если вы, работая в Интернете, видите рекламные объявления, настойчиво призывающие вас щелкнуть по ним, не делайте этого. Такие объявления могут вести на мошеннические сайты. Безопасный поиск Поисковые системы, такие как ссылка: http://www.yandex.ru/ - http://www.yandex.ru и ссылка: http://www.google.com - http://www.google.com, имеют механизмы, которые ограничивают попадание потенциально опасных веб-сайтов и сайтов с непристойным содержимым в результаты поиска. Работая с поисковой системой Google, вы можете включить функцию фильтрации результатов поиска. Для этого нужно перейти по ссылке ссылка: http://www.google.com/preferences - http://www.google.com/preferences. На открывшейся странице (рис. 2.1), нужно установить флаг Не показывать непристойные результаты. 9
Результаты поиска Безопасный поиск Языки Используйте Безопасный поиск, чтобы избавиться от неприятных и непристойных сайтов и картинок в результатах поиска. Справка Не показывать непристойные результаты Включить защиту настроек Безопасного поиска Живой поиск Использовать Живой поиск: • Только когда компьютер достаточно мощный Живой поиск включен. Чтобы выключить его, выберите пункт’’Никогда" ниже. Всегда Никогда Результатов на странице При использовании Живого поиска ₁₀ ₂₀ ₃₀ ад ци ₁₀₀ Google на странице с результатами Мадлеинее паима показывается не более 10 сайтов. Рис. 2.1. Включение безопасного поиска в поисковой системе Google Обратите внимание на ссылку Включить защиту настроек безопасного поиска. Она позволяет защитить эти настройки паролем. Для того чтобы парольная защита работала, необходимо иметь учетную запись Google. При щелчке по ссылке будет показана страница для входа в учетную запись (рис. 2.2). ЗА РЕГИСТРИРОВАТЬСЯ Google Блокировка SafeSearch Выполните вход, чтобы включить защиту настроек Безопасного поиска. Защитите ваши настройки Безопасного поиска от изменения другими пользователями. Активируя защиту, вы автоматически включаете режим строгой фильтрации, исключая из результатов поиска любые текстовые и графические материалы непристойного характера. Изменить эти настройки сможете только вы. Подробнее... Как узнать, включена ли защита настроек Безопасного поиска? Когда защита настроек Безопасного поиска включена, в верхней части страницы результатов поиска отображаются цветные шарики. Если их нет, значит защита отключена. Войти 10
Рис. 2.2. Страница входа в учетную запись Google Если у вас уже есть учетная запись Google, введите здесь адрес электронной почты и пароль, если нет - вы можете зарегистрировать ее, щелкнув по кнопке зарегистрироваться. После входа в учетную запись вы увидите страницу (рис. 2.3), на которой нужно нажать на кнопку Включить защиту настроек безопасного поиска. Рис. 2.3. Включение защиты настроек безопасного поиска После успешного выполнения операции вы увидите страницу с сообщением о включении защиты настроек (рис. 2.4) 11