Основные угрозы в соцсетях. Социальные сети как угроза информационной безопасности. Применение программ типа DLP
Любой поисковик на запрос "взлом Вконтакте" или взлом в социальных сетях" выдает более 2 млн. страниц. Услуги "недорогие" - от 5 до 40 евро. За эти деньги предлагают доступ к чужой анкете, взлом аккаунта, просмотр закрытых страниц, групп, фотоальбомов, сообщений без уведомления автора и т.п. Впрочем, некоторые вполне бесплатно делятся своими наработками в этой области, забывая указать статьи УК РФ, которые действуют за подобные противоправные действия. А мы не забудем:
- ч.1 ст. 272 УК РФ (неправомерный доступ к компьютерной информации)- наказание исправительные работы на срок от шести месяцев до одного года, либо лишение свободы на срок до двух лет;
- 1 ст. 138 УК РФ (нарушение тайны переписки) - наказание вплоть до двух лет лишения свободы;
- а, если изменить личные данные на взломанном ресурсе, которые будут порочить честь и достоинство гражданина, то сюда же еще могут добавить статьи 129 (клевета) и 130 (оскорбление).
Появление вполне добротных сайтов, посвященных тому, как можно себя защитить себя в социальных сетях, можно считать прорывом в этой области. Попробуем проанализировать основные методы взлома и защиты от них.
Итак, как удается взломать аккаунт?
1) Взломом посредством перебора пароля (так называемый, Брут) по словарю или ручного подбора самых часто используемых простых паролей. Защититься от такого метода поможет сложный пароль.
2) Путем социальной инженерии. Этот метод позволяет через прямое общение с человеком выяснить, что он может использовать в качестве пароля. Метод очень опасен, если применяется опытным человеком. Поэтому не заводите ни с кем разговоров на тему ваших паролей и, тем более, не сообщайте их, даже если говоривший будет представляться работником техподдержки или администрации.
3) В интернет-кафе (а также у ваших друзей, намеревающихся украсть ваш пароль) могут стоять программы, называемые KeyLogger’ами - это клавиатурные шпионы, перехватывающие нажатия на клавиатуру и записывающие их в файл. Следовательно, у злоумышленника будет ваш пароль в явном виде. Гарантированной защитой от этого метода может послужить только выход в интернет и ввод пароля со своего или надежного, проверенного компьютера.
4) Следующий метод относится к почтовым сайтам - нередко в интернете можно найти способы взлома почты путем отправки специально построенного сообщения , в котором вы указываете ваши логин, пароль и ответ на секретный вопрос. Либо, пользователи получают письма от якобы робота, отвечающего за восстановление пароля, с просьбой указать ваш адрес, пароль или секретное слово. Это полная чушь, ваше письмо улетит к злоумышленнику. В этом случае вы практически безвозвратно теряете свою почту и все свои аккаунты, зарегистрированные на нее. Защита - не отсылать своих данных никому - настоящая техподдержка или любые другие технические службы никогда не будут просить ваш пароль.
5) Программные методы. Этот метод взлома доступен знающим людям и состоит в поиске ошибок в коде сайтов, позволяющих получить доступ к базе данных с паролями. В таком случае данные могут восстановить только администраторы.
6) Метод обмана (как и четвертый метод относится к фишингу)- очень распространенный способ доступа к вашим личным данным. Сюда входят предложения о загрузке фото вместо граффити, установке новых смайликов, просьбы указать cookies, логин и пароль от неких людей, которые могут представляться сотрудниками техподдержки или администрации. Помните: никто из настоящих сотрудников техподдержки или администрации никогда не будет просить вас об этом.
7) Вирусы, а если быть точнее, то трояны, которые высылают данные вашего аккаунта Вконтакте злоумышленнику. Чтобы защититься от взлома Вконтакте через вирусы воспользуйтесь одним из самых распространённых антивирусов - Kaspersky, DrWEB, NOD32, AVAST.
Хороший обзор разумных и несложных способов защиты от взлома представлен автором сайта www.pobod.ru. Кстати, носит он название "Сайт о самой дырявой социальной сети" . Да простит нас автор (мы все же делаем ссылку на его сайт, хоть и не знаем его имени), но статью приведем практически полностью.
Защита страниц Вконтакте
Известно, что практически все, придуманное человеком, можно взломать. Социальная сеть ВКонтакте - не исключение, а даже скорее приманка для любителей взлома. Дело в том, что архитектуру данной системы можно представить в виде головки швейцарского сыра - с одной стороны все «одним куском», а с другой стороны - одни «дырки».
Вот, собственно, об этих самых «дырках» и пойдет разговор. Не хочу никого обидеть, но самая большая «дыра» системы - ее пользователи. Именно они являются самым слабым звеном сети ВКонтакте, и именно за ними, вернее, за их данными, охотятся взломщики.
Защита от просмотра скрытых данных
Самый главный предмет охоты - скрытая информация. Что мы скрываем: фотографии нескромного содержания, личную переписку, частное видео-аудио, заметки, группы и много еще чего. К сожалению, если Вы просто закрыли свою страницу ВКонтакте для доступа, это ни о чем не говорит. Злоумышленнику нужно знать всего одно число, а именно ID Вашей анкеты, и он может получить доступ к скрытым данным. Хотите приватности - закрывайте также каждый тип данных отдельно: фотографии и альбомы, заметки, группы. По крайней мере сможете оградить себя от дилетантов.
Защита от порчи личных данных
Второй по значимости вариант взлома - порча персональных данных и удаление анкеты. Тут все намного сложнее с точки зрения самой процедуры взлома - понадобятся всякие дополнительные программы, надстройки к браузеру, определенные знания программирования или готовность заплатить за взлом вторым лицам. Но кроме всего перечисленного нужно еще знать адрес электронной почты жертвы, на который регистрировалась анкета ВКонтакте. Далее преступник, а порча персональных данных является преступлением, запускает свой инструментарий с целью получить доступ к электронной почте или подобрать пароль к анкете. Для того, чтобы обезопасить свои данные от подобных действий злоумышленников, заведите для ВКонтакте отдельный адрес электронной почты и не используйте его ни для чего другого.
Пароли, в которых каким-либо образом упоминаются даты рождения, номера телефонов, имена и фамилии Ваши или близких и тому подобная общедоступная информация, надо немедленно заменить. Не думайте, что кличка любимого кота Вашей прапрабабушки, почившей на другом конце света 200 лет тому назад, отличный пароль. Помните, злоумышленники обычно появляются из Вашего ближайшего окружения - что знаете Вы, могут знать и они. Пароли выбирайте обдуманно, чтобы Вы могли его запомнить. Пароль 150 цифр и букв в разных регистрах это скорее паника, чем логика. Лучше всего, чтобы пароль был ассоциативным, не очень длинным, использовал минимум повторяющихся символов, желательно цифры и буквы в разных регистрах.
Будь осторожным
Вариант для взлома номер три - собственная неосторожность. Вам приходит сообщение с предложением посетить адрес в интернете. После нажатия на ссылку открывается форма для авторизации, очень похожая на ту, которая стоит у ВКонтакте. Но она только похожа! Внимательно посмотрите на адрес страницы, на которой находитесь - там будет что-то наподобие vlkontakte.ru или vlcontakte.ru. Вводите сюда свои данные – можете навсегда потерять доступ к своей анкете ВКонтакте. Запомните для себя раз и навсегда-будьте осторожны, смотрите на строку состояния браузера перед переходом по ссылке.
Не качай что попало для контакта
Любителям «легкой» жизни посвящается способ четвертый. Программы, расширяющие и автоматизирующие функционал ВКонтакте, поднимающие рейтинги, помогающие в приложениях-играх, используют «дыры» программного кода социальной сети. А кто-то использует эти программы как «дыры» для ваших персональных данных. Будьте осторожны, облегчая себе жизнь.
Общественные места
Способ пятый - «общественный туалет». Не посещайте без крайней необходимости свою страницу ВКонтакте из общественных мест типа клуба, библиотеки, аудитории института, от друзей и знакомых. Вирусы, трояны, программы записи нажатий кнопок клавиатуры - да мало ли что там еще «водиться». Если уж пришлось воспользоваться, обязательно после «мойте руки» - обязательно сделайте выход из аккаунта кнопкой «Выход», по возможности почистите Cookies и кеш браузера, удалите временные файлы интернета. И обязательно, как можно быстрее, смените пароль, но уже со своего компьютера.
Персональный компьютер, на то и персональный
Последний, шестой способ - «зубная щетка». Вы же не даете пользоваться ею другим людям. Ваш персональный компьютер потому именно так и называется, что он как и зубная щетка, предназначен для личного пользования. Не давайте его в пользование другим, или, в самом крайнем случае, только под вашим наблюдением.
Напоследок еще несколько слов. Не используйте свою анкету ВКонтакте для хранения информации интимного характера - не придется закрывать доступ, а значит ни у кого не возникнет интереса его получить. Не храните на страницах ВКонтакте важной информации - если уж и взломают анкету, потери будут минимальными. И старайтесь регулярно менять пароли, и взлом Вам практически не страшен.
Да, и чуть не забыли. А что делать, если аккаунт уже взломан?
1. Меняем пароль на почту. И не на простой, а сложный - используя буквы, цифры, точки и нижние подчеркивания.
2. Теперь меняем пароль к аккаунту. Так же меняем его на сложный пароль.
3. Проверяем свой компьютер на наличие вирусов.
5. На будущее - не храним вконтакте особых конфиденциальных сведений.
P.S. Если не заходит на сайт вконтакте, ищем файл hosts на компьютере, открываем его с помощью блокнота и удаляем все в нем кроме строчки: 127.0.0.1 localhost.
Есть еще способ:
1. Чтобы вернуть свой аккаунт, нужно: Зайти на страницу http://vkontakte.ru/login.php?op=forgot.
2. В поле “Email” ввести почтовый адрес, который вы использовали для входа на свою страницу
3. Нажать кнопку “Прислать пароль”
4. Проверить почту по тому адресу, который отослали.
5. Зайти на свою страницу Vkontakte, используя присланный пароль, и изменить его до неузнаваемостиP.P.S. Иногда аккаунты взламывают жестче - помимо пароля к контакту определяют пароль к почте и меняют еще и его. В таком случае теряется и аккаунт и почта. В этом случае нужно писать только в тех. поддержку вконтакта, с надеждой, что Ваш аккаунт хотя бы заблокируют (а потом уже будут разбираться что к чему).
Удачного всем общения;)
Безопасность в Интернете. Совсем простые правила
Вирусы, черви, трояныЗаконы применяются к Интернету
Достоверность информации
Что о вас знает Гугл?
Как защитить себя в социальных сетяхЧто такое СПАМ и как с ним бороться?
В последние годы социальные сети активно используются не только для личного общения, но и для решения деловых задач. К примеру, специалисты по подбору персонала нередко используют такие ресурсы для поиска кандидатов на соответствующие позиции. Пользователь должен указывать свои персональные данные. Как обезопасить себя от мошенников и иных преступников в социальных сетях?
Руслан Мамедов
Системный аналитик
отдела информационной безопасности
компании “Открытые технологии”
Любая социальная сеть предполагает предоставление ей некоторых сведений о зарегистрированном пользователе. Если человек указывает действительные сведения о себе, то вносит в данную информационную систему свои персональные данные. И перечень этих данных может быть довольно широким – от ФИО, возраста, места проживания до любимого актера, цвета и т.д.
В связи с обработкой социальными сетями персональных данных пользователей у руководства таких организаций, а также самих пользователей возникает потребность в защите личных данных. Одной из самых актуальных задач безопасности в данном контексте является обеспечение конфиденциальности, то есть предоставление своих персональных данных только заранее определенному кругу лиц в рамках социальной сети (например, только друзьям). Помимо конфиденциальности, важно еще и обеспечение целостности персональных данных, а также механизмов, гарантирующих подлинность страницы пользователя. Последнее требование имеет силу ввиду существующих страниц-клонов, с которых обычно происходят действия недобросовестного характера (якобы от имени собственника страницы).
Методы защиты
Каким же образом можно защитить свою страницу и персональные данные? Для этого потребуется выполнение следующих рекомендаций:
- используйте механизмы безопасности, предоставляемые социальными сетями;
- используйте общие механизмы безопасности, не привязанные к социальным сетям;
- пребывая в социальной сети, совершайте действия, не угрожающие вашим персональным данным.
Поясним, что имеется в виду под каждым из названных пунктов.
Почти все социальные сети имеют правила разграничения доступа различных категорий пользователей к информации, содержащейся на странице пользователя. Например, можно дать доступ к одному из своих альбомов всем пользователям, а к другому – только друзьям. Или предоставить возможность просмотра комментариев к записям на своей стене только некоторым из друзей. Таким образом, внимательно отнеситесь к настройке доступа других пользователей к своей личной информации в социальных сетях.
Стоит отдельно упомянуть про поиск в социальных сетях, который дает возможность любому пользователю получить определенный перечень информации о конкретном профиле (даже если последний максимально защищен встроенными средствами от всех незнакомых профилей). Суть его заключается в поиске данного (уже известного) профиля с применением фильтров поиска. К примеру, о данном профиле знаем только имя, фамилию и страну проживания. Введя только эти сведения в поиск, получаем некоторое количество профилей с такими же параметрами. Затем добавляем дополнительный фильтр, например возраст. Если при заданном дополнительном параметре интересующий нас профиль снова появляется в результатах поиска, то вновь введенное значение фильтра оказалось верно, и можно продолжать уточнение других сведений аналогичным способом (используя другие фильтры). Если же нет, то необходимо взять другое значения этого фильтра. Безусловно, данный алгоритм можно оптимизировать.
К общим механизмам безопасности, не привязанным к социальным сетям, например, относится использование защищенного протокола взаимодействия с Web-серверами. То есть при входе и пребывании в социальной сети должен использоваться протокол https. Это гарантирует безопасную передачу информации по сети (но при этом снижается скорость передачи данных), в том числе связки логин-пароль. Но данная технология защиты должна поддерживаться информационной системой (практически все соцсети это поддерживают). Необходимо следить и регулярно очищать данные о профиле пользователя социальной сети, оставляемые браузером в виде файлов или записей на компьютере. В некоторых случаях такие данные могут использоваться вредоносным ПО для получения из них некоторых важных сведений (например, той же связки логин-пароль). В число рекомендаций второй группы также необходимо отнести установку на компьютер антивирусов и других средств защиты. Но не стоит также забывать о мобильных устройствах, с которых в последнее время много пользователей заходят в соцсети. Данные устройства локально хранят персональные данные, полученные из соцсетей, и также подвержены действию вредоносного ПО. Таким образом, защищайте и мобильные устройства.
И наконец, пользователям социальных сетей следует внимательно относиться к своим собственным действиям. Например, не рекомендуется добавлять незнакомых людей в друзья или вступать в подозрительные группы, а также устанавливать непонятные приложения в рамках социальных сетей. Также не следует переходить по ссылкам, полученным от незнакомых лиц. В общем, необходимо придерживаться некоторых элементарных правил безопасности.
Отдельным пунктом стоит упомянуть о социальной инженерии, которая является довольно эффективным инструментом получения информации. Суть ее заключается в создании определенных ситуаций, в которых люди сами предоставляют злоумышленникам сведения. Как правило, данные ситуации предполагают либо введение человека в некомфортное психологическое состояние, при котором надо принять быстрое и, как правило, неверное решение, либо же, наоборот, создание доверительной атмосферы, в которой человек, ни о чем не подозревая, готов рассказать о своей личной информации (но это потребует гораздо большего времени). В контексте социальных сетей примером создания некомфортного психологического состояния может быть звонок на телефон со следующей фразой: "Добрый день! Вам звонят из социальной сети "название сети". Меня зовут Иванов Андрей, оператор № 4357. Дело в том, что в настоящее время кто-то подключился к вашему профилю из Канады и Индонезии и осуществляет рассылку всей вашей переписки. Для защиты вашего профиля, пожалуйста, скорее продиктуйте ваш логин и пароль". После такой фразы некоторая часть пользователей социальной сети непременно продиктует данные сведения.
Заметим, что задачу по защите персональных данных в рамках социальной сети можно рассмотреть не только как защиту от других пользователей, но и как защиту от самой социальной сети после удаления профиля. Однако нет гарантий, что информация, когда-либо внесенная пользователем в социальную сеть, будет удалена за разумное время.
Мы живем в XXI веке. Многие люди уже не представляют свою жизнь без Интернета. К числу этих «многих людей» относятся Интернет - мошенники, которые стремятся украсть у ни в чем неповинного пользователя его данные, деньги и многое другое, тот, кто не знает, что делать, обязательно попадется на удочку злоумышленников. Сейчас мы ознакомимся с методами социального взлома и с методами защиты от него.
Социальная сеть (Интернет) - интерактивный многопользовательский веб-сайт, контент которого наполняется самими участниками. Исходя из этого определения, сделаем вывод, что интересны будут персональные данные, которые предоставляются самими пользователями. Большая часть пользовательских данных настоящая, потому что мы ищем друзей, соседей и так далее. Пользователи чаще всего вносят данные: имя, фамилия, отчество, адрес, интересы, места отдыха, работы.
Итак, каким же образом можно получить данные, которые каждый пользователь хранит как зеницу ока.
По исследованиям массачусетского университета флористики среднему хакеру для взлома пароля требуется 30-60 минут (в зависимости от сложности пароля и опыта хакера. Простые пароли хакеры могут взломать без применения специальных программ. Сложные же пароли взламываются при помощи специальных программ-взломщиков. Эти программы содержат словари с паролями. Остается только подобрать пароль. Даже самый первый червь, написанный аж в 1988 году уже умел подбирать пароли по словарю. Недавний виновник глобальной эпидемии kido (conficker) имел обширный словарик с паролями. Убедитесь, что Вашего пароля нет в этом спискеhttp://av-school.ru/desc/a-72.html
Также не надо ставить один пароль на все свои аккаунты, даже если он очень сложный, потому что, получив доступ к одному аккаунту, будет очень просто получить доступ к другому.
Как противостоять взлому пароля?
1. Пароль должен быть достаточно сложен, то есть содержать цифры, буквы (строчные и заглавные) и специальные знаки (точки и тому подобное).
2. Пароль должен быть длиннее восьми символов (а лучше, десяти).
3. Во многих сетях есть возможность восстановления пароля через ответ на секретный вопрос.
Плюсы такой защиты: довольно трудно будет подобрать пароль к вашему аккаунту.
Минусы: большое количество сложных.
Вопрос, интересующий многих - чем же грозит утеря пароля от аккаунта? Это почти стопроцентная рассылка спама Вашим друзьям и близким (плюс еще дивизия незнакомых Вам людей).
Если Ваш аккаунт взломали, и Вы потеряли над ним контроль, есть большая вероятность, что взломают все почтовые ящики, которые будут там указаны. Это скорее, психологическая проблема - очень неприятно осознавать, что твои данные теперь достались неизвестному «плохому парню» по ту сторону монитора, также Вы потратите время (возможно, но не обязательно) на создание нового аккаунта, создание нового пароля (конечно, более сложного и продвинутого, по сравнению с прошлым), смену паролей на свои оставшиеся аккаунты и почтовые ящики.
Сookies - небольшой фрагмент служебной информации, помещаемый веб-сервером на компьютер пользователя. Применяется для сохранения данных, специфичных для данного пользователя и используемых веб-сервером для различных целей». Они могут сохранять любые пользовательские настройки, например, ключ сессии (без пароля), зашифрованный пароль, комбинацию из зашифрованного пароля и логина. Именно поэтому они могут представлять определенную ценность для злоумышленников.
1. Cookies можно украсть. Проще всего это сделать, имея доступ к пользовательскому компьютеру. Через Интернет-соединение уже сложнее. Кража cookies через Интернет-соединение называется взломом сессии. Хакер, произведший взлом сессии и перехвативший cookies, легко сможет ими воспользоваться, даже не сомневайтесь в этом.
2. Cookies можно подменить. Подменой cookies называется изменение его содержимого (например, количества пересылаемых в Интернет-магазин средств). Подмена cookies происходит непосредственно перед отправкой их на сервер.
Несомненно, нас интересует первый вариант (из рассмотренных), когда наши пользовательские настройки украли. В этом случае злоумышленник сможет получить доступ к Вашему аккаунту, пароль от него, а также много другой информации. Хотя бы поэтому cookies не надо разбрасываться направо и налево.
Проще всего cookies украсть в местах, наименее защищенных и наиболее массовых (например, кафе с доступом к wi-fi). Самую серьезную защиту Ваших cookies предоставляют защищенные каналы (HTTPS-сессия плюс атрибут «SECURE» у самих cookies).
Фи́шинг (англ. phishing, от fishing - рыбная ловля, выуживание) - вид интернет- мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей - логинам и паролям, мы знаем, что с английского fishing - рыбная ловля. Не надо быть заядлым рыбаком, чтобы понять, что на голый крючок окуня не поймаешь - нужна наживка. Так же и в социальных сетях. Никто просто так не пойдет на фишинговый сайт и не отдаст письмо со своими паролями с пометкой «лично в руки». Обычно приманкой служит письмо (личное сообщение) от администрации какого-либо очень популярного сервиса (скажем, банки, такие сервисы, как Rambler и подобные, социальные сети и т.д.), в котором предлагается проголосовать за фотографию (это если от простых пользователей), внести плату за какие-то непонятные (а порой и понятные) услуги.
Чаще всего письмо содержит ссылку на фишинговый сайт (как правило, этот сайт внешне не отличить от оригинала). После захода на него пользователь, как правило, вводит свои персональные данные, которые достаются злоумышленникам.
Возможен иной вариант развития событий, если Вы зашли на фишинговый сайт. Предположим, Вы зашли на него и (не важно по каким причинам) сразу ушли с него. При заходе на нехороший сайт, специальный скрипт (скрипт - программа, автоматизирующая определенную задачу) определяет версию Вашей операционной системы и используемого браузера. Исходя из полученных данных, определяется эксплойт (эксплойт - фрагмент программного кода, использующий уязвимости в программном обеспечении и применяемые для проведения атаки на вычислительную систему), с помощью которого происходит правка файла HOSTS, загружается и активизируется троян, который может умыкнуть у Вас все пользовательские данные, пароли и так далее. Правда, есть еще и третий вариант. Он включает первые два.
Как противостоять фишингу? Во-первых, письма, которые пришли от неизвестных Вам пользователей даже читать не надо, а отправлять в папку «Спам» и сообщать администрации (этим Вы ей очень поможете). Но не надо лихорадочно всю почту помещать в вышеуказанную папку. Если Вы принимали участие в каком-либо конкурсе, получаете письмо от организаторов данного мероприятия, то лучше прочитать, но соблюдать осторожность (конечно, в пределах разумного). Во-вторых, надо помнить, что никакая администрация не попросит у вас пароль от Вашего аккаунта, который у нее и так есть (в лучшем случае, не в одном экземпляре). Администрация не будет просить выслать смс-сообщение такой-то стоимости по такому-то номеру. Если Вас пытались взломать (это пример одного из писем, пришедшего мне), а потом администрация просит отправить смс, то на это сообщение реагировать тоже не надо.
Собственно говоря, эти средства - гарантия вашей безопасности в Интернете (как утверждают сотрудники Лаборатории Касперского, почти стопроцентной).
Еще один тип угроз, который мигрировал в социальные сети из систем интернет-банкинга - это программы для кражи паролей. Они внедряют части своего кода в ваш браузер (в основном, в Internet Explorer и иногда в Firefox) для того, чтобы похитить ваши регистрационные данные до того, как они будут отправлены на сервер.
Если злоумышленнику удастся заполучить ваши регистрационные данные, то, скорее всего, он станет отправлять ссылки, устанавливающие программу для кражи паролей на компьютеры ваших друзей. В результате количество компьютеров-жертв будет расти как снежный ком:
В большинстве сообщений, рассылаемых с использованием техники маскировки под законного пользователя, содержится компонент социальной инженерии, который пытается заманить жертву на определенный сайт или уговорить получателя сообщения загрузить программу на свой компьютер. Даже если вы не можете убедить своих друзей установить хорошее антивирусное решение, попросите их относится внимательнее к ссылкам, полученным от знакомых. Поскольку фишинговые атаки генерируются компьютером, будет невредно поинтересоваться у своих друзей, действительно ли они отправляли вам ссылку.
Существует еще один фид угроз- Фарминг, который еще более опасен, чем фишинг. Сначала появился фишинг, а потом (в результате эволюции) - фарминг. Фарминг (от англ. pharming, farming – сельское хозяйство) - это замаскированное перенаправление пользователя - жертвы на ложный IP-адрес. Является более опасным способом мошенничества, чем фишинг.
В чем отличие фарминга от фишинга? В обоих случаях Вашему положению не позавидуешь, это раз. И в том и в другом случае Вас просто уводят с настоящего красивого сайта и перенаправляют на ненастоящий красивый сайт. Но если в случае с фишингом Вы попадаете на сайт с другим именем, то в случае с фармингом, имя остается неизменным, меняется только IP-адрес сервера, то есть, если знаменитый сайт Vkontakte.ru находится в России, то один из его двойников - в Китае. Даже очень внимательный пользователь не сможет определить, когда попадет на фарминг-сайт, если у него нет возможности просматривать IP-адреса сайтов и сравнивать их. Если адреса идентичны - надо бить тревогу. Примерно так выглядит обыкновенный файл HOSTS.
Так же недавно появившийся сервис геопозиционирования, с помощью которого пользователь отмечает места (территориальные), в которых он находится. Подобные «добровольно» сообщаемые о себе сведения могут попасть в руки разных людей с разными намерениями. Наиболее известные социальные сети, где используется эта функция - Twitter и Foursquare .
Интернет - это безграничный мир информации, который дает широкие возможности для общения, обучения, организации работы и отдыха и в то же время представляет собой огромную, ежедневно пополняющуюся базу данных, которая содержит интересную для злоумышленников информацию о пользователях. Существует два основных вида угроз, которым могут подвергаться пользователи: технические и социальная инженерия.
Материалы по теме
Основными техническими угрозами для пользователей являются вредоносные программы, ботнеты и и DoS и DDoS-атаки.
Угроза - это потенциально возможное событие, действие, которое посредством воздействия на объект защиты может привести к нанесению ущерба.
Вредоносные программы
Цель вредоносных программ – причинить ущерб компьютеру, серверу или компьютерной сети. Они могут, например, испортить, украсть или стереть данные, хранящиеся на компьютере, замедлить или полностью остановить работу устройства. Вредоносные программы часто «прячутся» в письмах и сообщениях с заманчивыми предложениями от неизвестных лиц и компаний, в страницах новостных сайтов или других популярных ресурсах, которые содержат уязвимости. Пользователи заходят на эти сайты, и вредоносные программы незаметно проникают на компьютер.
Также вредоносные программы распространяются через электронную почту, съемные носители информации или скачанные из Интернета файлы. Файлы или ссылки, присланные по электронной почте, могут подвергать устройство заражению.
К вредоносным программам относятся вирусы, черви, троянские программы.
Вирус – разновидность компьютерной программы, отличительной особенностью которой является способность к размножению (саморепликации) и незаметному для пользователя внедрению в файлы, загрузочные секторы дисков и документы. Название «вирус» по отношению к компьютерным программам пришло из биологии именно по признаку способности к саморазмножению. Лежащий в виде зараженного файла на диске вирус не опасен до тех пор, пока его не открыть или не запустить. Он начинает действовать только тогда, когда пользователь его активирует. Вирусы разработаны, чтобы копировать себя, заражая компьютеры, при этом обычно они уничтожают файлы.
Черви
– это разновидность вирусов. Они полностью оправдывают свое название, поскольку распространяются путем «переползания» из устройства в устройство. Так же, как и вирусы, они представляют собой саморазмножающиеся программы, но в отличие от вирусов, червю не нужна помощь пользователя, чтобы распространиться. Он сам находит лазейку.
Троянские программы
– вредоносные программы, которые целенаправленно внедряются злоумышленниками для сбора информации, ее разрушения или модификации, нарушения работоспособности компьютера или использования его ресурсов в неблаговидных целях. Внешне троянские программы выглядят как легальные программные продукты и не вызывают подозрений. В отличие от вирусов, они полностью готовы к выполнению своих функций. На это и делается расчет злоумышленников: их задача – сделать такую программу, которую пользователи не побоятся запускать и использовать.
Злоумышленники могут заражать компьютер, чтобы сделать его частью ботнета – сети из зараженных устройств, расположенных по всему миру. Крупные ботнеты могут включать в себя десятки и сотни тысяч компьютеров. Пользователи часто даже не догадываются, что их компьютеры заражены вредоносными программами и используются злоумышленниками. Ботнеты создаются путем рассылки разными способами вредоносных программ, а зараженные машины в дальнейшем регулярно получают команды от администратора ботнета, так что оказывается возможным организовать согласованные действия компьютеров-ботов по атаке других устройств и ресурсов.
DoS и DDoS атаки
DoS-атака (отказ в обслуживании) – это атака, приводящая к парализации работы сервера или персонального компьютера вследствие огромного количества запросов, с высокой скоростью поступающих на атакуемый ресурс.
Суть DoS-атаки заключается в том, что злоумышленник пытается сделать временно недоступным конкретный сервер, перегрузить сеть, процессор или переполнить диск. Цель атаки – просто вывести компьютер из строя, а не получить информацию, захватить все ресурсы компьютера-жертвы, чтобы другие пользователи не имели к ним доступа. К ресурсам относятся: память, процессорное время, дисковое пространство, сетевые ресурсы и т. д.
Осуществить DoS-атаку можно двумя способами.
При первом способе
для DoS-атаки используется уязвимость программного обеспечения, установленного на атакуемом компьютере. Уязвимость позволяет вызвать определенную критическую ошибку, которая приведет к нарушению работоспособности системы.
При втором способе
атака осуществляется при помощи одновременной отсылки большого количества пакетов информации на атакуемый компьютер, что вызывает перегрузку сети.
Если подобная атака проводится одновременно сразу с большого числа компьютеров, то в этом случае говорят о DDoS-атаке.
DDoS-атака (распределенный отказ в обслуживании) – это разновидность DoS-атаки, которая организуется при помощи очень большого числа компьютеров, благодаря чему атаке могут быть подвержены сервера даже с очень большой пропускной способностью Интернет-каналов.
Для организации DDoS-атак злоумышленники используют ботнет – специальную сеть компьютеров, зараженных особым видом вирусов. Каждым таким компьютером злоумышленник может управлять удаленно, без ведома владельца. При помощи вируса или программы, искусно маскирующейся под легальную, на компьютер-жертву устанавливается вредоносный программный код, который не распознается антивирусом и работает в фоновом режиме. В нужный момент по команде владельца ботнета такая программа активизируется и начинает отправлять запросы на атакуемый сервер, в результате чего заполняется канал связи между сервисом, на который проводится атака, и Интернет-провайдером и сервер перестает работать.
Социальная инженерия
Большинство злоумышленников полагается не только на технологии, но и на человеческие слабости, используя при этом социальную инженерию . Этот сложный термин обозначает способ получать нужную информацию не с помощью технических возможностей, а путем обыкновенного обмана, хитрости. Социальные инженеры применяют психологические методы воздействия на людей через электронную почту, социальные сети и службы мгновенного обмена сообщениями. В результате их умелой работы пользователи добровольно выдают свои данные, не всегда понимая, что их обманули.
Мошеннические сообщения чаще всего содержат угрозы, например, закрытия пользовательских банковских счетов, обещания огромного выигрыша с минимальными усилиями или вовсе без них, запросы о добровольных пожертвованиях от лица благотворительных организаций. Например, сообщение от злоумышленника может выглядеть так: «Ваш аккаунт заблокирован. Чтобы восстановить доступ к нему, необходимо подтвердить следующие данные: номер телефона, электронную почту и пароль. Присылайте их по такому-то электронному адресу». Чаще всего злоумышленники не оставляют пользователю времени для размышлений, например, просят заплатить в день получения письма.
Фишинг
Фишинг является наиболее популярным способом атаки на пользователей и одним из методов социальной инженерии. Он представляет собой особый вид Интернет-мошенничества. Цель фишинга – получение доступа к конфиденциальным данным, таким как адрес, телефон, номера кредитных карт, логины и пароли, путем использования поддельных веб-страниц. Часто фишинговая атака происходит следующим образом: на электронную почту приходит письмо с просьбой войти в систему Интернет-банкинга от имени якобы сотрудника банка. Письмо содержит ссылку на ложный сайт, который трудно отличить от настоящего. Пользователь вводит личные данные на поддельном сайте, а злоумышленник перехватывает их. Завладев персональными данными, он может, например, получить кредит на имя пользователя, вывести деньги с его счета и расплатиться его кредитными картами, снять деньги с его счетов или создать копию пластиковой карты и с ее помощью снять деньги в любом месте мира.
Ложные антивирусы и программы для обеспечения безопасности.
Злоумышленники часто распространяют вредоносные программы под видом антивирусов. Эти программы генерируют уведомления, которые, как правило, содержат предупреждение о том, что компьютер якобы заражен, и рекомендацию пройти по указанной ссылке для успешного лечения, загрузить с нее файл обновления и запустить его. Часто уведомления маскируются под сообщения из законных источников, таких как компании, выпускающие антивирусное программное обеспечение. Источниками распространения ложных антивирусов являются электронная почта, онлайн-объявления, социальные сети и даже всплывающие окна на компьютере, которые имитируют системные сообщения.
Подмена обратного адреса
Хорошо известно, что пользователи гораздо больше доверяют сообщениям, полученным от знакомых, и с большей вероятностью откроют их, не ожидая подвоха. Злоумышленники пользуются этим и подделывают обратный адрес на знакомый пользователю, чтобы обманом заманить его на сайт, содержащий вредоносную программу, или выведать персональные данные. Жертвами собственной доверчивости часто становятся, например, клиенты Интернет-банков
Способы защиты от угроз в Интернете
Существует много видов и способов атак, но также есть и достаточное количество способов защиты от них. При работе в Интернете рекомендуется выполнять следующие требования:
Пользуйтесь паролями
Для создания сложного пароля необходимо использовать сочетание не менее восьми символов. Желательно, чтобы пароль включал в себя символы верхнего и нижнего регистров, цифры и специальные символы. Пароль не должен повторять прошлые пароли, а также содержать даты, имена, номера телефонов и подобную информацию, которая может быть легко угадана.
Работайте на компьютере под учетной записью с ограниченными правами
Перед началом работы в операционной системе рекомендуется создать пользовательскую учетную запись для повседневной работы на компьютере и использовать ее вместо учетной записи администратора. Пользовательская учетная запись позволяет выполнять те же самые действия, что и учетная запись администратора, однако при попытке внести изменения в параметры операционной системы или установить новое программное обеспечение будет запрошен пароль администратора. Это снижает риски случайного удаления или изменения важных системных настроек, а также заражения компьютера вредоносными программами.
Используйте шифрование данных
Шифрование данных – это дополнительный способ защитить важную информацию от посторонних пользователей. Специальные криптографические программы кодируют данные, чтобы прочитать их мог только тот пользователь, который обладает ключом для расшифровки. Во многих операционных системах есть встроенные средства шифрования. Например, в Windows 7 для защиты всех файлов, хранящихся на диске операционной системы и на внутренних жестких дисках, используется шифрование дисков BitLocker, а для защиты файлов, хранящихся на внешних жестких дисках, USB-устройствах, используется BitLocker To Go.
Регулярно выполняйте обновления программного обеспечения
Регулярно и своевременно обновляйте программное обеспечение, в том числе операционную систему и все используемые приложения. Удобнее всего установить режим автоматического обновления, который позволит проводить все работы в фоновом режиме. Настоятельно рекомендуется скачивать обновления только с сайтов производителей программ.
Используйте и регулярно обновляйте антивирусные программы
Для защиты системы от возможных онлайн-угроз. Антивирус является ключевым компонентом защиты от вредоносных программ. Его обязательно нужно установить и регулярно обновлять, чтобы помогать ему бороться с новыми вредоносными программами, число которых увеличивается с каждым днем. Современные антивирусные программы, как правило, производят обновление антивирусных баз автоматически. Они выполняют сканирование важнейших системных областей и контролируют все возможные пути вторжения вирусов, такие как вложения электронной почты и потенциально опасные веб-сайты, в фоновом режиме, не мешая работе пользователя. Антивирус должен быть всегда включен: отключать его настоятельно не рекомендуется. Старайтесь также проверять на наличие вирусов все съемные носители.
Используйте межсетевой экран
Межсетевой экран, или брандмауэр, – это специальный фильтр, задача которого – контролировать проходящие через него сетевые пакеты в соответствии с заданными правилами. Межсетевой экран работает следующим образом: он отслеживает процессы обмена данными между устройством и Интернетом и проверяет все данные, получаемые из сети или отправляемые туда. При необходимости он блокирует сетевые атаки и препятствует тайной отправке персональных данных в Интернет. Межсетевой экран не позволяет проникнуть информации, вызывающей подозрение, и не выпускает из системы важную информацию.
Подробности 04.04.2016
По данным всероссийского исследования “Индекс цифровой грамотности граждан РФ”, проведенного РОЦИТ в 2015 г., социальными сетями пользуется около 60% россиян.
В тройку самых популярных соц. сетей входят Вконтакте (70,4% опрошенных), Instagram (43,6%) и Facebook (29,1%). Незначительно от лидеров отстает социальная сеть Одноклассники (27,9%), а вот аудитория Twitter и Linkedin, согласно опросу, проведенному РОЦИТ в партнерстве с Vengo Consult, в разы меньше - 10,3% и 3,2%, соответственно.
Около 20% пользователей заявляют о том, что сталкивались с проблемами безопасности данных в социальных сетях. Чаще всего, это проблемы кражи пароля (26%) и взлома аккаунта (69,2%). При этом, чуть более 23% опрошенных отметили, что при взломе мошенник выдавал себя за них и пытался выманить деньги у их друзей. Однако имеют место и другие проблемы, например, кража пароля от электронной почты, к которой привязан аккаунт в социальной сети (15,6%), и кража денежных средств с банковской карты, также привязанной к аккаунту (3,5%).
Несмотря на то, что продажа товаров и услуг в социальных сетях является несанкционированной, более половины опрошенных заявили о том, что делают там покупки регулярно или периодически, и лишь 18% пользователей считают это небезопасным.
По законодательству РФ любая, будь то онлайн или офлайн, покупка должна сопровождаться выдачей кассового чека или публичной офертой. Однако более 40% респондентов отметили, что чек при покупке товара в социальных сетях им выдан не был.
По данным опроса около 4% пользователей сталкивались с мошенничеством при осуществлении покупок в соц. сетях лично, чуть менее 37% заявили, что такие проблемы возникали у их знакомых.
Подобные жалобы на мошеннические паблики, выдающие себя за интернет-магазины поступают и на Горячую линию Рунета, составляя около 20% обращений, касающихся проблем, возникших в социальных сетях.
Примеры обращений на Горячую линию Рунета, раздел “Социальные сети”
“Присылают такой текст: Здравствуйте! Рады сообщить, что вы победили в конкурсе, и выиграли iPhone 6! Свяжитесь с менеджером (страница в соц. сети), и получите ваш приз в ближайшее время! Доставка бесплатная! После обращения к менеджеру тот присылает 2 фотографии, на которых указаны реквизиты для перевода 425 рублей, как за доставку”.
2. Мошеннические интернет-магазины
“Группа мошенников.Отправила предоплату в размере 4800 руб. за вещи. С того момента мне никто не отвечает.Списалась с несколькими девушками из числа состоящих в группе,они тоже стали жертвами этой группы. Вот ссылка девушки, которая руководит группой (ссылка на страницу в соц.сети)”.
3. Единичные мошенники. Продажа товаров\услуг
“В пятницу заказала у девушки через интернет обувь. Диалог был прекрасен поначалу,все рассказывала, как оплатить,через что оплатить, я оплатила по ее требованиям 50% суммы покупки,в понедельник, сказали, будет отчет,что мне по почте отправит посылку, и покажет фотографию чека, я написала в понедельник личное сообщение этой девушке, отправили мне или нет обувь, мне не ответили, и заблокировали...я так думаю, меня обманули....”
4. Взлом аккаунта
“Взломали мою подругу и требуют деньги у ее друзей”.
5. Мошеннический паблик
“В социальной сети (адрес паблика в соц.сети) создан паблик под названием "Бесплатный", где люди за репост их записей получают бесплатные подарки. На днях мне пришло сообщение от менеджера сайта о том, что я выиграла телефон и мне предоставили выбор - телефон или денежный эквивалент. Я выбрала деньги, меня попросили создать киви кошелек и оплатить комиссию от суммы телефона в размере 1200 рублей. После того, как я это сделала, деньги на счет мне не поступили, на что менеджер этой группы сказал, что в киви произошел сбой и они отправят мне деньги еще раз с возмещением комиссии. Деньги естественно мне не поступили, а человек который мне писал неохотно отвечает и пишет полную ерунду, что ждите, комиссия вам вернется”.
6. Противоправный контент
“Здравствуйте, организация Фонд "Безопасный дом" просит вас разобраться с противоправным контентом, размещенным в социальной сети (адрес соц.сети) по указанной ссылке. В ходе изучения контента возникло подозрение, что указанный человек под прикрытием тренингов по пик апу и др. вовлекает женщин и несовершеннолетних лиц в проституцию, а также совершает сексуальное насилие над женщинами, размещая фото и видео в социальные сети и youtube”.
Помочь справиться со всеми этими проблемами призваны официальные службы поддержки пользователей социальных сетей. Однако не все знают, куда именно нужно обратиться. Около 5% пользователей, у которых возникали проблемы, не смогли найти необходимые контакты. По мнению 28% опрошенных, многие пользователи, попавшие в беду, просто не могут разобраться с техникой подачи заявления.
Зная об этом, мошенники пользуются ситуацией, создавая “фейковые” службы поддержки, стараясь выманить у и без того обиженных, пользователей персональные данные. Поэтому многие предпочитают решать проблемы самостоятельно, опасаясь кражи (15,9%) и разглашения своих персональных данных (19%).
В связи с этим, авторитет служб поддержки в глазах пользователей невысок. За помощью к ним обращались около 32% опрошенных, а вот решить проблему самостоятельно старался практически каждый второй. Но сомневаться в эффективности служб поддержки не стоит. Около 63% обратившихся, сумели решить свою проблему.
Случай с похищением сына известного российского предпринимателя показал, что бездумное распространение сведений о себе в социальных сетях может дорого обойтись Вам или Вашим родным. Возможно, Вы не являетесь известным бизнесменом, но стать жертвой преступников, которые из поста «ВКонтакте» знают, что с 1 по 15 числа вы всей семьей будете «греться на солнышке в Египте» вполне возможно.
Отсюда следуют важные правила:
Меньше конкретных данных о своей жизни.
Не публикуйте информацию, по которой можно определить ваш домашний адрес и время, когда там никого не бывает.
Не размещайте в общем доступе посты о дорогостоящих покупках или cделках, в результате которых можно сделать вывод о наличии у вас крупной суммы денег или ценностей, которые можно перепродать.
Не описывайте свой постоянный маршрут, пролегающий между домом и работой – нападения с целью ограбления не всегда бывают случайными.
Для того, чтобы обезопасить себя от интернет-мошенников, РОЦИТ рекомендует соблюдать простые правила:
Создать уникальный надежный пароль
Не разглашать персональные данные
Контролировать личную информацию
В случае покупки товара, не осуществлять предоплату
