Джерела небезпеки в Інтернеті

Комп'ютерні віруси і троянські програми

Трояни і віруси можуть бути приховані в безкоштовних, доступних для скачування з Інтернету програмах або на піратських дисках.

Як це працює: ви запускаєте програму, і вона, використовуючи відому зловмисникові вразливість вашої операційної системи або іншої програми, захоплює контроль над комп'ютером. З цього моменту вірус чи троян безперешкодно володіє комп'ютером, доставляючи масу неприємностей виконуючи неочікувані для вас дії. Трояни при цьому щедро діляться вашою персональною та фінансовою інформацією зі своїм господарем, відправляючи її по Інтернету.

Мережеві атаки

Мережева атака на ваш комп'ютер - це спроба знайти вразливі місця в його операційній системі й програмах, які можуть бути використані зловмисником для різних цілей, наприклад:

• виведення вашого комп’ютера з ладу;
• відключення його від Інтернету (у випадку, якщо комп’ютер є сервером, що надає якийсь корисний інтернет-сервіс клієнтам, це може спричинити за собою репутаційні й фінансові втрати, якщо він не зможе надавати ці послуги);
• запуск на вашому комп'ютері шкідливої програми;
• крадіжка ваших даних;
• блокування ваших даних з метою здирництва;
• додавання вашого комп'ютера під шкідливий бот-нет.

І це далеко не повний перелік цілей зловмисників.

Як це працює: з комп'ютера зловмисника, чи зараженого спеціальним вірусом комп'ютера ще однієї жертви через Інтернет або іншу мережу, проводиться спроба підключення до комп'ютера жертви за допомогою знайденої вразливості. Метою мережевої атаки може бути й сам пошук такої вразливості.

Соціальна інженерія

Методу заснованому на психологічних прийомах, який існує та ефективно використовується з самого початку розвитку комп'ютерних мереж, не загрожує зникнення. Він не пов'язаний безпосередньо з комп'ютерами: перші соціальні інженери взагалі займалися зломом телефонних мереж.

Як це працює: зловмисник намагається видати себе за того, кому ви довіряєте (банк, ваш друг, мама, брат або сестра, шкільний учитель), і виконати необхідні дії, які ви ніколи б не виконали на прохання чужої людини (перерахували гроші на картку, відкрили дивне вкладення в листі, тощо).

Список прийомів, придуманих хакерами в розрахунку на довіру користувачів, величезний. Вам можуть зателефонувати або надіслати листа від імені адміністрації сервісу з проханням вислати їм нібито загублений пароль або лист, що містить нешкідливий, на перший погляд файл. А насправді, в ньому прихований троян, на що й розраховують зловмисники: вашу цікавість і відкриття, а отже й запуск програми.

Фішингові сайти та розсилки

Шахрайські сайти та листи електронної пошти, своїм дизайном і змістом мімікрують під відомі організації, що користуються авторитетом і довірою.

Як це працює: нічого не підозрюючи клієнт банку вводить пін-код кредитної картки на сторінці банку, посилання на яку надіслано поштою нібито самим банком. Ця сторінка виглядає точнісінько так, як і раніше, коли ви неодноразово відвідували її. Але якщо уважно придивитись до адреси посилання, то можна помітити зайву літеру в назві банку.

«Соціальний ексгібіціонізм»

Ви любите у статусі профілю Facebook повідомляти друзям про свої плани та місце перебування? Круто поділитися такою радістю: «завтра на цілий місяць відлітаємо всією сім'єю на Гоа! Вау!..» Що ж, комусь же потрібно буде стежити за вашою квартирою поки ви відсутні. Наприклад, квартирним злодіям, які разом із друзями, із захопленням стежать за вашими пригодами та новими повідомленнями у Facebook. Водночас, вони і «поприбирають» в квартирі, й «мотлох» повиносять всякий..

Причини проблеми

За статистикою більшість авіакатастроф відбуваються внаслідок так званого «людського фактора», а не збою техніки. «Людський фактор» - це, іншими словами, помилки пілотів та авіадиспетчерів. У комп’ютерному світі все так само: як правило причини проблем, які виникають не в технологічних аспектах Інтернету, а в психології самих користувачів.

Недооцінка небезпеки

Кому може знадобитися наш жалюгідний персональний комп'ютер, на якому ми дивимося фільми і «лазимо» в Інтернеті? Кому ми взагалі цікаві зі своїм абсолютно звичайним профілем соцмережі? Та таких як ми – мільйони!

Але ви просто не про все знаєте. Ви не можете передбачити абсолютно всі шляхи потенційного використання зловмисниками інформації про вас в своїх корисних цілях! Не уявляєте, де може бути використана ваша інформація та наслідки такого використання для вас.

Ваш комп'ютер сам по собі дійсно не потрібен нікому. Але як одна з тисяч осередків шкідливої бот-мережі він слугуватиме зловмиснику. Тому інтернет-шахрай з радістю його туди додасть.

Безпечність

Виконання сумнівних інструкцій або прохань з неперевірених листів від знайомих, натискання підтверджувальних кнопок у вікнах, які випливають та повідомлення, які нам не дуже зрозумілі ( швидше б вони закрилися і не заважали дивитися на картинки кошенят!) – це найкоротший шлях до проблем в Інтернеті. Ми пильні й обережні, потрапивши увечері до незнайомого району. Так що ж заважає нас повністю втрачати пильність у невідомих закутках Інтернету?

Прості паролі та їх повторне використання

Часто користувачі, яким набридло весь час вводити довгі та складні паролі до банк-клієнту або в соцмережах, змінюють їх на свою дату народження, телефон чи щось типу «password123». Деякі йдуть ще далі, встановлюючи однаковий пароль на всі свої інтернет-акаунти. Але встановлення простого пароля настільки нерозумно, як і купівля замку для вхідних дверей квартири, до якого існує всього десять варіантів ключів. Квартирному злодієві, для якого це як хобі, не складно буде роздобути всі десять і, за хвилину перепробувати їх на Вашому замку. Так само сучасні комп'ютери здатні вгадати Ваш пароль, перебравши мільйони різних комбінацій та символів за лічені секунди. Що ж стосується використання єдиного пароля для всіх своїх інтернет-акаунтів, то потрібно пам'ятати одну просту річ: брелок – це чудова штука, яка дозволяє загубити всі ключі одночасно.

Нехтування здоровим глуздом

Вам прийшов лист від незнайомого африканського принца, який у безвихідній і терміновій ситуації просить допомогти вивести з країни кошти його королівської родини у зв'язку з початком народних хвилювань? Вас чекає скромна винагорода у розмірі однієї двадцятої всіх виведених з його бідної африканської країни багатств, які протягом багатьох років крав його деспотичний татусь-диктатор. Вам потрібно тільки допомогти з перекладом і сплатити деякі мита в розмірі всього кілька сотень євро. Якщо для вас цей сценарій здається цілком реальним, то це і називається зневагою здоровим глуздом з вашого боку.

Відсутність антивірусної програми і брандмауера

Якщо для вас у сучасному світі наявність антивірусу та брандмауера при роботі з комп'ютером не є чимось обов'язковим, то ви – потенційний клієнт різного роду зловмисників і вірусів. Це все одно, що відключити домофон під’їзду, позбутися вхідних дверей у свою квартиру, а вашу вівчарку, яка одночасно була другом та сторожем вашої оселі відправити на дачу.

Основні правила безпечного користування Інтернетом для учнів

• Нікому без дозволу батьків не давати особисту інформацію: домашню адресу, номер домашнього телефону, робочу адресу батьків, їхній номер телефону, назву й адресу школи.
• Якщо знайдете якусь інформацію, що турбує вас, негайно сповістіть про це батьків.
• Ніколи не погоджуватися на зустріч з людиною, з якою ви познайомилися в Інтернеті. Якщо все ж таки це необхідно, то спочатку потрібно спитати дозволу батьків, а зустріч повинна відбутися в громадському місці й у присутності батьків.
• Не посилати свої фотографії чи іншу інформацію без дозволу батьків.
• Не відповідати на невиховані і грубі листи. Якщо одержите такі листи не з вашої вини, то сповістіть про це батьків, нехай вони зв'яжуться з компанією, що надає послуги Інтернет.
• Розробити з батьками правила користування Інтернетом. Особливо домовитися з ними про прийнятний час роботи в Інтернеті і сайти, до яких ви збираєтесь заходити.
• Не заходити на аморальні сайти і не порушувати без згоди батьків ці правила.
• Не давати свої паролі нікому, крім батьків, навіть найближчим друзям.
• Не робити протизаконних вчинків і речей в Інтернеті.
• Не шкодити і не заважати іншим користувачам.

Поради батькам щодо безпечного Інтернету

1. Разом з дітьми розробіть правила користування Інтернетом. Особливо домовтеся з ними про прийнятний час роботи в Інтернеті і сайти, до яких вони збираються заходити.
2. Знайдіть час для відвідування сайтів разом з дітьми та заохочуйте їх ділитися з вами знаннями, отриманими в Інтернеті.
3. Якщо діти спілкуються в чатах, використовують програми миттєвого обміну повідомленнями, грають або займаються чимось іншим, що вимагає реєстраційного імені, допоможіть дитині його вибрати і переконайтеся, що воно не містить ніякої особистої інформації.
4. Наполягайте на тому, щоб діти ніколи не видавали своєї адреси, номера телефону або іншої особистої інформації. Наприклад, місце навчання або улюблені місця для прогулянки.
5. Навчайте дітей не розміщувати свої чи сімейні фотографії.
6. Поясніть, що давати свої паролі не можна нікому, крім батьків, навіть найближчим друзям.
7. Поясніть, що не потрібно відповідати на невиховані й грубі листи. Якщо отримали такі листи, то потрібно сповістити про це батьків чи вчителів.
8. Скажіть дітям, що їм не слід зустрічатися з людьми, яких вони знають тільки з Інтернету. Поясніть, що ці люди можуть виявитися зовсім не тими, за кого себе видають. Якщо ж це необхідно, то спочатку треба спитати дозволу батьків. Зустріч у громадському місці та й у присутності батьків.
9. Скажіть дітям, що не все, що вони читають або бачать в Інтернеті, - правда. Привчіть їх запитувати вас, якщо вони не впевнені.
10. Навчіть дітей поважати інших в Інтернеті. Переконайтеся, що вони знають про те, що правила етикету діють скрізь – навіть у віртуальному світі.
11. Наполягайте, щоб діти не завантажували музику, комп'ютерні ігри та інші програми без вашого дозволу.
12. Поясніть, наскільки небезпечно для комп’ютера переходити на посилання, адреси яких вам невідомі.
13. Контролюйте діяльність дітей в Інтернеті за допомогою сучасних програм. Вони допоможуть відфільтрувати шкідливий вміст, з'ясувати, які сайти відвідує дитина і що вона на них робить.

Коментарi