Безопасность в интернете: определение и описание
Интернет-безопасность – это безопасность действий и транзакций, совершаемых в интернете. Интернет-безопасность входит в более широкие понятия, такие как кибербезопасность и компьютерная безопасность, и включает безопасность браузера и сети, а также правильное поведение в сети. Проводя значительное время в сети, можно столкнуться со следующими угрозами интернет-безопасности:
1. Взлом – получение неавторизованными пользователями доступа к компьютерным системам, учетным записям электронной почты и веб-сайтам.
2. Вирусы и вредоносные программы, которые могут повредить данные и сделать системы уязвимыми для других угроз.
3. Кража личных данных, например, личной и финансовой информации злоумышленниками.
Для предупреждения вышеописанных необходимо использовать инструменты, обеспечивающие безопасность соединения, которые встроены в ОС (операционная система) и средствами ПО (программного обеспечения). Большинство современных операционных систем обладают встроенным Firewall (брандмауэр в Windows) - межсетевой экран, который защищает сеть от несанкционированного или нежелательного доступа. Проще говоря, фаервол — охранник вашего компьютера, как и антивирус.
Антивирус - антивирусное программное обеспечение защищающее устройство от атак путем обнаружения и устранения вредоносных программ. В отличие от FireWall, антивирус предоставляется пакетом возможностей и инструментов, который выбирает пользователь и защищает не соединение, а данные хранящиеся на компьютере.
Расширения и утилиты для браузеров (AdBlock, AdGuard) позволяет пользователям предотвращать отображение элементов страницы, таких как рекламные объявления, всплывающие окна. Данные программы скрывают элементы и страницы, которые предоставляют угрозу для пользователя и его компьютера.
Социальный инженер и его инструменты
Основная цель профессии социальный инженер — это сбор информации и анализ поведения человека, для того чтобы прогнозировать какие-либо процессы в обществе. Злоумышленники в свою очередь являются специалистами в данной области, так как придумывают и разрабатывают новые схемы уловок для выманивания информации о человеке.
Для своих манипуляций мошенник, как правило, использует вредоносные программы, которые попадают к пользователю на компьютер. В любой системе, которая связана с получением, хранением, обработкой данных, всегда участвует человек. И пока другие методы защиты справляются с сохранением конфиденциальных данных в тайне, человеческий фактор становится тем ключом, который открывает двери мошенникам.
В социальной инженерии все строится вокруг слабостей человека. С одной стороны, это личностные качества: сопереживание, наивность, доверчивость, лояльность к чужим слабостям, страх. С другой — качества профессиональные и умение пользоваться компьютером, Социальную инженерию часто называют «взломом» человека. Опытный социальный инженер редко использует одну технику сбора данных. Обычно методы социальной инженерии — это комплекс инструментов, которые применяются в зависимости от обстоятельств.
К наиболее популярным методам социальной инженерии относится:
1. Фишинг - атака подразумевает под собой отправку жертве электронного письма на почту, которое выглядит точно так же, как и письмо от официального представителя (игрового аккаунта, платежной системы, социальной сети, банка). Письмо будет содержать в себе элементы, которые будут воздействовать на эмоции человека и требовать решительных действий «здесь и сейчас». Сообщение может содержать в себе тему, например: «Ваш аккаунт пытались взломать, необходимо изменить пароль»;
2. Претекстинг - В отличие от фишинговых писем, использующих эмоции человека в своих интересах, здесь атаки основана на создании ложного чувства доверия с жертвой. Мошенник придумывает «достоверную» историю, которая не оставляет практически никакого места для сомнения жертве и таким образом получая желаемое.
a. Квид про кво («Услуга за услугу»);
b. Троянский конь («Дорожное яблоко»);
3. Обратная социальная инженерия - жертва ничего не подозревая, думая о том, что разговаривает с подлинным специалистом, предоставляет ему удаленный доступ и сообщает все, что он будет запрашивать. Множество людей, для устранения ошибок или проблем, готовы, как можно скорее передать всю необходимую информацию, в том числе и конфиденциальную.
4. Сбор информации из открытых источников - В данном случае не требуется от социального хакера специальных навыков и знаний в области психологии или социологии, достаточно умения искать информацию о человеке в интернете. Данная техника стала актуальна с появлением интернета, сетей, форумов и прочих открытых источников, где пользователь самостоятельно загружает свои фотографии, информацию о себе, как общего характера, так и личного.
5. Серфинг через плечо - Заключается он в банальном и просто подглядывание за информацией отображаемой у человека.
6. Впритык - для получения доступа в помещение или другой охраняемой территории злоумышленник ждет (курит сигарету или просто стоит в стороне) пока кто-то из сотрудников будет заходить или выходить, чтобы просто на просто проскочить пока дверь открыта.
Опасные подключения к WiFi
Использование публичных сетей Wi-Fi – в кафе, торговых центрах, аэропортах, отелях и ресторанах несет не малую угрозу, поскольку уровень безопасности в этих сетях часто низкий или защита полностью отсутствует. Это означает, что киберпреступники могут отслеживать действия пользователей в интернете и красть пароли и личную информацию. Другие опасности использования публичных сетей Wi-Fi включают:
Прослушивание сети – злоумышленники отслеживают и перехватывают незашифрованные данные при передаче по незащищенной сети.
Атаки типа «человек посередине» – злоумышленники взламывают точку доступа Wi-Fi и подключаются к процессу передачи данных между пользователем и точкой доступа с целью перехвата и изменения данных в процессе передачи.
Мошеннические сети Wi-Fi – злоумышленники создают приманку в виде бесплатной сети Wi-Fi для сбора личных данных. Точка доступа злоумышленника служит каналом для всех данных, передаваемых по сети.
Как обезопасить себя от мошенников
В интернете:
1. Не используйте авто сохранение паролей в браузере
2. Вводите данные карты для оплаты покупок, только на временных страницах, предоставляемых банками
3. Проверяйте короткий адрес страниц
4. В поисковике стоит избегать страниц с упоминанием «реклама»
5. Используйте утилиты, для скрытия вредоносных страниц
6. Внимательно читайте содержимое страниц при сохранении информации на компьютер
7. Для учетных записей используйте пароли длиной минимум 12 символов с использованием букв разных регистров и цифр. При этом желательно использовать абстрактные пароли.
8. Не выдавайте разрешений приложений автоматически
9. Очищайте чаще Cookies вашего браузера
10. Не храните пароли и коды в заметках приложений
11. Не переходите по подозрительным ссылкам, даже если получили их по почте или в сообщении от знакомого пользователя
В социальных сетях:
1. Не сообщайте в соцсетях о том, где вы находитесь в данный момент
2. Не размещайте личные данные на странице (адрес проживания, телефон и прочее)
3. Не распространяйте ложную информацию (репосты)
4. Не сообщайте о дорогих покупках
5. Старайтесь выкладывать фото и видео уместного характера
6. Старайтесь изменять пароль каждый месяц