Soft

21.02.2013 Автор: Игорь Грень Версия для печати

Доклад Sophos говорит о веб-заблуждениях

На вашем компьютере установлен антивирус, только что обновлены сигнатурные базы, версия браузера является самой последней, рекомендованной лучшими «браузерологами», вы не посещаете ни порно-, ни другие сомнительные сайты. И потому абсолютно уверены, что можете путешествовать по Интернету абсолютно спокойно. Не стоит обольщаться.


Хотя все вышеперечисленное, безусловно, поможет вам в защите от киберпреступности, но не гарантирует 100%-ной безопасности. Бурное развитие предпринимательской деятельности в Интернете сделало его настоящим виртуальным раем для преступников.
Компания Sophos (www.sophos.com), один из крупнейших производителей средств защиты информации для компьютеров, выпустила отчет, который развенчал некоторые из самых известных мифов, связанных с веб-серфингом. То, что вы можете посчитать в Интернете безопасным, на самом деле не такое уж безопасное.

Веб безопасен, так как мой компьютер никогда не был заражен вредоносным ПО

Если вы принадлежите к числу тех, кто все еще верит, что он никогда не подвергался атаке вредоносного программного обеспечения, вам следует это знать. Согласно отчету компании Sophos, многие пользователи Сети могут даже не предполагать, что они находятся под воздействием постоянных атак вредоносных программ. Атаки ставят целью кражу персональной информации и паролей или используют компьютер жертвы для рассылки спама, вредоносного или нежелательного контента без ведома владельца пораженного компьютера.

Опасны только порносайты

Если вы думаете, что только порнографические сайты являются пристанищем хакеров и вирусов, то снова заблуждаетесь, хотя и отчасти. В подобных местах действительно запросто можно подхватить виртуальную заразу. Но, согласно докладу Sophos, большинство зараженных вирусами ресурсов — это веб-сайты, которым пользователи доверяют и посещают почти каждый день. На надежные, имеющие прочную положительную репутацию ресурсы, приходится более 70% случаев взлома.

Только неопытные пользователи могут пострадать от вирусов

Даже самый опытный и дипломированный специалист по компьютерам не может быть уверен в том, что он никогда не станет жертвой какой-либо кибератаки. Многие из них происходят незаметно и тихо, без ведома пользователя. Загрузка вредоносных программ происходит автоматически, без каких-либо действий пользователя — достаточно просто посетить инфицированный сайт. Ваш уровень компьютерной грамотности не имеет значения.

Я могу заразиться только при скачивании файлов

Тем, кто полагает, что только загрузка какого-либо контента делает их уязвимыми для киберугроз, тоже небезынтересно было бы ознакомиться с отчетом Sophos. Большинство случаев инфицирования вредоносным ПО в настоящее время происходит через «попутные» загрузки. Хакеры встраивают вредоносный код в содержимое веб-страниц, браузер скачивает и запускает его автоматически при просмотре пользователем страниц сайта.
Каждый вирус, каждая вредоносная программа, как правило, является всего лишь частью комплекта профессионального хакерского ПО, который специально разрабатывается, продается или распространяется через Интернет. Вирусы используют все известные уязвимости системы безопасности браузеров, сетевых приложений или операционных систем для заражения компьютера и последующей загрузки дополнительных, новых и новых вредоносных программ. И все это происходит, разумеется, втайне от добропорядочного пользователя, который и не сделал-то ничего, кроме как посетил взломанный веб-сайт.

Firefox безопаснее, чем Internet Explorer

He существует браузера, который может гарантировать полную безопасность от действий хакеров. Все программы — обозреватели Всемирной сети одинаково подвержены риску, потому что все они предоставляют необходимую площадку для выполнения приложений, созданных на JavaScript, который является популярным языком веб-программирования. К сожалению, не только у производителей легального софта, но и у вирусописателей тоже.
Кроме того, существует определенный класс программного обеспечения с универсальной совместимостью, которое работает во всех браузерах, например Adobe Acrobat Reader. Использование уязвимостей его плагинов позволяет злоумышленнику получить доступ к компьютеру жертвы вне зависимости от вида и версии браузера. Хотя каждое сообщение об обнаружении новых уязвимостей наиболее популярных программ для просмотра веб-сайтов может получить большую огласку, следует уделять больше внимания как раз недокументируемым и малоизвестным прорехам в системе безопасности.

Значок замка в строке состояния браузера означает, что я в полной безопасности

Когда в строке состояния браузера Internet Explorer появляется значок замка, многие верят, что открывают и работают с защищенным сайтом. Это происходит потому, что значок замка указывает на наличие шифрованного SSL-соединения между браузером и сервером для защиты от перехвата личной и конфиденциальной информации. Тем не менее, говорится в докладе Sohphos, сам по себе значок не предоставляет какой-либо гарантии безопасности от вредоносных программ.
На самом деле все как раз наоборот, потому что большинство программных продуктов, обеспечивающих веб-безопасность, абсолютно слепы к содержимому шифрованных сетевых соединений: это идеальный канал для проникновения на ваш компьютер вредоносных программ. Было много случаев, когда хакерам удавалось создавать успешные и практически неотличимые от оригинала клоны веб-сайтов банков и компаний по обслуживанию кредитных карт с полным комплектом поддельных SSL-сертификатов, и пользователям было очень трудно, практически невозможно опознать их как мошеннические.

Ради безопасности мы вынуждены поступиться свободой

В то время как Интернет стал критически важным инструментом для выполнения должностных и функциональных обязанностей множества людей, будь то решение некоторых кадровых вопросов посредством Facebook или использование «Твиттера» как инструмента для рекламы своего товара и пиара компании, совершенно необязательно заниматься поиском компромисса между доступностью и безопасностью. Грамотное решение в области сетевой безопасности предоставляет свободу для доступа к нужным сайтам, сохраняя при этом все компьютеры локальной сети вашей организации в безопасности. Параметры политики безопасности для групп и отдельных пользователей не должны быть сложными — несколько быстрых шагов с помощью мастера настроек смогут удовлетворить все потребности сотрудников и обеспечить защиту всей организации.
Оценивая и принимая решение по строительству веб-безопасности, постарайтесь сосредоточиться на административных задачах, которые используются чаще всего, таких как создание специальной политики для пользователей или групп. Насколько сложны эти задачи? Сколько времени необходимо для их выполнения? На сколько шагов целесообразно их разделить? Какая документация необходима для обеспечения рабочего процесса? Задавайте эти и другие вопросы — и вы достигнете гармонии в свободе и безопасности.

Установки антивирусного программного обеспечения вполне достаточно

Обязательная установка антивирусного ПО — хорошо известное каждому требование обеспечения безопасности в Интернете. Тем не менее уверенность, что установленный антивирус — это все, что нужно, и этого вполне достаточно для надежной защиты компьютера, очень опасна для интернет-серферов. Установка антивирусной программы является только первым шагом в деле цифровой безопасности. Необходима постоянная и регулярная установка последних обновлений и сигнатур вирусов. Большинство авторитетных разработчиков антивирусного программного обеспечения выпускают апдейты антивирусных баз ежедневно.

На моем компьютере нет ничего ценного

Даже простенький ноутбук, который используется для незначительного редактирования и хранения текстов, может стать источником и объектом кражи информации. Хотя пользователь часто и не подозревает об этом, каждое случайное использование компьютера может привести к краже конфиденциальной информации. Если в ПК есть сетевая карта и он используется для подключения к Интернету, уже это само по себе может привести к неприятным последствиям. Многие используют компьютер только для работы с e-mail и для поиска информации в Интернете. Поэтому неудивительно, что электронная почта вызывает особый интерес у хакеров — она нужна им для рассылки спама и фишинговых сообщений, которые могут привести к краже паролей доступа к банковским и финансовым вебсайтам.

Хакеры охотятся только на определенных людей

Именно так думают многие пользователи, проявляя очевидную даже для неспециалиста беззаботность. Департамент национальной безопасности США оспаривает это мнение. Ведь всего несколько компактных скриптов позволяют злоумышленникам найти дыры в системе безопасности компьютера. Хакер за достаточно короткий промежуток времени может просканировать крупные сети, которые насчитывают тысячи компьютеров на предмет наличия уязвимостей в системе безопасности операционных систем или программного обеспечения. И он легко достигает цели на машинах, которые не имеют последних патчей для средств безопасности. Для лучшей защиты рекомендуется установка надежной антивирусной программы, которая защищает не только от вирусов, но и от всех типов хакерских атак.

ЗАЩИТА ПРЕВЫШЕ ВСЕГО

Интернет — великая вещь. Он чем-то похож на океан, правда, виртуальный, большой, безграничный, в чем-то пугающий, непонятный, но всегда манящий. Кто-то лишь слегка смочит руки в соленых водах этого океана, другой войдет в воду по колено, а третий — окунется с головой. Люди любят электронную почту, общение в чатах и социальных сетях, с удовольствием проводят все свободное время в Сети. Мы используем Интернет, чтобы покупать и продавать вещи, оплачивать услуги и налоги. Проблема в том, что преступники также перешли в режим онлайн. Чтобы заработать деньги, они хотят захватить ваш компьютер, похитить ваши личные данные, украсть вашу информацию и деньги. Защитите свой компьютер, защитите себя и своих близких!


Назад в раздел

Текст сообщения*
Защита от автоматических сообщений

Читайте также