Болсун Э. О., зГД-21-1. Безопасность в сети Интернет
Скачать 0.74 Mb.
|
Министерство науки и высшего образования Российской Федерации Федеральное государственное бюджетное образовательное учреждение высшего образования «Магнитогорский государственный технический университет им. Г.И. Носова» Кафедра Информатики и информационной безопасности Реферат на тему: «Безопасность в сети Интернет» по дисциплине: Информатика Выполнил: студент группы шифр зГД-21-1 Болсун Э. О. Проверил: ст. преподаватель Лукьянов Г. И. Магнитогорск 2022 г. Содержание Введение 3 1.Интернет-безопасность: что это и как сохранить безопасность в сети 4 1.1.Интернет-безопасность: определение и описание 4 1.2.Распространенные угрозы интернет-безопасности 4 1.2.1Фишинг 4 1.2.2Взлом и удаленный доступ 4 1.2.3Вредоносные программы и вредоносная реклама 5 1.2.4Программы-вымогатели 6 1.2.5Ботнеты 6 1.3.Опасности в публичных и домашних сетях Wi-Fi 7 2.Мошенничество в сети интернет 8 2.1.Виды интернет-мошенничества 8 2.1.1Телефонное мошенничество 8 2.1.2Мошенничество с банковскими картами 9 2.1.3Мошенничество в социальных сетях 9 2.1.4Мошенничество на сайтах бесплатных объявлений 11 Заключение 13 Список используемых источников 14 Список указателей 15 Приложение А 16 ВведениеНельзя отрицать того факта, что информационно-телекоммуникационная сеть «Интернет» все теснее проникает в нашу с вами жизнь. Для одних он стал источником знаний, для других используется в работе, кто-то нашел с помощью Интернета друзей, а кто-то даже смог наладить свою личную жизнь. Большинству из нас достаточно сложно представить день без онлайн-общения с друзьями, просмотра свежих новостей или новых роликов. Это подтверждается и результатами социальных исследований. Так, согласно данным фонда «Общественное мнение», по состоянию на конец весны 2017 года общее количество пользователей сети Интернет в России в возрасте от 18 лет и старше составило 82,4 млн человек при суточной аудитории Интернета в 71,6 млн человек. Вместе с тем следует помнить, что, несмотря на все преимущества, которые предоставляет нам Интернет, он может быть использован для нанесения вреда вам, вашим близким и вашему имуществу. Различного рода мошенники, преследователи, разнообразные вирусы – все это представляет угрозу для каждого пользователя сети Интернет. Более того, количество подобных угроз постоянно растет. Так, за один только второй квартал 2017 года Лабораторией Касперского было обнаружено 16 119 489 уникальных вредоносных программ, а за период с июля 2015 г. по июнь 2016 г. в России в 5,5 раза выросло число несанкционированных снятий денежных средств со счетов держателей банковских карт через интернет-банкинг. Появляются и совершенно новые опасности, такие как трагично прогремевшие на всю страну «группы смерти», представляющие серьезную опасность для физического и психологического здоровья детей. Все это говорит о том, что при использовании Интернета необходимо проявлять крайнюю внимательность и осторожность. Интернет-безопасность: что это и как сохранить безопасность в сетиИнтернет-безопасность: определение и описаниеИнтернет-безопасность – это безопасность действий и транзакций, совершаемых в интернете. Интернет-безопасность входит в более широкие понятия, такие как кибербезопасность и компьютерная безопасность, и включает безопасность браузера и сети, а также правильное поведение в сети. Проводя значительное время в сети, можно столкнуться со следующими угрозами интернет-безопасности: Взлом – получение неавторизованными пользователями доступа к компьютерным системам, учетным записям электронной почты и веб-сайтам. Вирусы и вредоносные программы, которые могут повредить данные и сделать системы уязвимыми для других угроз. Кража личных данных, например, личной и финансовой информации злоумышленниками. Частные лица и организации могут защититься от подобных угроз, используя приемы интернет-безопасности. Распространенные угрозы интернет-безопасностиЧтобы сохранить конфиденциальность и безопасность в интернете, важно знать о различных типах интернет-атак. Ниже описаны распространенные угрозы интернет-безопасности. ФишингФишинг (см.рис.1) – это кибератака с использованием поддельных писем. Злоумышленники пытаются обмануть получателей электронной почты, убедив их в подлинности и актуальности сообщения. Например, они маскируют письма под запросы из банка или сообщения от коллег, чтобы пользователи переходили по ссылкам или открывали вложения. Цель атаки состоит в том, чтобы обманным путем заставить пользователей раскрыть личную информацию или загрузить вредоносные программы. Фишинг – одна из старейших угроз интернет-безопасности, возникшая еще в 1990-х годах. Он остается популярным и сегодня, поскольку является одним из самых дешевых и простых способов кражи информации. В последние годы фишинговые сообщения и используемые методы становятся все более изощренными. Взлом и удаленный доступЗлоумышленники всегда стремятся использовать уязвимости частной сети или системы для кражи конфиденциальной информации и данных. Технология удаленного доступа предоставляет им дополнительные возможности. Программное обеспечение для удаленного доступа позволяет пользователям получать доступ к компьютеру и управлять им удаленно. Его использование значительно выросло в период пандемии, когда все больше людей работают удаленно. Рисунок 1 – Классификация вредоносного ПО Протокол, позволяющий пользователям удаленно управлять компьютером, подключенным к интернету, называется RDP – протокол удаленного рабочего стола. Многие компании, независимо от размера, широко используют RDP, поэтому высоки шансы недостаточно надежной защиты сети. Злоумышленники используют различные методы выявления и эксплуатации уязвимостей RDP, чтобы получить полный доступ к сети и ее устройствам. Они могут как самостоятельно осуществлять кражу данных, так и продавать учетные данные в даркнете. Вредоносные программы и вредоносная рекламаТермин вредоносные программы (см.рис.2) охватывает все программы: вирусы, черви, трояны и прочие, которые злоумышленники используют для нанесения ущерба и кражи конфиденциальной информации. Любое программное обеспечение, предназначенное для повреждения компьютера, сервера или сети, может расцениваться как вредоносное. Термин «вредоносная реклама» описывает онлайн-рекламу, распространяющую вредоносные программы. Интернет-реклама – это сложная экосистема, включающая веб-сайты рекламодателей, рекламные биржи, рекламные серверы, сети ретаргетинга и сети доставки контента. Злоумышленники используют эту сложность для размещения вредоносного кода там, где рекламодатели и рекламные сети не всегда могут его обнаружить. Пользователи, взаимодействующие с вредоносной рекламой, могут загрузить вредоносные программы на свое устройство или перейти на вредоносные веб-сайты. Программы-вымогателиПрограммы-вымогатели – это вредоносные программы, блокирующие использование компьютера или доступ к определенным файлам на компьютере, пока не будет уплачен выкуп. Они часто распространяются как троянские программы – вредоносные программы, замаскированные под легальные. После установки программа-вымогатель блокирует экран системы или определенные файлы до тех пор, пока злоумышленники не получат выкуп. Для сохранения анонимности злоумышленники обычно требуют платежи в криптовалютах, например, биткойнах. Стоимость выкупа варьируется в зависимости от программы-вымогателя и курса обмена цифровых валют. Однако злоумышленники не всегда разблокируют зашифрованные файлы после получения выкупа. Количество атак программ-вымогателей растет, продолжают появляться новые варианты программ-вымогателей. Наиболее обсуждаемые программы-вымогатели включают Maze, Conti, GoldenEye, Bad Rabbit, Jigsaw, Locky и WannaCry. БотнетыТермин ботнет (см.рис.3) означает сеть компьютеров, специально зараженных вредоносным ПО с целью выполнения автоматических задач в интернете без разрешения и ведома владельцев этих компьютеров. Когда компьютер управляется ботнетом, он может использоваться для выполнения злонамеренных действий. К ним относятся: Создание фальшивого интернет-трафика на сторонних веб-сайтах с целью получения прибыли. Использование компьютера для участия в распределенных атаках типа «отказ в обслуживании» (DDoS), вызывающих сбои в работе веб-сайтов. Рассылка спама миллионам пользователей интернета. Совершение мошеннических действий и кража личных данных. Атаки на компьютеры и серверы. Компьютеры становятся частью ботнета так же, как и заражаются любой другой вредоносной программой: например, при открытии вложений электронной почты, загрузке вредоносных программ, посещении веб-сайтов, зараженных вредоносными программами. Ботнеты также могут передаваться с одного компьютера на другой по сети. Количество ботов (зараженных компьютеров) в ботнете зависит от способности заражать незащищенные устройства. Опасности в публичных и домашних сетях Wi-FiИспользование публичных сетей Wi-Fi – в кафе, торговых центрах, аэропортах, отелях и ресторанах – сопряжено с определенными рисками, поскольку уровень безопасности в этих сетях часто низкий или защита полностью отсутствует. Это означает, что киберпреступники могут отслеживать действия пользователей в интернете и красть пароли и личную информацию. Другие опасности использования публичных сетей Wi-Fi включают: Прослушивание сети – злоумышленники отслеживают и перехватывают незашифрованные данные при передаче по незащищенной сети. Атаки типа «человек посередине» – злоумышленники взламывают точку доступа Wi-Fi и подключаются к процессу передачи данных между пользователем и точкой доступа с целью перехвата и изменения данных в процессе передачи. Мошеннические сети Wi-Fi – злоумышленники создают приманку в виде бесплатной сети Wi-Fi для сбора личных данных. Точка доступа злоумышленника служит каналом для всех данных, передаваемых по сети. Слежка за домашней сетью Wi-Fi не должна вызывать столько беспокойства, поскольку сетевое оборудование принадлежит вам. Но опасность, тем не менее, существует: в США провайдерам интернет-услуг разрешено продавать данные о пользователях. Хотя эти данные являются анонимными, сам факт сбора данных может вызывать беспокойство у тех, кто ценит конфиденциальность и безопасность в интернете. Использование VPN в домашней сети значительно усложняет отслеживание вашей онлайн-активности. Мошенничество в сети интернетМошенники очень хорошо знают психологию людей и умело используют всю доступную информацию, включая ту, которую жертва мошенничества невольно выдаёт при общении. В организации телефонных махинаций участвуют несколько преступников. Очень часто в такие группы входят злоумышленники, отбывающие срок в исправительно-трудовых учреждениях. Мошенники используют следующие мотивы, представленные на рисунке 4. Рисунок 2 – Мотивы, которые используют мошенники Социальные сети являются кладезем информации для мошенников. Размещая данные о себе на своих страничках, мы не задумываемся о том, кто может этим воспользоваться. Между тем именно благодаря нам самим мошенникам обычно не составляет труда узнать информацию о родственниках, контактах, увлечениях своей потенциальной жертвы и при выманивании денег внушить доверие знанием её личной жизни. Виды интернет-мошенничестваНаиболее распространенными видами мошенничества на данный момент являются. Телефонное мошенничествоСуществуют наиболее распространённые схемы телефонного мошенничества. Вариантов того, как представят вам их мошенники, очень много, но суть не меняется. Обман по телефону. С вас могут потребовать выкуп или взятку за освобождение якобы из отделения полиции или с места ДТП вашего родственника. Что делать: в этом случае главное не паниковать, позвонить самому родственнику, если не отвечает, то попытаться найти его через друзей и знакомых. СМС-просьба о помощи. Требование перевести определённую сумму на указанный номер с использованием обращения «мама», «друг», «сынок» и т.п. Что делать: не спешите переводить деньги, убедитесь, что в них действительно нуждается ваш родственник или знакомый. Телефонный номер-грабитель. Платный номер, за звонок на который со счёта списывается денежная сумма. Что делать: не перезванивайте на незнакомые или предложенные в СМС-сообщениях номера телефонов. Выигрыш в лотерее, которую якобы проводит радиостанция или оператор связи. Вас могут попросить оплатить пошлину, налог и т.п., перевести сумму на определённый счёт, сообщить пришедший на телефон код. Что делать: не спешите переводить деньги или сообщать какие-либо данные по телефону. Позвоните по официальным номерам (указанным в справочниках, на сайтах) компании – организатора лотереи или конкурса, убедитесь в том, что вас не обманывают. Штрафные санкции и угроза отключения номера якобы за нарушение договора с оператором вашей мобильной связи. Что делать: позвоните сами своему оператору по официальному номеру, уточните информацию. Ошибочный перевод средств. Вас попросят перевести якобы ошибочно переведённые средства, а затем дополнительно снимут деньги. Что делать: игнорируйте подобные сообщения или (если это телефонный разговор) посоветуйте для возврата ошибочно переведённой суммы обратиться к оператору связи. Мошенничество с банковскими картамиНаиболее популярные способы мошенничества с банковскими картами и основные правила безопасности в этом случае, представлены в таблице 1. Мошенничество в социальных сетяхМошенники активно пользуются социальными сетями и различными сервисами общения, например, сайтами знакомств. Популярные способы мошенничества: Распространение ссылок на вредоносное программное обеспечение, порнографические сайты, мошеннические ресурсы и приложения. Таблица 1 - Мошенничество с банковскими картами
Пользователи социальных сетей часто сталкиваются со спамом, который приходит к ним в «личные сообщения» от имени «друзей» или незнакомых пользователей. Это означает, что аккаунты этих людей взломаны. Как правило, ссылки в таких сообщениях сопровождаются завлекающим текстом, например: «Видела твои фото, я такого не ожидала, посмотри сам!..», «В этой базе данных есть вся информация на любого человека» и т.п. Что делать: никогда не переходите по подозрительным ссылкам. Для доступа в социальную сеть используйте уникальный пароль: он должен быть длинным, состоять из цифр и латинских букв. Лучше использовать разные пароли для разных социальных сетей и других интернет-сервисов. Не поддавайтесь на призыв кого-то из «администрации сайта» сообщить ваш логин и пароль под каким-либо предлогом. Регулярно меняйте пароль от социальной сети (хотя бы раз в месяц); остерегайтесь мошеннических сайтов с похожими по написанию названиями1. Эти «фишинговые» страницы рассчитаны на невнимательность и на то, что вы сами предоставите мошенникам свой логин и пароль. Знакомые незнакомцы. В социальных сетях и на сайтах знакомств мошенники создают страницы, где указываются данные и размещаются фотографии вымышленных людей. С помощью этих страниц они знакомятся с другими пользователями сайта. Со временем мошенники входят в доверие, предлагают перейти собеседнику на более «близкое» общение и оставляют свой номер телефона. Самым безобидным последствием такого общения будет то, что номер окажется платным и с вашего счёта спишутся деньги. Просьбы о финансовой помощи, благотворительные акции. Мошенники часто используют такие поводы, поэтому, прежде чем перевести деньги для помощи, убедитесь, что вас не обманывают. Обратите внимание на наличие нескольких контактов (телефоны, электронная почта, странички в социальных сетях), наличие подтверждающих документов Мошенничество на сайтах бесплатных объявленийРазмещая объявления, или покупая что-либо на сайтах бесплатных объявлений2, будьте внимательны и осторожны, так как мошенники очень часто используют их для обмана. Продавая что-то, вы желаете получить прибыль, но, столкнувшись с мошенниками, можете потерять все свои сбережения. Как вас могут обмануть: Оплата или предоплата за ваш товар. Очень часто заинтересованные покупатели предлагают произвести оплату (если сумма незначительная) или предоплату за ваш товар, но сделать это могут по каким-либо причинам только на банковскую карту (находятся в другом городе, нет наличных денег, деньги на расчётном счету и т.п.), но при этом требуют сообщить не только номер карты и ФИО (больше для перевода ничего не требуется), но и другие данные. Помните, что если вас просят сообщить пришедший на телефон код, пройти к банкомату и совершить какие-то действия, вставив вашу карту3, сообщить срок действия карты и трёхзначный код на оборотной стороне, то это мошенники. Прекращайте контакты с такими «покупателями» и, если успели сообщить какие-то данные, немедленно блокируйте банковскую карту, позвонив по указанному на ней номеру телефона. Предоплата за покупаемый товар. Покупая что-либо, будьте осторожны, если вас просят произвести предоплату. Вполне возможно, что получив её, «продавец» перестанет отвечать на ваши звонки. СМС-сообщения со ссылкой. На номер, который вы указали при публикации объявления о продаже или желании что-либо купить, может прийти СМС-сообщение с предложением товара, обмена и ссылкой на этот товар. Если вы перейдёте по ссылке, то загрузите на свой телефон вредоносное программное обеспечение, которое позволит мошенникам получить доступ к вашим банковским картам. ЗаключениеВ заключении к реферату хотим затронуть вопрос о защите личных данных в сети интернет. Чтобы обеспечить безопасность в интернете и защитить свои данные, можно следовать перечисленным ниже рекомендациям. Используйте многофакторную аутентификацию везде, где возможно Многофакторная аутентификация – это способ проверки подлинности, при котором для доступа к учетной записи используется два или более метода проверки. Используйте сетевой экран Сетевой экран исполняет роль барьера между вашим компьютером и сетью, например интернетом. Сетевые экраны блокируют нежелательный трафик, а также помогают предотвратить заражение компьютера вредоносными программами. Часто сетевой экран входит в состав операционной системы или системы безопасности. Для обеспечения максимальной безопасности в интернете рекомендуется убедиться, что сетевой экран включен и настроено автоматическое обновление. Внимательно относитесь к выбору браузера Создавайте надежные пароли и используйте менеджер паролей Список используемых источниковСписок указателейБ Ботнет 6 В Взлом 4 Вирусы и вредоносные программы 4 И Интернет-безопасность 4 Интернет-реклама 6 М Мошеннические сети Wi-Fi 7 Мошенничество в социальных сетях 9 Мошенничество на сайтах бесплатных объявлений 11 Мошенничество с банковскими картами 9 Т Телефонное мошенничество 8 Ф Фишинг 4 R RDP – протокол удаленного рабочего стола 5 Приложение А1 vkontahte.ru, vk0ntalkte.ru и т.д. 2 например, «Авито» 3 чтобы, например, подтвердить прохождение платежа |