Современная цивилизация, новые и старые угрозы
Скачать 0.62 Mb.
|
Опасности, возникающие в цифровой экономике при работе в информационной среде XXI век – век цифровой экономики, когда большинство рабочих и финансовых операций проводятся в информационной (цифровой) среде. С ростом активных пользователей персональных компьютеров и сети Интернет, становится все более актуальной проблема безопасности в цифровом пространстве. При работе в локальных или глобальной сетях пользователи могут столкнуться со следующими угрозами: вредоносное программное обеспечение; несанкционированный доступ к личным данным, информационным ресурсам и систем; интернет-мошенничество (например, с целью кражи денежных средств, либо кражи персональных данных); угрозы психическому здоровью пользователя; распространение заведомо недостоверной информации. Рассмотрим более подробно опасности, угрожающие пользователю при работе с компьютером и в сети интернет. Вредоносное программное обеспечение Необходимо помнить, что создание и распространение вредоносных программ (в том числе вирусов) преследуется в России согласно Уголовному кодексу РФ (гл. 28, ст. 273). Вредоносное программное обеспечение (англ. Malware, malicious software – вредоносная программа) – любое программное обеспечение, предназначенное для получения несанкционированного доступа к вычислительным ресурсам компьютера, к информационным ресурсам и их использования в целях причинение вреда (нанесение ущерба) физическим или юридическим лицам. Нанесение вреда происходит путем копирования, удаления или подмены информации. Термин «вредоносная программа» используют как общепринятый термин для обозначения любого программного обеспечения, специально созданного для причинения вреда отдельному компьютеру, серверу или компьютерной сети. Вредоносные программы могут создавать следующие виды ущерба: создание помех в работе системы; уменьшение ресурсов компьютера; выполнение несанкционированных действий с данными; дестабилизация работы пользователя с компьютером. Результатом заражения компьютера могут быть различные вредоносные действия, например, блокирование антивирусных сайтов, антивирусного программного обеспечения или функций операционной системы. Итогом подобных действий является усложнение процесса лечения компьютера и файлов. Может появиться саботаж производственных процессов, управляемых компьютером. Например, компьютерным вирусом Stuxnet в 2009 году были поражены системы управления центрифугами ядерного центра Ирана. Он нарушил работу почти 1000 центрифуг для обогащения уранового топлива. По мнению экспертов, иранцы, обнаружив вирус и избавившись от 1000 зараженных устройств, смогли предотвратить больший ущерб. Иногда зараженный файл выполняет установку другого вредоносного программного обеспечения через сеть Интернет. При запуске подобной программы происходит загрузка и распаковка еще более вредоносной программы. Нередки ситуации, когда вредоносное программное обеспечение занимает почти все ресурсы компьютера. Классификация вредоносных программ в зависимости от назначения: rootkit (от англ. root kit, то есть «набор roota») программа или набор программ, предназначенный для сокрытия следов присутствия злоумышленника или вредоносного программного обеспечения от посторонних глаз; ransomware (от англ. ransom – «выкуп» и software – «программное обеспечение») – это вредоносное программное обеспечение, которое работает как вымогатель. Например, с помощью блокировки компьютера. На экране пользователя появляется сообщение о том, что компьютер заблокирован и куда нужно заплатить деньги, чтобы разблокировать его. Инструкцию и пароль для расшифровки файлов злоумышленник обещает прислать после оплаты. В большинстве случаев, после перечисления злоумышленнику денег, в ответ потерпевший ничего не получает. Данные безвозвратно потеряны; botnet (от англ. botnet от robot и network) – это компьютерная сеть, состоящая из нескольких хостов (хост – это любой компьютер или сервер, подключенный к локальной или глобальной сети) и содержащая боты (автономное программное обеспечение). Программа скрыто устанавливается на компьютере жертвы и позволяет злоумышленнику выполнять определенные действия с использованием ресурсов компьютера. По сути, зараженный компьютер становится частью ботнета; условно вредоносное программное обеспечение – шутливое программное обеспечение, которое делает какие-либо вещи, беспокоящие пользователя, или программы, показывающие навязчивую рекламу (пример: программа Adware); программы удаленного администрирования –применяются как для того, чтобы дистанционно решать проблемы с компьютером, так и для вредоносных целей. Например, удаленно включать камеру или микрофон на компьютере, планшете, смартфоне и еще выполнять какие-то необходимые злоумышленнику действия. Классификация вредоносных программ по методу размножения эксплойт – теоретически безвредный набор данных (например, графический файл или сетевой пакет), который некорректно воспринимается программой, работающей с такими данными. Здесь вред наносит не один файл, а неадекватное поведение программного обеспечения с ошибкой. Также эксплойтами называют программы для генерирования так называемых «отравленных» данных; «логическая бомба» в программе – она срабатывает при определенном условии, является неотъемлемой от полезной программы-носителя; троянская программа – подобные программы не имеют собственного механизма размножения; компьютерный вирус – размножается в пределах компьютера и через сменные носители. Размножение через локальную сеть возможно, если пользователь сам выложит зараженный файл в сеть. Вирусы одновременно делятся по типу файлов, которые заражаются (файловые, скриптовые, загрузочные), по способу прикрепления к файлам (паразитные, сопутствующие и перезаписывающие исходный файл) и т. д.; сетевой червь – способен самостоятельно размножаться в сети интернет. Делятся на IRC, почтовые черви и размножающиеся с помощью эксплойтов и т. д. Угрозы в общедоступных сетях Wi-Fi При подключении к публичным сетям Wi-Fi возникает немало угроз для устройств пользователя. Существует множество специальных программ, способных собирать различную информацию через сеть: какие устройства подключены, есть ли общедоступные ресурсы (файлы, папки, принтеры) на подключенных устройствах, на какие сайты заходят пользователи этих устройств. Злоумышленники могут, например, получить информацию о введенных логинах и паролях. Что крайне опасно, если вы работаете в этот момент в личном кабинете онлайн-банка. При использовании общественных сетей Wi-Fi в общественных местах требуется соблюдать следующие правила: отключите доступ к своим данным. В противном случае информация, которая находится в вашем устройстве, станет доступна для злоумышленников. Если у вас компьютер под управлением Windows, в настройке общего доступа (Панель управления / Сеть и интернет) необходимо выключить общий доступ к файлам. Кроме того, следует запретить нахождение компьютера другими пользователями сети; используйте VPN. Безопаснее пользоваться общественным Интернетом через VPN (эта аббревиатура расшифровывается как «virtual private network» – частная виртуальная сеть). VPN перенаправляет трафик вашего устройства через безопасную сеть; не стоит настраивать автоматическое подключение к Wi-Fi сетям. Устройство может войти в сеть, созданную специально для кражи информации; не скачивайте подозрительные файлы; на важных для вас сайтах используйте для входа двухэтапную аутентификацию. Например, подтверждение входа с помощью SMS. Такой метод защиты достаточно действенен. И украденного пароля будет недостаточно для использования вашего аккаунта. Кроме банков, такой метод идентификации пользователя предлагают множество интернет-сервисов. Не отказывайтесь от него; будьте внимательны при выборе сети Wi-Fi. Уточняйте название сети. Мошенники вполне могут создать сеть для кражи данных, которая по названию похожа на настоящую. Например, вместо официальной сети «Парус» можно увидеть «Парус 1». Это вполне может оказаться сетью, созданной для кражи личных данных и доступа к вашему устройству; защищайте свои пароли. Нельзя устанавливать один и тот же пароль для разных сетевых аккаунтов. Важно использовать сложные пароли. Например, сочетание цифр, больших и маленьких букв, а также и символы. Используйте менеджер паролей, например, KeePass или LastPass; включите «файервол» (сетевой экран). Некоторые операционные системы имеют встроенный файервол, который отслеживает входящие и исходящие интернет-соединения и предотвращает проникновения в вашу систему или кражу конфиденциальных данных. Существует много программ-файерволов – как платных, так и бесплатных. Файервол не гарантирует стопроцентную безопасность, но это полезная защитная опция, которую следует держать включенной. Угрозы психическому здоровью пользователя Интернет Неконтролируемое, необдуманное и чрезмерное использование Интернета, может представлять следующие угрозы для психического здоровья пользователя: информационная перегрузка, воздействующая на психику; изоляция от реальности; депрессивное состояние. Основной проблемой обеспечения психологической безопасности стала проблема информационной (когнитивной) перегрузки. Специфика передача информации в интернет приводит к возникновению у пользователя особенного психологического феномена, называемого «проблемой потери ориентации в гиперпространстве» (англ. Lost in hyperspace problem). Этот феномен проявляется в том, что пользователь не может сосредоточиться на одном источнике информации, он забывает начальные мотивы своего поиска, содержание просмотренных веб-страниц и т.п. Потеря ориентации в гиперпространстве часто ведет к потере смысловых связей между просмотренными материалами, что приводит к поверхностному восприятию информации. Второй существенной проблемой является бесконтрольное распространение в сети информации. Данное явление может нанести психологическую травму как несовершеннолетнему или совершеннолетнему пользователю. Избыток шокирующей информации может подтолкнуть психически неустойчивого пользователя на совершение противоправных действий. Для решения этих проблем разрабатываются приложения, фильтрующих информационный поток по заданным наборам параметров. У некоторых пользователей Интернета, которые проводят в сети много времени, наблюдается эффект отчуждения от социального окружения. Чрезмерное применение Интернета приводит к сужению у человека социальных связей. Что, в свою очередь, является причиной одиночества и ограничения семейного общения. Как следствие, развиваются различные депрессивные состояния. Для уменьшения риска психического здоровья при работе в интернет необходимо применять следующие меры: Ограничение времени, проведенного в Интернете. Не стоит проводить в сети более двух, трех часов в день. Если вы вынуждены работать в Интернете, не позволяйте себе отвлекаться на сторонние сайты. Не создавайте информационную перегрузку своему мозгу. Не смотрите и не читайте шокирующий контент. Он не несет никакой смысловой информации, но психика на него реагирует остро, хотя этот процесс и не заметен для вас. Мошенничество в сети Добавить страницу в мои закладки Опасности, возникающие в цифровой экономике при работе в информационной среде XXI век – век цифровой экономики, когда большинство рабочих и финансовых операций проводятся в информационной (цифровой) среде. С ростом активных пользователей персональных компьютеров и сети Интернет, становится все более актуальной проблема безопасности в цифровом пространстве. При работе в локальных или глобальной сетях пользователи могут столкнуться со следующими угрозами: вредоносное программное обеспечение; несанкционированный доступ к личным данным, информационным ресурсам и систем; интернет-мошенничество (например, с целью кражи денежных средств, либо кражи персональных данных); угрозы психическому здоровью пользователя; распространение заведомо недостоверной информации. Рассмотрим более подробно опасности, угрожающие пользователю при работе с компьютером и в сети интернет. Вредоносное программное обеспечение Необходимо помнить, что создание и распространение вредоносных программ (в том числе вирусов) преследуется в России согласно Уголовному кодексу РФ (гл. 28, ст. 273). Вредоносное программное обеспечение (англ. Malware, malicious software – вредоносная программа) – любое программное обеспечение, предназначенное для получения несанкционированного доступа к вычислительным ресурсам компьютера, к информационным ресурсам и их использования в целях причинение вреда (нанесение ущерба) физическим или юридическим лицам. Нанесение вреда происходит путем копирования, удаления или подмены информации. Термин «вредоносная программа» используют как общепринятый термин для обозначения любого программного обеспечения, специально созданного для причинения вреда отдельному компьютеру, серверу или компьютерной сети. Вредоносные программы могут создавать следующие виды ущерба: создание помех в работе системы; уменьшение ресурсов компьютера; выполнение несанкционированных действий с данными; дестабилизация работы пользователя с компьютером. Результатом заражения компьютера могут быть различные вредоносные действия, например, блокирование антивирусных сайтов, антивирусного программного обеспечения или функций операционной системы. Итогом подобных действий является усложнение процесса лечения компьютера и файлов. Может появиться саботаж производственных процессов, управляемых компьютером. Например, компьютерным вирусом Stuxnet в 2009 году были поражены системы управления центрифугами ядерного центра Ирана. Он нарушил работу почти 1000 центрифуг для обогащения уранового топлива. По мнению экспертов, иранцы, обнаружив вирус и избавившись от 1000 зараженных устройств, смогли предотвратить больший ущерб. Иногда зараженный файл выполняет установку другого вредоносного программного обеспечения через сеть Интернет. При запуске подобной программы происходит загрузка и распаковка еще более вредоносной программы. Нередки ситуации, когда вредоносное программное обеспечение занимает почти все ресурсы компьютера. Классификация вредоносных программ в зависимости от назначения: rootkit (от англ. root kit, то есть «набор roota») программа или набор программ, предназначенный для сокрытия следов присутствия злоумышленника или вредоносного программного обеспечения от посторонних глаз; ransomware (от англ. ransom – «выкуп» и software – «программное обеспечение») – это вредоносное программное обеспечение, которое работает как вымогатель. Например, с помощью блокировки компьютера. На экране пользователя появляется сообщение о том, что компьютер заблокирован и куда нужно заплатить деньги, чтобы разблокировать его. Инструкцию и пароль для расшифровки файлов злоумышленник обещает прислать после оплаты. В большинстве случаев, после перечисления злоумышленнику денег, в ответ потерпевший ничего не получает. Данные безвозвратно потеряны; botnet (от англ. botnet от robot и network) – это компьютерная сеть, состоящая из нескольких хостов (хост – это любой компьютер или сервер, подключенный к локальной или глобальной сети) и содержащая боты (автономное программное обеспечение). Программа скрыто устанавливается на компьютере жертвы и позволяет злоумышленнику выполнять определенные действия с использованием ресурсов компьютера. По сути, зараженный компьютер становится частью ботнета; условно вредоносное программное обеспечение – шутливое программное обеспечение, которое делает какие-либо вещи, беспокоящие пользователя, или программы, показывающие навязчивую рекламу (пример: программа Adware); программы удаленного администрирования –применяются как для того, чтобы дистанционно решать проблемы с компьютером, так и для вредоносных целей. Например, удаленно включать камеру или микрофон на компьютере, планшете, смартфоне и еще выполнять какие-то необходимые злоумышленнику действия. Классификация вредоносных программ по методу размножения эксплойт – теоретически безвредный набор данных (например, графический файл или сетевой пакет), который некорректно воспринимается программой, работающей с такими данными. Здесь вред наносит не один файл, а неадекватное поведение программного обеспечения с ошибкой. Также эксплойтами называют программы для генерирования так называемых «отравленных» данных; «логическая бомба» в программе – она срабатывает при определенном условии, является неотъемлемой от полезной программы-носителя; троянская программа – подобные программы не имеют собственного механизма размножения; компьютерный вирус – размножается в пределах компьютера и через сменные носители. Размножение через локальную сеть возможно, если пользователь сам выложит зараженный файл в сеть. Вирусы одновременно делятся по типу файлов, которые заражаются (файловые, скриптовые, загрузочные), по способу прикрепления к файлам (паразитные, сопутствующие и перезаписывающие исходный файл) и т. д.; сетевой червь – способен самостоятельно размножаться в сети интернет. Делятся на IRC, почтовые черви и размножающиеся с помощью эксплойтов и т. д. |