Любой пользователь Internet через некоторое время "сетевой жизни" начинает задумываться о проблемах безопасности. Иногда этот вопрос возникает в случае непонятного поведения компьютера или когда компьютер и вовсе перестает нормально функционировать. Иногда - Вы вдруг обнаруживаете, что оставшееся оплаченное время вашей работы в сети резко сократилось, причем без Вашего участия. И тогда возникает резонный вопрос - что происходит? Ответ может быть неутешительным - зараженный вирусом компьютер или несанкционированный выход в сеть под Вашим паролем.
Тема безопасности при работе в Internet достаточно сложная и многие вопросы требуют основательных знаний программного обеспечения. К сожалению, невозможно дать несколько советов по принципу - делай так, и все будет хорошо. Это обусловлено следующим: аппаратные возможности компьютера, установленная операционная система, используемое программное обеспечение для работы в сети - все это параметры, зависящие от конкретной конфигурации системы пользователя. И они разные. Кроме того, программное обеспечение постоянно меняется, и как утверждают разработчики в лучшую сторону. Исправляются ошибки, залатываются "дыры" в безопасности - в результате, то, что представляет угрозу сегодня, через неделю уже не будет Вас беспокоить.
Но, тем не менее, существуют основные общие для всех пользователей проблемы и именно эти вопросы рассматриваются в данном материале.
Для начала отметим, что проблемы безопасности при работе в сети могут быть решены на уровне аппаратных средств (аппаратная безопасность), на уровне программного обеспечения (программная безопасность) и на уровне проведения определенных организационных мероприятий (логическая безопасность).
Что вам угрожает при работе в сети
Опасность при работе в сети определяется несколькими факторами. Прежде всего, наличием у Ваших "оппонентов" интереса к получению информации с Вашего компьютера и готовности этот интерес удовлетворить любыми законными или незаконными методами. Наличие такого "интереса" приводит к возникновению угрозы из сети.
Другим фактором, определяющим возможные неприятности, является уязвимость Вашей компьютерной системы.
Ну и, наконец, если угроза проникновения на Ваш компьютер переходит в реальность, говорят о попытке (или реализации) атаки.
Теперь рассмотрим эти факторы подробнее.
Итак, угроза безопасности компьютера - это все возможные неприятности, которые могут произойти и оказать нежелательное воздействие на компьютер или хранящуюся в нем информацию.
Уязвимость компьютерной системы - это та самая "дыра", которая делает возможным возникновение угрозы. Именно уязвимость системы допускает нежелательные события. Практически в любой операционной системе есть ошибки. Например, ряд ошибок в Windows позволяет "заморозить" ваш компьютер так, что вам потребуется перезагрузка. Могут быть вызваны и искусственные ошибки сети. Эти ошибки могут быть использованы, чтобы атаковать ваш компьютер. Подобные атаки называются атаками на отказ в обслуживании (Denial of Service).
Атака на компьютерную систему - это действие, предпринимаемое злоумышленником, которое заключается в поиске и использовании той или иной уязвимости. Таким образом, атака - это реализация угрозы.
Вопросы общей безопасности Вашего компьютера
Как правило, говоря о безопасности при работе в Internet, выделяют три основных вида угроз безопасности - это угрозы раскрытия, целостности и отказа в обслуживании.
Следует отметить, что достичь полной безопасности вряд ли возможно, так как методы атак развиваются вместе с развитием методов защиты. Но максимально снизить вероятность поражения компьютерной системы и находящейся в ней информации вполне возможно. Теперь рассмотрим каждую из перечисленных выше угроз подробнее.
Первая угроза - угроза раскрытия или утечки информации. Угроза раскрытия заключается в том, что информация становится известной посторонним лицам. Причиной возникновения данной угрозы может быть как прямое несанкционированное подключение стороннего лица через Internet к Вашему компьютеру, так и результат работы некоторых программ, созданных с этой целью (и вирусов тоже). Реализация именно этой угрозы наносит наибольший ущерб. Чаще всего, интересуются Вашим логином и паролем на доступ в Internet. Но ещё более опасно воровство конфиденциальной информации. Если Вы недостаточно надежно "закрыли", хранящиеся на компьютере договора или финансовую информацию, то существует вероятность, что знать её будете не только Вы. Другой способ получения информации из Вашего компьютера - использование программ класса keyboard loggers (программа записывает все, что вводится с клавиатуры, а затем, при очередном сеансе связи, передает записанную информацию "заказчику").
Угроза потери целостности информации - любое умышленное изменение или удаление данных, но особенно ощутимо затрагивает пользователя в случае полного уничтожения информации. Основной источник этого вида угроз - вирусы. Попасть на Ваш компьютер вирус может с письмом из электронной почты, с программой, которую Вы взяли из сети, в некоторых случаях с файлами, полученными с других серверов (например, с прайс-листом в формате Excel). Но и при несанкционированном подключении к Вашему компьютеру, злоумышленник может "пошутить" и уничтожить некоторые Ваши файлы. Другой вариант - преднамеренное искажение информации, размещенной на Вашем сайте (сервере).
Угроза отказа в обслуживании возникает в том случае, когда в результате некоторых действий блокируется доступ к ресурсам компьютера. В принципе блокирование может быть временным или постоянным. Временная блокировка может вызвать только задержку запрашиваемого ресурса, иногда достаточно долгую. Во втором случае, запрашиваемый ресурс вообще становится недоступен.
Виды программ-паразитов
Хотя некоторые пользователи часто называют любую вредную программу вирусом, специалисты по безопасности знают, что это не так. Вот краткое описание трех наиболее распространенных видов "зловредных" программ:
Вирус (virus) представляет собой самовоспроизводящийся код, присоединяющийся к другому файлу точно так же, как настоящие вирусы прикрепляются к живым клеткам. Изначально вирусы поражали программные файлы, имеющие расширения *.com или *.exe, однако на сегодняшний день могут "заражаться" и офисные документы, и даже, сообщения электронной почты.
"Червь" (worm) - это автономная программа, обычно воспроизводящаяся путем копирования себя на другие компьютеры в сети. Наибольшее распространение получила программа happy99.exe, парализовавшая множество компьютеров два года назад и все еще изредка появляющаяся - особенно под Новый год.
"Логическая бомба" (logic bomb) не воспроизводится, но может принести серьезный ущерб. Обычно это простые программы, выполняющие вредные функции, такие, как удаление пользовательских файлов, форматирование дисков на вашем компьютере, порча загрузочной записи, делающая недоступной любую информацию с Вашего компьютера при выполнении определенного условия (например, по случаю наступления к-л праздника: Новый год, Первое Апреля и т.п.).
Защита личной информации при работе в сети
Полностью защитить свой компьютер от возможных атак из сети практически невозможно. Но можно принять определенные меры предосторожности и соблюдать некоторые правила при работе в Internet. Это не ликвидирует полностью, но существенно снизит вероятность успешной атаки или заражения вирусом.
Приведем некоторые полезные советы, возможно, они помогут Вам:
Защита от вирусов.
Регулярно используйте программы-антивирусы для проверки своего компьютера. (Наиболее известные среди них - AVP Лаборатории Касперского, DrWEB, Norton Antivirus фирмы Symantec);
Внимательно читайте предупреждения, которые выдает вам система - в большинстве случаев при запуске исполняемого файла вам будет выдано соответствующее сообщение;
Работая с электронной почтой, не запускайте полученные программы и не открывайте прикрепленные файлы, так называемые "вложения", если Вы не уверены в отправителе. Уважающая себя (и своих потенциальных клиентов) фирма, даже если она присылает Вам рекламу, разместит свои материалы в зоне "сообщение" или даст ссылку на свой сервер;
Не скачивайте без крайней необходимости на свой компьютер прайс - листы в формате Excel. Таким путем Вы тоже можете получить вирус. Но если это все же необходимо, то всегда используйте программы - антивирусные мониторы, которые постоянно проверяют всю поступающую на Ваш компьютер информацию на предмет возможного наличия вирусов;
Не открывайте "чужие" документы с помощью редактора WordPad, который поставляется вместе с Windows. Программа не чувствительна к вредоносным макросам (как и ко всем макросам вообще), но содержит ошибки, приводящие к переполнению буфера и вытекающей отсюда возможности передачи управления на код злоумышленника. Не ограничивайтесь собственной защитой Word-а от макросов, поскольку данная защита не всегда работает и может быть легко отключена злоумышленником.
Пароли.
При выборе компьютерного пароля многие из нас слишком предсказуемы.
(по материалам Ananova.com, источник: Россия-Он-Лайн)
Компания CentralNic, которая занимается регистрацией доменных имен, недавно провела исследование относительно того, какие пароли имеют обыкновение выбирать для себя пользователи. Как оказалось, миллионы людей "сочиняют" слишком очевидные пароли: 47% выбирают свое собственное имя или прозвище, 32% вспоминают игроков любимой футбольной команды и других знаменитостей. Таким образом, в большинстве случаев пароль можно довольно легко угадать. В общем, многие из нас подходят к вопросу выбора пароля, мягко говоря, несерьезно.
Специалисты по системам защиты уже давно указывают на то, что большинство брешей в компьютерных системах хакеры проделывают только потому, что пользователи берут слишком простые пароли. Далее по популярности использования идут специальные хакерские программы, которые легко можно скачать из Internet. Эти программы могут взломать пароль, автоматически перебирая целые словари.