октябрь 7, 2012
Сеть угрожает пользователям вирусами, червями, "фишингами" и киберпреступлениями.
Бурное развитие компьютерных технологий и распространение сети Интернет открывает перед нами большие возможности для общения и саморазвития. Но надо понимать, что Интернет не только кладезь возможностей, но и источник угроз. Разобраться в угрозах Всемирной паутины нам помогает Александр Мансуров,кандидат технических наук, заместитель начальника отдела защиты информации, старший преподаватель кафедры теории и практики журналистики АлтГУ.
– Какие главные угрозы несет Интернет пользователям персональных компьютеров?
– Первая категория интернет-угроз – вирусы, которые могут попадать к нам в компьютер при посещении зараженных ресурсов, при отсутствии антивирусных программ, при скачивании зараженных программ из сети Интернет. Также угрозу представляет вредоносное программное обеспечение, которое проникает в наш компьютер через "дыры" безопасности операционной системы или каких-то программ. Может быть даже так, что вредоносные программы могут присутствовать в компьютере, который мы только что купили. К сожалению, такое тоже бывает, потому что в сетевых магазинах компьютерной техники могут продавать компьютеры с нелицензионной системой. Что могут натворить компьютерные вирусы и вредоносные программы, можно рассказывать долго и мучительно. Это всем известно.
Вторая категория угроз связана с тем, что мы часто используем программное обеспечение, которое нестабильно, ненадежно, с "дырами". Это те же самые браузеры, в частности ранние версии Internet Explorer и другие, которые имеют в своей реализации какие-то ошибки, утечки, недоработки программного пользования. При должном использовании этого в компьютер пользователя можно запустить вредоносный код. Мы же можем этого даже не заметить.
– А угрозы, не связанные с вирусами?
– И такие есть, они скорее результат нашей неграмотности и невнимательности. Это так называемые мошеннические или обманные веб-ресурсы. К ним относятся "вишенки", "фишинги" и прочий фрод (fraud – буквально в переводе с английского языка "обман, мошенничество"). К этой категории угроз принадлежит подделка знакомых нам страниц, систем, которыми мы пользуемся, – от электронной почты до социальных сетей и интернет-банков, фальшивых страниц интернет-магазинов с целью похитить данные наших кредитных карт, наши персональные данные, пин-коды, логины, пароли, номера телефонов. Когда мы вводим эту информацию в поля интернет-страницы, которая не относится к используемому ресурсу, то наши данные похищаются третьими лицами. Надо признаться, в данных случаях мы почти никогда не следим за ресурсами и не отдаем себе отчет, какую же страницу мы открываем. Механизм этих краж опять же основан на действии вирусов, которые подменяют какие-то ссылки в нашем браузере или работу системы, заставляя по адресу переходить на какой-то другой ресурс.
Еще несколько причин – наше "растяпство", когда мы сами открываем ссылки, пришедшие на наш почтовый ящик, запускаем вредоносные программы. Или же ресурс, которым мы пользуемся, был взломан, и нам предоставляется фальшивая страничка, чтобы похитить наши данные, – это самый сложно прогнозируемый момент, потому что в данном случае от нас ничего не зависит. Если мы открываем испорченную страничку ресурса mail.ru, то мы же не отличим ее от настоящей.
Кстати, надоедающий нам спам – тоже категория угроз, относящихся к вирусам, это не просто куча различных писем, но и зачастую почтовые отправления с вредоносным кодом.
Наконец, еще одна категория угроз не связана ни с компьютерной техникой, ни с вирусописательством, ни с созданием злобных программ. Такие виртуальные угрозы связаны с ситуациями, которые возникают в обычной жизни. Это сетевые преступления: домогательства, оскорбление, принижение чести и достоинства, нарушение авторских прав. Нередко виртуальные ситуации перемещаются в реальный мир. Для примера. Барнаульское сообщество онлайн-игроков в компьютерные игры периодически встречается в реальности, они знают друг друга. И любые неприятности из Сети находят отражение в обычной жизни. Народ начинает разборки "там", а продолжает мордобитие "здесь".
– Может ли законопослушный пользователь сам случайно нарушить закон в Интернете?
– Иногда это легко сделать! Пользователь может открыть ссылку на ресурс, который ему прислали по почте, а там окажется запрещенная экстремистская литература, архив с детской порнографией. Фактически пользователь нарушает закон, не имея никакого умысла. Даже если вы скачали программное обеспечение, которое распространяется за деньги по условиям лицензионного соглашения, и где-то еще нашли забытый серийный номер, вы уже совершили преступление, украв программный продукт.
Вредоносная программа,на жаргоне антивирусных служб "зловред" (англ. malware, malicious software – "злонамеренное программное обеспечение") – любое программное обеспечение, предназначенное для получения несанкционированного доступа к вычислительным ресурсам самой ЭВМ или к информации, хранимой на ЭВМ. Это делается с целью не санкционированного владельцем использования ресурсов ЭВМ или нанесения ущерба владельцу информации, ЭВМ, сети ЭВМ путем копирования, искажения, удаления или подмены информации.
Киберпреступность – преступление, которое может совершаться с помощью компьютерной системы или сети, оно охватывает любое преступление, которое может быть совершено в электронной среде. Согласно Европейской конвенции по киберпреступлениям, киберпреступления – это правонарушения, направленные против конфиденциальности, целостности и доступности компьютерных систем, сетей и данных, а также неправомерное использование указанных систем, сетей и данных.
Компьютерный вирус – разновидность компьютерных программ или вредоносный код, отличительной особенностью которых является способность к размножению. В дополнение к этому вирусы могут без ведома пользователя выполнять прочие произвольные действия, в том числе наносящие вред пользователю и/или компьютеру. Даже если автор вируса не программировал вредоносных эффектов, вирус может приводить к сбоям компьютера из-за ошибок.
Крэкер(жарг. "крякер", англ. cracker) – тип компьютерного взломщика, человек, взламывающий компьютерные игры, электронные ящики, ICQ и другое.
Вне профессиональной среды к таким людям применяется термин "компьютерный взломщик" или чаще – "хакер", что неправильно.
Сетевой червь– разновидность вредоносной программы, самостоятельно распространяющейся через локальные и глобальные компьютерные сети. Одни из первых экспериментов по использованию компьютерных червей в распределенных вычислениях были проведены в исследовательском центре Xerox в Пало Альто Джоном Шочем (John Shoch) и Йоном Хуппом (Jon Hupp) в 1978 году. Термин возник под влиянием научно-фантастических романов Дэвида Герролда "Когда Харли исполнился год" и Джона Браннера "На ударной волне".
Одним из наиболее известных компьютерных червей является "Червь Морриса", написанный Робертом Моррисом-младшим, который был в то время студентом Корнельского университета. Распространение червя началось 2 ноября 1988 года, после чего червь быстро заразил около 10 процентов всех компьютеров, подключенных в то время к Интернету.
Троянская программа(также – троян, троянец, троянский конь) – вредоносная программа, распространяемая людьми.
Название восходит к эпизоду в "Илиаде", рассказывающему о троянском коне, который стал причиной падения Трои. В коне, подаренном в знак лжеперемирия, прятались воины Одиссея, которые ночью выбрались из деревянного сооружения и открыли ворота для армии. Большая часть троянских программ действует подобным образом – маскируется под безвредные или полезные программы, чтобы пользователь запустил их на своем компьютере.
Фишинг(англ. phishing, от fishing – "рыбная ловля, выуживание") – вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей – логинам и паролям. Это достигается путем проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков, сервисов (Rambler, Mail.ru) или внутри социальных сетей (Facebook, "Вконтакте", "Одноклассники".ru). В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего, либо на сайт с редиректом. После того как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приемами побудить пользователя ввести на поддельной странице свои логин и пароль, которые он использует для доступа к определенному сайту, что позволяет мошенникам получить доступ к аккаунтам и банковским счетам.
Хакер(от англ. hack – "разрубать") – квалифицированный ИТ-специалист, понимающий глубины работы компьютерных систем. Изначально хакерами называли программистов, которые исправляли ошибки в программном обеспечении быстрым и не всегда элегантным или профессиональным способом. Такие правки ассоциировались с топорной работой из-за их грубости. Отсюда и произошло название "хакер".