Министерство образования С тавропольского края Государственное бюджетное образовательное учреждение среднего профессионального образования М ИНЕРАЛОВОДСКИЙ КОЛЛЕДЖ ЖЕЛЕЗНОДОРОЖНОГО ТРАНСПОРТА Компьютерная безопасность: МИФЫ И РЕАЛЬНОСТЬ Выступление на научно-практической конференции, посвященной неделе безопасного Рунета Автор: Собаев Сосланбек Урузмагович Научный руководитель: Иванская С.А. Минеральные Воды, 2013

Для того чтобы стать мишенью киберпреступников, достаточно просто иметь компьютер, подключенный к интернету. Даже, если вы не покупаете н и чего в интернет – магазинах и не пользуетесь системами интернет – банкинга и платными сервисами, ваш компьютер может быть использован злоумышленниками для спам – рассылок и различных сетевых атак на другие компьютеры, для распространения вредоносных программ, запуска программ для перебора паролей, с целью взлома чужих учетных записей, показа рекламы и накрутки счетчиков на интернет - сайтах, для кражи ваших учетных записей на интернет – ресурсах, в онлайн - играх с целью продажи, а также иных противоправных действий. Если ваш компьютер окажется заражен, могут пострадать люди, с которыми вы ведете переписку, получив вместе с вашим письмом вредоносную программу.

Современные системы безопасности обеспечивают высокий уровень защиты от многих видов интернет - угроз, но даже самые продвинутые защитные системы бессильны против методов социальной инженерии ( атак, проводимых с помощью обмана и хитрости, когда беспечный пользователь сам отправляет пароли злоумышленнику или отключает антивирусную программу, попавшись на удочку мошенников ). Для надежной защиты от кибер угроз необходимо выполнение двух условий : 1. Современная техническая защита с обновлением антивирусных баз как минимум раз в сутки. 2. Знание основ компьютерной безопасности и осторожность.

Провайдеры действительно занимаются фильтрацией трафика, однако этого не достаточно для защиты персонального компьютера. Каждому пользователю следует иметь на своем компьютере свою защитную систему.

Вирусописатели постоянно совершенствуют свои творенья, чтобы те могли беспрепятственно обойти антивирусные программы, поэтому новые модификации вредоносных программ – явления обыденное.

Злоумышленники постоянно совершенствуют методику атак на компьютере пользователей, поэтому о безопасности нужно думать всегда. Безопасность – это процесс, который требует постоянной поддержки.

В новых версиях программного обеспечения исправлены многие ошибки, обнаруженные в предыдущих версиях и касающихся защиты. Домашнему пользователю всегда следует использовать актуальное программное обеспечение.

Большинство пользователей уже поняли, что нельзя запускать исполняемые файлы из подозрительных источников. Но существует другой, очень опасный путь заражения компьютеров – drive-by загрузки : достаточно открыть зараженную страницу и вредоносная программа сама незаметно загрузится и запуститься на вашем компьютере.

Популярность программного обеспечения и его техническая реализация – слабо связанные вещи. Неизвестная программа может содержать гораздо больше уязвимости, чем любая популярная программа. Однако злоумышленники действительно уделяют мало внимания нераспространенным программам и в этом смысле можно говорить, что использование такой программы безопаснее в данный момент.

Как показывает статистика, число атак на операционную систему прямо пропорционально ее популярности среди пользователей. С развитием популярности « альтернативных » систем, появляются и вредоносные программы для них, о чем свидетельствуют данные антивирусных компаний : число вредоносных программ для MacOS, iOS и Android продолжает увеличиваться.

Эти данные могут быть использованы злоумышленниками при « восстановлении » вашего пароля ( а на самом деле для его кражи ) для определения вашего приблизительного уровня доходов, территориального местоположения в конкретный момент времени. И это делает вас и ваше имущество уязвимыми для прицельного мошенничества и других преступлений.

Сохранение паролей в таких программах, как браузеры и почтовые клиенты, делает вас уязвимыми к широко распространенной категории вредоносных программ, занимающихся кражей сохраненных паролей в популярных программах и отправляющих их злоумышленнику.

Администраторы интернет – сервисов ни при каких обстоятельствах не будут спрашивать у вас пароль. Если вы получили письмо, отправитель которого представляется администратором сервиса и просит вас прислать пароль, это значит, что письмо прислано мошенниками, а вы оказались их мишенью. В этом случае вероятны дальнейшие попытки атаки на ваши учетные записи, поэтому будьте очень осторожны и внимательны при работе в интернете.

Действительно, подделать адрес отправителя при отправке электронной почты не сложно, хотя многие почтовые фильтры обычно осуществляют специальную проверку и выявляют фальсифицированные адреса отправителя. В случае с sms специальные программы позволяют мошенникам указать произвольный номер отправителя, и даже текстовый идентификатор (« Мама » « название компании сотового оператора » и др.). следует помнить о возможности подделки адреса / номера отправителя, особенно если в письме / сообщении вас просят ответить на другой адрес / номер.

Списки для спам – рассылок обычно собираются специальными программами, которые исследуют информационные ресурсы на предмет наличия строк вида Публикация своего – адреса в виде vasya_ivanov[at]mymail[dot]ru снижает вероятность попадания в списки спам - рассылок.

Большинство учетных записей, различных интернет - сервисов и систем мгновенного обмена сообщениями (Skype, Icq и т. п.) при регистрации привязываются к электронному адресу и позволяют выслать на него забытый пароль. Получение злоумышленником пароля к вашей электронной почте может привести к взлому всех привязанных к ней аккаунтов.

Существуют семейства вредоносных программ, которые действительно портят данные, а затем злоумышленники требуют деньги за восстановление информации. Однако подавляющее большинство вредоносных программ нацелено на кражу данных, рассылку спама и организацию Ddos– атак.

Возможность заражения не зависит от тематики сайта. Любой сайт может быть взломан и как следствие, являться источником распространения вредоносных программ.

Отправлять деньги злоумышленники не следует ни при каких условиях. У многих антивирусных компаний есть специальные сервисы ( деблокеры ), которые позволяют бесплатно получить код для разблокировки системы.

С одной стороны, чтобы узнать точную стоимость sms на короткий номер следует обратиться к оператору сотовой связи. С другой стороны, одной sms на короткий номер вы можете, не подозревая об этом, дать согласие на платную подписку на какой – либо сервис. Возможен и другой вариант : вы вполне осознано подписываетесь на какую – либо предлагаемую по короткому номеру услугу, но мошенники обычно указывают заниженную стоимость услуги, а реальная ее стоимость оказывается в несколько раз выше.

Мобильные устройства прочно вошли в нашу повседневную жизнь и вызывают огромный интерес у злоумышленников. Управление электронной почтой, системами мгновенного обмена сообщениями, банковскими счетами может осуществляться с мобильных устройств, а это значит, что на них хранятся соответствующие логины и пароли и эти данные можно украсть. С каждым годом число вредоносных программ под различные мобильные платформы становиться все больше.

- Академия Касперского 8%D0%B1%D0%B5%D1%80%D0%B1%D0%B5 %D0%B7%D0%BE%D0%BF%D0%B0%D1%81 %D0%BD%D0%BE%D1%81%D1%82%D1%8C& hl=ru&newwindow=1&tbo=u&tbm=isch&source=u niv&sa=X&ei=nXQIUa7jIYSq4ASLl4GAAg&sqi= 2&ved=0CE8QsAQ&biw=1680&bih=817 – Гугл - картинки 8%D0%B1%D0%B5%D1%80%D0%B1%D0%B5 %D0%B7%D0%BE%D0%BF%D0%B0%D1%81 %D0%BD%D0%BE%D1%81%D1%82%D1%8C& hl=ru&newwindow=1&tbo=u&tbm=isch&source=u niv&sa=X&ei=nXQIUa7jIYSq4ASLl4GAAg&sqi= 2&ved=0CE8QsAQ&biw=1680&bih=817