Министерство образования С тавропольского края Государственное бюджетное образовательное учреждение с реднего профессионального образования М ИНЕРАЛОВОДСКИЙ. - презентация

1 Министерство образования С тавропольского края Государственное бюджетное образовательное учреждение среднего профессионального образования М ИНЕРАЛОВОДСКИЙ КОЛЛЕДЖ ЖЕЛЕЗНОДОРОЖНОГО ТРАНСПОРТА Компьютерная безопасность: МИФЫ И РЕАЛЬНОСТЬ Выступление на научно-практической конференции, посвященной неделе безопасного Рунета Автор: Собаев Сосланбек Урузмагович Научный руководитель: Иванская С.А. Минеральные Воды, 2013

2 Для того чтобы стать мишенью киберпреступников, достаточно просто иметь компьютер, подключенный к интернету. Даже, если вы не покупаете н и чего в интернет – магазинах и не пользуетесь системами интернет – банкинга и платными сервисами, ваш компьютер может быть использован злоумышленниками для спам – рассылок и различных сетевых атак на другие компьютеры, для распространения вредоносных программ, запуска программ для перебора паролей, с целью взлома чужих учетных записей, показа рекламы и накрутки счетчиков на интернет - сайтах, для кражи ваших учетных записей на интернет – ресурсах, в онлайн - играх с целью продажи, а также иных противоправных действий. Если ваш компьютер окажется заражен, могут пострадать люди, с которыми вы ведете переписку, получив вместе с вашим письмом вредоносную программу.

3 Современные системы безопасности обеспечивают высокий уровень защиты от многих видов интернет - угроз, но даже самые продвинутые защитные системы бессильны против методов социальной инженерии ( атак, проводимых с помощью обмана и хитрости, когда беспечный пользователь сам отправляет пароли злоумышленнику или отключает антивирусную программу, попавшись на удочку мошенников ). Для надежной защиты от кибер угроз необходимо выполнение двух условий : 1. Современная техническая защита с обновлением антивирусных баз как минимум раз в сутки. 2. Знание основ компьютерной безопасности и осторожность.

4 Провайдеры действительно занимаются фильтрацией трафика, однако этого не достаточно для защиты персонального компьютера. Каждому пользователю следует иметь на своем компьютере свою защитную систему.

5 Вирусописатели постоянно совершенствуют свои творенья, чтобы те могли беспрепятственно обойти антивирусные программы, поэтому новые модификации вредоносных программ – явления обыденное.

6 Злоумышленники постоянно совершенствуют методику атак на компьютере пользователей, поэтому о безопасности нужно думать всегда. Безопасность – это процесс, который требует постоянной поддержки.

7 В новых версиях программного обеспечения исправлены многие ошибки, обнаруженные в предыдущих версиях и касающихся защиты. Домашнему пользователю всегда следует использовать актуальное программное обеспечение.

8 Большинство пользователей уже поняли, что нельзя запускать исполняемые файлы из подозрительных источников. Но существует другой, очень опасный путь заражения компьютеров – drive-by загрузки : достаточно открыть зараженную страницу и вредоносная программа сама незаметно загрузится и запуститься на вашем компьютере.

9 Популярность программного обеспечения и его техническая реализация – слабо связанные вещи. Неизвестная программа может содержать гораздо больше уязвимости, чем любая популярная программа. Однако злоумышленники действительно уделяют мало внимания нераспространенным программам и в этом смысле можно говорить, что использование такой программы безопаснее в данный момент.

10 Как показывает статистика, число атак на операционную систему прямо пропорционально ее популярности среди пользователей. С развитием популярности « альтернативных » систем, появляются и вредоносные программы для них, о чем свидетельствуют данные антивирусных компаний : число вредоносных программ для MacOS, iOS и Android продолжает увеличиваться.

11 Эти данные могут быть использованы злоумышленниками при « восстановлении » вашего пароля ( а на самом деле для его кражи ) для определения вашего приблизительного уровня доходов, территориального местоположения в конкретный момент времени. И это делает вас и ваше имущество уязвимыми для прицельного мошенничества и других преступлений.

12 Сохранение паролей в таких программах, как браузеры и почтовые клиенты, делает вас уязвимыми к широко распространенной категории вредоносных программ, занимающихся кражей сохраненных паролей в популярных программах и отправляющих их злоумышленнику.

13 Администраторы интернет – сервисов ни при каких обстоятельствах не будут спрашивать у вас пароль. Если вы получили письмо, отправитель которого представляется администратором сервиса и просит вас прислать пароль, это значит, что письмо прислано мошенниками, а вы оказались их мишенью. В этом случае вероятны дальнейшие попытки атаки на ваши учетные записи, поэтому будьте очень осторожны и внимательны при работе в интернете.

14 Действительно, подделать адрес отправителя при отправке электронной почты не сложно, хотя многие почтовые фильтры обычно осуществляют специальную проверку и выявляют фальсифицированные адреса отправителя. В случае с sms специальные программы позволяют мошенникам указать произвольный номер отправителя, и даже текстовый идентификатор (« Мама » « название компании сотового оператора » и др.). следует помнить о возможности подделки адреса / номера отправителя, особенно если в письме / сообщении вас просят ответить на другой адрес / номер.

15 Списки для спам – рассылок обычно собираются специальными программами, которые исследуют информационные ресурсы на предмет наличия строк вида Публикация своего – адреса в виде vasya_ivanov[at]mymail[dot]ru снижает вероятность попадания в списки спам - рассылок.

16 Большинство учетных записей, различных интернет - сервисов и систем мгновенного обмена сообщениями (Skype, Icq и т. п.) при регистрации привязываются к электронному адресу и позволяют выслать на него забытый пароль. Получение злоумышленником пароля к вашей электронной почте может привести к взлому всех привязанных к ней аккаунтов.

17 Существуют семейства вредоносных программ, которые действительно портят данные, а затем злоумышленники требуют деньги за восстановление информации. Однако подавляющее большинство вредоносных программ нацелено на кражу данных, рассылку спама и организацию Ddos– атак.

18 Возможность заражения не зависит от тематики сайта. Любой сайт может быть взломан и как следствие, являться источником распространения вредоносных программ.

19 Отправлять деньги злоумышленники не следует ни при каких условиях. У многих антивирусных компаний есть специальные сервисы ( деблокеры ), которые позволяют бесплатно получить код для разблокировки системы.

20 С одной стороны, чтобы узнать точную стоимость sms на короткий номер следует обратиться к оператору сотовой связи. С другой стороны, одной sms на короткий номер вы можете, не подозревая об этом, дать согласие на платную подписку на какой – либо сервис. Возможен и другой вариант : вы вполне осознано подписываетесь на какую – либо предлагаемую по короткому номеру услугу, но мошенники обычно указывают заниженную стоимость услуги, а реальная ее стоимость оказывается в несколько раз выше.

21 Мобильные устройства прочно вошли в нашу повседневную жизнь и вызывают огромный интерес у злоумышленников. Управление электронной почтой, системами мгновенного обмена сообщениями, банковскими счетами может осуществляться с мобильных устройств, а это значит, что на них хранятся соответствующие логины и пароли и эти данные можно украсть. С каждым годом число вредоносных программ под различные мобильные платформы становиться все больше.

22 - Академия Касперского 8%D0%B1%D0%B5%D1%80%D0%B1%D0%B5 %D0%B7%D0%BE%D0%BF%D0%B0%D1%81 %D0%BD%D0%BE%D1%81%D1%82%D1%8C& hl=ru&newwindow=1&tbo=u&tbm=isch&source=u niv&sa=X&ei=nXQIUa7jIYSq4ASLl4GAAg&sqi= 2&ved=0CE8QsAQ&biw=1680&bih=817 – Гугл - картинки 8%D0%B1%D0%B5%D1%80%D0%B1%D0%B5 %D0%B7%D0%BE%D0%BF%D0%B0%D1%81 %D0%BD%D0%BE%D1%81%D1%82%D1%8C& hl=ru&newwindow=1&tbo=u&tbm=isch&source=u niv&sa=X&ei=nXQIUa7jIYSq4ASLl4GAAg&sqi= 2&ved=0CE8QsAQ&biw=1680&bih=817