Безопасность в интернете
Безопасность в интернете
Internet security
Авторы:
Алексеева Маргарита Александровна
Санкт-Петербургский национальный исследовательский университет ИТМО, Санкт-Петербург, Россия
e-mail: rita_aleks@mail.ru
Alexeeva Margarita Aleksandrovna
St. Petersburg National Research University ITMO, Saint-Petersburg, Russia
e-mail: rita_aleks@mail.ru
Марценюк Денис Александрович
Санкт-Петербургский национальный исследовательский университет ИТМО, Санкт-Петербург, Россия
e-mail: denmarc@bk.ru
Martsenyuk Denis Aleksandrovich
St. Petersburg National Research University ITMO, Saint-Petersburg, Russia
e-mail: denmarc@bk.ru
Аннотация: в статье приведены рекомендации, которые позволят предотвратить угрозы, которые могут появиться при работе в интернете. Так же в статье объясняются такие понятия как информационная безопасность и защищенная информация в интернете.
Abstract: the article contains recommendations that will help prevent threats that may appear when working on the Internet. The article also explains such concepts as information security and protected information on the Internet.
Ключевые слова: защищенная информация, информационная безопасность, интернет, антивирус.
Keywords: protected information, information security, internet, antivirus.
Тематическая рубрика: IT-технологии и цифровые процессы.
Интернет захватил все сферы жизни человека: в онлайн-ресурсах мы проводим денежные операции, храним личную информацию, ведем важные переговоры и так далее. Поэтому сейчас вопрос информационной безопасности стоит наиболее остро.
Информационная безопасность — практика предотвращения несанкционированного доступа, использования, раскрытия, искажения, изменения, исследования, записи или уничтожения информации.
Информация считается защищенной, если обеспечены ее:
· Целостность – неизменность информации в процессе передачи и/или хранения.
· Доступность – возможность для уполномоченных лиц получение и дальнейшее использование данной информации.
· Конфиденциальность – свойство информации быть недоступной для третьих лиц без разрешения уполномоченных лиц.
Многие организации проводят комплекс мероприятий по защите информации. Как правило, реализация мер защиты включает в себя организационные мероприятия, такие как назначение лиц, ответственных за информационную безопасность, разработку инструкций и правил для пользователей, внедрение политики резервного копирования и многое другое.
Но при этом личная информационная безопасность пользователей не менее актуальная. Почти у каждого человека на этой планете есть персональный компьютер/ телефон/ планшет/ любое другое устройство, которое имеет возможность выхода в интернет. При использовании этих гаджетов надо учитывать риски, которые возникают при работе в системе интернет.
Если у вас нет уверенности в надежности системы, то ни в коем случае не стоит писать в данном интернет-портале свои личные данные: пароли от банковских карточек, номер телефона, номера своих документов, адрес проживания и любую другую информацию, которая не должна попасть в руки злоумышленникам. Каждый год с серверов улетает и попадает в чужие руки миллион записей, которые содержат ФИО, адреса, паспортные данные и много другой информации. После чего в интернете можно купить, например, паспортные данные какого-либо человека. Так 30 января 2019 г. Weird рассказал о самой большой утечке данных за всю историю – 2,2 млрд. уникальных имен пользователей и паролей свободно распространялись хакерами на форумах и торрент-трекерах.
Так же не стоит выкладывать лишнюю информацию о себе в социальные сети, потому что есть такие случаи, как анализ профилей в социальных сетях при приеме на работу, контекстная реклама, шантаж с целью выманивания денег и многие другие.
Когда вы переходите по подозрительным ссылкам или скачиваете различные файлы из неизвестных источников, ваше устройство может заразиться вирусом. Компьютерный вирус — вид вредоносных программ, способных внедряться в код других программ, системные области памяти, загрузочные секторы и распространять свои копии по разнообразным каналам связи. Целью вируса является его распространение, а как следствие – причинение вреда или получение доступа к устройству в целях воровства паролей, денежных средств или важной информации.
У компьютерных вирусов множество видов, которые действую по-разному, например:
· Черви (сетевые) – распространяются в сети.
· Макровирусы – используют возможности макроязыков, встроенных в системы обработки данных.
· «Троянские кони» - маскируются под полезную или интересную программу, выполняя во время своего действия разрушительную работу.
· Программы – шпионы.
· Программы – блокировщики.
И многие другие. Все время появляются новые и новые разрушительные вирусы и все больше и больше людей подвергаются подобным атакам. В 2020 году количество атак с использованием вредоносного ПО увеличилось на 54% по сравнению с 2019 годом. В основном злоумышленники использовали шпионские вирусы, банковские трояны и программы-вымогатели. Однако так же существуют программы, которые борются с вредоносными программами – антивирусы.
Антивирусная программа - специализированная программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ и восстановления заражённых (модифицированных) такими программами файлов и профилактики — предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом. Установите себе на компьютер или телефон антивирус, и тогда вероятность сохранения важной информации и сохранение нормальной работоспособности устройства будет гораздо выше.
Инженеры корпорации Microsoft обнаружили, что 99,9% аккаунтов, которые взламывают в сети, не применяли мультифакторную аутентификацию для повышения безопасности личных данных. Так как не на всех сайтах есть такая функция, то при регистрации на сайтах используйте разные и сложные пароли. Также по данным компании Microsoft, каждый месяц взламываются около 0,5 процента аккаунтов. В январе 2020 года таких было около 1,2 миллиона. Основными типами угроз безопасности парольных систем являются следующие:
· Перебор паролей в интерактивном режиме – самый популярный способ взломов.
· Передача паролей другим лицам.
· Кража базы данных учетных записей с дальнейшим ее анализом, подбором пароля.
· Перехват вводимого пароля путем внедрения в КС программных закладок (клавиатурных шпионов); перехват пароля, передаваемого по сети.
· Социальная инженерия.
Также существует человеческий фактор: человек придумывает пароль, который легко запомнить, а, следовательно, и взломать; использует одинаковые пароли на различных сайтах.
Для уменьшения деструктивного влияния человеческого фактора необходимо:
· Задание минимальной длины пароля.
· Использование в пароле различных групп символов.
· Проверка и отбраковка пароля по словарю.
· Установление максимального срока действия пароля.
· Применение эвристического алгоритма, бракующие «плохие» пароли.
· Ограничение числа попыток ввода пароля.
· Использование задержки при вводе неправильного пароля.
· Поддержка режима принудительной смены пароля пользователя.
При соблюдении простых правил поведения себя в интернете и при использовании по максимуму различных способ защиты своей информации и своих устройств, можно снизить до минимума риски несанкционированного доступа третьих лиц к информации, имеющее жизненно важное значение.
