Методический документ “Методика оценки угроз безопасности информации” (утв. Федеральной службой по техническому и экспортному контролю 5 февраля 2021 г.)

КлассификацияПравить

Угрозы информационной безопасности могут быть классифицированы по различным признакам:

  • Угрозы целостности (неправомерное изменение данных). Угрозы нарушения целостности — это угрозы, связанные с вероятностью модификации той или иной информации, хранящейся в информационной системе. Нарушение целостности может быть вызвано различными факторами — от умышленных действий персонала до выхода из строя оборудования.
  • Угрозы доступности (осуществление действий, делающих невозможным или затрудняющих доступ к ресурсам информационной системы). Нарушение доступности представляет собой создание таких условий, при которых доступ к услуге или информации будет либо заблокирован, либо возможен за время, которое не обеспечит выполнение тех или иных бизнес-целей.
  • По расположению источника угроз:
    Внутренние (источники угроз располагаются внутри системы);Внешние (источники угроз находятся вне системы).
  • Внутренние (источники угроз располагаются внутри системы);
  • Внешние (источники угроз находятся вне системы).
  • По размерам наносимого ущерба:
    Общие (нанесение ущерба объекту безопасности в целом, причинение значительного ущерба);Локальные (причинение вреда отдельным частям объекта безопасности);Частные (причинение вреда отдельным свойствам элементов объекта безопасности).
  • Общие (нанесение ущерба объекту безопасности в целом, причинение значительного ущерба);
  • Локальные (причинение вреда отдельным частям объекта безопасности);
  • Частные (причинение вреда отдельным свойствам элементов объекта безопасности).
  • По степени воздействия на информационную систему:
    Пассивные (структура и содержание системы не изменяются);Активные (структура и содержание системы подвергается изменениям).
  • Пассивные (структура и содержание системы не изменяются);
  • Активные (структура и содержание системы подвергается изменениям).
  • Естественные (объективные) — вызванные воздействием на информационную среду объективных физических процессов или стихийных природных явлений, не зависящих от воли человека;
  • Непреднамеренные (случайные) угрозы — ошибки программного обеспечения, персонала, сбои в работе систем, отказы вычислительной и коммуникационной техники;

Классификация угроз

При этом не стоит забывать о таких угрозах, как случайные и преднамеренные. Исследования доказали, что в системах данные регулярно подвергаются разным реакциям на всех стадиях цикла обработки и хранения информации, а также во время функционирования системы.

В качестве источника случайных реакций выступают такие факторы, как:

  • сбои в работе аппаратуры;
  • периодические шумы и фоны в каналах связи из-за воздействия внешних факторов (учитывается пропускная способность канала, полоса пропуска);
  • неточности в программном обеспечении;
  • ошибки в работе сотрудников или других служащих в системе;
  • специфика функционирования среды Ethernet;
  • форс-мажоры во время стихийных бедствий или частых отключений электропитания.

Для контроля событий в программных и аппаратных источниках удобно использовать SIEM-систему. «СёрчИнформ SIEM» обрабатывает поток событий, выявляет угрозы и собирает результаты в едином интерфейсе, что ускоряет внутренние расследования.

Погрешности в функционировании программного обеспечения встречаются чаще всего, а в результате появляется угроза. Все программы разрабатываются людьми, поэтому нельзя устранить человеческий фактор и ошибки. Рабочие станции, маршрутизаторы, серверы построены на работе людей. Чем выше сложность программы, тем больше возможность раскрытия в ней ошибок и обнаружения уязвимостей, которые приводят к угрозам информационной безопасности.

Часть этих ошибок не приводит к нежелательным результатам, например, к отключению работы сервера, несанкционированному использованию ресурсов, неработоспособности системы. Такие платформы, на которых была похищена информация, могут стать площадкой для дальнейших атак и представляют угрозу информационной безопасности.

Чтобы обеспечить безопасность информации в таком случае, требуется воспользоваться обновлениями. Установить их можно с помощью паков, выпускаемых разработчиками. Установление несанкционированных или нелицензионных программ может только ухудшить ситуацию. Также вероятны проблемы не только на уровне ПО, но и в целом связанные с защитой безопасности информации в сети.

Преднамеренная угроза безопасности информации ассоциируется с неправомерными действиями преступника. В качестве информационного преступника может выступать сотрудник компании, посетитель информационного ресурса, конкуренты или наемные лица. Причин для совершения преступления может быть несколько: денежные мотивы, недовольство работой системы и ее безопасностью, желание самоутвердиться.

Есть возможность смоделировать действия злоумышленника заранее, особенно если знать его цель и мотивы поступков:

  • Человек владеет информацией о функционировании системы, ее данных и параметрах.
  • Мастерство и знания мошенника позволяют ему действовать на уровне разработчика.
  • Преступник способен выбрать самое уязвимое место в системе и свободно проникнуть к информации, стать угрозой для нее.
  • Заинтересованным лицом может быть любой человек, как свой сотрудник, так и посторонний злоумышленник.

Например, для работников банков можно выделить такие намеренные угрозы, которые можно реализовать во время деятельности в учреждении:

  • Ознакомление сотрудников предприятия с информацией, недоступной для них.
  • Личные данные людей, которые не трудятся в данном банке.
  • Программные закладки с угрозами в информационную систему.
  • Копирование программного обеспечения и данных без предварительного разрешения в личных целях.
  • Кража распечатанной информации.
  • Воровство электронных носителей информации.
  • Умышленное удаление информации с целью скрытия фактов.
  • Совершение локальной атаки на информационную систему.
  • Отказы от возможного контроля удаленного доступа или отрицание факта получения данных.
  • Удаление банковских данных самовольно из архива.
  • Несанкционированная коррекция банковских отчетов лицом, не составляющим отчет.
  • Изменение сообщений, которые проходят по путям связей.
  • Самовольное уничтожение данных, которые повредились вследствие вирусной атаки.

Угрозы информационной безопасности

Текущая версия страницы пока не проверялась опытными участниками и может значительно отличаться от версии, проверенной 30 мая 2015 года; проверки требуют 59 правок.

Под угрозой (в общем) понимается потенциально возможное событие, действие (воздействие), процесс или явление, которые могут привести к нанесению ущерба чьим-либо интересам.

Конкретные примеры нарушения защиты информации и доступа к данным

Несанкционированный доступ – один из самых «популярных» методов компьютерных правонарушений. То есть личность, совершающая несанкционированный доступ к информации человека, нарушает правила, которые зафиксированы политикой безопасности. При таком доступе открыто пользуются погрешностями в системе защиты и проникают к ядру информации. Некорректные настройки и установки методов защиты также увеличивают возможность несанкционированного доступа. Доступ и угроза информационной безопасности совершаются как локальными методами, так и специальными аппаратными установками.

С помощью доступа мошенник может не только проникнуть к информации и скопировать ее, но и внести изменения, удалить данные. Делается это с помощью:

  • перехвата косвенных электромагнитных излечений от аппаратуры или ее элементов, от каналов связи, электропитания или сеток заземления;
  • технологических панелей регулировки;
  • локальных линий доступа к данным (терминалы администраторов системы или сотрудников);
  • межсетевых экранов;
  • методов обнаружения ошибок.

Из всего разнообразия методов доступа и угроз информации можно условно выделить основные преступления:

  • Перехват паролей;
  • «Маскарад»;
  • Незаконное пользование привилегиями.

– распространенная методика доступа, с которой сталкивалось большинство сотрудников и тех, кто занимается обеспечением информационной безопасности. Это мошенничество возможно с участием специальных программ, которые имитируют на экране монитора окошко для ввода имени и пароля. Введенные данные попадают в руки злоумышленника, и далее на дисплее появляется сообщение о неправильной работе системы. Затем возможно повторное всплывание окошка авторизации, после чего данные снова попадают в руки перехватчика информации, и так обеспечивается полноценный доступ к системе, возможно внесение собственных изменений. Есть и другие методики перехвата пароля, поэтому стоит пользоваться шифрованием паролей во время передачи, а сделать это можно с помощью специальных программ или RSA.

Способ угрозы информации во многом является продолжением предыдущей методики. Суть заключается в действиях в информационной системе от лица другого человека в сети компании. Существуют такие возможности реализации планов злоумышленников в системе:

  • Передача ложных данных в системе от имени другого человека.
  • Попадание в информационную систему под данными другого сотрудника и дальнейшее совершение действий (с предварительным перехватом пароля).

Особенно опасен «Маскарад» в банковских системах, где манипуляции с платежами приводят компанию в убыток, а вина и ответственность накладываются на другого человека. Кроме того, страдают клиенты банка.

Незаконное использование привилегий – название разновидности хищения информации и подрыва безопасности информационной системы говорит само за себя. Именно администраторы наделены максимальным списком действий, эти люди и становятся жертвами злоумышленников. При использовании этой тактики происходит продолжение «маскарада», когда сотрудник или третье лицо получает доступ к системе от имени администратора и совершает незаконные манипуляции в обход системы защиты информации.

Но есть нюанс: в этом варианте преступления нужно перехватить список привилегий из системы предварительно. Это может случиться и по вине самого администратора. Для этого требуется найти погрешность в системе защиты и проникнуть в нее несанкционированно.

Угроза информационной безопасности может осуществляться на умышленном уровне во время транспортировки данных. Это актуально для систем телекоммуникаций и информационных сеток. Умышленное нарушение не стоит путать с санкционированными модификациями информации. Последний вариант выполняется лицами, у которых есть полномочия и обоснованные задачи, требующие внесения изменений. Нарушения приводят к разрыву системы или полному удалению данных.

Существует также угроза информационной безопасности, которая нарушает конфиденциальность данных и их секретность. Все сведения получает третье лицо, то есть посторонний человек без права доступа. Нарушение конфиденциальности информации имеет место всегда при получении несанкционированного доступа к системе.

Угроза защите безопасности информации может нарушить работоспособность компании или отдельного сотрудника. Это ситуации, в которых блокируется доступ к информации или ресурсам ее получения. Один сотрудник создает намеренно или случайно блокирующую ситуацию, а второй в это время натыкается на блокировку и получает отказ в обслуживании. Например, сбой возможен во время коммутации каналов или пакетов, а также угроза возникает в момент передачи информации по спутниковым системам. Их относят к первичным или непосредственным вариантам, поскольку создание ведет к прямому воздействию на данные, находящиеся под защитой.

Выделяют такие разновидности основных угроз безопасности информации в локальных размерах:

  • , нарушающие информационную безопасность. Они оказывают воздействие на информационную систему одного компьютера или сети ПК после попадания в программу и самостоятельного размножения. Вирусы способны остановить действие системы, но в основном они действуют локально;
  • – модификация вирусных программ, приводящая информационную систему в состояние блокировки и перегрузки. ПО активируется и размножается самостоятельно, во время каждой загрузки компьютера. Происходит перегрузка каналов памяти и связи;
  • – программы, которые внедряются на компьютер под видом полезного обеспечения. Но на самом деле они копируют персональные файлы, передают их злоумышленнику, разрушают полезную информацию.

Даже защитная система компьютера представляет собой ряд угроз защите безопасности. Поэтому программистам необходимо учитывать угрозу осмотра параметров системы защиты. Иногда угрозой могут стать и безобидные сетевые адаптеры. Важно предварительно установить параметры системы защиты, ее характеристики и предусмотреть возможные пути обхода. После тщательного анализа можно понять, какие системы требуют наибольшей степени защищенности (акцент на уязвимостях).

Раскрытие параметров системы защиты относят к непрямым угрозам безопасности. Дело в том, что раскрытие параметров не даст реализовать мошеннику свой план и скопировать информацию, внести в нее изменения. Злоумышленник только поймет, по какому принципу нужно действовать и как реализовать прямую угрозу защиты безопасности информации.

На крупных предприятиях методами, защищающими информационную безопасность, должна заведовать специальная служба безопасности компании. Ее сотрудники должны искать способы воздействия на информацию и устранять всевозможные прорывы злоумышленников. По локальным актам разрабатывается политика безопасности, которую важно строго соблюдать. Стоит обратить внимание и на исключение человеческого фактора, а также поддерживать в исправности все технические средства, связанные с безопасностью информации.

Классификация источников угроз информационной безопасностиПравить

Носителями угроз безопасности информации являются источники угроз. В качестве источников угроз могут выступать как субъекты (личность), так и объективные проявления, например, конкуренты, преступники, коррупционеры, административно-управленческие органы. Источники угроз преследуют при этом следующие цели: ознакомление с охраняемыми сведениями, их модификация в корыстных целях и уничтожение для нанесения прямого материального ущерба.

  • Обусловленные действиями субъекта (антропогенные источники) — субъекты, действия которых могут привести к нарушению безопасности информации, данные действия могут быть квалифицированы как умышленные или случайные преступления. Источники, действия которых могут привести к нарушению безопасности информации могут быть как внешними, так и внутренними. Данные источники можно спрогнозировать, и принять адекватные меры.
  • Обусловленные техническими средствами (техногенные источники) — эти источники угроз менее прогнозируемы, напрямую зависят от свойств техники и поэтому требуют особого внимания. Данные источники угроз информационной безопасности, также могут быть как внутренними, так и внешними.

Наносимый ущерб

Степени и проявления ущерба могут быть разными:

  • Моральный и материальный ущерб, нанесенный физическим лицам, чья информация была похищена.
  • Финансовый ущерб, нанесенный мошенником в связи с затратами на восстановление систем информации.
  • Материальные затраты, связанные с невозможностью выполнения работы из-за перемен в системе защиты информации.
  • Моральный ущерб, связанный с деловой репутацией компании или повлекший нарушения взаимоотношений на мировом уровне.

Возможность причинения ущерба есть у лица, которое совершило правонарушение (получило несанкционированный доступ к информации, или произошел взлом систем защиты). Также ущерб может быть нанесен независимо от субъекта, обладающего информацией, а вследствие внешних факторов и воздействий (техногенных катастроф, стихийных бедствий). В первом случае вина ложится на субъекта, а также определяется состав преступления и выносится наказание посредством судебного разбирательства.

Возможно совершение деяния:

  • с преступным умыслом (прямым или косвенным);
  • по неосторожности (без умышленного причинения вреда).

Ответственность за правонарушение по отношению к информационным системам выбирается согласно действующему законодательству страны, в частности, по уголовному кодексу в первом случае. Если преступление совершено по неосторожности, а ущерб нанесен в малых размерах, то ситуацию рассматривает гражданское, административное или арбитражное право.

Ущербом информационного пространства считаются невыгодные для собственника (в данном случае информации) последствия, связанные с потерей материального имущества. Последствия проявляются в результате правонарушения. Выразить ущерб информационным системам можно в виде уменьшения прибыли или ее недополучения, что расценивается как упущенная выгода.

Главное, вовремя обратиться в суд и выяснить состав преступления. Ущерб нужно классифицировать согласно правовым актам и доказать его в судебном процессе, а еще важно выявить размер деяния личностей, размер их наказания на основе законодательства. Такими преступлениями и безопасностью чаще всего занимается киберполиция или служба безопасности страны в зависимости от объема и значимости вмешательства в информацию.

Этап защиты информации сегодня считается самым актуальным и требуется любому предприятию. Защищать нужно не только ПК, но и все техустройства, контактирующие с информацией. Все данные могут стать оружием в руках злоумышленников, поэтому конфиденциальность современных IT-систем должна находиться на высшем уровне.

Задержки у атакующей информационную безопасность стороны возможны только в связи с прохождением системы защиты. Абсолютных способов обезопасить себя от угроз не существует, поэтому информационную систему защиты требуется всегда усовершенствовать, поскольку мошенники тоже усовершенствуют свои методики. Пока не придуман универсальный способ, который подходит каждому и дает стопроцентную защиту. Важно остановить проникновение злоумышленников на раннем уровне.

Классификация уязвимостей систем безопасности

Угрозы информационной безопасности проявляются не самостоятельно, а через возможное взаимодействие с наиболее слабыми звеньями системы защиты, то есть через факторы уязвимости. Угроза приводит к нарушению деятельности систем на конкретном объекте-носителе.

Основные уязвимости возникают по причине действия следующих факторов:

  • несовершенство программного обеспечения, аппаратной платформы;
  • разные характеристики строения автоматизированных систем в информационном потоке;
  • часть процессов функционирования систем является неполноценной;
  • неточность протоколов обмена информацией и интерфейса;
  • сложные условия эксплуатации и расположения информации.

Чаще всего источники угрозы запускаются с целью получения незаконной выгоды вследствие нанесения ущерба информации. Но возможно и случайное действие угроз из-за недостаточной степени защиты и массового действия угрожающего фактора.

Существует разделение уязвимостей по классам, они могут быть:

  • объективными;
  • случайными;
  • субъективными.

Если устранить или как минимум ослабить влияние уязвимостей, можно избежать полноценной угрозы, направленной на систему хранения информации.

Методический документ "Методика оценки угроз безопасности информации" (утв. Федеральной службой по техническому и экспортному контролю 5 февраля 2021 г.)

Объективные уязвимости

Этот вид напрямую зависит от технического построения оборудования на объекте, требующем защиты, и его характеристик. Полноценное избавление от этих факторов невозможно, но их частичное устранение достигается с помощью инженерно-технических приемов, следующими способами:

Связанные с техническими средствами излучения:

  • электромагнитные методики (побочные варианты излучения и сигналов от кабельных линий, элементов техсредств);
  • звуковые варианты (акустические или с добавлением вибросигналов);
  • электрические (проскальзывание сигналов в цепочки электрической сети, по наводкам на линии и проводники, по неравномерному распределению тока).
  • вредоносные ПО, нелегальные программы, технологические выходы из программ, что объединяется термином «программные закладки»;
  • закладки аппаратуры – факторы, которые внедряются напрямую в телефонные линии, в электрические сети или просто в помещения.

Те, что создаются особенностями объекта, находящегося под защитой:

  • расположение объекта (видимость и отсутствие контролируемой зоны вокруг объекта информации, наличие вибро- или звукоотражающих элементов вокруг объекта, наличие удаленных элементов объекта);
  • организация каналов обмена информацией (применение радиоканалов, аренда частот или использование всеобщих сетей).

Те, что зависят от особенностей элементов-носителей:

  • детали, обладающие электроакустическими модификациями (трансформаторы, телефонные устройства, микрофоны и громкоговорители, катушки индуктивности);
  • вещи, подпадающие под влияние электромагнитного поля (носители, микросхемы и другие элементы).

Случайные уязвимости

Эти факторы зависят от непредвиденных обстоятельств и особенностей окружения информационной среды. Их практически невозможно предугадать в информационном пространстве, но важно быть готовым к их быстрому устранению. Устранить такие неполадки можно с помощью проведения инженерно-технического разбирательства и ответного удара, нанесенного угрозе информационной безопасности:

Сбои и отказы работы систем:

  • вследствие неисправности технических средств на разных уровнях обработки и хранения информации (в том числе и тех, что отвечают за работоспособность системы и за контроль доступа к ней);
  • неисправности и устаревания отдельных элементов (размагничивание носителей данных, таких как дискеты, кабели, соединительные линии и микросхемы);
  • сбои разного программного обеспечения, которое поддерживает все звенья в цепи хранения и обработки информации (антивирусы, прикладные и сервисные программы);
  • перебои в работе вспомогательного оборудования информационных систем (неполадки на уровне электропередачи).

Ослабляющие информационную безопасность факторы:

  • повреждение коммуникаций вроде водоснабжения или электроснабжения, а также вентиляции, канализации;
  • неисправности в работе ограждающих устройств (заборы, перекрытия в здании, корпуса оборудования, где хранится информация).

Субъективные уязвимости

Этот подвид в большинстве случаев представляет собой результат неправильных действий сотрудников на уровне разработки систем хранения и защиты информации. Поэтому устранение таких факторов возможно при помощи методик с использованием аппаратуры и ПО:

Неточности и грубые ошибки, нарушающие информационную безопасность:

  • на этапе загрузки готового программного обеспечения или предварительной разработки алгоритмов, а также в момент его использования (возможно во время ежедневной эксплуатации, во время ввода данных);
  • на этапе управления программами и информационными системами (сложности в процессе обучения работе с системой, настройки сервисов в индивидуальном порядке, во время манипуляций с потоками информации);
  • во время пользования технической аппаратурой (на этапе включения или выключения, эксплуатации устройств для передачи или получения информации).

Нарушения работы систем в информационном пространстве:

  • режима защиты личных данных (проблему создают уволенные работники или действующие сотрудники в нерабочее время, они получают несанкционированный доступ к системе);
  • режима сохранности и защищенности (во время получения доступа на объект или к техническим устройствам);
  • во время работы с техустройствами (возможны нарушения в энергосбережении или обеспечении техники);
  • во время работы с данными (преобразование информации, ее сохранение, поиск и уничтожение данных, устранение брака и неточностей).

Модель угрозПравить

Для анализа защищенности конкретной информационной системы формируется описание существующих угроз ИБ, их актуальности, возможности реализации и последствий – модель угроз.

В настоящее время (конец 2021 года), подавляющее большинство программного обеспечения моделируют возникновение угроз на базе устаревшей методологии (модель угроз 2008 года или проектная модель угроз 2015 года).

Принципы информационной безопасности

  • информационных данных означает способность информации сохранять изначальный вид и структуру как в процессе хранения, как и после неоднократной передачи. Вносить изменения, удалять или дополнять информацию вправе только владелец или пользователь с легальным доступом к данным.
  • – характеристика, которая указывает на необходимость ограничить доступа к информационным ресурсам для определенного круга лиц. В процессе действий и операций информация становится доступной только пользователям, который включены в информационные системы и успешно прошли идентификацию.
  • информационных ресурсов означает, что информация, которая находится в свободном доступе, должна предоставляться полноправным пользователям ресурсов своевременно и беспрепятственно.
  • указывает на принадлежность информации доверенному лицу или владельцу, который одновременно выступает в роли источника информации.

Обеспечение и поддержка информационной безопасности включают комплекс разноплановых мер, которые предотвращают, отслеживают и устраняют несанкционированный доступ третьих лиц. Меры ИБ направлены также на защиту от повреждений, искажений, блокировки или копирования информации. Принципиально, чтобы все задачи решались одновременно, только тогда обеспечивается полноценная, надежная защита.

Комплексное решение задач информационной безопасности обеспечивает DLP-система. «СёрчИнформ КИБ» контролирует максимальное число каналов передачи данных и предоставляет ИБ-службе компании большой набор инструментов для внутренних расследований.

Особенно остро ставятся основные вопросы об информационном способе защите, когда взлом или хищение с искажением информации потянут за собой ряд тяжелых последствий, финансовых ущербов.

Созданная с помощью моделирования логическая цепочка трансформации информации выглядит следующим образом:

УГРОЖАЮЩИЙ ИСТОЧНИК ФАКТОР УЯЗВИМОСТИ СИСТЕМЫ ДЕЙСТВИЕ (УГРОЗА БЕЗОПАСНОСТИ) АТАКА ПОСЛЕДСТВИЯ

ПОПРОБУЙТЕ «СЁРЧИНФОРМ КИБ»!

Полнофункциональное ПО без ограничений по пользователям и функциональности.

Каждая уязвимость должна быть учтена и оценена специалистами. Поэтому важно определить критерии оценки опасности возникновения угрозы и вероятности поломки или обхода защиты информации. Показатели подсчитываются с помощью применения ранжирования. Среди всех критериев выделяют три основных:

Каждый показатель можно рассчитать как среднее арифметическое коэффициентов отдельных уязвимостей. Для оценки степени опасности используется формула. Максимальная оценка совокупности уязвимостей – 125, это число и находится в знаменателе. А в числителе фигурирует произведение из КД, КФ и КК.

Методический документ "Методика оценки угроз безопасности информации" (утв. Федеральной службой по техническому и экспортному контролю 5 февраля 2021 г.)

Чтобы узнать информацию о степени защиты системы точно, нужно привлечь к работе аналитический отдел с экспертами. Они произведут оценку всех уязвимостей и составят информационную карту по пятибалльной системе. Единица соответствует минимальной возможности влияния на защиту информации и ее обход, а пятерка отвечает максимальному уровню влияния и, соответственно, опасности. Результаты всех анализов сводятся в одну таблицу, степень влияния разбивается по классам для удобства подсчета коэффициента уязвимости системы.

11 главных угроз вашей безопасности в Интернете

В Интернете много угроз безопасности, поэтому мы решили сосредоточиться на самых опасных и распространённых. Если вы считаете, что какая-либо угроза в Интернете должна быть в нашем списке, свяжитесь с нами и сообщите об этом.

Итак, давайте начнём:

Вредоносные программы

Вредоносные программы — это вредоносное программное обеспечение, запрограммированное для заражения любого устройства, с которым оно контактирует. Общее количество вредоносных программ значительно увеличилось за последние годы, поэтому они представляют собой одну из самых больших угроз безопасности в Интернете.

Основные типы вредоносных программ, которые используются в настоящее время, включают:

  • Вирусы — самореплицирующиеся вредоносные программы.
  • Рекламные программы — присылают вам большое количество нежелательных объявлений.
  • Шпионские программы — считывают ваши личные данные с помощью клавиатурных перехватчиков.
  • Программы-вымогатели — шифруют личные данные или блокируют доступ к устройству с целью получения выкупа.
  • Троянские программы — вредоносные программы, которые встроены (как правило, без ведома производителя/разработчика) в лицензионные приложения.
  • Компьютерные черви — вредоносное ПО, которому не нужно прикрепляться к другим файлам или программам. Это ПО живёт в памяти компьютера и заражает другие устройства в той же сети.

Вредоносные программы также могут использоваться для кражи чьей-либо личной информации, требования выкупа за важную информацию или повреждения жёсткого диска и/или устройства жертвы.

Фишинг

Фишинг — обычно это киберпреступники, которые обманным путём пытаются узнать вашу личную и финансовую информацию, либо выдают себя за какую-либо официально зарегистрированную компанию и угрожают юридическими последствиями.

Киберпреступники, которые совершают фишинговые атаки, могут использовать различные методы, чтобы обмануть пользователей в сети:

  • Поддельные электронные письма и SMS-сообщения
  • Поддельные веб-сайты
  • Подделка сайтов (отличается от поддельных сайтов, поскольку они включают команды JavaScript, которые меняют адресную строку)
  • Поддельные ссылки
  • Психологическая атака
  • Флешинг – это один из видов фишинга, только с использованием Flash-анимации
  • Скрытые перенаправления (в основном, официальные веб-сайты, которые были взломаны для перенаправления посетителей на поддельные веб-сайты)

Фишинговые атаки представляют собой серьёзную угрозу. С 2017 года количество фишинговых атак увеличилось на 65%. Более того, сообщается, что в Интернете насчитывается около 1,5 миллионов фишинговых сайтов.

Фарминг

Фарминг – это метод, который могут использовать киберпреступники для обмана пользователей Интернета фишинговыми сайтами. В отличие от фишинга, фарминг не использует поддельные сообщения. Вместо этого киберпреступники пытаются напрямую перенаправлять запросы на подключение пользователей на вредоносные веб-сайты.

Уязвимости приложений

Уязвимостями приложений, как правило, являются ошибки и дефекты, обнаруженные в коде конкретной программы, которые могут использоваться киберпреступниками для доступа к пользовательским данным и их кражи. Эти проблемы обычно решаются с помощью установки обновления.

DoS- и DDoS-атаки

DoS-атаки (атаки типа “отказ в обслуживании”) и DDoS-атаки (распределённые атаки типа “отказ в обслуживании”) используются для перегрузки сетевых серверов в попытке выключить веб-сайт или онлайн-сервис — на несколько минут, часов или даже дней. DoS-атаки осуществляются с одного компьютера, в то время как DDoS-атаки осуществляются с целой сети заражённых компьютеров (называемой бот-сетью или ботнетом).

Такие виды атак могут использоваться опытными хакерами, а также теми, кто готов заплатить за DoS-атаки или арендовать ботнеты.

DoS-атаки и DDoS-атаки не особо опасны для вашей безопасности в Интернете как для отдельного пользователя Интернета. Они направлены скорее на тех, кто занимается бизнесом в Интернете или имеет свой веб-сайт. Почему? Потому что DoS- и DDoS-атаки могут привести к незапланированному простою в работе сайта, а это будет стоить доверия клиентов.

Конечно, всегда есть вероятность, что DoS- и DDoS-атаки могут использоваться киберпреступниками для отвлечения внимания от того, что они пытаются взломать пользовательские данные. В этом случае DoS- и DDoS-атаки могут стать проблемой для всех.

Мошенничество

Мошенники появились ещё задолго до изобретения Интернета. Теперь они стали ещё активнее и успешнее, чем когда-либо, поскольку обмануть людей и завладеть их деньгами и личной информацией стало намного проще.

Обычно мошенники используют различные тактики, чтобы обмануть пользователей Интернета и получить доступ к их конфиденциальной информации (например, номер социального страхования, данные кредитной карты, реквизиты банковского счёта, пароль для входа в электронную почту и т. д.) для кражи денег или идентификационной информации.

Для мошенничества в Интернете обычно пользуются фишингом, но мошенники также могут использовать и другие методы:

  • Тематические объявления
  • Подложные предложения о работе
  • Финансовые аферы
  • Финансовые пирамиды
  • Мошенничество с просьбами о предоплате
  • Аферы со ставками
  • Создание поддельных аккаунтов в соцсетях

Руткиты

Руткит — это набор программ или инструментов, которые предоставляют киберпреступникам полный контроль над компьютером или сетью устройств, подключённых к Интернету. Некоторые руткиты будут даже устанавливать клавиатурные перехватчики и отключать антивирусные программы, как только они попадают в компьютер.

Хакеры не смогут установить руткиты непосредственно на устройство (если только они каким-то образом имеют доступ к нему). Вместо этого они будут полагаться на фишинг, поддельные ссылки, поддельные программы и вредоносные веб-сайты.

Совершенно очевидно, почему руткиты опасны — их можно использовать для кражи денег и конфиденциальной информации как у отдельных пользователей Интернета, так и у крупных компаний.

Атака посредством SQL-инъекции

В основном, SQL (язык структурированных запросов) используется серверами для хранения данных веб-сайта. Таким образом, атака посредством SQL-инъекции может поставить под угрозу все пользовательские данные на сайте.

Атаки SQL-инъекции позволяют посредством вредоносного кода использовать уязвимости безопасности в интернет-приложениях. Эти виды атак могут привести к краже, удалению данных веб-сайта и даже аннулированию транзакций в интернет-магазине.

К сожалению, обычный пользователь Интернета ничего не сможет сделать при такой атаке. Лучшее, что можно сделать — это пользоваться сервисами, которые используют надёжные и безопасные серверы и не запрашивают слишком много личной информации.

Атака посредника

Атака посредника, или атака «человек посередине» (англ. Man in the middle (MITM) связана с перехватом или изменением киберпреступниками связи между двумя сторонами.

Отличным примером этого является хакер, который перехватывает связь между вашим устройством и веб-сайтом. Киберпреступник может перехватить ваш запрос на подключение, изменить его так как ему нужно и отправить его на сайт, а затем перехватить ответ. Таким образом, киберпреступники могут украсть у вас ценную информацию, такую как данные для входа в систему, данные кредитной карты или банковского счёта.

Для атаки посредника используются вредоносные программы, но могут применяться также и некоторые другие распространённые методы:

  • Имитация доменного имена или DNS-спуфинг
  • Спуфинг HTTPS (протокол защищённой передачи гипертекстовой информации)
  • Взлом сети Wi-fi
  • IP-спуфинг или имитация соединения по протоколу IP
  • Перехват протокола SSL

Рассылка спама

Спам можно определить как массовое распространение нежелательных сообщений в Интернете. Сообщения могут содержать всё – от простых объявлений до порнографии. Сообщения можно отправлять по электронной почте, в социальных сетях, в комментариях на блоге или в мессенджерах.

Обычно спам просто раздражает, но он также может нанести вред вашей безопасности в Интернете, если получаемые сообщения являются попытками фишинга, содержат вредоносные ссылки или вредоносные вложения.

Перехват информации по Wi-fi

Перехват информации по Wi-Fi обычно происходит в незащищённых сетях Wi-Fi (обычно это бесплатные сети). Киберпреступники пользуются отсутствием шифрования, чтобы шпионить за интернет-соединением. Преступники могут видеть, какие веб-сайты вы посещаете, какие сообщения вы отправляете по электронной почте или то, что вы пишите в своём мессенджере.

Перехват информации по Wi-Fi также может происходить в защищённых сетях, если шифрование WPA2 взломано – это выполнимо, хотя и не так просто. Как только большинство сетевых устройств будут оснащены WPA3, эта уязвимость больше не будет проблемой, но, к сожалению, на это потребуется некоторое время.

10 способов повышения безопасности в Интернете

Вот некоторые вещи, которые можно сделать для защиты вашей учётной записи в социальной сети и финансовых данных при просмотре веб-страниц.

Не используйте незащищённые сети Wi-Fi

Бесплатные сети Wi-Fi очень заманчивы, но также очень опасны. Поскольку в них не используется шифрование, это означает, что любой может перехватить ваше соединение, чтобы получить доступ к конфиденциальной информации.

Лучше всего избегать любой сети Wi-Fi, которая не запрашивает у вас пароль, и просто использовать мобильный интернет, особенно если вам нужно быстро проверить свой банковский счёт, аккаунт в социальных сетях или электронную почту.

Кроме того, мы рекомендуем настроить все ваши устройства так, чтобы они «забыли» любую открытую сеть Wi-Fi, которую вы использовали (даже если она защищена). Почему? Потому что есть устройства (например, WiFi Pineapple), которые позволяют киберпреступникам организовывать атаки посредством активного вмешательства в соединение путём создания поддельных точек доступа Wi-Fi, которые пытаются действовать как зарегистрированные сети. Поскольку устройство настроено на автоматическое повторное подключение к сети Wi-Fi, которую оно ранее использовало, у него не возникнет проблем с подключением к поддельной сети, если она передаёт аналогичный SSID (сетевое имя Wi-Fi).

Ниже приведён краткий список инструкций, в которых показано, как отключить эту функцию на большинстве платформ:

  • Windows 8 + Windows 8.1
  • macOS
  • Linux (также видео для Ubuntu)
  • iOS
  • Android

Используйте мощное антивирусное ПО

Антивирусное программное обеспечение — лучший способ защитить ваше устройство от вредоносных программ. Пусть название вас не смущает — антивирусная программа борется с вирусами, но её основной задачей является борьба с вредоносными программами (вирус является типом вредоносного ПО). Не забывайте обновлять программу и почаще проводите сканирование, особенно после загрузки новых файлов. Прежде чем открывать их, их нужно просканировать.

Выбирайте надёжное и проверенное антивирусное ПО. В идеале нужно держаться подальше от бесплатных программ и выбирать платных разработчиков, которые предлагают бесплатную пробную версию.

Всегда используйте VPN

Это в значительной степени гарантирует, что вам можно не беспокоиться о киберпреступниках (а также госорганах или интернет-провайдере, если на то пошло), перехватывающих ваши подключения, даже если вы используете незащищённые общедоступные сети Wi-Fi.

В идеале нужно использовать и VPN и надёжную антивирусную программу. В то время как VPN может гарантировать вам безопасный использование интернета, он не может защитить ваше устройство от вредоносных программ, поэтому лучше установить антивирус. Как и в случае с антивирусами, лучше избегать бесплатных VPN и выбирать платные VPN-Сервисы.

Ищете надёжный VPN-Сервис?

Тогда у нас для вас есть отличное предложение. CactusVPN предлагает высококачественные VPN-услуги, среди которых шифрование на военном уровне, круглосуточная поддержку, функция Kill Switch, более 30 высокоскоростных серверов с неограниченной пропускной способностью, а также до шести VPN-протоколов на выбор. Более того, мы не записываем ваши данные, и наш Сервис работает на нескольких платформах.

Методический документ "Методика оценки угроз безопасности информации" (утв. Федеральной службой по техническому и экспортному контролю 5 февраля 2021 г.)

И если вы захотите попробовать другие способы разблокировки веб-сайтов, мы также предлагаем услугу Smart DNS, которая открывает доступ к более 300 сайтов. Кроме всего прочего, все наши VPN-серверы дополняются прокси-серверами.

Специальное предложение! Получите CactusVPN за 3. 5$ в месяц!

И как только вы станете клиентом CactusVPN, у вас будет 30-дневная гарантия возврата денег.

Сэкономьте 64% сейчас

Избегайте фишинга

Поскольку фишинг может принимать так много форм, мы решили, что лучше всего собрать все советы для вас в этом коротком списке:

  • Попробуйте ввести в Google часть полученного сообщения. Если это фишинг, вы, скорее всего, найдёте сообщения от других людей, которые говорят о получении таких же писем.
  • Игнорируйте любые сообщения, в которых говорится, что они отправлены авторитетным учреждением, но не имеют никаких контактных данных или подписей.
  • Если вы заходите на сайт, убедитесь, что URL-адрес начинается с «https», а не с «http».
  • Используйте расширения браузера Stanford против фишинга.
  • Если вы каким-то образом окажетесь на фишинговом сайте, который запрашивает у вас учётные данные для входа или финансовую информацию и не можете выйти, просто введите случайный набор символов или поддельные пароли и информацию.

Не оставляйте включённым Bluetooth

Хотя Bluetooth вещь довольно нужная, держать его постоянно включённым — очень опасно. Ещё в 2017 году было обнаружено, что у Bluetooth есть уязвимость, которая позволяет киберпреступникам спокойно взломать ваше устройство. В 2018 году был обнаружен новый метод взлома Bluetooth, который коснулся миллиона устройств и позволил хакерам провести атаку посредника и получить криптографические ключи устройств.

В общем, лучше не рисковать и выключить Bluetooth, если вы не используете его, и безопасно пользоваться интернетом.

Выключайте службы геолокации на мобильных устройствах

Служба геолокации может быть действительно полезной, но она также может нести риск. Не принимая во внимание тот факт, что приложение или такой гигант рынка, как Google, будет постоянно знать, где вы находитесь, есть также ещё и тот факт, что может возникнуть утечка вашего местоположения из других приложений.

Если это случится, это не значит, что вы будете в непосредственной опасности. Но тем не менее, ваша безопасность онлайн будет под угрозой, и вы никогда не знаете, что может случиться из-за утечки данных, если ими завладеет злоумышленник (подсказка: их могут продать в даркнете).

Используйте блокировщики скриптов в браузерах

Блокировщики скриптов – это расширения браузера, которые позволяют убедиться, что веб-сайты, к которые вы открываете, не запускают скрытые Java-скрипты, JavaScript или Flash и плагины в фоновом режиме, которые могут поставить под угрозу вашу безопасность сети интернет. Не забывайте, что некоторые скрипты могут быть настолько опасными, что позволяют контролировать ваш браузер, а другие могут использовать фишинговые перенаправления или рекламу, или даже добывать криптовалюту с помощью вашего процессора.

Обновляйте ОС

Игнорирование последних обновлений для операционной системы может серьёзно ухудшить вашу безопасность в сети Интернете. Почему? Потому что хакеры могут использовать потенциальные уязвимости в своих интересах — уязвимости, которые могли быть исправлены с помощью последнего обновления.

Как очень хороший пример можно выделить вредоносный код The EternalBlue. Этот вредоносный код (эксплойт) был разработан АНБ и затронул устройства Windows, и он также был частью атак программ-вымогателей WannaCry. К счастью, Microsoft выпустила патч для эксплойта довольно быстро. Люди, которые не установили это обновление, по сути, по-прежнему могли столкнуться с этим эксплойтом.

Используйте шифрование сообщений в мессенджерах и электронной почте

Если хотите, чтобы ваша переписка в сети действительно была безопасной, попробуйте использовать приложение Signal для обмена сообщениями. В этом приложении очень надёжное шифрование, и даже сам Сноуден пользуется им каждый день. Очень хорошей альтернативой является приложение WhatsApp, поскольку оно тоже очень безопасное.

Что касается электронной почты, то ProtonMail – считается довольно надёжным сервисом. Этот сервис бесплатный (в определённой степени), и любые коммуникации, которые проходят через него, полностью зашифрованы. Кроме того, сервис базируется в Швейцарии, стране, известной своими очень жёсткими законами о защите  конфиденциальности пользователей.

Используйте надёжные пароли

Очень важно использовать сложные пароли для учётных записей, особенно если они связаны с деньгами, однако придумать действительно хороший пароль бывает сложно.

У нас уже есть статья на эту тему, но вот пара основных моментов:

  • Используйте пробелы в паролях, если это допускается.
  • Используйте только длинные пароли. В идеале пароль должен состоять из нескольких слов.
  • Не используйте словарные слова в качестве пароля.
  • Используйте как прописные, так и строчные буквы в хаотичном порядке
  • Используйте символы (например, $, % или *).
  • Используйте цифры.
  • Постарайтесь, чтобы ваш пароль состоял из целого предложения.
  • Некоторые слова в пароле напишите в обратном порядке (вместо «chair» используйте «riahc»).

Старайтесь не использовать один и тот же пароль для нескольких учётных записей. Лучше использовать разные пароли или, по крайней мере, разные варианты основного пароля.

Для хранения паролей лучше использовать диспетчер паролей (например, KeePassXC или Bitwarden), но также можно записывать их в блокнот.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *