Начальник отдела технической поддержки портала TUT.BY Игорь Личко рассказал о проблемах безопасности в интернете.
- Какие угрозы несет в себе интернет для рядового пользователя? О каких угрозах мы, возможно, не задумываемся?
- Пользователь в современном интернете может столкнуться с компьютерными вирусами, то есть с вредоносным программным обеспечением. Он может столкнуться с фишингом. Это достаточно новое направление мошенничества в Интернете. Например, вы являетесь владельцем кредитной карточки банка. Вам на электронную почту приходит сообщение якобы от этого банка, например, с предложением активации новой услуги. Вы должны перейти по указанной в письме ссылке, ввести номер кредитной карточки, но ссылка отличается от настоящего интернет-адреса банка, допустим, на один символ. Рядовой пользователь может этого сразу и не увидеть. В итоге мошенник получает все данные от вашей кредитной карточки. Вы можете это заметить только проверив баланс вашей кредитной карточки через некоторое время. Сейчас это является одним из самых распространенных и эффективных видов мошенничества.
Также, я думаю, каждый пользователь сталкивается в интернете со спамом. Спам в период мирового финансового кризиса является недорогим, но эффективным методом рекламирования какого-то вида услуг.
- Какой процент пользователей читает спам?
- Мало. Но спама очень много, поэтому даже одна сотая процента пользователей, которая его читает, уже достаточна для окупаемости.
- Есть какие-то опасные "фишки" на Западе, которые до нас еще не дошли?
- На Западе сейчас начинает распространяться видео- и аудиоспам.
- Что нужно помнить пользователю, погружаясь во Всемирную паутину?
- Нужно быть, в первую очередь, бдительным. Также не стоит отходить от использования антивирусного программного обеспечения, и именно от комплексной защиты для работы в интернете: антивирус, антиспам, сейчас также существует множество фишинговых фильтров, которые непосредственно ограничивают пользователя от уловок, на которые он может попасться.
- Известно, что самые простые пароли - самые распространенные. Люди также забывают нажать кнопку "Выйти из почты". Какие еще типичные ошибки допускают пользователи?
По поводу паролей я с вами соглашусь. Примерно 80% пользователей на TUT.BY используют либо цифровой пароль, либо пароль, который можно подобрать. То есть, когда говорят о взломе ящика, подразумевают не подбор пароля. Перебор сейчас не является эффективным средством, потому что существует множество защит от перебора паролей, которые внедрены в том числе и у нас. Эффективным средством для того, чтобы получить ваш пароль, является изучение ваших личных данных. Например, злоумышленник может зайти на сайт социальной сети, проанализировать номера ваших телефонов, дату вашего рождения и так далее.
- Какая информация представляет интерес для тех, кто за ней охотится?
- В данный момент представляет интерес личная информация о пользователе и данные об авторизации на каких-то ресурсах. Очень часто воруют именно пароли от доступа к средствам обмена мгновенными сообщениями, например, ICQ, пароли от электронной почты, учетных записей к личным веб-сайтам и так далее. Извлечение этой информации происходит через троянские программы. Например, пользователь скачивает какое-то программное обеспечение в интернете либо получает его по локальной сети. Пользователь может даже не подозревать, что такое программное обеспечение установлено у него на компьютере. Оно ворует все пароли, всю личную информацию, передает ее злоумышленникам, которые используют ее в своих целях. Например, по идентификационным данным вашего почтового ящика они могут рассылать спам. Вы заметите это только по тому, что ваш почтовый ящик потом могут заблокировать либо кто-то напишет вам гневное письмо.
- Доступна ли интернет-злоумышленникам информация, которая находится на жестких дисках компьютера?
- Теоретически доступна. Но сейчас ей пользуются только в том случае, если захотят украсть информацию определенного характера именно у вас.
- Действительно ли хакеры так страшны, как их малюют?
- Хакеры могут взламывать конечные ресурсы. Если мы говорим об атаках, то нужно разделять хакерскую атаку, когда хакер взламывает какой-то ресурс с целью как минимум получения доступа к этому ресурсу на уровне администратора. Можно еще выделить такую вещь, как атака - это немного разные вещи. Атака - это, в принципе, просто флуд. Называется DoS-атака, то есть атака с целью обеспечить отказ в обслуживании некого сервиса. Это сильная головная боль для каждого крупного ресурса, потому что атака стоит относительно небольших денег, но стоимость средств для ее отражения или профилактики очень велика. Если ресурсы размещаются в крупном дата-центре, это еще не значит, что ресурс защищается некими аппаратными файрволами, как многие любят рекламировать. Такие услуги стоят очень больших денег, и ими мало кто пользуется.
- Назовите, пожалуйста, какие-то "золотые правила безопасности" в интернете.
Во-первых, нужно своевременно обновлять программное обеспечение, потому что в том или ином ПО постоянно находятся какие-то уязвимости. Во-вторых, нужно быть предельно бдительным и использовать комплексное программное обеспечение для защиты. Если все это соблюдать, то пользователь может никогда и не столкнуться с проблемами безопасности.
- Какие угрозы несет в себе интернет для рядового пользователя? О каких угрозах мы, возможно, не задумываемся?
- Пользователь в современном интернете может столкнуться с компьютерными вирусами, то есть с вредоносным программным обеспечением. Он может столкнуться с фишингом. Это достаточно новое направление мошенничества в Интернете. Например, вы являетесь владельцем кредитной карточки банка. Вам на электронную почту приходит сообщение якобы от этого банка, например, с предложением активации новой услуги. Вы должны перейти по указанной в письме ссылке, ввести номер кредитной карточки, но ссылка отличается от настоящего интернет-адреса банка, допустим, на один символ. Рядовой пользователь может этого сразу и не увидеть. В итоге мошенник получает все данные от вашей кредитной карточки. Вы можете это заметить только проверив баланс вашей кредитной карточки через некоторое время. Сейчас это является одним из самых распространенных и эффективных видов мошенничества.
Также, я думаю, каждый пользователь сталкивается в интернете со спамом. Спам в период мирового финансового кризиса является недорогим, но эффективным методом рекламирования какого-то вида услуг.
- Какой процент пользователей читает спам?
- Мало. Но спама очень много, поэтому даже одна сотая процента пользователей, которая его читает, уже достаточна для окупаемости.
- Есть какие-то опасные "фишки" на Западе, которые до нас еще не дошли?
- На Западе сейчас начинает распространяться видео- и аудиоспам.
- Что нужно помнить пользователю, погружаясь во Всемирную паутину?
- Нужно быть, в первую очередь, бдительным. Также не стоит отходить от использования антивирусного программного обеспечения, и именно от комплексной защиты для работы в интернете: антивирус, антиспам, сейчас также существует множество фишинговых фильтров, которые непосредственно ограничивают пользователя от уловок, на которые он может попасться.
- Известно, что самые простые пароли - самые распространенные. Люди также забывают нажать кнопку "Выйти из почты". Какие еще типичные ошибки допускают пользователи?
По поводу паролей я с вами соглашусь. Примерно 80% пользователей на TUT.BY используют либо цифровой пароль, либо пароль, который можно подобрать. То есть, когда говорят о взломе ящика, подразумевают не подбор пароля. Перебор сейчас не является эффективным средством, потому что существует множество защит от перебора паролей, которые внедрены в том числе и у нас. Эффективным средством для того, чтобы получить ваш пароль, является изучение ваших личных данных. Например, злоумышленник может зайти на сайт социальной сети, проанализировать номера ваших телефонов, дату вашего рождения и так далее.
- Какая информация представляет интерес для тех, кто за ней охотится?
- В данный момент представляет интерес личная информация о пользователе и данные об авторизации на каких-то ресурсах. Очень часто воруют именно пароли от доступа к средствам обмена мгновенными сообщениями, например, ICQ, пароли от электронной почты, учетных записей к личным веб-сайтам и так далее. Извлечение этой информации происходит через троянские программы. Например, пользователь скачивает какое-то программное обеспечение в интернете либо получает его по локальной сети. Пользователь может даже не подозревать, что такое программное обеспечение установлено у него на компьютере. Оно ворует все пароли, всю личную информацию, передает ее злоумышленникам, которые используют ее в своих целях. Например, по идентификационным данным вашего почтового ящика они могут рассылать спам. Вы заметите это только по тому, что ваш почтовый ящик потом могут заблокировать либо кто-то напишет вам гневное письмо.
- Доступна ли интернет-злоумышленникам информация, которая находится на жестких дисках компьютера?
- Теоретически доступна. Но сейчас ей пользуются только в том случае, если захотят украсть информацию определенного характера именно у вас.
- Действительно ли хакеры так страшны, как их малюют?
- Хакеры могут взламывать конечные ресурсы. Если мы говорим об атаках, то нужно разделять хакерскую атаку, когда хакер взламывает какой-то ресурс с целью как минимум получения доступа к этому ресурсу на уровне администратора. Можно еще выделить такую вещь, как атака - это немного разные вещи. Атака - это, в принципе, просто флуд. Называется DoS-атака, то есть атака с целью обеспечить отказ в обслуживании некого сервиса. Это сильная головная боль для каждого крупного ресурса, потому что атака стоит относительно небольших денег, но стоимость средств для ее отражения или профилактики очень велика. Если ресурсы размещаются в крупном дата-центре, это еще не значит, что ресурс защищается некими аппаратными файрволами, как многие любят рекламировать. Такие услуги стоят очень больших денег, и ими мало кто пользуется.
- Назовите, пожалуйста, какие-то "золотые правила безопасности" в интернете.
Во-первых, нужно своевременно обновлять программное обеспечение, потому что в том или ином ПО постоянно находятся какие-то уязвимости. Во-вторых, нужно быть предельно бдительным и использовать комплексное программное обеспечение для защиты. Если все это соблюдать, то пользователь может никогда и не столкнуться с проблемами безопасности.
Источник: Bybanner.com
Комментариев нет:
Отправить комментарий