You are hereГруппы / Безопасность / 11 тезисов интернет-безопасности

11 тезисов интернет-безопасности


By metelica - Posted on 21 июля 2011

Картинка: 
безопасность

Чтобы получить представление о том, чего опасаются интернет-пользователи, G Data представила опрашиваемым одиннадцать ложных утверждений. Как выяснилось, некоторые из опрашиваемых приняли все эти ложные утверждения за верные. Мы приводим эти высказывания в виде одиннадцати тезисов интернет-безопасности.

Тезис 1. Если моя операционная система заражена вредоносной программой, то это, так или иначе, будет заметно на моем ПК. С этим согласны 93% пользователей! Так, более 45% всех опрашиваемых полагают, что в случае заражения вредоносным ПО компьютер сразу "зависает". Почти 57% считают, что в данном случае хотя бы одна из рабочих функций компьютера повреждена или определенное программное обеспечение перестает работать. 58% уверены, что при заражении компьютер выдает различные всплывающие окна и издает странные звуки. И наконец, почти 57% опрашиваемых считают, что компьютер начинает очень медленно работать. Менее 7,5% считают, что в случае заражения ничего необычного не обнаруживается, хотя именно это и происходит в большинстве случаев. По-моему очаровательная статистика. :) И это при том, что разработчики вирусов тщательно следят за тем, чтобы владелец зараженного компьютера как можно дольше не замечал, что с его машиной что-то не так. :) Кстати, девять из десяти пользователей считают, что если компьютер работает исправно, то он не может быть заражен. Это играет на руку кибер-преступникам.

Тезис 2. Бесплатное антивирусное ПО и платное пакетное ПО одинаково защищают от вирусов (согласны - 83%). Хотя 56% опрошенных при вопросе о различиях качества бесплатного и платного защитного ПО выразили сомнение относительно того, что качество обоих видов защитного ПО сравнимо, большинство участников опроса не смогли в целом назвать разницу. 15% не имели никакого понятия, насколько бесплатные продукты безопасности проигрывают платным в отношении эффективности. Почти 3% опрошенных считают, что разница состоит в нагрузке на систему: бесплатное ПО больше нагружает систему, чем платное. Большая разница между платным и бесплатным ПО определяется тем, какие технологии безопасности включает в себя это ПО.

«Бесплатное защитное ПО предоставляет лишь антивирусную защиту, - пишут исследователи из G Data. - Платное защитное ПО охватывает больше элементов безопасности наряду с антивирусной защитой». Такое ПО, как правило, включает http-фильтр, брандмауэр, антиспамовый модуль и функцию поведенческого распознавания вредоносных кодов. Это было известно только 17% участников опроса.

Тезис 3. Большинство вредоносных программ распространяется по электронной почте (54%). Данный тезис также устарел, как и первый, но, несмотря на это, этой точки зрения придерживается 54% участников опроса. В конце прошлого тысячелетия рассылка вирусов "Melissa" и "I love you" по электронной почте стала наиболее популярным способом распространения вредоносных программ. Заражение вирусом происходило через зараженные вложения, которые рекламировались с помощью приемов социальной инженерии. Многие пользователи помнят сообщения со снимками обнаженной российской теннисистки Анны Курниковой. Фактически каждый, кто открывал такое вложение, устанавливал вирус на свой компьютер. Приблизительно шесть лет назад на смену отправке электронных сообщений с зараженными вложениями пришли сообщения с ссылками на файлы, размещенные на веб-сайтах (хотя уже несколько месяцев случаи использования файловых вложений снова переживают подъем). "Данная тактика позволяла злоумышленникам обходить очень эффективные спам-фильтры и доставлять сообщения ничего не подозревающему пользователю, - отмечено в отчете G Data. - С другой стороны, многие пользователи стали очень осторожны с сообщениями от неизвестных отправителей и в лучшем случае сразу удаляют их, не открывая. В большинстве случаев ссылки в электронных сообщениях направляют на вредоносные веб-сайты. Таким образом, появляются дополнительные возможности для поиска жертв: например, социальные сети, оптимизация поисковых запросов, ошибочные домены и т.д. Вредоносные программы находятся на веб-сайтах, а веб-сайты являются вектором заражения номер один".

Тезис 4. Заражение ПК не происходит при загрузке зараженного веб-сайта (48%). И сюда же тезис 5. Большинство вирусов и вредоносных компьютерных программ распространяются посредством зараженных файлов на файлообменниках, таких как одноранговые сети и торренты (48%). На самом-то деле самое качественное заражение компьютера вредоносными кодами осуществляется с помощью вирусов "попутной загрузки". В этой связи мне нравится "утонченный" вариант заражения - когда вредоносный код внедряется на один из заслуживающих доверия популярных в настоящее время интернет-сайтов. Так, скажем, открывается незаметное для интернет-пользователя окно, например, размером 0х0 пикселей. Через это окно начинается загрузка, посредством которой происходит автоматическое и скрытое заражение ПК вредоносной программой. Преимуществом данного способа для кибер-преступников является то, что им не приходится рекламировать зараженный веб-сайт. Надо только найти "сайт-цель" и грамотно использовать его уязвимости, которые есть практически у всех. Здесь следует упомянуть, что сокращенные URL-адреса сайтов представляют повышенный риск и не только на социальных платформах. Предназначение сокращенных ссылок нельзя определить непосредственно. С помощью такой онлайновой службы как http://longurl.org можно определить исходные интернет-адреса. Подобные службы совместно с хорошим HTTP-фильтром делают переход по ссылкам, которые публикуются в социальных сетях, более безопасными для пользователей.

Тезис 6. Риск встретить вредоносное ПО на порносайтах выше, чем, например, при посещении сайтов о конном спорте или о путешествиях (37%). В отношении этого тезиса исследователи из G Data написали следующее - цитирую с улыбкой и без купюр: "Для владельца порносайтов интернет-сайт представляет основной источник доходов. Поэтому, как правило, такие сайты разрабатываются, обслуживаются и защищаются профессионалами. Платежеспособный клиент, который во время посещения порносайта заражает свой ПК вредоносным ПО, был бы потерян для владельца этого сайта, что означало бы для него финансовый убыток... В целом порносайты могут быть опасны, если они имеют сомнительное происхождение; если речь идет о серьезных секс-сайтах, то уровень потенциальной опасности на них не так высок". :)

Тезис 7. Мой брандмауэр защищает меня от заражения при "попутной загрузке". Данному утверждению верит 26% опрашиваемых. Этот тезис ложен. Брандмауэры - это важная составляющая защиты компьютера. Однако невозможно защитить ПК от заражений при "попутной загрузке" с помощью одного лишь брандмауэра. Для полной и эффективной защиты интернет-пользователь должен дополнительно установить комплексное решение безопасности с интегрированной веб-защитой. При успешном заражении компьютера брандмауэр не всегда может предотвратить выполнение вредоносных заданий вредоносной программой и, например, отправку данных злоумышленникам, если речь идет о шпионских программах.

Тезис 8. Если не открывать зараженные файлы, то ПК нельзя заразить. Это высказывание, как и некоторые другие, основано на устаревших сведениях, которые до сегодняшнего дня сохранились в виде полузнаний, и которым верит почти 22% участников опроса. Разумеется, заражение компьютера почти всегда происходит, когда пользователи открывают опасные файлы. Однако автоматическое исполнение вредоносных файлов возможно лишь в том случае, если злоумышленники используют существующие пробелы в безопасности. В таком случае вредоносные коды активируются без открывания зараженного файла. Поэтому всегда следует исходить из того, что зараженные файлы опасны для пользователей ПК и могут исполняться независимо от действий пользователя.

Тезис 9. Большинство вредоносных программ распространяется через USB-накопители (12,83%). Ради справедливости отметим, что в последние годы популярность "флешек" и других съемных USB-накопителей значительно возросла среди кибер-преступников. Здесь используются функции автозапуска носителя данных для исполнения вредоносных программ при его подсоединении к ПК. Самым ярким примером является червь Conficker. "Поэтому настоятельно рекомендуется отключить функцию автоматического запуска файлов операционной системой. Таким образом, можно предотвратить автоматическую установку червя компьютером при подсоединении USB-накопителя", - пишут исследователи из G Data.

Тезис 10. Я не посещаю странные веб-сайты, поэтому мне не угрожает заражение при "попутной загрузке" (13%). Данное утверждение можно опровергнуть так же, как и шестой тезис ("Риск встретить вредоносное ПО на порносайтах выше, чем, например, при посещении сайтов о конном спорте или о путешествиях"). Тематика веб-сайта не играет для кибер-преступников никакой роли. Они заинтересованы в том, чтобы с минимальными затратами заразить вредоносными кодами максимальное количество посетителей. Это удается злоумышленникам, помимо всего прочего, с помощью манипуляций с баннерами и постоянных атак крупных доменов. В случае успеха и получения доступа они внедряют вредоносный код с помощью т.н. эксплойт-инструментов, и специальные знания для этого не требуются. Веб-сайты, которые на протяжение многих лет считались достойными доверия, могут очень быть взломанными и в результате таить в себе опасность заражения. Однако данный тезис считают правдивым всего лишь 13% опрошенных.

Тезис 11. Кибер-преступников не интересуют компьютеры частных лиц (8%). К счастью, этому высказыванию верят наименее, и только лишь 8% считают этот тезис правильным. В данном случае утверждение также ложно. Разумеется, корпоративные сети очень интересуют кибер-преступников. Но в целом такие сети сложнее заразить. Сегодня частные компьютеры также очень производительны и хорошо подходят в качестве составляющих ботсетей. К тому же, очень часто на них хранится много интересных персональных данных, таких как данные доступа к онлайн-магазинам, социальным сетям и учетным записям электронной почты или данные о кредитных картах, из которых кибер-преступники могут извлечь выгоду. Поэтому не стоит недооценивать значение частных компьютеров для злоумышленников.

В целом, по данным исследования G Data, в России уровень неосведомленности относительно интернет-угроз самый высокий. К счастью, процент российских интернет-пользователей, которые используют платное пакетное защитное ПО, самый высокий по сравнению с другими странами. Следует также отметить, что в России в основном используют пиратские копии платного пакетного защитного ПО, которое менее надежно и безопасно, чем легальные версии.

© nag.ru

Отправить комментарий

  • Строки и параграфы переносятся автоматически.
  • Доступны HTML теги: <ul> <ol> <li> <dl> <dt> <dd> <b> <i> <p> <center> <br>

CAPTCHA
Вы, случаем, не робот?

Уведомления группы

Предложения групп RSS лента. Или подписаться на эти персонализированные, общесайтовые каналы:

Сейчас на сайте

Сейчас на сайте 0 пользователей и 61 гость.

Последние комментарии