Особенности защиты беспроводных и проводных сетей. часть 1

Содержание

Описание угроз безопасности информации в интернете
Основные методы и средства защиты информации в сети интернет
Защита информации
Признаки
Нежелательный контент
Как злоумышленники проникают в компьютер?[править]
Безопасность при работе в сети интернет
- Какие правила следует соблюдать, дабы избежать проблем
Спам в интернете бывает безопасным и опасным
2017: Как зашифровать свою жизнь — легально и бесплатно
Безопасное общение
Что такое информационная безопасность
- Защита данных на личном компьютере

Описание угроз безопасности информации в интернете

Выделяются целые группы возможных проблем, связанных с интернет-безопасностью.

Вредоносные программы и приложения

Среди них:

Компьютерные вирусы — программное обеспечение, которое несанкционированно устанавливается в структуры электронного прибора.
Шпионские приложения.
Трояны — вирусы, скрывающиеся под видом легальной программки.
Активные боты (ботнет) — специальные утилиты, которые устанавливаются без разрешения субъекта.
Сетевые черви.
Лжеантивирус — ненастоящий антивирусный софт, однако внешне очень похожий на обычный антивирус.
Кейлогеры: фиксируют нажатия кнопок на компьютерной мыши и клавиатуре.

Уязвимые приложения

Зачастую приложения требуют введения сведений о юзере, которые затем использует. Однако их безопасность не гарантируется, поэтому защита персональных данных в интернете весьма условна.

Могут возникать разные ошибки и сбои при входе в программу или сохранении файлов — именно они являются лазейкой для злоумышленников.

DoS-атаки

Denial of Service — это сообщение об отказе в обслуживании и прекращении выполнения операций. Хакеры создают с нескольких устройств или аккаунтов запросы на конкретный сайт, что перегружает онлайн-сервер. И тем временем воруют индивидуальные документы.

Фишинг

Подвид интернет-мошенничества, когда открываются конфиденциальные сведения, в частности, доступ к банковским картам, электронным кошелькам.

Шифрование — основной метод информационной защиты, подлинность передаваемых данных подтверждается электронной подписью

Все перечисленные угрозы созданы для:

Захвата информации (документы, изображения, пароли и пр.).
Хищение или удаление, подмен ресурсов.
Заражения вирусами.
Блокировки работы браузера.
Слежки за активностью пользователя в сети и передачи сведений.
Возникновения фатальных сбоев в системе.
Загрузки компьютера.
Рассылки спама и выполнения любых других операций в интересах аферистов.

Основные методы и средства защиты информации в сети интернет

Способы сохранения информации могут заключаться в привлечении технических средств, в разделении документов и изменении форматов и других вариациях в зависимости от конкретных источников опасности. Все решения безопасности условно можно разделить на перечисленные ниже.

Аппаратные

Они направлены на регуляцию:

скорости доступа к документам и выполнения расчетов;
целостности данных;
резервного сохранения информации;
сохранения функционала во время сбоя в питании и минимизации потерь при чрезвычайных ситуациях;
запросов подсоединенных клиентов;
работы межсетевых экранов и др.

Программные

Их стандартные задачи:

обнаруживать атаки в сети;
предупреждать попытки несанкционированного входа в систему;
реализовывать протоколы шифрования;
подтверждать подлинность;
предоставлять электронные ключи и способы управления доступом.

Смешанные

Смешанные меры необходимы, чтобы сохранять и обрабатывать сведения для различных групп интернет-пользователей. Примеры такой защиты — антивирусы и механизмы идентификации.

Организационные

Организационные связаны с оптимизацией возможностей схем, позволяющих взаимодействовать сотрудникам на предприятиях с обществом. Сюда относят:

формулирование инструкций и предписаний;
предоставление сертифицированных программ;
разделение областей ответственности персонала;
запрет на разглашение личной информации;
отсутствие непосредственной доступности к важным данным;
создание учетных записей;
контроль электронных носителей и пр.

Для каждого вида интернет-угрозы существуют свои методы борьбы

Безопасность в сети интернет была и будет оставаться главной задачей как для специализированных компьютерных служб, так и самих пользователей. Защиту несложно обеспечить самостоятельно, владея информацией о возможных рисках и соблюдая обозначенные правила пребывания в глобальной паутине.

Последнее обновление — 17 августа 2021 в 06:58

Все о IT
Самое интересное и полезное. информационно-коммуникационные технологии Ежедневно новое ПЕРЕЙТИ телеграмм канал ITUMNIK

Защита информации

Сайты, приложения, социальные сети и поисковые системы постоянно занимаются тем, что собирают информацию о пользователях. Полученные данные используются для анализа интересов посетителей страниц, их покупательной активности и спроса, для изучения целевой аудитории и настроек рекламы.

На первый взгляд, это выглядит удобным — браузеры запоминают пароли, хранят данные о поисковых запросах и страницах, которые вы посетили. С другой стороны, этими данными легко могут воспользоваться злоумышленники. Ваш аккаунт могут взломать, а личные данные — передать третьим лицам, которые используют их в мошеннических или других преступных целях. Чтобы этого не произошло, соблюдайте несколько простых правил.

Пароли

Это основной способ защиты ваших личных данных в интернете, поэтому к нему нужно отнестись с особым вниманием

Не храните информацию о паролях на компьютере, который используется для выхода в интернет. Конечно, лучше всего держать пароли в голове. Если же пароль слишком сложный, лучше запишите его отдельно на лист бумаги или в блокнот, и храните в надёжном месте.
Пользуйтесь двухэтапной аутентификацией — так ваши аккаунты будут надёжно защищены. Регулярно проверяйте почту и SMS-сообщения — если вам приходят подозрительные уведомления, вы всегда сможете пресечь попытки злоумышленников.
Не используйте для паролей информацию, которую злоумышленники могут найти самостоятельно: дату рождения, номера документов, телефонов, имена ваших друзей и родственников, адрес и так далее.
Придумывайте сложные пароли длиной не менее 8 символов с использованием заглавных и строчных букв, цифр, специальных значков %$#.
Не используйте одинаковые пароли на разных сайтах.
Регулярно меняйте пароли.

Изучение политики конфиденциальности

Прежде чем установить приложение или браузерное расширение, воспользоваться онлайн-сервисом или зарегистрироваться в социальной сети, обязательно изучите политику конфиденциальности. Убедитесь, что приложение или сайт не получает права распоряжаться вашими личными данными — фотографиями, электронным адресом или номером телефона.

Разрешения для приложений

Многие приложения запрашивают данные об электронной почте или доступ к камере, фотогалерее и микрофону. Не выдавайте разрешений автоматически, следите за тем, какую информацию запрашивает приложение. В некоторых случаях разумнее вообще отказаться от его использования, чтобы не передавать личные данные о себе неизвестным лицам.

Настройки браузера

Не разрешайте браузеру автоматически запоминать пароли к личным сайтам и страницам, а лучше отключите эту опцию в настройках. Особенно это касается сайтов, где необходимо вводить номера документов или банковской карты. Автосохранение паролей увеличивает риск взлома личных страниц: если злоумышленник получит доступ к вашему компьютеру, ему не составит никакого труда извлечь эти данные из памяти браузера.

Отключите синхронизацию браузера на компьютере и в смартфоне. Если этого не сделать, при утере телефона все личные страницы и аккаунты станут доступны для посторонних.

Блокировка рекламы

Специальные программы, блокирующие рекламу, одновременно отслеживают попытки посторонних программ получить информацию с вашего компьютера, поэтому для защиты личных данных полезно скачать и установить такой блокировщик.

Защищённое соединение

Сайты, содержащие конфиденциальную информацию пользователей (сайты банков, государственных учреждений, онлайн-магазинов), обычно используют специальные протоколы передачи данных. При защищённом соединении данные шифруются с помощью технологии SSL, после чего информация становится недоступна для третьих лиц. Если в адресной строке браузера перед адресом сайта https:// вы видите зелёный замочек, значит, сайт использует защищённое соединение

Обращайте на это внимание, когда вводите на сайте логин, пароль, номер банковской карты или другие личные данные

Домашний Wi-Fi

Пользоваться открытыми сетями Wi-Fi в кафе или торговом центре небезопасно, злоумышленники могут использовать их для взлома компьютера или смартфона и кражи паролей. В общественном месте не заходите на сайты, которые требуют ввода паролей и личных данных, делайте это по мобильной сети или через домашний Wi-Fi.

Признаки

Не стоит, впрочем, диагностировать интернет-зависимость у каждого ребёнка, получившего доступ в Сеть. То, что современные дети некоторое время проводят онлайн и черпают информацию из интернета, – это нормально. Всё-таки мы живём в век цифровых технологий, и многие процессы действительно проще и удобнее осуществить виртуально.

Если поведение ребёнка не изменилось, успеваемость в школе не ухудшилась, настроение и самочувствие хорошее – причин для тревоги, скорее всего, нет. Когда же стоит обеспокоиться?

Если ребенок стал проводить за компьютером больше времени, чем прежде (более 6 часов в неделю);
Если виртуальное общение стало для него важнее, чем реальное – он пропускает школу, перестал выходить во двор и т.д.;
Если наблюдаются нарушения сна, аппетита, изменение привычного режима;
Если ребёнок стал склонен к частым перепадам настроения, неадекватно (агрессивно) реагирует на просьбу выключить компьютер;
Если при невозможности быть онлайн он тревожен, угнетён, постоянно вспоминает о делах «в сети»;
Если ребёнок неохотно рассказывает или вообще скрывает, чем занимается в сети, что ищет, во что играет.

Для детей наиболее характерны три формы интернет-зависимости:

Нежелательный контент

Когда родители решают сделать интернет безопасным для подростка, то перед ними встает проблема: какие сайты нужно считать плохими. Есть однозначный ответ: торгующие наркотиками, огнестрельным оружием и т. п. Желательно заблокировать ресурсы с порнографией, видеороликами с убийствами, издевательствами.

Родительский контроль можно использовать с начальной школы. Его начинают включать, когда ребенок сам использует интернет. Без контроля взрослых. Даже случайный клик по баннеру может привести к шокирующему контенту.

Подростковый возраст у ребенка — сложный этап. Родителям может казаться, что контроль за ним в это время — лишнее. Это заблуждение. Ребенок сам того не зная, может выдать ценную информацию незнакомцу. Например, уровень доходов семьи. Поэтому контроль над ребенком — это норма.

Как злоумышленники проникают в компьютер?[править]

Для того чтобы взломать защиту ПК, даже если она есть, хакеры применяют целый ряд способов, и пользователи зря думают, что, просто установив антивирус, они избавились от опасности, например, подцепить вредоносную программу. Поэтому, прежде чем искать информацию о том, как правильно соблюдать безопасность в сети интернет, нужно понять, а откуда берутся вирусы и трояны.

1.Первый метод называется социальной инженерией. Благодаря различным психологическим приемам, уловкам и доверчивости пользователей хакеры присылают вам вполне безобидный файл или письмо, а вы сами и запускаете троянчик в нем. Или же по просьбе якобы администрации сервиса выдаете все свои пароли.

2.Второй метод – предлагается разное бесплатное программное обеспечение, пиратские диски, где спрятано множество вирусов, троянов и тому подобной гадости.

3.В ПО, в том числе и из самых надежных проверенных источников, постоянно появляются дыры в безопасности. Это относится и к операционным системам. Вот злоумышленники внимательно и следят за такими моментами, стараются их не упустить, а использовать в собственных целях. Зайдете на какую-нибудь страничку сто раз проверенного сайта и — раз — ваше устройство заражено.

4.Четвертый способ получил особое распространение в последнее время. Это фишинг, когда создаются поддельные сайты. И вы вместо странички своего банка оказываетесь на его поддельной копии. О последствиях догадаться не сложно.

Безопасность при работе в сети интернет

Безопасный интернет — это раздел безопасности компьютеров, которая применяется не только к сети, но и приложениям, софтам и системному обеспечению. Веб-ресурсы являются недостаточно защищенным каналом для обмена материалами, поэтому эта отрасль направлена на борьбу с нападениями, производимыми через интернет-пространство.

Среди главных продуктов безопасности выделяют:

Менеджеры паролей — зашифрованное хранилище кодов для доступа к сайтам, профилям пользователя и пр. Позволяет организовывать пароли в единую базу.
Антивирусы — программы-защитники ПК от вредоносных приложений, спамов: обеспечивают безопасный режим при работе с личными сведениями.
Комплекты: включают брандмауэры, различные антишпионских софты и другое. Были предложены американской компанией McAfee еще в 2003 году.

Какие правила следует соблюдать, дабы избежать проблем

Сетевая опасность может проявляться в разных видах — от программных вирусов до деятельности мошенников. Чтобы избежать большинство из них, нужно соблюдать хотя бы базовые правила безопасности в интернете:

Установить хороший антивирус, например, Нод, Касперский. Стоит отдать предпочтение платным версиям известных софтов, которые защищают и от рекламы, мелких шпионских угроз, и серьезных вирусных программ. Антивирус можно настроить по своему желанию — выбрать параметры работы, обновление, включить нужные приложения в исключения и т.д. Ограничить загрузки. Интернет пестрит книгами, изображениями и видео, которые можно легко добавлять на свой ПК и всегда иметь под рукой, но проблема в том, что неизвестно, насколько файл безопасен. Загрузки часто используют хакеры, чтобы проникнуть в систему пользователя и украсть его сведения. Скачав архив и распаковав его, человек может получить не только желаемый документ, но и троянский вирус

Проявлять осторожность, открывая ссылки, заходя на сомнительные сайты. Угроза может поджидать и в обычных рекламных сообщениях, присылаемых на электронную почту

Стоит оценить необходимость таких действий, насколько они рискованны — в большинстве случаев лучше игнорировать ссылки, а их адреса, с которых они приходят, отправлять в спам или черный список. Не передавать сведения через социальные сети. Открывать профиль только для родных и друзей; выкладывать минимум информации о себе. Следует организовать защиту для выхода в интернет, то есть обязательно придумать сетевые логин и пароль, закрыв доступ для посторонних. Подумать не только о собственных интересах, но и создать безопасный интернет для детей. В качестве основного метода выступает механизм родительского контроля. Обновлять коды — периодически придумывать новые и таким образом поддерживать безопасность на каждом устройстве, выходящем в интернет. Правило касается любых паролей, используемых для регистрации на каких-либо интернет-страницах и порталах. После завершения деятельности на сайтах, рекомендуется выходить с них, а не просто закрывать, или же удалять профиль, если он больше не нужен. Настроить диспетчер паролей и многофакторную аутентификацию. Защитный режим предполагает проверку личности на разных уровнях, применяя не только классический логин — пароль, но и ряд других методов. Скачивать последние версии программного обеспечения ПК: старая ОС более уязвима для взлома и проникновения мошенников. Покупки в сети лучше совершать посредством электронного кошелька или виртуальной платежной карточки. Не стоит вводить данные реального счета на банковской карте. Также нельзя сохранять информацию о кредитке после завершения заказа. Это может быть удобно для последующих приобретений, но крайне не безопасно.

Более 50 % мошенничества осуществляется через телекоммуникационные технологии

Спам в интернете бывает безопасным и опасным

Иногда вам на электронную почту приходят письма с сомнительным содержанием, заманчивыми предложениями и ссылками. Это и есть спам. На данный момент спам достаточно хорошо фильтруется и либо сразу удаляется, либо отправляется в отдельный раздел, откуда вы лично можете его удалить, если необходимо. Но всегда есть вероятность, что фильтр может по ошибке посчитать нужное вам сообщение спамом.

Почему спам? Термин возник из телевизионных постановок группы Monty Python, в которых актёры, одетые в костюмы викингов, ни с того ни с сего начинали в темпе марша нараспев повторять слово Spam.

Главное правило – никогда, запомните, никогда не переходите по ссылкам в таких сообщениях. Ни в коем случае, ни при каких обстоятельствах, ни на что не нажимайте в письме. Ссылки эти ведут на подставные сайты, посетив которые, вы открываете доступ к себе и можете быть подвергнуты краже данных, взлому профиля в социальной сети и т. д.

Хотя спам не всегда бывает с вирусами и взломщиками. Часто спам бывает просто рекламный и навязчивый. Люди пытаются продать свои услуги не теми методами — массово рассылая рекламу на электронную почту. Полезными такие письма бывают крайне редко.

2017: Как зашифровать свою жизнь — легально и бесплатно

1. Пользуйтесь двухэтапной авторизацией для вашей почты

2. Зашифруйте данные жесткого диска

3. Используйте разблокировку телефона с помощью пароля

Конечно, идентификация по отпечатку пальца — лучше, чем ничего, но все же ее недостаточно. Если атакующие смогут заполучить отпечаток пальца, вы не сможете его изменить. Обычно у атакующих есть десять попыток ввода пароля, после чего телефон полностью блокируется. Если у вас очень простой четырехзначный пароль (вроде 1234, 9999, 1122), то вам лучше его сменить.

Совет: Если вы пользуетесь только идентификацией по отпечатку пальца, и вас арестовали, немедленно отключите ваш телефон. Когда представители власти его включат, они не смогут получить доступ к его данным без ввода пароля.

4. Пользуйтесь разными паролями

Пароли — штука не надежная. Марк Цукерберг использовал для своего аккаунта в LinkedIn пароль dadada. В 2016 году хакеры опубликовали 117 миллионов логинов и паролей к электронной почте, среди них были и данные Цукерберга. Но злоумышленники не смогли зайти под ними в аккаунты Цукерберга в и Pinterest.

Так что лучше не использовать один и тот же пароль для нескольких аккаунтов. Чтобы не запоминать огромное количество данных, пользуйтесь менеджерами паролей.

5. Помните, что режим инкогнито не обеспечивает вам полную конфиденциальность

Когда вы пользуетесь режимом инкогнито в Chrome или Firefox, вашу активность в интернете могут отследить:

Интернет-провайдер.
Системный администратор на вашей работе и вообще любого места, из которого вы вышли в сеть.
или любой другой разработчик вашего браузера. Internet Explorer (браузер), Safari, Opera и другие браузеры тоже не обеспечивают конфиденциальность.

Если вы хотите относительной приватности в интернете (ни одна система не может гарантировать вам стопроцентную приватность), пользуйтесь браузером Tor.

6. Пользуйтесь Tor

7. Пользуйтесь приватным поиском

Если вам неудобно пользоваться Tor, вы можете воспользоваться DuckDuckGo — поисковиком, который не отслеживает ваши запросы. C помощью DuckDuckGo вы можете шифровать поисковые запросы в Google, добавив в начале запроса слово !google.

Безопасное общение

Одна из главных функций интернета в современном обществе — общение. Люди не только вводят личные данные на сайтах, но и взаимодействуют с другими пользователями: обмениваются информацией, ведут переписку, заводят друзей.

И здесь пользователя подстерегают новые опасности — травля в сети, мошенничество или угроза личной безопасности.

Кибербуллинг

Травля по интернету — это угрозы и оскорбления от агрессивно настроенных пользователей в адрес другого пользователя. Заниматься кибербуллингом в ваш адрес может один или несколько человек. Чтобы не пострадать от подобной травли, соблюдайте несколько правил:

Не отвечайте на агрессивные сообщения — обидчики только и ждут вашей ответной реакции.
Занесите пользователей в чёрный список.
Сообщите о происходящем технической поддержке социальной сети. Вам помогут заблокировать пользователя или же написать на него жалобу.
Делайте скриншоты переписки, содержащей оскорбления и угрозы, чтобы в случае необходимости использовать её как доказательство травли против вас. На скриншотах должен быть виден текст сообщения и имя отправителя. Не полагайтесь на хранение переписки — в некоторых соцсетях и мессенджерах можно удалить отправленные сообщения.
Сообщите о происходящем взрослым. Если угрозы направлены на жизнь и здоровье, то имеет смысл обратиться в правоохранительные органы.

Онлайн-груминг

Грумингом называют различные виды мошенничества в сети, когда преступники обманом втираются в доверие к пользователям и получают от них личные данные или деньги за несуществующие товары и услуги. Часто мошенники пользуются уже взломанными аккаунтами пользователей для рассылки сообщений по списку контактов.

Если ваш друг или знакомый присылает сообщение с просьбой перечислить ему денег на банковскую карту, обязательно уточните у него другим способом (лично, по телефону или в другой социальной сети или мессенджере), что это действительно он.

Мошенники расспрашивают пользователей, особенно детей и подростков, о финансовом положении семьи, о работе родителей, о поездках и других перемещениях, выясняют адреса, телефоны, номера машин. Вся эта информация может быть использована для совершения преступления.

Для защиты от интернет-мошенничества соблюдайте несколько правил:

Регистрируясь в социальной сети, закрывайте свой аккаунт от посторонних, а посты с личной информацией публикуйте в режиме «для друзей».
Ограничьте контакты в сети с незнакомыми людьми. Никогда не сообщайте им личных данных. Если незнакомый человек хочет встретиться лично, сообщите об этом родителям. Ни в коем случае не ходите на такие встречи в одиночестве.
Не публикуйте в открытом доступе личные данные: адрес, номера документов, банковских карт, билетов и так далее.
Не переходите по подозрительным ссылкам, даже если получили их по почте или в сообщении от знакомого пользователя.
Не скачивайте файлы на подозрительных или ненадёжных сайтах.

Что такое информационная безопасность

Защита информации в интернете представляет собой раздел безопасности компьютеров и электронных приборов, и применяется она не только к веб-ресурсам, но и программам и системному обеспечению. Инфобезопасность реализуется на разных уровнях:

Физический: охранные системы, внешние замки, видеокамеры.
Технические: антивирусники, межсетевые экраны, нормы шифрования, аутентификация.
Административные. Относятся преимущественно к корпоративным правилам пользования техникой. Пример: запрет на выполнение рабочих задач посредством собственного ноутбука.
Правовые. В РФ существует ряд законов, защищающих конфиденциальные сведения и предполагающих наказание за преступления в области информационной безопасности.

Цель любых мероприятий информационной безопасности — защита данных, также прогноз, предотвращение их утери и минимизация последствий вредоносных воздействий (искажение, копирование, удаление материалов и пр.).

Правила безопасного поведения в интернете для детей

Защита данных на личном компьютере

Требования:

Приобрести лицензионное программное обеспечение. Следить за процессом обновлений.
Скачать антивирус и регулярно проверять электронное устройство на наличие вирусов и сомнительных программ.
Завести отдельно учетную запись для пользователя и для администратора.
Создавать резервные копии материалов. Использовать для этого разные способы — и внешние диски, и облачные сервисы.
Контролировать интернет-серфинг: заходить только на проверенные сайты. Уметь различать подлинный домен от его клона, то есть фишинговой страницы.
Придумать сложные пароли, периодически обновлять коды и тем самым максимально обеспечивать безопасность на любом устройстве, имеющем выход в интернет. При этом, если на ноутбуке работают несколько людей, для всех должны быть свои пароли, недоступные для окружающих.