Правила безопасности в интернете

Количество пользователей в интернете растет с каждым годом, как и количество угроз, которые подстерегают неопытных пользователей. Чтобы не попасться на уловки мошенников, обезопасить себя от взлома и кражи информации, не заразить свой компьютер вирусами, не потерять данные, хранящиеся на вашем компьютере, мы должны соблюдать некоторые меры предосторожности.

Компьютерный вирус – это разновидность компьютерных программ, отличительной особенностью которой является способность к размножению. В дополнение к этому, вирусы могут повредить или полностью уничтожить все файлы и данные, подконтрольные пользователю, от имени которого была запущена заражённая программа, а также повредить или даже уничтожить операционную систему со всеми файлами в целом. В большинстве случаев распространяются вирусы через интернет.

Признаки заражения

Есть ряд признаков, свидетельствующих о заражении компьютера:

• вывод на экран непредусмотренных сообщений или изображений;
• подача непредусмотренных звуковых сигналов;
• неожиданное открытие и закрытие лотка CD-ROM-устройства;
• произвольный, без вашего участия, запуск на компьютере каких-либо программ;
• при наличии на вашем компьютере межсетевого экрана, появление предупреждений о попытке какой-либо из программ вашего компьютера выйти в интернет, хотя вы это никак не инициировали.

Если вы замечаете, что с компьютером происходит подобное, то с большой степенью вероятности можно предположить, что ваш компьютер поражен вирусом.

Кроме того, есть некоторые характерные признаки поражения вирусом через электронную почту:

• друзья или знакомые говорят вам о сообщениях от вас, которые вы не отправляли;
• в вашем почтовом ящике находится большое количество сообщений без обратного адреса и заголовка.

Следует отметить, что не всегда такие признаки вызываются присутствием вирусов. Иногда они могут быть следствием других причин. Например, в случае с почтой зараженные сообщения могут рассылаться с вашим обратным адресом, но не с вашего компьютера.

ОСНОВНЫЕ ВИДЫ ВИРУСОВ И ИХ ОПИСАНИЕ

Классические компьютерные вирусы

К данной категории относятся программы, распространяющие свои копии по ресурсам локального компьютера с целью:

• последующего запуска своего кода при каких-либо действиях пользователя;
• дальнейшего внедрения в другие ресурсы компьютера.

В отличие от червей, вирусы не используют сетевых сервисов для проникновения на другие компьютеры. Копия вируса попадает на удалённые компьютеры только в том случае, если зараженный объект по каким-либо не зависящим от функционала вируса причинам оказывается активизированным на другом компьютере, например:

• при заражении доступных дисков вирус проник в файлы, расположенные на сетевом ресурсе;
• вирус скопировал себя на съёмный носитель или заразил файлы на нем;
• пользователь отослал электронное письмо с зараженным вложением.

Некоторые вирусы содержат в себе свойства других разновидностей вредоносного программного обеспечения, например бэкдор-процедуру или троянскую компоненту уничтожения информации на диске.

Троянская программа (также - троян, троянец, троянский конь, трой) - вредоносная программа, проникающая на компьютер под видом безвредной.

"Троянские кони" не имеют собственного механизма распространения, и этим отличаются от вирусов, которые распространяются, прикрепляя себя к безобидному ПО или документам, и "червей", которые копируют себя по сети.

Троянская программа, будучи запущенной на компьютере, может:

• Мешать работе пользователя
• Шпионить за пользователем
• Воровать пароли
• Использовать ресурсы компьютера для какой-либо незаконной деятельности и т.д.

Чтобы спровоцировать пользователя запустить трояна, файл программы называют служебным именем, маскируют под другую программу, файл другого типа или просто дают привлекательное для запуска название, иконку и т.п. Злоумышленник может перекомпилировать существующую программу, добавив к её исходному коду вредоносный, а потом выдавать за оригинал или подменять его.

Троянские программы помещаются злоумышленниками на открытые ресурсы типа систем файлообмена или присылаются с помощью служб обмена сообщениями.

Отдельные категории троянских программ наносят ущерб удаленным компьютерам и сетям, не нарушая работоспособность зараженного компьютера (например, троянские программы, разработанные для массированных DoS-атак на удалённые ресурсы сети).

Spyware (шпионское программное обеспечение) - программа, которая скрытным образом устанавливается на компьютер с целью полного или частичного контроля за работой компьютера.

Согласно данным исследований  от 2005 года, 61% проверенных компьютеров содержали ту или иную форму spyware, причем 92% пользователей не знали о присутствии spyware на их устройствах и 91% сообщили, что они не давали разрешения на установку spyware.

Spyware могут делать разные вещи и выполнять разные задачи, например:

• Собирать информацию о привычках пользования Интернетом и наиболее часто посещаемых сайтах.
• Запоминать нажатия клавиш на клавиатуре, записывать скриншоты экрана и в дальнейшем отправлять информацию создателю spyware;
• Несанкционированно и удалённо управлять компьютером;
• Устанавливать на компьютер дополнительные программы;
• Изменять параметры операционной системы;
• Перенаправлять тебя в браузерах на сайты, которые заражены другими вирусами.

В отличие от вирусов и сетевых червей, spyware обычно не саморазмножается. Подобно многим современным вирусам, spyware внедряется в компьютер преимущественно с коммерческими целями.

Сетевые черви

К данной категории относятся программы, распространяющие свои копии по локальным и/или глобальным сетям с целью:

• проникновения на удаленные компьютеры;
• запуска своей копии на удаленном компьютере;
• дальнейшего распространения на другие компьютеры в сети.

Для своего распространения сетевые черви используют разнообразные компьютерные и мобильные сети: электронную почту, системы обмена мгновенными сообщениями, файлообменные (P2P) и IRC-сети, LAN, сети обмена данными между мобильными устройствами (телефонами, карманными компьютерами) и т. д.

Большинство известных червей распространяется в виде файлов: вложение в электронное письмо, ссылка на зараженный файл на каком-либо веб- или FTP-ресурсе в ICQ- и IRC-сообщениях, файл в каталоге обмена P2P и т. д.

Для проникновения на удаленные компьютеры и запуска своей копии черви используют различные методы: социальный инжиниринг (например, текст электронного письма, призывающий открыть вложенный файл), недочеты в конфигурации сети (например, копирование на диск, открытый на полный доступ), ошибки в службах безопасности операционных систем и приложений.

Некоторые черви обладают также свойствами других разновидностей вредоносного программного обеспечения. Например, некоторые черви содержат троянские функции или способны заражать выполняемые файлы на локальном диске, т. е. имеют свойство троянской программы и/или компьютерного вируса.

Руткит (Rootkit) - программа или набор программ, использующих технологии сокрытия системных объектов (файлов, процессов, драйверов, сервисов, ключей реестра, открытых портов, соединений и пр.) посредством обхода механизмов зашиты системы.

Многие руткиты маскируют свое присутствие в системе различными способами: это может быть какой-то процесс, папка, файл, ключ доступа. Многие руткиты устанавливают в систему свои драйверы и сервисы, они также не видны пользователю.

DoS, DDoS — сетевые атаки

Denial Of Service (отказ в обслуживании) — особый тип атак, направленный на выведение сети или сервера из работоспособного состояния. При DoS-атаках могут использоваться ошибки в программном обеспечении или легитимные операции, но в больших масштабах (например, посылка огромного количества электронной почты).

Программы данного типа реализуют атаки на удаленные сервера, посылая на них многочисленные запросы, что приводит к отказу в обслуживании, если ресурсы атакуемого сервера недостаточны для обработки всех поступающих запросов (DoS = Denial of Service).

DoS-программы реализуют атаку с одного компьютера с ведома пользователя. DDoS-программы (Distributed DoS) реализуют распределенные атаки с разных компьютеров, причем без ведома пользователя зараженного компьютера. Для этого DDoS-программа засылается любым способом на компьютер «жертв-посредников» и после запуска в зависимости от текущей даты или по команде от «хозяина» начинает DoS-атаку на указанный сервер в сети.

Некоторые компьютерные черви содержат в себе DoS-процедуры, атакующие сайты, которые по каким-либо причинам «невзлюбил» автор червя. Так, червь Codered 20 августа 2001 организовал успешную атаку на официальный сайт президента США, а червь Mydoom.a 1 февраля 2004 года «выключил» сайт SCO, производителя дистрибутивов UNIX.

БЕЗОПАСНОСТЬ В ПУБЛИЧНЫХ WI FI СЕТЯХ

В ходе недавнего опроса 70% владельцев планшетов и 53% владельцев смартфонов и мобильных телефонов заявили, что они используют общедоступные точки доступа Wi-Fi. Но поскольку данные, передаваемые по общедоступной Wi-Fi-сети, можно легко перехватить, многие пользователи мобильных устройств и планшетов подвергают риску раскрытия частную информацию, цифровые идентификационные данные и доступ к деньгам. Более того, если их устройство или компьютер не защищены с помощью эффективного антивируса, риск еще больше увеличивается.

Какие угрозы несут в себе Wi-Fi сети?

• Перехват данных - это одна из самых популярных угроз. База или хот-споты Wi-Fi подобны радиоприемнику, который принимает сигнал с данными. Это означает, что с помощью другого приемного устройства и  специальных программ-сканеров можно также принимать и расшифровывать информацию. Именно этим и занимаются злоумышленники;
• Wi-Fi ловушки. Ты нашел сеть без пароля и подключился через нее к интернету. В это время владелец точки осуществляет с помощью специальных программ запись всего трафика;
• Существуют специальные программы,  с помощью которых злоумышленники могут получить доступ к твоему аккаунту в социальной сети;
• Подмена точек раздач с помощью другого имени точки, где установлены программы по контролю за твоим устройством;
• Взлом сети. Злоумышленники могут найти ошибки в работе алгоритма и расшифровать данные.

 КАКИЕ ЕСТЬ СОВЕТЫ ПО БЕЗОПАСНОЙ РАБОТЕ В ОБЩЕДОСТУПНЫХ СЕТЯХ WI-FI?

• Не передавай свою личную информацию через общедоступные Wi-Fi сети. Работая в них, желательно не вводить пароли доступа, логины и какие-то номера. Чтобы сделать что-то важное, нужно воспользоваться более защищенными источниками сети;
• Используй и обновляй антивирусные программы и брандмауер. Тем самым ты обезопасишь себя от закачки вируса на твое устройство;
• При использовании Wi-Fi отключи функцию «Общий доступ к файлам и принтерам». Данная функция закрыта по умолчанию, однако некоторые пользователи активируют её для удобства использования в работе или учебе;
• В мобильном телефоне отключи функцию «Подключение к Wi-Fi автоматически». Не допускай автоматического подключения устройства к сетям Wi-Fi без твоего согласия.

СОЦИАЛЬНАЯ ИНЖЕНЕРИЯ

Действенным способом проникновения в систему является метод «социального инжиниринга». Атакующий должен привлечь внимание и, используя интересную для атакуемого тему, заставить его выполнить определенные действия:

• посетить сайт и ввести там какие-либо данные;
• скачать и запустить неизвестное приложение;
• открыть пришедший по электронной почте файл.

Фантазия социальных инженеров не знает границ. Одним из последних интересных примеров является фишинг-атака, в которой от пользователя не требуется посещать поддельный сайт и вводить там свои данные: ему просто направляется бланк письма для заполнения и отправки по факсу! Данный способ выделяется сравнительной новизной, и пользователь, который наверняка слышал о поддельных сайтах и с опаской относится к любым просьбам указать где-нибудь в сети свои персональные данные, может, как это не удивительно, с легкостью отправить их по факсу. Подорванное доверие к онлайн-системам авторизации действительно может привести к большему (и часто неоправданному) доверию к традиционным оффлайновым средствам (телефон и факс). Как видно из приведенного примера, социальные инженеры прекрасно разбираются в психологии пользователей сети и очень тонко чувствуют настроения масс.

ЭЛЕКТРОННАЯ ПОЧТА

Создайте надежный пароль

Используйте в пароле ничего не значащую комбинацию из букв, цифр и знаков длиной не менее 8 символов. Если вам сложно самостоятельно придумать себе пароль, воспользуйтесь генератором паролей.

Привяжите мобильный телефон

Обязательно привяжите к своему почтовому аккаунту мобильный телефон. На данный момент это самый надежный способ восстановления пароля от почты и контроля над почтовым ящиком в случае его «угона» злоумышленниками.

Включите двухфакторную аутентификацию

В случае если вы храните в почте очень важные данные, например, письма от платёжных систем, пароли от игровых аккаунтов или ваша почта является логином для Appstore – мы предлагаем вам включить дополнительную защиту почтового ящика с помощью защищённого входа с подтверждением по SMS

Избегайте простых паролей

Используйте уникальный пароль

Создайте для каждого своего почтового ящика уникальный пароль и не используйте его при регистрации на других сайтах. Это убережет вашу почту в случае утечки базы паролей на других сайтах, где пароли могут храниться в незашифрованном виде.

Периодически меняйте пароль

Постарайтесь менять свой пароль один раз в три месяца. Даже самый надежный и длинный пароль со временем устаревает. В первую очередь из-за того, что пользователи случайно (или нарочно) начинают использовать пароль для регистрации на других сайтах. Во-вторых, потому что пароль может оказаться в руках мошенников, например, если пользователь ввел пароль от своей почты на поддельной странице популярного сайта.

Пользуйтесь антивирусными программами

Постоянно используйте на компьютере включенный антивирус и не запрещайте ему обновления, поскольку «увести» пароль от электронной почты способен любой «троянец».

Избегайте секретного вопроса

Лучше включите восстановление пароля по SMS. Не рекомендуется использовать секретный вопрос, потому что злоумышленнику не составит труда выяснить девичью фамилию вашей матери или кличку вашего домашнего любимца. Не забывайте о том, что многие данные о себе вы публикуете в социальных сетях, и найти их не составляет труда. Зная ответ на секретный вопрос, злоумышленник сможет без труда «восстановить» пароль и получить полный доступ к вашему почтовому ящику. Замените секретный вопрос на восстановление пароля по SMS.

Поддельные страницы популярных сайтов

Будьте бдительны! Вводя логин и пароль от почты, убедитесь, что вы действительно находитесь на подлинной странице. Особенно это важно, если вы перешли на страницу авторизации по ссылке на непроверенном сайте в интернете. Посмотрите на адрес и убедитесь, что в начале адреса вы видите подтверждение, что вы в безопасном соединении https://

Очень хороший способ защитить себя пользоваться

Временная электронная почта с ограниченным сроком жизни (пример: temp-mail.ru)

Анонимайзер Mail.Ru — сервис создания дополнительных почтовых ящиков.

Для чего нужен анонимный адрес?

Используйте анонимный адрес при регистрации на любых интернет-ресурсах: в магазинах, купонных сервисах и т.п.

Используйте анонимный адрес при подаче объявлений о продаже. Переписывайтесь с этого адреса с потенциальными покупателями.

Используйте анонимный адрес для авторизации в играх. Если из игры украдут базу пользователей, ваша почта будет защищена.

Что вам даёт Анонимный адрес?

Анонимность, анонимность и еще раз анонимность.

Ваша почта будет защищена, если украдут базу пользователей у какой-нибудь игры или другого сервиса.

Вам не будут писать по поводу продажи чего-либо, если сделка давно совершена.

Ваша почта будет защищена от попадания в разные спамерские базы.

Вам не надо настраивать дополнительные фильтры на рассылки интернет-магазинов.

Удаляйте анонимные адреса

Удаляйте анонимные адреса по мере необходимости, и новые письма на них приходить не будут.

Прежде чем начать работу на компьютере, необходимо поставить защиту. Как минимум – это программа-антивирус. Есть платные и бесплатные программы.

Платные антивирусы известных производителей, вроде Касперского, Dr.Web (Доктор Веб) или NOD32 - это практически всегда большая степень защиты для вашего компьютера.

Рекомендуется покупать антивирус, если вы используете компьютер для совершения платежей через Интернет, работаете через Интернет-банкинг; если вам критично потерять ваши пароли к различным сайтам (например, к своему сайту) и Интернет-мессенджерам (например, у вас крутой номер ICQ и т.п.).; если вы уже работали с бесплатным антивирусом и ловили вирусы.

В других случаях можно обойтись бесплатными антивирусными программами:

  Avast! Free Antivirus 2017 - самый популярный сегодня в России  антивирус, который можно бесплатно скачать и использовать без ограничений и какой-либо платы на домашнем компьютере. Антивирус полностью русифицирован.

Описание программы и установки:

http://www.anti-virus-free.ru/avast.shtml

Avira (Авира) 2017 (полное название - Avira Free Antivirus) — один из лучших на сегодня бесплатных русских антивирусов, который можно бесплатно скачать и использовать на домашних компьютерах (в отличие от платных антивирусных пакетов, таких как антивирус Касперского, NOD32 или Доктор Веб). Бесплатный антивирус Avira (Авира) предназначен только для домашнего применения. 

Описание программы и установки:

http://www.anti-virus-free.ru/avira.shtml

AVG Free – один из трёх самых популярных в России антивирусов, который можно бесплатно скачать и каких бы то ни было ограничений использовать на домашнем компьютере. Антивирус обеспечивает хороший уровень защиты от вирусов и программ шпионов, а также предотвращает вас от зараженных веб-страниц во время работы в Интернете. АВГ бесплатно обновляется, имеет массу наград и поддерживает работу под самыми распространенными у нас операционными системами.

Описание программы и установки:

http://www.anti-virus-free.ru/avg.shtml

Как усилить антивирусную защиту?

Если вам кажется, что антивирус сплоховал и ваш компьютер все же подцепил вирус, например, он стал заметно медленнее работать или в браузере стали открываться непонятные окошки с рекламой каких-то сайтов, значит вам нужно провериться более тщательно. Для этого можно воспользоваться бесплатными он-лайн антивирусами: 

Онлайн антивирус-сканер Panda

Популярный русифицированный антивирус-сканер, который бесплатно найдет и уничтожит вирусы и другие угрозы на вашем компьютере. Антивирусник можно скачать бесплатно, он работает онлайн прямо из Интернет-браузера.

Онлайн антивирус-сканер McAfee

Свободная антивирусная утилита от известного производителя McAfee. Эта утилита также работает онлайн прямо из Интернет-браузера, то есть прямо с веб-страницы вы можете запустить проверку компьютера на вирусы. Несомненный плюс утилиты в том, что она имеет полную базу вирусов, то есть ищет вредные программы также хорошо, как и платная версия программы от McAfee.

О вирусах, борьбе с ними и со спамом, о вариантах проверки компьютера на вирусы можно найти много информации на сайте Касперского https://www.kaspersky.ru/

Когда вы выбрали и установили себе антивирусное ПО, следите за тем, чтобы регулярно обновлялись антивирусные базы! (как правило, настроено автоматическое обновление)

Защита флешки (USB Flash drive)

Вирусы внедряются в автозагрузку флешек и автоматически заражают компьютер, в который была вставлена флешка. Решить эту проблему можно установкой специальной программы.

Платная программа: USB Disk Security (обеспечивает 100% защиту от вредоносных программ, пытающихся атаковать через USB устройства). 

Бесплатная программа: Antirun 2.4

Описание программы и установки: http://www.bestfree.ru/soft/sec/flash.php

Поддержка компьютера в рабочем состоянии. Очистка, уборка.

CCleaner — бесплатная программа для чистки компьютера. С ее помощью можно почистить систему от временных файлов, скрыть свою деятельность в интернете, почистить реестр, отключить автозапуск неиспользуемых программ, удалить установленные программы, выполнить автоматическую чистку системы при включении компьютера. Рекомендуется запускать еженедельно.

Описание: http://ru.wikipedia.org/wiki/CCleaner

Скачивание: http://www.piriform.com/ccleaner

Отключение рекламных блоков

Открыть браузер. Нажать в меню Дополнения - Расширения

В окне поиска ввести Adblock.  Выбрать блокировщик (Adblock Plus или Adguard Антибаннер, или другой). Напротив выбранного нажать Установить.

Источник: https://security.mail.ru/#phone,

https://securelist.ru/encyclopedia/?chapter=156771874