Загрози, що походять з Інтернету. Поняття брандмауера


Працюючи в Інтернеті, важливо знати про загрози, які існують в мережі. Розглянемо основні типи шкідливих програм та принципи їх дії.
Хробаки — програми, що самостійно поширюються мережею, не «інфікуючи» інші файли.
 Трояни — програми, що поширюються під виглядом нешкідливих програм і виконують несанкціоновані дії: викрадають інформацію (паролі, рахунки тощо) і передають злочинцям через Інтернет, самостійно відкривають сайти для здійснення хакерських атак тощо.
 Скрипт-віруси — програми, що потрапляють у комп’ютер через електронну пошту, маскуючись під вкладені документи.
Дропери — виконувані файли, що самі не є вірусами, але призначені для встановлення шкідливих програм.
Боти — програми, що дають можливість зловмиснику таємно керувати вашим комп’ютером.
Шпигунські й рекламні програми — програми, що зазвичай встановлюються на комп’ютер разом із безкоштовними програмами й збирають конфіденційну інформацію або демонструють нав’язливу рекламу.
Загрозу також становить фішинг (з англ. — риболовля) як різновид інтернет-шахрайства: виманювання конфіденційної інформації через підробні сайти, які копіюють сайти відомих банків, інтернет-магазинів тощо, або за допомогою спаму.
Можна виділити основні типи загроз, з якими може зіткнутися користувач під час перебування в мережі Інтернет.
Перша  – це сайти,  не призначені для перегляду дітьми (інформація, пов’язана з насильством, або яка містить порнографічні матеріали).
Друга загроза пов’язана зі спілкуванням у мережі Інтернет. Це спілкування за допомогою чатів, різноманітних веб-обмінників та систем миттєвого повідомлення. Співрозмовник  по іншу сторону монітора може бути не тим, за кого себе видає. Оскільки реєстрація в інтернеті є анонімною, під образом 13-літньої дівчинки може приховуватися 40-річний чоловік.
Третій вид загроз – передача інформації індивідуального характеру, що може бути використана зловмисником.
Також існують  загрози технологічного характеру, які пов’язані з тим, що діти можуть зайти на небезпечний сайт, де несвідомо стягнуть на свій комп’ютер вірус або небезпечну програму.
Іще однією загрозою є інтернет-залежність.
Зважаючи на ці фактори, можна дати наступні поради під час користування інтернетом:
  1. Спілкуйтеся у віртуальному просторі з тими, хто знайомий Вам у реальному житті.
  2. Не повідомляйте особисту інформацію – свою та батьків – через Мережу.
  3. Використовуйте безпечні, перевірені сайти.
  4. Не використовуйте батьківські паролі.
  5. Без дозволу батьків не здійснюйте онлайн-платежі.
 Брандмауери

Для запобігання інтернет-загрозам між комп’ютером і мережею встановлюють перешкоди — міжмережеві екрани (нім. Brandmauer, англ. Firewall — «вогнестійка стіна»).
Брандмауер — це технічний пристрій (маршрутизатор, роутер тощо) або програмний засіб для контролю даних, що надходять до комп’ютера через мережу.
Брандмауери захищають комп’ютер від зловмисного проникнення або потрапляння шкідливих програм. Але не запобігають витоку конфіденційної інформації користувача та завантаженню вірусів.
ОС Windows має вбудований персональний брандмауер. Щоб увімкнути і налаштувати його, слід виконати команди: Пуск → Панель керування → брандмауер Windows.
Браузери Mozilla Firefox, Safari, Opera, Google Chrome мають багато вбудованих засобів захисту. Одним із найпопулярніших браузерів для комп’ютерів, телефонів і планшетів є Google Chrome, який:
  • попереджає про відкриття сайта із загрозою фішингу або шкідливих програм;
  • ізольовано відкриває веб-сторінки, що в разі загрози приводить до закриття лише однієї шкідливої веб-сторінки;
  • дозволяє вимкнути збереження конфіденційних даних;
  • надає можливість налаштувати показ спливних вікон.
Можна налаштувати також інші дозволи, обмеження контенту веб-сторінок або посилань на сайти, визначення місцезнаходження тощо.
Сьогодні обмін документами здебільшого здійснюється мережею. Браузери можуть забезпечувати захист даних за допомогою електронного цифрового підпису — цифрового аналогу звичайного підпису, яким можна скріпити всі електронні документи. Це надасть їм юридичної сили, гарантуватиме цілісність.
Електронний цифровий підпис та підтверджувальний сертифікат можна отримати в будь-якому Центрі сертифікації ключів, подавши відповідну заяву та пакет документів.
Захищені сайти
Для забезпечення інформаційної безпеки в Інтернеті недостатньо захистити дані на комп’ютері-клієнті або комп’ютері-сервері. Зловмисник може перехопити дані під час обміну ними через канали зв’язку. Захист даних забезпечується спеціальним криптографічним протоколом шифрування даних під час їхнього передавання.
Захищений сайт — це сайт, який використовує для обміну даними протоколи захищеного зв’язку.
Підтримка захищених каналів зв’язку потрібна сайтам, які працюють із персональною інформацією користувачів. У першу чергу це урядові сайти, сайти банків, інтернет-магазинів тощо. Під час відкриття такого сайта в адресному рядку виводиться піктограма замка і позначка протоколу захищеного зв’язку, наприклад, https:// .

Захист від спаму

Окрім проникнення шкідливих програм, існують непрямі загрози, наприклад спам — небажана пошта переважно рекламного характеру. Спам може містити посилання на небезпечні сайти, заманливі пропозиції з метою переказування коштів на певні рахунки тощо.
Тож найнадійніший спосіб захисту від спаму — не дати змогу роботам упізнати вашу електронну адресу.
Наведемо кілька порад, як захиститися від спаму.
  • Не публікуйте свою адресу й телефони на сайтах.
  • Якщо адресу доводиться публікувати, то закодуйте її (наприклад, r_a_n_o_k_(a)_i_._u_a) або подайте у вигляді картинки, що дозволить розпізнати адресу тільки людині.
  • Іноді доцільно завести додаткову поштову скриньку для реєстрації, наприклад, у службах, які можуть розповсюджувати спам.
  • Не реагуйте на спам (не переходьте за посиланнями тощо), бо такі дії можуть підтвердити спамерам активність електронної скриньки, що збільшить кількість спаму на вашу адресу.
Існують програмні засоби для боротьби зі спамом — спам-фільтри. Вони можуть бути складовими антивірусних програм або послугою поштових серверів.
Багато поштових серверів дозволяють користувачам налаштовувати власні фільтри та правила опрацювання поштових надходжень на основі певних ознак листа (набору символів з адреси відправника тощо).

Комментариев нет:

Отправить комментарий