Безопасность при работе в интернете
Все мы знаем, что в современном интернете рядового пользователя
подстерегает множество опасностей: часто злоумышленники пытаются взломать компьютер,
украсть пароли доступа к сети или установить троянские программы.
Объясняется это тем, что раньше только достаточно опытный и хорошо
разбирающийся в применяемых в интернете технологиях человек мог совершить
атаку на компьютеры, подключенные к сети. Сейчас же любой, даже самый
начинающий пользователь, прочитав пару книг определенной тематики,
загрузив из сети несложное и небольшое программное обеспечение и
возомнив себя опытным "хакером", может начать успешно посягать
на целостность информации на компьютерах других пользователей сети,
пытаться завладеть паролями для доступа в Интернет, заниматься другой
разрушительной деятельностью...
В основном, атаки совершаются на компьютеры, работающие под управлением
операционных систем фирмы Microsoft (Windows 95, 98, NT, 2000, XP, 2003).
К сожалению, можно говорить о том, что фирма Microsoft не уделяет должного
внимания проблемам безопасности своих пользователей. Windows содержит
массу ошибок, которые умело используются различного рода хакерами.
Расскажем о самых известных и используемых методах их работы.
Основной задачей злоумышленника обычно является запуск на компьютере
"жертвы" программы, которая соберет данные о пользователе, пароли и логины
для доступа в Интернет и другую "полезную" информацию или же даст возможность
для совершения различных деструктивных действий с компьютера "жертвы":
например, рассылки спама (не запрошенных получателем рекламных писем) или вирусов.
Как запустить на компьютере пользователя такую вредоносную программу?
Обычно для этого не надо прибегать к особым ухищрениям. Злоумышленники
рассылают потенциальным жертвам по электронной почте файлы, содержащие
"троянские" программы или вирусы, пользователь запускает у себя на
компьютере такую программу и таким образом практически открывает доступ
злоумышленнику к информации на своем компьютере.
В качестве примера можно рассмотреть еще один вид атаки. Злоумышленники создают
в сети сервер, возможно, рекламируют его каким-либо способом (например, с помощью
того же спама) и пытаются
заинтриговать случайно забредшего посетителя перспективами предоставления
бесплатного доступа к сети интернет якобы для тестирования модемных
номеров вновь открывшегося провайдера. Посетителю сервера, открытого мошенниками,
предлагается загрузить файл, в котором якобы содержится информация, необходимая
для участия в тестировании. При запуске такого файла компьютер жертвы
заражается вирусом, который собирает с машины доступные пароли и прочую информацию. Далее
происходит передача таких данных на компьютер злоумышленника.
Стоит отметить, что некоторые версии браузера Internet Explorer без установленных
соответствующих "заплаток", исправляющих ошибки в системе безопасности, могут
запускать вредоносные программы на подобных сайтах даже без ведома пользователя.
Стоит научиться отличать подобного рода мошенничества. Во-первых, следует
сразу насторожиться, если вам что-то предлагают бесплатно. Альтруизм, конечно,
замечательное качество, но в наши дни он встречается все реже. Во-вторых,
нужно всегда иметь ввиду, что файлы, которые вам предлагают загрузить под тем
или иными предлогом, могут быть заражены различными вирусами. Если вы все-таки
скачали файл из сети, лучше его перед запуском проверить по возможности
последней версией антивирусной программы,
чтобы быть точно уверенным в том, что никакой опасности скачанное не представляет.
Печальная действительность современного интернета такова, что на 100% только
сам пользователь сможет защитить себя от посягательств извне. Пользователь
должен осознать, что ему не стоит запускать различного рода программы,
присланные тем или иным "доброжелателем", не скачивать сомнительные файлы с
непроверенных серверов в Сети, не идти на поводу у людей, которые, на первый
взгляд внушают, доверие.
В последнее время появилось довольно много программ, с помощью которых
можно проделывать описанные действия, и увеличение количества случаев кражи
пользовательских паролей связано именно с этим фактом.
Другой способ получить логин и пароль пользователя рассчитан на самых
доверчивых и неопытных пользователей сети. Иногда злоумышленники рассылают
письма пользователям того или иного провайдера якобы от имени технических
служб этого самого провайдера. В письмах содержится просьба или
требование прислать на указанный в письме адрес свой логин и пароль.
Делается это под разными предлогами - под видом перерегистрации, для сверки
данных и так далее.
Запомните, ни один провайдер никогда не станет рассылать в адрес своих
пользователей писем подобного содержания! Если вы получили письмо, в котором
вас просят куда-то прислать свой пароль, немедленно перешлите это письмо с
полными заголовками на адрес support@zenon.net
или позвоните в нашу круглосуточную службу технической поддержки по т.232-3736.
Существуют и другие способы атаковать компьютер пользователя.
Возможен вариант, что кто-то просто решил помешать вам работать в сети.
ОС Windows содержит ошибки в реализации протокола TCP/IP, которые позволяют
попросту или прервать соединение пользовательского компьютера с сетью интернет,
или даже "подвесить" машину "жертвы". В некоторых случаях подобные ошибки
позволяют злоумышленнику получить практически полный контроль над компьютером
"жертвы". Такой эффект достигается с помощью
программ, называемых 'nuke'. Они используют ошибки в реализации тех или
иных сетевых протоколов, используемых в Windows. Существуют программы, которые
позволяют пользователю в некоторой степени защититься от таких атак.
Например, NukeNabber
защищает от некоторых из nuke.
Ознакомьтесь, пожалуйста, с уникальным бесплатным дополнительным
сервисом,
предоставляемым Dial-Up пользователям компании "Зенон Н.С.П.".
Кроме того, несколько практических советов.
Вам стоит научиться защищаться от атак недоброжелателей. Для начала,
установите у себя антивирусную программу, которая, в том числе, умеет проверять
запускаемые вами файлы на предмет наличия в них вирусов и троянских программ.
Это умеет, например, Dr. Web или
Антивирус Касперского.
Антивирусные программы, конечно, не могут обеспечить полную
защищенность вашего компьютера, но, наверняка, помогут избавиться от некоторой
части возникающих проблем. Кроме того, базы антивирусных программ постоянно
обновляются. Вы можете загрузить из сети обновления, которые
автоматически подключаться к вашей антивирусной программе, начнут распознавать новые
вирусы и лечить ваш компьютер.
Стоит также упомянуть о том, что вам стоит удалить неиспользуемые
сетевые протоколы. Если ваш компьютер используется только для доступа в
интернет с помощью модема, и вы
не подключены ни к какой локальной сети, то имеет смысл оставить в разделе 'Панель
управления/Сеть' только протокол TCP/IP, удалив имеющиеся остальные протоколы.
Должны остаться только 'Адаптер
удаленного доступа' и 'TCP/IP'. Также стоит отключить совместное использование
дисков и принтеров на
вашем компьютере, убрав соответствующие галочки в разделе 'Доступ к файлам и
принтерам'.
Не сохраняйте пароль на своем жестком диске, не ленитесь вводить его
каждый раз заново при соединении с сетью. Потеряв пару секунд, вы можете
быть уверены, что значительно уменьшите риск кражи вашего пароля.
Очень эффективным способом контроля за состоянием своего счета являются
периодические посещения нашего Сервера
Статистики. Имеет смысл заходить на
этот сервер почаще и сравнивать время, фактически наработанное вами в сети,
с тем временем, которое учтено на Сервере Статистики. Если некий
злоумышленник украл ваш пароль и пользуется интернетом под вашим логином,
вы сможете быстро узнать об этом, заметив разницу в протоколах. Например,
если вы пользуетесь сетью только на работе и только в дневное время, а на
Сервере Статистики замечаете соединение под вашим логином в три часа ночи,
то можно сделать вывод о том, что кто-то завладел вашим паролем.
Если вы заподозрили, что кто-то пользуется интернетом за ваш счет под
вашими учетными данными, стоит немедленно зайти на Сервер Статистики и
поменять себе пароль. После этого злоумышленник более не сможет работать
в сети. Правда, перед сменой пароля надо быть уверенным, что на вашем компьютере
не установлена "троянская" программа, в противном случае новый пароль также достаточно
быстро станет известен посторонним.
Стоит понимать, что сеть Интернет - такой же социум, как и тот, в котором
мы все живем. Люди делятся на плохих и хороших. Естественно, хороших гораздо
больше, чем плохих, но это не повод для того, чтобы не замечать явных попыток
поступать нехорошо и некрасиво с вами.
Полезные ссылки :
Статьи:
Несколько серверов, посвященных безопасности в сети:
Антивирусы:
