• Статьи

• Безопасность
• Социальная инженерия

Общие сведения о правилах безопасности при работе в интернете

Пожалуй на сегодняшний день большинство пользователей интернета сталкивалось с проблемами обеспечения безопасности работы в сети.

Целью злоумышленников являются любые конфиденциальные данные, хранимые на вашем компьютере. Пароли на доступ в интернет, к почтовым сервисам, сервисам ICQ, системам электронных денег, банковским онлайновым системам и даже к онлайновым играм. Любые пароли доступа к любым сервисам могут представлять интерес для взломщика. Даже сам ваш компьютер, подключенный к сети является целью.

Безусловно понятно, зачем взломщики пытаются похитить данные, касающиеся доступа к финансовым и коммерческим системам, но какова ценность доступа к почте, ICQ ? Зачем нужен доступ к пользовательскому компьютеру ? А цели бывают разные, это и мошеничество ( например рассылка сообщений со сфабрикованными предлогами для перевода электронных денег ), и кража номеров ICQ, и рассылка спама, и установка программ удаленного доступа и контроля ( backdoor ) или т.н. ботов. Кроме этого доступ к вашим почтовым системам позволяет перехватывать конфиденциальную корреспонденцию, а также позволяет злоумышленникам пользоваться вашей почтой для получения паролей к целому ряду сервисов с помощью служб восстановления паролей.

* Боты - это относительно свежее веяние, нацеленное также на рассылку спама. Боты объединяются в бот-сети и сдаются в аренду компаниям, рассылающим рекламные сообщения.

В связи с повсеместными проблемами такого рода, возникает вопрос - как же можно защититься, какие действия предпринять по защите своего компьютера от всевозможных атак взломщиков ?

Основы безопасности

1. Главный постулат - Интернет НЕ Безопасен
2. Ваш пароль должен быть достаточно сложным, но тем не менее, достаточно запоминающимся. Больше всего взломщику осложнит жизнь пароль, состоящий из строчных и прописных букв, цифр и знаков, например : "aAa22#11Bb-".
3. Чем длиннее и уникальнее ваш пароль, тем больше времени взломщику потребуется на подбор пароля с помощью BruteForce или Подбора со словарем. Время, затрачиваемое на подбор, растет в геометрической прогрессии в зависимости от длины и уникальности пароля. Желательная длина пароля 6-8 знаков.
4. Крайне нежелательны короткие пароли [ 3-4 знака ], пароли состоящие из осмысленных слов [ имена, клички животных ] и цифр, в особенности цифр значимых лично для вас, например - день рождения или номер машины. Узнать поверхностные данные о вас в интернете зачастую не представляет сложности. Кроме этого умные и опытные взломщики обладают украденными базами данных правовых и коммерческих систем.
5. Никакие технические службы никогда не потребуют от вас сообщить ваш пароль.
6. Никогда и никому не сообщайте свой пароль. Если вы были вынуждены сообщить свой пароль кому-либо постороннему, постарайтесь как можно быстрее поменять пароль на новый.
7. Старайтесь никогда не использовать свой пароль в публичных местах ( интернет-кафе, компьютерные клубы и т.п.). Нет никакой гарантии что ваш пароль не будет перехвачен. Если же вы были вынуждены подключиться со своим паролем в публичном месте, постарайтесь сменить пароль как можно быстрее из безопасного места.
8. Для большей безопасности следует не сохранять пароль в программах, а вводить его каждый раз по требованию самих программ. Это менее удобно, и требует лишних действий, но тем не менее, повышает безопасность вашей работы в интернете. Не доверяйте хранение ваших паролей операционной системе.
9. Никогда не открывайте ссылки и вложения ( attachments ) полученные по почте или ICQ от неизвестного контакта, не убедившись, что ссылка безопасна. Общение с контактом в течении двух-трех дней не дает никакой уверенности, что этот контакт не пришлет вам троянца.
10. Не доверяйте содержимому файлов скачанных из интернета, пока вы не проверите их антивирусными программами, даже если там, откуда вы их скачивали написано что файлы проверены.
11. Если вы пользуетесь антивирусами и фаерволами, тщательно продумывайте ( консультируйтесь со специалистами ) настройки этих программ. Очень важную роль при пользовании этими продуктами играет своевременное обновление баз данных. Зачастую это возможно только для зарегистрированных продуктов. Тщательно продумывайте ответы на вопросы, которые задают вам эти программы. Один лишний ответ "Разрешить" может оказаться для вас печальным.
12. Работа под Windows с привилегией администратора дает возможность вирусу работать на вашем компьютере с этой же привилегией, что позволяет вирусу развернуться на вашем компьютере в полную силу.
13. Резервное копирование - способ предохраниться от безвозвратной потери важных данных. Абсолютно надежных носителей информации не существует. Если вы храните какие-либо важные данные на своем компьютере - озаботьтесь регулярным резервным копированием на CD/DVD диски или другие, удобные вам, носители. Не храните резервную копию на своем рабочем компьютере, это небезопасно. Благодаря резервному копированию в случае сбоев, неосторожных действий, заражению вирусами, заранее скопированная информация останется целой.

О вирусах и троянцах

В данном разделе я не буду останавливаться на терминологии и корректном подразделении вирусных программ. Это не самые необходимые сведения для рядового пользователя, т.к. ему желательно защититься от любых видов атак на свой компьютер.

Способы распространения троянцев

• Почтовые вложения - самый распространенный способ размножения и рассылки вирусов. Троянец с зараженного компьютера занимается рассылкой самого себя по электронной почте в почтовых вложениях без ведома владельца компьютера. При этом используются подставные адреса, не имеющие никакого отношения ни к троянцу, ни к владельцу зараженного компьютера. В письме указываются любые [ заложенные автором ] тексты писем и привлекательные названия файлов вложений, провоцирующие пользователя, получившего письмо с вирусом, открыть это вложение и, тем самым, заразить свой компьютер. Адреса для рассылки писем вирус часто берет из адресной книги MS Outlook и тому подобных списков контактов на зараженном компьютере.
• Клиент ICQ - более редко встречающийся способ распространения. Троянец на зараженном компьютере, незаметно для владельца, контроллирует отсылку мгновенных сообщений пользователем компьютера и вставляет в отсылаемое сообщение ссылку на сайт, на котором пользователь кликнувший на ссылке, может заразить троянцем свой компьютер. Относитесь к ссылкам, получаемым по ICQ с минимальным доверием. Любой пользователь в вашем контакт листе может быть заражен и рассылать ссылки на вирус без своего ведома. Если вы подозреваете, что ссылка присланная вам может содержать вирус, лучше сначала переспросить собеседника что именно вы увидите перейдя по ссылке. Если собеседник не посылал вам никаких ссылок - будьте уверены, его компьютер заражен.
• Internet Browser. В принципе любой броузер ( MS Internet Explorer, Opera, FireFox и т.д. ) может быть подвержен атаке троянцем через уязвимости и ошибки безопасности, допущенные разработчиками. На сегодняшний день самым широко используемым, и ( считается ) самым уязвимым, броузером является Microsoft Internet Explorer [ далее IE ]. Больщинство троянцев распространяющихся через интернет-страницы используют уязвимости именно IE. Не стоит думать что FireFox, Opera или любой другой броузер имеющий в своем арсенале поддержку javascript, active-x элементы и прочую активную поддержку интернет-приложений лучше и защищеннее чем IE. Ввиду того, что IE самый распространенный и используемый, то и злоумышленники ориентируются на самый распространенный продукт.

Не стоит думать, что для получения троянца с интернет-страницы нужно посещать странички сомнительного содержания [ порно, поиск креков для программ и т.п. ]. На сегодняшний день, благодаря сочетанию ряда технологий и рекламных блоков, заразиться троянцем можно даже на самом безобидном сайте с хорошей репутацией, например сайте новостного агенства, и т.п.. Техническая администрация сайтов, провайдеров и поставщиков рекламы в меру своих сил борется с такими проявлениями, но, как известно, ни один антивирус не дает 100% защиты от заражения, и случаи заражения вирусами все так же постоянны. Несложно подсчитать сколько человек может посетить сайт новостного агенства в течении 4-5 часов от начала распространения вируса до момента отключения сервера, рассылающиего заразу.

Так же не стоит удивляться появлению огромного количества троянцев из одного семейства, например LdPinch или Agent. Это обусловлено тем, что для целого ряда троянцев существуют программы-конфигураторы, позволяющие злоумышленнику, не обладая существенными знаниями, сконфигурировать своего собственного троянца и запустить его в сеть. Из-за такой доступности зачастую антивирусные компании не в состоянии своевременно реагировать на угрозу и, некоторое время ( до включения нового вируса { сигнатуры } в обновление баз ), пропускают эти троянцы на компьютеры пользователей.

Нужно еще сказать о том, что с развитием операционных систем развиваются и вирусные технологии. Многие троянские программы используют RootKit ( РутКит ) технологии для сокрытия своего присутствия в системе. Обычный пользователь не в состоянии определить наличие такой программы в своем компьютере без использования специальных программ. Использование специальных программ требует определенного уровня знаний и безграмотное их применение может привести к полному выходу компьютера из строя.

Способы борьбы с троянцами

• Соблюдение правил безопасности в интернете.
• Использование защищающих программ - Антивирусов и Фаерволов.
• Регулярное обновление программ и баз защитных программ.
• Обдуманные ответы на запросы защитных программ. Порой безопаснее ответить программе "запретить" чем "разрешить".

Если вы подозреваете, что ваш компьютер заражен, внезапно стал медленно работать, осуществляет какие-либо действия, когда пользователь ничего не делает с компьютером, выдает странные сообщения об ошибках, и вообще ведет себя нестандартно - обращайтесь к специалистам по компьютерным вирусам и компьютерной безопасности. После очистки и лечения вашего компьютера от вирусов постарайтесь сменить свои пароли к ключевым сервисам, наиболее важным для вас. В первую очередь это касается платежных систем, и систем электронных денег, во вторую - различных программ подключающихся к сервисам в интернете ( в том числе сетевым и особенно платным играм ).

Если вы обнаруживаете, что слишком часто заражаетесь вирусами, обратитесь за консультациями к тем же специалистам. Вполне возможно они смогут подсказать вам какое программное обеспечение лучше будет защищать вас от вирусов, а так же проконсультируют вас по работе с этими программами.

В дополнение

• "Лаборатория Касперского": в ICQ появился хакер-провокатор @ ixbt.com
• Panda Software: новая версия вредоносной утилиты MPack @ ixbt.com

* Автор не гарантирует, что в статье описаны все методы обеспечения безопасности, а так же точности описания методов.
* Автор статьи не несет ответственности за действия пользователей, все действия пользователь предпринимает на свой страх и риск.

© Prizrak, 2007.