Безопасность личных данных в сети Интернет

Корабленко А.В.

студент Прибрежненского аграрного колледжа,

специальность 09.02.02 Компьютерные сети.

Научный руководитель: Шнарева Г.В.

Безопасность личных данных в сети Интернет
Уже не раз говорилось о том, что нужно максимально аккуратно обращаться с личными данными, размещенными в сети. Но почти любой ресурс требует от нас тех или иных данных, начиная с имени и фамилии и заканчивая почтовым индексом.
Эксперты по безопасности заявляют, что у большинства пользователей познания об этой сфере на низшем уровне. Бывает, конечно, что пользователь придумывает разные пароли для разных сервисов, но зачастую, у большинства пользователей одинпароль для всех учетных записей.
Направления для атаки, пользующиеся популярностью среди хакеров, чаще - системы с online-оплатой услуг. Интернет является полем неограниченных возможностей для мошенников, в арсенале которых есть множество способов для ведения своей деятельности, а фишинг как раз таки является одним из этих способов. Рассмотрим подробнее, что такое фишинг.
Фишинг– это вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям.
Существует три вида фишинга: почтовый, онлайновый и комбинированный.
Почтовый фишинг появился раньше остальных. Он заключается в отправке жертве специального письма по электронной почте с просьбой или требованием выслать в ответ какие-либо данные. Например, злоумышленник представляется сотрудником провайдера и просит пользователя выслать его логин и пароль под неким благовидным предлогом (например, «перезаключение договора»).
Под онлайновым фишингом подразумевается мошенничество, при котором злоумышленники создают сайты, очень похожие на известные пользователям. Обычно это сайты популярных банков, интернет-магазинов, интернет-провайдеров или других поставщиков электронных услуг. При этом используются похожие доменные имена (например, с измененной буквой — http://www.rHcb.ru/) и полностью идентичный дизайн.
Решив воспользоваться услугами столь известного сайта, пользователь регистрируется в системе. И для оплаты товара или услуги пользователь вводит номер своей пластиковой карты и другие конфиденциальные данные. Полученной информации злоумышленнику обычно достаточно, чтобы перевести деньги на свой счет. Но с каждым годом компьютерные пользователи становятся более опытными и осторожными, и поймать их на такую простую наживку получается все реже. Поэтому на смену почтовому и онлайн-фишингу пришел третий тип – комбинированный. Суть этого способа обмана заключается в следующем: злоумышленник создает поддельный сайт какой-либо организации, а затем завлекает на него пользователей с помощью писем-приманок. При помощи спам-технологий рассылается письмо, составленное таким образом, чтобы быть максимально похожим на настоящее письмо, например, от банка, услугами которого пользуется адресат. Главная опасность комбинированного фишинга заключается в его внешней правдоподобности. Например, при составлении письма используются настоящие логотипы банка, а также имена и фамилии реальных руководителей банка. В случае комбинированного фишинга никто не требует от человека отправки логина и пароля по электронной почте. В письме ему всего лишь предлагают перейти по ссылке на известный ему сайт (а точнее, на его подделку) и самому произвести необходимые операции. Например, в письме от банка, как правило, сообщается о том, что пользователю необходимо подтвердить или изменить свои учетные данные. В качестве причины для изменения данных могут быть названы выход из строя программного обеспечения банка. Во всех случаях цель таких писем одна — заставить пользователя нажать на приведенную ссылку, а затем ввести свои конфиденциальные данные на "ложном" сайте банка.
Изобретательность злоумышленников не знает границ. Например, однажды многие владельцы пластиковых карт одного из крупных банков получили электронное письмо. В нем было написано примерно следующее: "Сегодня на ваш счет пришел перевод, сумма которого превышает 1000 долларов. В соответствии с нормативными актами и договором вам необходимо подтвердить его получение. Если в течение трех суток вы этого не сделаете, деньги будут отправлены обратно. Для того чтобы подтвердить получение перевода, откройте ссылку в конце этого письма и введите необходимую информацию". Под необходимой информацией подразумевались номер пластиковой карты, срок ее действия, и т. п. Злоумышленники правильно рассчитали, что большинство пользователей не смогут побороть свою жадность и оставят конфиденциальную информацию на сайте-подделке. Поэтому надопонимать,что программное обеспечение для защиты от фишинга обладает ограниченной эффективностью, поскольку злоумышленники в первую очередь используют не бреши в программном обеспечении, а человеческую психологию. Тем не менее, активно ведется разработка программных средств безопасности. В первую очередь это плагины для популярных браузеров.
Также используются следующие способы борьбы с мошенничеством:

1. Дополнительная защита паролей

Генерация одноразовых паролей является достаточно тривиальной задачей, однако создает дополнительные расходы для пользователей, которым необходимо либо покупать «карманный генератор», либо оплачивать генерацию паролей как услугу. Генераторы паролей применяют многие банки, а также крупные интернет-провайдеры.

1. Дополнительная идентификация пользователя

Как второй вариант борьбы с мошенничеством можно использовать дополнительный процесс идентификации пользователя. Для этого можно использовать специальные карты с микросхемами или USB-накопители, которые пользователю предлагается подключать к компьютеру. В этом случае мошенникам кроме идентификационных данных пользователя необходимо будет украсть карту или накопитель. Так же как и генератор паролей, данный способ защиты требует от пользователя дополнительных расходов. С популяризацией мобильной связи появилась возможность дополнительно идентифицировать пользователя через мобильный телефон. В этом случае пользователь должен подтверждать все транзакции, отправляя SMS с номера, который он предварительно сообщил поставщику электронных услуг.
Отдельное внимание хочется уделить статусам в социальных сетях. Люди любят ставить в поле статуса текст, когда их нет дома (у бабушки, в деревне, на море). Прямой призыв для грабителей прийти и ограбить их дом. Особенно часто это делают дети и подростки. Поэтому в задачу родителей входит объяснить своим детям, что это отчасти конфиденциальная информация и ее не надо пытаться обнародовать.
Многие пользователисчитают, что установив антивирус, они избавляются ото всех проблем. Однако это не так. Потому что антивирусы действуют на основе антивирусных баз, заложенных в программу. А вирусы появляются ежедневно, и, естественно, прежде, чем будет добавлен в базу данных антивируса, которая придет к вам в виде нового обновления. А это значит, то что нужно выбирать тот антивирус, чьи базы обновляются наиболее регулярно.
Подводя итог, можно сделать вывод, что основная защита от фишинга – это прежде всего внимательность пользователя, тоесть в этом случае не помешает быть излишне подозрительным! Специалисты в области защиты данных рекомендуют придерживаться следующих советов:

1. Придумывать сложные пароли, можновоспользоваться генератором паролей, а не выбирать в качестве пароля «Ф.И.О» или «123456»; а также регулярно менять пароли.
   
   
2. Прежде чем выполнить переход на страницу необходимо проверить, нет ли ее в списке подозрительных.Не стоит переходить по сомнительным ссылкам. А адреса сайтов, например, банковских – необходимо вводить вручную.

1. Необходимо проверять правильность написания домена сайта. К примеру, вместо vkontakte.ru может быть использовано vkontake.ru или vkonlakte.ru.

1. Если передается конфиденциальная информация, например номер банковской карты, необходимо убедиться что это не фейковый сайт, для этого надо найти символ замка в статусной строке.Этот символ указывает на то, что сайт работает в защищенном режиме.

1. Необходимо проверять источник, от которого приходит письмо или сообщение.

1. Также стоит обращать внимание на наличие орфографических ошибок в тексте сообщения (ни одна уважающая компания не позволит себе этого).

1. Следует завести отдельный e-mail для регистраций.

1. Необходимо пользоваться полными версиями антивирусных продуктов, у некоторых из них есть защита от фишинговых сайтов благодаря собранной базе.

1. И самое главное, следует быть бдительными и внимательными!

Список используемой литературы

1. http://statiami.com/s/internet/bezopasnost-lichnyh-dannyh-v-internete.php
   
   
2. https://ru.wikipedia.org/wiki/%D0%A4%D0%B8%D1%88%D0%B8%D0%BD%D0%B3
   
   
3. http://www.danilidi.ru/bezopasnost/boryba-s-fishingom.html
   
   
4. http://bankirei.ru/fishing-ponyatie-zadachi-sposoby-zashhity.html