Безопасная работа в интернете — это обеспечение безопасности операций и транзакций, которые совершаются в Интернете.
Введение
Интернет-безопасность может входить в более обширные понятия, такие как кибернетическая безопасность и компьютерная безопасность, она включает в себя обеспечение безопасности браузера и сети, а также правильное поведение в сети. Каждый пользователь сети Интернет может столкнуться со следующими угрозами интернет-безопасности:
- Угроза взлома, то есть, получения неавторизованным пользователем доступа к компьютерной системе, учетной записи электронной почты и веб-сайтам.
- Угроза, исходящая от вирусов и вредоносных программ, которые способны повредить данные и превратить системы в уязвимые для других угроз.
- Угроза кражи личных данных, к примеру, кражи личной и финансовой информации злоумышленником.
Частные пользователи, а также организации, могут быть защищены от таких угроз при помощи специальных приёмов обеспечения интернет-безопасности.
Безопасная работа в интернете
Для сохранения конфиденциальности и безопасности работы в интернете, необходимо иметь представление о всех возможных типах интернет-атак.
Фишингом называется кибератака с применением поддельного письма. Злоумышленник при этом намеревается обмануть пользователя электронной почты, убеждая его в том, что его сообщение является подлинными и актуальным. К примеру, он может замаскировать письмо под запрос из банка или сообщения от коллеги для того, чтобы пользователь перешёл по указанной в письме ссылке или открыл вложение. Цель атаки заключается в том, чтобы обманным путем заставить пользователя предоставить личную информацию или выполнить загрузку вредоносной программы.
Фишинг считается одной из самых старых угроз безопасности работы в Интернете, возникшей еще в девяностых годах прошлого века. Он является популярным и сегодня, так как считается самым дешевым и простым способом кражи информационных данных. За последние годы фишинговые сообщения и применяемые ими методики стали ещё более изощренными.
Другим типом интернет-атаки является взлом и удаленный доступ. Злоумышленник всегда стремится воспользоваться уязвимостью частной сети или системы для кражи конфиденциальных информационных данных. Технология удаленного доступа способна предоставить им дополнительные возможности. Программное обеспечение, реализующее удаленный доступ, способно позволить пользователю получить доступ к компьютеру и возможность удалённого управления им. Использование данного типа атак существенно выросло с началом пандемии, когда очень большое количество людей стало работать удаленно.
Протокол, который позволяет пользователям удаленно управлять компьютером, подсоединённым к интернету, именуется Remote Desktop Protocol (RDP), то есть, протоколом удаленного рабочего стола. Много организаций, вне зависимости от их размеров, широко применяют протокол RDP, и этот факт способен понизить надежность защиты сети. Злоумышленник использует разные способы выявления и эксплуатации уязвимостей RDP для получения полного доступа к сети и ее устройствам. Злоумышленники способны сами воровать информационные данные, а также они могут и продавать учетные данные пользователей.
Термин «вредоносные программы» определяет весь набор программ, которые используются злоумышленниками, чтобы нанести ущерб или украсть конфиденциальную информацию, а именно:
- Вирусные программы.
- Программы, именуемые «черви».
- Программы трояны и прочие,
Каждое программное обеспечение, которое предназначено для нанесения ущерба компьютеру, повреждения сервера или сети, должно расцениваться как вредоносное. Термин «вредоносная реклама» означает онлайн-рекламу, которая распространяет вредоносные программы.
Интернет-реклама является сложной экосистемой, которая включает веб-сайты рекламодателей, рекламные биржи, рекламные серверы, сети доставки контента. Злоумышленники могут использовать данную сложность, чтобы размещать вредоносный код там, где рекламодателям и рекламным сетям будет достаточно сложно его обнаружить. Пользователи, которые взаимодействуют с вредоносными рекламами, могут загружать вредоносные программы на свой компьютер или переходить на вредоносные веб-сайты.
Программами-вымогателями являются вредоносные программы, которые способны заблокировать использование компьютера или доступ к некоторым файлам на компьютере до тех пор, пока пользователь не заплатит выкуп. Они иногда могут распространяться как троянские программы, то есть, вредоносные программы, которые замаскированы под легальные. После установки программа-вымогатель может заблокировать экран дисплея системы или некоторые файлы до той поры, пока злоумышленник не получит заявленный выкуп.
Чтобы сохранить анонимность, злоумышленник, как правило, требует платёж в криптовалюте, к примеру, в биткоинах. Размер выкупа может варьироваться в зависимости от программы-вымогателя и текущего обменного курса цифровой валюты. Тем не менее злоумышленники могут и не разблокировать зашифрованные файлы даже после получения выкупа. Число атак программ-вымогателей постоянно увеличивается, появляются новые версии программ-вымогателей.
Термин «ботнет» обозначает сеть компьютеров, которые специально заражены вредоносным программным обеспечением для исполнения автоматических задач в интернете без наличия разрешения на это и без ведома пользователей этих компьютеров. Когда компьютер попадает под управление ботнетом, то его могут использовать для исполнения злонамеренных действий. К таким действиям следует отнести:
- Формирование фальшивого интернет-трафика на сторонних веб-сайтах с целью получения прибыли.
- Использование компьютера для участия в распределенных атаках типа «отказ в обслуживании» (DDoS), вызывающих сбои в работе веб-сайтов.
