Безопасность при работе в Internet |
|
Все мы знаем, что в последнее время участились случаи кражи паролей пользователей, попытки взлома компьютеров. Объясняется это тем, что раньше только достаточно опытный и хорошо разбирающийся в применяемых в Интернет технологиях человек мог совершить атаку на компьютеры, подключенные к сети. Сейчас же любой, даже самый начинающий пользователь, прочитав пару книг определенной тематики, загрузив из сети несложное и небольшое программное обеспечение и возомнив себя опытным «хакером», может начать успешно посягать на целостность информации на компьютерах других пользователей сети, пытаться завладеть паролями для доступа в Интернет, заниматься другой разрушительной деятельностью... В основном атаки совершаются на компьютеры, работающие под управлением операционных систем фирмы Microsoft (Windows 95, Windows 98 и Windows NT). К сожалению, можно говорить о том что фирма Microsoft не уделяет должного внимания проблемам безопасности своих пользователей. Windows содержит массу ошибок, которые умело используются различного рода хакерами. Расскажем о самых известных и используемых методах их работы. Основной задачей злоумышленника обычно является запуск на компьютере «жертвы» программы, которая соберет данные о пользователе, пароли и логины для доступа в Интернет и другую «полезную» информацию. Как запустить на компьютере пользователя такую вредоносную программу ? Обычно для этого не надо прибегать к особым ухищрениям. Злоумышленники рассылают потенциальным жертвам по электронной почте файлы, содержащие «троянские» программы, пользователь запускает у себя на компьютере такую программу и таким образом практически открывает доступ злоумышленнику к информации на своем компьютере. Другим способом атаки может служить создание некоего Web-сервера, и размещение на нем к примеру информации о бесплатном доступе к сети Интернет якобы для тестирования модемных номеров вновь открывшегося провайдера. Посетителю сервера, открытого мошенниками, предлагается загрузить файл, в котором якобы содержится информация, необходимая для участия в тестировании. При запуске такого файла компьютер жертвы заражается вирусом, который собирает с Вашей машины доступные пароли и прочую информацию. Далее происходит передача таких данных на компьютер злоумышленника. Стоит научиться отличать подобного рода мошенничества. Во-первых, следует сразу насторожиться, если Вам что-то предлагают бесплатно. Альтруизм, конечно, замечательное качество, но в наши дни он встречается все реже. Во-вторых, нужно всегда иметь в виду, что файлы, которые Вам предлагают загрузить под тем или иными предлогом, могут быть заражены различными вирусами. Если Вы все-таки скачали файл из сети, лучше его перед запуском проверить по возможности последней версией антивирусной программы, чтобы быть точно уверенным в том, что никакой опасности скачанное не представляет. Широкое распространение получил также еще один вид мошенничества подмена номера телефона и учетных данных в Интернет-соединении. В результате при очередном запуске этого соединения осуществляется междугородний (либо международный) звонок на определенный номер. Результатом является огромный счет за международные или междугородние соединения. Подмена учетных данных обычно происходит при запуске программы, загруженной с какого-либо Интернет-сайта, либо при загрузке специально созданной мошенником Web-страницы. В последнем случае подмену выполняет, как правило, специально написанный ActiveX-скрипт, использующий ошибки или бреши в параметрах безопасности браузера. При этом для пользователя это может выглядеть, например, как разрыв модемного соединения и последующее его автоматическое восстановление. Печальная действительность современного Интернета такова, что только сам пользователь сможет защитить себя от посягательств извне. Пользователь должен осознать, что ему не стоит запускать различного рода программки, присланые тем или иным «доброжелателем», не скачивать сомнительные файлы с непроверенных серверов в Сети, не идти на поводу у людей, которые на первый взгляд внушают доверие. В последнее время появилось довольно много программ, с помощью которых можно проделывать описанные действия и увеличение количества случаев кражи пользовательских паролей связано именно с этим фактом. Еще один способ получить логин и пароль пользователя расчитан на самых доверчивых и неопытных пользователей сети. Иногда злоумышленники рассылают письма пользователям того или иного провайдера якобы от имени технических служб этого самого провайдера. В письмах содержится просьба или требование прислать на указываемый в письме адрес свой логин и пароль. Делается это под разными предлогами под видом перерегистрации, для сверки данных и так далее. Запомните, ни один провайдер никогда не станет рассылать в адрес своих пользователей писем подобного содержания ! Если Вы получили письмо, в котором Вас просят куда-то прислать свой пароль, немедленно перешлите это письмо с полными заголовками на адрес support@vsi.ru. Возможен вариант, что кто-то просто решил помешать Вам работать в сети. ОС Windows содержит ошибки в реализации прокотола TCP/IP, а также некоторых других протоколов, которые позволяют попросту или прервать соединение пользовательского компьютера с сетью Интернет или даже «подвесить» машину «жертвы». Кроме того, программы Internet Explorer и Outlook Express также содержат ошибки, которые могут приводить к автоматическому запуску скриптов и программ при загрузке Web-страницы из Интернет, либо прочтении письма, посланного злоумышленником. Для оперативного исправления таких ошибок фирма Microsoft предлагает воспользоваться их сайтом Windows Update. С этого сайта Вы сможете загрузить наборы ключевых обновлений для Вашей версии Windows, как правило, связанных с исправлением ошибок в системе безопасности, а также исправления и дополнения к другим компонентам Windows по желанию. Для того, чтобы установить их, необходимо зайти на этот сайт и следовать инструкциям на нем. Для проверки компьютера на предмет необходимых апдейтов для Windows, Office, IIS и других программных продуктов Microsoft можно воспользоваться утилитой Microsoft Baseline Security Analyzer. Кроме того, несколько практических советов.
Соблюдение этих простых правил может существенно снизить риск взлома. |
©2005 Воронежский филиал ОАО "Центртелеком" Сегодня: 19.03.2024 Загрузок страницы с 07.03.2002: 33205 |
|