Безопасность в Сети Интернет (Угрозы и Защита)

Вот всё, что вам нужно знать об этом:

Что такое безопасность в сети Интернет?

Интернет безопасность представляет собой процесс сохранения безопасности в Интернете – в основном необходимо убедиться, что потенциальные уязвимости в Интернете не ставят под угрозу вашу личную информацию или сохранность устройства, которое вы используете.

Что такое защита в Интернете?

Согласно распространённому определению, защита в Интернете – это соблюдение правил и выполнение действий с целью удостовериться, что личные данные пользователя в Интернете не попали в руки киберпреступников.

Защита в Интернете – это примерно такая же сложная система, как и предотвращение кражи кредитных карт, но при этом настолько же простая, как использование антивирусных программ для защиты устройств от вредоносных программ и вирусов.

Защиту в Интернете легко спутать с безопасностью в сети Интернет, но лучший способ отличить их – это понять следующее: Защита в Интернете – это то, что обеспечивает вашу безопасность в сети.

11 главных угроз вашей безопасности в Интернете

В Интернете много угроз безопасности, поэтому мы решили сосредоточиться на самых опасных и распространённых. Если вы считаете, что какая-либо угроза в Интернете должна быть в нашем списке, свяжитесь с нами и сообщите об этом.

Итак, давайте начнём:

1. Вредоносные программы

Вредоносные программы — это вредоносное программное обеспечение, запрограммированное для заражения любого устройства, с которым оно контактирует. Общее количество вредоносных программ значительно увеличилось за последние годы, поэтому они представляют собой одну из самых больших угроз безопасности в Интернете.

Основные типы вредоносных программ, которые используются в настоящее время, включают:

• Вирусы — самореплицирующиеся вредоносные программы.
• Рекламные программы — присылают вам большое количество нежелательных объявлений.
• Шпионские программы — считывают ваши личные данные с помощью клавиатурных перехватчиков.
• Программы-вымогатели — шифруют личные данные или блокируют доступ к устройству с целью получения выкупа.
• Троянские программы — вредоносные программы, которые встроены (как правило, без ведома производителя/разработчика) в лицензионные приложения.
• Компьютерные черви — вредоносное ПО, которому не нужно прикрепляться к другим файлам или программам. Это ПО живёт в памяти компьютера и заражает другие устройства в той же сети.

Вредоносное ПО обычно используется для кражи конфиденциальной информации (данные кредитной карты, логины и пароли, личные данные и т. д.), с целью кражи денег или получения прибыли в результате продажи данных в даркнете.

Вредоносные программы также могут использоваться для кражи чьей-либо личной информации, требования выкупа за важную информацию или повреждения жёсткого диска и/или устройства жертвы.

2. Фишинг

Фишинг — обычно это киберпреступники, которые обманным путём пытаются узнать вашу личную и финансовую информацию, либо выдают себя за какую-либо официально зарегистрированную компанию и угрожают юридическими последствиями.

Киберпреступники, которые совершают фишинговые атаки, могут использовать различные методы, чтобы обмануть пользователей в сети:

• Поддельные электронные письма и SMS-сообщения
• Поддельные веб-сайты
• Подделка сайтов (отличается от поддельных сайтов, поскольку они включают команды JavaScript, которые меняют адресную строку)
• Поддельные ссылки
• Психологическая атака
• Флешинг – это один из видов фишинга, только с использованием Flash-анимации
• Скрытые перенаправления (в основном, официальные веб-сайты, которые были взломаны для перенаправления посетителей на поддельные веб-сайты)

Фишинговые атаки представляют собой серьёзную угрозу. С 2017 года количество фишинговых атак увеличилось на 65%. Более того, сообщается, что в Интернете насчитывается около 1,5 миллионов фишинговых сайтов.

3. Фарминг

Фарминг – это метод, который могут использовать киберпреступники для обмана пользователей Интернета фишинговыми сайтами. В отличие от фишинга, фарминг не использует поддельные сообщения. Вместо этого киберпреступники пытаются напрямую перенаправлять запросы на подключение пользователей на вредоносные веб-сайты.

Как правило, киберпреступники используют отравление DNS-кэша (также известный как DNS-спуфинг) для получения контроля над адресной строкой вашего браузера. Даже если вы введёте правильный адрес электронной почты или IP-адрес веб-сайта, к которому хотите получить доступ, вы всё равно будете перенаправлены на фишинговый сайт.

4. Уязвимости приложений

Уязвимостями приложений, как правило, являются ошибки и дефекты, обнаруженные в коде конкретной программы, которые могут использоваться киберпреступниками для доступа к пользовательским данным и их кражи. Эти проблемы обычно решаются с помощью установки обновления.

Отличным примером послужила уязвимость сайта Facebook, которая позволила хакерам получить доступ почти к 50 миллионам учётных записей пользователей.

5. DoS- и DDoS-атаки

DoS-атаки (атаки типа “отказ в обслуживании”) и DDoS-атаки (распределённые атаки типа “отказ в обслуживании”) используются для перегрузки сетевых серверов в попытке выключить веб-сайт или онлайн-сервис — на несколько минут, часов или даже дней. DoS-атаки осуществляются с одного компьютера, в то время как DDoS-атаки осуществляются с целой сети заражённых компьютеров (называемой бот-сетью или ботнетом).

Такие виды атак могут использоваться опытными хакерами, а также теми, кто готов заплатить за DoS-атаки или арендовать ботнеты.

DoS-атаки и DDoS-атаки не особо опасны для вашей безопасности в Интернете как для отдельного пользователя Интернета. Они направлены скорее на тех, кто занимается бизнесом в Интернете или имеет свой веб-сайт. Почему? Потому что DoS- и DDoS-атаки могут привести к незапланированному простою в работе сайта, а это будет стоить доверия клиентов.

Конечно, всегда есть вероятность, что DoS- и DDoS-атаки могут использоваться киберпреступниками для отвлечения внимания от того, что они пытаются взломать пользовательские данные. В этом случае DoS- и DDoS-атаки могут стать проблемой для всех.

6. Мошенничество

Мошенники появились ещё задолго до изобретения Интернета. Теперь они стали ещё активнее и успешнее, чем когда-либо, поскольку обмануть людей и завладеть их деньгами и личной информацией стало намного проще.

Обычно мошенники используют различные тактики, чтобы обмануть пользователей Интернета и получить доступ к их конфиденциальной информации (например, номер социального страхования, данные кредитной карты, реквизиты банковского счёта, пароль для входа в электронную почту и т. д.) для кражи денег или идентификационной информации.

Для мошенничества в Интернете обычно пользуются фишингом, но мошенники также могут использовать и другие методы:

• Тематические объявления
• Подложные предложения о работе
• Финансовые аферы
• Финансовые пирамиды
• Мошенничество с просьбами о предоплате
• Аферы со ставками
• Создание поддельных аккаунтов в соцсетях

7. Руткиты

Руткит — это набор программ или инструментов, которые предоставляют киберпреступникам полный контроль над компьютером или сетью устройств, подключённых к Интернету. Некоторые руткиты будут даже устанавливать клавиатурные перехватчики и отключать антивирусные программы, как только они попадают в компьютер.

Хакеры не смогут установить руткиты непосредственно на устройство (если только они каким-то образом имеют доступ к нему). Вместо этого они будут полагаться на фишинг, поддельные ссылки, поддельные программы и вредоносные веб-сайты.

Совершенно очевидно, почему руткиты опасны — их можно использовать для кражи денег и конфиденциальной информации как у отдельных пользователей Интернета, так и у крупных компаний.

8. Атака посредством SQL-инъекции

В основном, SQL (язык структурированных запросов) используется серверами для хранения данных веб-сайта. Таким образом, атака посредством SQL-инъекции может поставить под угрозу все пользовательские данные на сайте.

Атаки SQL-инъекции позволяют посредством вредоносного кода использовать уязвимости безопасности в интернет-приложениях. Эти виды атак могут привести к краже, удалению данных веб-сайта и даже аннулированию транзакций в интернет-магазине.

К сожалению, обычный пользователь Интернета ничего не сможет сделать при такой атаке. Лучшее, что можно сделать — это пользоваться сервисами, которые используют надёжные и безопасные серверы и не запрашивают слишком много личной информации.

9. Атака посредника

Атака посредника, или атака «человек посередине» (англ. Man in the middle (MITM) связана с перехватом или изменением киберпреступниками связи между двумя сторонами.

Отличным примером этого является хакер, который перехватывает связь между вашим устройством и веб-сайтом. Киберпреступник может перехватить ваш запрос на подключение, изменить его так как ему нужно и отправить его на сайт, а затем перехватить ответ. Таким образом, киберпреступники могут украсть у вас ценную информацию, такую как данные для входа в систему, данные кредитной карты или банковского счёта.

Для атаки посредника используются вредоносные программы, но могут применяться также и некоторые другие распространённые методы:

• Имитация доменного имена или DNS-спуфинг
• Спуфинг HTTPS (протокол защищённой передачи гипертекстовой информации)
• Взлом сети Wi-fi
• IP-спуфинг или имитация соединения по протоколу IP
• Перехват протокола SSL

10. Рассылка спама

Спам можно определить как массовое распространение нежелательных сообщений в Интернете. Сообщения могут содержать всё – от простых объявлений до порнографии. Сообщения можно отправлять по электронной почте, в социальных сетях, в комментариях на блоге или в мессенджерах.

Обычно спам просто раздражает, но он также может нанести вред вашей безопасности в Интернете, если получаемые сообщения являются попытками фишинга, содержат вредоносные ссылки или вредоносные вложения.

11. Перехват информации по Wi-fi

Перехват информации по Wi-Fi обычно происходит в незащищённых сетях Wi-Fi (обычно это бесплатные сети). Киберпреступники пользуются отсутствием шифрования, чтобы шпионить за интернет-соединением. Преступники могут видеть, какие веб-сайты вы посещаете, какие сообщения вы отправляете по электронной почте или то, что вы пишите в своём мессенджере.

Перехват информации по Wi-Fi также может происходить в защищённых сетях, если шифрование WPA2 взломано – это выполнимо, хотя и не так просто. Как только большинство сетевых устройств будут оснащены WPA3, эта уязвимость больше не будет проблемой, но, к сожалению, на это потребуется некоторое время.

10 способов повышения безопасности в Интернете

Вот некоторые вещи, которые можно сделать для защиты вашей учётной записи в социальной сети и финансовых данных при просмотре веб-страниц.

1. Не используйте незащищённые сети Wi-Fi

Бесплатные сети Wi-Fi очень заманчивы, но также очень опасны. Поскольку в них не используется шифрование, это означает, что любой может перехватить ваше соединение, чтобы получить доступ к конфиденциальной информации.

Лучше всего избегать любой сети Wi-Fi, которая не запрашивает у вас пароль, и просто использовать мобильный интернет, особенно если вам нужно быстро проверить свой банковский счёт, аккаунт в социальных сетях или электронную почту.

Кроме того, мы рекомендуем настроить все ваши устройства так, чтобы они «забыли» любую открытую сеть Wi-Fi, которую вы использовали (даже если она защищена). Почему? Потому что есть устройства (например, WiFi Pineapple), которые позволяют киберпреступникам организовывать атаки посредством активного вмешательства в соединение путём создания поддельных точек доступа Wi-Fi, которые пытаются действовать как зарегистрированные сети. Поскольку устройство настроено на автоматическое повторное подключение к сети Wi-Fi, которую оно ранее использовало, у него не возникнет проблем с подключением к поддельной сети, если она передаёт аналогичный SSID (сетевое имя Wi-Fi).

Ниже приведён краткий список инструкций, в которых показано, как отключить эту функцию на большинстве платформ:

• Windows 7
• Windows 8 + Windows 8.1
• Windows 10
• macOS
• Linux (также видео для Ubuntu)
• iOS
• Android

2. Используйте мощное антивирусное ПО

Антивирусное программное обеспечение — лучший способ защитить ваше устройство от вредоносных программ. Пусть название вас не смущает — антивирусная программа борется с вирусами, но её основной задачей является борьба с вредоносными программами (вирус является типом вредоносного ПО). Не забывайте обновлять программу и почаще проводите сканирование, особенно после загрузки новых файлов. Прежде чем открывать их, их нужно просканировать.

Выбирайте надёжное и проверенное антивирусное ПО. В идеале нужно держаться подальше от бесплатных программ и выбирать платных разработчиков, которые предлагают бесплатную пробную версию.

Существует множество провайдеров программного обеспечения для защиты от вирусов и вредоносных программ, но мы рекомендуем — Malwarebytes и ESET.

3. Всегда используйте VPN

VPN (виртуальная частная сеть) — это онлайн-сервис, который вы можете использовать для скрытия вашего реального IP-адреса и шифрования вашего интернет-соединения. Это один из лучших способов улучшить защиту и скрыть свои следы в Интернете. Если использовать правильные методы шифрования, никто не сможет контролировать ваш трафик в Интернете и видеть, что вы делаете в сети.

Это в значительной степени гарантирует, что вам можно не беспокоиться о киберпреступниках (а также госорганах или интернет-провайдере, если на то пошло), перехватывающих ваши подключения, даже если вы используете незащищённые общедоступные сети Wi-Fi.

В идеале нужно использовать и VPN и надёжную антивирусную программу. В то время как VPN может гарантировать вам безопасный использование интернета, он не может защитить ваше устройство от вредоносных программ, поэтому лучше установить антивирус. Как и в случае с антивирусами, лучше избегать бесплатных VPN и выбирать платные VPN-Сервисы.

Ищете надёжный VPN-Сервис?

Тогда у нас для вас есть отличное предложение. CactusVPN предлагает высококачественные VPN-услуги, среди которых шифрование на военном уровне, круглосуточная поддержку, функция Kill Switch, более 30 высокоскоростных серверов с неограниченной пропускной способностью, а также до шести VPN-протоколов на выбор. Более того, мы не записываем ваши данные, и наш Сервис работает на нескольких платформах.

И если вы захотите попробовать другие способы разблокировки веб-сайтов, мы также предлагаем услугу Smart DNS, которая открывает доступ к более 300 сайтов. Кроме всего прочего, все наши VPN-серверы дополняются прокси-серверами.

Специальное предложение! Получите CactusVPN за 3.5$ в месяц!

И как только вы станете клиентом CactusVPN, у вас будет 30-дневная гарантия возврата денег.

Сэкономьте 64% сейчас

4. Избегайте фишинга

Поскольку фишинг может принимать так много форм, мы решили, что лучше всего собрать все советы для вас в этом коротком списке:

• Если вы получаете электронные письма или сообщения, в которых говорится, что они от какого-то близкого вам человека, вашего банка или полиции с просьбой скачать вложения, перейти по сокращённым ссылкам или поделиться конфиденциальной информацией, игнорируйте их. Свяжитесь с предполагаемым отправителем вместо того, чтобы открывать такие письма.
• Попробуйте ввести в Google часть полученного сообщения. Если это фишинг, вы, скорее всего, найдёте сообщения от других людей, которые говорят о получении таких же писем.
• Игнорируйте любые сообщения, в которых говорится, что они отправлены авторитетным учреждением, но не имеют никаких контактных данных или подписей.
• Если вы заходите на сайт, убедитесь, что URL-адрес начинается с «https», а не с «http».
• Если у вас появляется всплывающая реклама на сайтах, которые вы знаете, не заходите на них.
• Используйте расширения браузера Stanford против фишинга.
• Если вы каким-то образом окажетесь на фишинговом сайте, который запрашивает у вас учётные данные для входа или финансовую информацию и не можете выйти, просто введите случайный набор символов или поддельные пароли и информацию.

5. Не оставляйте включённым Bluetooth

Хотя Bluetooth вещь довольно нужная, держать его постоянно включённым — очень опасно. Ещё в 2017 году было обнаружено, что у Bluetooth есть уязвимость, которая позволяет киберпреступникам спокойно взломать ваше устройство. В 2018 году был обнаружен новый метод взлома Bluetooth, который коснулся миллиона устройств и позволил хакерам провести атаку посредника и получить криптографические ключи устройств.

В общем, лучше не рисковать и выключить Bluetooth, если вы не используете его, и безопасно пользоваться интернетом.

6. Выключайте службы геолокации на мобильных устройствах

Служба геолокации может быть действительно полезной, но она также может нести риск. Не принимая во внимание тот факт, что приложение или такой гигант рынка, как Google, будет постоянно знать, где вы находитесь, есть также ещё и тот факт, что может возникнуть утечка вашего местоположения из других приложений.

Если это случится, это не значит, что вы будете в непосредственной опасности. Но тем не менее, ваша безопасность онлайн будет под угрозой, и вы никогда не знаете, что может случиться из-за утечки данных, если ими завладеет злоумышленник (подсказка: их могут продать в даркнете).

7. Используйте блокировщики скриптов в браузерах

Блокировщики скриптов – это расширения браузера, которые позволяют убедиться, что веб-сайты, к которые вы открываете, не запускают скрытые Java-скрипты, JavaScript или Flash и плагины в фоновом режиме, которые могут поставить под угрозу вашу безопасность сети интернет. Не забывайте, что некоторые скрипты могут быть настолько опасными, что позволяют контролировать ваш браузер, а другие могут использовать фишинговые перенаправления или рекламу, или даже добывать криптовалюту с помощью вашего процессора.

Рекомендуем использовать uMatrix вместе с uBlock Origin.

8. Обновляйте ОС

Игнорирование последних обновлений для операционной системы может серьёзно ухудшить вашу безопасность в сети Интернете. Почему? Потому что хакеры могут использовать потенциальные уязвимости в своих интересах — уязвимости, которые могли быть исправлены с помощью последнего обновления.

Как очень хороший пример можно выделить вредоносный код The EternalBlue. Этот вредоносный код (эксплойт) был разработан АНБ и затронул устройства Windows, и он также был частью атак программ-вымогателей WannaCry. К счастью, Microsoft выпустила патч для эксплойта довольно быстро. Люди, которые не установили это обновление, по сути, по-прежнему могли столкнуться с этим эксплойтом.

9. Используйте шифрование сообщений в мессенджерах и электронной почте

Если хотите, чтобы ваша переписка в сети действительно была безопасной, попробуйте использовать приложение Signal для обмена сообщениями. В этом приложении очень надёжное шифрование, и даже сам Сноуден пользуется им каждый день. Очень хорошей альтернативой является приложение WhatsApp, поскольку оно тоже очень безопасное.

Что касается электронной почты, то ProtonMail – считается довольно надёжным сервисом. Этот сервис бесплатный (в определённой степени), и любые коммуникации, которые проходят через него, полностью зашифрованы. Кроме того, сервис базируется в Швейцарии, стране, известной своими очень жёсткими законами о защите  конфиденциальности пользователей.

10. Используйте надёжные пароли

Очень важно использовать сложные пароли для учётных записей, особенно если они связаны с деньгами, однако придумать действительно хороший пароль бывает сложно.

У нас уже есть статья на эту тему, но вот пара основных моментов:

• Используйте пробелы в паролях, если это допускается.
• Используйте только длинные пароли. В идеале пароль должен состоять из нескольких слов.
• Не используйте словарные слова в качестве пароля.
• Используйте как прописные, так и строчные буквы в хаотичном порядке
• Используйте символы (например, $, % или *).
• Используйте цифры.
• Постарайтесь, чтобы ваш пароль состоял из целого предложения.
• Некоторые слова в пароле напишите в обратном порядке (вместо «chair» используйте «riahc»).

Старайтесь не использовать один и тот же пароль для нескольких учётных записей. Лучше использовать разные пароли или, по крайней мере, разные варианты основного пароля.

Для хранения паролей лучше использовать диспетчер паролей (например, KeePassXC или Bitwarden), но также можно записывать их в блокнот.

Что такое безопасность в сети Интернет? Вердикт

Интернет безопасность заключается в правилах, которые нужно соблюдать, действиях, которые нужно выполнять, и процессах, которые происходят для обеспечения безопасности в Интернете. Поскольку угроз безопасности (вредоносные программы, мошенничество, фишинг, взлом и т. д.) становится всё больше, защита в Интернете очень важна.

Обычно лучшим способом пользоваться Интернетом безопасно является сильный антивирус, надёжный VPN, мощный пароли и блокировщик скриптов.