МЕРЫ БЕЗОПАСНОСТИ ПРИ РАБОТЕ В ИНТЕРНЕТ Белорусский Государственный Университет Культ уры и Искусств Республика Беларусь, г. Минск, 19 ноября 2013 года ОСНОВНЫЕ ПРОБЛЕМЫ, С КОТОРЫМИ ПРЕДСТОИТ СТОЛКНУТЬСЯ ВСЕМ ПОЛЬЗОВАТЕЛЯМ ИНТЕРНЕТ В САМОЕ БЛИЖАЙШЕЕ ВРЕМЯ ТАК ИЛИ ИНАЧЕ СВЯЗАНЫ С ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ ПРИЧИНЫ ВОЗРАСТАНИЯ ВАЖНОСТИ ПРОБЛЕМ БЕЗОПАСНОСТИ Все виды данных постепенно перемещаются с компьютеров пользователей в Сеть (облачные сервисы). Основные производственные процессы, включая процессы, связанные с оплатой товаров и услуг, переносятся в Интернет. Граждане все больше пользуются «личными кабинетами» при решении повседневных задач. ЦЕЛИ ВЗЛОМА ИЛИ ЧЕМ Я МОГ У БЫТЬ ИНТЕРЕСЕН ВЗЛОМЩИКАМ Получение дост упа с банковской информации пользователя с целью кражи средств с банковских счетов. Блокирование компьютера с целью вымогательства денег за разблокировку. Использование взломанного компьютера для рассылки спама или использования его в качестве подставного при взломе других сайтов. Получение дост упа (взлом) профилей пользователей в социальных сетях и иных подобных сервисах с целью рассылки зараженных /мошеннических сообщений другим пользователям, числящимся в контактах взломанного профиля. ТРЕБОВАНИЯ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Обязательная установка и своевременная акт уализация антивирусного ПО. Постоянная акт уализация браузеров, плагинов и расширений/дополнений. Осторожность при пу тешествиях по Сети. Бесплатный сыр бывает только в мышеловке (получении из Сети паролей и прочего бесплатного «имущества»)! Внимательное отношение к почтовым сообщениям. Не оставляйте сайт без надежной защиты. Пароли дост упа должны быть сложными. УСТАНОВКА АНТИВИРУСНОГО ПО Установка антивирусного ПО является обязательным требованием. Любое антивирусное ПО должно регулярно обновляться (идеально - ежедневно). Если нет средств на платные антивирусные программы, можно установить бесплатные ( AVG, Avast и др.) ПОСТОЯННАЯ АКТ УА ЛИЗАЦИЯ БРАУЗЕРОВ И ДОПОЛНЕНИЙ К НИМ Своевременное обновление браузеров, плагинов и расширений значительно повышает уровень безопасности. На читательских компьютерах обновление ПО для работы в Интернет должно производиться персоналом библиотеки (оптимально – раз в месяц в санитарный день). Проверка устаревшего клиентского ПО может быть осуществлена с помощью сервиса Secunia (secunia.com). ОСТОРОЖНОСТЬ ПРИ ПУ ТЕШЕСТВИЯХ ПО СЕТИ В Интернет нет безопасных мест. Вредоносный код возможно внедрить на самые авторитетные сайты. Не посещать сайты, предлагающие взлом или уже взломанное проприетарное ПО и сайты эротикопорнографического характера. Опасность заражения там гораздо выше. ПОЛУЧЕНИЕ ИЗ СЕТИ ПАРОЛЕЙ, ГЕНЕРАТОРОВ КЛЮЧЕЙ И Т.Д. Злоумышленники используют взломанную программу в качестве приманки для неопытных пользователей. Под прикрытием установки взломанной программы осуществляется установка на компьютер пользователя вредоносных программ. После этого ваш компьютер принадлежит уже не только вам. ВНИМАТЕЛЬНОЕ ОТНОШЕНИЕ К ПОЧТОВЫМ ОТПРАВЛЕНИЯМ Спам (англ. spam) — рассылка электронных сообщений лицам, лицам, не выражавшим желания их получать. Разновидности спама: Коммерческая реклама. «Нигерийские письма» - мошеннические рассылки с целью завладеть банковской информацией пользователя. Хакерские рассылки – заражение компьютеров путем запуска приложения к письмам. Внимательное отношение к сообщением от «друзей» в социальных сетях. Внимательное отношение к приходящим «открыткам» возможен запуск вредоносного кода. ПАРОЛИ ДОСТ УПА ДОЛЖНЫ БЫТЬ СЛОЖНЫМИ Существует специальное ПО для взлома пароля. Любые пароли доступа должны быть сложными – обязательно включать буквы в разных регистрах, цифры и, желательно, символы (минимум 8 знаков). Не использовать в паролях имена и год рождения, простые последовательности цифр, телефонные номера и пр. Использовать для разных ресурсов разные логины и пароли. САЙТ ДОЛЖЕН БЫТЬ НАДЕЖНО ЗАЩИЩЕН Библиотечные сайты, как наименее защищенные, используются хакерами для тренировок. Сайты библиотек хранят все больший объем конфиденциальных данных, которые могут быть интересны хакерам. Вот, что бывает с сайтами, не обладающими достаточной защитой - www.zone-h.org. РЕЗЮМЕ: • Никакая аппаратно-программная антивирусная защита не устоит при грубых ошибках пользователей. • Невнимание к проблемам безопасности может повлечь искажение или полную утрату личных данных или данных всей компьютерной сети библиотеки. • Система информационной безопасности – своеобразная «круговая порука»: через брешь на одном компьютере возможно проникнуть во всю сеть. СПАСИБО ЗА ВНИМАНИЕ! СТЕПАНОВ ВАДИМ КОНСТАНТИНОВИЧ МОСКОВСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ КУЛЬТУРЫ И ИСКУССТВ http://www.vadimstepanov.ru stepanov@vadimstepanov.ru