Три главных мифа о безопасности пользователей

У меня есть двоюродный брат, у вас, наверное тоже есть какой-нибудь близкий родственник, который обязательно перенаправит вам какое-либо интересное электронное письмо, даже если вы будете убеждать его, что это не безопасно.

За последние годы сложился определенный сетевой этикет и подобные сообщения воспринимаются скорее как спам, тем более, что они  представляют собой риск для безопасности.

Когда человек получает подобное письмо, он считает, что у него есть хороший антивирус/брандмауэр, и это —  главный аргумент для восприятия этого письма всерьез: «Это прислал мне мой друг. Значит это действительно какой-нибудь клип, шутка, реальная ссылка без вируса».

В действительности, можно только пожалеть тех, кто делает такие заявления, поскольку они могут стать жертвами социальной инженерии и мошенничества. Ссылка, возможно, и не приведет к заражению вирусами, но когда кто-то постоянно посылает мне ссылки, я начинаю задумываться, что они не знают, как безопасно находиться в режиме онлайн.

В последнее время стали распространены социальные сети, в которых процветают события, описанные мною выше. Когда вам приходит ссылка от близкого друга, 90%, что вы ее обязательно откроете. На самом деле зря.

Мне бы очень хотелось услышать ваши подходы и комментарии по данной теме. Сейчас же я попробую разрушить мифы, которые я изложил выше.

1. «Мой друг прислал это мне».

Конечно, вы доверяете своему другу, однако, все же не безопасно всегда доверять ссылкам, которые они отправляют. Во-первых, ссылка может привести на сайт с вирусами или вредоносными программами, о которых ваш друг даже и не знает.

Проблема в том, что пользователи могут даже не подозревать, что их компьютер заражен. Программы-шпионы, например, разработаны для того, чтобы следить за вашими действиями и передавать информацию хакерам о вашем поведении в сети, а также передавать все ваши аутентификационные данные. Вредоносные программы устанавливают себя на компьютер без вашего ведома. Множество компьютеров, зараженных определенными программами объединяются в сеть зомби (botnet). И часто злоумышленники посылают таким компьютерам команды рассылать сообщения всем контактам, известным этому компьютеру, как будто эти сообщения отправлены вашими друзьями.

Естественно, хакеры не хотят, чтобы ваши друзья узнали, что они были взломаны. Они могут заметить, что их компьютер тайно используется кем-то еще через несколько часов или даже несколько дней. На зараженном компьютере  модифицируются настройки безопасности, считываются  аутентификационные данные, могут быть повреждены некоторые файлы и т.д.

Если ваш пароль украден, хакеры могут получить доступ к Вашим учетным записям и они смогут отправлять ссылки и письма вашим друзьям без вашего ведома. Эти сообщения могут содержать ссылки на вредоносные программы, которые ваши друзья обязательно «установят», доверившись вашему сообщению.

Конечно, мы должны доверять друзьям. Но это не значит, что наши друзья не могут иметь проблем в сети, или что они не могут быть инфицированы.

2. «Это реальная ссылка / действительно видеоклип».

Фотографий, документы и другие файлы используются для передачи вирусов и вредоносных программ пользователям. Наиболее популярными являются файлы PDF и документы Microsoft Office, причем последние очень часто бывают заражены. Картинки и видео файлы могут быть также опасны. Ссылки на них могут быть непрямыми, поэтому, при активации такой ссылки сначала выполнится вредоносное действие (естественно в фоновом режиме), а потом может действительно выдаться полезный файл или картинка. Поэтому, даже если ссылка привела на нужный файл, это еще не значит, что такое действие безопасно.

3. «Здесь нет вирусов»

Опять же, только потому, что ссылка рабочая  и ее прислал ваш друг, нельзя  предполагать, что она не приведет к заражению вредоносными программами.

Во-первых, просканирован ли полученный файл антивирусом? Если ваш сканер говорит, что вирусов нет, насколько вы доверяете своему антивирусу? Много известных и популярных антивирусных программ, даже если они очень надежны, могут пропустить незнакомый вредоносный код. В принципе, вирусы —  не единственная проблема, о которой нужно беспокоиться, находясь в сети Интернет.

Все, даже Mac-пользователи должны использовать хорошее антивирусное и антивредоносное программное обеспечение и регулярно их обновлять. Однако, необходимо иметь в виду, что даже самые лучшие программы не всегда смогут надежно защитить от новой угрозы. Лучшая защита —  прежде чем пойти по сомнительной ссылке, дважды подумать о том, на что она может привести!

По мотивам

09 июля 2009 15:24 | Статьи

14 комментариев к “Три главных мифа о безопасности пользователей”

  1. someone говорит:

    Человеку, написавшему эту статью, я бы посоветовал
    а) не пользоваться компьютером вообще, так как любая поломка может привести к потере информации;
    б) не выходить из дома, так как в любой момент может пойти дождь, снег, град, пронестись ураган(ненужное зачеркнуть);
    в) не здороваться с близкими за руку, так как можно заболеть гриппом, подхватить кишечную палочку, сломать палец и т.д и т.п.
    А вообще лучше сразу застрелиться, чтобы не думать о возможных последствиях чего бы то ни было.

  2. chapay говорит:

    Хм… Бесполезная статья. Кроме

    «должны использовать хорошее антивирусное и антивредоносное программное обеспечение и регулярно их обновлять.»

    нет ни одного совета для рядового пользователя. А описание «как это всё страшно», зачем оно?

    someone 1!

  3. soft-start говорит:

    Очередная страшилка, которая должна привести, по идее, каждого к мысли, что нужно срочно все брость и купить новое лицензионно антивирусное софто.

  4. Наталья говорит:

    Полностью согласна с мнением someone! Нельзя так параноить по любому поводу.

  5. dc говорит:

    С одной стороны, да.. лишняя параноя не нужна.
    С другой, многие пользователи социальных сетей столкнулись с такими проблемами.
    Буквально сегодня утром мне пришло сообщение от моего друга со ссылкой, которая вела в конечном итоге на поддельный сайт социальной сети. кроме того регулярно приходят сообщения с предложениями скачать порно и т.д. со ссылками на платные сайты. Естественно, все ссылки приходят от друзей и сопровождаются интересными текстами, обращенными лично ко мне..
    Вывод: Излишнее доверие в социальных сетях — зло с точки зрения безопасности!
    Так что если вы никогда не сталкивались с подобным — я за вас искренне рад.

  6. YP говорит:

    Самый безопасный компутер — закопанный на дне марианской впадины в крутейшем сейфе и ес-сно отключенный от всех сетей, включая питание, только вопрос: кому он нафик нужен

    to someone: стреляться нельзя инфекция в ранку попасть может, лучше отравиться или повеситься

  7. Николай-только другой говорит:

    Крутые вы ребята,как я посмотрю.Только когда усядитесь капитально в лужу,почему то начинаите задавать вопросы и искать выход из положения.Лично я воспринимаю эту статью только как информацмю к размышлению,чего и вам советую.

  8. Запрашивает Миша Рыцаревъ говорит:

    А как проверить достоверность слухов о том, что даже сравнительно многие сервера мелкософта работают под Linux? А насколько все вышеперечичленныя проблемы уменьшаются, если под Линуксом работать? (а то заметил, что в последнее время Linux значительно усовершенствовался. Свежия новости читаю с linux.org.ru . А как поставить две ОС?)

  9. Странник говорит:

    И даже эта статья является явной пропагандой парноидальны взглядов человека на компьютерную безопасность,поэтому не читайте её.)))

  10. dc говорит:

    А потом по миру ходят ноутбуки с информацией от ЦРУ и т.д.. 🙂

  11. Странник говорит:

    О да,ведь ЦРУ пользовались этими советами,которые доступны общему взору хакеров,и которые уже придумали как их обойти.))))

  12. Василий говорит:

    Всегда найдутся желающие забратся к вам в карман
    Смельчаки, в коментариях скорее принадлежат именно к той категории людей которые не против пошарить по чужим карманан в поисках наживы. Даже для тех кто в танке, найдутся способы пошарить у них, тем более понятно всем, что танк не спроста. Статья хорошая, зрите в корень. Тема личной безопасности очень щепетильная и сеть интернет не исключение.

  13. тыия говорит:

    Ну вы бы подрались еще, тоже мне спорщики 🙂

  14. aviareviewin говорит:

    Как ни крути, один из самых классных постов. Добавил в закладки.

Оставить коментарий