Безопасность в сети интернет

Введение

Интернет – удобная площадка для повседневного общения, работы и приобретения любых товаров онлайн. Однако помимо пользы всемирная паутина таит в себе множество опасностей, как явных, так и скрытых.

Цифровое пространство захватило практически все сферы жизни людей: мы общаемся в соцсетях, моментально находим нужную информацию и оплачиваем покупки, не выходя из дома. Организации совершают сделки и решают разные вопросы удаленно.

Что нужно знать об основных угрозах в сети Интернет

Всемирная паутина таит в себе множество угроз для детей, взрослых, компаний и даже государств. За последние годы количество инцидентов, связанных с расследованием инцидентов информационной безопасности в России возросло на 50-76%. Количество утечек данных пользователей исчисляется миллионами2, что безусловно, требует ужесточения контроля за информацией как самими пользователями интернета, так и службами безопасности разных сервисов.

Люди в сети чувствуют себя свободнее и раскованнее, чем в реальной жизни — поэтому одни не замечают опасности, а другие уверены, что их невозможно будет найти, а наказания за их действия не последует.

В таблице рассмотрим основные виды угроз:

Тип угрозы	Описание
Угрозы жизни и здоровью пользователей, включая детей	Негативное влияние на зрение и осанку ребёнка из-за долгого просмотра контента на смартфоне, планшете, ноутбуке или ПК Нежелательный контент (порнография, сцены насилия и т.п.) Общение с незнакомцами Непроверенная или вредоносная информация на разные темы, в том числе медицинские Кибербуллинг (систематическое грубое поведение со стороны одного человека или группы) Фейковые новости Вовлечение в противоправную деятельность
Информационные угрозы (личной и коммерческой информации)	Компьютерные вирусы и другие вредоносные программы (могут украсть данные или стереть их) Фишинг (выманивание паролей, сведений о банковских картах) Вымогательство Создание фейковых аккаунтов в соцсетях для получения доступа к личной информации Пример: злоумышленник создает аккаунт под чужим именем, добавляется в друзья и выманивает информацию
Финансовые угрозы (денежные средства в банках, электронных кошельках)	Утрата денег через мошеннические сайты и сомнительные сервисы Фишинговые ссылки в письмах, соцсетях и чатах Подмена адресов сайтов на максимально похожие Перехват данных при подключении к онлайн-банкингу через незащищённый Wi-Fi Онлайн-казино и азартные игры

Общие правила и технические рекомендации по безопасности в интернете

Защита пользователей – критически важный аспект. Однако в интернете все должно начинаться с мер самозащиты. «Предупрежден — значит вооружен» — этот принцип здесь работает как нельзя лучше. Обезопасить себя получится, если соблюдать следующие правила:

Создание сильных паролей. Простые комбинации злоумышленники подбирают при помощи специальных программ. Если один и тот же пароль стоит на нескольких учетных записях, то данные подвергаются еще большему риску, потому как можно вскрыть все аккаунты и собрать про вас максимум информации. Создавайте сложные пароли, состоящие из множества символов, в числе которых заглавные, строчные буквы, цифры и дополнительные значки. Существуют программные менеджеры паролей и аутентификаторы, необходимо только найти продукт от надежного разработчика.

Подключение многофакторной аутентификации. Это метод верификации пользователя двумя и более способами. Например, помимо традиционной пары «логин-пароль» пользователь также должен ввести дополнительный одноразовый пароль из SMS, электронной почты, специализированного приложения, либо ответить на вопросы системы, предоставить отпечаток пальца, пройти распознавание по лицу.

Регулярные обновления программ и антивируса. Разработчики постоянно отслеживают последние угрозы и выпускают обновления безопасности, которые лучше устанавливать сразу. Особенно это касается приложений интернет-банков и других, содержащих конфиденциальную информацию.

Проверка надежности сайта. Обычный сайт защищен SSL-сертификатом, его адрес начинается с букв https, а в адресной строке появляется значок замка.

Отказ от переходов по незнакомым (подозрительным) ссылкам. Сюда относятся ссылки из спам-сообщений, приглашения в онлайн-викторины, кликбейтные заголовки, якобы бесплатные предложения. Сейчас в большинстве крупных почтовых сервисов стоит проверка писем, и система предупреждает пользователя о подозрительных ссылках. Также потенциальный спам уходит в специальную корзину. Но это происходит не всегда, а мошеннических ссылок в интернете великое множество.

Защита устройств. Большинство пользователей используют мобильные устройства для поиска информации и онлайн-покупок. Здесь также можно установить антивирус, использовать секретные коды и никому их не передавать, подключить биометрию.

Загрузка файлов из интернета. Скачивать программы лучше только с официальных сайтов – так ниже риск установить вредоносную программу, которую часто маскируют под популярные игры или иные приложения.

Публикация личной информации в Сети. Указание даты рождения помогает аферистам в попытке узнать номер вашего паспорта, страхового или пенсионного свидетельства, а на опубликованный номер телефона посыпятся звонки не только от мошенников, но и рекламных компаний.

Все это поможет сохранить ваши персональные данные в тайне и защитить себя от злоумышленников.

Профилактика угроз жизни и здоровью в интернете

В онлайн-пространстве злоумышленники используют несколько другие средства, чем в реальном мире. Чтобы минимизировать вероятность попасться на крючок, в интернете следует соблюдать некоторые правила безопасности.

Не спешите оставлять персональные данные (адрес, дату рождения, имя, фамилию, данные документов) в сети. Это можно делать только на государственных порталах или при покупке билетов, страховки на проверенных ресурсах. Убедитесь, что соединение установлено по протоколу https. Слева от адреса появляется значок в виде замка, который говорит о безопасности соединения. Иначе вы рискуете получать нежелательные письма и звонки, не говоря уже о том, что это прямая угроза вашим финансам.

Будьте осторожны с интернет-знакомствами. Это касается и взрослых, и детей. Люди могут использовать поддельный профиль в соцсетях и выдавать себя не за тех, кто они есть на самом деле. Злоумышленники знакомятся в интернете с различными целями: кража денежных средств, вербовка в экстремистские и религиозные организации, вовлечение в деструктивные группы, насилие, педофилия, травля.

С осторожностью размещайте фотографии в соцсетях.Если у вас открытый профиль, ваши фото доступны не только для друзей, но и для злоумышленников. Вы можете стать объектом буллинга или шантажа.

Будьте внимательны в онлайн-играх. В большей степени это касается детей. Задача родителей — объяснить ребенку, что не стоит поддаваться на манипулятивные трюки интернет-друзей по игре. Ведь там можно нарваться на мошенников или педофилов.

Учитесь распознавать фишинговые сайты. Мошенники отправляют ссылки с адресами соцсетей, почтовых серверов, маркетплейсов, очень похожими на настоящие. Вам могут предложить поучаствовать в розыгрыше или получить приз. Но когда вы введете свой логин и пароль, злоумышленник получит к ним доступ, а соответственно, и к вашему настоящему профилю.

Информационные угрозы

Информационные угрозы – действия, которые направлены на нанесение не только морального, но и финансового вреда людям, компаниям и даже государственным институтам. Сюда относятся: несанкционированный доступ к данным, утечка информации, мошенничество, кибервойны и кибертерроризм (кража секретных сведений и их раскрытие, угрозы государству или распространение запрещенных материалов).

Похищение персональных данных и информации личного характера

Кража персональных данных – очень распространенное правонарушение. Информация о человеке может многое рассказать о нем и стать поводом для шантажа, мошенничества или фишинга. При этом владелец сам сообщает важную информацию о себе в социальных сетях, когда делится своими успехами и планами, на досках объявлений при продаже-покупке вещей.

Мошенники всегда ищут сведения в открытых источниках, потом втираются в доверие к жертве и получают данные банковских карт, пароли к аккаунтам или приложениям. Злоумышленник может представиться сотрудником банка, полиции или иных ведомств. Перехват данных часто идет и по незащищенным каналам общественных сетей Wi-Fi.

Ни в коем случае нельзя передавать пароли, коды подтверждения, присылаемые банком, не следует заходить в свой интернет-банк, соцсети и почту с компьютеров других людей. Если все же необходимо использовать чужой компьютер, не забудьте разлогиниться, а затем почистить куки и кэш в браузере.

При оплате онлайн-покупок в интернет-магазинах окно для ввода номера карты должно появляться сразу после нажатия кнопки «Оплатить». Если всплывают промежуточные страницы со ссылками, это повод задуматься о надежности интернет-магазина и в принципе о намерениях его владельцев.

За кражу персональных данных предусмотрена административная и уголовная ответственность. Кодекс об административных правонарушения предусматривает штраф от 2 000 до 100 000 рублей для физических лиц, для должностных лиц и компаний — от 10 000 до 18 000 000 рублей в зависимости от тяжести, масштаба и неоднократности правонарушений.

Сливы (утечки) баз данных

Утечка данных означает, что персональная информация похищена без ведома человека. Чаще всего причиной становятся кибер-атаки на приложения и сайты. Например, в 2023 году по этой причине произошло 82,7% утечек персональных данных в России. С умышленными сливами данных сотрудниками организаций связаны 10,1% случаев, а со случайными действиями работников — 1,2%. Украденная информация появляется в открытом доступе и может быть использована мошенниками для фишинговых атак, взлома ваших аккаунтов и банковских карт.

Обычно сливают следующие данные:

Адрес электронной почты.

Номер телефона.

Фактический адрес.

Дату рождения, пол.

Логин, пароль.

Историю покупок в онлайн-магазинах.

Данные банковских карт.

Отдельные утечки могут не представлять опасности. Например, если в доступ попал логин или пароль, но непонятно, от какого они аккаунта, мошенник не сможет нанести вам вред. Но чем больше мы оставляем о себе информации различным сервисам, тем выше вероятность, что ее могут слить. Следовательно, возрастает риск того, что эти сведения смогут соединить в одной большой базе.

По данным исследований ГК InfoWatch, российского разработчика решений для обеспечения информационной безопасности, 19,2% утечек персональных данных в России за 2023 год приходится на государственные органы и организации. Второе место занимает торговля — 16,6%, следом стоит IT и информационная безопасность — 11,5%. У банков и финансовых организаций 10%, далее следуют туризм, гостиничный бизнес, индустрия развлечений — 7,9% и телекоммуникационные компании — 7,3%15.«За первые шесть месяцев года (2024) в России зафиксирован антирекорд по утечкам персональных данных — скомпрометировано почти 1 млрд. записей (986 млн.), отмечают в ГК InfoWatch. Это на 33,8% больше, чем в I полугодии 2023 г.». В зоне риска находятся промышленность и торговля.

Если свои действия в сети Интернет с собственного компьютера или смартфона мы как-то можем контролировать, то защитится от кибератак и недобросовестности сотрудников организаций никак не получится. Но можно попытаться оградить себя от последующих сливов, если данные о вас появились в открытом доступе.

В России проверить утечку личной информации можно на сайте, который называется «Утекли ли ваши данные? Проверьте». Поиск ведется по адресу электронной почты, номеру телефона, аккаунту. Из зарубежных ресурсов заслуживает внимания Have i been pwned? Он отслеживает утечки по адресу электронной почты или номеру телефона. Но информация о сливе с российских сайтов сюда может и не дойти.

Инструменты отслеживания утечек паролей есть в Google Chrome, Safari, Firefox Monitor. Банки и крупные компании публикуют соответствующие сообщения на своих сайтах или делают рассылку. Поэтому не стоит вестись на звонки и сообщения о том, что ваши данные похищены и срочно нужно исправлять ситуацию. Мошенники рассчитывают на панику и необдуманные действия. И таким образом выманивают у вас дополнительные сведения, дающие доступ к другим аккаунтам.

Признаком того, что ваша учетная запись скомпрометирована, могут быть попытки авторизации по номеру телефона или адресу электронной почты, перевода денег с карты, письма с просьбой перейти по ссылке.

Если вы выяснили Если же вам предложат за определенную плату удалить информацию из общего доступа, не стоит доверять таким людям. Ведь она уже успешно скопирована и будет использоваться мошенниками, а деньги вы потеряете.о факте слива информации, оцените, насколько это серьезно. Легче, когда вы знаете, какой ресурс допустил утечку. В этом случае достаточно поменять пароль. Но если у вас одинаковые пароли к нескольким ресурсам, лучше сменить их все. И еще лучше — придумать разные.

Будьте готовы к тому, что после того, как ваши данные оказались в открытом доступе, вы попадете под пристальное внимание мошенников всех мастей. Вам будут звонить из правоохранительных органов, банков, писать от различных организаций, предлагая перейти на фишинговые сайты. Придется набраться терпения и не реагировать на эти «знаки внимания».

Наибольшую опасность представляет утечка банковских данных. В этом случае лучше заблокировать счета.

Компьютерные вирусы и ложные антивирусы

Компьютерный вирус – вредоносная программа, которая поражает компьютеры или целые компьютерные сети. При этом вирус запрограммирован на дальнейшее самораспространение. Основными целями создания вирусов являются:

кража личных и платежных данных;

слежка за действиями пользователя;

вымогательство;

повреждение файлов на компьютере пользователя, нарушение работоспособности его машины;

дальнейшее распространение вируса.

Активация вирусного ПО происходит после открытия зараженного файла, запуска приложения или выполнения вредоносного скрипта. Именно поэтому всегда нужно быть очень аккуратным при скачивании файлов из интернета или со съемных носителей, не устанавливать программы из неизвестных источников, не запускать скрипты, автора и назначения которых вы не знаете. Впрочем, работу со скриптами лучше вообще свести к минимуму. И, конечно же, у вас на компьютере и мобильном телефоне должен быть установлен антивирус со свежими вирусными базами.

Вирусы распространяются на несколько компьютеров или даже компьютерные сети через поиск сетевых устройств или массовую отправку электронных писем с зараженными файлами.

Спам

Спам – массовая рассылка информации в соцсетях, блогах, почтовых ящиках без предварительного согласия получателей. Таким образом распространяются реклама товаров и услуг, просьбы о финансовой помощи или ссылки на вредоносный контент.

Термин SPAM произошел от названия американской компании, изготавливающей консервы большими партиями во время Второй Мировой войны. В послевоенные годы продажи этой продукции сошли на нет, а производитель пытался их поднять, для чего запускал массовую и агрессивную рекламу по радио и телевидению, раздавал листовки. Однако это вызвало недоверие и возмущение целевой аудитории.

С тех пор слово «спам» означает массовые, навязчивые сообщения. В электронной почте есть фильтр, отсеивающий такие письма. В целом спам безопасен, если не переходить по ссылкам, не вступать в переписку с отправителями и не выполнять действий, о которых просят авторы писем. В противном случае последствия могут быть совершенно разнообразными.

Финансовые угрозы

Финансовые угрозы – кибератаки или иные действия в интернете, проводимые с целью получения платежных данных или непосредственно денег. Есть множество примеров действий интернет-мошенников в области финансов:

Звонки якобы из банков, правоохранительных органов или других государственных служб;

Звонки или сообщения якобы от имени родственника или близкого человека в беде;

Звонки и сообщения от «ложных покупателей». Эта угроза касается тех, кто публикует объявления о продаже дорогостоящего имущества. «Ложный покупатель» не намерен на самом деле покупать товар, но просит сообщить ему платежные данные продавца (номер карты, срок ее истечения и цифровой код на обороте) якобы для перечисления оплаты за покупку. Несложно догадаться, что эффект будет обратным: продавец не получит деньги, а лишится их.

Взлом паролей, «угон» учетных записей и другое.

Похищение банковских данных

Злоумышленники используют разные методы для получения доступа к банковской информации:

Поддельные сайты и элементы сайтов банков. Применяется вредоносное ПО, которое атакует устройство жертвы, из-за чего на экране всплывает диалоговое окно или изображение, визуально очень похожее на открывающееся в настоящем банке. После чего просят пользователя ввести логин и пароль.

Фишинг. Такие письма имитируют сообщения от банка и призывают пользователя подтвердить свои логин и пароль. Чтобы человек ввел свои данные, письмо дополняется предупреждением, что при невыполнении требования доступ к аккаунту будет приостановлен. При переходе по ссылке пользователь направляется на фальшивый («фишинговый») сайт банка.
Вирусы-кейлоггеры. Это «клавиатурные шпионы», отслеживающие активность жертвы на компьютере, в основном его заходы на сайты банков. Вирус начинает перехватывать нажатия клавиш, вводимых пользователем на клавиатуре, вследствие чего мошенникам становятся доступны логин, имя и пароль от аккаунта.

Избежать перехвата данных и кражи денег помогут антивирусы с защитой интернет-банка и опять же осторожность пользователя, игнорирование подозрительн

Фишинг и фарминг

Фишинг – вид интернет-мошенничества, направленный на получение доступа к логинам и паролям пользователей. Чтобы получить эти сведения, злоумышленники делают массовые рассылки электронных писем от имени популярных брендов, личные сообщения от имени банков в соцсетях. В письме есть прямая ссылка на сайт, внешне похожий, а то и вовсе идентичный настоящему. Когда человек переходит на эту страницу, мошенники пытаются побудить его ввести свои логин и пароль для доступа к определенному сайту.

Фарминг – вид мошенничества, при котором вредоносный код устанавливается на компьютер или сервер жертвы. Этот код меняет IP-адреса, из-за чего пользователь перенаправляется на поддельные веб-сайты, сам того не зная, и там вводит свои личные данные. Этот способ часто применяется в отношении онлайн-банков или других финансовых сервисов.

Шантаж

Шантаж – угроза разоблачения, разглашения компрометирующих (настоящих или вымышленных) сведений с целью вымогательства. В интернете шантажисты используют разные схемы.

Когда при регистрации в интернет-магазине вас просят указать банковские данные, логин и пароль от вашей почты, сразу закрывайте такую страницу. Кроме того, можно воспользоваться сервисами для проверки сайтов (в Сети их немало) и прочитать отзывы о магазине.

Взлом паролей и «угон» учетных записей

Взлом – действия по поиску и использованию уязвимостей в компьютерной системе для доступа к данным пользователей. Для взлома паролей мошенники применяют метод подбора пароля, при котором посредством алгоритмов генерации перебирают все возможные комбинации символов. Также существует программа, которая подставляет общие слова в поле пароля в поисках подходящего.

«Угон» учетных записей может происходить посредством фишинговых атак или «социальной инженерии», когда от знакомого контакта приходит ссылка с просьбой перейти на сайт с розыгрышем денег, голосованием, опросом или подтверждением регистрации. После ввода телефона злоумышленники пробуют войти в аккаунт и генерируют код для якобы подтверждения действия на этом сайте. Ввести этот код — значит лишиться аккаунта и предоставить преступникам доступ ко всем сведениям.

Вопросы и ответы

Какие меры безопасности нужно предусмотреть перед началом публичного мероприятия?

Перед проведением мероприятия необходимо:

Провести оценку рисков — предусмотреть возможные угрозы (пожар, несанкционированный доступ, паника и т.д.).
Проверить наличие и работоспособность систем эвакуации, пожарной сигнализации и видеонаблюдения.
Назначить ответственных за безопасность сотрудников и провести с ними инструктаж.
Убедиться, что у всех участников есть доступ только к разрешённым зонам.
Проверить вход и выход — контролировать допуск через списки участников и охрану.

Как обеспечить безопасность участников во время мероприятия?

Во время проведения мероприятия:

Следите за количеством людей в помещении — избегайте переполнения.
Используйте бейджи или пропуска для идентификации участников.
Организуйте дежурство охраны или администраторов.
Держите под контролем доступ к техническому оборудованию (проектор, микрофоны и т.д.).
Поддерживайте связь с экстренными службами (пожарные, скорая, полиция) — на случай необходимости.

Что делать при обнаружении подозрительного предмета на мероприятии?

Если вы увидели бесхозный или подозрительный предмет:

Не трогайте его и не пытайтесь открыть.
Немедленно сообщите организатору или охране.
Организатор должен остановить мероприятие и начать эвакуацию, если есть риск.
До приезда специалистов оградите предмет и не подпускайте к нему людей.
После происшествия составьте отчёт и пересмотрите план безопасности.

Нужно ли проводить инструктаж по безопасности для участников?

Да, особенно если мероприятие проходит на новой или потенциально опасной площадке (например, с большим числом участников, техническим оборудованием или в условиях повышенной опасности). Инструктаж должен включать:

Расположение аварийных выходов.
Поведение при эвакуации.
Контакты ответственных за безопасность.
Запрет на пронос запрещённых предметов (оружие, спиртное, пиротехника).

Что делать, чтобы защитить свои устройства при участии в мероприятиях, конференциях или командировках?

Когда вы участвуете в внешних мероприятиях, важно заранее подумать о безопасности своих данных. Вот простые советы:

Перед поездкой обновите систему и антивирус. Это поможет защититься от известных угроз.
Не берите с собой ненужные устройства или носители. Чем меньше — тем лучше.
Используйте VPN, если подключаетесь к Wi-Fi в отелях или конференц-залах. Это зашифрует ваше соединение.
Всегда блокируйте устройство, если отходите от него даже на пару минут.
По возвращении домой или в офис стоит сменить пароли, особенно если вы передавали важную информацию.