25.04.2012

Дети - слабое звено

image

Население Сети быстро молодеет. Сейчас по данным министра связи и массовых коммуникаций Игоря Щёголева в России насчитывается 60 млн. пользователей Интернет, из которых 59% в возрасте от 12 до 15 лет.

Население Сети быстро молодеет. Сейчас по данным министра связи и массовых коммуникаций Игоря Щёголева в России насчитывается 60 млн. пользователей Интернет, из которых 59% в возрасте от 12 до 15 лет. В то же время в этом возрасте дети ещё плохо разбираются в ценности информации и не всегда могут оценить последствия своих действий. В результате подростки могут что-то сделать в Сети, за что родителям в дальнейшем придётся расплачиваться. Например, установят какую-нибудь пиратскую версию программы, с которой вместе установится троянец, который будет собирать конфиденциальную информацию родителей при доступе к финансовому сервису банка или корпоративной системе. В целом же самая крупная часть Рунета является и самым слабым звеном защиты причём не только персональных компьютеров, но и корпоративных сетей. Поэтому в защите детей стоит разобраться подробнее.

Угрозы – детям

Сейчас очень много говорят про защиту детей от Интернет, но подразумевают при этом защиту от порнографии, пропаганды наркотиков, ксенофобии и терроризма. Однако перечисленные угрозы невозможно снять техническими методами - для этого эффективнее использовать воспитание и мораль. Если же нетехнические методы дадут сбой, то технической защитой справиться с этими угрозами сложно - если пользователь сам заинтересован в обходе защиты, то он придумает метод её обойти.

В то же время для детей большую опасность представляет разглашение персональных данных, таких как учётные имена социальных сетей, пароли для доступа к сетевым играм и, возможно, номера кредитных карт родителей. Не менее опасной является установка на домашние компьютеры троянских программ, которые могут не только воровать данные, но и, например, управлять веб-камерой, подключенной к компьютеру. Это особенно опасно, если устройство установлено в спальне ребёнка - его могут заснять в непотребном виде и организовать так называемую кибертравлю - опубликовать снимки в Сети. Поэтому стоит разобраться с тем, какими путями могут проникнуть на компьютер подобные программы.

Спам

Обычно считается, что спам представляет угрозу только тем, что забивает почтовый ящик мусором, в котором может не найтись важное письмо. Так было в начале, но сейчас это уже не так. Спам, как реклама, доказал свою малоэффективность и даже опасность, и безопасных рассылок сейчас практически нет. Спам - это рекламный носитель криминала, которым пользуются продавцы поддельных лекарств, соли/смазки/спайса (аллегория на наркотики), ворованных товаров и много другого, что рекламировать через легальные рекламные носители невозможно. При этом дети часто не в состоянии понять о чём на самом деле идёт речь.

Впрочем наиболее опасен спам тем, что его используют владельцы зомби-сетей для расширения своих владений, то есть рассылки троянских программ. В частности, по данным "Лаборатории Касперского" в 2011 году доля вредоносных вложений в почтовые сообщения составляла 3,8%, то есть каждое 30-е письмо содержит вредоносное вложение. Впрочем, даже если письмо не содержит вредоносной программы, совсем не обязательно что оно не может нанести вред компьютеру. Оно может содержать ссылки на вредоносные ресурсы, переходя на которые браузер может получить вредоносный код и стать частью зомби-сети. Причём авторы таких рассылок используют обман, чтобы привлечь на свои вредоносные ресурсы неопытных пользователей. "Лаборатория Касперского" оценивает долю откровенно мошеннических писем в 2011 году как 1,4%, но в целом каждое 20 письмо может нанести вред компьютеру неопытного пользователя. Таким образом, спам-фильтр является первым рубежом защиты от вредоносных программ, а не простым ассинезатором.

Ссылки

Сейчас браузер фактически стал операционной системой, которая управляется JavaScript, поступающими из-вне. При этом не все сценарии одинаково безопасны. Часть из них следит за перемещением пользователей по сети, часть контролирует доступ к конфиденциальной информации, часть управляет тем, что видит пользователь на экране. Они могут загружать в браузер и другие компоненты, такие как Java-приложения, Flash-ролики или даже бинарные файлы. Манипуляции с интерфейсами браузера позволяют злоумышленникам обманывать пользователей, заставляя их делать опасные действия - и это особенно хорошо получается с детьми.

В то же время сценарии поступают с определенных адресов или URL, только незначительная часть которых представляют угрозу. Даже когда популярный сайт является заражённым, он лишь переадресует браузер в опасную часть Интернет. При этом сами вредоносные сценарии и коды располагаются на очень небольшом числе серверов. Поэтому простая блокировка опасных адресов позволяет значительно сократить вероятность проникновения вредоноса на компьютер пользователя. Подобный фильтр опирается на репутационные базы, собираемые экспертами антивирусной лаборатории. Есть только несколько компаний в мире, которые ведут подобные репутационные базы.

Коды

Впрочем, вредоносные ссылки в основном нацелены на то, чтобы заставить браузер пользователя загрузить и установить на компьютер вредоносное программное обеспечение. Хотя современные операционные системы при установке ПО из недоверенных источников, какими является Интернет, несколько раз запрашивают у пользователя разрешения и выдают предупреждения, но неопытные подростки часто просто не понимают смысла этих предупреждений и не всегда могут правильно на них отреагировать. Так по данным компании Microsoft 44,8% вредоносного кода для проникновения на компьютер требует определенного взаимодействия с пользователем.

Поэтому для защиты от установки вредоносов на компьютер нужно иметь в том числе и антивирусное программное обеспечение. Причем есть два типа антивирусов - персональные, проверяющие файлы на компьютере, и шлюзовые, отлавливающие вредоносные коды при их передаче по сети. Для полноценной защиты нужно иметь оба типа причем желательно разных производителей. Следует отметить, что для полностью защитить ребёнка от всех опасностей Интернет невозможно, но чем больше уровней защиты будет установлено на вашем компьютере, тем меньше вероятность, что ребёнок при посещении Интернет-сайтов сделает что-то не так. Поэтому родителям, а иногда и их работодателям стоит предусмотреть различные механизмы защиты домашних компьютеров, имеющих подключение к Интернет.

Методы защиты

Для защиты детей от опасностей можно установить программный или аппаратный межсетевой экран, который сейчас выполняют целый набор задач по предотвращению угроз для пользователя. Можно выделить три уровня защиты:

Персональная защита

Сам компьютер пользователя может проверять вредоносную активность, которая может быть скрыта от ребёнка. Для этого нужно установить персональный межсетевой экран или антивирус. Однако следует отметить, что не все антивирусы следят за сетевой активностью пользователя, но только помеченные как Internet Security. Однако и они имеют не очень большой функционал по настройке сетевой защиты, поэтому для надёжности стоит установить и так называемый персональный межсетевой экран, которые предоставляет куда больше возможности по фильтрации вредоносного контента, поступающего из Интернет.

Сетевая защита

Изначально межсетевой экран устанавливался на шлюзах и ограничивал доступ из Интернет к различным ресурсам внутренней сети. Однако по мере усложнения хакерских атак появляются всё более изощрённые методы обхода существующих на текущий момент технологий сетевого экранирования. Поэтому сейчас технология межсетевого экранирования претерпевает определённые изменения, чтобы лучше соответствовать вызовам времени. В частности, межсетевые экраны должны анализировать сетевые аномалии, отличать пользователей от используемых ими устройств и подробно разбирать не только протоколы и адреса, но и веб-приложения и сервисы. Здесь на помощь традиционным методам сетевой фильтрации приходят репутационные базы URL-адресов, которые позволяют межсетевым экранам блокировать доступ пользователей к подозрительным ресурсам.

Авторы вирусов и троянцев постоянно совершенствуют свои технологии - они научились уже удалённо контролировать работу вредоносных программ в обход систем защиты и шлюзовых антивирусов. Поэтому старые методики определения вредоносов по сигнатурам могут уже не справляться с современными угрозами. Более перспективным становятся репутационные и облачные технологии выявления и блокирования вредоносных программ. Производители средств защиты оперативно поддерживают репутационные базы подозрительных файлов и сообщений. Основная цель подобных сервисов не поиск и удаление вредоносов, но блокирование их проникновения на защищаемый компьютер или в корпоративную сеть. Компоненты этих сервисов внедряются в шлюзовые антивирусы и спам-фильтры, которые установлены на канале подключения к Интернет.

Сервисы

Следует отметить, что совсем не обязательно покупать и настраивать продукты защиты самостоятельно - стоит посмотреть на сайте провайдера слуги по защите. Они, как правило, предоставляются на основе тех же сетевых продуктов, но их клиентам нет необходимости ставить оборудование у себя, настраивать его и поддерживать защитные механизмы в рабочем состоянии. Всё это выполнят сотрудники провайдера с использованием профессиональных средств сетевой защиты. Сейчас провайдеры уже предоставляют услуги родительского контроля, защищенной от спама электронной почты и очистки веб-трафика.

Таким образом, у клиента есть все возможности, чтобы защитить свой компьютер от самых разнообразных угроз даже в том случае, если его используют неопытные пользователи и дети. Интернет может быть безопасным если об этом заранее позаботиться.

или введите имя

CAPTCHA