Результаты исследований группы Информационная безопасность личности и общества/ФC-18-1 — различия между версиями
(→Анонимайзеры) |
(→Современные угрозы для мобильных устройств и методы защиты) |
||
(не показана одна промежуточная версия этого же участника) | |||
Строка 37: | Строка 37: | ||
Вредоносные программы, требующие выкуп, стали крайне распространенным классом злонамеренных программ для настольных компьютеров. Учитывая этот успех, злоумышленники решили использовать похожие схемы в случае с мобильными устройствами. Как правило, они блокируют работу девайса, требуя с жертвы выкуп, после выплаты которого возвращают пользователю контроль над смартфоном или планшетом. | Вредоносные программы, требующие выкуп, стали крайне распространенным классом злонамеренных программ для настольных компьютеров. Учитывая этот успех, злоумышленники решили использовать похожие схемы в случае с мобильными устройствами. Как правило, они блокируют работу девайса, требуя с жертвы выкуп, после выплаты которого возвращают пользователю контроль над смартфоном или планшетом. | ||
− | Также преступники выбирают в качестве целей истории звонков, контакты, фотографии или сообщения, что практически всегда вынуждает пользователя заплатить затребованную сумму. Среди наиболее опасных представителей вымогателей для мобильных устройств является DoubleLocker — первый мобильный шифратор, использующий службу специальных возможностей. Вредоносная программа оснащена сразу двумя инструментами для вымогательства: она шифрует данные в памяти устройства, а также может изменить PIN-код на произвольный. | + | Также преступники выбирают в качестве целей истории звонков, контакты, фотографии или сообщения, что практически всегда вынуждает пользователя заплатить затребованную сумму. Среди наиболее опасных представителей вымогателей для мобильных устройств является '''DoubleLocker''' — первый мобильный шифратор, использующий службу специальных возможностей. Вредоносная программа оснащена сразу двумя инструментами для вымогательства: она шифрует данные в памяти устройства, а также может изменить PIN-код на произвольный. |
Использование службы специальных возможностей Android Accessibility Service (облегчает работу с устройством для людей с ограниченными возможностями) — одно из наиболее опасных нововведений, которые взяли на вооружение киберпреступники. Таким образом, злоумышленники успешно атакуют самую популярную мобильную платформу — Android. | Использование службы специальных возможностей Android Accessibility Service (облегчает работу с устройством для людей с ограниченными возможностями) — одно из наиболее опасных нововведений, которые взяли на вооружение киберпреступники. Таким образом, злоумышленники успешно атакуют самую популярную мобильную платформу — Android. | ||
Также на Android нацелен Android/Locker.B, который блокирует доступ к операционной системе зараженного устройства и меняет PIN-код экрана блокировки. Этот зловред маскируется под программу для работы с камерой в WhatsApp, антивирус для Android, мобильное приложение Dropbox или Flash Player. | Также на Android нацелен Android/Locker.B, который блокирует доступ к операционной системе зараженного устройства и меняет PIN-код экрана блокировки. Этот зловред маскируется под программу для работы с камерой в WhatsApp, антивирус для Android, мобильное приложение Dropbox или Flash Player. | ||
Строка 81: | Строка 81: | ||
*'''''Кроме этого — но это, скорее, для очень беспокоящихся людей — отключайте неиспользуемые функции. Например, GPS, Bluetooth или Wi-Fi лучше держать включенными лишь тогда, когда вы ими пользуетесь. И по возможности не храните персональные данные (пароли и другие учетные данные) на мобильном устройстве.''''' | *'''''Кроме этого — но это, скорее, для очень беспокоящихся людей — отключайте неиспользуемые функции. Например, GPS, Bluetooth или Wi-Fi лучше держать включенными лишь тогда, когда вы ими пользуетесь. И по возможности не храните персональные данные (пароли и другие учетные данные) на мобильном устройстве.''''' | ||
+ | [[Изображение: Hhhhh.png| 450px|thumb|center| '''''По результатам данного опроса можно сказать, что многие хотя бы на базовом уровне обеспокоены безопасностью своих личных данных и стремятся изучить больше теории, чтобы в дальнейшем иметь возможность применить её в случае потенциальной опасности''''']] | ||
− | + | ==Опасности фишинга и как от него защититься== | |
'''''Фишинг (англ. phishing, от fishing — рыбная ловля, выуживание и password — пароль) — вид интернет-мошенничества, цель которого — получить идентификационные данные пользователей. Сюда относятся кражи паролей, номеров кредитных карт, банковских счетов и другой конфиденциальной информации.''''' | '''''Фишинг (англ. phishing, от fishing — рыбная ловля, выуживание и password — пароль) — вид интернет-мошенничества, цель которого — получить идентификационные данные пользователей. Сюда относятся кражи паролей, номеров кредитных карт, банковских счетов и другой конфиденциальной информации.''''' | ||
Строка 125: | Строка 126: | ||
Не разрешайте посторонним пользоваться вашим компьютером. Функция '''"выйти и заблокировать"''' позволит защитить ваши данные, но, возможно, не станет препятствием для злоумышленников. | Не разрешайте посторонним пользоваться вашим компьютером. Функция '''"выйти и заблокировать"''' позволит защитить ваши данные, но, возможно, не станет препятствием для злоумышленников. | ||
− | + | ==Вирусы-майнеры== | |
'''''По данным Лаборатории Касперского, количество случаев заражения компьютеров и мобильных гаджетов майнинг-вирусами выросло на 44,5% всего за год. Хакеры больше не вымогают деньги с помощью вирусов-шифровальщиков, а тихонько добывают крипту на вашем ПК, не привлекая к себе лишнего внимания. Чем программы для скрытого майнинга могут навредить, и как с ними бороться?''''' | '''''По данным Лаборатории Касперского, количество случаев заражения компьютеров и мобильных гаджетов майнинг-вирусами выросло на 44,5% всего за год. Хакеры больше не вымогают деньги с помощью вирусов-шифровальщиков, а тихонько добывают крипту на вашем ПК, не привлекая к себе лишнего внимания. Чем программы для скрытого майнинга могут навредить, и как с ними бороться?''''' | ||
Строка 183: | Строка 184: | ||
Если вы уже регулярно делаете резервную копию, то достаточно откатить систему. В отдельных случаях получится удалить вредоносную программу или плагин вручную. Возможно, с этой работой справятся перечисленные выше антивирусные утилиты. Подозрительный файл найден, но полностью избавиться от него не удается? Попробуйте отправить его на проверку разработчикам антивируса, которым пользуетесь. Если повезет, одно из очередных обновлений программы «научит» ее бороться с вашим вирусом-майнером. В ином случае останется одно из двух: обратиться к толковому специалисту по компьютерной безопасности и заказать очистку компьютера или мобильного девайса от всех вирусов, либо переустановить ОС. Переустанавливать систему надо с форматированием системного диска и новой инсталляцией всех утилит и программ. | Если вы уже регулярно делаете резервную копию, то достаточно откатить систему. В отдельных случаях получится удалить вредоносную программу или плагин вручную. Возможно, с этой работой справятся перечисленные выше антивирусные утилиты. Подозрительный файл найден, но полностью избавиться от него не удается? Попробуйте отправить его на проверку разработчикам антивируса, которым пользуетесь. Если повезет, одно из очередных обновлений программы «научит» ее бороться с вашим вирусом-майнером. В ином случае останется одно из двух: обратиться к толковому специалисту по компьютерной безопасности и заказать очистку компьютера или мобильного девайса от всех вирусов, либо переустановить ОС. Переустанавливать систему надо с форматированием системного диска и новой инсталляцией всех утилит и программ. | ||
− | === | + | ===Опасная шпионская программа для Android и IOS=== |
− | '''''Анонимайзеры — средства для обеспечения анонимности веб-серфинга, для обхода блокировки веб-фильтров и локальных законодательных ограничений посещения веб-сайтов. | + | По сообщению Citizen Lab, в течение последних двух лет была обнаружена одна из самых опасных в мире шпионских программ для Android и iPhone, развернутых против целей в 45 странах мира. Печально известная шпионская программа, получившая название '''Pegasus''', разработана NSO Group — израильской компанией, которая известна тем, что продает в разведывательные агентства по всему миру высокотехнологичные средства наблюдения, способные удаленно взламывать устройства iPhone и Android. |
+ | |||
+ | '''''Pegasus — это самое мощное создание NSO Group, предназначенное для удаленного доступа к iPhone, Android и другим мобильным устройствам, позволяющее злоумышленнику получить доступ к невероятному количеству данных о жертве, включая текстовые сообщения, записи календаря, электронные письма, сообщения WhatsApp, местоположение пользователя, микрофон и камера. Все это происходит без ведома жертвы.''''' | ||
+ | |||
+ | [[Изображение: Pegasus.jpeg | 250px |thumb|]] | ||
+ | |||
+ | Ранее Pegasus использовался для нападения на правозащитников и журналистов в Мексике и Объединенных Арабских Эмиратах. | ||
+ | Согласно отчету, 36 операторов Pegasus используют шпионское ПО для проведения операций по наблюдению в 45 странах мира, и по меньшей мере 10 из этих операторов, по-видимому, активно занимаются трансграничным шпионажем. В докладе далее говорится, что, хотя некоторые клиенты NSO могут на законных основаниях использовать Pegasus, по крайней мере 6 из этих стран со значительными операциями Pegasus были «известными злоумышленниками-шпионами», что означает, что они ранее были связаны с злоупотреблением шпионскими программами. | ||
+ | |||
+ | В список стран, охваченных Pegasus, входят '''''Алжир, Бахрейн, Бангладеш, Бразилия, Канада, Кот-д’Ивуар, Египет, Франция, Греция, Индия, Ирак, Израиль, Иордания, Казахстан, Кения, Кувейт, Кыргызстан, Латвия, Ливан, Ливия , Мексика, Марокко, Нидерланды, Оман, Пакистан, Палестина, Польша, Катар, Руанда, Саудовская Аравия, Сингапур, Южная Африка, Швейцария, Таджикистан, Таиланд, Того, Тунис, Турция, ОАЭ, Уганда, Соединенное Королевство, США, Узбекистан, Йемен и Замбия.''''' | ||
+ | |||
+ | ==Анонимайзеры== | ||
+ | |||
+ | '''''Анонимайзеры — средства для обеспечения анонимности веб-серфинга, для обхода блокировки веб-фильтров и локальных законодательных ограничений посещения веб-сайтов. Здесь речь о пойдет о том, как применяются анонимайзеры и каких они бывают типов''''' | ||
Строка 199: | Строка 213: | ||
'''Типы анонимайзеров''' | '''Типы анонимайзеров''' | ||
− | Существует множество разных типов анонимайзеров, отличающихся используемыми технологиями и способами обхода блокировок. Кроме того, анонимайзеры бывают бесплатными, условно бесплатными, с рекламой на посещаемых сайтах или с ограничением объема проходящего трафика, и полностью платными. | + | '''''Существует множество разных типов анонимайзеров, отличающихся используемыми технологиями и способами обхода блокировок. Кроме того, анонимайзеры бывают бесплатными, условно бесплатными, с рекламой на посещаемых сайтах или с ограничением объема проходящего трафика, и полностью платными. |
− | Для начала определим типы анонимайзеров: | + | Для начала определим типы анонимайзеров:''''' |
*'''''Веб-анонимайзеры''''' — выполняются в виде сайтов и обеспечивают работу пользователя без необходимости установки дополнительного программного обеспечения. Достаточно просто зайти на веб-анонимайзер, ввести адрес сайта, доступ к которому необходимо получить, и все содержимое сайта будет вам доступно. Этот тип анонимайзеров имеет ряд технических ограничений — многие сложные сайты не могут быть перенаправлены таким образом из-за большого количества сложных ссылок, скриптов JavaScript, использования технологии AJAX и так далее; соответственно, большинство интерактивных сайтов не будут полноценно функционировать. Кроме того, веб-анонимайзеры обычно не справляются с перенаправлением мультимедийной информации — музыки, видеороликов и так далее. Веб-анонимайзеры идеально подходят для быстрого доступа к простым сайтам. | *'''''Веб-анонимайзеры''''' — выполняются в виде сайтов и обеспечивают работу пользователя без необходимости установки дополнительного программного обеспечения. Достаточно просто зайти на веб-анонимайзер, ввести адрес сайта, доступ к которому необходимо получить, и все содержимое сайта будет вам доступно. Этот тип анонимайзеров имеет ряд технических ограничений — многие сложные сайты не могут быть перенаправлены таким образом из-за большого количества сложных ссылок, скриптов JavaScript, использования технологии AJAX и так далее; соответственно, большинство интерактивных сайтов не будут полноценно функционировать. Кроме того, веб-анонимайзеры обычно не справляются с перенаправлением мультимедийной информации — музыки, видеороликов и так далее. Веб-анонимайзеры идеально подходят для быстрого доступа к простым сайтам. | ||
Строка 212: | Строка 226: | ||
*'''''Специальные браузеры''''' — этот тип анонимизации значительно отличается от остальных и представляет собой специальные сборки популярных браузеров (обычно Chromium или FireFox) со встроенными средствами анонимизации — через простые расширения, описанные в предыдущем пункте, или через анонимные сети, например TOR. Данный тип анонимизации не требует дополнительных настроек, но для него нужно установить специальный браузер, что усложняет работу пользователя: необходимо помнить, какие сайты лучше просматривать в специальном браузере, и пользоваться двумя аналогичными программами одновременно. | *'''''Специальные браузеры''''' — этот тип анонимизации значительно отличается от остальных и представляет собой специальные сборки популярных браузеров (обычно Chromium или FireFox) со встроенными средствами анонимизации — через простые расширения, описанные в предыдущем пункте, или через анонимные сети, например TOR. Данный тип анонимизации не требует дополнительных настроек, но для него нужно установить специальный браузер, что усложняет работу пользователя: необходимо помнить, какие сайты лучше просматривать в специальном браузере, и пользоваться двумя аналогичными программами одновременно. | ||
− | == | + | ==Как придумать наиболее надежный пароль?== |
− | + | '''Способ первый''': '''''сложная аббревиатура'''''. Злоумышленники начинают подбирать пароли по словарю, этот же способ позволяет обойтись без слов. Можно взять какую-нибудь фразу, которую легко запомнить. Например, "Скажи-ка, дядя, ведь не даром". Затем преобразуем фразу на латинице: "skazhi-ka, dyadya, ved ne darom". А далее сокращаем написанное так, чтобы стало понятным только составителю пароля. Допустим: '''ska-ka,day,venedar0'''. К счастью, ни в одном словаре такой комбинации не встретишь. | |
− | ''''' | + | '''Способ второй''': '''''намеренное искажение фразы'''''. Для этого можно взять несколько любых слов для того, чтобы исказить их так, чтобы при этом можно было легко запомнить. Например, придумайте какой-нибудь адрес (3-ya ulica stroitelei, dom 25), затем специально дополняйте написанное любым известным акцентом (3-ya ulica strzoitelei, dzom 25), далее можно заменить буквы на цифры (3-ya u1ica strzoite1ei, dzom 25) и писать без пробелов. В итоге получится следующее: |
+ | '''3-yau1icastrzoite1ei,dzom25'''. | ||
− | + | '''Способ третий''': '''''пароль по специальному словарю'''''. Этот метод, известный также как '''''Diceware''''', часто рекомендуется экспертами. Основан на обычных игральных костях и связанных с ними таблице слов, которые соответствуют набору чисел полученных при броске костей. Допустим, если выпадет число 13531, то оно по таблице выражений специального словаря соответствует слову «Beds». Таким образом можно придумать целое предложение и получить сложный пароль. Конечный результат: '''13531 64143 42112 23153''', что соответствует комбинации слов beds won merge diva. | |
− | + | [[Изображение: Опросик.png | 420px|thumb|center| '''''Среди опрошенных было обнаружена неплохая осведомленность в надежных способах защиты своих персональных данных, однако немалая часть участников голосования неуверенна стоит ли их личность пристального внимания злоумышленников, ради тщательной работы для сохранении в безопасности своих персональных данных''''']] | |
− | + | ||
− | + | == Вывод == | |
− | + | ''''' Безопасность зависит не столько от количества используемых потенциальным пользователем инструментов или скачанных программ, сколько от понимания с какими именно угрозами есть вероятность столкнуться и что конкретно может оказать реальную помощь в борьбе с этими угрозами. Всегда стоит помнить, что злоумышленников интересуют две вещи: денежные средства и личные данные (которые потом также можно продать, либо использовать для кражи денег) потенциального пользователя. Исходя из этого, можно сделать вывод, что стоит хранить на устройстве, а что лучше доверить более защищенным платформам.''''' | |
− | + | [[Файл:Mentl12.png|300px|thumb|center|[https://www.mindomo.com/mindmap/mind-map-e3cbab9bb3ad47c19becd7e462b2ea77 Ментальная карта информационных угроз и средств борьбы с ними ]]] | |
==Полезные ресурсы== | ==Полезные ресурсы== | ||
Строка 242: | Строка 256: | ||
*'''''[https://xakep.ru/2014/09/09/top-10-botnets/ Топ 10 опасных ботнетов]''''' | *'''''[https://xakep.ru/2014/09/09/top-10-botnets/ Топ 10 опасных ботнетов]''''' | ||
*'''''[https://www.kaspersky.ru/resource-center/threats/botnet-attacks/ Что представляют из себя ботнеты? ]''''' | *'''''[https://www.kaspersky.ru/resource-center/threats/botnet-attacks/ Что представляют из себя ботнеты? ]''''' | ||
+ | *'''''[https://ssd.eff.org/ru/module/%D1%81%D0%BE%D0%B7%D0%B4%D0%B0%D0%BD%D0%B8%D0%B5-%D0%BD%D0%B0%D0%B4%D1%91%D0%B6%D0%BD%D1%8B%D1%85-%D0%BF%D0%B0%D1%80%D0%BE%D0%BB%D0%B5%D0%B9/ Как создать надежный пароль? ]''''' | ||
+ | *'''''[https://ssd.eff.org/ru/module/%D0%B0%D0%BD%D0%B8%D0%BC%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%BD%D1%8B%D0%B9-%D0%BE%D0%B1%D0%B7%D0%BE%D1%80-%D0%B7%D0%B0%D1%89%D0%B8%D1%82%D0%B0-%D0%B2%D0%B0%D1%88%D0%B5%D0%B3%D0%BE-%D1%83%D1%81%D1%82%D1%80%D0%BE%D0%B9%D1%81%D1%82%D0%B2%D0%B0-%D0%BE%D1%82-%D1%85%D0%B0%D0%BA%D0%B5%D1%80%D0%BE%D0%B2/ Как защититься от хакеров?]''''' | ||
+ | *'''''[https://ssd.eff.org/ru/module/%D1%81%D0%B5%D0%BC%D1%8C-%D1%88%D0%B0%D0%B3%D0%BE%D0%B2-%D0%BA-%D1%86%D0%B8%D1%84%D1%80%D0%BE%D0%B2%D0%BE%D0%B9-%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8/ Шаги к цифровой безопасности ]''''' | ||
+ | *'''''[https://ssd.eff.org/ru/module/%D0%BE%D0%B1%D0%B5%D1%81%D0%BF%D0%B5%D1%87%D0%B5%D0%BD%D0%B8%D0%B5-%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8-%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D1%85/ Обеспечение безопасности данных]''''' | ||
+ | *'''''[https://ssd.eff.org/ru/module/%D0%B2%D1%8B%D0%B1%D0%BE%D1%80-%D1%81%D1%80%D0%B5%D0%B4%D1%81%D1%82%D0%B2-%D1%86%D0%B8%D1%84%D1%80%D0%BE%D0%B2%D0%BE%D0%B9-%D0%B7%D0%B0%D1%89%D0%B8%D1%82%D1%8B/ Выбор средств цифровой защиты]''''' | ||
== Другие документы == | == Другие документы == |
Текущая версия на 23:08, 29 октября 2018
|