Результаты исследований группы Информационная безопасность личности и общества/ФC-18-1

Материал из Wiki Mininuniver
Версия от 17:01, 12 октября 2018; Шапошникова Екатерина (обсуждение | вклад) (Современные угрозы для мобильных устройств и методы защиты)
Перейти к навигацииПерейти к поиску
Evol.jpeg

Авторы и участники проекта

Тема исследования группы

Информационная безопасность личности и общества

Проблемный вопрос (вопрос для исследования)

Как обеспечить свою информационную безопасность?

Гипотеза исследования

Поскольку Интернет занял совсем не эфемерную роль в жизнях людей, не удивительно, что открылось гораздо больше возможностей для получения самой разной информации, но вместе с тем, остро встал вопрос о безопасности личных данных потенциальных пользователей. Поэтому человечеству необходимо использовать средства защиты информации, которые будут рассмотрены ниже, во избежании нежелательных краж, потерь и искажений ценной информации.

Цели исследования

Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности.

Результаты проведённого исследования

Современные угрозы для мобильных устройств и методы защиты

Многие современные пользователи все чаще выбирают мобильные устройства в качестве своего основного способа коммуникации с Сетью. С помощью смартфонов и планшетов сейчас можно удовлетворить практически любые нужды в интернете. Тут вам и различные приложения (Instagram, Twitter, VK, Facebook), встроенная камера, и удобство переносимости девайса. Совершенно неудивительно, что киберпреступники взяли на прицел мобильные платформы, куда постепенно мигрирует неискушенный в области ИБ народ.

                                                    Программы-вымогатели для мобильных устройств

Вредоносные программы, требующие выкуп, стали крайне распространенным классом злонамеренных программ для настольных компьютеров. Учитывая этот успех, злоумышленники решили использовать похожие схемы в случае с мобильными устройствами. Как правило, они блокируют работу девайса, требуя с жертвы выкуп, после выплаты которого возвращают пользователю контроль над смартфоном или планшетом. Также преступники выбирают в качестве целей истории звонков, контакты, фотографии или сообщения, что практически всегда вынуждает пользователя заплатить затребованную сумму. Среди наиболее опасных представителей вымогателей для мобильных устройств является DoubleLocker — первый мобильный шифратор, использующий службу специальных возможностей. Вредоносная программа оснащена сразу двумя инструментами для вымогательства: она шифрует данные в памяти устройства, а также может изменить PIN-код на произвольный. Использование службы специальных возможностей Android Accessibility Service (облегчает работу с устройством для людей с ограниченными возможностями) — одно из наиболее опасных нововведений, которые взяли на вооружение киберпреступники. Таким образом, злоумышленники успешно атакуют самую популярную мобильную платформу — Android. Также на Android нацелен Android/Locker.B, который блокирует доступ к операционной системе зараженного устройства и меняет PIN-код экрана блокировки. Этот зловред маскируется под программу для работы с камерой в WhatsApp, антивирус для Android, мобильное приложение Dropbox или Flash Player.

                                                                      Ботнеты

Ботнет представляет из себя сеть компьютеров, которые инфицированы вредоносным ПО, позволяющим злоумышленникам осуществлять удаленный контроль за ними, рассылать спам-сообщения и вирусы, служить местом размещения ПО, осуществляющего DDoS-атаки - и все это без ведома настоящих хозяев компьютеров.


Очередная вредоносная программа для Android RottenSys могла превращать зараженные устройства в часть ботнета. RottenSys маскируется под приложение или службу, обеспечивающую безопасность Wi-Fi, зловред запрашивал соответствующие разрешения в системе. Похожие приложения, превращающие Android-устройства в ботов, также были обнаружены в официальном магазине Google Play. Это были приложения, якобы предлагающие скины для Minecraft, но при этом зараженные зловредом Sockbot. Sockbot создавал прокси-сервер с поддержкой SOCKS-proxy для формирования ботнета. Предположительно, за этими приложениями стоит разработчик, известный как FunBaster. Он обфусцировал код приложения, зашифровав ключевые строки, это объясняет то, как этим приложениям удалось попасть в Google Play. Более того, FunBaster подписывает каждое приложение с использованием ключа другого разработчика. Также и WireX (детектируется как Android Clicker) — широкомасштабный ботнет, состоящий из десятков тысяч взломанных смартфонов Android. Эта вредоносная программа была также загружена из Play Store, предназначалась она для проведения DDoS-атак на уровне приложений. В ходе дальнейшего расследования исследователи безопасности обнаружили более 300 вредоносных приложений в официальном магазине Play Store Google, включающих вредоносный код WireX. Эти приложения маскируются под видеоплееры, рингтоны или инструменты для управления хранилищами.

                                                             Вредоносные приложения

Еще одной киберугрозой, поджидающей пользователей мобильных устройств, являются вредоносные приложения, они тоже постоянно развиваются. Такие программы могут осуществлять самую разнообразную злонамеренную активность на устройстве жертвы, например, без его ведома совершать покупки в магазинах приложений. Деньги пользователя в таких случаях идут прямиком в карман злоумышленников. Порой таким приложениям даже не требуется взаимодействия с пользователем, что по-настоящему пугает. Более того, вредоносные программы стали внедряться на уровне прошивки некоторыми производителями дешевых Android-устройств. Таких девайсов с «подарком» исследователи насчитали 140. Эти вредоносные программы запускаются из директории «/system» с полными root-правами, их основной задачей является подключение к удаленному серверу, загрузка XML-файла и установка одного или нескольких приложений. Поскольку эти программу внедряются в прошивку, они могут установить в систему любое приложение, которое пожелает киберпреступник. При этом никакого взаимодействия с пользователем девайса не требуется.

Среди злонамеренных приложений есть и те, что маскируются под легитимный софт. Недавно, например, был обнаружен вредонос, атакующий пользователей Android, который при этом маскировался под Google Maps. После загрузки эти приложения пытались замаскироваться, отображая пользователю официальную иконку Google Maps или логотип Google Play Store.
Google maps.jpeg

С помощью недостатков в безопасности устройств можно сделать многое — например, обнаруженная в апреле уязвимость Trustjacking позволяла злоумышленникам удаленно управлять iPhone. Trustjacking можно было использовать, заманив пользователя на сайт, на котором размещен специальный код. Иногда не спасают и меры безопасности, разработанные корпорациями Google и Apple для своих магазинов Google Play и App Store. Так, в Google Play эксперты наткнулись на шпионскую программу, которая пыталась замаскироваться под мессенджер. После установки мессенджер загружал второе приложение, которое собирало информацию о местоположении устройства, сохраненные звонки, аудио- и видеозаписи, текстовые сообщение и другую частную информацию пользователей. С ростом популярности криптовалют, а также их курса, злоумышленники заинтересовались программами-майнерами, добывающими для хозяина криптовалюту за счет устройств обычных пользователей. В том же Google Play исследователи нашли легитимные программы, которые были оснащены скрытыми майнерами. Сбор конфиденциальных данных также интересует преступников, поэтому они разрабатывают приложения вроде KevDroid, который может записывать звонки, совершаемые пользователем по мобильному устройству под управлением операционной системы Android.


                                                       Бесконтактные платежи (Tap and Pay)

Все же уже слышали про NFC («коммуникация ближнего поля», «ближняя бесконтактная связь»)? По сути эта технология призвана расширить стандарт бесконтактных карт, позволяя пользователям оплачивать покупки с помощью своего мобильного устройства. Таким образом, к смартфонам прикрепляется банковский счет или кредитная карта, что еще больше привлекает мошенников. Для кражи денежных средств пользователей в случае использования NFC злоумышленники прибегают к методу bump and infect, который использует уязвимости в NFC. Этот метод уже зарекомендовал себя в прошлом, позволив преступникам похитить деньги со счетов граждан, использование bump and infect особенно характерно для таких мест, как торговые центры, парки или аэропорты.

                                                    Методы защиты мобильных устройств от киберугроз

Всегда следует помнить основы безопасной работы с мобильными устройствами, которые гарантируют простым пользователям тот минимум защищенности их информации, который в нынешней ситуации просто необходим. Следует помнить о следующих нюансах:

  • Иногда нелишним будет установить на мобильное устройство антивирусную программу. С постоянно развивающимися вредоносами для мобильных девайсов к своим смартфонам и планшетам нужно относиться уже как десктопному компьютеру, который большинство пользователей непременно снабжают антивирусом какого-либо производителя.
  • Создавайте более сложные пароли. Если у вас в привычку все еще входит использование в качестве паролей имена ваших питомцев, то срочно меняйте такой подход. Придумывайте пароли длиной не менее 8 символов, не забудьте, что там должны присутствовать буквы, цифры и символы. Крайне не рекомендуется использовать слова, которые легко отгадать — например, имя вашего ребенка или собаки.
  • Постоянно обновляйте программное обеспечение. Также не будет лишним следить за тем, чтобы программы на вашем устройстве были актуальных версий, так как выходящие обновления устраняют те или иные уязвимости, с помощью которых злоумышленники могут получить доступ к вашим файлам.
  • Проверяйте банковские выписки и мобильные платежи. Убедитесь, что вы держите под контролем ваши транзакции, регулярно проверяйте мобильные платежи и банковские выписки на наличие подозрительных покупок, сделанных с помощью ваших мобильных устройств.
  • Кроме этого — но это, скорее, для очень беспокоящихся людей — отключайте неиспользуемые функции. Например, GPS, Bluetooth или Wi-Fi лучше держать включенными лишь тогда, когда вы ими пользуетесь. И по возможности не храните персональные данные (пароли и другие учетные данные) на мобильном устройстве.

Как защитить профиль Google Chrome через пароль?

Чтобы другие пользователи не смогли получить доступ к информации, паролям и закладкам вашего профиля, заблокируйте его.

1. Запустите браузер Chrome.

2. Нажмите кнопку с именем пользователя в правом верхнем углу экрана.

3. Нажмите Выйти и заблокировать.

4. Когда вы решите снова войти в профиль, просто введите пароль аккаунта Google.

Не разрешайте посторонним пользоваться вашим компьютером. Функция "выйти и заблокировать" позволит защитить ваши данные, но, возможно, не станет препятствием для злоумышленников.

Вирусы-майнеры

По данным Лаборатории Касперского, количество случаев заражения компьютеров и мобильных гаджетов майнинг-вирусами выросло на 44,5% всего за год. Хакеры больше не вымогают деньги с помощью вирусов-шифровальщиков, а тихонько добывают крипту на вашем ПК, не привлекая к себе лишнего внимания. Чем программы для скрытого майнинга могут навредить, и как с ними бороться?

Miner.jpeg


                                                             Чем опасны вирусы-майнеры?

Первый удар скрытый майнер наносит по нервам потенциального пользователя – зараженный компьютер или мобильный девайс начинает жутко тормозить и перестает нормально справляться даже с простыми задачами, не говоря уже о ресурсоемких программах. Компьютер работает медленно из-за большой нагрузки, которую оказывает скрытый майнер на процессор или видеокарту. Под высоким давлением вредоносной программы оборудование перегревается и быстрее вырабатывает свой ресурс. В общем, со временем из-за такой беспощадной эксплуатации ваш настольный компьютер или ноутбук преждевременно выйдут из строя. Особенно сильно пострадает ноутбук со слабой системой охлаждения, мощности которой не хватит, чтобы остудить пыл перегруженной видеокарты или процессора.

                                                    Как вирусы-криптомайнеры попадают на ваш компьютер?

Прямая подсадка – ситуация редкая, но исключать ее нельзя. Если человек однажды одолжит свой ноутбук коллеге для выполнения неотложной работы, а вернется он к вам с сюрпризом в виде скрытого майнера.

Второй способ заражения ПК вирусом для добычи крипты – маскировка вредоносного ПО под безобидный софт: взломанное программное обеспечение всевозможного профиля;

  • игры и патчи к ним;
  • утилиты для оптимизации работы ОС;
  • плагины для браузеров.

Пользователи скачивают все это сами с сайтов любой тематики, в магазинах приложений и игр, с торрент-трекеров. Файлы могут быть заражены как хакерами, так и добросовестными разработчиками, которым просто хочется кушать. Кроме того, изначально программа или плагин могут быть чистыми, а заражение произойдет позднее – при обновлении ПО.


                                                        Можно ли защититься от скрытого майнинга?

Есть несколько мер, которые в комплексе дают неплохой результат:

  • установите и регулярно обновляйте антивирус. Не забывайте при этом периодически проверять систему на наличие подозрительных программ;
  • своевременно обновляйте ОС;
  • следите за тем, что скачиваете и устанавливаете. Помните, что угроза часто кроется во взломанном ПО, так что халява может обернуться дополнительными расходами;
  • не заходите на сайты без сертификатов ssl;
  • пользуйтесь специализированным софтом. В частности, есть плагины, довольно эффективно защищающие от скрытого майнинга ваш браузер: MinerBlock, Anti-WebMiner, Adblock Plus;
  • регулярно делайте резервное копирование – при обнаружении криптомайнера вы сможете избавиться от него путем отката системы до последней «здоровой» версии.
                                                    Как узнать, что на вашем компьютере майнят крипту?

Ваш ПК пыхтит и пыжится при попытке запустить простенькую игрушку? Он стал греться, как печка, и легко заменяет обогреватель? Кулер шумит, как турбина самолета? Чистка системы от мусора, а самого компьютера от пыли не помогла? Пора проверять свою рабочую лошадку на вирусы-майнеры. Для диагностики сгодится обыкновенный Диспетчер задач. Во вкладке «Производительность» можно увидеть, наблюдается ли повышение нагрузки на процессор, явно несоответствующее потребностям работающего ПО. Тот же Диспетчер задач поможет отследить процесс, который так жадно ест ресурсы компьютера. Дополнительно можно установить AIDA64 или AnVir Task Manage. Они предлагают более широкий набор инструментов для контроля процессов, запущенных на ПК или ноутбуке. Мониторинг не помог выявить майнера? Попробуйте следующие утилиты:

  • Web CureIt;
  • Kaspersky Virus Removal Tool;
  • COMODO Cleaning Essentials.
                                                            Как удалить скрытый майнер?

Если вы уже регулярно делаете резервную копию, то достаточно откатить систему. В отдельных случаях получится удалить вредоносную программу или плагин вручную. Возможно, с этой работой справятся перечисленные выше антивирусные утилиты. Подозрительный файл найден, но полностью избавиться от него не удается? Попробуйте отправить его на проверку разработчикам антивируса, которым пользуетесь. Если повезет, одно из очередных обновлений программы «научит» ее бороться с вашим вирусом-майнером. В ином случае останется одно из двух: обратиться к толковому специалисту по компьютерной безопасности и заказать очистку компьютера или мобильного девайса от всех вирусов, либо переустановить ОС. Переустанавливать систему надо с форматированием системного диска и новой инсталляцией всех утилит и программ.

Анонимайзеры

Анонимайзеры — средства для обеспечения анонимности веб-серфинга, для обхода блокировки веб-фильтров и локальных законодательных ограничений посещения веб-сайтов. В статье речь о пойдет о том, как применяются анонимайзеры, каких они бывают типов, а самые популярные из них рассматриваются подробно.


                                                             Зачем нужны анонимайзеры?
В настоящее время пользователи всё чаще сталкиваются с проблемами блокировки доступа к веб-сайтам. Ограничений много: работодатели блокируют доступ к сайтам с компьютеров пользователей, провайдеры и операторы связи запрещают доступ к ресурсам по распоряжению государственных органов, владельцы сайтов и хостеры блокируют доступ для отдельных стран и регионов и так далее. Все это приводит к ограничениям в свободном использовании веб-ресурсов для обычных пользователей.
Anon.jpeg

Некоторые сайты собирают много информации о посетителях, и практически везде требуется регистрация, включающая в себя передачу персональных данных пользователя. Сайты устанавливают специальные cookie-файлы для отслеживания перемещения пользователей по сайтам, рекламные сети следят за всеми действиями, социальные сети передают всю доверенную им информацию третьим лицам — рекламодателям и государственным органам. В условиях тотального контроля за всемирной паутиной, простым пользователям все чаще хочется сохранить приватность и анонимность. У всех этих проблем есть одно решение — анонимайзеры. Это специальные сервисы или службы, перенаправляющие веб-трафик пользователя через свои сервера и позволяющие обеспечить анонимность путем сокрытия реального IP-адреса пользователя и удалением специальных cookie-файлов, а также обход различных фильтров, как региональных, так и установленных местным провайдером или работодателем.


                                                                 Типы анонимайзеров

Существует множество разных типов анонимайзеров, отличающихся используемыми технологиями и способами обхода блокировок. Кроме того, анонимайзеры бывают бесплатными, условно бесплатными, с рекламой на посещаемых сайтах или с ограничением объема проходящего трафика, и полностью платными. Для начала определим типы анонимайзеров:

  • Веб-анонимайзеры — выполняются в виде сайтов и обеспечивают работу пользователя без необходимости установки дополнительного программного обеспечения. Достаточно просто зайти на веб-анонимайзер, ввести адрес сайта, доступ к которому необходимо получить, и все содержимое сайта будет вам доступно. Этот тип анонимайзеров имеет ряд технических ограничений — многие сложные сайты не могут быть перенаправлены таким образом из-за большого количества сложных ссылок, скриптов JavaScript, использования технологии AJAX и так далее; соответственно, большинство интерактивных сайтов не будут полноценно функционировать. Кроме того, веб-анонимайзеры обычно не справляются с перенаправлением мультимедийной информации — музыки, видеороликов и так далее. Веб-анонимайзеры идеально подходят для быстрого доступа к простым сайтам.
  • Прокси-сервера — технология прокси-серверов активно используется в отрыве от сферы анонимайзеров, однако прокси-сервера идеально подходят и для выполнения данных функций. Плюс такой технологии в том, что не нужно устанавливать дополнительные программы, достаточно только указать адрес прокси-сервера в настройках браузера и возможность работы с любым контентом — прокси-сервер осуществляет полную трансляцию всей информации, поэтому с ними будут работать любые интерактивные сайты и все типы мультимедиа. Однако есть и минусы — прокси-сервер будет работать для всех сайтов сразу, а не только для требуемых, он не сможет работать в цепочке, а это значит, что если в вашей сети для доступа в интернет уже применяется прокси, данный способ не может быть использован.
  • VPN— технология VPN, как и технология прокси-серверов, активно используется для другой задачи — обеспечивает удаленный доступ во внутреннюю сеть. Однако технологии VPN успешно применяются и для анонимизации. К плюсам VPN можно отнести возможность полного перенаправления трафика — не только веб, но и любые другие службы. Минусы у технологии тоже есть — необходимость настройки VPN-доступа или установки дополнительных программ и невозможность работы через корпоративный прокси-сервер.
  • Расширения для браузеров — этот тип анонимайзеров требует установки, после чего он может включаться на определенных сайтах и активировать перенаправление трафика через свой сервер. Качество работы данного типа анонимайзеров напрямую зависит от разработчика расширения и работы сервера — некоторые из них корректно функционируют с любыми сайтами и медиаконтентом, другие же выдают результаты хуже, чем веб-анонимайзеры. Аналогичным образом осуществляется и работа с корпоративными прокси-серверами, какие-то расширения работают через них без проблем, другие же полностью не функционируют.
  • Специальные браузеры — этот тип анонимизации значительно отличается от остальных и представляет собой специальные сборки популярных браузеров (обычно Chromium или FireFox) со встроенными средствами анонимизации — через простые расширения, описанные в предыдущем пункте, или через анонимные сети, например TOR. Данный тип анонимизации не требует дополнительных настроек, но для него нужно установить специальный браузер, что усложняет работу пользователя: необходимо помнить, какие сайты лучше просматривать в специальном браузере, и пользоваться двумя аналогичными программами одновременно.

Опасная шпионская программа для Android и IOS

По сообщению Citizen Lab, в течение последних двух лет была обнаружена одна из самых опасных в мире шпионских программ для Android и iPhone, развернутых против целей в 45 странах мира. Печально известная шпионская программа, получившая название Pegasus, разработана NSO Group — израильской компанией, которая известна тем, что продает в разведывательные агентства по всему миру высокотехнологичные средства наблюдения, способные удаленно взламывать устройства iPhone и Android.

Pegasus — это самое мощное создание NSO Group, предназначенное для удаленного доступа к iPhone, Android и другим мобильным устройствам, позволяющее злоумышленнику получить доступ к невероятному количеству данных о жертве, включая текстовые сообщения, записи календаря, электронные письма, сообщения WhatsApp, местоположение пользователя, микрофон и камера. Все это происходит без ведома жертвы.

Pegasus.jpeg

Ранее Pegasus использовался для нападения на правозащитников и журналистов в Мексике и Объединенных Арабских Эмиратах. Согласно отчету, 36 операторов Pegasus используют шпионское ПО для проведения операций по наблюдению в 45 странах мира, и по меньшей мере 10 из этих операторов, по-видимому, активно занимаются трансграничным шпионажем. В докладе далее говорится, что, хотя некоторые клиенты NSO могут на законных основаниях использовать Pegasus, по крайней мере 6 из этих стран со значительными операциями Pegasus были «известными злоумышленниками-шпионами», что означает, что они ранее были связаны с злоупотреблением шпионскими программами.

В список стран, охваченных Pegasus, входят Алжир, Бахрейн, Бангладеш, Бразилия, Канада, Кот-д’Ивуар, Египет, Франция, Греция, Индия, Ирак, Израиль, Иордания, Казахстан, Кения, Кувейт, Кыргызстан, Латвия, Ливан, Ливия , Мексика, Марокко, Нидерланды, Оман, Пакистан, Палестина, Польша, Катар, Руанда, Саудовская Аравия, Сингапур, Южная Африка, Швейцария, Таджикистан, Таиланд, Того, Тунис, Турция, ОАЭ, Уганда, Соединенное Королевство, США, Узбекистан, Йемен и Замбия.

Вывод

Всегда стоит помнить, что злоумышленников интересуют две вещи: денежные средства и личные данные (которые потом также можно продать, либо использовать для кражи денег) потенциального пользователя. Исходя из этого, можно сделать вывод, что стоит хранить на устройстве, а что лучше доверить более защищенным платформам.

Полезные ресурсы

Другие документы

Учебный проект На пути к информационному обществу/ФС-18-1