Опубликовано в Рудненском Рабочем в начале апреля. После того, как выложил в инете, получил кучу отзывов на тему того, что все уже устарело. Спорить не буду, но статья для обывателей...
ЗОНА ОСОБОЙ ОСТОРОЖНОСТИ
На днях пришло по ICQ сообщение от коллеги:
- Привет! Ты Яндекс-деньгами пользуешься? У меня проблема, до пятницы не одолжишь?
Отказал. Не задумываясь. Если бы ему понадобились средства, то позвонил бы по телефону или заехал бы. А вечером пришло сообщение от него же. О том, что у него украли аккаунт, и все контакты получили аналогичные сообщения. К вечеру контроль он восстановил и теперь выясняет, не попался ли кто-нибудь из знакомых на удочку мошенников.
Когда начинаешь говорить о безопасности компьютеров и локальных сетей, собеседник часто начинает откровенно скучать. Действительно, кажется, что уж тебя-то это никогда не коснется. А в реальности компьютерные преступления, атаки, проникновения, все эти атрибуты голливудских фильмов о хакерах намного ближе к нам, чем кажется.
Во-первых, сегодня в городе компьютеров намного больше, чем, к примеру, 15 лет назад. Если в середине 90-х можно было насчитать в частном пользовании от силы сотню-две компьютеров, да на предприятиях, вместе с ССГПО тысячи полторы, то сейчас можно говорить о десятках тысяч персональных компьютеров только в Рудном. Тысячи из них имеют доступ в Интернет, сотни объединены в малые и большие сети.
Во-вторых, путей, по которым может произойти заражение или атака, тоже стало значительно больше. В середине 90-х самыми популярными средствами переноса информации были дискеты. Существовали, конечно, и глобальные сети, и BBS, компакт-диски, да и просто два компьютера можно было соединить друг с другом с помощью провода. Но популярность дискет осталась непревзойденной. Перенос данных был занятием медленным и сложным, скорости связи были крайне невелики. Сегодня на смену медленным дискетам пришли компакт-диски, DVD-диски, Flash USB драйвы (каждому знакомые флешки). Интернет пришел буквально в каждый дом, практически весь город покрыт сетью доступа WiFi, множество домов объединяют локальные сети, маленькие сети, да еще и cо скоростным выходом в Интернет, есть почти в каждой конторе. Так что, возможностей подвергнуться атаке из Интернета или подцепить вирус стало намного больше.
Поэтому сегодня вопросы безопасности персональных компьютеров, локальных сетей и самих пользователей выходят на первый план.
В первую очередь угрозу представляет разнообразное вредоносное программное обеспечение (вирусы, троянские программы, сетевые черви). Эксперты сегодня насчитывают более 5 000 разновидностей вирусов. Различных их модификаций насчитывается свыше 100 000. Все большую угрозу представляют разные виды атак, которым может быть подвергнут ваш персональный компьютер или сайт в Интернете.
Иногда кажется, что опасность невелика, но согласитесь, если вы на протяжении полугода пишете диплом или диссертацию, если на компьютере хранится ваша личная бухгалтерия или коммерческая информация вашего предприятия, то утрата данных может стать большой проблемой для вашей работы и даже для вашего будущего.
А если представить себе, что злоумышленники могли воспользоваться данными вашего счета, который вы непредусмотрительно хранили на компьютере, то проблемы могут напрямую коснуться и вашего кошелька.
Можно встретить мнение, что, например, Windows-системы более уязвимы для вирусов, продукция Apple надежнее, а Linux вообще защищен со всех сторон. Позвольте с этим не согласиться. Например, на прошедшей в марте этого года конференции по вопросам безопасности CanSecWest, устроенной компанией Independent Security Evaluators, был проведен чемпионат по скорейшему обнаружению уязвимостей в современных системах. Ноутбук от Apple с установленными последними обновлениями продержался менее 10 секунд. Ноутбук Sony VAIO с установленной Microsoft Windows 7 тоже не устоял, но продержался почти 5 минут. Это ярко иллюстрирует ситуацию с безопасностью на сегодняшний день. Действительно, большинство вирусов ориентировано на Windows-системы. Но вызвано это не высокой уязвимостью, а доминированием этих систем на рынке. С увеличением количества MAC-систем растет количество предназначенных для них вирусов. А действительно устойчивый Linux взламывается другими способами, не менее эффективными. Не стоит забывать и о мобильных платформах. Современные смартфоны и коммуникаторы также подвержены заражениям и атакам, как и настольные системы.
Кроме собственно вирусов, которые могут размножаться, уничтожать и повреждать данные, существует большой класс программ, предназначенных для скрытого управления вашим компьютером. Троянские программы тайно устанавливаются на ваш компьютер и начинают работать, передавая своим разработчикам информацию с вашей системы, и скачивая на ваш компьютер ненужную вам информацию, а вы, заходя в Интернет, не можете понять, откуда в браузере появляются десятки рекламных баннеров, и почему все ссылки ведут на сайты с порнографией. Не менее опасны так называемые черви. Эти программы используют уязвимости для того, чтобы попасть на ваш компьютер и начать распространяться уже с него. Троянские программы и сетевые черви еще и используют ваш канал передачи данных. И если у вас на компьютере только один троян, это может быть незаметно – он использует только небольшую часть вашего канала, но представьте себе, как может выглядеть работа, когда на компьютере одновременно работают несколько сот вредоносных программ. А это не редкость. Нами обнаруживались и системы, в которых спокойно «жили» свыше 1 700 вирусов. Работа в Интернет в этом случае просто невозможна.
Скажите, вы хотите платить за то, чтобы в Интернете вместо вас с вашего компьютера работали вирусы? Нет? А хотите платить за Интернет вместо 30 тенге за час почти 300 тенге за минуту? Тоже нет? Тогда почему вы уже сегодня не занимаетесь обеспечением безопасности вашего персонального компьютера?
Кстати, ситуация, при которой абоненту приходит начисление за междугородные переговоры, до сих пор не редка. Это результат работы вирусов-звонилок. Первые подобные случаи были зафиксированы в Рудном в 2001 году. Пользователи неоднократно предупреждались об опасности со страниц газет, с телеэкрана, интернетчикам рассылались памятки об опасности, АО Казахтелеком разместило для пользователей специальную утилиту, которая блокирует саму возможность набирать с помощью компьютера международные номера, но до сих пор встречаются пользователи, которые допускают заражение своих компьютеров. Кстати, сами они, как правило, даже не замечают этого, о заражении и о полученных начислениях им сообщают сотрудники Рудненского ГУТ, специально проводящие постоянный анализ, предупреждая появление сверхбольших начислений для абонентов. Благодаря этому, кстати, если в прошлые годы встречались начисления порядка под сотню тысяч тенге и даже больше 200 000, то сегодня средняя цена, которую приходится платить абоненту в результате заражения, составляет 5-10 тысяч тенге.
Заражение вирусом-звонилкой происходит обычно по однотипному сценарию. Абонент посещает сайт, на котором размещен вредоносный код, и автоматически скачивает его на свой компьютер или получает почтовое сообщение с вложением вируса. Чаще всего требуется запустить сам вирус, и тут разработчики прибегают к различным хитростям. Размещают заманчивые предложения, обещают мгновенный выигрыш в лотерее, предлагают показать заманчивые картинки. И все для того, чтобы неискушенный пользователь нажал нужную кнопку. С этого момента каждый раз, когда он выходит в Интернет, для подключения компьютер использует не номера Зоны Интернет или Казахстанского Интернет от АО Казахтелеком, а номер сервиса разработчика его вируса, практически всегда находящийся в Дальнем Зарубежье, причем, как известные всем страны, так и страны экзотические. Единственная польза, которую получают абоненты от такой работы – это тщательное изучение географии после получения счета. Согласитесь, если Германию, Болгарию, Эстонию знает каждый, то такие страны как Тувалу, Такелау, Папуа-Новая Гвинея, Сейшельские острова в Рудном знакомы только учителям географии, да несчастным пострадавшим от звонилок. Пользователь может вовремя заметить работу такого вируса, но практических знаний, да и просто опыта не хватает, чтобы заметить автоматическое подключение модема или неожиданную активацию сетевых сервисов. И в итоге подозрительные действия компьютера оставляются без внимания.
Кстати, это еще одна из проблем именно компьютерной безопасности. Даже начинающий автолюбитель, услышав незнакомый звук при работе автомобиля, почувствовав посторонний запах, постарается как можно быстрее, если не обратиться в автосервис, то хотя бы проконсультироваться у знающего человека. Посторонние звуки, затруднения в работе компьютера, появление непривычных и настораживающих надписей и окон замечаются почти каждым, но подавляющее большинство продолжают работать, игнорируя иногда даже появившийся запах дыма. В итоге, когда система перестает работать совсем, люди согласны потерять иногда недели и заплатить немалые деньги за то, что можно было исправить всего лишь чисткой от пыли или несколькими нажатиями на клавиши.
А ведь затраты на ремонт или восстановление системы не единственные. По оценкам экспертов, в год от вредоносных программ и атак мировая экономика несет ущерб в десятки миллиардов долларов. Например, по данным USA Today Research ущерб только от одного вируса Klez в 2002 году составил 9 миллиардов долларов, а от вируса LoveBug в 2000-м – 10 миллиардов. И подобные вирусы-рекордсмены появляются ежегодно. 2008 год «прославился» Win32.Sector, а 2009 прославится, похоже, Conficker‑ом. Последний червь, известный также как Net-Worm.Win32.Kido.dv (по классификации Касперского), W32.Downadup.B (по данным Symantec) на текущий момент побил все рекорды по возможностям заражения. Если на 13 января было зафиксировано около 2,4 миллиона зараженных систем, то 14 января – около 3,5 миллионов, а 16 января свыше 9 миллионов зараженных персональных компьютеров во всем мире. Производители программного обеспечения, разработчики антивирусных программ оперативно выпустили утилиты для его блокирования и уничтожения, но и сегодня, по оценкам некоторых экспертов, в мире остаются миллионы систем, зараженных этим вирусом. А некоторые эксперты утверждают, что 1 апреля следует ожидать очередной активации данного вируса, возможно выхода новой его версии. Известная фирма Microsoft предлагает четверть миллиона долларов за информацию о создателях вируса, и, кстати, ранее такие премии уже были получены.
Надо сказать, что инциденты вовсе не ограничиваются отдельными вирусами. Если, например, в 1988 году, по данным CERT/CC (Carnegie-Mellon Computer Emergency Response Team Coordination Center – Координационный Центр Группы Экстренного Реагирования на Компьютерные Проблемы Карнеги-Меллон) было зарегистрировано всего 6 инцидентов с безопасностью систем, то через 15 лет, в 2003 году, таких случаев было уже свыше 130 тысяч. 10% компаний пострадали от промышленного шпионажа, 25% - от внешних атак, 42% - от внутренних, 70% - от собственной невнимательности. Всего около 76% компаний пострадали от компьютерных вирусов. Согласитесь, стоит уделить больше внимания безопасности, чтобы не попасть эту статистику.
На что же стоит обратить особое внимание, чтобы обезопасить себя от вирусов, атак из Интернета, проникновения извне?
Рекомендации несложные и вполне стандартные.
Первое – постоянно повышайте свою квалификацию в работе с персональным компьютером. Не бойтесь уделить больше времени целенаправленному изучению персонального компьютера. Для того, чтобы освоить персональный компьютер, достаточно приобрести несколько книг и выделить время на их изучение. Просто? Несложно, доступно практически каждому, и, поверьте, обязательно окупится со временем.
Второе – пользуйтесь антивирусным программным обеспечением. Лучше, если вы приобретете лицензионную версию. Можно использовать и бесплатные, главное, не забывайте производить постоянные обновления. Лаборатория Касперского, например, рекомендует производить обновления каждые 3 часа, но до сих пор встречаются пользователи, которые обновляли базы своего антивируса год-полтора назад. Идеальных антивирусов нет. Трудно выбрать антивирусную программу, если вы не профессионал. Не полагайтесь на советы одного специалиста, постарайтесь получить как можно больше консультаций, чтобы сделать выбор. Не стоит безоговорочно доверять рейтингам, которые регулярно появляются в Интернете, часто они создаются с рекламными целями. И уж точно не стоит доверять внезапно появившемуся на вашем компьютере сообщению. Как никогда популярны сегодня заражения поддельными антивирусами. В месяц в ловушку попадает более 3,5 миллионов пользователей. Мошенники за время жизни очередной фальшивки (около 2 недель) собирают порядка 150 000 долларов, а сами программы в лучшем случае ничего не делают, а в худшем – еще и заражают компьютер доверчивого пользователя целым набором вредоносного софта, всплывающими окнами, предложениями принять участие в лотереях, порно-модулями. Например, за последние 4 месяца в Интернете было выявлено 9287 образцов поддельного программного обеспечения, на 225% больше, чем год назад.
Третье – ведите постоянную проверку. Если вы использовали свою флешку на чужом компьютере, то сначала проверьте ее на наличие вирусов. Если вы принесли программу от знакомого, то с вероятностью 50% она заражена. Если программа принесена из школы или института – то вероятность заражения зашкалит за 90%. Не удивляйтесь, школы, институты, колледжи – места наиболее активного обмена данными и программами, поэтому именно оттуда вероятность принести вирус наивысшая.
Четвертое – используйте пароли. Шифруйте свои данные, архивируйте их с паролями, причем, достаточно сложными. Рекомендуется в паролях использовать буквы, цифры, знаки препинания. Например, уже упомянутый червь Conficker использовал базу паролей для проникновения на чужие компьютеры. В его базе всего 181 пароль, но поверьте, половина пользователей, которых я знаю, используют пароли, встреченные в базе.
Пятое – сохраняйте свои данные. Постоянно сохраняйте свои данные во время работы. Регулярно сохраняйте данные, особенно, если они важны для вас, на компакт-дисках, DVD, флеш-драйвах. Тогда, по крайней мере, вы потеряете только то, что не успели сохранить, а не всю вашу работу.
Шестое – никогда, ни при каких обстоятельствах не соглашайтесь ни на какие предложения, которые поступили вам во время работы в сети. Конечно, если вы точно не уверены, что вам это необходимо, и вы полностью понимаете смысл предложенного и возникающие из этого обязательства и последствия.
Поверьте, проще соблюдать эти несложные правила, чем в какой-то момент оказаться под ударом компьютерных мошенников.
Кстати, как рассказал коллега, с которого мы начали разговор, никто из его знакомых на удочку не попался. Я за них просто рад. Как и за себя. Вот, кстати, пришло новое сообщение по почте. Просят использовать мой банковский счет для того, чтобы контрабандой перевести 50 000 000 долларов из Нигерии в Швейцарию. Обещают 10% от суммы за помощь. Все, что им надо, это реквизиты и полный доступ к счету. Соглашаться, как вы думаете?