1.2 Загрози безпеці інформації в автоматизованих системах

    Всесвітня мережа Інтернет є одним з найбільших винаходів людства. За допомогою пошукових систем можна знайти багато інформації: енциклопедії, есе, електронні книги, зробити покупки, не витрачаючи час на походи по магазинах чи бібліотеках. Для багатьох Інтернет став засобом спілкування. Підключивши веб-камеру, мікрофон і колонки до персонального комп’ютера або ноутбука, ви можете безкоштовно спілкуватися з людиною з іншої частини світу та бачити іншу людину. Інтернет часто наповнює середовище онлайн-користувачів фільмами, телебаченням та іграми.

     Віртуальні подорожі, які здійснює кожен з вас, здавалося б, не можуть бути виправданням для серйозних небезпек. Але ваша тиха самотність за монітором оманлива, тому що поки підключений Інтернет, наш комп’ютер є частиною величезної мережі друзів і ворогів. Завжди легше уникнути небезпеки, якщо знати, кого і чого боятися. Сьогодні наслідки пошкодження або знищення інформації (даних) більш значні, ніж втрати матеріальних ресурсів. Часто цінність інформації, втраченої, наприклад, під час стихійного лиха або техногенної аварії, може в сотні разів перевищувати вартість будівель. Тому на цьому уроці ми розглянемо принципи інформаційної безпеки, види загроз інформаційній безпеці та правила безпечної роботи в мережі Інтернет. Тема сьогоднішнього уроку: «Проблеми інформаційної безпеки», де ми розглянемо проблеми та принципи інформаційної безпеки, види загроз при роботі в Інтернеті та правила безпечної роботи в Інтернеті.

Інформаційна безпека — це стан захищеності систем передавання, опрацювання та зберігання даних, при якому забезпечено конфіденційність, доступність і цілісність даних.

 Під конфіденційністю розуміють забезпечення доступу до даних на основі розподілу прав доступу та захист від несанкціонованого ознайомлення. 

Доступність означає забезпечення доступу до загальнодоступних даних усім користувачам і захист цих даних від блокування зловмисниками. 

Цілісність передбачає захист даних від їх зловмисного або випадкового знищення чи спотворення.

З технічної точки зору, залежно від результату шкідливих дій, можна виділити такі види загроз інформаційній безпеці:

• отримання несанкціонованого доступу до секретних або конфіденційних даних;

• порушення або повне припинення роботи комп’ютерної інформаційної системи;

• отримання несанкціонованого доступу до керування роботою комп’ютерної інформаційної системи;

• знищення та спотворення даних.

Значна частина загроз інформаційній безпеці виникає внаслідок користування ресурсами Інтернету. 

Серед них основними загрозами є такі:

• потрапляння в інформаційну систему шкідливого програмного забезпечення

Мобільні віруси

Ви знаєте, що смартфони — це мобільні телефони, доповнені функціями персонального комп'ютера, зі своєю операційною системою та іншим програмним забезпеченням. Тому для смартфонів характерні ті самі загрози, що і для стаціонарних комп'ютерів: віруси, троянські програми, мережеві хробаки, рекламні модулі, потрапляння до ботнет-мережі.

Найчастіше смартфон постійно увімкнений, має підключення до мережі Інтернет, завжди розташований поруч із власником, містить різноманітні пристрої введення/виведення: мікрофон, відео камеру, глоданні та ін. Також зі смартфоном нерідко зв'язані грошові рахунки — в оператора мобільного зв'язку або банківські рахунки. Усе це підсилює небезпеку.

Існують шпигунські програми, які зловмисники використовують для шпигування за користувачем смартфона. Використовуючи їх, можна:

• перехоплювати повідомлення про всі здійснені дзвінки

• знімати камерою телефона оточення користувача

• показувати вміст СМС-листування

• визначати його місце розташування

• показувати дані про відвідані сайти

• включати мікрофон і записувати всі розмови

Ще один аспект загроз для користувачів мобільних телефонів полягає в роботі з платними послугами. Підписка з використанням CMC на онлайн-гру, певний сайт, будь-який сервіс, який вимагає регулярну оплату, можуть призводити до списування з рахунку значних коштів. Іноді такі CMC можуть надсилатися троянськими програмами.

Однак не всі користувачі дбають про безпеку та встановлюють антивірусне програмне забезпечення на свої смартфони, наприклад: Avast Mobile Security, Eset Mobile Security & Antivirus, Anti-virus Dr.Web тощо.

Соціальна інженерія

Соціальна інженерія — це наука, що вивчає людську поведінку та фактори, які на неї впливають.

У наш час результати досліджень із соціальної інженерії часто використовують зловмисники для маніпуляції, щоб спонукати людину виконати певні дії чи розголосити конфіденційну інформацію.

За даними антивірусної лабораторії Zillya! Антивірус (zillya.ua), наразі більшість заражень шкідливими програмами комп'ютерів і мереж відбувається шляхом обману користувачів з використанням методів соціальної інженерії.

Найбільш поширені прийоми, які використовують зловмисники:

• надсилання електронних листів, зміст яких спонукає користувача відкрити прикріплений до листа файл. Як наслідок, може бути активована троянська програма. Зловмисники розраховують на емоційну реакцію користувача на повідомлення в листі або на звичайну цікавість;

• створення сайтів, які дуже схожі на справжні, для отримання логінів і паролів користувачів. Це один з прийомів фішингу. Шахрайство базується на некоректно введених у браузері адресах сайтів, на підміні пошукових запитів;

• комбінація двох попередніх методів — надсилання електронного листа з пропозицією перейти на фішинговий сайт

     Для того щоб максимально уникнути загроз під час роботи в Інтернеті, варто дотримуватися правил:

1. Використовуйте тільки ліцензійне програмне забезпечення. Установлюйте програми тільки з офіційних джерел. Перед установленням читайте відгуки інших користувачів, якщо вони доступні.

2. Установлюйте та оновлюйте антивірусне програмне забезпечення як на стаціонарні, так і на мобільні комп’ютери. Бажано, щоб оновлення антивірусних баз здійснювалося регулярно та автоматично.

3. Завжди встановлюйте оновлення операційної системи та іншого програмного забезпечення.

4. Використовуйте надійні паролі. Не використовуйте на різних інтернет-ресурсах один і той самий пароль, змінюйте його регулярно.

5. Приєднуйтеся тільки до перевірених Wi-Fi-мереж. Не відправляйте важливі дані через публічні та незахищені Wi-Fi-мережі.

6. Установіть фільтр спливаючих вікон у браузері.

7. Перевіряйте сертифікат безпеки сайтів у вигляді замка в адресному рядку браузера та URL-адреси веб-сайтів, щоб визначити,чи не підроблений сайт ви відвідуєте.

8. Не відкривайте повідомлення електронної пошти від невідомих вам осіб і прикріплені до них файли, яких ви не очікуєте.

9. Подумайте про можливі ризики для вас перед тим, як викласти щось у мережу Інтернет.

10. Створюйте резервні копії важливих для вас даних, зберігайте їх на носіях даних, відключених від мережі Інтернет.

Обговорюємо

1. Що таке інформаційна безпека?

2. Які є загрози інформаційної безпеки?

3. Основні правила безпеки.

Домашнє завдання

1. Опрацювати конспект та §1.2

2. Підготувати індивідуальні чи групові повідомлення про загрози безпеці: інтернет-шахрайство; спам-розсилки;  бот-мережі (botnet), DDoS-атаки, крадіжка коштів, «крадіжка особистості».