Классификация Интернет-угроз

Реферат

По информатике

На тему «Итнернет-угрозы»

 

ученика 9-Б класса

Михалева Сергея

 

Макеевка 2015

Интернет-угрозы

В интернет-пространстве есть все: интернет-магазины, интернет-знакомства, интернет-биржи, интернет-деньги и т.д. И наряду с преимуществами «интернет-жизни», мы сталкиваемся и с ее недостатками. В сети много опасностей. Их условно можно разделить на интернет-угрозы, связанные с безопасностью компьютера, с которого совершается выход в интернет, и интернет-угрозы психологического характера для детей и молодежи. В Сети нет никаких ограничений по тематикам и содержанию ресурсов. Дети и молодежь до 18 лет имеют практически неограниченный доступ к порталам adult-тематики, сюжетам, демонстрирующим насилие и пропагандирующим нездоровый образ жизни. Кое-какие меры по ограничению доступа детей к подобным материалам все же используются: к примеру, при переходе по ссылке на подобный ресурс, пользователя просят подтвердить, что он совершеннолетний и понимает ответственность за неправдивый ответ. Но, конечно, этим сложно остановить любопытство юного пользователя. По статистике около 40% детей до 18 лет посещают ресурсы запрещенной тематики. А 90% родителей считают, что полностью контролируют ресурсы, посещаемые ребенком в сети Интернет.

Основные Интернет – угрозы:

-пропаганда терроризма и эстремизма

-вредоносное ПО, спам

-сетевая педофилия, детское порно

-несанкционированный сбор информации (кибершпионаж)

-киберпреследование, вторжение в личную жизнь

-кража персональных данных («кража идентичности»)

-интернет мошенничество

-сетевые оскорбления и клевета, троллинг

-наркопропаганда

-сектантство, «клубы самоубийц»

-жестокость и насилие

Категории угроз

Чтобы разобраться с различными угрозами, исходящими из социальных сетей, их можно разделить на онлайн и оффлайн. Каждая из этих категорий содержит несколько разновидностей, но иногда они также близко сплетены.

Онлайн угрозы – любые проблемы, которые опасны для вашего компьютера, также те, что влияют на оффлайн, но опосредованно. Например, ребенок может получить доступ к нежелательному контенту (сайты с порнографией, обилием ненормативной лексики, фотографиями и видео, содержащими сцены насилия), кража пароля в социальной сети или для почтового ящика и прочее. Зачастую компьютером пользуются все члены семьи, поэтому его поломка и последующий ремонт могут привести к серьезным тратам для семейного бюджета.

Вторая категория угроз – оффлайн. Она включает все то, что может случиться с вашим ребенком уже в реальной, а не виртуальной жизни. К ней относятся предложения о встрече от неизвестных «друзей», телефонный шантаж, мошенничество, вымогательство и даже ограбление квартиры или кража другого имущества.

Классификация Интернет-угроз

Контентные риски

Контентные риски связаны с потреблением информации, которая публикуется в интернете и включает в себя незаконный и непредназначенный для детей (неподобающий) контент.

Неподобающий контент

В зависимости от культуры, законодательства, менталитета и узаконенного возраста согласия в стране определяется группа материалов, считающихся неподобающими. Неподобающий контент включает в себя материалы, содержащие: насилие, эротику и порнографию, нецензурную лексику, информацию, разжигающую расовую ненависть, пропаганду анарексии и булимии, суицида, азартных игр и наркотических веществ.

 

Незаконный контент

В зависимости от законодательства страны разные материалы могут считаться нелегальными. В большинстве стран запрещены: материалы сексуального характера с участием детей и подростков, порнографический контент, описания насилия, в том числе сексуального, экстремизм и разжигание расовой ненависти.

Электронная безопасность

Риски, связанные с электронной безопасностью, относятся к различной кибердеятельности, которая включает в себя: разглашение персональной информации, выход в сеть с домашнего компьютера с низким уровнем защиты (риск подвергнуться вирусной атаке), онлайн-мошенничество и спам.

Вредоносные программы

Вредоносные программы - это программы, негативно воздействующие на работу компьютера. К ним относятся вирусы, программы-шпионы, нежелательное рекламное ПО и различные формы вредоносных кодов.

Вредоносное ПО

Рекламное ПО

Шпионское ПО

Браузерный эксплойт

Спам

Спам – это нежелательные электронные письма, содержащие рекламные материалы. Спам дорого обходится для получателя, так как пользователь тратит на получение большего количества писем свое время и оплаченный интернет-трафик. Также нежелательная почта может содержать, в виде самозапускающихся вложений, вредоносные программы.

Спам (англ. spam) – это массовая незапрашиваемая рассылка электронных сообщений, рекламирующих услуги или продукты.

Каким образом распространяется спам?

 

Большинство спамеров используют массовую рассылку для распространения рекламы, продукции или различных вирусов. В первую очередь, термин «спам» относится к электронным письмам. Незапрашиваемая рассылка в программах обмена мгновенными сообщениями называется SPIM (от англ. Spam over IM). Также, известен термин SPIT (от англ. Spam over IT) - спам, распространяемый через IP-телефонию (например, через форумы пользователей Skype).

Как спам влияет на работу компьютера?

Несмотря на то, что спам может и не содержать вирусы или другие вредоносные программы, это вызывает неудобство и приводит к снижению производительности, так как Вы ежедневно вынуждены отслеживать и удалять нежелательные сообщения. В крупных организациях большое количество спама может вызвать перегрузку почтового сервера, что влияет на эффективность работы. В крайних случаях спамеры используют известные уязвимости в программном обеспечении или компьютерные вирусы для того, чтобы захватить управление над большим количеством компьютеров, подключенных к Интернету, и уже их использовать для рассылки сообщений другим пользователям.

Как защитить себя от спама?

Спам – это массовый побочный эффект электронной почты. Несмотря на то, что Вы вряд ли сможете полностью избавиться от спама, есть способы уменьшить его количество. Один из способов заключается в фильтрации спама через списки отправителей. Например, Вы можете установить правило для получения сообщений только от пользователей из Вашего списка контактов, а остальная корреспонденция будет автоматически отправляться в отдельную папку. Также, большинство почтовых программ имеют опцию «фильтр». Помните, что время от времени папку со спамом следует проверять.Советы по уменьшению количества спама:

- Перед тем, как размещать где-либо адрес своей электронной почты, ознакомьтесь с политикой конфиденциальности ресурса. Каждый порядочный сайт должен предоставить ссылку на раздел, посвященный политике конфиденциальности, где объясняется, каким образом будут использованы предоставленные данные.

- В процессе регистрации аккаунта, убедитесь, что все настройки, установленные по умолчанию (например, подписка на рассылку), отключены.

- Отвечая на спам-письма или открывая ссылки, присланные в них, Вы подтверждаете, что Ваш электронный адрес является действующим. В дальнейшем, Вы будете получать еще большее количество нежелательной корреспонденции. Будет правильнее полностью игнорировать подобные сообщения и удалять их.

- Для защиты Вашей электронной почты от большого количества спама, зарегистрируйте еще один email и используйте его исключительно для покупок через интернет, чатов и других онлайн-сервисов.

Кибермошенничество

Кибермошенничество – это один из видов киберпреступления, целью которого является обман пользователей. Хищение конфиденциальных данных может привести к тому, что хакер незаконно получает доступ и каким-либо образом использует личную информацию пользователя, с целью получить материальную прибыль. Есть несколько видов кибермошенничества: нигерийские письма, фишинг, вишинг и фарминг.

Что такое интернет-мошенничество?

Интернет-мошенничество – это один из видов киберпреступления, целью которого является обман пользователей. Хищение конфиденциальных данных может привести к тому, что хакер незаконно получает доступ и каким-либо образом использует Вашу личную информацию, что предполагает мошенничество или обман.

Виды интернет-мошенничества:

- Нигерийские письма

- Фишинг

- Вишинг

- Фарминг

Каким образом осуществляется интернет-мошенничество?

Многие интернет-аферы – это варианты мошеннических схем, существовавших еще до появления Сети, число которых увеличилось вместе с популярностью онлайн-шоппинга и других типов электронной коммерции. Для обмана пользователей интернет-мошенники используют электронную почту, чаты, форумы и фальшивые веб-сайты.

Как защитить себя от интернет-мошенничества?

Интернет-мошенничество и кража личных данных может произойти, если Вы отвечаете на спам-сообщения или на Ваш компьютер была запущена какая-либо вредоносная программа, позволившая хакеру получить к нему доступ. Лучшая защита от интернет-мошенничества – здравый смысл. Если предложение слишком хорошо, чтобы быть правдой, то это, скорее всего, обман!

- Не доверяйте любым нежелательным сообщениям, содержащим просьбу предоставить личную информацию.

- Игнорируйте спам.

- Никогда не предоставляйте Ваши персональные данные людям, в личности которых Вы недостаточно уверены.

- Запомните Ваши пароли и PIN-коды.

- Будьте очень осторожны при совершении онлайн-покупок, так как существует угроза фишинга, при которой мошенник может узнать номер Вашей кредитной карты. Используйте веб-сайты, которые обеспечивают безопасность сделок. Также, ознакомьтесь с политикой конфиденциальности сайта.

- Безопасность должна быть многоуровневой. Установите и регулярно обновляйте программные продукты, обеспечивающие безопасность Вашего компьютера (antivirus, antispyware и antimalware).

Специалисты считают наиболее опасной интернет-угрозой фишинг. Фишингом называют особый вид интернет-мошенничества, целью которого обычно является получение доступа к конфиденциальным данным пользователя (адрес, телефон, номера кредитных карт, логины и пароли). Чаще всего фишинг осуществляется через рассылку спама на электронные почтовые ящики пользователей от имени известных компаний, а в последнее время спаммеры все больше осваивают социальные сети. Пользователь переходит по ссылке, указанной в письме, попадает на сайт, где его просят предоставить информацию о себе. Таким образом, злоумышленники получают доступ к конфиденциальным данным пользователя. Будьте бдительны и не предоставляйте конфиденциальную информацию, не проверив перед этим надежность ресурса. Кроме того, вместе с информацией, которую Вы закачиваете из сети, на Ваш компьютер могут попасть вирусные программы. У разных вирусных программ разные цели. Одни используют Ваш ip-адрес для рассылки спама, другие воруют пароли, третьи зомбируют Ваш компьютер для проведения DDoS атак, четвертые манипулируют данными на Вашем компьютере…

Среди успешных (и почти успешных) атак:

DDoS атака на сайт microsoft.com (вирус MSBlast!, в один день начавший со всех заражённых машин посылать запросы на microsoft.com, привёл к простою сайта), недавнии атаки на серверы украинских правоохранительных и государственных органов.

Сети, объединяющие ресурсы десятков, сотен тысяч, а порой и миллионов зараженных машин, обладают очень опасным потенциалом. Между тем, вся эта грозная кибермощь опирается на инфицированные компьютеры домашних пользователей. Именно они составляют подавляющее большинство зомби-машин, и именно их злоумышленники используют в своих целях.

Ответственность за несанкционированное вмешательство в работу электронно-вычислительных машин (компьютеров) или компьютерных сетей предусмотрена статьей 361 Уголовгого кодекса Украины. Кроме этого, ответственность за нарушение правил эксплуатации ЭВМ или компьютерных сетей предусмотрена статьей 363 УК Украины.

Коммуникационные риски

Коммуникационные риски связаны с межличностными отношениями интернет-пользователей и включают в себя контакты педофилов с детьми и киберпреследования.

Незаконный контакт

Незаконный контакт – это общение между взрослым и ребенком, при котором взрослый пытается установить более близкие отношения для сексуальной эксплуатации ребенка.

Киберпреследования

Киберпреследование – это преследование человека сообщениями, содержащими оскорбления, агрессию, сексуальные домогательства с помощью интернет-коммуникаций. Также, киберпреследование может принимать такие формы, как обмен информацией, контактами или изображениями, запугивание, подражание, хулиганство (интернет-троллинг) и социальное бойкотирование.

Троллинг и кибербуллинг – подрывная деятельность в интернете, заключающаяся в размещении в виртуальном пространстве заведомо провокационных сообщений, целью которых может быть разжигание конфликтов в сети, психологическое подавление и развод интернет-пользователей, киберзапугивание, кибершантаж, и тому подобное. Виды разводов на троллинг могут быть самыми разными, к примеру, политический развод участников каких-нибудь политических сообществ, патриотов, разных идейных, всяких националистов и т.д. Это означает, что троллинг не так уж и далек от политики. Как правило троллинг постепенно превращается в кибербуллинг. Эти явления взаимосвязаны, так как из одного явления проистекает другое, и по этой причине без ошибки эти два явления можно рассматривать как одно.

«Кибербуллинг (cyber-bullying) – это виртуальный террор, чаще всего подростковый. Получил свое название от английского слова bull – бык, с родственными значениями: агрессивно нападать, бередить, задирать, придираться, провоцировать, донимать, терроризировать, травить. В нашем языке, ближайший аналог- это сленговое выражение «быковать». Кибербуллинг еще переводят, как киберзапугивание».

Мы многое слышали, наверное, о негативном явлении троллинга и кибербуллинга в интернете, но не каждому приходило в голову, что это явление в самом крайнем, агрессивном проявлении может иметь что-то общее с таким безобразным явлением как фашизм. В одном из определений фашизма существует следующее описание этого явления: «утверждение насилия и террора в целях подавления политического противника и любых форм инакомыслия»

Интернет-троллинг и кибербуллинг в крайнем своем проявлении несет за собой цель разжигания конфликтов и унижения человеческого достоинства, а также виртуального преследования и морального уничтожения другой личности, эмоционального насилия над ней, подавления ее индивидуальных взглядов, беспощадности и безжалостности по отношению к ним. В какой-то мере это можно было бы назвать виртуальным террором и в этом смысле это очень напоминает фашизм.

Самые распространенные атаки

Блокировка компьютера

Весьма распространенной и в то же время довольно неприятной является атака, при которой злоумышленники блокируют компьютер, требуя отправить SMS для получения кода разблокировки. Причем владельцу ПК не всегда сообщают, сколько денег будет снято со счета. Как удалось выяснить, по крайней мере в ряде случаев речь идет о десятках гривен.

Попадают такие вирусы чаще всего на ПК неопытных пользователей, которые устанавливают на него программы (например, видеокодеки), предлагаемые при посещении сайтов мошенников.

Похищение аккаунтов

Следующей распространенной неприятностью для пользователей является похищение учетных записей. В большинстве случаев они даже не блокируются, и человек может работать на сайте, не замечая никаких изменений, однако в это же время от его имени другим людям будут приходить рекламные сообщения. Особенно актуальна такая угроза для социальных сетей, хотя вирус может рассылать спам и в службах обмена мгновенными сообщениями (ICQ, Skype и др.).

Как же защититься от подобных интернет-угроз? Есть несколько способов. Во-первых, необходимо иметь установленное антивирусное программное обеспечение. Желательно, лицензионное или свободнораспространяемое с регулярно обновляемой вирусной базой. Во-вторых, следует использовать брандмауэр (файервол) для контроля всех пакетов, отправляемых и передаваемых по сети. Ну и конечно же следует более внимательно относиться к вопросу безопасности, не скачивать неизвестные файлы, не посещать ненадежные ресурсы, не переходить по непроверенным ссылкам. Даже если ссылка прислана Вам знакомым человеком, проверьте сначала ее на вирусы – Ваш знакомый вполне мог оказаться жертвой фишинга и с его адреса может рассылаться спам.

Интернет должен быть безопасным местом, где вы и члены вашей семьи могли бы общаться, учиться, делать покупки и обмениваться информацией, не беспокоясь о защищенности личных данных.