При пользовании Интернетом, в том числе и электронной почтой, необходимо соблюдать определенные правила безопасности для защиты от некоторых факторов.

Спам. Во-первых, это получение информационного мусора — спама. Стоит вам проявить некоторую активность в Сети — посетить несколько электронных магазинов, прочитать несколько журналов — и ваш почтовый ящик начнет заполняться предложениями купить, посетить, просмотреть… Первое время вы с интересом будете разбирать эту почту, рассматривая ее как неподдельный интерес к вашей персоне. Однако очень скоро убедитесь, что искренняя забота — не что иное, как рутинная операция почтового робота, а регулярные сообщения будете воспринимать как назойливость. Разбор почты становится утомительным, ящик продолжает заполняться с завидной регулярностью, и вы понимаете, что надо принимать какие-то меры.

Избавиться от электронного мусора стало много легче после того, как ведущие державы начали принимать законы против спама. Многие серьезные рекламные агентства изымают ваш адрес из списков рассылки после вашего обращения. Для этого надо посетить сайт агентства, обеспечивающего рассылку, и отказаться от подписки, заполнив соответствующую форму на web-странице или отправив письмо по указанному адресу, в котором содержится команда типа «unsubscribe» (снять подписку) в поле «Тема» (Subject) или в теле письма.

Если письма приходят с одних и тех же адресов, то их можно просто блокировать. Делается это настройкой фильтров (смотри выше) или еще проще — введением соответствующих адресов в «черный список». Соответствующую вкладку можно отыскать, пройдя по цепочке: «Сервис» (Tools) – «Правила для сообщений» (Message Rules) – «Список блокируемых отправителей» (Blocked Sender List…). При этом надо иметь в виду, что на самом деле письма эти принимаются, просто автоматически отправляются в папку «Удаленные» (Deleted). Более того, этот режим неприменим в случаях, когда почта организована через IMAP-сервер.

Если вдруг вы оказались жертвой информационного террора, то можно просто сменить адрес почты, обратившись к провайдеру или организовать новый бесплатный почтовый ящик через Web. В будущем вы не будете наступать на те же грабли и заведете несколько адресов: один будете использовать при общении с незнакомыми серверами и людьми, другой — только при переписке со «своими».

Если смена ящика нецелесообразна, например, у него удобное имя, или в результате достаточно длительной работы к нему привыкли ваши коллеги-друзья-клиенты, то надо вычислить адрес спамера и обратиться к его вышестоящему провайдеру с жалобой. При этом надо учитывать, что регистрационный и реальный адреса у опытного спамера скорее всего различаются, поскольку первый достаточно просто подменить. Для определения реального адреса можно проанализировать заголовок письма и использовать специальные программы проверки истинности адреса.

Вирусы. В последнее время по миру прокатилось несколько волн писем, которые несли в приложениях, программы-вирусы. Такие вирусы способны нанести значительный урон. При открытии приложения вирус активизируется. Наиболее изощренные программы-вирусы при этом размножаются, рассылая себя по адресам, присутствующим в вашей записной книжке. Вирусы присутствуют в виде ехе-файлов, могут содержаться в файлах Word в виде исполняемых команд-макросов и присутствовать на web-страницах в виде апплетов.

Если речь вдет об электронной почте, то следует иметь в виду, что полученный вами файл, заражённый вирусом, безопасен до тех пор, пока он не запущен на исполнение. Письма с подозрительными вложениями лучше сразу удалять, а в прочих случаях необходимо пользоваться общими правилами безопасности. Сначала надо отсоединить файл-вложение, сохранив его на диске, затем проверить на наличие вирусов антивирусной программой и только потом запускать на исполнение. Напомним, что неосторожный двойной щелчок по ярлыку файла-вложения сразу запустит его на исполнение.
Конфиденциальность и анонимность. Насколько можно доверять электронной почте свои мысли, чувства, планы, информацию о финансах и тому подобном? Для того, чтобы ответить на этот вопрос, надо предоставлять возможность доступа к вашей почте других лиц.

Если письмо отправлено обычным способом, то его без особых технических проблем можно перехватить на сервере вашего провайдера или на сервере адресата. Вопрос конфиденциальности становится вопросом порядочности персонала провайдера. Крупные организации-провайдеры, дорожа своей репутацией, естественно, заботятся о конфиденциальности переписки своих клиентов. Законодательства многих стран также не разрешают провайдерам просматривать письма клиентов. Спецслужбы, наоборот, ратуют за предоставление им возможности контроля провайдеров. Так в проекте российского закона о средствах оперативно-розыскных мероприятий (СОРМ-2) отмечается, что провайдеры должны создавать выносные терминалы. Пользуясь такими терминалами, можно контролировать весь трафик (поток информации) провайдера. Перехватить сообщение в пути гораздо сложнее.

Действенным методом обеспечения неприкосновенности переписки является ее шифрование. Для шифрования писем и других документов существуют программы. Одна из наиболее известных программ — PGP (Pretty Good Priyacy) — реализует технологию, известную как «криптография с открытыми ключами». Она позволяет безопасно обмениваться сообщениями и файлами по каналам открытой связи без наличия защищенного канала для обмена ключами. Эта технология также позволяет накладывать на сообщения и файлы цифровую подпись, с помощью которой можно проверить, были ли они посланы настоящим отправителем и не претерпели ли модификации в пути. По некоторым оценкам, PGP в той или иной мере применяют около четырех миллионов пользователей.

Встроенные средства защиты информации есть и в браузерах. Они позволяют, имея электронное удостоверение или сертификат (digital ID), подтверждать подлинность вашего послания и осуществлять шифровку сообщений. Для отправления шифрованного сообщения кому-либо у вас должна быть специальная половинка ключа, созданная вашим адресатом. Роль таких ключей и выполняют в Outlook Express электронные удостоверения, которые заносятся в адресную книжку для каждого адресата. Для использования таких удостоверений при настройке учетной записи для электронной почты должны даваться соответствующие установки, поскольку каждый ID связывается с каким-то электронным адресом. Детальное описание этих настроек и приведено в электронной документации (help) Outlook Express. Цифровые удостоверения выдаются специальными сертификационными компаниями. Одна из наиболее известных компаний — VeriSign, у которой можно получить бесплатное пробное удостоверение на шестьдесят дней.

В этой статье мы поговорим о том, как с помощью технических, психологических и программных средств осуществляется кража конфиденциальной информации.

Одним из наиболее распространенных хакерских методов является так называемый фишинг. Суть данного приема заключается в том, чтобы путем нехитрых действий получить у пользователя секретные данные (пин-коды кредитных карт, пароли, логины, коды доступа, и т.п.).

В большинстве случаев фишинг основан на беспечности и невнимательности пользователей: они сами предоставляют мошеннику всю интересующую его информацию.

Наибольшего эффекта фишинг достигает тогда, когда он предпринимается в отношении не одного, а нескольких пользователей. Например, клиенты какого-либо банка получают электронное письмо якобы от службы безопасности либо службы технической поддержки с просьбой выслать логин и пароль к своей учетной записи (мол, произошел технический сбой). Несмотря на то, что любой банк предупреждает клиентов о подобной опасности и о том, что такие сведения у них никто из работников банка не может потребовать, всегда находится несколько «особо умных», которые покорно высылают свои секретные данные по указанному адресу. Таким клиентам в качестве «платы за ум» приходится расставаться со всеми имеющимися на счету деньгами.

Справедливости ради отметим, что подобные письма составляются, в общем-то, грамотно, поэтому выглядят довольно правдоподобно. Но характерной их особенностью является то, что к человеку обращаются не по ФИО, а абстрактно (например, «Уважаемый клиент», и т.п.).

Защититься от подобного мошенничества можно только с помощью своей бдительности. В частности, категорически запрещается передавать кому бы то ни было свои данные. Учтите, что если администратору сети потребуется ваш пароль и иные учетные данные, он сможет посмотреть их самостоятельно.

Еще одним распространенным хакерским приемом является так называемая «социальная инженерия». Отметим, что этот метод носит в первую очередь не технический, а психологический характер. Суть его проста: мошенник звонит пользователю корпоративной сети, представляется администратором (или еще кем-то) и просит назвать, к примеру, код доступа или пароль. Как правило, этот несложный прием бывает успешным, когда корпоративная сеть включает в себя большое число пользователей, которые далеко не все знакомы друг с другом. В более сложных случаях используются более изощренные психологические приемы, которые являются намного более эффективными.

Рекомендации по защите от такого мошенничества просты: не будьте лохом и не сообщайте свои секретные данные первому попавшемуся телефонному собеседнику.

Если он настаивает на своем — жестко требуйте личной встречи. Не бросайте бумажки с записанным паролем, логином и т.п. где попало, и ни в коем случае не выбрасывайте их в мусорную корзину, стоящую в офисе (лучше выйдите в уборную или в курилку и сожгите бумажку).

Самая распространенная и всем известная опасность — это компьютерные вирусы.

Сущность заключается в том, что вредоносное программное обеспечение внедряется на компьютер пользователя. Приносимый вирусом вред может быть самым разным: здесь и похищение ценной информации, и вывод из строя программного обеспечения и операционной системы, блокировка локальной сети и почтового сервера, и даже — вывод из строя аппаратной части компьютера. Одно из самых неприятных вредительств — когда с компьютера пользователя начинает рассылаться спам, а он об это и не подозревает. Здесь мы не будем рассказывать о разновидностях вирусов, способах их проникновения и методах воздействия, поскольку это слишком широкая тема, которой посвящено немало книг.

Для защиты от вирусов используйте специальное программное обеспечение и регулярно обновляйте в нем антивирусные базы. Все скачанные из Интернета программы обязательно проверяйте антивирусом, прежде чем запустить на выполнение; то же самое касается любых почтовых вложений (даже полученных их надежных источников). Любой используемый внешний носитель (дискета, компакт-диск, и др.) также обязательно сканируйте антивирусной программой. Ни в коем случае не запускайте внезапно появившиеся на экране монитора незнакомые ярлыки, значки и иконки: тем самым вы можете запустить вирус на выполнение (в частности, таким нехитрым способом любят распространяться «сетевые черви»).

Еще один распространенный хакерский прием — это Denial of Service, по-русски — «Отказ от обслуживания». Он реализуется с помощью хакерской атаки и приводит к выводу из строя операционной системы либо отдельных приложений. Достигается это за счет того, что хакер хитрым способом формирует особый запрос к тому или иному приложению, в результате чего оно перестает работать. Обычно для возврата приложения в рабочее состояние приходится перезагружать компьютер.

В настоящее время получило широкое распространение такое явление, как удаленное шифрование данных. Сущность его заключается в том, что злоумышленник, работающий удаленно (он может быть хоть в Москве, хоть в Красноярске, хоть в Рио-де-Жанейро), проникает в компьютеры вашего предприятия и зашифровывает хранящуюся в них информацию. В результате операционная система у вас еще загрузится, но вот пользоваться компьютером вы сможете максимум для игры в пасьянс и для проверки электронной почты: все важные сведения будут зашифрованы, и соответствующие документы и приложения либо просто не будут открываться, либо на экране отобразится информационное сообщение о том, что они зашифрованы. Стоит ли говорить, что расшифровать их не удастся даже с привлечением самых лучших специалистов!

Через некоторое время вы получите электронное письмо, в котором будет сказано, что за получение ключа дешифровки вы должны перевести определенную сумму денег по таким-то реквизитам. И это еще лучший вариант! Деньги-то ладно, но в качестве платы вас могут потребовать, например, немедленно распродать все производственное оборудование (чтобы блокировать ваше производство), либо в течение трех дней съехать из арендуемых офисных помещений, и т.п.

Самое же обидное в подобных ситуациях заключается в следующем: никто не даст вам гарантию, что после выполнения требований злоумышленника он действительно вышлет вам ключ для дешифровки. Если ему будет лень это делать — вам можно только посочувствовать…

Для защиты от подобных и иных вторжений используйте специально предназначенные сетевые экраны (так называемые файрволы). С их помощью можно блокировать любой доступ в компьютер извне. Учтите, что от подобных атак использование обычного антивирусного программного обеспечения недостаточно.

Поэтому при наличии возможности в конце каждого рабочего дня отключайте все компьютеры от розетки подключения к Интернету (т.е. просто выдергивайте из нее кабель): современные хакеры успешно проникают даже в выключенные компьютеры, если они не отключены от розетки Интернет-соединения.

Опасным средством IT-шпионажа являются программы, называемые почтовыми шпионами. Они могут внедряться, например, на компьютеры высших руководителей компании, перехватывать все без исключения почтовые сообщения и отправлять их копии находящемуся удаленно злоумышленнику. Стоит ли говорить, насколько серьезными могут быть последствия подобного внедрения!

Также сплошь и рядом в шпионских целях используются так называемые клавиатурные шпионы (кейлоггеры), которые запоминают каждое нажатие клавиш и пересылают собранную информацию злоумышленнику.

С целью блокировки электронной почты могут организовываться так называемые «почтовые бомбежки» (Mail Bombing). Сущность приема заключается в следующем: на компьютер, имеющий почтовый сервер, посылается огромное количество почтовых сообщений, в результате чего тот просто «виснет» и выходит из строя. Если эти письма будут содержать вложения, то при их проверке может «зависнуть» и антивирусное программное обеспечение. Иногда письма присылаются в таком немыслимом количестве, что переполняют жесткий диск компьютера и полностью блокируют его работу.

Для защиты от «почтовых бомбежек» в большинстве случаев достаточно выполнить грамотную настройку почтового сервера.

Довольно эффективным хакерским методом является сниффинг (иначе называется «прослушивание сети»). Если в корпоративной локальной сети вместо коммутаторов установлены концентраторы, то полученные пакеты доставляются всем машинам в сети, а уже каждый компьютер самостоятельно определяет, к нему или нет относится данный пакет. Если хакер сумеет проникнуть в компьютер, который является участником такой сети, или получит доступ непосредственно к корпоративной сети, то ему будет доступна абсолютна все имеющаяся в сети информация (включая совсем уж секретные данные вроде логинов, паролей и т.п.). В данном случае дальнейшие действия злоумышленника предельно просты: он с помощью сетевой карты, настроенной на режим прослушивания, будет легко принимать все пакеты, кому бы они ни адресовались.

Для защиты от подобного проникновения рекомендуется вместо концентраторов использовать коммутаторы, а также шифровать весь трафик.

Если никаким программным методом у злоумышленника не получается проникнуть в компьютер либо корпоративную сеть, то он может сделать это физически. Например, характерной особенностью клавиатурных шпионов является то, что они могут выступать не только в виде внедренного в компьютер вредоносного программного обеспечения, но и в виде отдельных устройств. Такие устройства обычно устанавливаются между клавиатурой и системным блоком и, поскольку имеют весьма небольшие размеры, могут долго оставаться незамеченными. Однако чтобы установить такое устройство, необходим доступ к компьютеру в отсутствие пользователя. Чтобы своевременно обнаружить такой «сюрприз», рекомендуется почаще обращать внимание на то, не появилось ли новое устройство между клавиатурой и системным блоком.

Еще один вариант — это так называемый «ip-хайджек». В данном случае хакер просто физически внедряет устройство в сетевой кабель, выступая как бы в виде посредника при передаче пакетов. Это позволяет ему овладевать всей передаваемой информацией.

Правда, это не самый лучший прием ввиду относительно легкого обнаружения.

Для защиты от подобного «врезания» необходимо постоянно отслеживать состояние сетевых кабелей, а еще лучше — использовать специально предназначенные защитные кабельные короба. Ну и, конечно, обязательно нужно шифровать весь трафик.

Часто для достижения своих целей хакеры используют метод «ложного DNS-сервера» — правда, его применение возможно только в том случае, если сетевые настройки установлены в автоматический режим. В таком случае при подключении компьютера к сети он выдает запрос (иначе говоря — отправляет широковещательный пакет) относительно того, кто будет являться его DNS-сервером, к которому в последующем будут отправляться DNS-запросы. Если злоумышленник имеет физический доступ к сети, то он вполне может перехватить подобный широковещательный запрос и ответить, что именно его компьютер будет являться DNS-сервером.

Это один из наиболее опасных хакерских приемов, поскольку он позволяет манипулировать захваченным компьютером, как марионеткой. Например, если пользователь захочет зайти на сайт банка и осуществить перечисление куда-либо денежных средств, то мошенник вполне может отправить его на свой компьютер и предоставить для заполнения фальшивую банковскую форму ввода учетных данных (например, логина и пароля). В конечном итоге эти учетные записи будут в распоряжении злоумышленника.

Для защиты от подобного мошенничества рекомендуется максимально ограничить возможности физического доступа к корпоративной сети посторонних лиц.

Чтобы не стать жертвой охотников за данными, вам следует постоянно выполнять важное правило: Всегда поддерживайте состояние вашего программного обеспечения на самом высоком уровне!

Пробелы в безопасности программ, особенно это касается браузеров, могут быть использованы охотниками за данными. Большинство производителей программного обеспечения пытаются этому препятствовать, для чего они постоянно актуализируют свои программные продукты и закрывают ставшими известными “дыры”. Пользователям необходимо как можно скорее скачивать эти актуализации (патчи) со страниц изготовителей ПО и устанавливать на свой компьютер. О новых патчах крупнейшие производители информируют пользователей, используя для этого службы автоматического обновления и информирования.

Но никогда не теряйте бдительности: всегда проверяйте статус безопасности веб-страниц, на которых вы вводите вашу личную информацию!

При этом особое внимание следует обращать на два пункта:

На защищенных страницах в строке состояния браузера появляется символ замка. Этот символ показывает, что при передаче информации используется метод шифрования и кодирования SSL. Если щелкнуть на символе замка, открывается окно (Сертификат) с информацией о владельце этой веб-страницы. Указанное там название веб-страницы должно совпадать с именем, которое указано в строке состояния. Кроме того, сертификат должен быть выдан официально признанной службой или инстанцией. В настоящее время существует значительное количество как частных, так и общественных/государственных оферентов сертификатов. Тем не менее, существуют официальные списки таких оферентов, которые вывешиваются на сайтах официальных регулирующих органов. Присутствие в списке на сайте гарантирует, что такой оферент официально проверен и допущен для выдачи сертификатов. Ваш браузер выдаст вам предупреждение, если срок действия сертификата истек или если сертификат имеет ненадежное происхождение.

Следите за тем, чтобы указанный в адресной строке URL начинался с https , а не с http, как обычно начинаются адреса – это достаточно надежное подтверждение того, что установлено соединение, защищенное технологией SSL. Но, к сожалению, мошенники могут подделать в URL и https. В качестве проверки безопасности здесь можно щелкнуть в области “информации страницы” правой кнопкой мыши и проверить там источник.

Банки и серьезные фирмы никогда не потребуют от своих клиентов сообщать им по электронной почте или по телефону их конфиденциальную информацию!

Кредитные институты, онлайн-аукционы, как например, eBay, а также прочие серьезные экономические предприятия знают, что мошенники легко могут подделать любое электронное сообщение. Поэтому они никогда не станут требовать от своих клиентов следовать по ссылкам в таком письме и, тем более, оставлять на открывшемся сайте конфиденциальные данные. Если же вы все-таки получили сообщение такого типа, то вам следует наверняка исходить из того, что это именно фишинговая атака и ни что иное! Если же у вас все-таки возникают сомнения, не поленитесь по телефону или письмом связаться с вашими партнерами или банком, но ни в коем случае не используйте для этого имеющиеся в полученном сообщении Интернет-ссылки.

Это же относится и к сомнительным телефонным звонкам: Серьезные деловые партнеры и банки никогда не позвонят вам по телефону, чтобы запросить у вас или попросить ввести с клавиатуры или через голосовой ввод пароли, PIN или TAN.

Соблюдайте общепринятые правила безопасности, действующие для серфинга в Интернете и для обмена электронными сообщениями.

Никогда не используйте для перехода ссылки, содержащиеся в теле электронных сообщений, а всегда вводите Интернет-адрес желаемой страницы с клавиатуры вручную!

Никогда не реагируйте на призывы вроде бы вашего банка, в которых он требует ввести PIN или TAN – даже если в сообщении утверждается, что данные вашей кредитной карту утеряны.

И вообще следует отключить функцию вывода активных сообщений. Если же вы не хотите от этого отказываться, то хотя бы обеспечьте с помощью соответствующей функции, чтобы ваш браузер в каждом отдельном случае запрашивал у вас, можно ли выводить активное содержание. Подробную информацию об этом можно получить в справке вашего браузера.

Открывайте полученное по электронной почте сообщение и вложенные в него файлы только тогда, когда они получены из надежного источника.

Используйте брандмауэр (Firewall) и антивирусное программное обеспечение и не забывайте постоянно его обновлять.

Обратите внимание и на то, что следует без промедления инсталлировать и полученные от производителя ПО актуализации для операционной системы и других программ – вручную или используя программу автоматического обновления.

Срочно связывайтесь с вашим банком или с вашими деловыми партнерами, если у вас возникло подозрение, что вы стали жертвой фишинговой атаки!

Сотрудники, отвечающие за вопросы безопасности, могут проследить ситуацию и проверить, не имеет ли места ущерб. Если действительно окажется, что суммы денег были неправомерно переведены, следует обратиться не только в банк, но и в правоохранительные органы.