Личная безопасность пользователей интернета. Основные правила безопасности в сети интернет

В век развитых технологий Интернет стал обыденной вещью, теперь он есть в каждом доме. Кто-то получает с его помощью стабильный заработок или же сидит в соцсетях и онлайн-играх. Однако существуют как светлые, так и тёмные стороны Интернета. Многие злоумышленники стараются получить контроль над чужим ПК.

Как обеспечить безопасность в Интернете

В первую очередь касательно установки обновлений операционных систем.

Через какой-то промежуток времени после подключения ПК к Интернету, могут поступать автоматические предложения об обновлении системы с сайта Мiсrоsоft. Компания таким образом заботится о пользователях, закрывая различные «лазейки» для вирусов. Однако большинство пользователей стараются отключить автоматическое обновление, так как боятся непредвиденных негативных последствий в работе операционной системы.

Как таковой жертвой киберпреступников может стать каждый обычный пользователь, которых в сети множество. Злоумышленник делает упор на то, что пользователи мало информированы обо всех опасностях, поджидающих в Интернете.

Многие допускают стандартную ошибку, что очень долго не меняют пароли со страничек ВК или почте. Более того, кто-то не пользуется защитными программами.

Какие существуют возможные угрозы

• Вирусы – распространенное на сегодня явление. Они могут попадать на ПК с письмами по электронной почте или внутри скачанных файлов с Интернет ресурсов. Если пользователь получил письмо от неизвестного адресата с каким-то вложением, довольно велика вероятность того, что оно содержит вирус. Делается подобное для того, чтобы выкрасть какую-либо важную информацию у пользователя. Особенно опасны троянские вирусы (или «трояны»). Их основная задача кража информации, а также уничтожение файлов и папок на зараженном компьютере.
• Существуют программы по типу Teamviewer , с помощью которых можно удаленно работать через сеть Интернет на другом компьютере. Если к вашему ПК старается подключится незнакомый пользователь ни в коем случае не подтверждайте операцию. Это возможно мошенник, решивший выкрасть какую-либо информацию с чужого устройства.

Как правило, причиной приобретения троянского вируса и прочих шпионских программ является неосторожность пользователей. Даже самая надежно защищенная система может оказаться под ударом, если пользователь полный профан, и выставляет личные данные напоказ или же делает самый слабый пароль к персональным сайтам.

Как решить проблему

1. Как вариант можно установить Firewall . Существует множество программ такого типа. Вы можете скачать такую программу бесплатно или за незначительную сумму.
2. Рекомендуется устанавливать антивирусы и антишпионские программы. Потребуется обязательно обновлять версии такого ПО. Устаревшая версия антивируса не будет рассчитана на обнаружение и обезвреживание нового типа вирусов.

Прежде чем включать определенную программу, необходимо просканировать её на наличие вирусов.

• Среди бесплатных антивирусов популярными являются AVG, Аvаst, Аvira и другие. Скачать их можно на просторах Интернета. Главное, чтобы это были подлинные версии антивирусного ПО.
• Из платных антивирусов наиболее качественные продукты, на наш взгляд, выпускаются лабораторией Касперского , также не менее известен dr.Web .
• Существуют различные бесплатные качественные утилиты, в том числе у лаборатории Касперского, позволяющие единоразово проверить ПК на вирусы и вылечить его. Например, Kaspersky Virus Removal Tool , скачать который можно на официальном сайте в разделе http://www.kaspersky.ru/free-tools. Подобная утилита есть у dr.Web, называется она dr.Web CureIt! и находится по адресу http://free.drweb.ru/cureit/

Основные правила обеспечения безопасности работы в сети Интернет

1. Своевременно скачивайте и устанавливайте все критические обновления Windows и обновления программного обеспечения, особенно постоянно функционирующего на ПК, например, Java.
2. Не устанавливайте лишние службы , тем более те, которыми вы не пользуетесь. К примеру, службу обеспечивающую доступ к файлам или принтеру. Тем самым можно обеспечить безопасность, избежать вмешательства киберпреступников к вашему любимому компьютеру или ноутбуку.
3. Если на почту пришел подозрительный файл с вложением (и вы не понимаете что это, либо не уверены), то лучше его не открывать , а постараться удалить. Можно поискать в Интернет информацию о подобных случаях, либо проверить файл антивирусом. Хотя, если это свеже созданный вирус, то антивирусная программа может его не распознать.
4. Не переходите по неизвестным или вызывающим подозрение ссылкам .
5. Избегайте использования простых паролей . Примеры: 123, 1234, 1111, 0000, qwerty, собственные имена родственников друзей или домашних животных, даты рождения и тому подобное. И уж ни за что нельзя говорить пароли друзьям или тем более совсем посторонним лицам. Ведь кто знает, может в вашем окружении имеется ненавистник, желающий добраться до ваших секретов.
6. Выход в сеть из компьютеров компьютерных клубов нежелателен . Однако если возникла острая нужда, на страничке авторизации поставьте галочку на пункте «чужой компьютер». Это позволит снизить вероятность кражи личных данных пользователя злоумышленниками. Ведь сайт может сохранить введенные данные, а галочка на пункте позволит этого избежать.
7. Не рекомендуется использование электронных платёжных систем по типу вебмани или яндекс-деньги через браузеры . Работа с ними является довольно небезопасной. Поэтому лучше пользоваться специальными программами: например, wеbmоnеу kееpеr и Интернет кошельки в Яндексе.
8. Убедительная просьба не посещать сайты с незаконным и нежелательным контентом . Дело в том, что подобные ресурсы имеют бесчисленное множество «троянов» и других вирусов. А кому нужно сомнительное удовольствие в обмен на переустановку Windows или потерю денежных средств.

Cоветы

• Скачивайте антивирусы и ПО только с официальных сайтов;
• Каждая программа для Windows и других ОС имеет свой сайт, где её можно скачать или купить;
• После посещения компьютерного клуба, проверяйте вышли ли вы из своих аккаунтов в почте и социальных сетях.

Подробное видео на тему

Безопасность в интернете – очень важная проблема нынешнего времени. И касается она всех, от детей до пенсионеров. Она становится все актуальнее в связи с массовым приходом в интернет пользователей, почти, а то и совсем, не подготовленных к угрозам, их поджидающим. Поэтому данная статья и буде посвящена такому вопросу, как безопасность в сети интернет. Ведь страдает не один пользователь, а и многие другие, объединенные в одну глобальную структуру.

Опасности, подстерегающие нас в сети Если сказать кратко, то существуют две основные возможности того, как может ваш компьютер стать жертвой. Первое – вы сами, странствуя по различным сайтам или устанавливая программное обеспечение с непроверенных источников, а иногда и с проверенных, заражаете свой компьютер. Второе – возможна также ситуация, когда злоумышленники преднамеренно, с помощью, например, троянских программ или вирусов, делают ваше устройство источником опасности. В результате всего этого компьютер, иногда даже тайно от своего владельца, начинает выполнять рассылку спама, участвует в DDoS-атаках на различные сайты, крадет пароли. Бывает и так, что провайдер вынужден принудительно отключить такое устройство от глобальной сети. Получается, что если пользователь не осведомлен о том, что представляют собой основы безопасности в сети интернет, придется ему тяжело. Зачем нужен злоумышленникам доступ к компьютеру пользователя Зря обычный пользователь думает, что его компьютер никому не нужен. Это раньше хакеры часто писали вирусы просто ради интереса, сейчас же это делается почти всегда с коммерческой выгодой. Лет 20 тому назад злоумышленник получал удовольствие от того, что мог просто отформатировать жесткий диск. Или сделать так, что при включении компьютера вместо стандартного рабочего стола появятся какие-либо прикольные картинки. Сейчас же они делают все возможное, чтобы владелец ПК как можно дольше не знал о том, что его устройство заражено и втайне от него выполняет дополнительные функции.

Для чего все это делается? Кроме того, о чем было сказано выше, хакеры стараются получить доступ к вашим электронным почтам, кошелькам, аккаунтам в социальных сетях, форумах. Случается так, например, что вы ложитесь спать с 20 000 рублей на электронном кошельке, а утром получаете СМС-сообщение о том, что денег на нем уже нет. А с почты все ваши контакты, да и не только, получают спам-письма, а то еще и трояны. Хакеры могут объединить множество зараженных компьютеров в единую мощную сеть, провести DDoS-атаку даже на мощные государственные серверы. Из самого простого, но также приносящего деньги: заблокируют работу операционной системы и потребуют деньги за устранение проблемы. И, кстати, деньги возьмут, но компьютер оставят заблокированным. Так что безопасность в сети интернет должна стать основой вашей работы в ней.

Как злоумышленники проникают в компьютер? Для того чтобы взломать защиту ПК, даже если она есть, хакеры применяют целый ряд способов, и пользователи зря думают, что, просто установив антивирус, они избавились от опасности, например, подцепить вредоносную программу. Поэтому, прежде чем искать информацию о том, как правильно соблюдать безопасность в сети интернет, нужно понять, а откуда берутся вирусы и трояны.

Сейчас мы перечислим основные пути их проникновения и методы воровства различной информации . Первый метод называется социальной инженерией. Благодаря различным психологическим приемам, уловкам и доверчивости пользователей хакеры присылают вам вполне безобидный файл или письмо, а вы сами и запускаете троянчик в нем. Или же по просьбе якобы администрации сервиса выдаете все свои пароли и явки. Второй метод – предлагается разное бесплатное программное обеспечение, пиратские диски, где спрятано множество вирусов, троянов и тому подобной гадости. В ПО, в том числе и из самых надежных проверенных источников, постоянно появляются дыры в безопасности. Это относится и к операционным системам. Вот злоумышленники внимательно и следят за такими моментами, стараются их не упустить, а использовать в собственных целях. Зайдете на какую-нибудь страничку сто раз проверенного сайта и - раз - ваше устройство заражено. Четвертый способ получил особое распространение в последнее время. Это фишинг, когда создаются поддельные сайты. И вы вместо странички своего банка оказываетесь на его поддельной копии. О том, что может быть дальше, говорить не будем, сами догадаетесь.

Начальная защита компьютера пользователя В идеале, купив ПК, пользователь должен выполнить целый ряд операций, прежде чем броситься бороздить бесконечные просторы сети. Сейчас мы представим некоторые самые первые уроки безопасности в интернете. Несмотря на то что Windows имеет встроенный файрволл, рекомендуется установить более надежный, так как имеющийся - далеко не самый лучший. Выбирайте платный или бесплатный, исходя из их рейтингов. Следующий шаг – установка антишпионского и антивирусного ПО. Нужно сразу же его обновить и настроить на автоматическое обновление. Также оно должно запускаться автоматически, вместе с ОС. И постоянно, в фоновом режиме, работать. И обязательно проверяйте любую устанавливаемую программу. Как только появляются обновления для Internet Explorer и других используемых вами браузеров, тут же скачивайте их и устанавливаете. Отключайте все неиспользуемые службы на своем устройстве, это уменьшит шансы для хакеров получить к нему доступ.

Дальнейшие уроки безопасности Теперь немного информации о том, как обеспечить безопасность работы в сети интернет. Выполнив указанное в предыдущем разделе, продолжайте не забывать о ежедневной защите. Удаляйте сразу же все письма подозрительного содержания, не вздумайте открывать файлы из неизвестных источников. Игнорируйте все предложения легкого заработка, никому не высылайте свои пароли, не переходите по подозрительным ссылкам. Используйте только сложные пароли, состоящие из сложного набора цифр, букв и символов. Для каждого случая назначайте свой, оригинальный. Выходя в сеть из мест общего пользования, будьте аккуратны и осторожны. Это же касается и использования прокси-серверов. Желательно не проводить никаких банковских и других подобных операций из таких мест. Предпочитайте работать с платежными системами через их собственные приложения, а не через сайт. Это намного безопаснее. Нежелательно посещать сайты для взрослых или подобные им ресурсы. Велика вероятность подхватить троян. Следите за интернет-траффиком, даже если он безлимитный. Если он без особой причины значительно увеличился, это может быть признаком активности вируса. Если будете соблюдать эти минимальны правила безопасности в сети интернет, то избежите многих проблем. Это, конечно, далеко не все. Опасностей столько, что нельзя о них забывать ни на минуту.

Еще некоторые уроки безопасности в интернете Сейчас кратко расскажем еще о некоторых мерах предосторожности. Если с вашего банка пришло письмо с проверкой пароля, не вздумайте им его отправлять. Банки никогда таких запросов не делают. Все почтовые программы имеют фильтр от спама. Доверяйте ему. Получив письмо о выигрыше в миллион рублей или наследстве в пять миллионов долларов, удаляйте их сразу же. Рекомендуем устанавливать комплексную защиту. Она надежнее, чем антивирус – от одного производителя, файрволл – от другого, а антишпионская программа – от третьего. Отдавайте предпочтение платным версиям. Так как Opera и Internet Explorer – самые распространенные браузеры, для них и вирусов существует более всего. Используйте альтернативные варианты: Apple Safari, Google Chrome и Mozilla Firefox. Не пользуйтесь нелицензионным программным обеспечением, так как в нем изначально может быть установлено шпионское ПО. Если делайте покупки в онлайн-магазинах, то пользуйтесь только проверенными вариантами. Это же относится и к любому иному онлайн-сервису. Выполняйте все эти требования, и тогда безопасность в сети интернет будет более-менее гарантирована.

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Подобные документы

Понятие и сущность интернета, его роль и значение в современном обществе. Общая характеристика основных способов защиты информации (браузеры, прокси-серверы и антивирусные программы) при работе в сети интернет, а также оценка их достоинств и недостатков.

реферат , добавлен 17.11.2010


Теоретические основы Интернет-технологий и основных служб сети Интернет. Ознакомление с возможностями подключения к сети Интернет. Основные службы сети. Принципы поиска информации в WWW. Обзор современных Интернет браузеров. Программы для общения в сети.

курсовая работа , добавлен 18.06.2010


Выявление структуры и основных свойств незащищённой сети. Основные компоненты защиты системы. Исследование способов противодействия сетевым атакам. Разработка и формирование структуры защищённой сети с использованием технологии "Открытый Интернет".

курсовая работа , добавлен 01.07.2011


Рассмотрение основных угроз безопасности детей и подростков в сети Интернет. Ознакомление с новыми психологическими угрозами, такими как буллинг и троллинг. Предложения по безопасному использованию ресурсов сети. Проведение практического исследования.

курсовая работа , добавлен 30.09.2015


История развития и правовое регулирование в сети Интернет. Американская военно-промышленная территориальная сеть ARPANet как прообраз современной сети Интернет. Научная среда существования сети. Социальные отношения и безопасность в среде Интернет.

доклад , добавлен 02.05.2011


Описание принципов функционирования протоколов, используемых во всемирной сети. Характеристика структуры и особенностей работы Интернета. Преимущества использования электронной почты, IP-телефонии, средств мгновенного обмена сообщениями (ICQ, Skype).

реферат , добавлен 23.04.2011


Организации, предоставляющие услуги доступа к сети Интернет и иные связанные с Интернетом услуги. Провайдеры в России. Услуги сети Интернет. Платежная система Интернета. Характерные особенности социальной сети. Сетевая игра как классическая игра.

реферат , добавлен 17.12.2013


История создания сети Интернет. Характеристика и причины "бегства" в него. Проблема безопасности, защиты информации. Классификации способов общения в Интернете. Правила поведения в чате. Понятие флейм и флуд. Признаки виртуального романа, его последствия.

аттестационная работа , добавлен 09.10.2009

• Будьте аккуратны со ссылками, содержащимися в электронных посланиях. Они могут вести совсем не туда, куда указывает текстовая информация.
• Не отправляйте конфиденциальную личную или финансовую информацию, если только она не зашифрована (при работе на защищенном веб-сайте). Обычные письма по электронной почте не шифруются.
• Будьте внимательны! Фальшивые, похожие на сайты крупных компаний веб-сайты, предназначены для обмана клиентов и сбора их личной информации. Убедитесь, что веб-сайты, с которыми Вы работаете, содержат заявления о соблюдении конфиденциальности и безопасности, и внимательно их изучите. Убедитесь, что необходимый вам URL появляется в поле «адрес» или «узел» вашего браузера. Некоторые веб-сайты могут казаться похожими на необходимый Вам, но в действительности быть фальсифицированными. Потратьте несколько лишних секунд и напечатайте URL лично.
• При передаче конфиденциальной информации ищите символ замка в правом нижнем углу веб-страницы. Этот символ указывает на то, что сайт работает в защищенном режиме. Вы должны увидеть его ПРЕЖДЕ, чем Вы введете конфиденциальную информацию.
• Используйте надежные пароли или ПИНы для Ваших счетов в Интернете. Выбирайте слова, которые другим будет трудно угадать, и используйте разный пароль для каждого Вашего счета. Используйте буквы и цифры, а также сочетание заглавных и строчных букв, если пароли или ПИНы различают строчные и заглавные буквы.
• При выходе из программы делайте это в соответствии с установленными процедурами. Не закрывайте браузер просто так! Выполняйте инструкции по выходу из безопасной зоны для обеспечения Вашей безопасности.
• Избегайте осуществления любых банковских операций в местах, где услуги Интернет являются общедоступными, например в Интернет-кафе. Очень трудно определить, отсутствуют ли на таких компьютерах хакерские программы, которые фиксируют Вашу личную информацию и сведения о счете. Если Вам необходимо осуществить операцию с компьютера общего пользования, измените Ваш ПИН с Вашего компьютера после того, как Вы пользовались компьютером общего доступа. Это имеет большое значение, так как существует риск фиксирования нажатий клавиш (включая номера банковской карты и кредитной карты, а также ПИНа) при помощи специальных программ, встроенных в компьютер общего доступа, без Вашего ведома.

Логин и Пароль

Основные правила обращения с Логином и Паролем

• Пожалуйста не сообщайте Ваш пароль другим лицам!
• Не отвечайте на послания по электронной почте с запросами о Ваших личных данных!
• Относитесь с подозрением к любой компании или лицу, запрашивающим Ваш пароль, номер паспорта или другую конфиденциальную информацию. Сотрудники компании NetByNet никогда не запрашивает информацию такого рода по электронной почте.
• Периодически проверяйте свой компьютер антивирусной программой на отсутствие программ-шпионов, крадущих пароли и личные данные.
• Помните что все действия совершенные под Вашими логином/паролем юридически считаются совершенными Вами.

Вирусы

Компьютерный вирус - это программа, нарушающая целостность информации на вашем компьютере, в отдельных случаях приводящая также к отказу оборудования, входящего в состав вашего компьютера. В современных условиях компьютерные вирусы являются неотъемлемой частью информации, содержащейся в локальных и глобальных (Интернет) сетях, однако, влияние вирусов на работу Вашего компьютера можно нейтрализовать, придерживаясь следующих правил.

Основные правила антивирусной безопасности.

• Устанавливайте зарекомендовавшие себя антивирусные программы
• Несмотря на большой выбор антивирусных систем, следует использовать только безусловно зарекомендовавшие себя на нашем рынке пакеты. Вы можете обратиться к нам за рекомендациями по антивирусному программному обеспечению. Следует также отдавать предпочтение хорошо поддерживаемым продуктам именно нашего региона, поскольку, несмотря на глобальность сети, большая часть вирусов присуща именно Рунету (русскоязычному Интернету).
• Периодически обновляйте Вашу антивирусную программу
• Антивирусные сканеры способны защищать только от тех компьютерных вирусов, данные которой содержатся в антивирусной базе. Этого недостаточно для гарантии абсолютной защиты - хотя бы потому, что появляются новые виды вирусных программ. Поэтому обновлять антивирусные базы надо регулярно. Чем чаще выполняется эта несложная операция, тем более защищенным будет рабочее место.
• Будьте осторожны с файлами в письмах электронной почты. Никогда не открывайте подозрительные файлы, пришедшие от незнакомых Вам людей.
• Никогда не запускайте программы, присланные неизвестным лицом! Это правило является общеизвестным и не нуждается в пояснениях. Однако файлы, полученные от «надежных» корреспондентов (знакомых, коллег, друзей), также могут быть инфицированы. Ваши знакомые могут не знать, что с их компьютера несанкционированно отправляются письма: вирус способен осуществлять отправку от чужого имени незаметно для владельца компьютера! Перед открытием любого файла необходимо проверить его антивирусными средствами. Естественно, хорошие антивирусные пакеты производят проверку автоматически.
• Ограничьте круг лиц, пользующихся Вашим компьютером
• Идеальным вариантом является ситуация, когда никто, кроме вас, не имеет доступа к вашему компьютеру. Однако, если это невозможно, необходимо четко разграничить права доступа и определить круг разрешенных действий для других лиц. В первую очередь это касается работы с дискетами и CD, Интернетом и электронной почтой.
• Делайте регулярное резервное копирование
• Выполняя это правило, Вы сможете сохранить данные не только при поражении компьютера каким-либо вирусом, но и в случае серьезной поломки в аппаратной части компьютера.
• Не паникуйте!

Мы ни в коем случае не хотим создать среди пользователей впечатление, что вирусы - это неисправимая катастрофа. Вирусы являются такими же программами, как, допустим, калькулятор или записная книжка Windows. Их отличительная черта в том, что вирусы способны размножаться (т.е. создавать свои копии), интегрироваться в другие файлы или загрузочные секторы, а также производить другие несанкционированные действия. Гораздо больший вред способны нанести необдуманные действия, направленные на нейтрализацию вируса. При работе в корпоративной сети следует немедленно обратиться к системному администратору. Если Вы просто домашний пользователь, то свяжитесь с компанией, у которой Вы приобрели антивирусную программу. Предоставьте возможность профессионалам позаботиться о безопасности вашего компьютера, в противном случае Вы можете навсегда потерять информацию, хранившеюся на Вашем компьютере.

В заключение следует добавить, что вредоносные программы могут не быть вирусами как таковыми, но безусловно создавать трудности при работе на компьютере. Это могут быть, например, программы навязчивой рекламной направленности, заносящие адрес своей страницы в систему как стартовую при просмотре Интернет, и не дающие возможность ее изменить в дальнейшем. Поэтому, кроме антивирусного программного обеспечения, неплохо установить программы AdAware, защищающие от таких вредоносных программ.

Работа через радиомодемы WiFi

У беспроводных сетей очень много общего с проводными, но есть и различия. Для того, чтобы проникнуть в проводную сеть, хакеру необходимо физически к ней подключиться. В варианте Wi-Fi ему достаточно установить антенну в ближайшей подворотне в зоне действия сети.

Что же теоретически может получить злоумышленник в беспроводной сети, настройке которой не было уделено должного внимания?

Вот стандартный список:

• доступ к ресурсам и дискам пользователей Wi-Fi-сети, а через неё - и к ресурсам LAN;
• подслушивание трафика, извлечение из него конфиденциальной информации;
• искажение проходящей в сети информации;
• воровство интернет-траффика;
• атака на ПК пользователей и серверы сети (например, Denial of Service или даже глушение радиосвязи);
• внедрение поддельной точки доступа;
• рассылка спама, противоправная деятельность от Вашего имени.

Основные же правила при организации и настройке частной Wi-Fi-сети (если нет задачи сделать её общедоступной) таковы:

• Перед покупкой сетевых устройств внимательно ознакомьтесь с документацией. Узнайте, какие протоколы или технологии шифрования ими поддерживаются. Проверьте, поддерживает ли эти технологии шифрования ваша ОС. Если нет, то скачайте апдейты на сайте разработчика. Если ряд технологий не поддерживается со стороны ОС, то это должно поддерживаться на уровне драйверов;
• Обратите внимание на устройства, использующие WPA2 и 802.11i, поскольку в этом стандарте для обеспечения безопасности используется новый Advanced Encryption Standard (AES);
• Если точка доступа позволяет запрещать доступ к своим настройкам с помощью беспроводного подключения, то используйте эту возможность. Настраивайте AP только по проводам. Не используйте по радио протокол SNMP, web-интерфейс и telnet;
• Если точка доступа позволяет управлять доступом клиентов по MAC-адресам (Media Access Control, в настройках может называться Access List), используйте эту возможность. Хотя MAC-адрес и можно подменить, тем не менее это дополнительный барьер на пути злоумышленника;
• Если оборудование позволяет запретить трансляцию в эфир идентификатора SSID, используйте эту возможность (опция может называться "closed network"), но и в этом случае SSID может быть перехвачен при подключении легитимного клиента;
• Запретите доступ для клиентов с SSID по умолчанию "ANY", если оборудование позволяет это делать. Не используйте в своих сетях простые SSID - придумайте что-нибудь уникальное, не завязанное на название вашей организации и отсутствующее в словарях. Впрочем, SSID не шифруется и может быть легко перехвачен (или подсмотрен на ПК клиента);
• Располагайте антенны как можно дальше от окон, внешних стен здания, а также ограничивайте мощность радиоизлучения, чтобы снизить вероятность подключения «с улицы». Используйте направленные антенны, не используйте радиоканал по умолчанию;
• Если при установке драйверов сетевых устройств предлагается выбор между технологиями шифрования WEP, WEP/WPA (средний вариант), WPA, выбирайте WPA (в малых сетях можно использовать режим Pre-Shared Key (PSK)). Если устройства не поддерживают WPA, то обязательно включайте хотя бы WEP. При выборе устройства никогда не приобретайте то, что не поддерживает даже 128bit WEP.
• Всегда используйте максимально длинные ключи. 128-бит - это минимум (но если в сети есть карты 40/64 бит, то в этом случае с ними вы не сможете соединиться). Никогда не прописывайте в настройках простые, «дефолтные» или очевидные ключи и пароли (день рождения, 12345), периодически их меняйте (в настройках обычно имеется удобный выбор из четырёх заранее заданных ключей - сообщите клиентам о том, в какой день недели какой ключ используется).
• Не давайте никому информации о том, каким образом и с какими паролями вы подключаетесь (если используются пароли). Искажение данных или их воровство, а также прослушивание трафика путем внедрения в передаваемый поток - очень трудоемкая задача при условиях, что применяются длинные динамически изменяющиеся ключи. Поэтому хакерам проще использовать человеческий фактор;
• Если Вы используете статические ключи и пароли, позаботьтесь об их частой смене. Делать это лучше одному человеку - администратору;
  если в настройках устройства предлагается выбор между методами WEP-аутентификации "Shared Key" и "Open System", выбирайте "Shared Key". Если AP не поддерживает фильтрацию по MAC-адресам, то для входа в "Open System" достаточно знать SSID, в случае же "Shared Key" клиент должен знать WEP-ключ (www.proxim.com/ support/ all/ harmony/ technotes/ tn2001-08-10c.html). Впрочем, в случае "Shared Key" возможен перехват ключа, и при этом ключ доступа одинаков для всех клиентов. В связи с этим многие источники рекомендуют "Open System";
• Обязательно используйте сложный пароль для доступа к настройкам точки доступа. Если точка доступа не позволяет ограничивать доступ паролем, её место на свалке;
• Если для генерации ключа предлагается ввести ключевую фразу, то используйте набор букв и цифр без пробелов. При ручном вводе ключа WEP вводите значения для всех полей ключа (при шестнадцатеричной записи вводить можно цифры 0-9 и буквы a-f).
• По возможности не используйте в беспроводных сетях протокол TCP/IP для организации папок, файлов и принтеров общего доступа. Организация разделяемых ресурсов средствами NetBEUI в данном случае безопаснее. Не разрешайте гостевой доступ к ресурсам общего доступа, используйте длинные сложные пароли;
• По возможности не используйте в беспроводной сети DHCP - вручную распределить статические IP-адреса между легитимными клиентами безопаснее;
• На всех ПК внутри беспроводной сети установите файерволлы, старайтесь не устанавливать точку доступа вне брандмауэра, используйте минимум протоколов внутри WLAN (например, только HTTP и SMTP). Дело в том, что в корпоративных сетях файерволл стоит обычно один - на выходе в интернет, взломщик же, получивший доступ через Wi-Fi, может попасть в LAN, минуя корпоративный файерволл;
• Регулярно исследуйте уязвимости своей сети с помощью специализированных сканеров безопасности (в том числе хакерских типа NetStumbler), обновляйте прошивки и драйвера устройств, устанавливайте заплатки для Windows.

Пожалуйста помните, что при компрометации Вашей wi-fi сети и совершении злоумышленником противоправных действий в Сети от Вашего имени, доказать Вашу непричастность очень сложно.

Количество интернет-пользователей в России стремительно растет: осенью 2014 года месячная аудитория рунета достигла 72,3 млн пользователей, что составляет 62% населения РФ. Увеличивается и объем пользовательских данных в сети, ведь сегодня онлайн можно сделать практически все: от оплаты коммунальных услуг до покупки авиабилетов. Одновременно с этим растет и количество киберугроз. В прошлом году на весь мир прогремели Heartbleed, Shellshock, слив фото обнаженных знаменитостей из iCloud и многие другие события в сфере IT. При этом россияне находятся в большей опасности, чем зарубежные пользователи: по данным Лаборатории Касперского, во втором квартале 2014 года Россия заняла первое место среди стран, в которых пользователи подвергались наибольшему риску заражения через интернет.

Но растет ли уровень знаний о том, как противостоять киберугрозам? Особенно учитывая, что сегодня в результате взлома аккаунта можно потерять гораздо больше, чем на заре рунета? Многие эксперты считают, что огромное количество пользователей до сих пор пренебрегают элементарными правилами, фактически сводя на нет своей беспечностью все усилия, прилагаемые онлайн-сервисами для повышения безопасности.

Мы проанализировали то, как российские пользователи обеспечивают свою безопасность в интернете, а также выяснили, насколько часто они сталкиваются с мошенничеством. В онлайн-опросе, проведенном с привлечением исследовательской компании Nielsen, приняли участие 1783 человека в возрасте от 15 до 64 лет, которые проживают в городах с населением свыше 100 тысяч человек и заходят в интернет хотя бы один раз в неделю.

Проверка безопасности соединения

Исследование показало, что при вводе личных данных в почте и соцсетях почти в половине случаев пользователи не проверяют наличие значка безопасного соединения. Зато при совершении онлайн-платежей к проверке безопасного соединения обращаются почти в два раза чаще. В целом можно сказать, что пользователи онлайн-сервисов не придают особого значения наличию или отсутствию значка безопасного соединения.

Иногда при посещении различных сайтов пользователи сталкиваются с объявлением об ошибке сертификата безопасности веб-узла. Наличие таких ошибок может означать, что пользователя пытаются обмануть или хотят перехватить информацию, передаваемую на сервер. При появлении объявления рекомендуется прекратить работу с подозрительным ресурсом. С такими сообщениями сталкивалось большинство пользователей (три четверти). При этом 21% из них продолжили работу с сайтом. Интересно, что пользователи в возрасте до 34 лет почти в 2 раза реже обращают внимание на ошибку сертификата безопасности и продолжают работу с сайтом.

Для доступа как в электронную почту, так и в соцсети пользователи обычно используют закладки в браузере или ссылки на странице быстрого доступа. Такой способ является более безопасным, так как в этом случае пользователь защищен от опечаток, которые могут привести к попаданию на мошеннический сайт. Тем не менее, каждый десятый пользователь набирает адрес в браузерной строке.

Используемые пароли

По результатам нашего исследования, в среднем пользователь рунета имеет три ящика электронной почты. Ниже мы отдельно рассмотрим использование основного ящика (единственный либо наиболее часто используемый в личных целях) и дополнительного.

Поскольку придумать разные пароли для всех аккаунтов достаточно сложно, многие эксперты рекомендуют использовать уникальные пароли для наиболее важных, включая почту и социальные сети, и одинаковые - для остальных. Однако 24% пользователей электронной почты используют пароль от основного ящика и на других ресурсах, из них около 2/3 пользователей почты используют тот же пароль в социальных сетях (62%), 27% - в онлайн-магазинах, 25% - в дополнительном почтовом ящике.

В идеале, менять пароли нужно раз в три месяца. Однако так поступает лишь пятая часть респондентов. Примечательно, что 22% участников исследования никогда не меняли пароль от своего основного ящика, а каждый третий - от дополнительного.

Согласно современным стандартам безопасности, надежный пароль должен состоять не менее чем из восьми символов и представлять собой сочетание букв в разном регистре, цифр и специальных символов, подобранных по случайному или понятному одному лишь пользователю принципу. Пароль, состоящий из символов, букв и цифр используют лишь 26% респондентов. У большинства пользователей пароль состоит только из букв и цифр. 37% респондентов использует в пароле только строчные буквы. Причем среди обладателей относительно коротких (менее 8 символов) паролей такая беспечность встречается почти в полтора раза чаще, чем среди тех, чей пароль состоит из 8 символов и более (44% и 32% соответственно). 43% респондентов используют пароли длиной от 6 до 8 символов. 27% - от 9 до 10 символов. Лишь у 26% пользователей пароли имеют длину более 10 символов.

Почти треть пользователей используют в качестве пароля произвольный набор букв (29%), а еще 27% - выдуманное ими самими слово. 17% предпочитают использовать в пароле русское слово, набранное латинскими буквами, что является небезопасной опцией, поскольку злоумышленники тоже умеют переключать раскладку клавиатуры. Среди тех, в чьих паролях встречаются цифры, 17% используют дату рождения (свою или близких), 5% - номер телефона.

Большинство пользователей помнят пароли от почты и соцсетей наизусть, около 30% - записывают на бумаге. Специальными приложениями для хранения паролей пользуются лишь 3% пользователей.

Качество и частота смены пароля зависят, в основном, от пользователя. Однако сегодня у интернет-сервисов есть возможность влиять на уровень сложности задаваемых паролей. Многие ресурсы не допускают создания короткого

• пароля без цифр. Так, например, в Почте Mail.Ru невозможно завести пароль:
• короче шести символов,
• совпадающий с логином,
• только из цифр или из цифр и точек и при этом короче 10 символов,
• являющийся словарным словом.

Меры безопасности при пользовании онлайн-сервисами

На сегодняшний день самым безопасным способом восстановления пароля считается привязка к номеру мобильного телефона. Этот метод восстановления пароля от основного ящика использует 68% респондентов. Тех, кто привязывает к номеру телефона дополнительный ящик, меньше - 41%. Чаще всего для восстановления пароля от дополнительного ящика используется секретный вопрос, что гораздо менее безопасно по сравнению с привязкой к номеру телефона, поскольку, по сути, представляет собой еще один пароль.

Один из распространенных методов взлома аккаунтов - фишинг. Типичный пример: пользователю отправляют ссылку на сайт, замаскированный под страницу авторизации на каком-либо популярном ресурсе. Человек вводит логин и пароль, которые тут же отправляются в руки злоумышленнику. Поэтому при переходе по ссылкам, которые приходят от незнакомых отправителей, нужно быть очень внимательным: лучше вообще не открывать их. Или, по меньшей мере, проверить адрес сайта. Результаты исследования говорят о том, что пользователи с осторожностью относятся к ссылкам, пришедшим на основной электронный ящик: 74% в таких случаях всегда внимательно проверяют адрес, прежде чем перейти по ссылке. Но в то же время люди менее бережно относятся к безопасности дополнительного аккаунта: реже меняют пароль, реже используют привязку номера телефона, предпочитая секретный вопрос для восстановления.

Рассмотрим, к каким мерам безопасности чаще всего прибегают пользователи при онлайн-платежах. В первую очередь они изучают информацию об онлайн-магазине в сети (60%). 27% стараются не совершать покупки в магазинах с бесплатным хостингом. 17% проверяют сертификат подлинности, выданный сайту. Еще 17% пользуются виртуальной клавиатурой, чтобы защититься от кейлогеров.

Помимо знания пользователей о возможных мерах безопасности, нам было интересно их мнение о том, насколько защищены их аккаунты в почте и социальных сетях. Почти половина пользователей считает, что их аккаунты в безопасности. Около трети обеспокоены незащищенностью своих почтовых аккаунтов, считая, что их ящики «совершенно не защищены» или «скорее не защищены». Защищенность основного и дополнительного ящиков в среднем оценивают одинаково.

Опыт столкновения с мошенничеством

Наши респонденты чаще сталкиваются с мошенничеством в соцсетях, чем при использовании почты или совершении онлайн-платежей. Почти у половины пользователей социальных сетей (48%) воровали пароли, 58% получали мошеннические сообщения, половина сталкивались с рассылкой спама от своего имени.

В основном пользователи становились жертвами мошенничества по трем причинам: использовали простые пароли, скачивали вирусы, переходили на мошеннические сайты. При проведении онлайн-платежей использование простого пароля реже становится причиной столкновения с мошенничеством.

Мошенничество в сети: кто с ним сталкивается? Социально-демографический профиль пользователя

Выводы

При вводе личных данных (например, логина или пароля) почти половина пользователей онлайн-сервисов (почты, социальных сетей) не проверяют наличие безопасного соединения.

Каждый пятый пользователь никогда не менял пароль от основного почтового ящика, и каждый третий - от дополнительного. К смене пароля в социальных сетях пользователи прибегают редко: 38% меняют пароль не чаще раза в год, а 18% вообще никогда не меняли пароль.

Почти четверть пользователей электронной почты применяют пароль от основного почтового ящика на других ресурсах, из них 62% - в социальных сетях, 27% - в онлайн-магазинах и 25% - в дополнительном почтовом ящике.

К безопасности дополнительного ящика пользователи склонны относиться менее бережно по сравнению с основным: реже меняют пароль, реже используют привязку номера телефона, предпочитая секретный вопрос для восстановления аккаунта.

Всего четверть пользователей используют наиболее безопасный пароль, состоящий из символов, букв и цифр. У 43% пользователей длина пароля не превышает восьми символов, пароль состоит из букв и цифр (без использования специальных символов). Чуть больше трети пользователей (37%) используют в пароле только строчные буквы. Если говорить о цифрах, используемых в пароле, 16% выбирают дату рождения - свою или близких. Что касается буквенных элементов пароля, каждый шестой пользователь выбирает русское слово, набранное латинскими буквами, 8% - фамилию, имя или отчество, 7% - несколько слов подряд.

29% пользователей используют в качестве пароля произвольный набор букв и 27% - выдуманное ими самими слово.

43% респондентов используют пароли длиной от 6 до 8 символов. Чуть более четверти (27%) - от 9 до 10 символов. Однако можно предположить, что в основном это связано с тем, что сегодня многие онлайн-сервисы не позволяют пользователю ввести короткий и слишком простой пароль (так, при регистрации в Почте Mail.Ru или при создании нового профиля в Одноклассниках пользователь не сможет ввести пароль меньше шести символов и состоящий только из букв).

Для восстановления пароля от основного ящика большинство пользователей (68%) используют привязку к номеру телефона.

Пользователи с осторожностью относятся к ссылкам, пришедшим на основной электронный ящик: почти три четверти опрошенных (74%) в таких случаях всегда внимательно проверяют адрес, прежде чем перейти по ссылке.