Статья опубликована в рамках: LX Международной научно-практической конференции «Научное сообщество студентов XXI столетия. ТЕХНИЧЕСКИЕ НАУКИ» (Россия, г. Новосибирск, 25 декабря 2017 г.)
Наука: Информационные технологии
Скачать книгу(-и): Сборник статей конференции
дипломов
СОВРЕМЕННЫЕ УГРОЗЫ И БЕЗОПАСНОСТЬ ЭЛЕКТРОННОЙ ПОЧТЫ
Практически каждый работающий человек в нашей стране имеет свой электронный почтовый адрес. Если компьютер пользователя имеет постоянный доступ в Интернет, то защиту электронной почты следует организовать наиболее серьезным образом, поскольку любая компьютерная сеть может быть подвержена различным угрозам [1].
Электронная почта — технология и служба по пересылке и получению электронных сообщений между пользователями компьютерной сети (в том числе — Интернета). Электронная почта - самый легкий способ для своевременной передачи информации и ведения деловых переговоров. Рассмотрим различные виды угроз электронной почте:
- взлом почты или утечка информации;
- фишинговые ссылки в письме;
- подбор пароля;
- спам рассылки.
Наверное, самой серьезной проблемой является утечка личной информации, особенно, если речь идет о конфиденциальной коммерческой информации. Мало кто понимает, что сообщения электронной почты передаются в незашифрованном виде и могут быть перехвачены или подделаны профессиональными хакерами. Для этого достаточно только «прослушивать» трафик, находясь в сети интернет - провайдера. Это означает, что в первую очередь защита электронной почты должна быть направлена на снижение доступа к информации для посторонних лиц.
Кроме того, понимающий злоумышленник может похитить с компьютера жертвы cookie (небольшие текстовые файлы, в которых хранится сессия пользователя, авторизированного на почте.) Cookies нужны для того, чтобы при входе в электронный ящик почтовый сервер каждый раз не требовал ввести логин и пароль. Поскольку зачастую на компьютерах пользователей сессия имеет длительный период действия и не привязывается к IP-адресу, то злоумышленник, украв cookies, войдет в почту жертвы с правами владельца.
Phishing (Фишинг) — компьютерное преступление, мошенничество, основанное на принципах социального инжиниринга. Злоумышленником создается практически точная копия сайта – оригинала, например, банка. Затем при помощи спам-технологий рассылается письмо, составленное таким образом, чтобы быть максимально похожим на настоящее письмо от выбранного банка. При составлении письма используются логотипы банка, имена и фамилии реальных руководителей банка [2].
В таком письме, как правило, сообщается о том, что из-за смены программного обеспечения в системе интернет-банкинга пользователю необходимо подтвердить или изменить свои учетные данные. В качестве причины для изменения данных могут быть названы выход из строя ПО банка или же "нападение хакеров". Во всех случаях цель таких писем одна - заставить пользователя нажать на приведенную ссылку, а затем ввести свои конфиденциальные данные на "ложном" сайте банка.
Рассмотрим признаки фишинговых писем.
1. Тема, контент письма, названия файлов побуждают получателя к спешке, к немедленному действию (к переходу по ссылке, к нажатию на кнопку, к открытию файла, к немедленному ответу на письмо). Здесь в полную меру используются эмоции, чувства, страхи, рефлексы.
Можно привести следующие примеры таких сообщений:
- «У Вас не погашен кредит», «Ваше сообщение не доставлено», «Ваша почта будет заблокирована» - используется страх;
- «Получи бесплатный лотерейный билет» - используется любопытство.
2. В подписи к письму обычно нет обратного телефона отправителя, либо вообще не указан отправитель.
3. Обращение к получателю обычно обезличенное (если это не целевой фишинг): например, «Dear Ladies an Gentlemen», «Good afternoon», «Здравствуйте», «Уважаемый клиент».
4. Часто письма отправляются от имени известных компаний (логистических компаний, банков, платежных систем, органов судебной или исполнительной власти, олимпийских комитетов), известных людей (указание таких отправителей тоже воздействует на психологию получателей, так как вызывает рефлекторное доверие).
5. Отправители, выдают себя за официальных представителей известных компаний (в том числе, выдают себя за Ваших коллег), но пишут с общих почтовых доменов gmail.com, mail.ru и т.п., а не с корпоративных адресов.
6. Письмо требует ввести конфиденциальные данные.
7. Письмо содержит ссылки, в том числе, замаскированные под изображения, документы, QR-коды, и другие активные объекты (кнопки и т.п.), переводящие на другие сайты или загружающие файлы.
8. Текст ссылок в письме не совпадает с реальными ссылками.
Знаете, какие самые популярные пароли в обнародованных недавно базах? Да, это бессмертные 123456 и qwerty! И эти люди удивляются тому, что их почту взломали?
Но даже если у вас, по вашему мнению, надёжный пароль, состоящий из даты рождения или имени вашей собаки, то это не повод расслабляться. День вашего рождения легко вычисляется в социальных сетях или других открытых источниках, а имена, как и другие популярные слова, быстро подбираются с помощью специальных словарей.
Пароли и парольные фразы позволяют исключить несанкционированный доступ к файлам, программам и другим ресурсам. Создавая пароль или парольную фразу, делайте их надежными, чтобы их было трудно угадать или взломать.
Надежные пароли и парольные фразы содержат символы, относящиеся к четырем категориям: большие буквы, строчные буквы, цифры, символы на клавиатуре (все символы клавиатуры, которые не считаются буквами или цифрами) и пробелы.
Вместе с перечисленными выше угрозами нельзя не упомянуть и про спам, который негативно влияет на производительность труда сотрудников, вынужденных ежедневно читать кучу ненужного им рекламного мусора и тратить на это свое рабочее время. Если верить статистике, то около 80% корреспонденции приходится на спам-рассылки (рис.1). Спам может серьезно загрузить информационную систему, поэтому в целях предотвращения потока спама нужно использовать антиспам-системы [4].
Рисунок 1. Количество вредоносных писем в спаме, 2016 год
Главный способ защиты от спама – это установка анонимайзера в электронной почте. Чтобы установить анонимайзер в сервисе Mail.ru, надо лишь:
- войти в свой ящик;
- кликнуть по кнопке настроек;
- перейти в меню Анонимайзер [5].
Останется выбрать опцию «Добавить анонимный ящик» и выбрать папку, в которую будут приходить письма. Этот процесс занимает несколько минут.
После этого вы получите дополнительный адрес электронной почты, который легко можно как удалить, так и отключить. Чтобы использовать его, оставляйте анонимный электронный адрес в окошке регистрации на сомнительных сайтах, а лучше – на всех, ведь если сайт не присылает спама, адрес электронной почты легко можно поменять, и готово! Теперь вы защищены от спама, как вида мошенничества в Интернете.
Как защитить свою почту:
- никогда не отвечайте на письма, в которых вас просят указать ваш пароль, так как это очень популярный способ добычи пароля. Он особенно опасен для тех, кто использует одинаковые или незначительно отличающиеся друг от друга пароли на разных сервисах;
- выходя из почты, обязательно нажимайте на кнопку «Выход», и тогда хакер не сможет украсть файлы Cookie, с которыми он может проникнуть в ваш ящик;
- используйте для создания виртуального почтового ящика только известные и проверенные почтовые службы, так как они регулярно обновляют свои сервисы и соответственно, улучшают защиту. Самые лучшие сервисы - это gmail.com, mail.yandex.ru, mail.ru и yahoo.com;
- всегда, прежде чем скачать какой-то предлагаемый в письме файл или проследовать по ссылке, обязательно убедитесь в том, что это вам точно необходимо. Никто не может гарантировать вам полной защиты [3].
Список литературы
- Андрей Тимошенков, Современные угрозы и защита электронной почты [Электронный ресурс] // сайт. - URL: http://www.itsec.ru /articles2/Oborandteh/sovremennie-ugrozi-i-zaschita-elektronnoi-pochti. (дата обращения: 10.12.2017)
- О вирусах: Общая информация: [Электронный ресурс] - Что такое Фишинг: https://support.kaspersky.ru/viruses/general/2313. (дата обращения: 21.12.2017)
- Как защитить свою почту: [Электронный ресурс] - Инструкция: http://dokak.ru/jelektronnaja-pochta/91139-kak-zashhitit-svoju-pochtu.html. (дата обращения: 17.12.2017)
- Электронная почта, угрозы и защита: [Электронный ресурс] - спам-рассылки: http://novosti-it.pp.ua/bezopasnost/1166-elektronnaya-pochta-ugrozy-i-zashchita. (дата обращения: 19.12.2017)
- Сбербанк: [Электронный ресурс] - Шаги пользователя при фишинге: http://docplayer.ru/25902606-1-ponyatie-o-fishinge-2-shagi-polzovatelya-pri-fishinge.html. (дата обращения: 20.12.2017)
дипломов
Оставить комментарий