- Защита информации в интернете: правила и способы
- Что такое информационная безопасность
- Защита данных на личном компьютере
- Описание угроз безопасности информации в интернете
- Вредоносные программы и приложения
- Уязвимые приложения
- DoS-атаки
- Фишинг
- Контроль активности детей в сети
- Риски при использовании незащищенного интернета
- Методы и средства защиты информации в интернете
- Программные
- Аппаратные
- Организационные
- Советы по грамотному использованию социальных сетей
- Автор Сергей Эльбакидзе
Защита информации в интернете: правила и способы
Система защиты информации в интернете важна для отдельных пользователей и крупных компаний. Наряду с прогрессивным развитием технологий, позволяющих получать и передавать материалы, также активно появляются все новые виды угроз персональным данным. Обеспечивать безопасность помогают антивирусы, брандмауеры, менеджеры паролей и многие другие инструменты, о которых будет рассказано в статье.
Что такое информационная безопасность
Защита информации в интернете представляет собой раздел безопасности компьютеров и электронных приборов, и применяется она не только к веб-ресурсам, но и программам и системному обеспечению. Инфобезопасность реализуется на разных уровнях:
- Физический: охранные системы, внешние замки, видеокамеры.
- Технические: антивирусники, межсетевые экраны, нормы шифрования, аутентификация.
- Административные. Относятся преимущественно к корпоративным правилам пользования техникой. Пример: запрет на выполнение рабочих задач посредством собственного ноутбука.
- Правовые. В РФ существует ряд законов, защищающих конфиденциальные сведения и предполагающих наказание за преступления в области информационной безопасности.
Цель любых мероприятий информационной безопасности — защита данных, также прогноз, предотвращение их утери и минимизация последствий вредоносных воздействий (искажение, копирование, удаление материалов и пр.).
Защита данных на личном компьютере
- Приобрести лицензионное программное обеспечение. Следить за процессом обновлений.
- Скачать антивирус и регулярно проверять электронное устройство на наличие вирусов и сомнительных программ.
- Завести отдельно учетную запись для пользователя и для администратора.
- Создавать резервные копии материалов. Использовать для этого разные способы — и внешние диски, и облачные сервисы.
- Контролировать интернет-серфинг: заходить только на проверенные сайты. Уметь различать подлинный домен от его клона, то есть фишинговой страницы.
- Придумать сложные пароли, периодически обновлять коды и тем самым максимально обеспечивать безопасность на любом устройстве, имеющем выход в интернет. При этом, если на ноутбуке работают несколько людей, для всех должны быть свои пароли, недоступные для окружающих.
Описание угроз безопасности информации в интернете
Выделяются целые группы возможных проблем, связанных с интернет-безопасностью.
Вредоносные программы и приложения
- Компьютерные вирусы — программное обеспечение, которое несанкционированно устанавливается в структуры электронного прибора.
- Шпионские приложения.
- Трояны — вирусы, скрывающиеся под видом легальной программки.
- Активные боты (ботнет) — специальные утилиты, которые устанавливаются без разрешения субъекта.
- Сетевые черви.
- Лжеантивирус — ненастоящий антивирусный софт, однако внешне очень похожий на обычный антивирус.
- Кейлогеры: фиксируют нажатия кнопок на компьютерной мыши и клавиатуре.
Уязвимые приложения
Зачастую приложения требуют введения сведений о юзере, которые затем использует. Однако их безопасность не гарантируется, поэтому защита персональных данных в интернете весьма условна.
Могут возникать разные ошибки и сбои при входе в программу или сохранении файлов — именно они являются лазейкой для злоумышленников.
DoS-атаки
Denial of Service — это сообщение об отказе в обслуживании и прекращении выполнения операций. Хакеры создают с нескольких устройств или аккаунтов запросы на конкретный сайт, что перегружает онлайн-сервер. И тем временем воруют индивидуальные документы.
Фишинг
Подвид интернет-мошенничества, когда открываются конфиденциальные сведения, в частности, доступ к банковским картам, электронным кошелькам.
Все перечисленные угрозы созданы для:
- Захвата информации (документы, изображения, пароли и пр.).
- Хищение или удаление, подмен ресурсов.
- Заражения вирусами.
- Блокировки работы браузера.
- Слежки за активностью пользователя в сети и передачи сведений.
- Возникновения фатальных сбоев в системе.
- Загрузки компьютера.
- Рассылки спама и выполнения любых других операций в интересах аферистов.
Контроль активности детей в сети
Младшие школьники и подростки — наименее защищенная категория людей, выходящая в просторы глобальной паутины. Они не так информированы, как взрослые, и не имеют внутренних методов для правильного отсеивания всего потока материалов.
Помимо прочего, в помощь можно использовать функцию так называемого родительского контроля. Она может быть активирована через антивирусные программы или встроенные функции Windows.
Опция регулирует время нахождения в интернете, выставляет лимиты на конкретные сайты, ограничивает доступ к играм и приложениям. Таким образом, взрослый не запрещает ребенку пользоваться веб-ресурсами, но обеспечивает безопасное пребывание там.
Риски при использовании незащищенного интернета
Не соблюдая правила информационной безопасности в интернете, можно столкнуться с такими негативными ситуациями:
- Заразить устройство вирусом. Это может произойти при загрузке файлов или переходе по ряду сомнительных ссылок. Надежная антивирусная программа типа Касперского не только защищает от всевозможных вирусных атак, но и имеет другие полезные функции, например, родительский контроль.
- Регулярно получать большое количество спама и рекламы на электронную почту.
- Потерять личные сведения через социальные сети. Обнаружить профиль заблокированным.
- Лишиться важных документов, сохраненных на компьютере.
- Потерять деньги на электронном кошельке, банковской карте или кредитке, которые были сохранены в сети. Опасность представляет любая передача данных другим людям и совершение покупок через интернет.
Методы и средства защиты информации в интернете
Особенности защиты персональных данных в сети интернет зависят от предполагаемых источников опасности. Все средства обеспечения безопасности разделяются на 4 типа:
Программные
- обнаружить атаки в сети;
- предупредить попытки несанкционированного входа в систему;
- реализовывать протоколы шифрования;
- подтверждать подлинность;
- хранить и использовать специальные электронные ключи, организовывать управление доступом.
Аппаратные
- работы межсетевых экранов;
- обеспечение целостности данных;
- резервного хранения информации;
- скорости доступа к интернету;
- запросов подсоединенных клиентов;
- сохранения функционала во время сбоя в питании и минимизации потерь при чрезвычайных ситуациях и др.
Лучше всего использовать несколько видов защиты. Смешивание методов необходимо, чтобы сохранять и обрабатывать сведения для различных групп интернет-пользователей. Примеры такой защиты — антивирусы и механизмы идентификации.
Организационные
Связаны с организацией процессов, позволяющих взаимодействовать гражданам в рамках общей системы. Сюда относят:
- создание базовых инструкций и предписаний;
- предоставление лицензионного программного обеспечения;
- распределение ответственности среди персонала;
- запреты на определенные действия (фото и видеофиксация, разглашение личной информации);
- отсутствие непосредственной доступности к важным данным;
- создание учетных записей;
- контроль электронных носителей и пр.
Советы по грамотному использованию социальных сетей
Активное общение в социальных мессенджерах может стать причиной потери личных данных, которые перейдут в руки мошенникам. Коммуникация через виртуальные сети должна быть максимальной безопасной, и для этого следует соблюдать правила:
- Предпочесть проверенный онлайн-сервис.
- Личный профиль заполнять по минимуму. Важную информацию о себе и родственниках не размещать.
- Ограничить возможность рассылок и предложений от неизвестных пользователей.
- Сразу удалять подозрительные ссылки и файлы.
- Составить сложную кодовую фразу, хранить ее в недоступном для других людей месте.
- Выходить из системы после завершения общения.
Для работы в социальной сети достаточно имени и пароля; регистрировать электронный ящик не рекомендуется.
Инфобезопасность возможно обеспечить самостоятельно, но необходимо владеть сведениями о потенциальных рисках и постоянно соблюдать ряд базовых правил пребывания в интернете. Самый лучший план действий — подобрать комплекс активных средств, работающих на нескольких уровнях защиты персональных данных.
Автор Сергей Эльбакидзе
Сергей, 24 полных года. После окончания 9 классов школы, поступил в политехнический колледж на очное отделение, по специальности прикладная информатика. После окончания колледжа поступил в лесотехнический институт на заочное отделение, по той же специальности прикладная информатика, в данный момент на третьем курсе. Работал в компании специалистом по рекламе и сбыту, далее начал выполнять заказы по созданию и продвижению сайтов. В данный момент развиваю три своих информационных сайта.