Securitatea internetului

Versiunea actuală a paginii nu a fost încă examinată de colaboratori experimentați și poate diferi semnificativ de versiunea revizuită la 3 iulie 2021; verificările necesită 9 modificări .

Securitatea pe Internet este o ramură a securității computerelor care este legată în mod specific nu numai de Internet , ci și de securitatea rețelei , așa cum se aplică altor aplicații sau sisteme de operare în general. Scopul său este de a stabili reguli și de a lua măsuri pentru a preveni atacurile pe Internet. Internetul este un canal nesigur pentru schimbul de informații, ceea ce duce la un risc mare de intruziune sau fraudă, precum phishing , viruși informatici , troieni , viermi și multe altele [1] [2] .

Sunt utilizate o varietate de metode pentru a securiza transmiterea datelor, inclusiv criptarea . În prezent, accentul se pune pe prevenire, precum și pe protecția în timp real împotriva amenințărilor cunoscute și emergente.

Amenințări

Programe malware

Un utilizator de internet poate fi păcălit sau ademenit să descarce software rău intenționat pe un computer. Principalele tipuri de astfel de programe sunt prezentate mai jos [3] :

Un virus , altfel malware, este orice software utilizat pentru a obține acces neautorizat la informații sau resurse computerizate în scopul furtului, ștergerii, distorsionării sau înlocuirii datelor. Virușii sunt împărțiți în grupuri în funcție de tipul de obiecte infectate, metode de infectare și victime. Există multe modalități de a infecta un computer cu un virus: de la utilizarea unui suport amovibil până la vizitarea unui site rău intenționat. Datorită companiilor antivirus, virușii sunt destul de rari în zilele noastre.
Botnet este o rețea de calculatoare constând din rularea roboților. Adesea, un bot este un program special care este instalat pe computerul unui utilizator fără acordul acestuia, care permite unui atacator să efectueze anumite acțiuni, cum ar fi trimiterea de spam, forța brută a parolei etc.
Un virus de computer este un program care creează copii ale lui însuși pentru a se infiltra în alte coduri de program și zone de memorie de sistem, precum și pentru a se răspândi prin diverse canale de comunicare. Cel mai adesea folosit pentru a captura informații pe un computer. Tipurile de computere sunt împărțite în grupuri în funcție de obiectele afectate, metodele de infectare ale acestora, sistemele de operare afectate etc.
Viermii de rețea sunt , într-un fel, viruși, deoarece se pot copia și ei înșiși, dar nu pot dăuna fișierelor existente. În schimb, creează încărcare suplimentară pe computer datorită distribuției intensive. Viermii sunt clasificați în funcție de modul în care se răspândesc și de unde se infectează.
Virusul ransomware blochează accesul la computer sau capacitatea de a citi date și apoi necesită o răscumpărare pentru a restabili starea inițială. Virușii de acest tip pot cripta datele, pot bloca sau interfera cu munca în sistem sau browser.
Antivirusul necinstiți creează aspectul unui antivirus funcțional, ceea ce permite introducerea unei infecții suplimentare. De asemenea, poate oferi servicii suplimentare la introducerea datelor utilizatorului: card de credit, număr de telefon etc.
Spyware este un software care monitorizează în secret activitatea utilizatorului și o raportează altor utilizatori. Acest tip de program are o gamă largă de capabilități: de la colectarea de informații despre site-urile vizitate până la controlul de la distanță al unui computer sau smartphone.
Un keylogger este un software care înregistrează apăsările de pe tastatură și mouse, precum și data și ora acestor acțiuni.
Un troian este un program rău intenționat care se infiltrează într-un computer sub masca unui software legitim pentru a efectua acțiuni de care au nevoie atacatorii. Virusul și-a primit numele datorită asemănării sale de principiu cu calul de lemn care a distrus Troia. Există 5 tipuri principale de troieni: Acces la distanță, Distrugerea datelor, Descărcător, Dezactivator de securitate și Server.

Atacurile DoS

Un atac DoS ( prescurtare Denial of Service ) este un atac de hacker asupra unui sistem în care utilizatorii reali primesc o refuz de serviciu. Acestea sunt realizate prin crearea unui număr mare de solicitări către server, ceea ce dă o încărcare critică, la care serverul poate începe să emită informații clasificate sau pur și simplu încetează să funcționeze, ceea ce face ca furnizorul să piardă venituri [4] .

Phishing

Phishingul este un tip de fraudă pe internet, în timpul căruia atacatorii obțin acces la informații confidențiale ale utilizatorului, cum ar fi autentificarea și parola. Folosit pentru corespondență în masă în numele unor mărci populare, în cadrul serviciilor private sau al rețelelor sociale. Phishers vizează în prezent clienții băncilor și ai sistemelor electronice de plată [5] [6] .

Vulnerabilitatea aplicației

Aplicațiile utilizate pentru a accesa resursele de Internet pot conține vulnerabilități de securitate, cum ar fi erori de securitate a memoriei sau identificări greșite. Cele mai grave dintre aceste erori pot oferi atacatorilor rețelei control complet asupra computerului. Majoritatea aplicațiilor și sistemelor de securitate nu sunt capabile să ofere protecție de înaltă calitate împotriva acestor tipuri de atacuri [7] .

Statisticile amenințărilor

Potrivit statisticilor [8] , în 2014 spam-ul a reprezentat 60% din numărul total de e-mailuri, în 2015-2016 procentul acestora a scăzut la 53. Îmbunătățirea protecției împotriva phishingului a afectat și frecvența acestuia: în 2014, furtul de date a fost observat în 1 caz din 965, până în 2015 - 1 din 1846 și până în 2016 - doar 1 din 2596. Până în 2016, ratingul malware-ului de e-mail a scăzut comparativ cu 2014 de la 1 din 244 la 1 e-mail rău intenționat din 133. Dar numărul de noi malware crește în fiecare an: în 2014 - 275 milioane de noi malware, în 2015 - 355 milioane, în 2016 - 357 milioane.

Numărul de atacuri web blocate zilnic: în 2015—340.000, în 2016—229.000.

Statisticile actuale privind amenințările pot fi găsite la linkul . Exemple specifice ale celor mai recente amenințări pot fi găsite în raportul Kaspersky Lab privind dezvoltarea amenințărilor informaționale în trimestrul trei al anului 2018 [9] [10] .

Mijloace de protecție

Securitatea stratului de rețea

Protocoalele TCP /IP pot fi protejate prin metode criptografice și protocoale de securitate. Aceste protocoale includ protocolul Secure Sockets Layer (SSL), care asigură securitatea nivelului de transport ( TLS ) pentru traficul web, Pretty Good Privacy (PGP) pentru e-mail și IPsec pentru securitatea stratului de rețea [11] .

IPsec este conceput pentru a securiza protocolul TCP/IP în modul securizat. Este un set de extensii de securitate dezvoltate de Internet Task Force ( IETF ). Oferă securitate și autentificare la nivel IP prin conversia datelor folosind criptare. Există două tipuri de traducere de bază care formează baza IPsec: antetul de autentificare (AH) și ESP. Aceste două protocoale asigură integritatea datelor, autentificarea originii datelor și serviciul de protecție la redare. Aceste protocoale pot fi utilizate individual sau în combinație pentru a furniza setul necesar de servicii de securitate pentru stratul Internet Protocol (IP) [11] .

Autentificare multi-factor

Multi-Factor Authentication (MFA) este o metodă de control al accesului la computer în care unui utilizator i se acordă acces numai după ce a prezentat cu succes mai multe dovezi distincte unui mecanism de autentificare - de obicei cel puțin două dintre următoarele categorii: cunoștințe (ceva pe care îl știu), posesie ( ceva ce au) și înăuntru (ceva au). Resursele de internet, cum ar fi site-urile web și e-mailul pot fi securizate folosind autentificarea cu mai mulți factori [12] [13] .

Token (autorizare)

Unele site-uri online oferă clienților opțiunea de a utiliza un cod din șase cifre care se schimbă aleatoriu la fiecare 30-60 de secunde pe un simbol de securitate . Cheile jetoanelor de securitate sunt încorporate în calcule matematice și manipulează numere pe baza orei curente încorporate în dispozitiv. Aceasta înseamnă că la fiecare treizeci de secunde există doar o anumită serie de numere care vor fi corecte pentru verificarea accesului la un cont online. Site-ul web unde se înregistrează utilizatorul va fi notificat cu privire la numărul de serie al acestui dispozitiv și va cunoaște calculele și ora corectă încorporată în dispozitiv pentru a se asigura că numărul indicat este într-adevăr unul dintre puținele numere de șase cifre care funcționează în acesta la 30. -ciclu de 60 de secunde. După 30-60 de secunde, dispozitivul va prezenta un nou număr aleatoriu de șase cifre care poate intra pe site-ul web [14] .

Securitate e-mail

Fundal

Mesajele de e-mail sunt compuse, livrate și stocate într-un proces în mai mulți pași, care începe cu compunerea mesajului. Când utilizatorul termină de compus mesajul și îl trimite, mesajul este convertit în formatul standard: mesaj formatat RFC 2822 . După aceea, mesajul poate fi transmis. Folosind o conexiune la rețea, un client de e-mail, numit program de e-mail , se conectează la un server de e-mail . Clientul de e-mail furnizează apoi ID-ul expeditorului serverului. Apoi, folosind comenzile serverului de e-mail, clientul trimite o listă de destinatari către serverul de e-mail. Clientul trimite apoi un mesaj. Odată ce un server de mail primește și procesează un mesaj, se întâmplă mai multe lucruri: serverul destinatarului este identificat, conexiunea este stabilită și mesajul este transmis. Utilizând servicii de nume de domeniu (DNS), serverul de e-mail al expeditorului determină serverul de e-mail pentru destinatari. Serverul deschide apoi o conexiune la serverul de e-mail al destinatarului și trimite mesajul folosind un proces similar cu cel folosit de expeditorul-client, livrând mesajul destinatarului [15] .

Pretty Good Privacy (PGP)

Pretty Good Privacy oferă confidențialitate prin criptarea mesajelor în tranzit sau a fișierelor de date care trebuie stocate folosind un algoritm de criptare, cum ar fi Triple DES sau CAST-128 . Mesajele de e-mail pot fi securizate cu criptografie într-o varietate de moduri, cum ar fi:

Semnarea unui mesaj de e-mail pentru a asigura integritatea acestuia și a verifica identitatea expeditorului.
Criptarea corpului mesajului de e-mail pentru a asigura confidențialitatea acestuia.
Criptarea mesajelor între serverele de e-mail pentru a proteja confidențialitatea atât a corpului mesajului, cât și a antetului mesajului.

Primele două metode, criptarea mesajului și criptarea corpului mesajului sunt adesea folosite împreună; cu toate acestea, criptarea transmisiilor între serverele de e-mail este utilizată de obicei numai atunci când două organizații doresc să protejeze e-mailurile care sunt trimise în mod regulat una către alta. De exemplu, organizațiile pot crea o rețea privată virtuală (VPN) pentru a cripta mesajele între serverele lor de e-mail prin Internet. Spre deosebire de metodele care pot cripta doar corpul mesajului, un VPN poate cripta mesaje întregi, inclusiv informații despre antetul e-mailului, cum ar fi expeditorii, destinatarii și subiectele. În unele cazuri, organizațiile ar putea avea nevoie să protejeze informațiile din antet. Cu toate acestea, o soluție VPN singură nu poate oferi un mecanism pentru semnarea mesajelor și nici nu poate oferi protecție pentru mesajele de e-mail de-a lungul întregului traseu de la expeditor la destinatar.

Extensii de poștă Internet multifuncțională (MIME)

MIME convertește datele non- ASCII de pe site-ul expeditorului în date ASCII ale terminalului virtual de rețea (NVT) și le transmite la un protocol SMTP simplu pentru trimitere prin Internet. Serverul SMTP de pe partea de recepție primește datele ASCII NVT și le transmite către MIME pentru a le converti înapoi la datele originale non-ASCII.

Inserare de imitație

Imitația este o tehnică criptografică care utilizează o cheie secretă pentru a cripta un mesaj. Această metodă emite o valoare MAC care poate fi decriptată de către receptor folosind aceeași cheie privată ca și expeditorul. Codul de autentificare a mesajului protejează atât integritatea datelor mesajului, cât și autenticitatea acestuia.

Firewall -uri

Un firewall (alias firewall) controlează accesul între rețele. De obicei, constă din gateway-uri și filtre care variază de la un firewall la altul. Firewall-urile afișează și traficul de rețea și pot bloca traficul periculos. Firewall-urile acționează ca un server intermediar între conexiunile SMTP și HTTP [11] .

Rolul firewall-urilor în securitatea web

Firewall-urile impun restricții asupra pachetelor de rețea de intrare și de ieșire către și de la rețelele private. Traficul de intrare sau de ieșire trebuie să treacă prin firewall; se va trece numai traficul permis. Firewall-urile creează puncte de control între o rețea privată internă și internetul public. Firewall-urile pot crea puncte de poartă bazate pe IP-ul sursă și numărul portului TCP. Ele pot servi și ca platformă pentru IPsec. Folosind capacitățile modului tunel, un firewall poate fi folosit pentru a implementa un VPN. Firewall-urile pot limita, de asemenea, expunerea rețelei prin ascunderea sistemului rețelei interne și a informațiilor de pe Internetul public [15] .

Tipuri de firewall Filtru de pachete

Un filtru de pachete este un firewall de primă generație care procesează traficul de rețea pe o bază „peer-to-peer”. Sarcina sa principală este să filtreze traficul de la o gazdă IP la distanță, așa că este nevoie de un router pentru a vă conecta rețeaua internă la Internet. Routerul este cunoscut ca un router de screening, care afișează pachetele care ies și intră în rețea [15] .

Tehnologia SPI (Stateful Packet Inspection).

În tehnologia de inspecție a pachetelor cu state, gateway-ul de nivel de sesiune este un proxy care operează la nivelul de rețea al modelului de interconectare a sistemelor deschise (OSI) și determină static ce trafic va fi permis. Serverele proxy transmit pachete de rețea (date formatate) care conțin un anumit număr de port, dacă portul este permis de . Principalul avantaj al unui server proxy este capacitatea sa de a oferi o tehnologie de „ traducere a adresei de rețea ” (NAT) care poate ascunde adresa IP a utilizatorului de pe Internet, protejând eficient toate informațiile interne de pe Internet [15] .

Application Layer Gateway

Un gateway de nivel de aplicație este un firewall de a treia generație în care un server proxy rulează chiar în vârful modelului OSI, stratul de aplicație al unui pachet IP. Pachetul de rețea este redirecționat numai dacă conexiunea este stabilită folosind un protocol cunoscut. Gateway-urile stratului de aplicație se disting prin analizarea mesajelor întregi, mai degrabă decât a pachetelor individuale de date atunci când datele sunt trimise sau primite [15] .

Produse de securitate Internet

Antivirus

Software-ul antivirus și de securitate pe internet vă pot ajuta să vă protejați dispozitivul de atacuri prin detectarea și eliminarea programelor malware [16] .

Manager de parole

Un manager de parole este o aplicație software care ajută utilizatorul să stocheze și să organizeze parolele. Managerii de parole stochează de obicei parolele în formă criptată, solicitând utilizatorului să creeze o parolă principală care oferă acces la o bază de date cu toate parolele. Cu toate acestea, utilizarea unui manager de parole poate amenința securitatea utilizatorului [17] .

Truse de securitate

Așa-numitele suite de securitate au fost oferite pentru prima dată spre vânzare în 2003 ( McAfee ) și conțin o suită de firewall -uri , anti-virus , anti-spyware etc. [18] . Ele oferă, de asemenea, protecție antifurt, verificări de securitate pentru stocarea portabilă, navigare privată pe internet, antispam bazat pe cloud , distrugător de fișiere sau luarea deciziilor legate de securitate (răspunsuri la ferestre pop-up), iar câteva dintre ele sunt gratuite [19] .

Note

↑ Gralla, Preston. Cum funcționează internetul . — Ed. Mileniului. — Indianapolis, IN: Que, 1999. — 324 pagini p. — ISBN 0789721325 , 9780789721327.
↑ Rhee, Man Young. Securitate pe internet: principii criptografice, algoritmi și protocoale . - Chichester, West Sussex, England: J. Wiley, 2003. - 1 resursă online (xvii, 405 pagini) p. - ISBN 0470862467 , 9780470862469.
↑ Tipuri de software rău intenționat (Malware) . ida-freewares.com. Consultat la 7 decembrie 2018. Arhivat din original la 23 februarie 2018. (nedefinit)
↑ Q. Yan, F. R. Yu, Q. Gong, J. Li. Atacurile de rețea definită de software (SDN) și de refuz de serviciu distribuit (DDoS) în medii de cloud computing: un sondaj, unele probleme de cercetare și provocări // Tutoriale pentru sondaje de comunicații IEEE. - Trimestrul I 2016. - T. 18 , nr. 1 . - S. 602-622 . — ISSN 1553-877X . - doi : 10.1109/COMST.2015.2487361 . Arhivat din original pe 21 iunie 2018.
↑ Peter Stavroulakis, Mark Stamp. Manual de securitate a informației și comunicațiilor . — Springer Science & Business Media, 23-02-2010. — 863 p. — ISBN 9783642041174 . Arhivat pe 22 martie 2021 la Wayback Machine
↑ Alta van der Merwe, Marianne Loock, Marek Dabrowski. Caracteristici și responsabilități implicate într-un atac de tip phishing // Proceedings of the 4th International Symposium on Information and Communication Technologies. - Cape Town, Africa de Sud: Trinity College Dublin, 2005. - pp. 249-254 . — ISBN 9781595931696 .
↑ Documente arhivate. Introducere (engleză) . docs.microsoft.com. Preluat la 7 decembrie 2018. Arhivat din original la 26 iunie 2018.
↑ Raportul amenințărilor la securitatea internetului . www.symantec.com. Consultat la 13 decembrie 2018. Arhivat din original la 4 noiembrie 2018. (nedefinit)
↑ Statistici privind amenințările de securitate . securelist.ru Preluat la 13 decembrie 2018. Arhivat din original la 1 aprilie 2019. (Rusă)
↑ Kaspersky Lab: Rapoarte de amenințări IT . securelist.ru Consultat la 13 decembrie 2018. Arhivat din original la 5 ianuarie 2019. (Rusă)
↑ 1 2 3 Cisco - Pagina de pornire globală . Cisco. Preluat la 7 decembrie 2018. Arhivat din original pe 5 decembrie 2018.
↑ Seth Rosenblatt. Autentificare în doi factori: Ce trebuie să știți (Întrebări frecvente ) . CNET. Preluat la 7 decembrie 2018. Arhivat din original la 12 februarie 2020.
↑ Cum să extrageți date dintr -un cont 2FA iCloud . www.iphonebackupextractor.com. Preluat la 7 decembrie 2018. Arhivat din original la 15 ianuarie 2018.
↑ Ce este simbolul de securitate (jetonul de autentificare)? - Definiție din WhatIs.com (engleză) . SearchSecurity. Data accesului: 7 decembrie 2018. Arhivat din original pe 21 februarie 2014.
↑ 1 2 3 4 5 Terminalul virtual de rețea . www.pvv.org. Data accesului: 7 decembrie 2018. Arhivat din original la 30 ianuarie 1997. (nedefinit)
↑ Construiește-ți propria suită de securitate gratuită . PCWorld (26 august 2008). Preluat la 7 decembrie 2018. Arhivat din original la 8 august 2020.
↑ Artyom Surovtsev. De ce nu folosesc manageri de parole . iPhones.ru (26 decembrie 2017). Preluat la 24 septembrie 2020. Arhivat din original la 20 octombrie 2020. (nedefinit)
↑ Securitate All-in-One - PCWorld . web.archive.org (27 octombrie 2010). Preluat: 7 decembrie 2018. (nedefinit)
↑ Software de securitate gratuit de la Comodo | Securitate PC (engleză) . comodo.com. Preluat la 7 decembrie 2018. Arhivat din original la 8 aprilie 2020.

Link- uri suplimentare

Institutul Național de Standarde și Tehnologie (NIST.gov) - un portal cu link-uri către computer și securitate cibernetică
Institutul Național de Standarde și Tehnologie (NIST.gov) - Centrul de Securitate a Calculatoarelor
Internet Engineering Task Force.org - Organizația ucraineană de autentificare IP
Wireless Safety.org - Informații actualizate despre amenințările informatice, știri și tutoriale
PwdHash Universitatea Stanford - Extensii pentru browser Firefox și IE
Internet security.net este un software gratuit.
Cybertelecom.org Security - Studiu Federal de Securitate a Internetului
DSL Reports.com - Rapoarte de bandă largă, întrebări frecvente și forumuri de securitate pe internet, 1999
FBI Safe Online Surfing Internet Challenge - Siguranța cibernetică pentru tinerii americani (FBI)

Securitatea informațiilor
Mijloace de protecție împotriva accesului neautorizat	Drepturi de acces Controlul accesului obligatoriu Control selectiv al accesului Controlul accesului bazat pe roluri
informație	Securitatea informațiilor Securitatea internetului Securitatea retelei Canale de scurgere de informații Protecția informațiilor în rețelele locale Securitate Wi-Fi Securitate în rețelele WiMAX Internet of Things Security Canale de scurgere de informații transmise prin linii optice de comunicație Analiza securității bazei de date
Protecţie	Program antivirus Firewall Sistem de detectare a intruziunilor Prevenirea scurgerilor
Vulnerabilități	Programare sigură bug de securitate Eroare software Vulnerabilitate Exploata Vulnerabilitate zi zero Testare de securitate Bugtraq OWASP Program de recompensă pentru erori

Mecanisme de securitate pe internet

Criptare și filtrare a traficului

Strat fizic	Izolarea fizică
Stratul de legătură	Securitatea stratului de interfață de rețea PPP gateway cripto comutator gestionat
stratul de rețea	IPsec multicast NAT OCOLIRE SPI virtuală filtru de pachete
strat de transport	ESP NBAR ObsTCP SRTP SSTP tcpcrypt Server proxy TLS 1.3
stratul de sesiune	L2TP MPPE PPTP Gateway la nivel de sesiune
Nivel executiv	DTLS SSL STARTTLS TLS
Strat de aplicație	ALG DNSCrypt DNSCurve DoH Punct DNSSEC FTPS HSTS HTTPS MSE/PE/ QUIC SCP SFTP S-HTTP MĂTASE S/MIME SSH XMPP Firewall aplicație web

Autentificare

Protecția computerului

Securitatea telefoniei IP

VPN VoIP
ZRTP
Securitate pe Skype
Criptofon

Anonimizarea traficului

Securitate wireless