Российские распределенные вычисления на платформе BOINC

Berkeley Open Infrastructure for Network Computing
Электронная библиотека сайта BOINC.RU


Безопасность в Интернете

Сегодня интернет не тот, что вчера, и вредоносное программное обеспечение тоже не такое, каким оно было вчера. Больше нет простых надоедливых изображений, подсовываемых вирусами. Вместо этого, вредоносное программное обеспечение (вернее, его разработчиков) интересуют деньги. Ваши деньги. Эти изменения в намерениях, привели к изменениям в тактике. Современные вредоносные программы сделаны так, чтобы не показывать свое присутствие. Все более изощренными становятся способы внедрения, с использованием социальной инженерии.

Интернет тоже изменился. Это больше не статический инструмент отображения веб-страниц. Сегодняшние веб-сайты показывают контент из самых различных источников сети. Динамические веб-технологии позволяют компрометировать вполне «законные» сайты, оснащая их вредоносными скриптами, которые превращают «хорошо известные» сайты в конвейер вредоносных программ.

Те же технологии, что позволяют интернету развиваться, позволяют злоумышленникам работать эффективнее и быстрее. Злоумышленник может использовать виртуальные хостинг-провайдеры для перенаправления вас на свои сайты. Автоматизированные инструменты позволяют осуществлять поиск сайтов, уязвимых к компрометированию. Другие автоматизированные средства позволяют злоумышленникам все время изменять код вредоносных программ, чтобы обмануть антивирусные программы. Также используются блоги, форумы и чаты для распространения вирусов, троянов и червей.

И все это предназначено для получения прибыли – путем обмана, кражи кредитной карты, несанкционированного доступа к банковскому счету и т.п. Сюда можно отнести и различные онлайн-сервисы, именно поэтому игрокам рекомендуется выбирать онлайн казино с контролем честности.

Веб-страницы кодируются с помощью скриптовых языков. Как правило, в их число входят HTML, JavaScript, ActiveX и CSS. Когда пользователь делает запрос к вебсайту, исходный код этого сайта интерпретируется браузером. То есть, что вы видите в окне вашего браузера – есть результат исполнения команд.

Веб-страницы содержат не только статичный контент из одного источника. Они поддерживают несколько типов активного содержимого, в том числе и от третьих лиц. Google Adsense является хорошим этому примером. К этим категориям относятся и интернет казино онлайн. Те же методы, которые используются для загрузки рекламных материалов, могут использоваться для загрузки вредоносного программного обеспечения. Что и используют злоумышленники в своих интересах.

Другими словами, когда вы посещаете один сайт, вы на самом деле получаете контент с различных сайтов и серверов. В прошлом, самый большой сетевой риск был в том, что материалы третьих лиц могут быть ловушкой. Например, рекламодатель мог вставить вредоносный баннер в рекламную сеть, который потом показывался на всех сайтах-участниках этой сети. Сегодня риск кардинально изменился. Злоумышленники прямо компрометируют веб-сайты, и оснащают их нежелательными программами враждебного содержания.

При заражении с таких взломанных сайтов, скорее всего вы ничего не заметите. Вредоносная программа будет тихо работать, собирая информацию о вас и отправляя ее своих хозяевам.

Сегодня, термин интернет-безопасность относится не только к предотвращению посещения неизвестных или ненадежных сайтов. Он включает в себя меры против угроз, исходящих из самых известных и благонадежных сайтов. Иными словами, никому не доверяйте слепо.



Назад

 

 

 

 


На главную страницу BOINC.RU