1.Роль информации в XXI веке.
На сегодняшний день роль информации современного, цивилизованного общества постоянно увеличивается, как сказал Натан Майер Ротшильд: “Кто владеет информацией, тот владеет миром”. Только из данного высказывания можно сделать вывод, что существует необходимость в надлежащем обеспечении сохранности информации из-за ценности, которую она несёт, будь то стандартный почтовый ящик рядового пользователя или же база данных крупной корпорации.
Существует много разновидностей информационных ресурсов и значимость каждого из них является индивидуальной, как и ценность отдельной информации, располагающейся в этом источнике.
Несомненно, наиболее часто встречающимся источниками работы с информацией в современном мире, являются мобильные устройства и персональные компьютеры. Рассматривая среднестатистических пользователей, можно констатировать тот факт, что большая часть из них, даже не задумывается о безопасности при работе с непроверенными источниками информации, а следовательно, и том, что может произойти с информацией, как личной, так и коммерческой, которая хранится на носителях устройств.
Защита информации должна обеспечивать предотвращение нанесения ущерба в результате утери (хищения, утраты, искажения или подделки и т. д.) информации в любом её виде. Меру по обеспечению защиты информации и сохранения её ценности, должны осуществляться в соответствии с нормативно-правовыми актами той страны, в которой осуществляется данный процесс. Не стоит забывать об интересах людей (пользователей), которые занимаются обработкой данной информации. Соответственно, чтобы гарантировать высокий уровень защищённости информации, необходимо постоянно проводить дополнительные исследования в сфере обеспечения информационной безопасности, усовершенствовать уже существующие меры, убирая в них все возможные бреши (недостатки), создавать новые способы и методы защиты информации.
2.Уязвимость. Угроза. Атака.
Для общего понимания, стоит рассмотреть из чего же складывается общая картина нарушения информационной безопасности, для этого будут рассмотрены часто встречающиеся термины, а именно такие, как «угроза», «уязвимость» и «атака». Поэтому необходимо дать определения этим понятиям.
Уязвимость — это присущие информационному объекту свойства, которые могут в последствии привести к нарушению безопасности информационной системы на конкретном объекте и обусловленные особенностями процесса функционирования системы информации, свойствами архитектуры автоматизированной системы, протоколами обмена и интерфейсами, применяемыми программным обеспечением и аппаратной частью и непосредственно условиями эксплуатации всей системы.
Угроза — источники угрозы являются непосредственными переносчиками (носителями) угроз безопасности информации. В качестве родителей (источников) угроз могут выступать, как субъекты (личность), так и объективные формы проявления, так как: конкурирующие предприятия, преступники и другие. Источники же, несущие в себе угрозу, преследуют следующие поставленные цели:
– Ознакомление со сведениями, которые находятся под охраной;
– Изменение в личных, корыстных целях охраняемых сведений;
– Уничтожение полученных сведений для нанесения непосредственно прямого материального ущерба.
Атака на информационную систему — это совокупность преднамеренных действий злоумышленника, которые полностью направлены на нарушение одного из трёх постулатов информационной безопасности, а, то есть — доступность, целостность, конфиденциальность.
3.Фишинг
После приведённых базовых понятий, оперируя теоретическим материалом, рассмотрим область связанную с фишингом.
Фишинг (Phishing от fishing, в переводе с английского языка — «выуживание») — это один из видов, распространённого интернет-мошенничества, цель которого подразумевает получение доступа к конфиденциальной (личной) информации пользователей.
Рассмотрим по какому же принципу действует фишинг. Всё достаточно просто: по своей сути фишинг — это одна из разновидностей социальной инженерии, основанная на незнании пользователем простых вещей, связанных с использованием своих конфиденциальных данных (в виде данных банковских карт, логинов, паролей и др.). Из-за невнимательности пользователей или их безграмотности, мошенники выуживают необходимую им информацию, чтобы в дальнейшем использовать её в корыстных целях.
Обычно, ссылки данного вида присылают по электронной почте. Данные ссылки являются либо прямыми, перейдя по которым пользователь попадает на определённый сайт почти неотличимый от оригинала, либо с ссылкой с переадресацией, переходя по которым пользователь перенаправляется по цепочке на иные сайты, в конце концов попадая на сайт злоумышленников, где и происходит выуживание необходимой информации. Попадая на такие сайты, не каждый пользователь понимает, что происходит, чем и пользуются злоумышленники и пытаются выудить нужную для них информацию.
В природе существует несколько видов фишинговых ссылок:
– прямая ссылка — данная ссылка переводит на ту же страницу, что и адрес, по которому располагается;
– ссылка с переадресацией — данная ссылка «перекидывает» пользователя между различными сайтами;
– скрытая ссылка — данный вид ссылки на обычный взгляд является абсолютно безопасным и безобидным, не подавая никаких признаков, но по факту всё также ведёт на фишинговую страницу злоумышленников.
Фишинговый сайт — это такой тип сайтов, который полностью или частично скопирован (сворован) с оригинального сайта, но фактически таким не является.
Основополагающей целью таких сайтов является хищение данных пользователей, которые используются для заполнения форм на официальном (оригинальном) сайте. Пользователь, ничего не подозревая, переходит по фишинговой ссылке и наблюдает привычное оформление определённой страницы сайта, на которую обычно совершает вход. Как только, пользователь авторизуется, введёт необходимые данные, злоумышленник получает набор введённой пользователем информации, которая была занесена в форму на сайте и далее проводит негативные манипуляции в собственных интересах.
В настоящее время, фишинговые сайты используются злоумышленниками с целью получения информации о банковских картах пользователей, либо данных для заполнения форм авторизации на том или ином сайте.
Литература:
- Основы информационной безопасности и защиты информации. Анисимов В. В. [Электронный ресурс]. — Режим доступа: https://www.sites.google.com/site/anisimovkhv/learning/kripto/lecture/tema1 (дата обращения: 23.05.2021);
- Фишинг — что это и как защититься | Блог Касперского [Электронный ресурс]. — Режим доступа: https://www.kaspersky.ru/blog/how-to-avoid-phishing/5411/ (дата обращения: 25.05.2021);
- Что такое фишинг? Типы и примеры фишинговых атак | Malwarebytes [Электронный ресурс]. — Режим доступа: https://ru.malwarebytes.com/phishing/ (дата обращения 05.06.2021).
