О проблемах безопасности в интернете в прямом эфире Радио TUT.BY рассказал начальник отдела технической поддержки портала TUT.BY Игорь Личко.

Какие угрозы несет в себе интернет для рядового пользователя? О каких угрозах мы, возможно, не задумываемся?

Пользователь в современном интернете может столкнуться с компьютерными вирусами, то есть с вредоносным программным обеспечением. Он может столкнуться с фишингом. Это достаточно новое направление мошенничества в белорусском интернете. Например, вы являетесь владельцем кредитной карточки банка. Вам на электронную почту приходит сообщение якобы от этого банка, например, с предложением активации новой услуги. Вы должны перейти по указанной в письме ссылке, ввести номер кредитной карточки, но ссылка отличается от настоящего интернет-адреса банка, допустим, на один символ. Рядовой пользователь может этого сразу и не увидеть. В итоге мошенник получает все данные от вашей кредитной карточки. Вы можете это заметить только проверив баланс вашей кредитной карточки через некоторое время. Сейчас это является одним из самых распространенных и эффективных видов мошенничества.
Также, я думаю, каждый пользователь сталкивается в интернете со спамом. Спам в период мирового финансового кризиса является недорогим, но эффективным методом рекламирования какого-то вида услуг.

Какой процент пользователей читает спам?

Мало. Но спама очень много, поэтому даже одна сотая процента пользователей, которая его читает, уже достаточна для окупаемости.

Есть какие-то опасные "фишки" на Западе, которые до нас еще не дошли?

На Западе сейчас начинает распространяться видео- и аудиоспам. Пока в Беларуси этого нету. Но интернет у нас один, и большее количества спама, приходящего нашим пользователям, это зарубежный либо российский спам. Белорусского спама в Байнете мало.

Что нужно помнить пользователю, погружаясь во Всемирную паутину?

Нужно быть, в первую очередь, бдительным. Также не стоит отходить от использования антивирусного программного обеспечения, и именно от комплексной защиты для работы в интернете: антивирус, антиспам, сейчас также существует множество фишинговых фильтров, которые непосредственно ограничивают пользователя от уловок, на которые он может попасться.

Известно, что самые простые пароли - самые распространенные. Люди также забывают нажать кнопку "Выйти из почты". Какие еще типичные ошибки допускают пользователи?

По поводу паролей я с вами соглашусь. Примерно 80% пользователей на TUT.BY используют либо цифровой пароль, либо пароль, который можно подобрать. То есть когда говорят о взломе ящика, подразумевают не подбор пароля. Перебор сейчас не является эффективным средством, потому что существует множество защит от перебора паролей, которые внедрены в том числе и у нас. Эффективным средством для того, чтобы получить ваш пароль, является изучение ваших личных данных. Например, злоумышленник может зайти на сайт социальной сети, проанализировать номера ваших телефонов, дату вашего рождения и так далее.

Какая информация представляет интерес для тех, кто за ней охотится?

В данный момент представляет интерес личная информация о пользователе и данные об авторизации на каких-то ресурсах. Очень часто воруют именно пароли от доступа к средствам обмена мгновенными сообщениями, например, ICQ, mail.ru Agent, пароли от электронной почты, учетных записей к личным веб-сайтам и так далее. Извлечение этой информации происходит через троянские программы. Например, пользователь скачивает какое-то программное обеспечение в интернете либо получает его по локальной сети. Пользователь может даже не подозревать, что такое программное обеспечение установлено у него на компьютере. Оно ворует все пароли, всю личную информацию, передает ее злоумышленникам, которые используют ее в своих целях. Например, по идентификационным данным вашего почтового ящика они могут рассылать спам. Вы заметите это только по тому, что ваш почтовый ящик потом могут заблокировать либо кто-то напишет вам гневное письмо.

Кто является злоумышленниками?

Злоумышленники в основном за рубежом; даже в России их не так много, как за рубежом. Весь этот процесс автоматизирован. Данные передаются злоумышленнику на некий управляющий сервер, и потом запускается автоматический процесс либо рассылки спама, либо заражения ваших сайтов для последующего скачивания такого же "трояна" конечным пользователем, либо для того, чтобы, например, "угнать" у вас номер ICQ.

Доступна ли интернет-злоумышленникам информация, которая находится на жестких дисках компьютера?

Теоретически доступна. Но сейчас ей пользуются только в том случае, если захотят украсть информацию определенного характера именно у вас.

Техническая поддержка может оказать какую-то помощь в вопросе безопасности?

Техническая поддержка в основном борется с последствиями заражения. Нам часто звонят пользователи, на сайте которых появляется троянское программное обеспечение. Они ругаются, что мы якобы заразили их сайт. На компьютер попадает троянская программа, которая ворует все пароли в стандартном программном обеспечении. Эти данные передаются злоумышленнику, происходит процесс загрузки вируса на сайт. Клиент, в принципе, может этого даже не заметить. Обычно он замечает, когда уже его клиенты заходят на сайт и обнаруживают вирус.

Чем занимается техническая поддержка?

Я еще представляю техническую поддержку HOSTER.BY. Во-первых, клиенты звонят нам на стадии разработки сайта и просят о консультации, о помощи. Потом пользователи обращаются к нам, когда что-то не работает; звонят, когда они отключены, например, за неуплату или за какие-то действия, которые запрещены нашим договором. Мы помогаем пользователям: можем залезть на их сайт, все исправить - делаем так, чтобы сайт у клиента работал, причем работал в максимально короткие сроки.

Как вы можете оценить уровень компьютерной грамотности белорусских пользователей?

Техническая грамотность наших пользователей имеет тенденцию к повышению. Но она повышается только тогда, когда пользователь сталкивается с последствиями своей неграмотности. То есть уже после возникновения проблем пользователь становится грамотным, начинает использовать антивирусы, файрволы и так далее.

Действительно ли хакеры так страшны, как их малюют?

Хакеры могут взламывать конечные ресурсы. Если мы говорим об атаках, то нужно разделять хакерскую атаку, когда хакер взламывает какой-то ресурс с целью как минимум получения доступа к этому ресурсу на уровне администратора. Можно еще выделить такую вещь, как атака - это немного разные вещи. Атака - это, в принципе, просто флуд. Называется DoS-атака, то есть атака с целью обеспечить отказ в обслуживании некого сервиса. Это сильная головная боль для каждого крупного ресурса, потому что атака стоит относительно небольших денег, но стоимость средств для ее отражения или профилактики очень велика. Если ресурсы размещаются в крупном дата-центре, это еще не значит, что ресурс защищается некими аппаратными файрволами, как многие любят рекламировать. Такие услуги стоят очень больших денег, и ими мало кто пользуется. В Беларуси это не развито, а в России только начинает развиваться.

Получается, что хакеры - это высокообразованные и подкованные в технической сфере люди. Таких в Беларуси много?

В Беларуси хакеры обычно представляют собой детей или подростков, которые прочитали в интернете об уязвимости в каком-то программном обеспечении и пытаются эту информацию использовать. Обычно таких хакеров очень легко отследить, потому что они не имеют опыта и не знают, как обезопасить себя. Обычно их ловят.

Служба технической поддержки тоже отслеживает эти атаки? Каковы ваши действия в этом случае?

Служба HOSTER.BY предоставляет выделенные сервера, хостинг и виртуальные выделенные сервера. Все это иногда подвергается атакам. В Беларуси отразить крупную атаку, может быть, даже несколько проще. В крайнем случае, можно перекрыть внешние каналы доступа и оставить только белорусскую аудиторию. На российских площадках это сделать сложнее. Если касаться вопроса о том, что делать при некой атаке, то сначала можно проанализировать все действия атакующего и каким-то образом его заблокировать. Но это помогает не всегда. Например, около года назад на HOSTER.BY была произведена достаточно массированная DDoS-атака. На нашего провайдера обрушился поток информации около 100 гигабит в секунду - это много, в Беларуси нет столько интернета. И какими-то средствами, например, у конечного провайдера, отвергнуть атаку такого уровня практически невозможно. Все компании, которые могут защититься от DDoS-атак, работают следующим образом. Они продают связи по вышестоящим провайдерам. Например, если идет атака, то можно связаться с вышестоящим провайдером и заблокировать такой трафик у него. Также необходимо иметь хорошие отношения с провайдером, чтобы он попытался как-то вас защитить.

Часто ли атакуют TUT.BY?

TUT.BY атакуют, но не в таких масштабах, как атакуют российские площадки. У нас есть резервные мощности для того, чтобы принять в три-четыре раза больше запросов к ресурсам портала, чем в обычный день, для того чтобы при каких-то атаках все это работало.

Можно ли говорить о каких-то клиентах HOSTER.BY, которых чаще атакуют?

В основном это клиенты по виртуальным выделенным серверам.

Слушатель интересуется: на мой ящик электронной почты стал приходить спам с этого же адреса. Как бороться с таким видом мошенничества и распространен ли спуфинг на TUT.BY?

Дело в том, что вся отправка электронной почты организована по протоколу SMTP. В нем нет никакой защиты от того, что в поле "От кого" или "Кому" будут подставляться данные непосредственного получателя или отправителя. То есть в принципе можно послать сообщения от кого угодно и кому угодно, и в этих полях будут абсолютно другие данные. Такое происходит во всем мире, от этого пока никто и никак не защищен. Это даже никак не регламентировано стандартами.

Если никто не защищен от спуфинга, то и портал TUT.BY тоже?

Естественно, но с этим борются антиспам-фильтры, которые работают по принципу анализа контента.

Кто обычно обращается в техническую поддержку HOSTER.BY?

В самом начале разработки это обычно программисты. Потом нам звонят либо руководители, либо менеджеры сайта или проекта. Программистами обычно являются молодые люди. Руководители - это, естественно, люди бывалые, постарше.

Каковы преимущества HOSTER.BY?

У нас есть круглосуточная служба технической поддержки, чем может похвастаться не каждый хостинг-провайдер в Беларуси. Это подразумевает, что у нас в офисе круглые сутки, даже в выходные и праздничные дни сидят люди, которые следят за работоспособностью всех систем, всех серверов. Это люди компетентные, квалифицированные и терпеливые.

Назовите, пожалуйста, какие-то "золотые правила безопасности" в интернете.

Во-первых, нужно своевременно обновлять программное обеспечение, потому что в том или ином ПО постоянно находятся какие-то уязвимости. Во-вторых, нужно быть предельно бдительным и использовать комплексное программное обеспечение для защиты. Если все это соблюдать, то пользователь может никогда и не столкнуться с проблемами безопасности.

Радио TUT.BY