Если смотреть на происходящее с наших позиций, следует отметить, что защита конечных пользователей является одной из наиболее сложных задач, ведь вы пытаетесь защитить их от самих себя», — заметил Мэтт Ватчински, руководитель группы исследователей, действующей в интересах американской компании Sourcefire — одного из поставщиков продуктов безопасности.
Серьезным поводом для беспокойства становится практикуемый многими пользователями просмотр веб-страниц на рабочем месте или c помощью корпоративного оборудования.
«В этом заключается одна из основных проблем безопасности, — подчеркнул Ватчински. — Специалисты отвечают за то, чтобы блокировать все операции, которые могут причинить какой-либо ущерб, но конечные пользователи не желают ничего слушать и продолжают гнуть свою линию. А если вы блокируете доступ к ресурсам и отключаете определенный функционал сетей (например, запрещаете чтение файлов Adobe через Internet Explorer), люди зачастую оказываются не в состоянии выполнять то, что им нужно».
В условиях такой непрерывной борьбы наиболее эффективной стратегией становится информирование пользователей о допускаемых ими промахах и о том, почему их действия представляют опасность. Ватчински перечислил наиболее общие ошибки пользователей при работе в среде Web и посоветовал, что нужно предпринять, для того чтобы двигаться в правильном направлении.
Бездумная установка управляющих элементов ActiveX
В процессе перемещения по Всемирной паутине с помощью Internet Explorer пользователям довольно часто предлагается установить дополнительные компоненты ActiveX, позволяющие просмотреть определенную информацию.
«На экране появляются всплывающие окна, призывающие установить компоненты ActiveX для просмотра той или иной страницы, — пояснил Ватчински. — И люди охотно делают это. Причем они совершенно не задумываются о возможных последствиях. Им просто хочется получить доступ к интересующим их данным».
Но элементы ActiveX представляют собой исполняемый код. Поэтому злоумышленник вполне может создать свой компонент ActiveX, выдать запрос на его установку, а затем с помощью написанной программы совершить действия, которые причинят пользователю вред. Как правило, атака с использованием элементов ActiveX совершается через уже подвергшийся нападению веб-сайт, на котором они были загружены ранее.
«Устанавливая элементы ActiveX, вы каждый раз должны понимать, что делаете, — советует Ватчински. — Ведь фактически на компьютер ставится новая программа, в которой могут быть уязвимые места».
Липовые сертификаты
«Получая сообщение bad SSL cert, большинство людей сразу нажимают на кнопку «Добавить исключение» и продолжают заниматься своим делом, — констатировал наш эксперт. — Не думаю, что они осознают, что в действительности скрывается за плохим сертификатом».
А означает это, что вы собираетесь перейти на сайт, который претендует на то, чего на самом деле нет.
«Представьте себе, что вы щелкаете на ссылке, указывающей на сайт Google, — говорит Ватчински. — Однако на самом деле злоумышленник изменил адрес на www.google.badguy.com. А вы не обращаете на это внимания, и когда на экране появляется сообщение о сомнительном сертификате SSL, просто нажимаете на OK. В результате вы оказываетесь совсем не там, где собирались оказаться».
Запуск неподписанных программ
Следующий сценарий Ватчински нарисовал таким образом.
Перемещаясь по веб-страницам, вы находите файл, в описании к которому сказано, что для его просмотра требуется приложение XYZ. И загрузить это приложение предлагается непосредственно с того сайта, где вы сейчас находитесь. Но когда вы нажимаете кнопку «Установить», то получаете системное сообщение, что приложение не подписано и Microsoft не может определить, откуда оно взялось и кто является его разработчиком.
Тем не менее, несмотря на все предупреждения, люди нажимают OK и продолжают установку. Прямо скажем, не лучшее решение.
У партнеров Microsoft, занимающихся написанием приложений для Windows, всегда имеется ключ для инсталлятора. И если вы вдруг получаете коробку, содержимое которой не подписано, следует задуматься об источнике ее происхождения.
Ватчински рекомендует пользователям обратиться к сайту downloads.com, где можно безопасно проверить загруженное программное обеспечение. Службы downloads.com проверяют приложения на наличие вирусов, и зачастую вы сумеете найти там интересующую вас программу.
Любопытство лишит вас самого дорогого
Сейчас с подобными предложениями уже встречался практически каждый. В социальной сети Facebook (в России более актуальны подобные предложения в сетях «Одноклассники» и «В Контакте».— Прим. ред.) вам могут прислать ссылку с предложением «посмотреть это специально подготовленное для вас видео». По электронной почте приходит сообщение, предупреждающее, что с вашим банковским счетом возникли определенные проблемы. При этом в письме содержится ссылка на вредоносный сайт, где вам предлагается ввести свой номер счета для проверки. Подобные уловки широко распространены и используются в Сети на протяжении многих лет. Так почему же люди до сих пор поддаются на них? «Любопытство продолжает вытягивать из нас самое дорогое, — предупреждает Ватчински. — Не поддавайтесь соблазну».
Если кто-то незнакомый пытается вступить с вами в контакт на eBay или на сайте социальной сети, задумайтесь — ведь это не лучшее место для знакомства.
Пользователям следует знать, что получение нежданных сообщений по электронной почте или через социальную сеть сразу должно вызывать подозрения. Даже если кажется, что вам пишет ваш друг, на самом деле все может быть совсем не так. Невостребованные контакты нуждаются в проверке. В любом случае не стоит переходить по предлагаемой вам ссылке или предоставлять сомнительному источнику какую-либо конфиденциальную информацию.
Жизненное кредо: делаю не задумываясь
В современной жизни людям постоянно не хватает времени. И в процессе решения различных задач у них возникает вполне естественное желание получить посильную помощь от своего ПК. Поэтому они охотно нажимают на любые кнопки, которые, как им представляется, заставят компьютер работать.
А между тем пользователям следовало бы задуматься о том, какие меры предосторожности надо принять при получении оперативного доступа к нужной информации. Необходимо тщательно взвесить, действительно ли это важно для вас прямо сейчас или же можно немного подождать, с тем чтобы загрузить соответствующую информацию более безопасными способами.
«Пользователям имеет смысл не игнорировать любое предупреждение о нарушении системы безопасности, как они делают сейчас, а поискать какие-то более надежные пути, — заметил Ватчински. — Ведь они тоже должны нести ответственность за свою систему».