Топ источников вирусного заражения: актуальность проблемы для сети правительства Тульской области

Угрозы информационной безопасности различны по своему содержанию и степени воздействия [1]. Одной из серьезнейших угроз информационной безопасности выступают компьютерные вирусы [2].

Обсуждение вопроса об основных источниках вирусного заражения различных устройств пользователей (персональных компьютеров, смартфонов, планшетов, ноутбуков и других устройств) (далее – компьютер) необходимо начать с определения понятия вирус (вредоносная программа). Это связано с тем, что вирусное заражение – как раз результат действия вредоносной программы.

Вредоносная программа – любое программное обеспечение, предназначенное для получения несанкционированного доступа к вычислительным ресурсам самого компьютера или к информации, хранимой на нем, с целью несанкционированного использования ресурсов компьютера или нанесения ущерба владельцу информации, и/или владельцу компьютера, и/или владельцу компьютерной сети путем копирования, искажения, удаления или подмены информации [3].

Еще один вариант определения приведен в статье 273 Уголовного Кодекса Российской Федерации («Создание, использование и распространение вредоносных компьютерных программ»): вредоносные программы – «… заведомо предназначенные для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации…» [4].

В настоящий момент к одному из самых распространенных вариантов заражения вредоносными программами различных устройств пользователей можно отнести получение спам-письма на электронную почту [5]. Как правило, злоумышленники за основу подобных писем берут официальные стили и логотипы известных компаний (та- ких как банки, государственные структуры – Федеральная налоговая служба России, Пенсионный фонд Российской Федерации и др.) и направляют их всем доступным адресатам. Простой пользователь, не владеющий основами безопасной работы в сети «Интернет», попадается на такие уловки и в результате передает свою личную информацию, персональные данные злоумышленникам, которые используют их для совершения мошеннических действий.

Нередки и случаи нарушения работоспособности самого компьютера пользователя, когда злоумышленники блокируют работу устройства и требуют денежного вознаграждения за восстановление работоспособности.

В преобладающем большинстве письма подобного рода содержат какое- либо вложение (зачастую архивы .zip или .rar) для обхода систем защиты, но иногда прикладываются и ссылки для скачивания вредоносной программы.

По данным компании Group-IB, 71 % заражений компьютеров происходит через вложение, прикрепленное к самому письму, и лишь 29 % – через ссылки для скачивания.

Пример письма с вредоносной ссылкой представлен на рис. 1.

Помимо вышеупомянутого, следует отметить еще один вариант заражения – использование так называемого «пиратского» программного обеспечения, как системного, так и прикладного. Многие пользователи с целью экономии денежных средств скачивают с сети «Интернет» такие программы, которые могут полноценно работать без покупки лицензии.

«Пиратское» программное обеспечение представляет собой по сути тот же лицензированный программный продукт, в ключевые файлы которого были внесены измене- ния, будь то исполняемый файл, файл конфигурации и/ или динамические подключаемые библиотеки (файлы с расширением .dll).

Однако стоит заметить, что нередки случаи, когда после установки подобного рода программного обеспечения у пользователей возникали проблемы как с самим компьютером, заключающеюся в том, что система начинала нестабильно работать, зависать, появились «вылеты» программ и другое, так и с доступом к сайтам банков или иным социально важным ресурсам.

Это связано с тем, что в само «пиратское» программное обеспечение были не только внесены изменения, связанные с проверкой лицензии, но и внедрен вредоносный код, который уже без участия пользователя распоряжается ресурсами компьютера.

К вредоносным программам, которые могут быть установлены совместно с «пиратским» программным обеспечением, можно отнести так называемые троянские программы, программы-шпионы, сетевые черви и другие.

Каждый из этих вирусов используется в определенных целях. Троянские программы могут как предоставить злоумышленнику доступ к компьютеру, так и запустить на нем программу для майнинга криптовалют, в результате чего злоумышленник будет получать прибыль. Программы-шпионы собирают данные о действиях, производимых пользователями на компьютере, и передают их злоумышленникам для анализа и дальнейшего использования в своих корыстных или противоправных действиях. Сетевые черви могут использовать компьютер как центр организации вредоносной рассылки или атаки на учреждения и организации.

Рис. 1. Образец письма, содержащего вредоносную ссылку

К третьему источнику вирусного заражения компьютера можно отнести посещение различных сайтов в сети «Интернет». Но стоит обратить внимание, что далеко не все сайты заражены и являются рассадником вирусов. Крупные компании следят за своими сайтами в сети «Интернет» и предпринимают все необходимые меры для их защиты от злоумышленников.

Вирусное заражение компьютеров через сеть Интернет происходит относительно просто. Существует необходимость разобраться в процессе размещения сайтов в сети Интернет. Для начала рассмотрим два таких понятия, как «хостинг» и «единый указатель ресурса».

Хостинг (англ. hosting) – услуга по предоставлению ресурсов для размещения информации на сервере, постоянно находящемся в сети (обычно Интернет) [6].

Единый указатель ресурса (от англ. Uniform Resource Locator – унифицированный указатель ресурса, сокр. URL) – система унифицированных адресов электронных ресурсов, или единообразный определитель местонахождения ресурса (файла) [7].

Исходя из первого определения, можно сделать вывод, что сам сайт находится на каком-либо компьютерном оборудовании (сервер, настольный компьютер и др.) и может быть подвержен хакерской атаке с целью получения доступа как к оборудованию в целом, так и к информации, хранящейся на нем.

В случае вирусного заражения злоумышленник получает доступ к самому сайту, и у него появляется возможность вносить в него какие-либо изменения. Редактируя исходный код страницы, он изменяет его функционал, в результате чего злоумышленнику с компьютера посетителя сайта направляется информация, к которой можно отнести личные данные (логины и пароли для доступа в личный кабинет банка, на портал государственных и муниципальных услуг, на служебную электронную почту и др.).

Вопрос вирусного заражения компьютера посредством посещения сайтов в сети Интернет можно разделить на две подкатегории:

• •    загрузка вредоносного программного обеспечения на компьютер и последующий его запуск;

• •    выполнение скрипта, внедренного в исходный код страницы.

Любое из этих действий может быть реализовано в виде рекламного баннера, как правило, мешающего изучению содержимого самой страницы сайта, или всплывающего окна с иконкой или ссылкой. А для закрытия баннера и всплывающего окна приходится искать соответствующие надписи и значки. Чем злоумышленники обычно и пользуются.

Если последнее может выразиться в простой переадресации на какой-либо ресурс в сети Интернет и, закрыв его, пользователь ничем не рискует, то другие варианты гораздо опаснее, так как могут привести к более серьезным последствиям.

Если говорить о вирусных заражениях в сети правительства Тульской области, то здесь следует акцентировать внимание именно на работе со служебной электронной почтой.

За 2019 год в правительстве Тульской области доля писем, относящихся к категории спам, составила 74 % от всех поступивших. Сюда также можно отнести письма с вложением, которое может содержать вредоносное программное обеспечение, и письма с защищенными объектами (парольные архивы).

Также стоит отметить риск заражения компьютера при работе с внешними машинными носителями информации, причем именно с теми, которые используются для подключения не только к служебным компьютерам сети правительства Тульской области, но и к компьютерам сторонних организаций (с целью передачи той или иной информации). Здесь риск заключается в том, что в сторонних учреждениях не всегда выполняются те минимальные меры по защите информации, которые должны быть реализованы.

В этом случае на служебный компьютер, в частности, и в информационную систему правительства Тульской области, в целом, с разрешенного к использованию внешнего носителя информации может проникнуть любой тип вредоносного программного обеспечения – как простой компьютерный вирус, троян, так и шифровальщик.

Особо следует отметить факт того, что ежемесячно средства антивирусной защиты (около 5-10 срабатываний) фиксируют вредоносное программное обеспечение на машинных носителях информации. В основном они срабатывают на портативное программное обеспечение, которое расценивается как «пиратское», и безвозвратно удаляют его.

В связи с вышеприведенной информацией, выделим ряд рекомендаций для пользователей, которые следует соблюдать с целью обеспечения информационной безопасности:

• 1.    Использовать средства антивирусной защиты и периодически проводить полную проверку устройства (компьютера, смартфона, планшета и др.) на наличие вирусов.

• 2.    Использовать только лицензионное программное обеспечение, загруженное с доверенных источников.

• 3.    На регулярной основе проверять наличие обновлений как системного, так и прикладного программного обеспечения.

• 4.    Не нажимать на сомнительные ссылки и не переходить по рекламным баннерам.

• 5.    При возникновении каких-либо сомнений заходить на официальные сайты организаций, учреждений и оттуда получать необходимую информацию и услуги.

Подводя итог по данной теме, хочется обратить внимание на то, что в первую очередь вирусное заражение компьютеров пользователей происходит из-за невнимательности и доверчивости самих пользователей. Выражается это и в компьютерной безграмотности пользователей по безопасной работе в сети Интернет.

Многие пользователи не придают должного значения даже минимальным мерам защиты информации и компьютерной грамотности, в результате чего их личными данными завладевают и пользуются злоумышленники в корыстных, а иной раз и в противоправных действиях.