Безопасность в Интернете: защита от внешних угроз Текст научной статьи по специальности «Компьютерные и информационные науки»

ПРИКЛАДНАЯ ИНФОРМАТИКА / JOURNAL OF APPLIED INFORMATICS

_ [ Том 11. № 2 (62). 2016 ]

Д. В. Денисов, канд. экон. наук, доцент, Университет «Синергия», г. Москва, Ddenisov@mfpa.ru

Безопасность в Интернете: защита от внешних угроз

В данной статье рассматриваются актуальные внешние угрозы, связанные с использованием Интернета, при этом делается акцент на «криминализации» глобальной сети и угрозах, представляющих опасность для финансов, жизни, здоровья и психического состояния пользователей. Далее рассматриваются основные активы пользователей, подвергающиеся угрозам, и соответствующие средства защиты: программные, организационные и правовые.

Ключевые слова: Интернет, спам, фишинг, угроза, сетевая атака, компьютерный вирус, DDOS, интернет-мошенничество, троллинг, кибербуллинг, секстинг, груминг, социальная сеть, пароль, аккаунт, антивирус, родительский контроль, управление «К» МВД РФ.

Введение

Говоря о способах, методах и средствах обеспечения безопасности в Интернете, следует определиться с основными понятиями и их трактовкой. В данной статье будет использоваться самое широкое понимание термина безопасность как состояния защищенности жизненно важных интересов личности, предприятия, государства от внутренних и внешних угроз. Поскольку угроза представляет собой потенциально или реально существующие воздействия, приводящие к материальному или моральному ущербу, то логично начать с определения угроз, присущих Интернету. Принято выделять внешние и внутренние угрозы. Данный материал будет посвящен анализу и определению способов противодействия внешним угрозам, а следующая публикация — внутренним.

Особое внимание уделим относительно новым внешним угрозам, связанным с активным развитием социальных сетей, средств социальной инженерии, а также «криминализацией» Интернета.

Выделяют следующие способы защиты информации:

• предупреждение угроз — превентивные меры по обеспечению информационной безопасности в интересах упреждения возможности их возникновения;

• выявление угроз выражается в систематическом анализе и контроле возможности появления реальных или потенциальных угроз и своевременных мерах по их предупреждению;

• обнаружение угроз имеет целью определение реальных угроз и конкретных преступных действий;

• локализация преступных действий и принятие мер по ликвидации угрозы или конкретных преступных действий;

• ликвидация последствий угроз и преступных действий и восстановление статус-кво.

В данной статье рассмотрены действия по обнаружению внешних угроз в Интернете, их локализации и ликвидации последствий.

Условно внешние угрозы можно разделить на «традиционные» и «новые». К «традиционным» внешним угрозам можно отнести спам, фишинг, компьютерные вирусы, троянские программы и сетевые атаки [1]. В рамках данной статьи будут рассматриваться только «новые» внешние угрозы.

[ 57 ]

«Новые» внешние угрозы

Программы-вымогатели. Волна распространения подобных программ захлестнула отечественный сегмент Интернета буквально несколько лет назад. Данные программы блокируют работу операционной системы и/или шифруют все файлы на жестком диске. После завершения процесса блокирования или шифрования пользователю предлагается перевести определенную сумму (как правило, в районе 10-20 тысяч рублей) для получения кода разблокировки/расшифровки. В качестве подтверждения способности расшифровать файлы злоумышленники предлагают выслать им 2-3 зашифрованных файла, а после возвращают их в начальном виде. Угроза чревата тем, что при блокировании работы операционной системы ее можно просто переустановить, а вот в случае шифрования всех файлов это не поможет.

Во время начала эпидемии программ-вымогателей (2012-2013 гг.) антивирусные компании предлагали сервисы разблокировки. Работа сервисов основывалась на уязвимо-стях кода программ-вымогателей и возможности подбора кода разблокировки, исходя из информации о поведении программы и выдаваемых ею запросах. Однако с тех пор данные вредоносные программы были значительно усовершенствованы и оснащены средствами противодействия анализа кода, поэтому успешность использования антивирусных сервисов существенно снизилась (работает только при заражении «старым» вредоносным программным кодом).

Нежелательный контент. К такому кон -тенту следует отнести любую информацию, которая является неприятной для пользователя и не соответствует его запросу, поскольку на многих сайтах отображаются соответствующие всплывающие окна. Это может быть навязчивая реклама, порнография, предложение сыграть в online казино или воспользоваться каким-либо платным online сервисом и т. д. Также нежелательный кон-

тент могут содержать сайты, найденные по запросу к поисковой системе. Например, если ребенок введет запрос «Красная шапочка», то первые ссылки, выдаваемые Yandex, будут связаны с фильмом 2011 г., относящимся к категории «ужасы, фэнтези, триллер».

Отдельными разновидностями нежелательного контента можно считать флуд, оф-фтоп, флейм и холивар [6]. Флуд — размещение ненужной, бессмысленной информации на форумах и в чатах. Оффтоп — размещение на форумах и в чатах информации, не относящейся к обсуждаемой теме, такие сообщения называют «оффтопик» от англ. off— от, прочь и topic — тема, вопрос, т. е. буквально — вне темы, вопроса. Флейм от англ. flame — пламя, пыл, страсть — обмен сообщениями в интернет-форумах и чатах, представляющий собой словесную войну, нередко уже не имеющую отношения к первоначальной причине спора [6]. Часто флейм является поводом или средством для троллинга, о чем будет сказано ниже. Холивар от англ. holy war — священная война — обмен сообщениями в интернет-форумах и чатах, представляющий собой бессмысленные дискуссии, в которых участники пытаются доказать друг другу преимущество одной из нескольких похожих альтернатив (компьютерных программ, технологий, актеров, музыкальных групп и т. п.) [6].

Интернет-мошенничество. К данным угрозам следует отнести все виды традиционного мошенничества, которые успешно перебрались в виртуальное пространство. Как правило, пользователи сталкиваются со следующим:

1. «Письма счастья» — сообщения по электронной почте или в социальной сети, содержащие информацию о том, что адресат стал обладателем значительного выигрыша, либо, что некий благотворитель или внезапно обретенный дальний родственник желает перевести ему некую сумму. Для получения «выигрыша» или «пожертвования» предлага-

ется перевести определенную сумму на соответствующий счет.

2. «Помогите ребенку» — сбор средств для тяжелобольного ребенка или иные благотворительные цели. Нередко злоумышленники используют данные реального лица, для нужд которого организован сбор средств, но при этом подменяют реквизиты для перечисления пожертвований.

3. Оплата доступа к какому-либо, как правило, нелегальному или полулегальному ресурсу, например с пиратским контентом. Могут предлагаться разные способы оплаты, но после ее проведения никакой доступ пользователю не предоставляется, а в случае оплаты SMS-сообщением пользователь, сам не зная того, может оказаться подписанным не неведомую ему услугу, за которую с его счета мобильного телефона будут регулярно списываться средства.

4. Предложение участия в различных проектах, для вступления в которые требуется уплата взноса.

5. Продажа товара с условием предоплаты, если в реальности товар покупателю не поступает (или поступает более дешевая вещь).

Троллинг и кибербуллинг. Троллинг в Интернете — любые агрессивные действия, например прямые оскорбления других пользователей, публикация провокационных или оскорбительных сообщений, грубое нарушение норм и правил общения. Кибербуллинг — агрессивное, умышленное действие, совершаемое группой лиц или одним лицом с использованием электронных форм контакта, повторяющегося неоднократно и продолжительного во времени в отношении жертвы, которой трудно защитить себя [3].

На практике кибербуллинг может представлять собой:

• систематическую отправку оскорбительных сообщений на электронную почту жертвы или их размещение на странице жертвы в социальной сети;

• создание в социальной сети страницы «стены ненависти» на которой группа кибер-

буллеров размещает оскорбительные сообщения в отношении жертвы;

• размещение личных фотографий, скриншотов переписки в социальной сети или по мобильному телефону, представляющих жертву в невыгодном свете, порочащих ее честь и достоинство, в этой связи особо следует отметить появление «специализированных» сайтов, на которых под лозунгом «отомсти своей бывшей / своему бывшему» предлагается разместить интимные фотографии некогда близкого человека;

• размещение на фото и видеохостин-гах, а также в социальных сетях фотографий и видеозаписей с участием жертвы, сделанных кибербуллером (явно или тайно) и представляющих жертву в неприглядном виде, например в нетрезвом состоянии, во время переодевания в раздевалке, в душе, в туалете и т. д.; отдельно следует сказать о видеозаписях и фотографиях, демонстрирующих изнасилование, избиение, издевательства или унижение жертвы (данная проблема особенно актуальна для подростковой среды).

Секстинг и груминг. Слово «секстинг» (от англ. sex и texting) означает общение на тему секса посредством мобильного телефона или Интернета. Почти треть российских школьников встречали или получали лично сообщения сексуального характера в Интернете, причем более 15% — раз в месяц и чаще. 4% детей сами отправляют или пишут сексуальные сообщения. По проценту детей, получающих или сталкивающихся с сообщениями сексуального характера в Интернете, Россия опережает все европейские страны [3]. В последнее время эта угроза особенно актуальна для детей младшего и среднего школьного возраста, которые активно осваивают просторы Интернета, но при этом не готовы адекватно реагировать на подобные сообщения, т. е. в сети дети сталкиваются с теми угрозами, от которых они практически ограждены в реальной жизни.

[ 59 ]

Защищаемые активы и средства защиты

Меры по защите информации определяются, исходя из ценности активов, на которые направлены угрозы, а также степени риска, связанного с реализацией той или иной угрозы применительно к данным активам. Активами в данном случае выступают:

• персональные данные;

• личная информация (фотографии, видеоматериалы, документы, сохраненные на компьютере логины и пароли);

• служебная информация, размещенная на серверах или рабочих станциях определенной организации;

• программное и аппаратное обеспечение;

• репутация, физическое здоровье и психика, которые могут пострадать вследствие троллинга, кибербуллинга, секстинга или гру-минга;

• имидж, бренд организации или конкретного человека, которые могут пострадать в случае хищения информации или взлома ак-каунта и действий злоумышленника от имени этого человека или организации.

Средства защиты

1. Регулярное резервное копирование информации на внешние носители (DVD диски, внешний жесткий диск или кассету стримера). Автор настоятельно не рекомендует использовать резервное копирование на удаленный жесткий диск, предлагаемый соответствующим хостингом, например Yandex.Диск или Google.,^^ поскольку в случае компрометации логина и пароля ваши данные легко станут доступны злоумышленнику. Важно сохранять несколько версий резервных копий и при ограниченном пространстве для хранения заменять наиболее позднюю версию наиболее ранней. Это снижает вероятность потери данных в случае шифрования файлов программой-вымогателем, поскольку понятно, что в более ранние архивы попадут уже зашифрованные файлы. По этой же причине автор рекомендует время от времени (раз

в месяц или раз в квартал) делать полные, не-заменяемые архивы и/или завести несколько внешних носителей для архивирования информации разного рода. Например, отдельные внешние диски для фотографий и видео, для фильмов и для документов.

2. Регулярно (хотя бы раз в квартал) изменять пароли от всех аккаунтов.

3. Использовать пароли, отвечающие требованиям безопасности (не менее 8 символов, цифры и буквы разных регистров), причем для разных аккаунтов использовать разные пароли.

4. Максимально использовать настройки приватности страниц в социальных сетях [4].

5. Добавлять в друзья в социальных сетях только известных лиц; в случае, если к вам хочет быть добавленным кто-то из друзей ваших друзей, то уточнять у друга, известно ли ему данное лицо и как он его может охарактеризовать.

6. Ознакомиться самим, ознакомить ваших детей, родных, близких и знакомых с основными правилами безопасной работы в Интернете [5].

7. Использовать антивирусную программу, а лучше средство комплексной защиты персонального компьютера или гаджета (например, Kaspersky Internet Security или Kaspersky Total Security) с регулярно обновляемой базой сигнатур вирусов [12]. Комплексное решение имеет следующие основные функции:

• защита от спама, сетевых атак и вредоносного программного кода;

• безопасные платежи для защиты при совершении финансовых операций в Интернете;

• родительский контроль для обеспечения безопасности детей в Интернете;

• контроль изменений сообщает о готовящихся изменениях параметров браузера, в том числе вызванных установкой рекламных программ, панелей инструментов и др.;

• защита от сбора данных запрещает сайтам отслеживать сценарии пользования Интернетом и собирать личные данные;

• контроль интернет-трафика помогает оптимизировать расходы при подключении к Интернету через Wi-Fi, 3G и 4G;

• защита от программ-шифровальщиков предотвращает блокирование ваших файлов вредоносными программами;

• проверка безопасности публичных сетей Wi-Fi помогает защитить вас от кражи данных через незащищенные сети;

• защита от несанкционированного подключения к веб-камере оберегает вас от подглядываний через камеру вашего компьютера;

• поиск уязвимостей не позволяет вредоносным программам использовать уязвимости в системе и приложениях;

• режим Безопасных программ разрешает запуск только доверенных приложений и ограничивает работу всех подозрительных программ.

8. Использовать дополнительные средства блокирования нежелательного контента.

9. Использовать шифрование данных, например при их передаче, шифрование жесткого диска (программное или аппаратное), шифрование данных на гаджете (смартфоне, планшете или другом устройстве).

10. В настройках браузера запретить «всплывающие окна», кроме доверенных сайтов, например почтового.

11. При переходе по гиперссылке следить за соответствием адреса сайта организации, которой он принадлежит (защита от фишинга).

12. Не вводить свои персональные данные, а также логин и пароль по запросам от социальных сетей, почтовых сервисов, банков и т. д. (защита от фишинга).

13. Не устанавливать неизвестное программное обеспечение. Особенно часто вредоносный программный код внедряется под видом антивирусного программного обеспечения, например, когда при посещении сайта выдается сообщение об обнаружении вируса на вашем компьютере с предложением провести «лечение». При предложении об обновлении программного обеспечения проверять

адрес сайта, с которого устанавливается программа.

14. Не реагировать на сообщения от неизвестных лиц, не просматривать их, не открывать вложенные файлы и не переходить по содержащимся ссылкам. Оптимальным действием является немедленное удаление.

15. Не проводить оплату доступа к нелегальным или полулегальным сайтам.

16. Регулярно (хотя бы раз в месяц) проверять перечень подключенных мобильных услуг и сервисов.

17. При совершении покупок в Интернете проводить оплату только через доверенные, проверенные сайты либо при получении товара.

18. Не пересылать либо тщательно проверять сообщения с просьбой о материальной помощи, сборе пожертвований или оказании иной помощи. Например, в январе 2013 г. в социальных сетях и по электронной почте активно распространялось сообщение о ликвидации служебного питомника для собак, которых якобы готовы были отдать даром «в добрые руки», были указаны номера телефонов и огромная просьба сделать репост. Данное сообщение оказалось полной дезинформацией, причем, как выяснилось впоследствии, это, по всем признакам, была спланированная акция, поскольку аналогичная рассылка происходила адресатам Челябинской области, Киева, Краснодара, Екатерингбурга и ряда других городов [10]. Найти первоисточник не удалось.

19. Завести несколько электронных почтовых ящиков, например, один для личной переписки и другой для регистрации на сайтах и общей переписки. Для детей в возрасте до 14 лет завести «семейный» почтовый ящик для контроля переписки (естественно, с ведома ребенка). При получении нежелательных сообщений можно будет обсудить данную ситуацию с ребенком и подготовить его к будущим самостоятельным действиям.

20. Не размещать компрометирующую информацию, например откровенные фотогра-

[ 61 ]

фии или видео, даже в «закрытых» альбомах социальной сети или на дисковом хостинге, поскольку, как уже говорилось выше, в случае компрометации логина и пароля ваши данные легко станут доступны злоумышленнику. Проведенный анализ обращений в сообщества «Интернет-полиция» в социальной сети «ВКонтакте» показывает, что в подавляющем большинстве случаев злоумышленники шантажируют размещением личных, в частности, интимных фотографий и видео, украденных со взломанного аккаунта социальной сети или сервиса хранения файлов.

21. Соблюдать ровный, доброжелательной тон при переписке по электронной почте, обмене сообщениями, общении в чатах и на форумах. Не реагировать на резкие, провокационные заявления, попытки вовлечь вас в конфликт или высказывание негатива по отношению к кому-либо из ваших знакомых. Избегать обсуждения тем, связанных с религией, интимом, национальным вопросом, политикой и иных «острых» тем, особенно на форумах и чатах и при общении с незнакомыми или малознакомыми людьми.

22. Не размещать личную информацию (дата рождения, номер телефона и т. д.), например, на странице в социальной сети.

23. При регистрации на сайтах, например на почтовых сервисах, вводить свой вопрос, а не выбирать из предложенного в списке, при этом ответ должен быть известен только автору вопроса.

24. Не позволять браузеру и веб-страницам запоминать пароли от ваших веб-ресурсов / выполнять автоматический вход. Регулярно проверять содержимое cookies файлов, например, с помощью утилиты avz, на предмет сохранения в них ваших персональных или личных данных. Дело в том, что cookies файлы, созданные одним веб-сервисом, доступны для любых других веб-сервисов, в том числе и тех, которые могут содержать вредоносный программный код. В случае анализа ваших cookies файлов таким веб-сервисом может произойти утечка ваших персональных

данных и личной информации, например логинов и паролей.

25. В случае мошеннических действий, груминга или кибербуллинга (при поступлении в адрес жертвы угроз жизни и безопасности) оформить соответствующее обращение [8]:

• к модератору социальной сети или почтового сервиса;

• на специальных сервисах, предназначенных для блокирования вредоносных сайтов;

• на сайте Роскомнадзора;

• в Роспотребнадзор или прокуратуру;

• в правоохранительные органы на портале МВД (https: //mvd.ru/request_main), напрямую в управление «К» (занимается расследованием преступлений, совершенных с использованием информационных технологий) или непосредственно путем подачи заявления в отделение полиции по месту жительства. При написании заявления нужно указать все имеющиеся у вас данные о мошенниках, в частности:

о адрес мошеннического сайта; о ник злоумышленника на форуме; о номер счета или электронного кошелька, на который были переведены денежные средства;

номер телефона, на который было отправлено SMS-сообщение;

о адрес электронной почты мошенника и т. д.

Желательно оформить сразу несколько обращений, что повысит вероятность успеха и позволит пресечь действия злоумышленника.

Заключение

В связи с существующей тенденцией интеграции социальных сетей и облачных сервисов [2] можно предположить, что в скором времени появятся предложения некоей универсальной платформы или среды работы в Интернете, совмещающей социальную сеть, электронную почту, систему обще-

ния (обмен сообщениями, голосовая и видеосвязь), поисковую систему, удаленное хранилище данных, персонального помощника, систему управления финансами, в том числе банковскими счетами и картами, а также другие сервисы. Такая перспектива определяет существенно более высокий уровень требований к обеспечению безопасности пользователя при работе в Интернете. Поэтому, кроме описанных выше, автором предлагаются следующие меры защиты.

1. Ужесточение правил регистрации в социальных сетях, в том числе регистрация на основе подтверждения персональных данных, регистрация лиц, не достигших 14 лет, их родителем на основе подтвержденных персональных данных родителя.

2. Выделение категорий «подтвержденный» и «не подтвержденный» пользователи, ко второй группе будут относиться страницы тех лиц, которые не подтвердили, что они являются теми, за кого выдают себя в социальной сети.

3. Ужесточение правил фильтрации контента для «неподтвержденных» пользователей. Данная мера позволит, с одной стороны, сократить возможности злоумышленников, а с другой, избавит от лишнего беспокойства «подтвержденных» пользователей.

4. Распространение информации об угрозах в Интернете, содействие деятельности общественных организаций и движений за обеспечение безопасности в Интернете, например «Дети России Онлайн» (http://detionline.com/).

Список литературы

1. Боршевников А. Е. Сетевые атаки. Виды. Способы борьбы // Современные тенденции технических наук: материалы междунар. науч. конф. (г. Уфа, октябрь 2011 г.). Уфа: Лето, 2011. С. 8-13.

2. ДенисовД. В. БааБ-решения лидеров 1Т-индустрии // Прикладная информатика. 2010. № 1 (25).

3. Солдатова Г, Зотова Е., Лебешева М., Шляпников В. Интернет: возможности, компетенции, безопасность. Методическое пособие для работников системы общего образования. М.^О(^1е, 2013. — 165 с.

4. Филиппов П. Б. Использование и реализация защиты персональных данных в социальных сетях Интернета // Прикладная информатика. 2012. N° 2 (38).

5. Безопасность ребенка в сети Интернет: Памятка родителям. URL: http://gkb-11.ru/infa/dp5_kzr_Internet. pdf

6. Дубинцева И. И. Безопасность в сети Интернет. URL: http: //nsportal.ru/shkola/ vneklassnaya-rabota/ library/2014/03/13/bezopasnost-v-seti-internet

7. Интернет полиция. Шантаж. Группа «ВКонтакте». URL: http://vk.com/doc78483952_437266116? hash= f357e39061830a3f75&dl=b85a934026084db967

8. Куда обращаться по факту мошенничества в Интернете? URL: http://sovetnik.consultant.ru/ moshennichestvo/kuda_obrawatsya_po_faktu_ moshennichestva_v_internete/

9. Лютых Сергей. Этот жестокий, опасный и безжалостный интернет. URL: http://lenta.ru/ articles/2015/03/01/shantaz/

10. Спасать или не спасать овчарок? URL: http://www. hunting.ru/news/view/58442/

11. My story: Struggling, bullying, suicide, self harm. URL: https: //www.youtube.com/watch? v=vOHXGNx-E7E

12. Kaspersky Internet Security для всех устройств. URL: http://www.kaspersky.ru/multi-device-security#tab=prod-1

References

1. Borshevnikov A. E. Setevie ataki. Vidi. Sposobi borbi [Network-level attacks. Types. Ways of dealing]. Sovre-mennie tendencii techicheskih nauk: materiali mejdu-nar. nauch. konf. (g. Ufa, oktiybr 2011 g.). Ufa: Leto Publ., 201, pр. 8-13.

2. Denisov D. V. SaaS-resheniy liderovIT-industrii [SaaS solutions of the IT industry leaders]. Prikladnaya In-formatika — Journal of Applied Informatics, 2010, no. 1 (25).

3. Soldatova G., Zotova E., Lebesheva M., Shljap-nikov V. Internet: vozmojnosti, kompetencii, bezopas-nost [The Internet: opportunities, competencies, safety]. Metodicheskoe posobie dla rabotnikov sistemi obshego obrazovania. Moscow, Google, 2013.

4. Filippov P. B. Ispolzovanie i realizacia zashiti person-alnih dannih v socialnih setjah Interneta [The use and implementation of personal data protection in social networks of Internet]. Prikladnaya Informatika — Journal of Applied Informatics, 2012, no. 2 (38).

5. Bezopasnost rebenka v seti Internet: Pamjatka roditel-jam [Child safety on the Internet: notice to parents]. Available at: http://gkb-11.ru/infa/dp5_kzr_Internet. pdf

6. Dubinceva I. I. Bezopasnost v seti Internet [Security in the Internet network]. Available at: http://nsportal.ru/

shkola/vneklassnaya-rabota/library/2014/03/13/bezo-pasnost-v-seti-intemet

7. Internet policia. Shantaj. Gruppa «VKontakte» [The Internet police. Blackmail. The Group «In Contact»]. Available at: http://vk.com/doc78483952_437266116? hash=f357e39061830a3f75&dl=b85a934026084 db967

8. Kuda obrashatsa po faktu moshennichestva v Internete? [Where to apply for fraud in the Internet?]. Available at: http://sovetnik.consultant.ru/moshennichestvo/ kuda_obrawatsya_po_faktu_moshennichestva_v_inter-nete/

9. Lutih Sergey. Etotjestokiy, opasniy I bezjalostniy internet [This cruel, dangerous and ruthless Internet]. Available at: http://lenta.ru/articles/2015/03/01/shantaz/

10. Spasat ili ne spasat ovcharok? [To save or not to save shepherd dogs?] Available at: http://www.hunting.ru/ news/view/58442/

11. My story: Struggling, bullying, suicide, self harm. Available at: https: //www.youtube.com/watch? v=vOHXGNx-E7E

12. Kaspersky Internet Security dla vceh ustroistv [Kasper-sky Internet Security for all devices]. Available at: http:// www.kaspersky.ru/multi-device-security#tab=prod-1

D. Denisov, Synergy University, Moscow, Russia, Ddenisov@mfpa.ru

Security in the Internet: protection against external threats

Today using of the Internet involves various external threats, pose a risk to the finance, life, health and mental status of users. Active «criminalization» of Internet space, as well as the rapid growth in the number of users of children's and youthful age led to the emergence of new threats requiring adequate means of protection to which consideration of this article. Special attention is given to threats such as ransomware, require payment to unlock the computer or decrypt files on your hard drive; fraud using social network and e-mail, trolling and cyberbullying, i. e. aggressive actions of users with the purpose of causing the victim moral damages; sexting and grooming, i. e. communicating with minors on the topics of sex and dating for the purpose of sexual exploitation or blackmail. The main remedies are: compliance with caution when communicating and posting any material on the network; a set of software tools (backup, data encryption, antivirus protection, parental control, content filtering and so forth); reference to the administration of resources and in law enforcement. In connection with the ongoing trend of integration of social networks and cloud services are offered additional protection measures such as the tightening of registration rules and content filtering in social networks and monitoring Internet activity of users under the age of 14 years.

Keywords: Internet, spam, phishing, threat, network attack, computer virus, DDOS, Internet fraud, trolling, cyberbullying, sexting, grooming, social network, the password, account, antivirus, parental control, the «K» Russian Ministry of internal Affairs.

About authors:

D. Denisov, PhD in Economics, Associate Professor For citation:

Denisov D. Security in the Internet: protection against external threats.

Prikladnaya Informatika — Journal of Applied Informatics, 2016, vol. 11, no. 2 (62), pp. 57-64 (in Russian).