УДК 316.77, 316.4
К ВОПРОСУ О КИБЕРБЕЗОПАСНОСТИ ИНТЕРНЕТ-ПОЛЬЗОВАТЕЛЕЙ
Ю.В. Гольчевский, А.Н. Некрасов
Рассмотрена проблема повышения кибербезопасности пользователей сети Интернет, особое внимание уделено начинающим и наименее защищенным пользователям.
Ключевые слова: кибермошенничество, кибербезопасность, безопасный Интернет.
По данным Министерства связи и массовых коммуникаций Российской Федерации количество российских пользователей сети Интернет в 2011 году выросло до 70 миллионов человек, что составляет 49 % населения страны. По прогнозу в 2013 году это число может достигнуть порядка 90 миллионов человек, что составит 63 % населения страны [1]. Специалистами отмечается “старение” пользователей российского сегмента Интернета (Рунета). По данным опроса, проведенного компанией Т№, прирост аудитории Рунета за 2010 обеспечили граждане в возрасте старше 45 лет, особенно пенсионеры (50 %), в возрасте от 25 до 44 лет (25 %) и всего 3 % в возрасте от 12 до 24 лет [2]. По итогам 2010 года количество пользователей старше 50 лет составило 6,5 миллионов человек [3]. Отмечается, что число таких пользователей будет расти и дальше. Это заметно и в процессе обучения на рынке дополнительного профессионального образования. Увеличилось количество программ освоения информационных технологий, ориентированных на людей предпенсионного возраста и пенсионеров.
Также статистика показывает, что большинство пользователей Рунета (более 60 %) - это люди старше 25 лет, платежеспособные пользователи, с достаточно хорошим уровнем жизни [2].
На фоне развития коммуникационных технологий, и возрастающей активности пенсионеров, увеличивается количество Интернет-
мошенников. По данным агентства “Интерфакс” количество мошеннических действий в 2011 году увеличилось на 95 % [4]. Хотелось бы обратить внимание, что по информации, представленной в [2], достаточно велико число тех, кто начал пользоваться сетью не больше года назад - от 7 % до 17 % в зависимости от региона. С учетом приведенных выше прогнозов эта цифра не будет уменьшаться. Люди старшего возраста, только что начавшие познавать ресурсы Интернета, могут легко попасться в руки мошенников. Эксперты «Лаборатории Касперского» в работе [5], опубликованной в 2011 году, подсчитали, что за год активного использования Интернета мошенники могут получить до 500 долларов США с одного обычного пользователя.
По данным Т№ Россия, примерно 41 % россиян выходит в интернет хотя бы один раз в месяц, причем, уровень проникновения равен 65 % и около трети - хотя бы раз в день. Исходя из этого и приведенной выше статистики, можно прийти к выводу, что примерно 21 миллион пользователей являются активными. Если, например, каждый шестой пользователь (что близко к проценту новичков в Интернете) попадется “на удочку”, мошенники могут получить примерно 54,2 миллиарда рублей за год, что сопоставимо с общим объемом доходов бюджета такой административнотерриториальной единицы, как Республика Коми на 2012 год [6]. И это нисколько не преувеличение. Например, в 2010 году была обезврежена группа, занимавшаяся незаконным бизнесом с помощью SMS-блокеров. По данным Министерства внутренних дел РФ доход, полученный этой группой, оценивается в 500 миллионов рублей [7].
Если же рассматривать активного пользователя в отдельности, то 500 долларов США, или примерно 15 тысяч рублей в год или 1 300 рублей в месяц. Возможно и не такая уж большая сумма. Однако с учетом того, что среднемесячная номинальная начисленная заработная плата по России за февраль 2012 года, по данным Росстата [8], составляет примерно 24 тысячи рублей, получается, что мошенники могут получить около 5 % заработной платы активных пользователей Рунета ежемесячно.
Способов мошенничества в сети Интернет достаточно много и с развитием технологий и предлагаемых сервисов появляются новые. Вот лишь несколько распространенных примеров, используемых для выманивания денег у граждан.
1. Мошенничества, связанные с поддельными или несуществующими Интернет-магазинами, с фишинговыми сайтами, которые полностью копируют официальные сайты банков или кредитных организаций.
2. Сайты-подделки известных социальных сетей, выманивающие деньги за разблокирование учетной записи, якобы произошедшее за какие-либо нарушения или имитирующие сервис анонимайзера для получения доступа к заблокированному сайту (например, существует для сети "Одноклассники"). Также используют популярные бренды для создания фальшивых файлообменных систем с регистрацией по номеру телефона (например, “GoogleFiles”).
3. Интернет-попрашайничество от имени благотворительных фондов, родителей тяжелобольных детей и т.п. Особенно получило распространение с развитием социальных сетей.
4. Программы-блокеры, шифрующих файлы пользователя и требующих деньги за восстановление данных. SMS-блокеры, блокирующие вход в операционную систему. Причем в последнее время все чаще прикрывающиеся “законными” способами - штрафами за нарушения пользователем различных правил [9].
5. “Кражи личности” (аккаунта в социальной сети, онлайн игре, сис-
теме обмена информацией) и действия от имени данной личности.
6. Поддельные брачные агентства, рассчитанные на благосостоятельных людей и выманивающие у них деньги.
7. Безвыигрышные онлайн-лотереи, для участия в которых нужно заплатить небольшую сумму, как правило, через отправку платной смс.
8. Предложения о покупке лже-антивирусов, после мнимой проверки и мнимого обнаружения вирусного заражения компьютера.
Растет и число мошенничеств, связанных с различными онлайн платежами.
На сегодняшний день подключиться к сети Интернет очень просто. Достаточно заключить договор на поставку услуг с провайдером или посетить место с зоной бесплатного Интернета.
При первом знакомстве с Интернетом пользователь не получает никакой информации о том, как устроена Всемирная сеть, какие полезные сервисы она предоставляет и какие опасности могут ожидать пользователя в сети. Предполагается, что если пользователь решил зайти в Интернет, то это его личная проблема. Но, на наш взгляд, это мнение ошибочно.
Для решения проблемы информирования пользователя нужно определить, как эффективнее и выгоднее донести те угрозы, которые его ждут, и информацию о негативных последствиях (финансовых, юридических и других), которые могут последовать после выполнения различных действий.
Обратимся к окружающему миру. Предположим, человек приходит покататься на “Американских горках”. Перед стартом ему объясняют основные правила безопасности, рассказывают, что можно и что категорически запрещено делать, как вести себя в исключительных ситуациях, сообщают о возможных побочных эффектах. Если посетитель согласен со всем изложенным, он садится в приготовленное для него место и аттракцион начинает работу. Почему не распространить эту практику и на подключение к Интернету? Не обязательно в принудительном порядке, а хотя бы предложить всем желающим.
Тема безопасности в Интернет-среде имеет иную специфику, чем техника безопасности на аттракционах. Нельзя заставить пользователей изучать такой материал принудительно и ограничивать таким образом доступ к информации, нарушая законодательство Российской Федерации. Кроме того, Интернет-угрозы имеют возможность быстрого зарождения и изменения. Это обуславливает необходимость постоянного контроля за уровнем безопасности в Интернет-среде.
Из примера с аттракционом видно, что ознакомлением занимается работник обслуживающий аттракцион, иными словами, лицо, которое предоставляет услуги. Если говорить об услугах доступа в Интернет, то лицом, оказывающим такие услуги, является Интернет-провайдер.
По данным информационного проекта Telekomza, в России сейчас
работает более 4 тысяч Интернет-провайдеров [10]. Разработка «техники безопасности при работе в сети Интернет» каждым провайдером самостоятельно была бы нерациональна и неэффективна. Существенные плоды может дать разработка под единым началом.
Нельзя забывать о специфике и масштабности вопроса. Наилучшим решением, по мнению авторов данной статьи, было бы создание национального проекта, который должен быть направлен на создание и развитие информационной поддержки кибербезопасности граждан страны в сети Интернет. В рамках такого проекта могут быть:
1. Разработаны и внедрены механизмы доведения актуальной информации о кибермошенничествах. Каждый пользователь при первом выходе в Интернет принимает одно из двух решений - просмотреть информацию о возможных угрозах и рекомендации по безопасности или отказаться от просмотра и на свой страх и риск начать работать в сети. Важнейший вопрос - как донести информацию до новых потребителей услуг Интернета, эффективнее и выгоднее, чтобы это не было пустой формальностью? Обычное текстовое обращение к пользователям не дадут результата. По статистике россияне чуть ли не быстрее всех в мире “читают” пользовательские соглашения, нажимая на кнопку «Согласен» совершенно автоматически [11]. На наш взгляд, требуется хорошо продуманная мультимедийная среда, привлекающая внимание пользователей, заставляющая просмотреть материал. Для этого может потребоваться кропотливая работа специалистов в разных сферах: психологов, программистов, специалистов по ИТ-безопасности, педагогов, юристов и др.
2. Разработан специальный курс обучения, ориентированный на новичков предпенсионного и пенсионного возраста, приступающих к работе в сети Интернет.
3. Разработана система постоянного сбора информации об угрозах и актуализации учебных материалов.
4. Создание “черных списков” мошеннических сайтов, на основании которых пользователи могли бы проверять Интернет-адреса, вызывающие сомнение, прежде чем к ним обратиться.
5. Разработаны и внедрены в школьные и иные образовательные программы механизмы обучения основам информационной безопасности и обучения правовым основам ИТ, что, как показывает практика, является на сегодняшний день крайне больным вопросом.
Кто заинтересован в создании и реализации национального проекта “Безопасный интернет“? Да, в общем-то, все. Вот лишь несколько сторон:
1. Правоохранительные органы. Данный проект - это отличная профилактика преступлений в информационно-технологической (ИТ) сфере.
2. Интернет-провайдеры. Пользователи теряют возможность подавать претензии Интернет-провайдерам, за предоставление услуг без предупреждения о возможных последствиях. Повышается степень заботы про-
вайдеров о своих клиентах и субъективное удовлетворение уровнем оказания услуг.
3. Финансовая структура страны. У активных пользователей Интернета появится больше доверия к онлайновым финансовым институтам. (Здесь возможно создание “белых списков” адресов надежных компаний). Объем заказываемых товаров и услуг может значительно возрасти. Об этом говорят и исследования, проведенные авторами (в том числе опрос пенсионеров, обучавшихся по ИТ-программам).
4. Граждане. Повышается информированность и защищенность по принципу «Кто предупрежден, тот защищен». Уменьшается риск потери денег.
Возможная модель реализации проекта может состоять из следующих основных этапов:
1. Вынесение на рассмотрение необходимых законодательных актов (например, о стимулировании Интернет-провайдеров, содействующих внедрению и развитию проекта).
2. Создание структуры по реализации проекта “Безопасный интернет”.
3. Анализ текущих схем мошенничества, с количественной оценкой.
4. Реализация мультимедийного центра Интернет-безопасности.
5. Реализация модели доступа пользователей к информационному
центру.
6. Анализ уровня внедрения (адаптации сервиса).
7. Работа по повышению уровня внедрения и актуализация информации о текущих схемах мошенничества.
В качестве первого пробного шага было принято решение запустить региональный пилотный проект - силами студентов и преподавателей кафедры информационной безопасности Сыктывкарского государственного университета создать информационный портал, ориентированный, прежде всего, на самые незащищенные группы населения - детей и людей старшего возраста (предпенсионного и пенсионного).
Проект предусматривает создание информационного портала, который будет выступать в роли бесплатного консультанта по безопасности в сети Интернет. В доступной форме, ориентированной на возрастные особенности и возможные интересы, на портале представлена следующая информация:
об основных вопросах безопасности компьютерных систем и в сети Интернет, в частности, основная терминология;
о распространенных способах действий и схемах мошенников;
о типичных признаках мошеннических сайтов;
о способах выхода из уже сложившихся неблагоприятных ситуаций (заражение компьютера, блокировка, вымогательство и т.п.);
о доступных организациях, которые могут помочь (платно либо
бесплатно) в критических ситуациях.
Это базовые компоненты, в которых, по мнению авторов, на сегодняшний день остро нуждаются пользователи Интернета.
Реализация проекта ведется в “Metro design language” стиле. Выбранный стиль является быстрым, современным, привычным для пользователей современных технических средств (компьютеров и мобильных устройств). Он хорошо подходит для решения поставленных задач.
Внешний вид нескольких страниц портала представлен в качестве примера на рис. 1 - 3. Хотелось бы сразу отметить, что представленный на рисунках дизайн не является утвержденным окончательным варинтом и может измениться при дальнейшей разработке и апробации. Например, точно будут добавлены некоторые графические метки для обозначения целевой группы, на которую ориентирована та или иная информация (дети либо взрослые), добавлена четко выраженная обратная связь и т.д.
Рис. 1. Вид главной страницы
Рис. 2. Вид страницы с примерами действий некоторых мошеннических сайтов
258
Рис. 3. Общий вид одной из внутренних информационных страниц
Меню состоит из трех основных категорий. Первая - «Что установить?»
В этой категории рассматриваются вопросы установки программ и настройки компьютера. В ней содержится три подкатегории:
настроить компьютер. Содержится инструкции по настройке операционной системы, выбранной пользователем. Здесь и в других подразделах возможна автоматизация выполнения некоторых настроек -пользователю будут предлагаться файлы, которые при запуске «сделают все сами» (например, настройка соответствующих параметров реестра Windows, служб и т.п.)
установить защиту. Содержит информацию по установке и настройке средств защиты (антивирус, межсетевой экран).
выбрать нужные программы. Данная подкатегория содержит рекомендации по использованию програмного обеспечения. Например, рекоммендуется не использовать Adobe Reader, с предложением замены его на более безопасную программу со схожим функционалом.
Вторая основная категория - «Что нам угрожает?» В данной категории рассматриваются деятельность мошенников. Данный раздел содержит три подкатегории:
примеры сайтов мошенников. Здесь для наглядности показаны некоторые примеры и модели сайтов-мошенников;
как распознать угрозу? Подкатегория содержит информацию об осноных признаках сайтов-мошенников, рассказывает о способах определения сайтов-подделок;
чего не следует делать? Эта подкатегория содержит информацию о потенциально опасных операциях в сети Интернет, при совершении которых стоит обращать особое внимание на различные детали.
Третья основная категория материалов - «Что делать, если?» В ней
представлены способы выхода из сложившихся неблагоприятных ситуаций, когда компьютер заблокирован, заражен и т.п.
Также предусматрены механизмы эффективной обратной связи, например, возможность задать вопросы экспертам, попросить о каком-либо учебном курсе, согласно тематике портала и т.п.
Основное достоинство рассматриваемого проекта заключается в том, что он ориентирован не на профессионалов в сфере информационной безопасности (такие порталы имеются в сети Интернет), а на обычных пользователей. Также весьма специфичен и выбор целевой аудитории, что требует специальных подходов к изложению и легкому усвоению достаточно непростой информации, в частности, ориентации на большее применение графических и мультимедийных средств и информационных материалов, а не текстов или специальных документов.
На данный момент проект находится в стадии разработки. Работоспособная пробная версия планируется к запуску в конце мая 2013 года.
Список источников
1. Газета.т. Число интернет-пользователей в России выросло до 70
миллионов человек. 26.12.2011. // [Электронный ресурс] Ц^:
http://www.gazeta.ru/news/lenta/2011/12/26/п_2148486^Мт1 (дата просмотра
02.04.2012).
2. Руметрика. Рунет обновляется и взрослеет. // [Электронный ресурс] ШЬ: http://rumetrika.rambler.rU/review/2/4417 (дата просмотра
02.04.2012).
3. Руметрика. Старшее поколение успешно освоило Интернет. // [Электронный ресурс] ШЬ: http://rumetrika.rambler.rU/review/2/4740 (дата просмотра 02.04.2012).
4. Интерфакс. Число Интернет-аферистов в РФ за год удвоилось // [Электронный ресурс] ШЬ: http://www.interfax.com.ua/rus/main/70086 (дата просмотра 02.04.2012).
5. Лаборатория Касперского. Сколько стоит пользователь Рунета? // [Электронный ресурс] ШЬ: http://www.kaspersky.ru/news?id=207733410 (дата просмотра 22.02.2013).
6. Закон о республиканском бюджете Республики Коми на 2012 год и плановый период 2013 и 2014 годов. N 137-РЗ. Принят Государственным Советом Республики Коми 24 ноября 2011 года. // [Электронный ресурс] иКЬ: http://minfin.rkomi.ru/minfin_rkomi/minfin_rbudj/budjet (дата просмотра 02.02.2013).
7. Наместников Ю. Развитие информационных угроз в третьем квартале 2010 года. // [Электронный ресурс] Ц^: http://www.securelist.com/ ru/analysis/208050670/Razvitie informatsionnykh ugroz V tretem kvartale 20
10 goda (дата просмотра 02.04.2012).
8. Официальный сайт Федеральной службы государственной стати-
стики. Население. Уровень жизни. // [Электронный ресурс] URL: http:// www.gks.ru/wps/wcm/connect/rosstat/rosstatsite/main/population/level/ (дата
просмотра 02.04.2012).
9. Лаборатория Касперского. Блокеры всех времен и народов. // [Электронный ресурс] URL: http://habrahabr.ru/company/ kaspersky/blog/ 119959 (дата просмотра 02.02.2013).
10. Каталог Интернет-провайдеров России. // [Электронный ресурс] URL: http://prov.telekomza.ru/providers/ (дата просмотра 08.04.2012).
11. Благовещенский А. Читайте мелкий шрифт // "Российская газе-
та" Столичный выпуск №5471 (95). 05.05.2011. // [Электронный ресурс] URL: http://www.rg.ru/2011/05/04/shegolev-poln.html (дата просмотра
02.02.2013).
Гольчевский Юрий Валентинович, канд. физ.-мат. наук., доц., yurygol@mail.ru, Россия, Сыктывкар, Сыктывкарский государственный университет,
Некрасов Александр Николаевич, студент, nekrasovs@gmail.com. Россия, Сыктывкар, Сыктывкарский государственный университет
ABOUT THE PROBLEM OF INTERNET USERS CYBERSECURITY Yu.V. Golchevskiy, A.N. Nekrasov
The problem of cyber-security of Internet users is discussed. One of the options to in-crease safety is proposed, particular attention paid to the most vulnerable and novice users.
Key words: cyber-fraud, cyber-security, safety-Internet.
Golchevskiy Yury Valentinovich, candidate of physical and mathematical sciences, docent, yurygol@mail.ru, Russia, Syktyvkar, Syktyvkar State University,
Nekrasov Alexandr Nikolaevich, student, nekrasovs@gmail.com. Russia, Syktyvkar, Syktyvkar State University