К вопросу о кибербезопасности Интернет пользователей Текст научной статьи по специальности «Компьютерные и информационные науки»

УДК 316.77, 316.4

К ВОПРОСУ О КИБЕРБЕЗОПАСНОСТИ ИНТЕРНЕТ-ПОЛЬЗОВАТЕЛЕЙ

Ю.В. Гольчевский, А.Н. Некрасов

Рассмотрена проблема повышения кибербезопасности пользователей сети Интернет, особое внимание уделено начинающим и наименее защищенным пользователям.

Ключевые слова: кибермошенничество, кибербезопасность, безопасный Интернет.

По данным Министерства связи и массовых коммуникаций Российской Федерации количество российских пользователей сети Интернет в 2011 году выросло до 70 миллионов человек, что составляет 49 % населения страны. По прогнозу в 2013 году это число может достигнуть порядка 90 миллионов человек, что составит 63 % населения страны [1]. Специалистами отмечается “старение” пользователей российского сегмента Интернета (Рунета). По данным опроса, проведенного компанией Т№, прирост аудитории Рунета за 2010 обеспечили граждане в возрасте старше 45 лет, особенно пенсионеры (50 %), в возрасте от 25 до 44 лет (25 %) и всего 3 % в возрасте от 12 до 24 лет [2]. По итогам 2010 года количество пользователей старше 50 лет составило 6,5 миллионов человек [3]. Отмечается, что число таких пользователей будет расти и дальше. Это заметно и в процессе обучения на рынке дополнительного профессионального образования. Увеличилось количество программ освоения информационных технологий, ориентированных на людей предпенсионного возраста и пенсионеров.

Также статистика показывает, что большинство пользователей Рунета (более 60 %) - это люди старше 25 лет, платежеспособные пользователи, с достаточно хорошим уровнем жизни [2].

На фоне развития коммуникационных технологий, и возрастающей активности пенсионеров, увеличивается количество Интернет-

мошенников. По данным агентства “Интерфакс” количество мошеннических действий в 2011 году увеличилось на 95 % [4]. Хотелось бы обратить внимание, что по информации, представленной в [2], достаточно велико число тех, кто начал пользоваться сетью не больше года назад - от 7 % до 17 % в зависимости от региона. С учетом приведенных выше прогнозов эта цифра не будет уменьшаться. Люди старшего возраста, только что начавшие познавать ресурсы Интернета, могут легко попасться в руки мошенников. Эксперты «Лаборатории Касперского» в работе [5], опубликованной в 2011 году, подсчитали, что за год активного использования Интернета мошенники могут получить до 500 долларов США с одного обычного пользователя.

По данным Т№ Россия, примерно 41 % россиян выходит в интернет хотя бы один раз в месяц, причем, уровень проникновения равен 65 % и около трети - хотя бы раз в день. Исходя из этого и приведенной выше статистики, можно прийти к выводу, что примерно 21 миллион пользователей являются активными. Если, например, каждый шестой пользователь (что близко к проценту новичков в Интернете) попадется “на удочку”, мошенники могут получить примерно 54,2 миллиарда рублей за год, что сопоставимо с общим объемом доходов бюджета такой административнотерриториальной единицы, как Республика Коми на 2012 год [6]. И это нисколько не преувеличение. Например, в 2010 году была обезврежена группа, занимавшаяся незаконным бизнесом с помощью SMS-блокеров. По данным Министерства внутренних дел РФ доход, полученный этой группой, оценивается в 500 миллионов рублей [7].

Если же рассматривать активного пользователя в отдельности, то 500 долларов США, или примерно 15 тысяч рублей в год или 1 300 рублей в месяц. Возможно и не такая уж большая сумма. Однако с учетом того, что среднемесячная номинальная начисленная заработная плата по России за февраль 2012 года, по данным Росстата [8], составляет примерно 24 тысячи рублей, получается, что мошенники могут получить около 5 % заработной платы активных пользователей Рунета ежемесячно.

Способов мошенничества в сети Интернет достаточно много и с развитием технологий и предлагаемых сервисов появляются новые. Вот лишь несколько распространенных примеров, используемых для выманивания денег у граждан.

1. Мошенничества, связанные с поддельными или несуществующими Интернет-магазинами, с фишинговыми сайтами, которые полностью копируют официальные сайты банков или кредитных организаций.

2. Сайты-подделки известных социальных сетей, выманивающие деньги за разблокирование учетной записи, якобы произошедшее за какие-либо нарушения или имитирующие сервис анонимайзера для получения доступа к заблокированному сайту (например, существует для сети "Одноклассники"). Также используют популярные бренды для создания фальшивых файлообменных систем с регистрацией по номеру телефона (например, “GoogleFiles”).

3. Интернет-попрашайничество от имени благотворительных фондов, родителей тяжелобольных детей и т.п. Особенно получило распространение с развитием социальных сетей.

4. Программы-блокеры, шифрующих файлы пользователя и требующих деньги за восстановление данных. SMS-блокеры, блокирующие вход в операционную систему. Причем в последнее время все чаще прикрывающиеся “законными” способами - штрафами за нарушения пользователем различных правил [9].

5. “Кражи личности” (аккаунта в социальной сети, онлайн игре, сис-

теме обмена информацией) и действия от имени данной личности.

6. Поддельные брачные агентства, рассчитанные на благосостоятельных людей и выманивающие у них деньги.

7. Безвыигрышные онлайн-лотереи, для участия в которых нужно заплатить небольшую сумму, как правило, через отправку платной смс.

8. Предложения о покупке лже-антивирусов, после мнимой проверки и мнимого обнаружения вирусного заражения компьютера.

Растет и число мошенничеств, связанных с различными онлайн платежами.

На сегодняшний день подключиться к сети Интернет очень просто. Достаточно заключить договор на поставку услуг с провайдером или посетить место с зоной бесплатного Интернета.

При первом знакомстве с Интернетом пользователь не получает никакой информации о том, как устроена Всемирная сеть, какие полезные сервисы она предоставляет и какие опасности могут ожидать пользователя в сети. Предполагается, что если пользователь решил зайти в Интернет, то это его личная проблема. Но, на наш взгляд, это мнение ошибочно.

Для решения проблемы информирования пользователя нужно определить, как эффективнее и выгоднее донести те угрозы, которые его ждут, и информацию о негативных последствиях (финансовых, юридических и других), которые могут последовать после выполнения различных действий.

Обратимся к окружающему миру. Предположим, человек приходит покататься на “Американских горках”. Перед стартом ему объясняют основные правила безопасности, рассказывают, что можно и что категорически запрещено делать, как вести себя в исключительных ситуациях, сообщают о возможных побочных эффектах. Если посетитель согласен со всем изложенным, он садится в приготовленное для него место и аттракцион начинает работу. Почему не распространить эту практику и на подключение к Интернету? Не обязательно в принудительном порядке, а хотя бы предложить всем желающим.

Тема безопасности в Интернет-среде имеет иную специфику, чем техника безопасности на аттракционах. Нельзя заставить пользователей изучать такой материал принудительно и ограничивать таким образом доступ к информации, нарушая законодательство Российской Федерации. Кроме того, Интернет-угрозы имеют возможность быстрого зарождения и изменения. Это обуславливает необходимость постоянного контроля за уровнем безопасности в Интернет-среде.

Из примера с аттракционом видно, что ознакомлением занимается работник обслуживающий аттракцион, иными словами, лицо, которое предоставляет услуги. Если говорить об услугах доступа в Интернет, то лицом, оказывающим такие услуги, является Интернет-провайдер.

По данным информационного проекта Telekomza, в России сейчас

работает более 4 тысяч Интернет-провайдеров [10]. Разработка «техники безопасности при работе в сети Интернет» каждым провайдером самостоятельно была бы нерациональна и неэффективна. Существенные плоды может дать разработка под единым началом.

Нельзя забывать о специфике и масштабности вопроса. Наилучшим решением, по мнению авторов данной статьи, было бы создание национального проекта, который должен быть направлен на создание и развитие информационной поддержки кибербезопасности граждан страны в сети Интернет. В рамках такого проекта могут быть:

1. Разработаны и внедрены механизмы доведения актуальной информации о кибермошенничествах. Каждый пользователь при первом выходе в Интернет принимает одно из двух решений - просмотреть информацию о возможных угрозах и рекомендации по безопасности или отказаться от просмотра и на свой страх и риск начать работать в сети. Важнейший вопрос - как донести информацию до новых потребителей услуг Интернета, эффективнее и выгоднее, чтобы это не было пустой формальностью? Обычное текстовое обращение к пользователям не дадут результата. По статистике россияне чуть ли не быстрее всех в мире “читают” пользовательские соглашения, нажимая на кнопку «Согласен» совершенно автоматически [11]. На наш взгляд, требуется хорошо продуманная мультимедийная среда, привлекающая внимание пользователей, заставляющая просмотреть материал. Для этого может потребоваться кропотливая работа специалистов в разных сферах: психологов, программистов, специалистов по ИТ-безопасности, педагогов, юристов и др.

2. Разработан специальный курс обучения, ориентированный на новичков предпенсионного и пенсионного возраста, приступающих к работе в сети Интернет.

3. Разработана система постоянного сбора информации об угрозах и актуализации учебных материалов.

4. Создание “черных списков” мошеннических сайтов, на основании которых пользователи могли бы проверять Интернет-адреса, вызывающие сомнение, прежде чем к ним обратиться.

5. Разработаны и внедрены в школьные и иные образовательные программы механизмы обучения основам информационной безопасности и обучения правовым основам ИТ, что, как показывает практика, является на сегодняшний день крайне больным вопросом.

Кто заинтересован в создании и реализации национального проекта “Безопасный интернет“? Да, в общем-то, все. Вот лишь несколько сторон:

1. Правоохранительные органы. Данный проект - это отличная профилактика преступлений в информационно-технологической (ИТ) сфере.

2. Интернет-провайдеры. Пользователи теряют возможность подавать претензии Интернет-провайдерам, за предоставление услуг без предупреждения о возможных последствиях. Повышается степень заботы про-

вайдеров о своих клиентах и субъективное удовлетворение уровнем оказания услуг.

3. Финансовая структура страны. У активных пользователей Интернета появится больше доверия к онлайновым финансовым институтам. (Здесь возможно создание “белых списков” адресов надежных компаний). Объем заказываемых товаров и услуг может значительно возрасти. Об этом говорят и исследования, проведенные авторами (в том числе опрос пенсионеров, обучавшихся по ИТ-программам).

4. Граждане. Повышается информированность и защищенность по принципу «Кто предупрежден, тот защищен». Уменьшается риск потери денег.

Возможная модель реализации проекта может состоять из следующих основных этапов:

1. Вынесение на рассмотрение необходимых законодательных актов (например, о стимулировании Интернет-провайдеров, содействующих внедрению и развитию проекта).

2. Создание структуры по реализации проекта “Безопасный интернет”.

3. Анализ текущих схем мошенничества, с количественной оценкой.

4. Реализация мультимедийного центра Интернет-безопасности.

5. Реализация модели доступа пользователей к информационному

центру.

6. Анализ уровня внедрения (адаптации сервиса).

7. Работа по повышению уровня внедрения и актуализация информации о текущих схемах мошенничества.

В качестве первого пробного шага было принято решение запустить региональный пилотный проект - силами студентов и преподавателей кафедры информационной безопасности Сыктывкарского государственного университета создать информационный портал, ориентированный, прежде всего, на самые незащищенные группы населения - детей и людей старшего возраста (предпенсионного и пенсионного).

Проект предусматривает создание информационного портала, который будет выступать в роли бесплатного консультанта по безопасности в сети Интернет. В доступной форме, ориентированной на возрастные особенности и возможные интересы, на портале представлена следующая информация:

об основных вопросах безопасности компьютерных систем и в сети Интернет, в частности, основная терминология;

о распространенных способах действий и схемах мошенников;

о типичных признаках мошеннических сайтов;

о способах выхода из уже сложившихся неблагоприятных ситуаций (заражение компьютера, блокировка, вымогательство и т.п.);

о доступных организациях, которые могут помочь (платно либо

бесплатно) в критических ситуациях.

Это базовые компоненты, в которых, по мнению авторов, на сегодняшний день остро нуждаются пользователи Интернета.

Реализация проекта ведется в “Metro design language” стиле. Выбранный стиль является быстрым, современным, привычным для пользователей современных технических средств (компьютеров и мобильных устройств). Он хорошо подходит для решения поставленных задач.

Внешний вид нескольких страниц портала представлен в качестве примера на рис. 1 - 3. Хотелось бы сразу отметить, что представленный на рисунках дизайн не является утвержденным окончательным варинтом и может измениться при дальнейшей разработке и апробации. Например, точно будут добавлены некоторые графические метки для обозначения целевой группы, на которую ориентирована та или иная информация (дети либо взрослые), добавлена четко выраженная обратная связь и т.д.

Рис. 1. Вид главной страницы

Рис. 2. Вид страницы с примерами действий некоторых мошеннических сайтов

258

Рис. 3. Общий вид одной из внутренних информационных страниц

Меню состоит из трех основных категорий. Первая - «Что установить?»

В этой категории рассматриваются вопросы установки программ и настройки компьютера. В ней содержится три подкатегории:

настроить компьютер. Содержится инструкции по настройке операционной системы, выбранной пользователем. Здесь и в других подразделах возможна автоматизация выполнения некоторых настроек -пользователю будут предлагаться файлы, которые при запуске «сделают все сами» (например, настройка соответствующих параметров реестра Windows, служб и т.п.)

установить защиту. Содержит информацию по установке и настройке средств защиты (антивирус, межсетевой экран).

выбрать нужные программы. Данная подкатегория содержит рекомендации по использованию програмного обеспечения. Например, рекоммендуется не использовать Adobe Reader, с предложением замены его на более безопасную программу со схожим функционалом.

Вторая основная категория - «Что нам угрожает?» В данной категории рассматриваются деятельность мошенников. Данный раздел содержит три подкатегории:

примеры сайтов мошенников. Здесь для наглядности показаны некоторые примеры и модели сайтов-мошенников;

как распознать угрозу? Подкатегория содержит информацию об осноных признаках сайтов-мошенников, рассказывает о способах определения сайтов-подделок;

чего не следует делать? Эта подкатегория содержит информацию о потенциально опасных операциях в сети Интернет, при совершении которых стоит обращать особое внимание на различные детали.

Третья основная категория материалов - «Что делать, если?» В ней

представлены способы выхода из сложившихся неблагоприятных ситуаций, когда компьютер заблокирован, заражен и т.п.

Также предусматрены механизмы эффективной обратной связи, например, возможность задать вопросы экспертам, попросить о каком-либо учебном курсе, согласно тематике портала и т.п.

Основное достоинство рассматриваемого проекта заключается в том, что он ориентирован не на профессионалов в сфере информационной безопасности (такие порталы имеются в сети Интернет), а на обычных пользователей. Также весьма специфичен и выбор целевой аудитории, что требует специальных подходов к изложению и легкому усвоению достаточно непростой информации, в частности, ориентации на большее применение графических и мультимедийных средств и информационных материалов, а не текстов или специальных документов.

На данный момент проект находится в стадии разработки. Работоспособная пробная версия планируется к запуску в конце мая 2013 года.

Список источников

1. Газета.т. Число интернет-пользователей в России выросло до 70

миллионов человек. 26.12.2011. // [Электронный ресурс] Ц^:

http://www.gazeta.ru/news/lenta/2011/12/26/п_2148486^Мт1 (дата просмотра

02.04.2012).

2. Руметрика. Рунет обновляется и взрослеет. // [Электронный ресурс] ШЬ: http://rumetrika.rambler.rU/review/2/4417 (дата просмотра

02.04.2012).

3. Руметрика. Старшее поколение успешно освоило Интернет. // [Электронный ресурс] ШЬ: http://rumetrika.rambler.rU/review/2/4740 (дата просмотра 02.04.2012).

4. Интерфакс. Число Интернет-аферистов в РФ за год удвоилось // [Электронный ресурс] ШЬ: http://www.interfax.com.ua/rus/main/70086 (дата просмотра 02.04.2012).

5. Лаборатория Касперского. Сколько стоит пользователь Рунета? // [Электронный ресурс] ШЬ: http://www.kaspersky.ru/news?id=207733410 (дата просмотра 22.02.2013).

6. Закон о республиканском бюджете Республики Коми на 2012 год и плановый период 2013 и 2014 годов. N 137-РЗ. Принят Государственным Советом Республики Коми 24 ноября 2011 года. // [Электронный ресурс] иКЬ: http://minfin.rkomi.ru/minfin_rkomi/minfin_rbudj/budjet (дата просмотра 02.02.2013).

7. Наместников Ю. Развитие информационных угроз в третьем квартале 2010 года. // [Электронный ресурс] Ц^: http://www.securelist.com/ ru/analysis/208050670/Razvitie informatsionnykh ugroz V tretem kvartale 20

10 goda (дата просмотра 02.04.2012).

8. Официальный сайт Федеральной службы государственной стати-

стики. Население. Уровень жизни. // [Электронный ресурс] URL: http:// www.gks.ru/wps/wcm/connect/rosstat/rosstatsite/main/population/level/ (дата

просмотра 02.04.2012).

9. Лаборатория Касперского. Блокеры всех времен и народов. // [Электронный ресурс] URL: http://habrahabr.ru/company/ kaspersky/blog/ 119959 (дата просмотра 02.02.2013).

10. Каталог Интернет-провайдеров России. // [Электронный ресурс] URL: http://prov.telekomza.ru/providers/ (дата просмотра 08.04.2012).

11. Благовещенский А. Читайте мелкий шрифт // "Российская газе-

та" Столичный выпуск №5471 (95). 05.05.2011. // [Электронный ресурс] URL: http://www.rg.ru/2011/05/04/shegolev-poln.html (дата просмотра

02.02.2013).

Гольчевский Юрий Валентинович, канд. физ.-мат. наук., доц., yurygol@mail.ru, Россия, Сыктывкар, Сыктывкарский государственный университет,

Некрасов Александр Николаевич, студент, nekrasovs@gmail.com. Россия, Сыктывкар, Сыктывкарский государственный университет

ABOUT THE PROBLEM OF INTERNET USERS CYBERSECURITY Yu.V. Golchevskiy, A.N. Nekrasov

The problem of cyber-security of Internet users is discussed. One of the options to in-crease safety is proposed, particular attention paid to the most vulnerable and novice users.

Key words: cyber-fraud, cyber-security, safety-Internet.

Golchevskiy Yury Valentinovich, candidate of physical and mathematical sciences, docent, yurygol@mail.ru, Russia, Syktyvkar, Syktyvkar State University,

Nekrasov Alexandr Nikolaevich, student, nekrasovs@gmail.com. Russia, Syktyvkar, Syktyvkar State University