Rezumat: Prelegerea oferă diferite fapte despre protecția datelor cu caracter personal, care sunt importante în lupta împotriva intrușilor. Prelegerea oferă, de asemenea, informații istorice despre subiecte legate de protecția datelor cu caracter personal.
Scopul prelegerii: Extinderea orizonturilor cititorului în domeniul protecției datelor cu caracter personal, precum și furnizarea de cunoștințe suplimentare în domeniul protecției datelor cu caracter personal.
În ultimele conferințe au fost date conceptele în domeniul protecției datelor cu caracter personal, modalitățile și metodele de protecție a datelor cu caracter personal, precum și diverse pericole care ar putea amenința datele personale ale utilizatorului. Dar cititorul trebuie să cunoască nu numai principiile generale de protejare a datelor cu caracter personal, ci trebuie să poată opera cu anumite fapte în domeniul protecției datelor cu caracter personal, pentru a asigura cea mai eficientă protecție a datelor sale personale.
Cel mai notoriu malware
Fără îndoială, varietatea diferitelor programe rău intenționate este foarte mare și de multe ori te face să te gândești la protecția corectă a computerului. Dar există programe rău intenționate (viruși, troieni etc.) care au lăsat o amprentă semnificativă în istoria malware-ului de calculator.
Unul dintre virusurile cele mai periculoase, potrivit diferitelor laboratoare antivirus, este virusul vineri 13, care a fost creat în 1988 în Israel. Esența acestui virus a fost că a încercat să distrugă absolut toate programele active care au fost lansate vineri, în ziua a 13-a, în orice lună.
Cu programul rău intenționat Sasser a fost familiarizat cu mulți oameni, pentru că mulțumită multora ei au văzut în sistemele lor de operare un mesaj care va forța repornirea computerului. Mulți utilizatori de atunci nu au putut înțelege motivul pentru această eroare ciudată, care nu a fost clar ce a cauzat. Deși această eroare sa dovedit a fi exact activitatea virusului Sasser, care, ca urmare a acțiunilor sale, a provocat o eroare în sistemul utilizatorului. Apoi, acest fapt a fost făcut public, iar utilizatorii au descoperit motivul pentru o astfel de eroare în sistemul lor.
Un alt furios în lansarea programului rău intenționat produs de o companie bine-cunoscută Sony. Împreună cu protecția CD-urilor audio, a fost distribuită rootkit-ul lor. În plus, rootkitul a făcut parte din acest sistem de protecție. La începutul distribuirii sale, rădăcina nu avea niciun pericol. Toată esența sa era să mascheze funcționarea anumitor servicii și componente în sistem. În acest caz, rootkit-ul însuși a fost instalat automat după instalarea CD-ului audio în unitatea de disc. Dar, după lansarea rootkit-ului, a devenit cunoscut faptul că s-au făcut unele lacune în protecția audio a companiei. Acest lucru a început imediat să utilizeze intruși pentru a adapta rootkit la nevoile lor. Ca rezultat, un rootkit complet sigur a devenit un program periculos, care este foarte dificil de eliminat din sistem. În plus, acesta a fost faptul că un astfel de rootkit în sine a dus la instabilitatea sistemului și a componentelor sale, la agățarea computerului și pierderea datelor. Starea lucrurilor nu a fost corectată nici după ce Sony a lansat un instrument special care a ajutat la eliminarea completă a rootkit-ului din sistem.
Unul dintre cei mai cunoscuți viermi este viermele Conficker, care la vremea sa literalmente în câteva zile a reușit să infecteze milioane de computere, formând astfel o rețea zombie destul de periculoasă. Și, zobmi-net. poate că este valabil până în prezent. În același timp, acest program rău intenționat este practic un monstru, care utilizează diverse metode de infectare a computerelor utilizatorilor. Conficker poate ajunge pe computerul utilizatorului prin intermediul suporturilor externe folosind autorunul acestor medii, prin vulnerabilitatea sistemului de operare Windows. precum și prin mediul de rețea al utilizatorului. Folosind computerul utilizatorului, viermele descarcă programul troian pe mașina infectată. Dar o face într-un mod interesant, obținând data curentă și generând o listă de domenii din care este apoi încărcat troianul. Un astfel de algoritm viclean a fost inventat de dezvoltatorii de vierme nu din întâmplare - acest lucru sa făcut pentru a împiedica plasarea fișierului pe server. În același timp, firește, a fost atinsă o pluralitate de locuri, de unde a fost posibil să se descarce troianul. ceea ce a făcut dificilă combaterea acestui vierme. Toate acestea au făcut Conficker vierme destul de periculos, și în conformitate cu unele portaluri de rețea pentru informații despre creatorii acestui vierme a oferit o recompensă de 250 de mii de dolari. Cu toate acestea, nimeni nu a putut intra în mod oficial pe pista de intruși.
Unele virusuri au fost scrise cu umor spumante. De exemplu, într-o zi, comunitatea ICQ a răsunat din virusul computerului H1N1, care, după cum ați putea ghici după nume, a reprezentat virusul gripei porcine H1N1. În același timp, utilizatorii au primit un mesaj prin care afirma că fișierul atașat era pur și simplu. zip conținea orice informații. și fișierul atașat. în mod firesc, este necesar să descărcați. Astfel, utilizatorul a descărcat un fișier similar. și din acel moment calculatorul său a fost infectat cu un virus. Același virus a selectat un login și o parolă pentru sistemul ICQ și sa trimis mai departe pe lista de contacte a utilizatorului. Pe același computer infectat, a fost afișată o imagine de porc și o inscripție care indică faptul că computerul a fost infectat cu virusul H1N1. De asemenea, un virus similar a primit o formă diferită, răspândind prin e-mail. Și, pe căsuțele poștale electronice ale utilizatorilor, o scrisoare ar fi venit din numele Institutului de Stat pentru Epidemiologie din Japonia. Când deschideți atașamentul în scrisoare, virusul a lovit computerul și a dat ocazia de a fura datele personale ale utilizatorului. În același timp, Institutul de Stat pentru Epidemiologie din Japonia a avertizat că nu a difuzat informații oficiale prin e-mail și, de asemenea, ia îndemnat pe utilizatori să ștergă scrisoarea însăși. Nu deschideți fișierul atașat la această scrisoare. Și, în ciuda acestor avertismente, mulți utilizatori au fost infectați cu acest tip de virus H1N1.
Unul dintre virusurile periculoase sunt virușii care blochează sistemul de operare al utilizatorului și îi îndemn pe utilizatori să completeze contul unui abonat necunoscut sau să trimită un mesaj text la un număr scurt. După aceste acțiuni, atacatorii promit să elimine un program rău intenționat de pe computer. Astfel de programe malițioase au primit un nume comun - Winlockers, iar unele dintre modificările lor au rătăcit pe Internet până în prezent. Nu toți utilizatorii înțeleg cum să se protejeze de dispozitivele de blocare, cum să evite infecțiile și ce trebuie să facă în cazul în care Winlock încă captează computerul utilizatorului. Trebuie remarcat faptul că în niciun caz nu trebuie să trimiteți un SMS la un număr scurt, deoarece va costa o sumă mare de bani. În plus, nicăieri nu există nicio garanție că Winlock va dispărea într-adevăr din sistemul utilizatorului (cu toate acestea, există cazuri când Winlockerii au dispărut într-adevăr după trimiterea SMS-urilor, dar astfel de cazuri nu sunt frecvente). Trebuie remarcat faptul că protecția principală a șurubelniței este o bună protecție anti-virus pe partea utilizatorului. De asemenea, utilizatorul trebuie să respecte precauțiile de bază pentru a evita infecția prin Internet. De asemenea, utilizatorul trebuie să-și amintească faptul că eliminarea blocurilor electrice este o sarcină extrem de dificilă. La urma urmei, mecanismul acțiunii celor care lucrează în mod modern este destul de complicat și nu este întotdeauna posibil să chemați chiar managerul de sarcină pentru a distruge procesul câștigătorului în sistem. Una dintre metodele de tratare a forklokker-ului este metoda de accesare a site-urilor antivirus de la un alt computer. Mulți furnizori de antivirus au început să investigheze Winlock și să-și extragă parolele pentru accesul universal la acestea. După ce utilizatorul învață parola pentru Winlock prin site-ul anti-virus, îl poate introduce în Winlock și debloca sistemul său. După aceea, este recomandat să efectuați o scanare completă a sistemului prin unul dintre programele antivirus populare. Uneori pot exista cazuri în care codul de potrivire nu se potrivește și winkler nu vrea să-și înceteze activitatea (poate că codul în sine este incorect și este posibil ca Winlock să își păstreze pozițiile pe computerul utilizatorului). În acest caz, utilizatorul trebuie să creeze un disc de pornire cu unul dintre programele antivirus populare și să utilizeze acest disc pentru a testa sistemul infectat. În cazuri extreme, după infectarea din forklaster, va trebui să formatați toate hard-discurile și să instalați din nou sistemul de operare, ceea ce poate fi dificil pentru utilizator.
TDSS este, de asemenea, un program destul de comun malware care atacă mașinile utilizatorilor pentru o perioadă lungă de timp. Principalul mod de a infecta TDSS este infectarea acestuia cu suporturi amovibile. Acest tip de infecție nu este nou în sine, dar datorită lui, puteți infecta mai mulți utilizatori fără prea mult efort. La urma urmei, aproape fiecare utilizator are o unitate flash pe care își stochează datele și, de asemenea, inserează această unitate flash în computere diferite. Acest mecanism simplu a devenit principala amenințare pentru utilizatori, deoarece virușii care sunt transmiși pe suporturi amovibile nu sunt acum neobișnuite și TDSS este un exemplu viu al acestui virus. TDSS în sine este, de asemenea, amintit pentru că este capabil să infecteze versiunile pe 64 de biți de Windows. care este deja o inovație în industria virușilor. Folosind TDSS, un atacator poate descărca orice software pe computerul utilizatorului. și, utilizatorul nu va putea recunoaște o astfel de descărcare, deoarece va fi ascunsă de acesta. Toate acestea fac TDSS un program periculos periculos.