Тема. Політика безпеки при доступі до мережі загального користування. Системи аналізу вмісту поштового і веб-трафіку (електронна пошта і НТТР).
Сьогодні на уроці ми з вами детальніше познайомимося з політикою безпеки при доступі до мережі загального користування. Розглянемо системи аналізу вмісту поштового і веб-трафіку (електронна пошта і НТТР).
Використання Wi-Fi мереж у громадських місцях потребує уважності та знання деяких правил кібербезпеки. Дотримуючись правил, ви, з високою ймовірністю, позбавите себе від крадіжки ваших персональних даних, паролів, логінів і грошей з банківських рахунків.
Що крадуть у Wi-Fi
Використання загальнодоступних мереж Wi-Fi в громадських місцях залишається важливим методом доступу до Інтернету. Однак, варто пам'ятати, що переважна більшість Wi-Fi мереж у громадських місцях: у парках, кафе, бібліотеках мають дуже низький рівень захисту від злому. Отже, отримавши доступ до керування ними, шахраї можуть дістати доступ до конфіденційної інформації користувачів - списків пошукових запитів, інформації про пересування, приватних файлів та багато іншого.
Однак, найбажанішою метою завжди є логіни і паролі від акаунтів, якими ви користуєтеся, адже з високою ймовірністю дає доступ до керування грошовими ресурсами через акаунти Інтернет банків і платіжних систем.
Для того, щоб не потрапити в тенета шахраїв, необхідно дотримуватися простих правил безпеки при роботі з громадськими Wi-Fi мережами. Ці правила стосуються всіх видів пристроїв - ПК, планшетів, смартфонів:
1. Встановіть антивірус.
2. Вимкніть функцію автоматичного виявлення та підключення до доступних мереж.
3. Ніяких грошових операцій: перекази, покупки, регулярні платежі.
4. Не вимикайте брандмауер.
5. Використовуйте безпечний протокол з'єднання HTTPS.
6. Вимкніть загальний доступ до файлів і папок.
Встановіть на вашому пристрої (смартфоні або десктопному комп’ютері) VPN-з’єднання. Це найбезпечніший варіант виходу в Інтернет. У такому випадку весь ваш трафік буде передаватися в зашифрованому вигляді і ніхто не зможе отримати до нього доступ.
Система фільтрації інформації — це система, яка усуває надлишкову або небажану інформацію з інформаційного потоку за допомогою автоматичних (напівавтоматичних) або комп'ютерних методів і надає її користувачу-людині.
Необхідно одразу зазначити, що жодна автоматична система не здатна на 100 % гарантувати безпеку без дійової участі людини в процесі фільтрації.
ІТ-ринок пропонує різні засоби фільтрації вмісту інформаційного обміну інтернет-каналами. Їх можна умовно класифікувати за типами і методами фільтрації. Сьогодні відомі три типи засобів, що забезпечують контроль за використанням інтернетресурсів. До першого типу належать міжмережеві екрани, системи виявлення вторгнень, проксісервери, маршрутизатори і схожі на них засоби фільтрації. Другий тип – це сучасні антивірусні програми, що мають базові можливості контентної фільтрації. До третього типу належать спеціалізовані засоби, розроблені безпосередньо для контролю за використанням інтернет-ресурсів: системи моніторингу електронної пошти, засоби контролю Web-трафіку, антиспам-фільтри, антишпигунські програми тощо.
Спам (англ. spam) - розсилка комерційної та іншої реклами або інших видів повідомлень (інформації) особам, які не виражали бажання їх отримувати.
Практичне завдання Перейдіть за посиланнями та проаналізуйте
Аналіз веб-трафіку з використанням онлайн-сервісів