Безопасность в Интернете: руководство THG, часть II

Примечание. Этот материал нацелен на простых пользователей Интернета, поэтому, мы, по мере возможностей, старались избегать технической терминологии. Мы полагаем, что администраторы и программисты уже знакомы с основами сетевой безопасности. Также, мы предполагаем, что читатель уже познакомился с первой частью нашего материала, поэтому не будем останавливаться на тех вопросах, о которых упоминали ранее. Для начала обрисуем проблему безопасности в общих чертах. Пользователя, чей компьютер ни разу не подвергался атакам, сегодня можно назвать счастливчиком. Менее везёт тем, кто подвергался атакам, но узнал об этом. В этом случае, вероятно, пришлось закрывать обнаруженные уязвимости. Однако, что будет, если вы не обнаружили атаку? Если вы не заметили вторжение, то и исправлять "дыры" вряд ли поторопитесь. А теперь представьте, что кто-то использует ваши учётные данные для доступа к вашей персональной информации, создаёт под вашим именем учётные записи в тех местах, про которые вы даже не подозреваете. Сегодня множество пользователей повергаются атакам из Интернета, но даже об этом не подозревают. А организации часто умалчивают о прошедших атаках и втихую устраняют повреждения. В первой части мы рассмотрели несколько видов угроз, которые актуальны для пользователей Интернета. Во второй части мы подробнее остановимся на том, как же эти атаки осуществляются. Только понимая, как осуществляются атаки, можно построить адекватную систему защиты.