Как избежать рисков шпионских программ
Руководящие принципы решения проблемы риска проникновения шпионского ПО и потенциально нежелательного ПО, предназначенные для поставщиков услуг электросвязи
Сфера применения
Шпионское ПО
Термин "шпионское ПО" используется в широком смысле, с тем чтобы охватить многочисленные формы ПО, характеризующиеся определенными режимами, которые предполагают проникновение в конфиденциальные данные и которые не запрашивались конечными пользователями. Для обеспечения согласованного применения и общего понимания в настоящем документе приводится рабочее определение термина "шпионское ПО" и связанного с ним термина "вводящее в заблуждение ПО".
Очень многие сервисы бесплатных объявлений бывают подвержены активному воздействию со стороны шпионских программ и другого злонамеренного программного обеспечения. Чем популярнее сервис, тем большим вниманием он пользуется со стороны разного рода злоумышленников. Как известно, наиболее популярными в сети являются автомобильные объявления и анонсы по продаже и покупке объектов частной и коммерческой недвижимости. Насколько много людей используют доски объявлений для того, чтобы купить автомобиль или квартиру, настолько же много сервисов распространения злонамеренного ПО пытаются воспользоваться возможностями открытых веб-ресурсов.
Шпионское ПО определяется в Рекомендации МСЭ-Т Х.1207 как частный случай вводящего в заблуждение ПО, которое выбирает из компьютера пользователя его личные данные. Личные данные могут включать такие сведения, как наиболее часто посещаемые веб-сайты или более ценную информацию, такую как пароли.
Вводящее в заблуждение ПО
Программное обеспечение, которое выполняет действия на компьютере пользователя без: 1) предварительного уведомления пользователя о том, какие именно действия программное обеспечение выполнит на компьютере пользователя; или 2) запроса разрешения пользователя на выполнение этих действий программным обеспечением. К примерам вводящего в заблуждение ПО относятся программы, которые перехватывают пользовательские конфигурации или программы, что приводит к бесконечному появлению на экране рекламы, которую пользователь не может удалить с помощью простых операций.
Потенциально нежелательное ПО:
Потенциально нежелательное ПО означает различные формы вводящего в заблуждение программного обеспечения, в том числе вредоносное программное обеспечение, такое как вирусы, черви, троянцы, и невредоносное программное обеспечение, которому присущи свойства вводящего в заблуждение или шпионского ПО.
Читать статью "Борьба с рисками шпионского ПО" далее
Риски шпонского ПО
Обзор рисков
Цели обеспечения безопасности
Руководящие принципы защиты
Предоставление безопасных материалов
Мониторинг сети и ответные меры
Требования к безопасности веб-хостинга
Дополнительные меры защиты
Безопасность для пользователей
Технические меры обеспечения безопасности
Руководящие принципы решения проблемы риска проникновения шпионского ПО и потенциально нежелательного ПО, предназначенные для поставщиков услуг электросвязи