Фильтрация трафика: как избежать угроз вашим данным из сети Интернет

Неограниченный доступ к ресурсам интернета может стать причиной больших проблем с безопасностью и даже стать угрозой личным данным пользователей. Причины, по которым важно анализировать интернет-трафик, предотвращать входящие угрозы, вести учет активности пользователей и предупреждать возможные ошибки.

Злоумышленники могут заманивать пользователей на свои фишинговые сайты (сайты, очень похожие на известные интернет-сервисы, но имеющие отличие в адресе, например, odnoklasniki.ru вместо odnoklassniki.ru) и обманным путем получать данные их аккаунтов в социальных сетях, почтовых и других сервисах.

Иногда атаки проводятся напрямую на операционную систему с помощью многочисленных уязвимостей веб-браузеров, флеш-плеера и других программ. Зараженный таким образом компьютер, как правило, становиться частью огромных бот-сетей и выполняет любые приказы своих “хозяев”, о чем обычный пользователь даже и не подозревает.

Кроме потери рабочих данных (например, в случае заражения шифровальщиками), подобные взломы грозят прямыми финансовыми потерями, ведь самый простой способ монетизации проникновения для злоумышленников – это кража учетных данных к финансовым инструментам. Как правило, даже двухфакторная аутентификация интернет-банков не может противостоять хакерам, когда рабочая станция уже заражена.

По официальной статистике 40% персональных компьютеров всего мира заражены вредоносными программами, половина которых проникли через браузеры.

Гораздо проще предотвратить возможную опасность, чем потом разбираться с ее последствиями. Специально для этих целей и предназначена система контентной интернет-фильтрации Ideco Selecta. Давайте детально рассмотрим, какие меры нужно принять для защиты от потенциальных угроз.

Во-первых, ограничение доступа к категориям сайтов, не отвечающих политике безопасности. Для этого метода Ideco Selecta использует базы данных ресурсов, представляющих угрозу для пользователя, его информации и персональных данных.

Во-вторых, ограничение доступа отдельных групп пользователей к определенному содержимому страниц сайтов. Администратор сети может создать группы по IP адресам, данным из Active Directory, выбрать категории нежелательного содержимого и заблокировать к нему доступ с помощью системы контентной фильтрации.

В-третьих, расшифровка HTTPS-трафика. HTTPS (HyperText Transfer Protocol Secure) – это протокол, который шифрует данные и обеспечивает безопасность и конфиденциальность при обмене информацией между сайтом и устройством пользователя.

Более 70 % сайтов сегодня используют протокол HTTPS.

Применение HTTPS для пользователя обеспечивает:
• шифрование передаваемых данных для защиты их от раскрытия;
• сохранность данных: любое изменение или искажение передаваемых данных будет зафиксировано независимо от того, было оно сделано намеренно или нет;
• аутентификацию: посетители попадут именно на тот сайт, который им нужен, и будут защищены от прослушивания третьей стороной.

Посетители сайтов, использующих протокол HTTPS, резонно полагают, что указанные ими данные не попадут в руки мошенников.

Но правда ли это? К сожалению, использование защищенной среды передачи данных не гарантирует, что эти данные легитимные и безопасны для пользователя и пользовательской системы. Зачастую вредоносный сайт может использовать легитимный HTTPS-сертификат, полученный незаконным путем. Адреса таких сайтов не вызывают никаких подозрений. Это создает для пользователя ложное чувство безопасности и ставит под угрозу его личные данные.

Ideco Selecta имеет функционал для расшифровки HTTPS-трафика и его последующего анализа в целях обеспечения безопасности пользователя. Как это работает? Selecta генерирует и устанавливает специальный корневой сертификат в систему пользователя и при необходимости – в браузеры. При попытке браузера соединиться с сервером, Selecta устанавливает два защищенных соединения. Одно – с браузером, второе – с сайтом. Благодаря этому Ideco Selecta может увидеть, что происходит внутри защищенного соединения и выполнить свою работу по фильтрации трафика.

Важной задачей является организация легитимного доступа в интернет как для корпоративных сетей, так и для сетей общего доступа. Для ее решения в Ideco Selecta имеется ручное и автоматическое управление доступом к сети интернет пользователей, состоящих в корпоративных сетях (Active Directory), сетях общего доступа (общественная Wi-Fi точка) и локальных сетях.